linux所有配置文件详解

/etc/resolv.conf

文件功能：DNS客户机配置文件，设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例：

domain

search

nameserver 202.96.128.86

nameserver 202.96.128.166

参数说明：

nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver，每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行，且只有当第一个nameserver没有反应时才查询下面的nameserver。

domain 声明主机的域名。很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。 如果没有域名，主机名将被使用，删除所有在第一个点( .)前面的内容。

search 它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用。

Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。

最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

host.conf

功能：解析器查询顺序配置文件

/etc/host.conf”示例：

order bind,hosts,nis

multi on

nospoof on

参数说明：

1）order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS

2）multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址，值为on 表示允许，拥有多个IP 地址的主机一般称为具有多个网络界面。

3）nospoof 指是否允许对该服务器进行IP 地址欺骗值，为on 表示不允许，IP欺骗是一种攻击系统安全的手段，通过把IP 地址伪装成别的计算机，来取得其它计算机的信任。

4）"alert" 当nospoof 指令为on 时，alert 控制欺骗的企图是否用syslog 工具进行记录，值为on 表示使用，缺省值为off。

5）rccorder" 如果被设置为on，所有的查询将被重新排序，所以在同一子网中的主机将首选被返回，缺省值为off。

hosts

功能：Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip，那些主机名对应哪些ip：

/etc/hosts 的内容一般有如下

127.0.0.1 localhost.localdomain localhost

192.168.1.100 linmu100

192.168.1.120 ftpserver ftp120

参数说明：

第一部份：网络IP地址；第二部份： 主机名或域名； 第三部份：主机名别名；

主机名(hostname)和域名(Domain）的区别：主机名通常在局域网内使用，通过hosts文件，主机名就被解析到对应ip；域名通常在internet上使用，但如果本机不想使用internet上的域名解析，这时就可以更改hosts文件，加入自己的域名解析。

dhcpd.conf

/etc/dhcpd.conf

ddns-update-style interim; 配置使用DHCP-DNS互动更新模式。

ignore client-updates; 不允许客户端更新，也不要改，而且必须存在 option routers 222.205.197.1; 为客户端设定默认网关。

option subnet-mask 255.255.255.0; 为客户端设定子网掩码。

option domain-name ""; 为客户端指明DNS名字。

option domain-name-servers 202.101.112.55,202.101.98.55, 222.205.193.2; 为客户端指明DNS服务器IP地址。

option broadcast-address 222.205.197.255; 为客户端设定广播地址。 default-lease-time 36000; 指定默认租约时间，单位是秒。

max-lease-time 360000; 指定最大租约时间，单位是秒。

subnet 222.205.197.0 netmask 255.255.255.0 定义作用域（或IP子网） {

range 222.205.197.10 222.205.197.90; 定义作用域（或IP子网）范围。 range 222.205.197.100 222.205.197.200;

}

host servername 定义保留地址

{

hardware Ethernet 00:03:FF:B0:1E:02; 指定网卡接口类型和MAC地址。 fixed-address 192.168.1.20; 分配给客户端一个固定的地址。

}

host servername

{

hardware ethernet 00:a0:c9:a6:96:33;

fixed-address 192.168.1.12;

}

host servername

{

hardware ethernet 00:a0:c9:a6:96:33;

fixed-address 192.168.1.12;

option routers 192.168.11.5;

