Linux常用服务器搭建

安装环境：Centos5.5ip：192.168.12.86密码：Lan123..

Ps:所有服务都要确保你的防火墙没有把那个服务的端口拦截或者把它关闭一．安装Samba文件服务

安装步骤及配置如下

1）关闭防火墙或者添加规则和关闭LinuxSE，操作完成后重启防火墙和系统。

2）检查Samba安装包是否已经安装，没安装使用yum或者挂载光盘镜像安装。光盘安装使用--force --nodeps强制安装，忽略依赖关系。

3）设置开机自启，备份后修改配置文件修改samba配置文件，创建跟配置文件里指定的目录路径一样的目录。备份配置文件：cp /etc/samba/smb.conf /etc/samba/smb.confbak

因没有开启匿名登陆所以需要创建一个用户指定了这个用户的家目录并且让其不能登陆linux系统（useradd lan -d /home/lan -s /bin/false

chown lan:lan /home/lan -R）

4)只用于samba服务登陆，设置好所共享目录的权限，不然登陆后不能RWX。可以把该目录的所有者更改为samba登陆用户或者更该目录所有者所属组其他用户的权限。将用户lan 添加入到Samba用户数据库，并设置登录共享目录的密码为：123

到时候登陆使用该用户名以及密码。重启samba服务然后进入windonws端测试

5)客户端测试

Win+R键后输入\\\\192.168.12.86回车输入用户名lan密码123

测试可以新建删除文件。进入linux 查看有没有创建成功！

到此samba 完成。

二．安装vsftp 服务

1）进入挂载好的光盘路径安装ftp ，然后启动。就可以直接在客户端使用匿名登陆里面会有一个默认的共享目录。Ps:因为上面已经关闭了防火墙这里就不再细说

2）匿名登陆配置，在/var/ftp下创建一个用于匿名登陆的文件夹，或者直接使用默认的pub 文件夹也可以，将文件夹所有者所属组改为ftp。首先备份配置备份文件，然后更改配置文件。

3）测试匿名创建文件

4）ftpusers和user_list文件

ftpusres=相当于一个用户黑名单，在这个文件里面的所有用户都不允许登陆ftp

user_list=他默认的userlist_deny=yes则表示在这个文件里面的用户不允许登陆，如果userlist=no 则表示在这个文件夹里面的用户允许登陆，其他用户无法登陆。

创建一个user1的用户密码是1，自定义他的家目录，因为你用这个账号登陆FTP他打开的目录就是这个账号的家目录，并切设置让其不可以登陆系统。测试登陆。

5）对用户设置chroot

按照刚刚创建用户的方法我们再创建几个用户用于测试，这些用户都被在自己的目录中不能跳的其他用户的目录中，保证安全性。测试发现我们用user1登陆进去是可以随意切换路径因为有些文件夹它没有进入的权限其他很多还是可以进入的，我们再登陆usre2会发现他不能跳到自己的上一层文件夹达到了我们的要求。

三．安装LAMP服务器ps：关闭防火墙，selinux

1.安装apche，通过挂挂载光盘安装然后启动服务。设置开机自动启动。

因为没有域名，所以通过本地来测试更改etc/httpd/conf/httpd.conf这个配置文件（记得备份）。

2.安装mysql，也是通过挂在安装，安装以下服务，忽略依赖关系强制安装然后启动，覆盖一个文件cp /usr/share/mysql/my-medium.cnf /etc/my.cnf

更改mysql的root密码，记得重启服务

3.挂载安装php

4.apache配置。先备份配置文件再修改文件，使用 /*** 查找要修改的选项，输入：set nu显示行

ServerTokens OS 在44行修改为：ServerTokens Prod （在出现错误页的时候不显示服务器操作系统的名称）

ServerSignature On 在536行修改为：ServerSignature Off （在错误页中不显示Apache的版本）

Options Indexes FollowSymLinks 在331行修改为：Options Includes ExecCGI FollowSymLinks（允许服务器执行CGI及SSI，禁止列出目录）

#AddHandler cgi-script .cgi 在796行修改为：AddHandler cgi-script .cgi .pl （允许扩展名为.pl的CGI脚本运行）

AllowOverride None 在338行修改为：AllowOverride All （允许.htaccess）

AddDefaultCharset UTF-8 在759行修改为：AddDefaultCharset GB2312 （添加GB2312为默认编码）

Options Indexes MultiViews FollowSymLinks在554行修改为 Options MultiViews FollowSymLinks（不在浏览器上显示树状目录结构）

DirectoryIndex index.html index.html.var在402行修改为：DirectoryIndex index.html index.htm Default.html Default.htm

index.php Default.php index.html.var（设置默认首页文件，增加index.php）

KeepAlive Off在76行修改为：KeepAlive On （允许程序性联机）

MaxKeepAliveRequests 100在83行修改为：MaxKeepAliveRequests 1000 （增加同时连接数）

/etc/init.d/httpd restart#重启

rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html#删除默认测试页

5.php配置，跟上面一样操作。

vi /etc/php.ini#编辑

date.timezone = PRC#在946行把前面的分号去掉，改为date.timezone = PRC disable_functions =

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_g et_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popep assthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkd nsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,p osix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty,

posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,

posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyna me,posix_uname

#在386行列出PHP可以禁用的函数，如果某些程序需要用到这个函数，可以删除，取消禁用。

expose_php = Off#在432行禁止显示php版本的信息

magic_quotes_gpc = On#在745行打开magic_quotes_gpc来防止SQL注入short_open_tag = ON#在229行支持php短标签

open_basedir = .:/tmp/#在380行设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如：织梦内容管理系统)，可以注销此行，或者直接写上程序的目录

/data/www.osyunwei.com/:/tmp/

:wq!#保存退出

/etc/init.d/mysqld restart#重启MySql

/etc/init.d/httpd restart#重启Apche

客户端输入打开浏览器输入192.168.12.86

成功！

四．Dns服务安装安装之前确认防火墙，selinux有没有关闭。挂载安装，完成后查看安装情况由于是dentos，需要多安装一个软件，不然没有配置文件。进入挂载光盘安装

启动DNS如上图说明没有安装。接下来开始配置.

由于版本是centos5.5跟6.5的配置文件是差不多，但是文件名称和路径有所差别。需要注意第一步：进入/etc目录编辑DNS主配置文件名为

named.caching-nameserver.conf，记得先备份一次。然后把他的名字改成named.conf

这里我们改了四个地方。

第二步，我们修改DNS的正向反向配置

我们在这里添加这几行代码。原来的不要去改变。那个test.com 是自己自定义，如果你有真正的域名也可以加上去，我们现在这个是测试用的。那个IP 是根据你的网段反过来写的。具体按照自己的实际情况修改。test.com.zone 是正向的解析文件的名称192.168.12.zone 是反向的解析文件名称。 第三步：我们进入

/var/named/chroot/var/named 里面touch 那两个正反向文件然后编辑。文件里面的IP 根据自己主

机的实际情况输入。

检查正向文件和方向文件是否有误

如果你也像我一样出现了两个OK说明这配置文件就可以了。然后我们把这两个文件的所属组改成named

第四步：测试首先把自己主机的DNS改成刚刚我们所搭建的DNS 主机的IP然后测试。