# httpd
# 預設路徑
| 說明 | 路徑 |
|---|---|
| 伺服器 設定檔目錄 | /etc/httpd/ |
| 伺服器 讀取檔目錄 | /var/www/ |
| 伺服器 預設網頁目錄 | /var/www/html/ |
# 安裝套件
yum install httpd |
# 使用者網頁
開啟使用者網頁設定檔
vim /etc/httpd/conf.d/userdir.conf |
修改使用者網頁設定檔如下
<IfModule mod_userdir.c> | |
# | |
# UserDir is disabled by default since it can confirm the presence | |
# of a username on the system (depending on home directory | |
# permissions). | |
# | |
# UserDir disabled #此為關閉使用者目錄功能 | |
# | |
# To enable requests to /~user/ to serve the user's public_html | |
# directory, remove the "UserDir disabled" line above, and uncomment | |
# the following line instead: | |
# | |
UserDir public_html #此為使用者目錄下資料夾的名稱 (enabled) | |
</IfModule> | |
# 後面無更動,勿刪除 |
新增或修改 後續內容如下
<Directory "/home/*/public_html"> | |
AllowOverride FileInfo AuthConfig Limit Indexes | |
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec | |
Require method GET POST OPTIONS | |
</Directory> |
進入 home 目錄
cd /home |
更改指定資料夾權限
chmod o+x cin-whitelist | |
chmod o+x cin-blacklist |
重新啟動伺服器
systemctl restart httpd |
# 使用者登入驗證
新增使用者
useradd cin-login_authen |
開啟使用者網頁設定檔
vim /etc/httpd/conf.d/userdir.conf |
在使用者網頁設定檔新增如下
<Directory "/home/cin-login_authen/public_html"> | |
AllowOverride FileInfo AuthConfig Limit Indexes | |
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec | |
Require method GET POST OPTIONS | |
</Directory> |
登入指定使用者
su - cin-login_authen |
在指定使用者家目錄建立資料夾
mkdir public_html |
在 public_html 底下建立 index.html
vim public_html/index.html |
在 public_html 底下建立 .htaccess
vim public_html/.htaccess |
開啟 .htaccess,新增如下
AuthName "cin-login_authen" | |
AuthType Basic | |
AuthUserFile "var/www/html/ht_key1" | |
Require valid-user |
進入 home 目錄
cd /home |
更改指定資料夾權限
chmod o+x cin-login_authen |
登入 root ,增加網頁密碼認證
htpasswd -c /var/www/html/ht_key1 cin-login_authen | |
Enter 後,輸入兩次所要相同密碼,及成功 |
重新啟動伺服器
systemctl restart httpd |
# 指定 IP 專屬網頁
建立一個 IP
ip a a dev enp0s3 192.168.1.10 |
開啟 網頁設定檔
vim /etc/httpd/conf/httpd.conf |
在 網頁設定檔,新增如下
<VirtualHost 192.168.1.10:80> | |
DocumentRoot "/var/www/html/www1" | |
</VirtualHost |
重新啟動伺服器
systemctl restart httpd |
# 指定 IP + 網址 專屬網頁 (需設定 dns 解析)
建立一個 IP
ip a a dev enp0s3 192.168.1.20 |
開啟 網頁設定檔
vim /etc/httpd/conf/httpd.conf |
在 網頁設定檔,新增如下
<VirtualHost 192.168.1.20:80> | |
ServerName www1.cin2a27-101.lhu.edu.tw | |
DocumentRoot "/var/www/html/www2" | |
</VirtualHost> |
重新啟動伺服器
systemctl restart httpd |
# vsftpd
# 預設路徑
| 說明 | 路徑 |
|---|---|
| 伺服器 設定 | /etc/vsftpd/ |
| 伺服器 匿名存取 | /var/ftp/ |
# 安裝套件
yum install vsftpd |
# 允許 anonymous 上傳 / 下載檔案
設定 pub 資料夾 擁有者 與 群組
chown root.ftp /var/ftp/pub/ |
設定 pub 資料夾權限
