RHEL6服务配置之dns、postfix、ftp.docVIP

一、BIND域名解析服务： 安装bind软件? rhel6下的bind使用bind-9.7.0，进入rhel6系统盘,安装这三个包即可（可以通过RPM命令或YUM方式进行安装） Packages/bind-9.7.0-5.P2.el6.i686.rpmPackages/bind-chroot-9.7.0-5.P2.el6.i686.rpmPackages/bind-utils-9.7.0-5.P2.el6.i686.rpm（默认已安装） 主DNS配置： DNS主配置文件与区域数据文件配置 方法1： 在/var/named/chroot/etc目录下创建DNS的主配文件:named.conf #vi /var/named/chroot/etc/named.conf 添加如下配置内容： 创建正反向区域文件：在/var/named/chroot/var/named中创建 #cp -p /var/named/named.ca /var/named/chroot/var/named/named.ca ――根提示文件 #vi /var/named/chroot/var/named/.zone ――正向区域文件，配置文件如下图： #vi /var/named/chroot/var/named/192.168.0.rev ――反向区域文件，配置文件如下图： DNS测试： 检测DNS主配置文件和区域数据文件的语法正确性： #named-checkconf /var/named/chroot/etc/named.conf #named-checkzone /var/named/chroot/var/named/.zone #named-checkzone 0.168.192. /var/named/chroot/var/named/192.168.0.rev 让新配的 DNS 作为本机的首选 DNS Server 在/etc/named.rfc1912.zones文件尾部添加DNS所负责解析的域名，如下图所示： 在/var/named目录中创建正反向区域数据文件： 创建正向区域文件： #cp -p /var/named/named.localhost /var/named/.zone 修改拷贝后的文件 #vi /var/named/.zone 修改结果如下图所示： 创建反向区域文件： #cp -p /var/named/named.loopback /var/named/192.168.0.rev 修改拷贝后的文件 #vi /var/named/192.168.0.rev 修改结果如下图所示： DNS测试： 检测DNS主配置文件和区域数据文件的语法正确性： #named-checkconf /etc/named.conf #named-checkzone /var/named/.zone #named-checkzone 0.168.192. /var/named/192.168.0.rev 让新配的 DNS 作为本机的首选 DNS ServerFTP连接方式： 控制连接：标准端口为21，用于发送FTP命令信息 数据连接：标准端口为20，用于上传、下载数据 数据连接的建立类型： 主动模式：服务端从20 被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接 FTP 匿名用户：anonymous或ftp 本地用户：帐号名称、密码等信息保存在passwdshadow文件中 虚拟用户：使用独立的帐号/ vsftpd软件包： 服务器软件包： 客户端软件包： ftp服务相关的配置文件与服务脚本： 主配置文件：/etc/vsftpd/vsftpd.conf 服务名：vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers ――禁止登录FTP服务器的本地用户列表文件，该文件中的本地用户将被拒绝登录FTP服务器。 /etc/vsftpd/user_list ――该文件中包含的本地用户可能被禁止登录FPT服务器，也可能被允许登录，具体是由主配置文件vsfptd.conf中决定。 当存在userlist_enable=yes的配置项时，user_list文件生效，如果配置userlist_deny=yes,则仅禁止user_list中的用户登录；如果配置userlist_deny=no，则仅允许user_list中的用户登录。 常见配置项及含义说明： anonymous_enable=YES 是否允许匿ftp或anonymous登录 anon_root=/var/ftp 设置匿名用户的FPT根目录（缺省为/var/ftp） anon_umask=022 设置匿