2022年linux習(xí)資料自己歸納總結(jié)

1、 up iptables t nat A POSTROUTING s j MASQUERADE IP 將 網(wǎng)段的 ip進(jìn)行 ip假裝, MASQUERAD作E用和 snat 一樣,不過對(duì)于撥號(hào)的動(dòng)態(tài) 更適合 . iptables -t nat -a PREROUTING -dst -p tcp -dport 80 -j DNAT -to-destination iptables -t nat -a POSTROUTING -dst 0 -p tcp -dport 80 -j SNAT -to-soureiptables -t nat -a OUTPUT -dst -p tcp -dport 8

2、0 -j DNAT -to-destination 把內(nèi)網(wǎng) ip 為 80 的 80 端口映射到 端口拜望內(nèi)網(wǎng) 綁定的 IP 在 80 端口上供應(yīng)的服 外網(wǎng)用戶可以直接通過 務(wù)； iptables -t filter -I INPUT -p tcp -m multiport -dport 22,21 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp -dport 1:1024 -j DROP 做了 1-1024 ,的端口限制,低端口只答應(yīng) 22（ openssh ）和 21vsftp 通過 iptables f 清空全部規(guī)章 iptables t nat f

3、 iptables 的樣子： 清空 nat 表中的全部規(guī)章 用 iptables -list 查看一下沒有定義規(guī)章時(shí) Chain INPUT policy ACCEPT target prot opt source destination Chain FORWARD policy ACCEPT target prot opt source destination Chain OUTPUT policy ACCEPT target prot opt source destination iptables -F / 清空防火墻規(guī)章 iptables -P INPUT DROP / 設(shè)置輸入默認(rèn)規(guī)章

4、為拒絕 iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp -s -d -dport 80 -j ACCEPT /append 一 條 INPUT 規(guī)章 , 答應(yīng) 拜望目標(biāo) 的 80 端口 iptables -L / 列出全部規(guī)章 第 1 頁,共 25 頁iptables -D INPUT 1 / 刪除 INPUT 的第 1 條規(guī)章 iptables -R INPUT 2 . 此處見上面的 / 修改 INPUT 的第 2 條規(guī)章為后面的內(nèi)容 iptables -A OUPUT -p tcp -spo

5、rt 80 -j ACCEPT /append 一條 INPUT 規(guī)章 , 答應(yīng)本機(jī) 80 端口 源 output service iptables save / 儲(chǔ)存 Linux 安裝至少要兩個(gè)分區(qū)： Linux native 文件 分區(qū)和 Linux Swap 交換 分區(qū)；主分區(qū)用作存放 LINUX 的文件,交換分區(qū)為運(yùn)行 LINUX 時(shí)供應(yīng)虛擬內(nèi)存； Linux 通過字母和數(shù)字的組合來標(biāo)識(shí)硬盤分區(qū),如“ 說明分區(qū)所在設(shè)備的類型,例如 hda1”,其具體含義是：分區(qū)名的前頭兩個(gè)字母 hd 指 IDE 硬盤, sd 指 SCSI 硬盤 ；第三個(gè)字母分區(qū)在哪個(gè)設(shè)備,按 a,b,c,d 的次序排

6、列,如 hda 是 IDE 1 口的主硬盤,就 IDE 2 口的主硬盤就應(yīng)當(dāng)是 hdc 了；最終的數(shù)字在該設(shè)備上的分區(qū)次序,前四個(gè)分 區(qū) 主分區(qū)或擴(kuò)展分區(qū) 用數(shù)字 1 到 4 表示, 規(guī)律分區(qū)從 5 開頭, 例如： hda3 表示第一個(gè) IDE 硬盤上的 第三個(gè)主分區(qū)或擴(kuò)展分區(qū)； Linux 通過字母和數(shù)字的組合來標(biāo)識(shí)硬盤分區(qū), 如“ hda1”,其具體含義是：分區(qū)名的前頭兩個(gè)字母說明分區(qū)所在設(shè)備的類型,例如 hd 指 IDE 硬盤, sd 指 SCSI 硬盤 ；第三個(gè)字母分區(qū)在哪個(gè)設(shè)備,按 a,b,c,d 的次序排列,如 hda 是 IDE 1 口的主硬盤, 就 IDE 2 口的主硬盤就應(yīng)當(dāng)

7、是 hdc 了；最終的數(shù)字在該設(shè)備上的分區(qū)次序,前四個(gè)分區(qū) 主分區(qū)或擴(kuò)展分 區(qū) 用數(shù)字 1 到 4 表示, 規(guī)律分區(qū)從 5 開頭, 例如： hda3 表示第一個(gè) IDE 硬盤上的第三個(gè)主分區(qū)或擴(kuò) 展分區(qū)； LILO,就是 Linux Loader ,即 Linux 引導(dǎo)器,它負(fù)責(zé)啟動(dòng) Linux 操作系統(tǒng)； 假如你想默認(rèn)的選擇是 Windows 的話,那你可以在啟動(dòng) Linux 后,用 vi 修改 /etc 目錄下的 文件,加上 default=windows ,然后再執(zhí)行 /sbin/lilo 重新生成 LILO 關(guān)閉機(jī)器 在 Linux 系統(tǒng)中,一般用戶是無權(quán)關(guān)閉系統(tǒng)的！只有 root 用

8、戶才能夠關(guān)閉它；可以通過以下幾種方 法實(shí)現(xiàn)： 1） 按下 CTRL+ALT+DE 組 L合鍵,這樣系統(tǒng)將重新啟Linux 文件系統(tǒng)遭受破壞！ 2） 執(zhí)行 動(dòng)！ reboot 命令,這樣系統(tǒng)也將重新啟動(dòng)！ 3） 執(zhí)行 shutdown -h now 命令,這樣系統(tǒng)將關(guān)閉運(yùn)算機(jī)！ 4） 執(zhí)行 halt 命令,可以關(guān)閉運(yùn)算機(jī)； 留意千萬不要任憑接受硬關(guān)機(jī),重啟動(dòng)鍵等方式關(guān)閉系統(tǒng),那樣會(huì)導(dǎo)致 虛擬把握臺(tái) Linux 是真正的多用戶操作系統(tǒng),可以同時(shí)接受多個(gè)用戶的遠(yuǎn)程和本地登錄,也答應(yīng)同一個(gè)用戶多次 登錄； Linux 為本地用戶（也就是做在運(yùn)算機(jī)面前的用戶）供應(yīng)了虛擬把握臺(tái)拜望方式,答應(yīng)用戶在同一 時(shí)

