大赛人网站

注册

 

返回列表 12
发新话题 回复该主题
查看: 3612|回复: 11

windows 2003和fedora服务器配置要点 [复制链接]

admin
头像

admin

  • 管理员
  • 2010-11-10
  • 73
  • 1139
  • 2003-12-30
1#
t T
发表于 2009-06-12 00:00 |只看楼主

总 结


2003配置


一、邮件服务器配置


1、  添加删除组件,安装电子邮件服务、SMTP及IIS服务


2、  DNS新建立邮件A记录及MX记录。


3、  在IIS默认SMTP属性中常规选项卡—>IP地址选择服务地址。


4、  POP3新建域。


5、  在POP3域中建立邮箱。


6、  在客户端设置收发邮件。(此例用outlook )工具中帐户选项卡=>添加邮件=>用户名为显示名(可任意填写—)=>电子邮件地址为收发邮件地址=>接收邮件服务器为DNS 设置的 邮件A记录,SMTP服务器填写DNS服务器的IP也就是A记录的主机地址=>填写POP3上建立的 账号和密码。


7、  测试收发邮件,新建邮件。正确填写收件人等即可。


 


二、VPN配置


   1、WIN2003默认已经安装VPN服务。


   2、管理工具=>路由和远程访问


   3、右键单击本地服务器,配置并启用路由和远程访问(这时可能会提示为XXX启用了WINDOWS防火墙/INTERNET 连接共享服务。请确认此服务为禁用,并且启动类型为“已禁用”。然后再试一次。解决方法直接关闭此服务就可以了。此服务名称为Windows Firewall/Internet Connetction Sharing (ICS) 。注:此名称很容易和一个描述为 “为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”的服务混淆。)


   4、如只有一张网卡。应选择自定义配置。然后勾选所需服务即可完成配置。


   5、配置完成后查看属性,修改IP选项卡。选静态地址池。配置IP。完成配置


   6、VPN客户端设置  


    (1)、打开网络邻居属性。


    (2)、创建一个新的连接,新建连接向导=>连接到我的工作场所=>虚拟专用网络连接=>公司名任意=>主机地址为VPN服务地址=>只是我使用=>完成。


 


三、使用AD隔离FTP用户


1、安装活动目录及所需要服务;


2、在AD上建立一个OU。为了区分其他OU,名为 FTP即可(可任意), 在此OU下建立三个用户ftp1,ftp2,ftpadmin。右键FTP,单击委派控制。选择ftpadmin,做“读取所有用户信息”委派。


3、c盘(任意)建立主目FTPRoot,在FTP下建立一个文件夹,在FTP下分别建立用户名所对应的文件夹ftp1,ftp2,文件夹名要与用户名对应。


      4、配置IIS-FTP的操作,新建FTP站点=>在用户隔离先项中选择“用Active Directory隔离用户”。用户选择ftpadmin。


      5、命令模式下输入IISFTP 。提示错误回车即可。


      6、打开Windows2003安装盘下SUPPORT文件夹—下的TOOLS文件夹双击安装支持工具suptools.msi文件(默认安装即可)。


      7、安装完成后在运行中输入Adsiedit.msc。展开Domain找到你建的OU=FTP展开分别设置ftp1和ftp2用户属性.在cn=ftp1用户的属性中找到二项msIIS-FTPDir(将其值设置为ftp1)和msIIS-FTPRoot(将其值设置为c:\ftproot)


     8、测试


 


四、远程修改用户名字


  1、在远程客户端,打开IE浏览器,在地址栏中输入“https://Windows 2003服务器IP地址:8098”,如“https://192.168.0.1:8098”,其中“192.168.0.1”为Windows 2003服务器的IP地址,“8098”为远程维护使用的端口号(大家要注意,访问Windows 2003服务器使用的是“https”协议,并不是常用的“http”协议)。在弹出的登录对话框中,输入管理员用户名和密码,点击“确定”按钮,即可登录到Web访问接口管理界面。


  2、接下来,在“欢迎使用”界面中,点击“设置服务器名”连接,进入“服务器标识”页面,然后在“服务器名称”栏中输入新的机器名,点击“确定”按钮,重新启动Windows 2003服务器,即可使刚才的设置生效。


3、需要注意的是,出于安全方面的考虑,Windows 2003默认状态下是不提供Web访问接口的,必须手工设置。在Windows 2003服务器端,依次点击“开始→设置→控制面板”,运行“添加或删除程序”,在弹出的窗口中切换到“添加/删除Windows组件”页面。在 “Windows组件向导”对话框中依次进入“应用程序服务器→Internet信息服务(IIS)→万维网服务”选项,选中“远程管理(HTML)”组件,最后点击“确定”按钮即可。


 五、漫游用户配置文件


 1、在磁盘上建立共享文件夹


 2、在AD上建立域用户。


 3、使用域管理员用户登陆客户机,设置并上传用户配置文件到共享目录。


 4、设置AD用户配置文件路径.


