服务器常用服务配置大征集，欢迎提交，参与有奖！（获奖名单已公布-2012-11-20）

chinafenghao

@send_linux
@南非蚂蚁

顺便申请20个积分。

meego2012

redstarli 发表于 2012-10-25 20:24
上传教程可以吗？？？

我也有不少教程，但不是原创的，怕够呛

l495051275

rhel5中搭建ftp服务器

一、安装vsftpd：使用光盘安装即可。
rpm  –Uvh vsftpd*rpm
vsftpd安装完成之后，默认的主配置文件为/etc/vsftpd/vsftpd.conf.下面按自上而下的顺序介绍此文件的参数设定。
vi      /etc/vsftpd/vsftpd.conf
    

anonymous_enable=YES

  

#允许匿名访问，即允许anonymous账号访问ftp服务

  

local_enable=YES

  

#允许使用本机用户账号登录

  

write_enable=YES

  

#用户可以读写

  

local_umask=022

  

#默认掩码位022，即默认创建的文件权限位755

  

dirmessage_enable=YES

  

#若目录下存在.message文件，则显示该文件内容

  

xferlog_enable=YES

  

#默认上传/下载的日志被记录在/var/log/vsftpd.log中

  

connect_from_port_20=YES

  

#从20端口连接，默认状况下，20为ftp的数据传输端口

  

xferlog_std_format=YES

  

#使用标准格式登记上传/下载记录

  

listen=YES

  

#当此项设定为YES的时候，vsftpd运行于standalone模式下。默认为开启。

  

pam_service_name=vsftpd

  

#列出与vsftpd相关的pam文件

  

userlist_enable=YES

  

#当此项设定为YES的时候，启动配置文件/etc/vsftpd.user_list。此时有两种情况：

  

①       此时若没有userlist_deny=NO,则/etc/vsftpd.user_list中的用户不可以访问vsftpd服务器

  

②       此时若存在userlist_deny=NO,则仅接受/etc/vsftpd.user_list中存在的用户的登录请求（同时这些用户不存在于/etc/vsftpd.ftpusers中）

  

#当此项设定为NO时,不会启用配置文件/etc/vsftpd.user_list

  

tcp_wrappers=YES

  

#启用tcp wrapper支持

   
二、匿名vsftpd的搭建
匿名vsftpd的搭建非常简单。前面已经介绍了vsftpd的安装，安装后需要启动服务，命令如下：
service     vsftpd       start
为了使该服务在每次开机时自动运行，需要下面的命令：
chkconfig          --level 2345     vsftpd on
之后，将下面的允许匿名用户访问的参数设定好：
anonymous_enable=YES
重启vsftpd的服务：
service     vsftpd       restart
最后，将iptables中的tcp端口20与21打开。这样一个匿名的vsftpd服务器就搭建好了，匿名用户将只能访问/var/ftp下面的文件和目录。
三、仅允许系统用户访问的服务器的设定
安装和启动部分略过。接下来位 vsftpd.conf的设定：
vi      /etc/vsftpd/vsftpd.conf
    

anonymous_enable=NO

  

#不允许匿名访问

  

local_enable=YES

  

write_enable=YES

  

local_umask=022

  

#启动系统用户访问，可读写文件，并且掩码为022

  

  

uerlist_enable=YES

  

userlist_deny=NO

  

#仅接受/etc/vsftpd/user_list中存在的用户的登录请求

  

#同时这些用户不存在于/etc/vsftpd/ftpusers中

  

#编辑这两个文件，前者相当于白名单，后者相当于黑名单

  

pasv_enable=YES

  

#port_enbale=YES

  

pasv_min_port=9001

  

pasv_max_port=9200

  

#被动模式，传输端口为9001~9200

  

chroot_list_enable=YES

  

chroot_list_file=/etc/vsftpd/chroot_list

  

