RedHat Linux 基本服务的配置手册
系统版本:7.3、8.0 作者:Linuxmars
前期准备很要求: 日期:2003-3-6
(1) RedHat Linux 7.3或RedHat Linux 8.0安装时选择了安装telnet、ftp、dns网络服务的软件包。
(2)确定机器的名称、IP、路由等;如:
----------------------------------------------------------------------------------------------------------------------
hostname: mail.orizone.com
ip: 10.0.0.100
netmask 255.255.255.0
gateway: 10.0.0.1
----------------------------------------------------------------------------------------------------------------------
(3)要启动的服务;下面介绍如何配置网络网卡和telnet、ftp、dns服务。
具体的配置步骤:
一、 保证网络畅通(配置网卡和IP)
在Redhat中,对网络的配置在系统安装的时候基本配置中就已经完成了。所有的配置数据都保存在/etc中。可以在运行中对网络进行配置,且不须重新启动系统。
先用命令ifconfig –a 查看是否找到了网卡,如果没有就进行下面的第1步,否则进行第3步。找到网卡应该显示如下信息:
----------------------------------------------------------------------------------------------------------------------
eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:148 errors:0 dropped:0 overruns:0 frame:0
TX packets:244 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:10065 (9.8 Kb) TX bytes:15140 (14.7 Kb)
Interrupt:9 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:98 errors:0 dropped:0 overruns:0 frame:0
TX packets:98 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9312 (9.0 Kb) TX bytes:9312 (9.0 Kb)
----------------------------------------------------------------------------------------------------------------------
由于Linux通常会自动检测该品牌类型所有安装的网卡,这对于PCI驱动程序来说,是没有什么问题的;但对于ISA网卡,探寻一个网卡是不安全的操作,因此你需要提供网卡的I/O地址以及模块知道去哪里查找。这一信息存储在文件/etc/ modules.conf中。
1、修改/etc/modules.conf文件,加入以下信息:
alias eth0 网络模块名(不用加.o)
options 网络模块名 io=I/O地址 irq=IRQ号(有时候可以不写这一项)
如:
----------------------------------------------------------------------------------------------------------------------
alias parport_lowlevel parport_pc //
alias usb-controller usb-uhci //
alias eth0 ne
options eth0 io=0x300 irq=9
----------------------------------------------------------------------------------------------------------------------
2、运行modprobe eth0测试一下。
3、修改/etc/sysconfig/network-scripts/ifcfg-eth0,如下:
----------------------------------------------------------------------------------------------------------------------
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.100 //你为服务器设定的IP地址
NETMASK=255.255.255.0
BROADCAST=10.0.0.255
GATEWAY=10.0.0.1 //网关
----------------------------------------------------------------------------------------------------------------------
4.运行/etc/rc.d/init.d/network restart网卡将生效。运行ifconfig –a 查看是否已经找到网卡,如果没有检查以上步骤的配置是否有误。如果找到了网卡,运行ifconfig eth0,应该显示相应的信息:
----------------------------------------------------------------------------------------------------------------------
eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3135 errors:0 dropped:0 overruns:0 frame:0
TX packets:628 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:219744 (214.5 Kb) TX bytes:54105 (52.8 Kb)
Interrupt:9 Base address:0x300
二、 TELNET服务(虽然这里提到telnet,但是为了安全,最好还是使用ssh,这个程序现在流行的unix都默认安装)
修改如下2个文件,使系统能被网络上的其他机器的用户访问,如果要能root远程操作机器
开通TELNET服务是很必要的。
1./etc/securetty,添加以下行:
…… //省略
pts/0
pts/1
……
pts/5 //可以加多行
----------------------------------------------------------------------------------------------------------------------
2./etc/xinetd.d/telnet
----------------------------------------------------------------------------------------------------------------------
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
----------------------------------------------------------------------------------------------------------------------
确保disable=no
三、FTP服务
1./etc/ftpusers 这个文件中的用户被拒绝响应ftp服务。用#将root屏蔽掉:
#root
这样root没有被这个配置文件限制ftp服务,可以在其他机器上请求这台机器提供的ftp服务。
2./etc/ftpaccess 用#将以下两行注释掉,
deny-uid% -99%65534
deny-gid% -99%65534
注释后为:
#deny-uid% -99%65534
#deny-gid% -99%65534
3./etc/xinetd.d/wu-ftpd 决定是否能提供ftp服务。
确保disable=no,可以向其他机器开通ftp服务。
请保留地址 http://www.qqread.com/linux/2007/10/a362961.html
更多内容请看网络管理实用手册、网络故障手册、Linux配置专题,或进入讨论组讨论。
系统版本:7.3、8.0 作者:Linuxmars