chmod 775 /var/ftp/pub/ |
開啟 ftp 伺服器設定檔
vim /etc/vsftpd/vsftpd.conf |
新增或修改 內容如下
anon_umask=022 # (更改上傳檔案的權限) (預設077)
anonymous_enable=YES # (開放匿名) (預設YES)
anon_world_readable_only=YES # (下載權限) (預設YES)
anon_upload_enable=YES # (上傳權限) (預設NO)
重新啟動 vsftpd
systemctl restart vsftpd |
# 登入提示
新建 資料夾
mkdir /var/banner/ |
新增 提示文件
vim /var/banner/banner1.txt |
編輯 banner1.txt
Welcome to My ftp server
開啟 ftp 伺服器設定檔
vim /etc/vsftpd/vsftpd.conf |
新增或修改 內容如下
ftpd_banner=This is ftp server # (一行顯示訊息) (預設註解)
banner_file=/var/banner/banner1.txt # (顯示檔案內容,可顯示多行) (預設註解)
重新啟動 vsftpd
systemctl restart vsftpd |
# 開啟 時間 / 使用者人數 限制
編輯 vsftpd.conf
vim /etc/vsftpd/vsftpd.conf |
新增或修改 內容如下
max_clients=1 # (客戶端同時登入限制) (預設2000)
idle_session_timeout=10 # (客戶端時間限制) (預設300) (秒)
重新啟動 vsftpd
systemctl restart vsftpd |
# 獨立啟動 (listen)
複製 設定檔
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf |
編輯 vsftpd2.conf
vim /etc/vsftpd/vsftpd2.conf |
新增或修改 內容如下
listen=YES # (獨立模式) (預設NO)
listen_ipv6=NO # (獨立模式ipv6) (預設NO)
listen_address=192.168.27.1 # (獨立模式所使用ip) (預設沒有)
關閉 vsftp (原始)
systemctl stop vsftpd |
重新啟動 vsftpd (獨立)
systemctl restart vsftpd@vsftpd2 |
# dhcpd
# 預設路徑
| 說明 | 路徑 |
|---|---|
| 伺服器 設定檔目錄 | /etc/dhcp/ |
# 安裝套件
yum install dhcpd |
# 配置 IP
開啟 dhcpd 設定檔 (ipv4)
vim /etc/dhcp/dhcpd.conf |
新增或修改 內容如下
subnet 192.168.27.0 netmask 255.255.255.0 { # 網路識別碼 與 遮罩 | |
range 192.168.27.100 192.168.27.200; # 分配範圍 | |
option domain-name-servers 192.168.27.181; # DHCP 伺服器 IP | |
option domain-name "cin2a27.lhu.edu.tw"; # DHCP 伺服器 dns 名稱 | |
option routers 192.168.27.181; # 預設閘道 | |
option broadcast-address 192.168.27.255; # 廣播位址 (通常最後都是.255) | |
default-lease-time 600; # 租約最短時間 (s) | |
max-lease-time 7200; # 租約最長時間 (s) | |
} |
# dns
# 預設路徑
| 說明 | 路徑 |
|---|---|
| 伺服器 設定檔目錄 | /etc/named.conf<br>/etc/named.rfc1912.zones |
| 伺服器 讀取檔目錄 | /var/named/ |
| DNS 讀取檔 | /etc/resolv.conf |
# 安裝套件
yum install bind |
# DNS 解析 (正)
建立一個 IP
ip a a dev enp0s3 192.168.100.254 |
開啟伺服器 設定檔
vim /etc/named.conf |
在 named.conf 修改如下
listen-on port 53 { 127.0.0.1; }; → listen-on port 53 { any; };
allow-query { 127.0.0.1; }; → allow-query { any; };
開啟伺服器 設定檔
vim /etc/named.rfc1912.zones |
在 named.rfc1912.zones 新增如旁
zone "cin2a27-m101.lhu.edu.tw" IN {
type master;
file "named.cin2a27-m101.lhu.edu.tw"; //讀取檔案名稱
allow-update { none; };
};
進入 伺服器讀取 位置
cd /var/named/ |
建立 讀取檔
vim named.cin2a27-m101.lhu.edu.tw |
在 讀取檔 新增如下 (範例)
$TTL 600 | |
@ IN SOA master.cin2a27-m101.lhu.edu.tw. vbird.www.cin2a27-m101.lhu.edu.tw. ( | |
2011080401 | |
3H | |
15M | |
1W | |
1D ) | |
@ IN NS master.cin2a27-m101.lhu.edu.tw. ; DNS 伺服器名稱 | |