#编辑/etc/vsftpd/chroot_list,其中的用户将不能访问ftp根目录以上的目录

  

user_localtime=YES

  

dirmessage_enable=YES

  

xferlog_enable=YES

  

#connect_from_port_20=YES

  

xferlog_std_format=YES

  

listen=YES

  

pam_service_name=vsftpd

  

tcp_wrappers=YES

   重新启动vsftpd服务：
Service vsftpd restart
这样一个只允许系统用户访问的ftp服务器就搭建好了。
四、 vsftpd虚拟用户
在客户端访问vsftpd服务时，根据vsftpd的设定，一般可以使用匿名或者系统账户。那么，如果我们想创建一些用户，并使这些用户仅仅能访问vsftpd，而不可以登录系统，那么我们就需要创建虚拟用户，而这些虚拟用户仅能访问vsftpd。什么是虚拟用户?虚拟用户和系统实体用户的区别是：实体用户在/etc/passwd中对应信息，而虚拟用户只是针对vsftpd与/etc/passwd文件无关。下面介绍如何添加虚拟用户。
首先要确认如下包已安装。
Rpm –qa | grep db4
db4-devel-4.3.29-10.el5
db4-utils-4.3.29-10.el5
db4-4.3.29-10.el5
接下来，需要创建虚拟用户的用户名和密码。创建一个文档，假定这个文件位/tmp/id.txt,内容如下：
lee
hello
baby
love
其中单数行为用户名，双数行为密码。如：lee为用户名，hello为密码。
生成用户账号的数据库文件并设定数据文件权限，最后删除/tmp/id.txt:
db_load –T –t hash –f /tmp/id.txt/etc/vsftpd/vsftpd_id.db
chmod 600 /etc/vsftpd/vsftpd_id.db
         下面设定vsftpd.conf文件，内容如下
         vi      /etc/vsftpd/vsftpd.conf
    

pasv_enable=YES

  

pasv_min_port=9001

  

pasv_max_port=9200

  

#被动模式，传输端口为9001~9200

  

anonymous_enable=NO

  

#禁止匿名用户访问

  

local_enable=YES

  

#允许本机账户访问

  

write_enable=YES

  

local_umask=022

  

virtual_use_local_privs=YES

  

#虚拟用户权限与本机相同

  

guest_enable=YES

  

#允许使用虚拟用户

  

guest_username=ftp

  

#虚拟用户登录后，用户身份为ftp

  

xferlog_enable=YES

  

connect_from_port_20=YES

  

xferlog_std_format=YES

  

pam_service_name=vsftpd.virtual

  

#设定PAM文件名称，这个PAM文件指定了验证顺序

  

user_sub_token=$USER

  

#基于模板，自动生成虚拟用户的家目录

  

local_root=/home/vsftpd/$USER

  

#用户上传目录

  

chroot_local_user=YES

  

hide_ids=YES

  

#隐藏文件的所有组和用户信息

  

use_localtime=YES

  

dirmessage_enable=YES

  

xferlog_enable=YES

  

xferlog_std_format=YES

  

listen=YES

  

userlist_enable=YES

  

tcp_wrappers=YES

   接着建立PAM文件/etc/pam.d/vsftpd.virtual，内容如下：
         auth     required       pam_userdb.so db=/etc/vsftpd/vsftpd_id

account  required      pam_userdb.so db=/etc/vsftpd/vsftpd_id

session  required      pam_loginuid.so

下面建立相关的目录：

mkdir/home/vsftpd

mkdir –p/home/vsftpd/{lee,baby}

chown –R ftp:ftp/home/vsftpd

重启vsftpd服务：
Service     vsftpd restart
如果设置正确，则虚拟机用户可以登录服务器。输出如下：

[root@localhost~]# ftp 127.0.0.1

Connected to127.0.0.1.

220 (vsFTPd2.0.5)

530 Please loginwith USER and PASS.

530 Please loginwith USER and PASS.

KERBEROS_V4rejected as an authentication type

Name(127.0.0.1:root): xyz

331 Pleasespecify the password.

Password:

230 Loginsuccessful.

Remote systemtype is UNIX.