}

选项

ddns-update-style 配置DHCP-DNS 互动更新模式。

allow/igore client-updates 允许/忽略客户端机更新DNS记录。 server-name 通知DHCP客户服务器名称。

get-lease-hostnames flag 检查客户端使用的IP地址。

shared-network 名称 {....} 定义超级作用域。

group {....} 定义一组参数

allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者。 allow bootp;deny bootp 是否响应激活查询。

allow booting;deny booting 是否响应使用者查询。

host-name 为客户端指定主机名称。

ntp-server 为客户端设定网络时间服务器IP地址。

time－offset 为客户端设定和格林威治时间的偏移时间，单位是秒。 netbios-nade-type 为客户端指定节点类型。

netbios-name-servers 为客户端指定WINS服务器的IP地址

nis-servers 为客户端指定NIS域服务器的地址

nis-domain 为客户端指定所属的NIS域的名称

ddns-update-style ad-hoc; (style可以有三种更新方式,其他两种为:interim none)

httpd.conf

ServerType standalone //web服务器运行模式可取值 inetd 或 Standalone,运行效率Standalone更高

ServerRoot “/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录 Timeout 300 //接收和发送前超时秒数

KeepAlive On //是否允许稳固的连接（每个连接有多个请求），设为"Off"则停用。

MaxKeepAliveRequests 100 //在稳固连接期间允许的最大请求数，设为0表示无限制接入。

KeepAliveTimeout 15 //在同一个连接上从同一台客户上接收请求的秒数 MinSpareServers 5 //保有的备用进程的最小数目

MaxSpareServers 20 //保有的备用进程的最大数目

StartServers 8 //启动时服务器启动的进程数

MaxClients 150 //允许同时连接的最大用户数目

MaxRequestsPerChild 100 //服务进程中允许的最大请求数目

Port 8080 // Standalone服务器监听的端口

User nobody //运行httpd的用户

Group nobody //运行httpd的组

ServerAdmin root@ //你的邮件地址，当发生问题时Apache将向你发出邮件。

ServerName WebTest //指定Apache用于识别自身的名字和端口号

DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest”

的根目录

Options FollowSymLinks

AllowOverride None

Options Indexes Includes FollowSymLinks

AllowOverride None

Order allow, deny

Allow from all

DirectoryIndex index.html index.htm index.shtml index.cgi

Alias /doc/ /usr/doc/

order deny, allow

deny from all

allow from localhost

Options Indexes FollowSymLinks

Named.conf

1,named.conf配置范例

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master; //定义此区为主服务器

file "/etc/bind/db.127"; //指定区资源文件的位置

};

//你的文档

key worldhello. {

algorithm "hmac-md5";

secret "nvNpPbfDZixmFzqSUVJn6w==";

}; //共享密钥。只有和改共享密钥匹配的主机，方能管理 DNS 服务器. controls { 定义ndc使用的控制通道

inet 127.0.0.1 allow { localhost; } keys { worldhello.; };

};

acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;}; //非法地址，拒绝提供服务。 acl our-inner-nets { 127.0.0.1/32; 10.0.0.0/8; }; //内部网络地址范围

acl our-outer-nets { 192.168.0.0/16; }; //私有的外部网络地范围

acl transfer-inner-ips { 10.0.0.2; }; //内部的辅DNS服务器地址 acl transfer-outer-ips { 192.168.0.2; }; //外部的辅DNS服务器地址 创建主域名服务器

zone "" {

type master; //定义此区为主服务器 master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器 file "/etc/bind/db.mydebian"; 指定区资源文件的位置

};

zone "102.168.192.in-addr.arpa" {

type master; //定义此区为主服务器

file "/etc/bind/db.192"; //指定区资源文件的位置 ,192.168.102.0网段的反相解析域

};

辅助域名服务器

zone "" {

type slave;

file "/etc/bind/slaves/db.mydebian";

masters {192.168.102.47;};

};

zone "102.168.192.in-addr.arpa" {

type slave; // 定义的是辅助域名服务器

file "/etc/bind/slaves/db.192"; // file后面也可以是别的文件名不必与主域DNS服务器的设置一样

masters {192.168.102.47;}; 主域DNS服务器的IP地址， 可以是多个IP，型如 masters {ip1;ip2;ip3;};

};