master.cin2a27-m101.lhu.edu.tw. IN A 192.168.100.254 ; DNS 伺服器 IP | |
@ IN MX 10 www.cin2a27-m101.lhu.edu.tw. ; 領域名稱的郵件伺服器 | |
# 針對 192.168.100.254 這部主機的所有相關正解設定。 | |
www.cin2a27-m101.lhu.edu.tw. IN A 192.168.100.254 | |
linux.cin2a27-m101.lhu.edu.tw. IN CNAME www.cin2a27-m101.lhu.edu.tw. | |
ftp.cin2a27-m101.lhu.edu.tw. IN CNAME www.cin2a27-m101.lhu.edu.tw. | |
forum.cin2a27-m101.lhu.edu.tw. IN CNAME www.cin2a27-m101.lhu.edu.tw. | |
# 其他幾部主機的主機名稱正解設定。 | |
slave.cin2a27-m101.lhu.edu.tw. IN A 192.168.100.10 | |
clientlinux.cin2a27-m101.lhu.edu.tw. IN A 192.168.100.10 | |
workstation.cin2a27-m101.lhu.edu.tw. IN A 192.168.1.101 | |
winxp.cin2a27-m101.lhu.edu.tw. IN A 192.168.100.20 | |
win7 IN A 192.168.100.30 ; 這是簡化的寫法! |
重新啟動 伺服器
systemctl restart named |
# DNS 解析 (反)
開啟伺服器 設定檔
vim /etc/named.rfc1912.zones |
在 named.rfc1912.zones 新增如下
zone "100.168.192.in-addr.arpa" IN { | |
type master; | |
file "named.192.168.100"; //讀取檔案名稱 | |
allow-update { none; }; | |
}; |
進入 伺服器讀取 位置
cd /var/named/ |
建立 讀取檔
vim named.192.168.100 |
在 讀取檔 新增如下 (範例)
$TTL 600 | |
@ IN SOA master.cin2a27-m101.lhu.edu.tw. vbird.www.cin2a27-m101.lhu.edu.tw. ( | |
2011080401 | |
3H | |
15M | |
1W | |
1D ) | |
@ IN NS master.cin2a27-m101.lhu.edu.tw. ; DNS 伺服器名稱 | |
254 IN PTR master.cin2a27-m101.lhu.edu.tw. ; DNS 伺服器 IP | |
@ IN MX 10 www.cin2a27-m101.lhu.edu.tw. ; 領域名稱的郵件伺服器 | |
# 針對 192.168.100.254 這部主機的所有相關反解設定。 | |
254 IN PTR www.cin2a27-m101.lhu.edu.tw. | |
# 其他幾部主機的主機名稱反解設定。 | |
10 IN PTR slave.cin2a27-m101.lhu.edu.tw. | |
10 IN PTR clientlinux.cin2a27-m101.lhu.edu.tw. | |
20 IN PTR winxp.cin2a27-m101.lhu.edu.tw. | |
30 IN PTR win7.cin2a27-m101.lhu.edu.tw. |
重新啟動 伺服器
systemctl restart named |
# 自我測式
開啟 DNS 讀取檔
vim /etc/resolv.conf |
在 resolv.conf 新增如下
nameserver 192.168.100.254 |
進行 dns 正解析測式
dig www.cin2a27-m101.lhu.edu.tw |
正解析測式 有此結果為正確
;; ANSWER SECTION:
www.cin2a27-m101.lhu.edu.tw. 600 IN A 192.168.100.254
進行 dns 反解析測式
dig -x 192.168.100.254 |
反解析測式 有此結果為正確
;; ANSWER SECTION:
254.100.168.192.in-addr.arpa. 600 IN PTR www.cin2a27-m101.lhu.edu.tw.
# yum 源
# 建置 yum 源 (Server)
在根目錄新建用戶端存取源
yum install httpd |
下載所要存放的 rpm 檔
yumdownloader --destdir /rpms/ --resolve vsftpd |
將檔案 依賴性關係 建立到 用戶端存取源
createrepo /rpms |
重建 yum 緩存
yum clean all | |
yum -y makecache |
# 更改 yum 獲取源
移動到 yum 獲取源 位置
cd /etc/yum.repos.d |
新增 yum 獲取源 備份資料夾
mkdir old_repos |
移動 所有 yum 獲取源 到 備份資料夾
mv * old_repos |
新增自己的 yum 獲取源
vim local.repo |
baseurl 為 yum 獲取源 位置
[local_repo] | |
name=local_repo | |
baseurl=ftp://192.168.0.5/pub | |
gpgcheck=1 | |
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 |
重建 yum 緩存
yum clean all | |
yum -y makecache |