Using binarymode to transfer files.

ftp>
至此，ftp服务器搭建结束。O(∩_∩)O

send_linux 发表于 2012-10-23 16:44
Linux/BSD服务器目前是互联网和企业内部的主流服务器操作系统，在其上面跑着大量的互联网和企业内部的服务应 ...

xiaodylan

简单几步安装Mysql简单但有些不适合生产环境。
免安装方式
下载mysql-5.1.60-linux-x86_64-glibc23.tar.gz
放到/home/a/soft/下
shell>sudo groupadd mysql
shell>sudo useradd -r -g mysql mysql
shell>cd /home/a/soft/
shell>tar zxvf mysql-5.1.60-linux-x86_64-glibc23.tar.gz
shell>cd /usr/local/
shell>sudo ln -s /home/a/soft/mysql-5.1.60-linux-x86_64-glibc23 mysql shell> cd mysql
shell>sudo chown -R mysql .
shell>sudo chgrp -R mysql .
shell>sudo scripts/mysql_install_db --user=mysql
shell>sudo chown -R root .
shell>sudo chown -R mysql data # Next command is optional
shell>sudo cp support-files/my-medium.cnf /etc/my.cnf
shell>sudo bin/mysqld_safe --user=mysql & # Next command is optional
shell>sudo cp support-files/mysql.server /etc/init.d/mysql.server
$sudo service mysql.server start

xiaodylan

嗯嗯 是这么个道理..配置才是核心，可以供大家参考和一些自己没有用到的参数等等的学习。
回复 19# fengyun530


   

xiaodylan

我的my.cnf主库配置。望大家多指出错误和疑问
我用的5.1.60

1. # Example MySQL config file for large systems.
   
2. [mysql]
   
3. socket          = /home/pirate/programs/mysql/var/mysql.sock
   
4. 
   
5. [mysqld]
   
6. server-id = 1
   
7. port            = 3306
   
8. socket          = /home/pirate/programs/mysql/var/mysql.sock
   
9. pid-file = /home/pirate/programs/mysql/var/mysql.pid
   
10. datadir = /home/pirate/programs/mysql/var
    
11. log-bin = pirate000
    
12. expire_logs_days=7
    
13. binlog-ignore-db = test
    
14. 
    
15. innodb_file_per_table = 1
    
16. innodb_data_home_dir = /home/pirate/programs/mysql/var
    
17. innodb_data_file_path = ibdata1:10M:autoextend
    
18. innodb_log_group_home_dir = /home/pirate/programs/mysql/var
    
19. # You can set .._buffer_pool_size up to 50 - 80 %
    
20. # # # of RAM but beware of setting memory usage too high
    
21. innodb_buffer_pool_size = 3G
    
22. innodb_additional_mem_pool_size = 20M
    
23. # # Set .._log_file_size to 25 % of buffer pool size
    
24. innodb_log_file_size = 512M
    
25. innodb_log_buffer_size = 8M
    
26. innodb_flush_log_at_trx_commit = 0
    
27. innodb_lock_wait_timeout = 1
    
28. skip-locking
    
29. # #skip-external-locking
    
30. key_buffer_size = 256M
    
31. max_allowed_packet = 32M
    
32. table_open_cache = 8196
    
33. sort_buffer_size = 2M
    
34. read_buffer_size = 2M
    
35. read_rnd_buffer_size = 8M
    
36. myisam_sort_buffer_size = 64M
    
37. 
    
38. thread_cache_size = 8
    
39. query_cache_size= 32M
    
40. # # Try number of CPU's*2 for thread_concurrency
    
41. thread_concurrency = 32
    
42. max_connections = 1000
    
43. skip-name-resolve
    
44. 
    