2.主配置文件/etc/named.conf的配置语句

命令 用法

acl 定义IP地址的访问控制清单

control 定义ndc使用的控制通道

include 把其他文件包含到配置文件中

key 定义授权的安全密钥

logging 定义日志写什么，写到哪

opitons 定义全局配置选项和缺省值

server 定义远程服务器的特征

trunsted-keys 为服务器定义DNSSEC加密密钥

zone 定义一个区

子配置

＄TTL 300 //默认的生存时间，表示一个DNS查询记录在缓存中保存的时间，单位为秒

@ SOA .(

2006083013; serial //文件版本号

3600 ; refresh //刷新时间，设置辅域名服务器多长时间主动从主域

名服务器更新资料

900 ; retry //重试时间，如果在辅域名服务器进行资料更新的时候，

网络出现故障，无法连接到主域名服务器，则过多长时间进行重试

1209600; expire //终止时间，经过多少时间重试而无法连接到主域

名服务器则终止重试

3600; minimum //生存时间

）

@ IN NS ns1

@ IN NS ns2

ns1 IN A 192.168.0.1

ns2 IN A 192.168.0.2

www IN A 192.168.0.3

www IN A 192.168.0.4

www IN A 192.168.0.5

server IN A 192.168.0.6

ftp IN CHAME server

mail IN CHAME server

mike IN A 192.168.0.7

IN:代表地址类型是internet资源记录

NS:域名服务器资源记录

A:表示地址资源记录，用于正向解析

CNAME:表示别名资源记录

@:代表管辖的zone SOA:表示设置内容开始

/etc/sysconfig/network-scripts/ifcfg-eth0

示例：

DEVICE=eth0 //接口名称

ONBOOT=yes //开机时被激活,若为0开机时不被激活

BOOTPROTO= none //静态配置，若该值为“dhcp”则为动态获得，另外 static也是表示静态ip地址

IPADDR=192.168.0.66 //本机ip地址

NETMASK=255.255.255.0 //子网掩码

GATEWAY=192.168.0.65 // 默认网关

NETWORK=192.168.10.0 //指定网络，通过IP地址和子网掩码自动计算得到 TYPE=Ethernet

USERCTL=no // yes 非root用户可以控制该设备，no非root用户不允许控制该设备。

IPV6INIT=yes

IPV6_AUTOCONF=yes

PEERDNS=yes

ifdown eth0 //关闭网络

ifconfig eth0 down //关闭网络

ifup eth0 //开启网络

ifconfig eth0 up //开启网络

/etc/sysconfig/network

功能：该文件用来指定服务器上的网络配置信息，包含了控制和网络有关的文件和守护程序的行为的参数。

示例

NETWORKING=yes //值为yes/no 表示网络是否被配置

HOSTNAME=machine1 //表示服务器的主机名

GATEWAY=210.34.6.2 //网关的IP 地址

FORWARD_IPV4=yes //值为yes/no 是否开启IP 转发功能

GATEWAYDEV= eth0 //表示网关的设备名

DOMAINNAME= //域名

# /etc/rc.d/init.d/network start //启动network

# /etc/rc.d/init.d/network stop //停止network

# /etc/rc.d/init.d/network restart //重启network

/etc/samba/smb.conf

通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客

户机之间的

文件、目录及共享打印服务。

[global] //设置samba服务整体环境

workgroup = MYGROUP //设置工作组名

netbios name=smb-server

server string = Samba server //服务器名说明

;hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"

load printers = yes //是否共享打印机

security = user //安全性的级别共四种.share、user、server、domain

[printers] //打印机设置

comment = My Printer

browseable = yes //设定目录可不可以别人浏览

path = /usr/spool/samba //自定义目录

guest ok = yes //连接时是否需要密码

writable = no //是否容许写入此目录

printable = yes

[public] //用户共享资源设置

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1's Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no

