linux所有配置文件详解汇总.docx
《linux所有配置文件详解汇总.docx》由会员分享,可在线阅读,更多相关《linux所有配置文件详解汇总.docx(20页珍藏版)》请在冰点文库上搜索。
linux所有配置文件详解汇总
/etc/resolv.conf
文件功能:
DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名
/etc/resolv.conf的一个示例:
domain
search
nameserver202.96.128.86
nameserver202.96.128.166
参数说明:
nameserver 表明DNS服务器的IP地址。
可以有很多行的nameserver,每一个带一个IP地址。
在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain声明主机的域名。
很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。
如果没有域名,主机名将被使用,删除所有在第一个点(.)前面的内容。
search 它的多个参数指明域名查询顺序。
当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain和search不能共存;如果同时存在,后面出现的将会被使用。
Sortlist允许将得到域名结果进行特定的排序。
它的参数为网络/掩码对,允许任意的排列顺序。
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
host.conf
功能:
解析器查询顺序配置文件
/etc/host.conf”示例:
orderbind,hosts,nis
multion
nospoofon
参数说明:
1)order指定主机名查询顺序,分别代表DNS、/etc/hosts和NIS
2)multi指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on表示允许,拥有多个IP地址的主机一般称为具有多个网络界面。
3)nospoof指是否允许对该服务器进行IP地址欺骗值,为on表示不允许,IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算机,来取得其它计算机的信任。
4)"alert"当nospoof指令为on时,alert控制欺骗的企图是否用syslog工具进行记录,值为on表示使用,缺省值为off。
5)rccorder"如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
hosts
功能:
Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:
/etc/hosts的内容一般有如下
127.0.0.1localhost.localdomainlocalhost
192.168.1.100linmu100
192.168.1.120ftpserverftp120
参数说明:
第一部份:
网络IP地址;第二部份:
主机名或域名;第三部份:
主机名别名;
主机名(hostname)和域名(Domain)的区别:
主机名通常在局域网内使用,通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。
dhcpd.conf
/etc/dhcpd.conf
ddns-update-styleinterim;配置使用DHCP-DNS互动更新模式。
ignoreclient-updates;不允许客户端更新,也不要改,而且必须存在
optionrouters222.205.197.1;为客户端设定默认网关。
optionsubnet-mask255.255.255.0; 为客户端设定子网掩码。
optiondomain-name"test.org";为客户端指明DNS名字。
optiondomain-name-servers202.101.112.55,202.101.98.55,222.205.193.2;为客户端指明DNS服务器IP地址。
optionbroadcast-address222.205.197.255;为客户端设定广播地址。
default-lease-time36000; 指定默认租约时间,单位是秒。
max-lease-time360000;指定最大租约时间,单位是秒。
subnet222.205.197.0netmask255.255.255.0 定义作用域(或IP子网)
{
range222.205.197.10222.205.197.90;定义作用域(或IP子网)范围。
range222.205.197.100222.205.197.200;
}
hostservername定义保留地址
{
hardwareEthernet00:
03:
FF:
B0:
1E:
02;指定网卡接口类型和MAC地址。
fixed-address192.168.1.20;分配给客户端一个固定的地址。
}
hostservername
{
hardwareethernet00:
a0:
c9:
a6:
96:
33;
fixed-address192.168.1.12;
}
hostservername
{
hardwareethernet00:
a0:
c9:
a6:
96:
33;
fixed-address192.168.1.12;
optionrouters192.168.11.5;
}
选项
ddns-update-style 配置DHCP-DNS互动更新模式。
allow/igoreclient-updates 允许/忽略客户端机更新DNS记录。
server-name 通知DHCP客户服务器名称。
get-lease-hostnamesflag 检查客户端使用的IP地址。
shared-network名称{....} 定义超级作用域。
group{....} 定义一组参数
allowunknown-clients;denyunknown-client 是否动态分配IP给未知的使用者。
allowbootp;denybootp 是否响应激活查询。
allowbooting;denybooting 是否响应使用者查询。
host-name 为客户端指定主机名称。
ntp-server 为客户端设定网络时间服务器IP地址。