9、間從不同的把握臺(tái)進(jìn)行多次登錄； 虛擬把握臺(tái)的選擇可以通過按 ALT 鍵加上 F1-F6 六個(gè)功能鍵來實(shí)現(xiàn)； 例如,用戶登錄后, 按一下 ALT+F2 組合鍵,用戶又可以看到“ login: ”提示符,這其實(shí)就是其次個(gè)虛擬把握臺(tái),而這時(shí)再按下 ALT+F1 組合 第 2 頁,共 25 頁鍵,用戶就又可以回到第一個(gè)虛擬把握臺(tái)； 在 Linux 下只有一個(gè)根目錄,而不象 需要將其它分區(qū) mount 到根目錄上來用； 一些重要的目錄： Windows 那樣一個(gè)分區(qū)一個(gè)根目錄；假如有多個(gè)分區(qū)的話,就 /bin ：存放著一百多個(gè) Linux 下常用的命令,工具 /dev ：存放著 Linux 下全部的設(shè)備

10、文件！ /home：用戶主目錄,每建一個(gè)用戶,就會(huì)在這里新建一個(gè)與用戶同名的目錄,給該用戶一個(gè)自己的 空間 /lost+found ：顧名思義,一些丟失的文件可能可以在這里找到 /mnt ：外部設(shè)備的掛接點(diǎn),通常用 cdrom 與 floppy 兩個(gè)子目錄！它的存在簡(jiǎn)化了光盤與軟盤的使用； 你只需在塞入光盤后,運(yùn)行： mount /mnt/cdrom ,就可以將光盤上的內(nèi)容 Mount 到 /mnt/cdrom 上,你就可 以拜望了；不過你使用完成后,應(yīng)當(dāng)離開該目錄,并執(zhí)行 umount /mnt/cdrom ；同樣的,軟盤就是 mount /mnt/floppy 和 umount /mnt/

11、floppy 了； /proc ：這其實(shí)是一個(gè)假的目錄,通過這里你可以拜望到內(nèi)存里的內(nèi)容； /sbin ：這里存放著系統(tǒng)級(jí)的命令與工具 /usr ：通常用來安裝各種軟件的地方 /usr/X11R6 X Window 目錄 /usr/bin 與 /usr/sbin 一些后安裝的命令與工具 /usr/include ,/usr/lib 及 /usr/share 就是存放一些共享鏈接庫 /usr/local 常用來安裝新軟件 /usr/src Linux 源程序 /boot ： Linux 就是從這里啟動(dòng)的 /etc ：這里存放在 Linux 大部分的配置文件 /lib ：靜態(tài)鏈接庫 /root ：

12、 root 用戶的主目錄,這就是特權(quán)之一！ /var ：通常用來存放一些變化中的東西！ /var/log ：存放系統(tǒng)日志 /var/spool ：存放一些郵件,新聞,打印隊(duì)列等 另外,要說明的是,在 Linux 下“當(dāng)前目錄” ,“路徑”等概念與 Windows 下是一樣的； /etc/passwd 用戶數(shù)據(jù)庫,其中的域給出了用戶名,真實(shí)姓名,家目錄,加密的口令和用戶的其他信息； /etc/group 類似 /etc/passwd ,但說明的不是用戶而是組；見 group 的 man 頁； /etc/inittab init 的配置文件； /etc/issue getty 在登錄提示符前的輸出

13、信息； 通常包括系統(tǒng)的一段短說明或歡迎信息； 內(nèi)容由系統(tǒng)治理員確定； /etc/shadow 第 3 頁,共 25 頁在安裝了影子口令軟件的系統(tǒng)上的影子口令文件；影子口令文件將 /etc/passwd 文件中的加密口令移 動(dòng)到 /etc/shadow 中,而后者只對(duì) root 可讀；這使破譯口令更困難； 每一個(gè)文件或目錄的拜望權(quán)限都有三組,每組用三位表示,如： d rwx r-x r 第一部分：這里的 d 代表目錄,其它的有： - 代表一般文件 c 代表字符設(shè)備文件； 其次部分：文件全部者的權(quán)限字,這里為 r w x 表示可讀,可寫,可執(zhí)行 目錄的可執(zhí)行指的可以進(jìn) 入目錄 ； 第三部分：與文件

14、全部者同組的用戶的權(quán)限字,這里為 r - x 表示可讀,不行寫,可執(zhí)行；由于同組 用戶之間溝通較多,讓他看看文件,別亂改就行了嘛； 第四部分：其它用戶的權(quán)限字,這里為 - - - ,當(dāng)然給我無關(guān)的人嘛,我的文件當(dāng)然不但不給你寫, 也不讓你讀； 在 Red Hat Linux 下,應(yīng)用軟件的安裝包通常有兩種格式： 1） rpm 包,如 ；它是 Redhat Linux 制造的一種包封裝格式； 2） tar 包,如 ；它是使用 UNIX 系統(tǒng)的打包工具 tar 打包的； 而且,大多數(shù) Linux 應(yīng)用軟件包的命名也有確定的規(guī)律,它遵循： 名稱 - 版本 - 修正版 - 類型 通常,用 tar 打包

15、的,都是源程序；而用 rpm 打包的就常是可執(zhí)行程序； 安裝： rpm -ivh rpm 軟件包名 卸載： rpm -e 軟件名 留意 : 后面使用的是軟件名,而不是軟件包名； linux 圖形化窗口界面 :X Window, GNOM 與 E KDE X Window將使用 GNOM 做 E 為窗口治理器,除非你在安裝時(shí)將 常用網(wǎng)絡(luò)命令 GNOME去掉,而選擇了 KDE 包； conf ： netconf 是 Red Hat Linux 供應(yīng)的 Linuxconf 的一部分,主要用于設(shè)置與網(wǎng)絡(luò)相關(guān)的參數(shù)； ifconfig 是 Linux 系統(tǒng)中最常用的一個(gè)用來顯示和設(shè)置網(wǎng)絡(luò)設(shè)備的工具； 簡(jiǎn)

16、潔地說明常用的命令組合： 1） 將第一塊網(wǎng)卡的 IP 地址設(shè)置為 ： IP 地址） ifconfig eth0 （格式： ifconfig 網(wǎng)絡(luò)設(shè)備名 2） 暫時(shí)關(guān)閉或啟用網(wǎng)卡： 關(guān)閉第一塊網(wǎng)卡： ifconfig eth0 down ： 網(wǎng)絡(luò)設(shè)備名 netmask 子網(wǎng)掩碼） 啟用第一塊網(wǎng)卡： ifconfig eth0 up 3） 將第一塊網(wǎng)卡的子網(wǎng)掩碼設(shè)置為 ifconfig eth0 netmask （格式： ifconfig 我們也可以同時(shí)設(shè)置 IP 地址和子網(wǎng)掩碼： ifconfig eth0 netmask 4） 將第一塊網(wǎng)卡的廣播地址設(shè)置為 ： ifconfig eth0 -b