 


(DC与客户机连通)


 


 


2003命令集:


gpupdate  :更新安全策略


iisftp : 用AD隔离用户时的命令


adsiedit.msc :用AD隔离用户时的命令


 


gpupdate  :更新安全策略


 


iisftp : 用AD隔离用户时的命令


 


adsiedit.msc :用AD隔离用户时的命令


 


adsiedit.msc


 


adsiedit


 


 



⊙该文章转自[大赛人网站(技能大赛技术资源网)-DasaiRen.com] 原文链接:http://www.dasairen.com/Article/qiyewang/windows2003/574.html
分享 转发
全国技能大赛技术资源网(www.dasairen.com)-大赛人网站
TOP
admin
头像

admin

  • 管理员
  • 2010-11-10
  • 73
  • 1139
  • 2003-12-30
2#
t T
发表于 2009-06-12 00:03 |只看楼主

接上面内容


LINUX 5 配置  (关闭防火墙)


一、 telnet 配置


1、  安装telnet ,复制telnet-service 和xinetd到/tmp.


2、  安装xinetd :rpm –ivh 安装包名。


3、  安装telnet-server :rpm –ivh安装包名。


4、  更改/etc/xinetd.d/telnet


Disable  =yes  修改为Disable=no .


5、  更改/etc/securetty 文档为securetty.bak(在次文档后添加bak后缀名)。


6、  重启xinetd 服务。Service xinetd restart.


 


 


二、DHCP 配置


1、  安装DHCP,复制dhcp-3.0.3-26.i386.rpm 到/tmp(可任意)。终端进入/tmp,输入rpm –ivh dhcp-3.0.3-26.i386.rpm .可以看到安装成功。


2、  打开/etc/dhcpd.conf 默认无设置,需要将/usr/share/doc/dhcp/dhcp.conf.sample的例子复制到/etc将dhcpd.conf 覆盖并进行修改:


 ddns-update-style interim;


ignore client-updates;


subnet 192.168.0.0 (ip作用域)netmask 255.255.255.0 {


# --- default gateway


    option routers          192.168.0.1;(路由)  


    option subnet-mask      255.255.255.0;  (子网掩码)


    option nis-domain       "domain.org";


    option domain-name      "domain.org";   (域名)


    option domain-name-servers  192.168.1.1;     (DNS服务器)


    option time-offset      -18000; # Eastern Standard Time


#   option ntp-servers      192.168.1.1;


#   option netbios-name-servers 192.168.1.1;


# --- Selects point-to-point node (default is hybrid). Don't change this unless


# -- you understand Netbios very well


#   option netbios-node-type 2;


    range dynamic-bootp 192.168.0.128 192.168.0.254;  (IP分配地址池)


    default-lease-time 21600;


    max-lease-time 43200;


    # we want the nameserver to appear at a fixed address


    host ns {


        next-server marvin.redhat.com;


        hardware ethernet 12:34:56:78:AB:CD;


        fixed-address 207.175.42.254;     (服务器地址)


    }


}


  更改即可。


 


三、DNS 配置


1、  Named 正向配置。打开/etc/var/named/chroot/etc/named.conf 将下段语句更改:



如:



然后在/etc/var/named/var/named/将localdomain.zone复制更名为rc.com.zone进行修改,修改如下:


$TTL   86400


@      IN SOA  www.rc.com. root (


                   42      ; serial (d. adams)


                   3H      ; refresh


                   15M     ; retry


                   1W      ; expiry


                   1D )        ; minimum


           IN NS       www


                IN NS           bbs


www    IN A        192.168.1.99


2、  然后重新启动服务:service named restart


3、  Named 反向配置,同样打开/etc/var/named/chroot/etc/named.conf 将下段语句复制更改:


zone "0.0.127.in-addr.arpa" IN {


   type master;


   file "named.local";


allow-update { none; };


};


 更改如:


zone "2.168.192.in-addr.arpa" IN {


   type master;


   file "com.rc.zone";  


   allow-update { none; };


};


然后在/etc/var/named/var/named/将named.local复制更名为com.rc.zone进行修改,修改如下:


$TTL   86400


@       IN      SOA     www.rc.com. root.  (


                                      1997022700 ; Serial


                                      28800      ; Refresh


                                      14400      ; Retry


                                      3600000    ; Expire


                                      86400 )    ; Minimum


       IN      NS      www


3      IN      PTR     192.168.2.3   (本机IP)


4、  然后重新启动服务:service named restart 。


5、  使用命令nslookup 查看。


[root@localhost ~]# nslookup


> www.rc.com


Server:         192.168.2.3


Address:        192.168.2.3#53


Name:   www.rc.com


Address: 192.168.2.3


> 192.168.2.3


Server:         192.168.2.3


Address:        192.168.2.3#53


3.2.168.192.in-addr.arpa        name = www.rc.com.


