windows 2003和fedora服务器配置要点

2003配置

一、邮件服务器配置

1、 添加删除组件，安装电子邮件服务、SMTP及IIS服务

2、 dns新建立邮件A记录及MX记录。

3、 在IIS默认SMTP属性中常规选项卡—>IP地址选择服务地址。

4、 POP3新建域。

5、 在POP3域中建立邮箱。

6、 在客户端设置收发邮件。（此例用outlook ）工具中帐户选项卡=>添加邮件=>用户名为显示名（可任意填写—）=>电子邮件地址为收发邮件地址=>接收邮件服务器为dns 设置的 邮件A记录,SMTP服务器填写DNS服务器的IP也就是A记录的主机地址=>填写POP3上建立的 账号和密码。

7、 测试收发邮件，新建邮件。正确填写收件人等即可。



二、VPN配置

1、WIN2003默认已经安装VPN服务。

2、管理工具=>路由和远程访问

3、右键单击本地服务器，配置并启用路由和远程访问（这时可能会提示为XXX启用了WINDOWS防火墙/INTERNET 连接共享服务。请确认此服务为禁用，并且启动类型为“已禁用”。然后再试一次。解决方法直接关闭此服务就可以了。此服务名称为Windows Firewall/Internet Connetction Sharing (ICS) 。注：此名称很容易和一个描述为 “为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”的服务混淆。）

4、如只有一张网卡。应选择自定义配置。然后勾选所需服务即可完成配置。

5、配置完成后查看属性，修改IP选项卡。选静态地址池。配置IP。完成配置

6、VPN客户端设置

（1）、打开网络邻居属性。

（2）、创建一个新的连接，新建连接向导=>连接到我的工作场所=>虚拟专用网络连接=>公司名任意=>主机地址为VPN服务地址=>只是我使用=>完成。



三、使用AD隔离ftp用户

1、安装活动目录及所需要服务；

2、在AD上建立一个OU。为了区分其他OU，名为 ftp即可（可任意）, 在此OU下建立三个用户ftp1,ftp2,ftpadmin。右键ftp，单击委派控制。选择ftpadmin,做“读取所有用户信息”委派。

3、c盘（任意）建立主目ftpRoot，在ftp下建立一个文件夹,在ftp下分别建立用户名所对应的文件夹ftp1，ftp2，文件夹名要与用户名对应。

4、配置IIS-FTP的操作，新建FTP站点=>在用户隔离先项中选择“用Active Directory隔离用户”。用户选择ftpadmin。

5、命令模式下输入IISftp 。提示错误回车即可。

6、打开Windows2003安装盘下SUPPORT文件夹—下的TOOLS文件夹双击安装支持工具suptools.msi文件（默认安装即可）。

7、安装完成后在运行中输入Adsiedit.msc。展开Domain找到你建的OU＝ftp展开分别设置ftp1和ftp2用户属性.在cn=ftp1用户的属性中找到二项msIIS-ftpDir（将其值设置为ftp1）和msIIS-ftpRoot（将其值设置为c:\ftproot）

8、测试



四、远程修改用户名字

　　1、在远程客户端，打开IE浏览器，在地址栏中输入“https://windows 2003服务器IP地址:8098”，如“https://192.168.0.1:8098”，其中“192.168.0.1”为windows 2003服务器的IP地址，“8098”为远程维护使用的端口号(大家要注意，访问windows 2003服务器使用的是“https”协议，并不是常用的“http”协议)。在弹出的登录对话框中，输入管理员用户名和密码，点击“确定”按钮，即可登录到web访问接口管理界面。

　　2、接下来，在“欢迎使用”界面中，点击“设置服务器名”连接，进入“服务器标识”页面，然后在“服务器名称”栏中输入新的机器名，点击“确定”按钮，重新启动windows 2003服务器，即可使刚才的设置生效。

3、需要注意的是，出于安全方面的考虑，windows 2003默认状态下是不提供web访问接口的，必须手工设置。在windows 2003服务器端，依次点击“开始→设置→控制面板”，运行“添加或删除程序”，在弹出的窗口中切换到“添加/删除Windows组件”页面。在 “Windows组件向导”对话框中依次进入“应用程序服务器→Internet信息服务(IIS)→万维网服务”选项，选中“远程管理(HTML)”组件，最后点击“确定”按钮即可。

五、漫游用户配置文件

1、在磁盘上建立共享文件夹

2、在AD上建立域用户。

3、使用域管理员用户登陆客户机，设置并上传用户配置文件到共享目录。

4、设置AD用户配置文件路径.



(DC与客户机连通)





2003命令集：

gpupdate :更新安全策略

iisftp : 用AD隔离用户时的命令

adsiedit.msc :用AD隔离用户时的命令



gpupdate :更新安全策略



iisftp : 用AD隔离用户时的命令



adsiedit.msc :用AD隔离用户时的命令



adsiedit.msc



adsiedit



LINUX 5 配置 （关闭防火墙）

一、 telnet 配置

1、 安装telnet ，复制telnet-service 和xinetd到/tmp.

2、 安装xinetd :rpm –ivh 安装包名。

3、 安装telnet-server ：rpm –ivh安装包名。

4、 更改/etc/xinetd.d/telnet

Disable =yes 修改为Disable=no .