17、roadcast 第 4 頁,共 25 頁5） 將第一塊網(wǎng)卡設(shè)置為不接收多播數(shù)據(jù)包： ifconifg eth0 allmulti 假如要讓其接收,就使用命令： ifconfig eth0 -allmulti 6） 查看第一塊網(wǎng)卡的狀態(tài)： ifconfig eth0假如要查看全部的網(wǎng)卡狀態(tài),就直接使用不帶參數(shù)的 ifconfig 命令即可； route 命令是用來查看和設(shè)置 Linux 系統(tǒng)的路由信息,以實(shí)現(xiàn)與其它網(wǎng)絡(luò)的通訊； 1） 增加一個(gè)默認(rèn)路由： gw 網(wǎng)關(guān)地址 2） 刪除一個(gè)默認(rèn)路由： gw3） 顯示出當(dāng)前路 網(wǎng)關(guān)地址 由表 Route其次類：診斷工具 ping 是一個(gè)最常用的檢測(cè)是否

18、能夠與遠(yuǎn)端機(jī)器建立網(wǎng)絡(luò)通訊連接； 需要檢測(cè)某塊網(wǎng)卡（系統(tǒng)中有多塊）能否 ping 通遠(yuǎn)方機(jī)器；我們需要在執(zhí)行 ping 命令時(shí)指出： ping -I eth0 假如你 ping 不通遠(yuǎn)方的機(jī)器,想知道是在什么地方出的問題；或者你想知道你的信息到遠(yuǎn)方機(jī)器都 經(jīng)過了哪些路由器,可以使用 traceroute 命令； 在 Linux 系統(tǒng)中,供應(yīng)了一個(gè)功能特別強(qiáng)大的查看網(wǎng)絡(luò)狀態(tài)的工具： netstat ；它可以讓您得知整個(gè) Linux 系統(tǒng)的網(wǎng)絡(luò)情形； 1）統(tǒng)計(jì)出各網(wǎng)絡(luò)設(shè)備傳送,接收數(shù)據(jù)包的情形： 使用命令： netstat -i 2）顯示網(wǎng)絡(luò)的統(tǒng)計(jì)信息 使用命令： netstat -s 使用這個(gè)命

19、令,將會(huì)以摘要的形式統(tǒng)計(jì)出 3）顯示出 TCP 傳輸協(xié)議的網(wǎng)絡(luò)連接情 形： 使用命令： netstat -t 4）只顯示出訪用 UDP 的網(wǎng)絡(luò)連接情 形： 使用命令： netstat 5）顯示路由表： 使 t 用命令： netstat r DNS 服務(wù)器 IP, ICMP, TCP, UDP, TCPEXT形式的通信信 息； 一種不必架設(shè) DNSServer ,而能讓網(wǎng)域內(nèi)聯(lián)機(jī)正常運(yùn)作的簡(jiǎn)潔方法是：增加 /etc/hosts 文件里主機(jī) 第 5 頁,共 25 頁的 IP address 與網(wǎng)域名稱；由于當(dāng)您一啟動(dòng) Redhat Linux 時(shí),系統(tǒng)內(nèi)定查詢【解析 IP address 與網(wǎng)域

20、名稱的對(duì)應(yīng)關(guān)系】 時(shí),會(huì)先檢查 /etc/hosts 文件里所定義的主機(jī) IP address 與網(wǎng)域名稱, 再檢查 DNSServer 的定義檔； 原本在 /etc/hosts 文件里只紀(jì)錄著兩筆單純的記錄： localhost IP address ； fortop 欄：定義主機(jī)的 欄：定義主機(jī)的網(wǎng)域名稱； 欄：定義主機(jī)的別名； 留意：此處所指的主機(jī)并不是網(wǎng)絡(luò)伺服主機(jī),而是泛指一般聯(lián)機(jī)的機(jī)器； 您可使用 vi , joe , mc 等文字編輯工具編 輯 /etc/hosts 文件,請(qǐng)加入其它主機(jī)信息,如： redhatbookasp 無論您的網(wǎng)絡(luò)環(huán)境是真實(shí)或是虛擬網(wǎng)域, 我們可在網(wǎng)域內(nèi)先架

21、設(shè)一部 DNSServer ,當(dāng)您架設(shè)好 Apache Web Server 后,您可在 檔里（ DNS 的主網(wǎng)域正解檔）加入： fortop IN .tw. www CNAME fortop 欄：主機(jī)名稱； 欄： IN,代表所指定的網(wǎng)絡(luò)型態(tài) 欄：主機(jī)網(wǎng)域名稱； （務(wù)必輸入正確） 上述第一列 fortop IN .tw. 是宣告 fortop 這部 Web Server 原先的網(wǎng)域名稱, 但是通常 Web Server 的網(wǎng)域名稱都是以 www 做為開頭,即 此時(shí),您必需加上如上述其次列 為 Web Server 的網(wǎng)域名稱, www CNAME fortop ,將 fortop 取別名為 w

22、ww,往后,當(dāng)您輸入 ,實(shí) 際上就是聯(lián)機(jī)到 ；當(dāng)然您也可將 Web Server 在安裝系統(tǒng)時(shí)就將主機(jī)名稱取 名為 www,如此只要在 DNS Server 的主網(wǎng)域正解檔里輸入 www HYPERLINK .tw/ IN .tw. 即可； 除 了 在 主 網(wǎng) 域 正 解 檔 里 輸 入 網(wǎng) 域 注 冊(cè) 數(shù) 據(jù) 后 , 請(qǐng) 別 忘 了 仍 需 要 在 主 網(wǎng) 域 反 解 檔 （ 如 ： ）里輸入 IP 與網(wǎng)域名稱的對(duì)應(yīng)關(guān)系,如下所示： 16 IN PTR .tw. DNS（ Domain Name System）是域名系統(tǒng)； DNS 服務(wù)器的作用是幫我們將文字主機(jī)名轉(zhuǎn)成數(shù)字的網(wǎng)址, 許多網(wǎng)絡(luò)服

23、務(wù)都需要 DNS 服務(wù)器的幫忙才能成功地完成工作；如電郵系統(tǒng)和許多網(wǎng)絡(luò)服務(wù)的虛擬主機(jī)功能 等； 常見的 DNS 服務(wù)器有兩 1. 快取（ Caching ） DNS 服務(wù)器,2. 主（ Master ）DNS 服務(wù)種： 和 器； 通常每部要上網(wǎng)的運(yùn)算機(jī)都要指定使用一個(gè) DNS 服務(wù)器,為我們的每一 Internet 連接將域名轉(zhuǎn)成 個(gè) 第 6 頁,共 25 頁網(wǎng)址,而我們都會(huì)使用網(wǎng)絡(luò)供貨商（ ISP）供應(yīng)的 DNS 服務(wù)器；假如我們自己架設(shè)一個(gè)快 DNS 服務(wù)取 器, 那么我們就可以直接使用自己的快取 DNS 服務(wù)器,不用再使 ISP 供應(yīng)的了；快取 DNS 服務(wù)器有緩存查用 詢 過數(shù)據(jù)的功能