time-offset 为客户端设定和格林威治时间的偏移时间,单位是秒。
netbios-nade-type 为客户端指定节点类型。
netbios-name-servers为客户端指定WINS服务器的IP地址
nis-servers 为客户端指定NIS域服务器的地址
nis-domain 为客户端指定所属的NIS域的名称
ddns-update-stylead-hoc;(style可以有三种更新方式,其他两种为:
interimnone)
httpd.conf
ServerTypestandalone//web服务器运行模式可取值inetd或Standalone,运行效率Standalone更高
ServerRoot“/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录
Timeout300//接收和发送前超时秒数
KeepAliveOn//是否允许稳固的连接(每个连接有多个请求),设为"Off"则停用。
MaxKeepAliveRequests100//在稳固连接期间允许的最大请求数,设为0表示无限制接入。
KeepAliveTimeout15//在同一个连接上从同一台客户上接收请求的秒数
MinSpareServers5//保有的备用进程的最小数目
MaxSpareServers20//保有的备用进程的最大数目
StartServers8//启动时服务器启动的进程数
MaxClients150//允许同时连接的最大用户数目
MaxRequestsPerChild100//服务进程中允许的最大请求数目
Port8080//Standalone服务器监听的端口
Usernobody//运行httpd的用户
Groupnobody//运行httpd的组
ServerAdminroot@//你的邮件地址,当发生问题时Apache将向你发出邮件。
ServerNameWebTest//指定Apache用于识别自身的名字和端口号
DocumentRoot“/home/webtest/jakarta-tomcat/webapps/webtest”//你的文档的根目录
OptionsFollowSymLinks
AllowOverrideNone
OptionsIndexesIncludesFollowSymLinks
AllowOverrideNone
Orderallow,deny
Allowfromall
DirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi
Alias/doc//usr/doc/
orderdeny,allow
denyfromall
allowfromlocalhost
OptionsIndexesFollowSymLinks
Named.conf
1,named.conf配置范例
options{
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
};
zone"."IN{
typehint;
file"named.ca";
};
zone"localhost"{
typemaster;
file"/etc/bind/db.local";
};
zone"127.in-addr.arpa"{
typemaster;//定义此区为主服务器
file"/etc/bind/db.127";//指定区资源文件的位置
};
keyworldhello.{
algorithm"hmac-md5";
secret"nvNpPbfDZixmFzqSUVJn6w==";
}; //共享密钥。
只有和改共享密钥匹配的主机,方能管理DNS服务器.
controls{定义ndc使用的控制通道
inet127.0.0.1allow{localhost;}keys{worldhello.;};
};
aclbogus-nets{0.0.0.0/8;1.0.0.0/8;2.0.0.0/8;}; //非法地址,拒绝提供服务。
aclour-inner-nets{127.0.0.1/32;10.0.0.0/8;}; //内部网络地址范围
aclour-outer-nets{192.168.0.0/16;};//私有的外部网络地范围
acltransfer-inner-ips{10.0.0.2;}; //内部的辅DNS服务器地址
acltransfer-outer-ips{192.168.0.2;}; //外部的辅DNS服务器地址
创建主域名服务器
zone"mydebian.org"{
typemaster;//定义此区为主服务器 master:
表示定义的是主域名服务器slave :
表示定义的是辅助域名服务器hint:
表示是互联网中根域名服务器
file"/etc/bind/db.mydebian";指定区资源文件的位置
};
zone"102.168.192.in-addr.arpa"{
typemaster;//定义此区为主服务器
file"/etc/bind/db.192";//指定区资源文件的位置 ,192.168.102.0网段的反相解析域
};
辅助域名服务器
zone"mydebian.org"{
typeslave;
file"/etc/bind/slaves/db.mydebian";
masters{192.168.102.47;};
};
zone"102.168.192.in-addr.arpa"{
typeslave;//定义的是辅助域名服务器
file"/etc/bind/slaves/db.192";//file后面也可以是别的文件名不必与主域DNS服务器的设置一样
masters{192.168.102.47;};主域DNS服务器的IP地址,可以是多个IP,型如
masters{ip1;ip2;ip3;};
};
2.主配置文件/etc/named.conf的配置语句
命令 用法
acl 定义IP地址的访问控制清单
control 定义ndc使用的控制通道
include 把其他文件包含到配置文件中
key 定义授权的安全密钥
logging 定义日志写什么,写到哪
opitons 定义全局配置选项和缺省值
server 定义远程服务器的特征
trunsted-keys为服务器定义DNSSEC加密密钥
zone 定义一个区
子配置
$TTL300//默认的生存时间,表示一个DNS查询记录在缓存中保存的时间,单位为秒
@SOA.(