5、 更改/etc/securetty 文档为securetty.bak(在次文档后添加bak后缀名)。

6、 重启xinetd 服务。Service xinetd restart.





二、dhcp 配置

1、 安装dhcp，复制dhcp-3.0.3-26.i386.rpm 到/tmp（可任意）。终端进入/tmp，输入rpm –ivh dhcp-3.0.3-26.i386.rpm .可以看到安装成功。

2、 打开/etc/dhcpd.conf 默认无设置，需要将/usr/share/doc/dhcp/dhcp.conf.sample的例子复制到/etc将dhcpd.conf 覆盖并进行修改：

ddns-update-style interim;

ignore client-updates;

subnet 192.168.0.0 （ip作用域）netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.0.1;（路由）

option subnet-mask 255.255.255.0; （子网掩码）

option nis-domain "domain.org";

option domain-name "domain.org"; （域名）

option domain-name-servers 192.168.1.1; （dns服务器）

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range dynamic-bootp 192.168.0.128 192.168.0.254; （IP分配地址池）

default-lease-time 21600;

max-lease-time 43200;

# we want the nameserver to appear at a fixed address

host ns {

next-server marvin.redhat.com;

hardware ethernet 12:34:56:78:AB:CD;

fixed-address 207.175.42.254; （服务器地址）

}

}

更改即可。



三、dns 配置

1、 Named 正向配置。打开/etc/var/named/chroot/etc/named.conf 将下段语句更改：


如：


然后在/etc/var/named/var/named/将localdomain.zone复制更名为rc.com.zone进行修改，修改如下：

$TTL 86400

@ IN SOA www.rc.com. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS www

IN NS bbs

www IN A 192.168.1.99

2、 然后重新启动服务:service named restart

3、 Named 反向配置，同样打开/etc/var/named/chroot/etc/named.conf 将下段语句复制更改：

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

更改如：

zone "2.168.192.in-addr.arpa" IN {

type master;

file "com.rc.zone";

allow-update { none; };

};

然后在/etc/var/named/var/named/将named.local复制更名为com.rc.zone进行修改，修改如下：

$TTL 86400

@ IN SOA www.rc.com. root. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS www

3 IN PTR 192.168.2.3 (本机IP)

4、 然后重新启动服务:service named restart 。

5、 使用命令nslookup 查看。

[root@localhost ~]# nslookup

> www.rc.com

Server: 192.168.2.3

Address: 192.168.2.3#53

Name: www.rc.com

Address: 192.168.2.3

> 192.168.2.3

Server: 192.168.2.3

Address: 192.168.2.3#53

3.2.168.192.in-addr.arpa name = www.rc.com.



四、VSFPTD 配置

1、 如只需匿名用户登陆，启动ftp服务即可：service vsftpd restart

2、 如需用户访问自己的文件或其他文件，需在建立用户时主目录应建立在需要访问的文件夹

3、 ftp配置文件在/etc/vsftpd/vsftpd.conf ，可以修改允许匿名，允许写入等参数。





五、使LINUX 支持PHP

1、 复制/etc/php.ini到/USR/LOcaL/lib

2、 然后打开文件，修改register_globals值为 register_globals = On

3、 编辑APACHE2配置文件

4、 APACHE2的配置文件应该在/usr/local/APACHE2/conf/httpd.conf

5、 打开他，在最下面加入LoadModule php5_module modules/libphp5.so

6、 使得APACHE2能对以.php结尾的地址进行识别

7、 加入AddType application/x-httpd-php .php

8、 完成，测试。





六、 LINUX Nat配置

打开ip_forward：

echo 1 > /proc/sys/net/ipv4/ip_forward

或修改/etc/sysctl.conf，加上

net.ipv4.ip_forward = 1





iptables -t Nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNat --to 你的eth0地址







修改root密码：以root登录然后执行passwd -p:查询软件包的文件.



空格 single

增加用户：useradd -f:查询属于哪个软件包

shutdown、halt、reboot、及init 关机, 重启 -g:查询属于组的软件包

passwd： 改密码 | :显示软件包的全部标识.

ls： 查看文件 | -i:显示软件包的概要信息

./： 安装文件 | -l:显示软件包中的文件列表.

cat： /proc/version 查看版本 | -c:显示配置文件列表

cd： 进入或者打开 | -d:显示文档文件列表.

chmod：修改linux文件权限命令： | -s:显示软件包中文件列表和其状态

service .. restart /stop /start :重启/开启/关闭服务 | --queryformat(--qf):以用户指定的方式显示查询信息.

telnet IP :远程登陆命令 |

rpm -ivh <路径>： 执行解压文件 |

允许root用户登入: | PS -aux 查看进程PID

# cd /etc

# mv securetty securetty.bak | kill -9 pid 杀进程



启动telnet服务:

# chkconfig xinetd on

# service xinetd start

--force --nodeps : 解决dhcp 安装错误 参数

--dump:显示每个文件的所有的已校验信息

--provides:显示软件包提供的功能

--requires(-R):显示软件包所需的功能



考点，重点

一、 LINUX 】

1、 linux ftp 配置，上传下载限制，用户目录。

2、 dhcp 配置。



二、 2003server 】

1、 dns 配置，委派解析，域名解析。

2、 活动目录，使用活动目录