24、,可以加快下次再查詢相同數(shù)據(jù)的速度； 主 DNS 服務(wù)器供應(yīng)自己網(wǎng)域內(nèi)的域名轉(zhuǎn)網(wǎng)址查詢服務(wù)； BIND 可被配置成幾種不同的運(yùn)行方式 , 通用的 BIND 配置為純解析器系 , 純緩存服務(wù)器 , 主服務(wù)器 , 輔 統(tǒng) 服務(wù)器 . touch 創(chuàng)建正向解析文件 “ ”touch 創(chuàng)建反向解析文件 “” 術(shù)語“區(qū)（ zone）”往往可以與單詞“域（ domain）”互換使用,但這里卻有一些區(qū)分, “區(qū)”是指域 數(shù)據(jù)庫文件,而“域”就比較通用；域是用域名定義的域結(jié)構(gòu)中的一部分,而區(qū)就是域數(shù)據(jù)庫文件中包含 域信息的集合,包含域信息的文件稱為“ 區(qū)文件 ”； 主服務(wù)器 主服務(wù)器（ primary nam

25、e server ）是特定域全部信息的權(quán)威性信息源；它從域治理員構(gòu)造 的本地磁盤文件中加載域信息,該文件（區(qū)文件）包含著該服務(wù)器具有治理權(quán)的一部分域結(jié)構(gòu)的最精確信 息；主服務(wù)器是一種權(quán)威性服務(wù)器,由于它以確定的權(quán)威去回答對(duì)它域的任何查詢； 配置主服務(wù)器需要一整套配置文件,包括正規(guī)域的區(qū)文件（ named.hosts ）和反向域的區(qū)文件 （ ）,引導(dǎo)文件（ ）,高速緩存（ ）和回送文件（ ）,其它的配 置都不需要這樣一整套文件； 幫忙域名服務(wù)器 幫忙域名服務(wù)器（ secondary name server ）可從主服務(wù)器中轉(zhuǎn)移一整套域信息；區(qū) 文件是從主服務(wù)器中轉(zhuǎn)移出來的, 并作為本地磁盤文件儲(chǔ)

26、備在幫忙服務(wù)器中； 這種轉(zhuǎn)移稱為 “區(qū)文件轉(zhuǎn)移” ； 在幫忙域名服務(wù)器中有一個(gè)全部域信息的完整拷貝,可以有權(quán)威地回答對(duì)該域的查詢,因此,幫忙域名服 務(wù)器也稱作權(quán)威性服務(wù)器； 表 1 常用 DNS 術(shù)語 術(shù)語 域 域名 主機(jī) 節(jié)點(diǎn) 域名服務(wù)器 解析 解析 器 反向解 析 欺詐 說明 代表網(wǎng)絡(luò)一部分的規(guī)律實(shí)體或組織 主機(jī)名的一部分,它代表包含這個(gè)主機(jī)的域；它可以和域交換使用 網(wǎng)絡(luò)上的一臺(tái)運(yùn)算機(jī) 網(wǎng)絡(luò)上的一臺(tái)運(yùn)算機(jī) 供應(yīng) DNS 服務(wù)的運(yùn)算機(jī),它DNS 名字轉(zhuǎn)化IP 地址 將 把一個(gè) DNS 服務(wù)器轉(zhuǎn)化為與其相映 為 IP 地址的過程 的 從域名服務(wù)器中提取 DNS 信息的程序或庫子程將給出的 IP

27、 地址轉(zhuǎn)化為其相映的 序 DNS 名字 使網(wǎng)絡(luò)看上去好象具有不同的 IP 地址或域名的行為 是用來把握本地轉(zhuǎn)換程序的文件的設(shè)置； 該文件告知轉(zhuǎn)換程序使用哪些 服務(wù),依據(jù)什么次序進(jìn)行； 表 2 文件的配置選項(xiàng) 按列出的次序來進(jìn)行指定的解析服 選項(xiàng) 說明 Order 指定依據(jù)哪種次序來嘗試不同的名字解析機(jī)制； 務(wù)；支持下面的名字解析機(jī)制： Hosts Bind Nis 試圖通過查找本地 /etc/hosts 文件來解析名字 使用 DNS 域名服務(wù)器來解析名 字 使用網(wǎng)絡(luò)信息服務(wù)（ NIS）協(xié)議來解析主機(jī)名字 第 7 頁,共 25 頁Multi 以 off 和 on 為參數(shù)；與 host 查詢一起使

28、用,用來確定一臺(tái)主機(jī)是否在 /etc/hosts 文件中指定了多個(gè) IP 地址 Nospoof 假如用逆向解析找出與指定的地址匹配的主機(jī)名, 對(duì)返回的地址進(jìn)行解析以確認(rèn)它 的確與您查詢的地址相配；為了防止“騙取” IP 地址,通過指定 nospoof on 來允 許這種功能 Aler 以 off 和 on 為參數(shù)；假如打開,任何試圖騙取 IP 地址的行為都通過 syslog 工具 進(jìn)行記錄 Trim 以域名為參數(shù)；在 /etc/hosts 中查找名字前, trim 刪除這個(gè)域名；著使你只把基 本主機(jī)名放在 中而不指定域名 轉(zhuǎn)換程序 / 配置文件 當(dāng)配置轉(zhuǎn)換程序使用 BIND 域名服務(wù)查詢主機(jī)時(shí)

29、,我們必需告知轉(zhuǎn)換程序使用哪一個(gè)域名服務(wù)器；用 來完成這項(xiàng)任務(wù)的工具就是 文件； 是一個(gè)簡(jiǎn)潔而易讀的文件；在 中使用的命令,具有系統(tǒng)專用的形 式,但一般都支持 domain 和 nameserver 兩項(xiàng)命令； nameserver 項(xiàng)利用 IP 地址去識(shí)別讓轉(zhuǎn)換程序去識(shí)別查詢域信息的那些服務(wù)器；我們可以多次使用 nameserver 選項(xiàng),可以使用多達(dá)三個(gè)域名服務(wù)器；這些名服務(wù)器是依據(jù)它們?cè)谖募械拇涡蜻M(jìn)行查詢的, 假如沒有接收到一個(gè)服務(wù)器的響應(yīng),就去試表中的下一個(gè)服務(wù)器,直到全部服務(wù)器試完為止（假如在 文件中設(shè)置了三個(gè)以上的域名服務(wù)器,那么,即使前三個(gè)服務(wù)器都沒有響應(yīng)查詢請(qǐng)求, Linux