2006083013;serial//文件版本号
3600;refresh//刷新时间,设置辅域名服务器多长时间主动从主域名服务器更新资料
900;retry//重试时间,如果在辅域名服务器进行资料更新的时候,网络出现故障,无法连接到主域名服务器,则过多长时间进行重试
1209600;expire//终止时间,经过多少时间重试而无法连接到主域名服务器则终止重试
3600;minimum//生存时间
)
@INNSns1
@INNSns2
ns1INA192.168.0.1
ns2INA192.168.0.2
wwwINA192.168.0.3
wwwINA192.168.0.4
wwwINA192.168.0.5
serverINA192.168.0.6
ftpINCHAMEserver
mailINCHAMEserver
mikeINA192.168.0.7
IN:
代表地址类型是internet资源记录
NS:
域名服务器资源记录
A:
表示地址资源记录,用于正向解析
CNAME:
表示别名资源记录
@:
代表管辖的zone
SOA:
表示设置内容开始
/etc/sysconfig/network-scripts/ifcfg-eth0
示例:
DEVICE=eth0 //接口名称
ONBOOT=yes //开机时被激活,若为0开机时不被激活
BOOTPROTO=none //静态配置,若该值为“dhcp”则为动态获得,另外static也是表示静态ip地址
IPADDR=192.168.0.66 //本机ip地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.0.65 //默认网关
NETWORK=192.168.10.0//指定网络,通过IP地址和子网掩码自动计算得到
TYPE=Ethernet
USERCTL=no//yes非root用户可以控制该设备,no非root用户不允许控制该设备。
IPV6INIT=yes
IPV6_AUTOCONF=yes
PEERDNS=yes
ifdowneth0//关闭网络
ifconfigeth0down//关闭网络
ifupeth0//开启网络
ifconfigeth0up//开启网络
/etc/sysconfig/network
功能:
该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。
示例
NETWORKING=yes//值为yes/no表示网络是否被配置
HOSTNAME=machine1//表示服务器的主机名
GATEWAY=210.34.6.2//网关的IP地址
FORWARD_IPV4=yes//值为yes/no是否开启IP转发功能
GATEWAYDEV=eth0//表示网关的设备名
DOMAINNAME= //域名
#/etc/rc.d/init.d/networkstart//启动network
#/etc/rc.d/init.d/networkstop//停止network
#/etc/rc.d/init.d/networkrestart//重启network
/etc/samba/smb.conf
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的
文件、目录及共享打印服务。
[global]//设置samba服务整体环境
workgroup=MYGROUP//设置工作组名
netbiosname=smb-server
serverstring=Sambaserver//服务器名说明
;hostsallow=192.168.1.192.168.2.127.//限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"
loadprinters=yes//是否共享打印机
security=user//安全性的级别共四种.share、user、server、domain
[printers] //打印机设置
comment=MyPrinter
browseable=yes //设定目录可不可以别人浏览
path=/usr/spool/samba//自定义目录
guestok=yes //连接时是否需要密码
writable=no //是否容许写入此目录
printable=yes
[public]//用户共享资源设置
comment=PublicTest
browseable=no
path=/home/samba
public=yes
writable=yes
printable=no
writelist=@test
[user1dir]
comment=User1'sService
browseable=no
path=/usr/usr1
validusers=user1
public=no
writable=yes
printable=no
[homes] ////用户访问自已目录的设置
comment=HomeDirectories //主目录注释
browseable=no //是否容许其他用户浏览个人主目录
writable=yes //是否容许写入个人目录
validusers=%S //容许登陆的用户,%S表示当前登陆的用户
createmode=0664 //新建文件的默认权限
directorymode=0775 //新建目录的默认权限
;maptoguest=baduser //当用户输入不正确的帐号和密码时,可以利用“maptoguest”选项来设置处理的方式,但是必须把前面的“security”选项设为“user”“server”“domain”
; [netlogon] //登陆网域时的“netlogon”目录设置内容
; comment=NetworkLogonService //主目录注释
; path=/usr/local/samba/lib/netlogon //实际访问资源的本机路径
; guestok=yes //连接时是否需要密码
; writable=no //是否容许写入此目录
; sharemodes=no //是否容许目录中的文件在不同的用户之间共享
; [Profiles] //用户配置文件目录设置内容
; path=/usr/local/samba/profiles //实际访问资源的本机路径
; browseable=no //是否容许浏览此主目录
; guestok=yes //连接时是否需要密码
[printers] //设