前期准备很要求: 日期:2003-3-6
(1) RedHat Linux 7.3或RedHat Linux 8.0安装时选择了安装telnet、ftp、dns网络服务的软件包。
(2)确定机器的名称、IP、路由等;如:
----------------------------------------------------------------------------------------------------------------------
hostname: mail.orizone.com
ip: 10.0.0.100
netmask 255.255.255.0
gateway: 10.0.0.1
----------------------------------------------------------------------------------------------------------------------
(3)要启动的服务;下面介绍如何配置网络网卡和telnet、ftp、dns服务。
具体的配置步骤:
一、 保证网络畅通(配置网卡和IP)
在Redhat中,对网络的配置在系统安装的时候基本配置中就已经完成了。所有的配置数据都保存在/etc中。可以在运行中对网络进行配置,且不须重新启动系统。
先用命令ifconfig –a 查看是否找到了网卡,如果没有就进行下面的第1步,否则进行第3步。找到网卡应该显示如下信息:
----------------------------------------------------------------------------------------------------------------------
eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:148 errors:0 dropped:0 overruns:0 frame:0
TX packets:244 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:10065 (9.8 Kb) TX bytes:15140 (14.7 Kb)
Interrupt:9 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:98 errors:0 dropped:0 overruns:0 frame:0
TX packets:98 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9312 (9.0 Kb) TX bytes:9312 (9.0 Kb)
----------------------------------------------------------------------------------------------------------------------
由于Linux通常会自动检测该品牌类型所有安装的网卡,这对于PCI驱动程序来说,是没有什么问题的;但对于ISA网卡,探寻一个网卡是不安全的操作,因此你需要提供网卡的I/O地址以及模块知道去哪里查找。这一信息存储在文件/etc/ modules.conf中。
1、修改/etc/modules.conf文件,加入以下信息:
alias eth0 网络模块名(不用加.o)
options 网络模块名 io=I/O地址 irq=IRQ号(有时候可以不写这一项)
如:
----------------------------------------------------------------------------------------------------------------------
alias parport_lowlevel parport_pc //
alias usb-controller usb-uhci //
alias eth0 ne
options eth0 io=0x300 irq=9
----------------------------------------------------------------------------------------------------------------------
2、运行modprobe eth0测试一下。
3、修改/etc/sysconfig/network-scripts/ifcfg-eth0,如下:
----------------------------------------------------------------------------------------------------------------------
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.100 //你为服务器设定的IP地址
NETMASK=255.255.255.0
BROADCAST=10.0.0.255
GATEWAY=10.0.0.1 //网关
----------------------------------------------------------------------------------------------------------------------
4.运行/etc/rc.d/init.d/network restart网卡将生效。运行ifconfig –a 查看是否已经找到网卡,如果没有检查以上步骤的配置是否有误。如果找到了网卡,运行ifconfig eth0,应该显示相应的信息:
----------------------------------------------------------------------------------------------------------------------
eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3135 errors:0 dropped:0 overruns:0 frame:0
TX packets:628 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:219744 (214.5 Kb) TX bytes:54105 (52.8 Kb)
Interrupt:9 Base address:0x300
二、 TELNET服务(虽然这里提到telnet,但是为了安全,最好还是使用ssh,这个程序现在流行的unix都默认安装)
修改如下2个文件,使系统能被网络上的其他机器的用户访问,如果要能root远程操作机器
开通TELNET服务是很必要的。
1./etc/securetty,添加以下行:
…… //省略
pts/0
pts/1
……
pts/5 //可以加多行
----------------------------------------------------------------------------------------------------------------------
2./etc/xinetd.d/telnet
----------------------------------------------------------------------------------------------------------------------
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
----------------------------------------------------------------------------------------------------------------------
确保disable=no
三、FTP服务
1./etc/ftpusers 这个文件中的用户被拒绝响应ftp服务。用#将root屏蔽掉:
#root
这样root没有被这个配置文件限制ftp服务,可以在其他机器上请求这台机器提供的ftp服务。
2./etc/ftpaccess 用#将以下两行注释掉,
deny-uid% -99%65534
deny-gid% -99%65534
注释后为:
#deny-uid% -99%65534
#deny-gid% -99%65534
3./etc/xinetd.d/wu-ftpd 决定是否能提供ftp服务。
确保disable=no,可以向其他机器开通ftp服务。
请保留地址 http://www.qqread.com/linux/2007/10/a362961.html
更多内容请看网络管理实用手册、网络故障手册、Linux配置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
- Linux内核调试工具:Kdb应用指南(4) (18次浏览)