30、 也不會(huì)去請(qǐng)求后面的服務(wù)器） ；我們應(yīng)當(dāng)將最牢靠的域名服務(wù)器列在最前面, 以便在查詢時(shí)不會(huì)超時(shí)； 在 Linux 上的域名服務(wù)是由 named 守護(hù)進(jìn)程來執(zhí)行 并始終工作到系統(tǒng)關(guān)閉；該進(jìn)程從被稱作 的, IP 地址的各種文件； 為了運(yùn)行 named,只要在命令行中輸入： start 表 3 named 配置文件 配置文件 說明 named 守護(hù)進(jìn)程通常在系統(tǒng)啟動(dòng)時(shí)開頭工 作, 的配置文件中獵取有關(guān)信息和將主機(jī)名映射為 設(shè)置一般的 named 參數(shù),指向該服務(wù)器使用的域數(shù)據(jù)庫信息的 本地磁盤文件或遠(yuǎn)程服務(wù)器 源 , 這類源可以是 指向根域名服務(wù)器 用于在本地轉(zhuǎn)換回送地址 將主機(jī)名映射為 IP 地

31、址 用于反向域的,將 IP 地址映射到主機(jī)名的區(qū)文件 表 4 概括了 named.conf 文件中使用的各種配置語句,它供應(yīng)的信息能幫忙我們明白這一些例子： 表 4 named.boot 文件的配置選項(xiàng) 選項(xiàng) 說明 Directory 指定 DNS 文件所在的目錄 ；您可以重復(fù)此選項(xiàng)以指定幾個(gè)不同的目錄；可以給出 這些目錄相關(guān)的文件路徑名 Master 以一個(gè)域名和一個(gè)文件名為參數(shù)；此選項(xiàng)聲明 named 對(duì)指定的域具有把握權(quán),并 使 named 從指定的區(qū)域加載信息 主域服務(wù)器 Hint 為 named 建立高速緩存信息；以一個(gè)域名和一個(gè)文件名為參數(shù)；域名通常用“ . ” 指定；指定的文件包

32、括一組稱為服務(wù)器提示的記錄,這些記錄列出了 根域名服務(wù) 器的信息 Forwarders 以一個(gè) 域名服務(wù)器的列表 作為參數(shù)；告知本地域名服務(wù)器：假如它不能從它的本 第 8 頁,共 25 頁地信息中解析出地址,那么就與該列表中的服務(wù)器聯(lián)系 配置 Slave 把本地域名服務(wù)器變成一個(gè) 從屬服務(wù)器 ；假如給出了此選項(xiàng),那么本地服務(wù)器就 試著通過遞歸查詢來解析 DNS 名字；它只把請(qǐng)求傳遞forwarders 選項(xiàng)行列出的 服務(wù)器中的一個(gè) 給 文件所使用的方法,是用來把握將域名服務(wù)器作為 主服務(wù)器,幫忙服務(wù)器仍是唯高 速緩存服務(wù)器 的； 表 5 常見標(biāo)準(zhǔn)資源記錄 資源記錄名 記錄類型 功能說明 地址

33、A 將主機(jī)名轉(zhuǎn)換為地址；這個(gè)字段儲(chǔ)存以點(diǎn)分隔的十進(jìn)制形式的 IP 地址；任 何給定的主機(jī)都只能有一個(gè) A 記錄,由于這個(gè)記錄被認(rèn)為是授權(quán)信息；這 規(guī)范名 CNAME 個(gè)主機(jī)的任何附加地址名或地址映射必需用 CNAME類型給出 給定一個(gè)主機(jī)的別名,主機(jī)的規(guī)范名字是在這個(gè)主機(jī)的 A 記錄中指定的 主機(jī)信息 HINFO 描述主機(jī)的硬件和操作系統(tǒng) 郵件交換 MX 建立郵件交換器記錄； MX 記錄告知郵件傳送進(jìn)程把郵件送到另一個(gè)系這個(gè)系統(tǒng)知道如何將它遞送到它的最終目的地 統(tǒng), 域名服務(wù)器 NS 標(biāo)識(shí)一個(gè)域的域名服務(wù)器； NS 資源記錄的數(shù)據(jù)字段包括這個(gè)域名服務(wù)器DNS 名；我們?nèi)孕枰付ㄟ@個(gè)名字名字服務(wù)

34、器的地址與主機(jī)名相匹配 的 A 記 指針 PTR 的 錄 將地址變換成主機(jī)名；主機(jī)名必需是規(guī)范主機(jī)名 告知域名服務(wù)器它后面跟著的全部全部資源記錄是把握這個(gè)域的SOA）表 SOA 記（ 示授與把握權(quán)） ；其數(shù)據(jù)字段用（）括起來并且通常是多行字錄 段； 的數(shù)據(jù)字段包含下面的項(xiàng)： 這個(gè)域的主域名服務(wù)器的規(guī)范主機(jī)名；用點(diǎn)“ origin . ” 結(jié)尾的確定主機(jī)名, 因此,它不能被 named 守護(hù)進(jìn)程修contact 改 負(fù)責(zé)愛護(hù)這個(gè)域的人的電子郵件聯(lián)系地址； 由于 在資源記錄中有特別 的意義,所以用點(diǎn)“ . ”代替這個(gè)符號(hào)； 假如負(fù)責(zé)愛護(hù) 的人是 clfls , 那么聯(lián)系地址就是 serial 這個(gè)

35、區(qū)信息文件的版本號(hào),它是一個(gè)整數(shù)；幫忙域名服務(wù)器用它來確 治理開頭 SOA 定這個(gè)區(qū)信息的文件是何時(shí)轉(zhuǎn)變的；每次轉(zhuǎn)變信息文件時(shí)都應(yīng)當(dāng)使這個(gè)數(shù) 加一 refresh 幫忙域名服務(wù)器在試圖檢查主域名服務(wù)器的 SOA 記錄之前應(yīng)等待的數(shù)； SOA 記錄不經(jīng)常轉(zhuǎn)變,因此可以把這個(gè)值設(shè)置為一天 秒 retry 幫忙服務(wù)器在主服務(wù)器不能使用時(shí),重試對(duì)主服務(wù)器的請(qǐng)求應(yīng)等待的 秒數(shù)；通常,它應(yīng)當(dāng)按分進(jìn)行設(shè)置 expire 這是幫忙服務(wù)器在不能與主服務(wù)器取得聯(lián)系的情形下丟掉區(qū)信息之前 應(yīng)等待的秒數(shù),一般應(yīng)當(dāng)設(shè)置成 30 天左右 minimum 當(dāng)沒有指定 ttl 資源記錄時(shí)默認(rèn)的 ttl 值； 假如網(wǎng)絡(luò)沒有太大