45. [mysqldump]
    
46. quick
    
47. max_allowed_packet = 32M
    
48. 
    
49. [mysql]
    
50. no-auto-rehash
    
51. 
    
52. [myisamchk]
    
53. key_buffer_size = 128M
    
54. sort_buffer_size = 128M
    
55. read_buffer = 2M
    
56. write_buffer = 2M
    
57. 
    
58. [mysqlhotcopy]
    
59. interactive-timeout

复制代码

ruochen

postfix配置
基本上都在blog里面了，能用url么？
http://blog.chinaunix.net/uid-4293-id-2125447.html


配置Postfix的主配置文件 /etc/postfix/main.cf
#=====================BASE=========================
myhostname = mail.test.hk     #postfix服务的邮件主机的主机名，建虚拟域时不要建这个同名的
mydomain = test.hk      #postfix服务的邮件主机的域名
myorigin = $mydomain      #设置由本机寄出的邮件所使用的域名或主机名称
mydestination = $myhostname localhost localhost.$mydomain #设置可接收邮件的主机名称或域名
mynetworks = 10.10.119.0/24 127.0.0.0/8    #设置可转发哪些网络的邮件，不需要认证的网段
inet_interfaces = all      #设置postfix服务监听的网络接口
#relay_domains = $mydestination     #设置可转发哪些网域的邮件
#=====================Vritual Mailbox settings=========================
virtual_mailbox_base = /home/domains
virtual_mailbox_maps = ldap:/etc/postfix/ldap/ldap_virtual_mailbox_maps.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap/ldap_virtual_domains_maps.cf
virtual_alias_domains =
virtual_alias_maps = ldap:/etc/postfix/ldap/ldap_virtual_alias_maps.cf
virtual_uid_maps = static:501
virtual_gid_maps = static:502
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
#====================QUOTA========================
message_size_limit = 5242880  #每个邮件最大尺寸5M
mailbox_size_limit = 209715200  #邮箱大小限制200M
virtual_mailbox_limit = 209715200 #虚拟邮箱大小限制200M
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = ldap:/etc/postfix/ldap/ldap_virtual_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes
#====================SASL========================
smtpd_sasl_type = dovecot    #使用dovecot进行验证
smtpd_sasl_path = /var/run/dovecot/auth-client  #与dovecot.conf中如下的的path一致
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_invalid_hostname,
                                reject_non_fqdn_hostname,
                                reject_unknown_sender_domain,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unauth_pipelining,
                                reject_unauth_destination,
                                permit

# From: 本地域           To: 任何地址      必须认证且验证用户和From:必须一致
# From: 任何非本地地址   To: 本地地址     无需认证
# From: 任何非本地       To: 任何地址     拒绝
#列出本地用户的列表，以便验证 From: 本地域 To: 本地域
#smtpd_sender_login_maps =
#    mysql:/etc/postfix/mysql/mysql_virtual_sender_maps.cf,
#    mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
#smtpd_reject_unlisted_sender = yes
#本地域向本地域发信也需要SMTP身份验证
#smtpd_sender_restrictions =
#    reject_sender_login_mismatch,
#    reject_authenticated_sender_login_mismatch,
#    reject_unauthenticated_sender_login_mismatch

#smtpd_error_sleep_time = 1s
#smtpd_soft_error_limit = 10
#smtpd_hard_error_limit = 20

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd
smtpd_banner=$myhostname ESMTP "Version not Available"
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
html_directory = no
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/local/man
daemon_directory = /usr/libexec/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix
#====================SSL/TLS========================
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

bg7nyt

leiing 发表于 2012-10-24 21:59
如果最后汇总下，整理成一个pdf或者chm的电子书最好。

有电子数格式的

http://netkiller.github.com/home/download.epub.html

直接用 ibook 看。

还有PDF的，不过更新速度慢

http://netkiller.github.com/home/download.pdf.html

ulovko

欢迎大家踊跃发言

pitonas

可能还不了解