RedHatLinux网络服务器构架实务(三)

Step1RedHat7.2install
我的建议：

1、安装时为／home建立单独的分区，因为／home是用户数据的存放之地，本文档中也将软件的安装文件都放到这个目录下，所以，这样做当你下次重新安装系统的时候，可以保留该分区，数据也就得以保全；
2、采用定制安装的方式并选中'Everything'选项，这样特别适合于初学者，否则后面的安装过程中可能会出现找不到某个包或某个命令的情况；但如果是配置Internet服务器，就应该只选择必需的包，做到尽量的精简才够安全；
3、选择语言时，建议选中simplifiedchinese（P.R.CHINA）选项，这样，当你配置好服务器的时候，在程序代码中无需任何声明，中文将被支持而不会乱码；
4、使用Gnome做为登陆管理器，使用KDE作为默认的Session，设置默认启动到X，这样做的目的是为了方便远程控制；
5、IP:192.168.1.2,这是我在本文档中使用的IP，这个可以自行设置。
6、文档中我没有涉及到防火墙的设置，系统安装完成后你可以使用ntsysv或者chkconfig命令将iptables和ipchains两个服务禁用掉，否则会导致telnet和远程登陆等无法使用；

当然，如果您熟悉防火墙设置，可以自行处理。

Step2Xsetup

##这一步完成后，重启服务器，然后你就可以使用Extra!X等远程控制软件以图形界面在微软平台上进行服务器配置，这样做的好处是可以同时控制服务器端和客户端，不必奔走在两台机器之间。如果你按照下面的设置不能进行远程控制，那么，很有可能你的防火墙策略不允许这样做，禁用掉iptables和ipchains就可以了。

vi／etc／X11／gdm／gdm.conf／／启用远程控制
[xdmcp]
Enable=1

vi／etc／X11／gdm／Sessions／Default／／设置默认Session
exec／etc／X11／xdm／Xsessionkde

vi／etc／X11／xdm／Xaccess／／设置广播对象
192.168.1.*

Step3Servicessetup

Shell＞ntsysv
运行ntsysv命令启用named、telnet和wu_ftpd服务，禁用httpd、mysqld、iptables和ipchains服务和其他一些不需要的服务，然后用reboot重启服务器。

Step4Dnssetup

vi／etc／named.conf

1创建标准区域
##你可以根据你的喜好来命名，这里我使用的后缀是.loc，主要是为了避免和Internet已经注册的域名相冲突，你可以自行决定你的后缀。
##添加下面的文本到／etc／named.conf

zoneyesgo.loc{
typemaster;
file"yesgo.loc";
}
zone1.168.192.in-addr.arpa{
typemaster;
file"192.168.1";
}

2创建域名库文件
touch／var／named／yesgo.loc
touch／var／named／192.168.1

##编辑正向域名库文件，建立主机名和主机别名
vi／var／named／yesgo.loc

@　IN　SOAns.yesgo.loc.root.ns.yesgo.loc.（
2001050801;Serial
28800　;Refresh
14400　;Retry
3600000;Expire
86400）;Minimum
INNSns.yesgo.loc.
INMX0ns.yesgo.loc.

nsIN　A192.168.1.2
ftp　INCNAMEns.yesgo.loc.
mail　INCNAMEns.yesgo.loc.
pop　INCNAMEns.yesgo.loc.
smtp　INCNAMEns.yesgo.loc.

##编辑反向域名库文件，建立主机名指针
vi／var／named／192.168.1

@INSOAns.yesgo.loc.root.ns.yesgo.loc.（
2001050801;Serial
28800　;Refresh
14400　;Retry
3600000;Expire
86400）;Minimum
INNSns.yesgo.loc.
INMX0ns.yesgo.loc.

2　INPTRns.yesgo.loc.

3重新启动DNS服务
／etc／rc.d／init.d／namedrestart

4域名查询
##测试域名是否解析成功，这是一个交互式的命令行，你可以输入域名或者IP地址进行正向和反向查询nslookup-sil

Step5KDEsetup

这一步是可有可无的，因为你完全可以不去理会而直接使用默认界面。一般的做法是先根据KDE配置向导进行总体设置，然后再使用KDE控制中心进行详细配置，在此不多介绍。需要提的一点是你可以通过KDEControlPanel中的WindowsManager来设置默认Session，当然也可以通过配置文件来实现这一点。

Step6Ftpsetup

vi／etc／shells
##添加下面一行到／etc／shells，将作为FTP用户的shell，使其不能使用命令和telnet服务／dev／null

##增加ftpchroot组，该组中的用户将以自己的home目录作为FTP根目录

groupaddftpchroot

##添加FTP用户，该类用户只能使用FTP服务，且以自己的home目录为根目录
useraddsrc-s／dev／null-gftpchroot／／本帐号用来存放软件包
passwdsrc

／*
我习惯将软件包放到自定义的／home／src目录，主要目的还是上面提到的数据保全和软件上传问题，如果放到／usr／local／src目录，这两点也能实现但不方便，如果你习惯将软件包放到／usr／local／src，你可以删除／usr／local／src然后为／home／src建立一个符号连接。
*／
rm-R-f／usr／local／src
ln-s／home／src／usr／local／src

Step7MySQL、ApacheandphpUnistall

使用Package管理器或者rpm命令卸载MySQL、Apache和PHP，建议初学者使用Package管理器，分别查找这三个关键词直到将所有相关的软件包都卸载干净。我们接着会编译安装这些软件。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]