36、的變化, 第 9 頁,共 25 頁那么這個(gè)數(shù)可以設(shè)得很大；可以在資源記錄中指定一個(gè) ttl 值來代替它 例 : / 在 N配F 置文件中使用 / 和/* */ 來進(jìn)行注釋, options /*OPTIONS 選項(xiàng)用來定義一些影響整個(gè) 在本文件指定的區(qū)文件的路徑,如這里的是將其指定到 不指定就端口是 53 */ directory /var/named; DNS 服務(wù)器的環(huán)境,如這里 DIRECTORY用來指定的 /var/named 下 , 在這里你仍可以指定端口等等； /allow-transfer202.102.240.x; 為幫忙 DNS 服務(wù)器IP IP 地 forwarders ;

37、1; 的 / 其中的 IP 地址是你網(wǎng)絡(luò)中主服務(wù)器和輔服務(wù)器的 址 ; / / a caching only nameserver config controls inet allow localhost; keys rndckey; ; ; zone . IN / 在這個(gè)文件中是用 zone 關(guān)鍵字來定義域區(qū)的,一個(gè) zone 關(guān)鍵字定義一個(gè)域區(qū) type hint; /* 在這里 type 類型有三種,它們分別是 master,slave 和 hint 它們的含義分別是： master: 表示定義的是主域名服務(wù)器 slave : 表示定義的是幫忙域名服務(wù)器 hint: 表示是互聯(lián)網(wǎng)中根域名

38、服務(wù)器 */ file named.ca; / ; zone localhost IN / 用來指定具體存放 DNS 記錄的文 件 定義一個(gè)域名為 localhost 的正向區(qū)域 type master; / 作為 localhost 主域名服務(wù)器 file localhost.zone ; / allow-update none; ; 存放 DNS 記錄的區(qū)文件 為 ; zone IN / 指定一個(gè)域名為 的正向區(qū)域 type master; 第 10 頁,共 25 頁file ” allow-update none; ; zone 0.0.127. IN / type master; fi

39、le named.local; allow-update none; ; ; zone 0.192.168. IN / type master; file 168.192.0; 文件 定義一個(gè) IP 為 127.0.0.* 的反向域區(qū) 定義一個(gè) IP 為 168.192.0.* 反向域區(qū) IN SOA . W. SOA 表示授權(quán)開頭 /* 上面的 IN 表示后面的數(shù)據(jù)使用的是 INTERNET標(biāo)準(zhǔn)；而 就代表相應(yīng)的域名, 如在這里代 , 表 即表示一個(gè)域名記錄定義的開頭； 而 就是這個(gè)域的主域名服務(wù)器, 而 就是治理員的郵件地址；留意這是郵件地址中用 . 來代替常見的郵件地址中的 .而 SOA

40、 表示授權(quán)的開頭 */ 2022012101 ; serial d. adams /* 本行前面的數(shù)字表示配置文件的修改版本,格式是年月日當(dāng)日 修改的修改的次數(shù),每次修改這個(gè)配置文件時(shí)都應(yīng)當(dāng)修改這個(gè)數(shù)字,要不然你所作的修改不會(huì)更新到網(wǎng)上 的其它 DNS 服務(wù)器的數(shù)據(jù)庫上,即你所做的更新很可能對(duì)于不以你的所配置*/ DNS 服務(wù)器為 DNS 服務(wù)器的 的 客戶端來說就不會(huì)反映出你的更新,也就對(duì)他們來說你更新是沒有意義的； 28800 ; refresh /* 定義的是以為單位的刷新頻率 的數(shù)據(jù)是最新的 */ 7200 ;retry 即規(guī)定從域名服務(wù)器多長(zhǎng)時(shí)間查詢一個(gè)主服務(wù)器,以保證從服務(wù)器 /*

41、 上面的這個(gè)值是規(guī)定了以秒為單位的重試的時(shí)間間隔,即當(dāng)從服務(wù)試圖在主服務(wù)器上查詢更時(shí),而 連接失敗了,就這個(gè)值規(guī)定了從服務(wù)多長(zhǎng)時(shí)間后再試 */ 3600000 ; expiry /* 上面這個(gè)用來規(guī)定從服務(wù)器在向主服務(wù)更新失敗后多長(zhǎng)時(shí)間后清除對(duì)應(yīng)的記錄,上述的數(shù)值是以分 鐘為單位的 */ 8400 /* 上面這個(gè)數(shù)據(jù)用來規(guī)定緩沖服務(wù)器不能與主服務(wù)聯(lián)系上后多長(zhǎng)時(shí)間清除相應(yīng)的記錄 是 */ 域的郵件 IN NS linux 作為該域的域名服務(wù)器 IN MX 10 linux / 為整個(gè)域定義一個(gè)郵件服務(wù)器,該記錄假定 linux 服務(wù)器,其優(yōu)先值是 10 linux IN A / 定義了一條 A

42、記錄,即主機(jī)名到 IP 地址的對(duì)應(yīng)記錄 的 第 11 頁,共 25 頁IP 地址為 it-test1 IN A www IN CNAME linux / 使用 CNAM 定 E 義linux 的別名 www 了/* 上面的第一列表示是主機(jī)的名字,省去了后面的域； NS：表示是這個(gè)主機(jī)是一個(gè)域名服務(wù)器, A：定義了一條 A 記錄,即主機(jī)名到 IP 地址的對(duì)應(yīng)記錄 MX 定義了一郵件記錄 CNAM：E 定義了對(duì)應(yīng)主機(jī)的一個(gè)別名 IN SOA . . 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ;

43、Minimum IN NS . /* 以上的各關(guān)鍵字的含義跟 是相同的 的 IP 地址域名為 14 IN PTR . / 建立一個(gè)反向記錄 133 IN PTR . /* 上面的第一列表示的是主機(jī)的 IP 地址；省略了網(wǎng)絡(luò)地址部分；如 14 完整應(yīng)當(dāng)是： PTR：表示反向記錄 最終一列表示的是主機(jī)的域名； 幫忙服務(wù)器的配置與主服務(wù)器的配置不同, 它使用 slave 語句代替 master 語句； slave 語句指向用作 域信息源的遠(yuǎn)程服務(wù)器,以替代本地磁盤文件；下面的 named.conf 文件可以將 vale 配置成為 域的幫忙服務(wù)器： / generated by options dir

44、ectory /var/named; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. 第 12 頁,共 25 頁*/ / q

45、uery-source address * port 53; ; / a caching only nameserver configzone . type hint; file named.ca; ; zone 0.0.127. type master; file named.local; ; zone IN / 指定一個(gè)域名為 的正向區(qū)域 type slave; / 這個(gè)服務(wù)器成為 的幫忙服務(wù)器 file ” allow-update none; masters ; ; 為主服務(wù)器地址 ; 從 IP 地址為 的服務(wù)器中下載 的信息,并將其數(shù)據(jù)儲(chǔ)存在 /var/named/ 文件中 , 假如