 


四、VSFPTD  配置


1、  如只需匿名用户登陆,启动FTP服务即可:service vsftpd restart


2、  如需用户访问自己的文件或其他文件,需在建立用户时主目录应建立在需要访问的文件夹


3、  ftp配置文件在/etc/vsftpd/vsftpd.conf ,可以修改允许匿名,允许写入等参数。


 


 


五、使LINUX 支持PHP


1、  复制/etc/php.ini到/USR/LOCAL/lib


2、  然后打开文件,修改register_globals值为   register_globals = On


3、  编辑APACHE2配置文件


4、  APACHE2的配置文件应该在/usr/local/apache2/conf/httpd.conf


5、  打开他,在最下面加入LoadModule php5_module modules/libphp5.so


6、  使得APACHE2能对以.php结尾的地址进行识别


7、  加入AddType application/x-httpd-php .php


8、  完成,测试。


 


 


 
全国技能大赛技术资源网(www.dasairen.com)-大赛人网站
TOP
admin
头像

admin

  • 管理员
  • 2010-11-10
  • 73
  • 1139
  • 2003-12-30
3#
t T
发表于 2009-06-12 00:03 |只看楼主

 接上面的内容


六、 LINUX NAT配置


打开ip_forward:


echo 1 > /proc/sys/net/ipv4/ip_forward


或修改/etc/sysctl.conf,加上


net.ipv4.ip_forward = 1


 


 


iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 你的eth0地址


 


 


 


修改root密码:以root登录然后执行passwd     -p<file>:查询软件包的文件.


 


空格 single


增加用户:useradd                                               -f<file>:查询<FILE>属于哪个软件包


shutdown、halt、reboot、及init 关机, 重启                       -g<group>:查询属于<GROUP>组的软件包


 passwd: 改密码                                           |      <null>:显示软件包的全部标识.


ls: 查看文件                                             |     -i:显示软件包的概要信息


  ./: 安装文件                                             |       -l:显示软件包中的文件列表.


cat: /proc/version 查看版本                              |     -c:显示配置文件列表


 cd: 进入或者打开                                         |     -d:显示文档文件列表.


chmod:修改linux文件权限命令:                            |       -s:显示软件包中文件列表和其状态


service ..  restart /stop /start :重启/开启/关闭服务      |  --queryformat(--qf):以用户指定的方式显示查询信息.


telnet IP  :远程登陆命令                                  | 


rpm -ivh <路径>: 执行解压文件                            |


允许root用户登入:                                         |   PS -aux 查看进程PID


# cd /etc


# mv securetty securetty.bak                              |   kill -9 pid 杀进程


 


启动telnet服务:                                      


# chkconfig xinetd on


# service xinetd start 


--force  --nodeps  : 解决DHCP 安装错误 参数


--dump:显示每个文件的所有的已校验信息


--provides:显示软件包提供的功能


--requires(-R):显示软件包所需的功能


 


考点,重点


一、 LINUX 】


1、  linux FTP 配置,上传下载限制,用户目录。


2、  DHCP 配置。


 


二、 2003server  】


1、  DNS 配置,委派解析,域名解析。


2、  活动目录,使用活动目录
全国技能大赛技术资源网(www.dasairen.com)-大赛人网站
TOP
admin
头像

admin

  • 管理员
  • 2010-11-10
  • 73
  • 1139
  • 2003-12-30
4#
t T
发表于 2009-06-12 00:05 |只看楼主

可能有点乱,大家自己整理,这几天在监考高考和中考,没得时间.
全国技能大赛技术资源网(www.dasairen.com)-大赛人网站
TOP
admin
头像

admin

  • 管理员
  • 2010-11-10
  • 73
  • 1139
  • 2003-12-30
5#
t T
发表于 2009-06-12 00:06 |只看楼主

可能有点乱,大家自己整理,这几天在监考高考和中考,没得时间.
全国技能大赛技术资源网(www.dasairen.com)-大赛人网站
TOP
webufo
头像

webufo

  • 新手上路
  • 2010-11-10
  • 3
  • 85
  • 2009-07-23
6#
t T
发表于 2009-07-23 15:52 |只看该用户

顶一下。暑假中发现这么好的站,真幸运。。


PS。加群了,通过下。。
TOP
zjhnui
头像

zjhnui

  • 新手上路
  • 2010-11-10
  • 1
  • 95
  • 2009-07-25
7#
t T
发表于 2009-07-25 16:31 |只看该用户

顶一下。
这么好的站,,要大家都知才好,,,,
TOP
爱企业网更爱自己
头像

爱企业网更爱自己

  • 新手上路
  • 2010-11-10
  • 2
  • 88
  • 2009-09-21
8#
t T
发表于 2009-09-21 09:54 |只看该用户

什么群,我也想+一下.非常GOOD的地方
TOP
zmboy
头像

zmboy

  • 版主
  • 2010-11-10
  • 43
  • 281
  • 2010-03-07
9#
t T
发表于 2010-03-12 14:52 |只看该用户

42597510全国技能大赛群,这是二群,一群满了!还有一个就是我自己创的企业网搭建群92965841!
TOP
cl100
头像

cl100

  • 新手上路
  • 2010-11-10
  • 3
  • 75
  • 2010-04-21
10#
t T
发表于 2010-04-21 01:06 |只看该用户

太感谢了、、、、、
TOP
上一主题| 下一主题
返回列表 12
发新话题 回复该主题
高级编辑器高级编辑器