[homes] // //用户访问自已目录的设置

comment = Home Directories //主目录注释

browseable = no //是否容许其他用户浏览个人主目录

writable = yes //是否容许写入个人目录

valid users = %S //容许登陆的用户，%S表示当前登陆的用户 create mode = 0664 //新建文件的默认权限

directory mode = 0775 //新建目录的默认权限

; map to guest = bad user //当用户输入不正确的帐号和密码时，可以利用“map to guest”选项来设置处理的方式，但是必须把前面的“security”选项设为“user”“server”“domain”

; [netlogon] //登陆网域时的“netlogon”目录设置内容 ; comment = Network Logon Service //主目录注释

; path = /usr/local/samba/lib/netlogon //实际访问资源的本机路径

; guest ok = yes //连接时是否需要密码

; writable = no //是否容许写入此目录

; share modes = no //是否容许目录中的文件在不同的用户之间共

享

; [Profiles] //用户配置文件目录设置内容

; path = /usr/local/samba/profiles //实际访问资源的本机路径

; browseable = no //是否容许浏览此主目录

; guest ok = yes //连接时是否需要密码

[printers] //设置打印机环境内容

comment = All Printers //打印机注解

path = /var/spool/samba //打印队列路径

public=yes //是否容许Guest打印

browseable = no //是否容许浏览打印机内的暂时存盘内容

guest ok = no //连接时是否不需要密码

/etc/xinetd.conf

service service-name

{

disabled = yes/no; //是否禁用

socket_type = xxx; //TCP/IP socket type,such as stream,dgram,raw,....

protocol = xxx; //服务使用的协议

server = xxx; //服务daemon 的完整路径

server_args = xxx; //服务的参数

port = xxx; //指定服务的端口号

wait = xxx; //是否阻塞服务即单线程或多线程

user = xxx; //服务进程的uid

group = xxx; //gid

REUSE = xxx; //可重用标志

}

1 配置ftp 服务

在/etc/xinetd.d 目录下编辑wu-ftpd

service ftp

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.ftpd

server_args = -l -a

log_on_success += DURATION

nice = 10

Only_from= 192.168.3.0/24 172.16.0.0 //允许192.168.3.0/24,172.16.3.0/24 中的主机访问该ftp服务器

no_access= 172.16,{1,2} // IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接

access_times= 07:00-21:00

}

2 配置telnet 服务

service telnet

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

配置完成后 重新启动服务

/etc/rc.d/init.d/xinetd restart

二、FTP服务器架设

1、FTP的传输模式包括Bin(二进制)和ASCII（文本文件）两种，除了文本文件之外，都应该使用二进制模式传输

2、FTP应用的连接模式：在客户机和服务器之间需建立两条TCP连接，一条用于传送控制信息（21端口），另一条则用于传送文件内容（20端口）

3、匿名FTP的用户名为：anonymous

4、winsows下的FTP服务器架设—IIS

a) 从客户端访问FTP站点：URL中应指定协议，即

b) FTP命令行客户端常用命令：get—下载文件、!dir—显示当前目录中的文件信息、put—上传文件、lcd—设置客户端当前目录、bye—退出FTP连接

5、配置vsftp

/etc/vsftpd/vsftpd.conf

anonymous_enable=YES //允许匿名用户访问，值为YES/NO、默认值为YES no_anon_password=YES //匿名用户登录时不需要输入密码

local_enable= YES //允许本地用户登录

write_enable=YES //允许本地用户上传文件

local_umask=022 //本地用户上传文件的umask

anon_upload_enable=YES //是否允许匿名上传文件,取值为YES/NO。设置是否允许匿名anon_mkdir_write_enable=NO //是否允许匿名用户有创建目录的权限, 取值为YES/NO

dirmessage_enable=YES //是否显示目录说明文件,默认是YES但需要手工创建.message文件，取值为YES/NO

xferlog_enable=YES //取值为YES/NO 、如果启动，则上传与下载的信息被完整记录在xferlog_file定义的文件中

chroot_local_user=YES //将本地用户锁定在主目录中，并且不允许切换到上一级目录中

userlist_deny=YES //禁止/etc/er_list中列出的用户名登录FTP服务器 chmod_enable=NO //禁止用户通过FTP修改文件或文件的权限