46、該文件不存在, named 就制造 一個(gè),并從遠(yuǎn)程服務(wù)器中取得區(qū)數(shù)據(jù),然后將這些數(shù)據(jù)寫入新創(chuàng)建的文件中；假如存在該文件, named 就 要檢查遠(yuǎn)程服務(wù)器,以明白該遠(yuǎn)程服務(wù)器的數(shù)據(jù)是否不同于該文件中的數(shù)據(jù),假如數(shù)據(jù)有變化,它就下載 更新后的數(shù)據(jù),用新數(shù)據(jù)掩蓋該文件的內(nèi)容；假如數(shù)據(jù)沒有變化, 麻煩的區(qū)轉(zhuǎn)移工作； ; zone 72.191.in-type slave; file named.rev; masters ; ; 表 6 資源記錄格式中的字段 named 就加載磁盤文件的內(nèi)容,不必 做 字段 說明 資源記錄引用的域?qū)ο竺?；它可以是單臺(tái)主機(jī),也可以是整個(gè)domain 輸入的字串除非 Do

47、main 域；作為 不是以一個(gè)點(diǎn)終止,否就就與當(dāng)前域有關(guān)系；假如該 后一個(gè)帶名字的域?qū)ο?domain 字段是空的,那么該記錄適用于最 Ttl Class Type Rdata 生存時(shí)間記錄字段；它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時(shí)間長(zhǎng)度；通常 該字段是空字段,這表示使用 SOA 記錄中為整個(gè)區(qū)域設(shè)置的缺ttl 指定網(wǎng)絡(luò)的地址類；對(duì)于 TCP/IP 網(wǎng)絡(luò)使用 IN ；假如沒有給出類,就使用前一個(gè)資源記錄的類 省 標(biāo)識(shí)這是哪一類資源記錄 指定與這個(gè)資源記錄有關(guān)的數(shù)據(jù)；這個(gè)值是必要的；數(shù)據(jù)字段的格式取決于類型字段的內(nèi)容 DNS 資源記錄的格式是： domain ttl class

48、 type rdate 各個(gè)字段之間有空格或指標(biāo)符分隔；表 6 爭(zhēng)辯了這些字段的含義； 例 : 基本的 文件包含根服務(wù)器的 NS 記錄和供應(yīng)根服務(wù)器地址A 記錄；下面就是基本的 文件： 的 file ; servers for the root domain . 99999999 IN NS NS.NIC.DDN.MIL. / 99999999 IN NS NS.NASA.GOV. 根域 ,TTL=99999999 TCP/IP 網(wǎng)絡(luò) 域名記錄 99999999 IN NS KAVA.NISC.SRI.COM. 99999999 IN NS TERP.UMD.EDU. 99999999 IN

49、NS C.NYSER.NET. 99999999 IN NS NS.INTERNIC.NET. ; ; root servers by address ; NS.NIC.DDN.MIL. 99999999 IN A NS.NASA.GOV. 99999999 IN A KAVA.NISC.SRI.COM. 99999999 IN A TERP.UMD.EDU. 99999999 IN A C.NYSER.NET. 99999999 IN A NS.INTERNIC.NET. 99999999 IN A 該記錄只包含各服務(wù)器記錄和地址記錄；第一是一組標(biāo)識(shí)根（ 錄之后,是一組為每個(gè)根服務(wù)器供應(yīng)地址

50、的 A 記錄；雖然不需要 . ）域的各服務(wù)器的 NS 記錄,在 NSttl ,但習(xí)慣上每個(gè)記錄的 ttl 是 99999999 記 （可能的最大值） ；由于根服務(wù)器是永久不會(huì)從高速緩存中刪除的； Named 通常是在系統(tǒng)引導(dǎo)時(shí)啟動(dòng)的,但是也可以使用下面命令啟 動(dòng)： # 或： # ndc restart 網(wǎng)絡(luò)配置文件 一些用于存放網(wǎng)絡(luò)配置的文件： 1./etc/hosts 在該文件中存放的是一組 IP 地址與主機(jī)名的列表,假如在該列表中指出某臺(tái)主機(jī)的 IP 地址,那么訪 問該主機(jī)時(shí)將無需進(jìn)行 DNS 解析； 該文件用來指定域名解析方法的次序,如： order hosts,bind 它說明,第一通

51、過 /etc/hosts 文件解析,假如在該文件中沒有相應(yīng)的主機(jī)名與 IP 地址的對(duì)應(yīng)關(guān)系, 再通過域名服務(wù)器 bind 進(jìn)行解析； 在該文件中存放域名服務(wù)器的 IP 地址； 第 14 頁,共 25 頁4./etc/protocols Red Hat Linux 系統(tǒng)使用該文件辨別本主機(jī)使用的,并通過它完成協(xié)議和協(xié)議號(hào)之間的映射,用 戶不應(yīng)修改該文件； 5./etc/services 該用戶用于定義現(xiàn)有的網(wǎng)絡(luò)服務(wù),用戶無需修改它,它通常由安裝網(wǎng)絡(luò)服務(wù)的程序來愛護(hù)；該文件包 括網(wǎng)絡(luò)服務(wù)名,網(wǎng)絡(luò)端口號(hào)和使用的協(xié)議類型,其中網(wǎng)絡(luò)端口號(hào)和使用的協(xié)議類型之間有一個(gè)斜杠分開, 在設(shè)置行的最終仍可以添加一些

52、服務(wù)的別名； 目錄 在 Linux 系統(tǒng)中有一個(gè)超級(jí)服務(wù)程序 inetd ,大部分的網(wǎng)絡(luò)服務(wù)都是由它啟動(dòng)的,如 chargen ,echo , finger , talk , telnet , wu-ftpd 等 ,在 7.0 之間的版本它的設(shè)置是在 中配置的,在 Red Hat 后,它就改成了一個(gè) 目錄； 在 xinetd.d 目錄中,每一個(gè)服務(wù)都有一個(gè)相應(yīng)的配置文件,我們以 telnet 為例,說明一下各個(gè)配置 行的含義： service telnet socket_type=stream wait=no user=root log_on_failure+=USERID disable=y

53、es 第一行,說明該配置用來設(shè)置 telnet 服務(wù)； 其次行,說明 Socket 連接類型是 stream ,也就是 TCP 第三行,是指不等待到啟動(dòng)完成 第四行,是指以 root 用戶啟動(dòng)服務(wù)進(jìn)程 第五行,是指服務(wù)進(jìn)程是 第六行,是用于做一些出錯(cuò)日志 第七行,是指禁止遠(yuǎn)方 telnet ,假如需要開放就將該配置改為： disable=no 修改了 xinetd 的配置,需要重啟 xinetd 才能夠生效,有兩種方法可以實(shí)現(xiàn)： 1） 執(zhí)行如下命令： restart2） 執(zhí)行如下命 令： killall -HUP xinetd WEB服務(wù)器 Linux 的 WEB 服務(wù)器,它的配置文件位于 修

54、改完后執(zhí)行： RedhatLinux 的 /etc/httpd/conf 目錄下,你可依據(jù)需要進(jìn)行相應(yīng)的修改, 即可；而 WEB 服務(wù)的主目錄就/var/www/html 目錄下 內(nèi)附的 WWW Server 是相當(dāng)流行在 Apache WWW Server 第 15 頁,共 25 頁無論是新安裝 Apache 或是升級(jí) Apache,如想馬上執(zhí)行 Apache 請(qǐng)使用如下指令： 1. # cd ； 2. # ./httpd start ；（啟動(dòng) Apache Web Server ） 安裝完 Apache 后,啟動(dòng) Apache WebServer 時(shí),您會(huì)發(fā)覺 Apache 的檔名并不是叫

55、做 Apache,而是 叫做 httpd ,此點(diǎn)請(qǐng)務(wù)必留意；在 目錄下事實(shí)上存放著各類服務(wù)器,服務(wù)的啟動(dòng) / 停 止 / 重新執(zhí)行 Shell Script 檔,其使用方式為： # ./ 服務(wù)器名稱（服務(wù)） start ；啟動(dòng)服務(wù)器（服務(wù)） # ./ 服務(wù)器名稱（服務(wù)） stop；停止服務(wù)器（服務(wù)） # ./ 服務(wù)器名稱（服務(wù)） restart ；重新執(zhí)行服務(wù)器（服務(wù)） 如： # ./httpd restart ；重新執(zhí)行 Apache Web Server ； 在 Redhat linux 系統(tǒng)里,內(nèi)設(shè)的 Apache Web Server 相關(guān)組態(tài)文件放置在 /etc/httpd 目錄下,

56、其 結(jié)構(gòu)如下： /etc/httpd |- conf | |- magic ；設(shè)定 Apache 的存取方式 | ；設(shè)定 Apache 的系統(tǒng)環(huán)境設(shè)定 | ； Magic data for mod_mime_magic | - ； Apache 的資源設(shè)定檔 |- logs - ././var/log/httpd |- modules - ././usr/lib/apache ； Apache 的存取及錯(cuò)誤紀(jì)錄目錄 ；Apache 的模塊存放目錄 - ； php3 組態(tài)檔,須安裝 mod_php 說明： 1. access.conf ：存取權(quán)限設(shè)定檔,在此設(shè)定檔里您可設(shè)定此 Web Serve

57、r 可以讓某特定的網(wǎng)域存 取,或是對(duì)存放網(wǎng)頁的目錄做權(quán)限設(shè)定, 一般而言, 如您不做進(jìn)一步的存取權(quán)限設(shè)定是不會(huì)成系統(tǒng)的漏洞； 2. httpd.conf ：基本環(huán)境設(shè)定檔,可用來設(shè)定 Web Server 的聯(lián)機(jī)上限人數(shù)（內(nèi)定 150 人）,插入 模塊, http 協(xié)議傳輸 port ,最大服務(wù)器的啟動(dòng)數(shù)量 內(nèi)定是 10 ,是否使用 Proxy ,虛擬主機(jī) . 等； 3. srm.conf ：是最常使用到的組態(tài)設(shè)定檔,可用來設(shè)定網(wǎng)頁存放目錄,首頁命名方式,虛擬目錄, 媒體檔案型態(tài)設(shè)定（ mime-type ）, CGI 執(zhí)行目錄設(shè)定 . 等設(shè)定； 而在 Redhat linux 里,內(nèi)設(shè)的 A

58、pache Web Server 存放網(wǎng)頁及 CGI 程序的目錄皆在 /home/httpd 目 錄下,其結(jié)構(gòu)如下： /home/httpd |- cgi-bin ；存放 CGI 程序目錄 |- html ；存放 WWW 網(wǎng)站網(wǎng)頁目錄 | |- ；首頁請(qǐng)取名為 | |- manual ；存放 apache 在線查詢手冊(cè)目錄 - icons ；存放一些有用的小圖標(biāo)目錄 上述目錄結(jié)構(gòu)指出：您的 網(wǎng)頁數(shù)據(jù)應(yīng)放置在 /home/httpd/html 目錄下,并且網(wǎng)站的首頁應(yīng)取名為 第 16 頁,共 25 頁index.html ,當(dāng)您使用瀏覽器讀取 （因特網(wǎng)網(wǎng)站）時(shí),實(shí)際上 Apache 會(huì)馬上讀 取

59、 這頁網(wǎng)頁 ； /home/httpd/cgi-bin 目錄,是用來存放 CGI 程序,您可將留言版,計(jì)數(shù)器, BBS 等 CGI 程序放在 此目錄下； 在內(nèi)定組態(tài)里, Apache 已將 /home/httpd/icons 這個(gè)目錄內(nèi)定為 icons 虛擬目錄, 在這個(gè)目錄下放 置一些常用的小圖示,如您想在網(wǎng)頁里使用 Apache 內(nèi)附的小圖示,請(qǐng)使用如下 HTML Tag 語法： 或是 所 謂 虛 擬 目錄 是 將 實(shí)際 的 磁 盤 目 錄, 以 一 個(gè)簡(jiǎn) 單 的 名 稱 對(duì)應(yīng) 到 網(wǎng) 站上 的 目 錄 , 如上 例 將 /home/httpd/icons 目 錄 對(duì) 應(yīng) 到 icons

60、虛 擬 目 錄 , 此 后 icons 目 錄 表 面 上 是 以 網(wǎng) 站 （簡(jiǎn)寫 / ）為根目錄下的子目錄,實(shí)際上是讀取 /home/httpd/icons 目錄下的 數(shù)據(jù),這個(gè)觀念在建置網(wǎng)站時(shí)被廣泛應(yīng)用,請(qǐng)務(wù)必熟記！ Apache Server 的組態(tài)設(shè)定 基本上您可在不做任何設(shè)定的情形下使用 Apache www Server ,只要記得以下幾個(gè)原就就行了： 1. /home/httpd/html 目錄是放置 WWW網(wǎng)站網(wǎng)頁的根目錄 ,也就是說請(qǐng)您將做好的網(wǎng)頁,以此目錄為 網(wǎng)站最上層目錄（網(wǎng)站根目錄） ,開頭放置相關(guān)的網(wǎng)頁數(shù)據(jù),首頁網(wǎng)頁務(wù)必取名為： ；當(dāng)您使 用瀏覽器瀏覽網(wǎng)站,請(qǐng)輸入 U