max_clients=100 //最多同时允许100个用户连接

max_per_ip=5 //允许每个客户IP地址最多打开5个线程

anon_max_rate=8192 //匿名用户的最高下载速度为8kb/s

local_max_rate=81920 //普通用户的最高下载速度为80kb/s

idle_session_timeout=600 //设置闲置的会话过程超时值为600s

data_connection_timeout=120 //设置数据连接的超时值为120s

xferlog_file=/var/log/vsftpd.log //定义日志文件（log file）的存放位置。

connect_from_port_20=YES //取值为YES/NO、若为YES，则强制ftp_data 的数据传送使用端口 20

ftp_data_port 20 //设置FTP数据传送所用的端口，默认值为20

listen_port 21 //设置FTP Server使用的侦听端口，默认值为21

pasv_max_port 0 //建立资料联机可用port 范围的上界，0表示任意，默认值为0

pasv_min_port 0 //建立资料联机可以使用port 范围的下界，0表示任意，默认值为0。

chown_uploads=YES //取值为YES/NO。若设置为YES，所有匿名上传数据的拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP的安全及管理很有用。

chown_username=whoever //定义匿名登录者上传文档时，该文档的拥有者将被置换的用户名称

xferlog_std_format=YES //将日志文件定义为标准ftpd xferlog的格式。 nopriv_user=ftpsecure //定义运行vsftpd的独立而非特权的系统用户。

async_abor_enable=YES //取值为YES/NO。当设置为YES时，FTP服务器将认可异步ABOR请求。一般不推荐。

ascii_upload_enable=YES //取值为YES/NO。控制是否可用ASCII 模式上传。 ascii_download_enable=YES //取值为YES/NO。控制是否可用ASCII 模式下载。 ftpd_banner=Welcome to blah FTP service //定制登录欢迎词

deny_email_enable=YES //若启动该项功能，可以指定一个文件/etc/vsftpd.banner_emails，其中包含电子邮件地址列表。若用户用匿名登录，系统将要求输入邮件地址；如果输入的邮件地址在该文档中，则不允许链接。该功能主要用于防范DoS攻击。

banned_email_file=/etc/vsftpd.banned_emails //文件vsftpd.banned_emails的存放位置。

chroot_list_enable=YES //取值为YES/NO。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list中的使用者除外。 chroot_list_file=/etc/vsftpd.chroot_list //文件vsftpd.chroot_list的存放位置。 ls_recurse_enable=YES //取值为YES/NO。若启动该项功能，允许登录用户者使用ls -R指令。

pam_service_name=vsftpd //定义PAM使用的名称。

userlist_enable=YES //取值为YES/NO。若启动该项功能，则读取/etc/er_list 中的用户名。该项功能可以在询问密码前就出现失败信息，而不需要检验密码的程序。默认值为关闭。

userlist_file=/etc/er_list

6、linuxFTP客户端常用命令举例

ftp 172.16.28.58 登陆FTP服务器

用户： linux 密码: linux

dir 浏览FTP服务器当前目录的文件 cd redhat-as5 进入FTP服务器redhat-as5目录 ls -l 浏览FTP服务器当前目录的文件 lcd /root 进入本地FTP客户机/root目录

get vsftpd-2.0.5-10.el5.i386.rpm 下载文件

mget *.* 下载所有文件

put vsftpd.conf 上传文件

mput *.* 上传所有文件

三、E-mail服务器的架设

1、与E-mail相关的三个协议

SMTP：简单邮件传送协议、用于邮件的发送、工作在25号端口 POP3：邮局协议V3.0，用于接收邮件，工作在110号端口上 IMAP：邮件访问协议，是替代POP3协议的新协议，工作在143号端口上

本文来源：https://www.bwwdw.com/article/sot1.html