centos日誌伺服器搭建

Ⅰ 如何在CentOS中搭建NTP伺服器

在CentOS 7中，我們可以使用timedatectl命令來查看和更改伺服器的時區(比如「Australia/Adelaide」)。
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
如何在CentOS中搭建NTP伺服器?
接下來使用yum，安裝必要的軟體。
# yum install ntp
然後，我們將添加用來同步時間的全局NTP伺服器。
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下，NTP伺服器日誌保存在/var/log/messages中。如果你想使用自定義的日誌文件，也可以指定該文件的位置。
logfile /var/log/ntpd.log
如果你果真選擇使用自定義的日誌文件，確保更改其所有權和SElinux上下文。
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在啟動NTP服務，確保它已添加到啟動項。
# systemctl restart ntp
# systemctl enable ntp
驗證NTP伺服器時鍾
我們可以使用ntpq命令，檢查本地伺服器的時鍾如何通過NTP實現同步。

Ⅱ centos 5.5 怎麼安裝web伺服器

一、web的安裝配置
1、安裝：yum install httpd mod_ssl -y
mod_ssl 是實現 https 協議時所依賴的包
2、配置文件的相關說明：
配置文件：
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
服務腳本：
/etc/rc.d/init.d/httpd
腳本配置文件：/etc/sysconfig/httpd，這里可以定義MPM的類型
模塊目錄：
/usr/lib64/httpd/moles
/etc/httpd/moles
/etc/httpd/moles是/usr/lib64/httpd/moles的鏈接文件
主程序：
/usr/sbin/httpd： prefork 模式
/usr/sbin/httpd.event: event模式
/usr/sbin/httpd.worker: worker模式
日誌文件：
/var/log/httpd/access_log: 訪問日誌
/var/log/httpd/error_log: 錯誤日誌
站點文檔的根目錄：
/var/www/html

二、httpd的配置文件說明
# grep "Section" httpd.conf
### Section 1: Global Environment
### Section 2: 'Main' server configuration
### Section 3: Virtual Hosts
主要分為三部分：全局配置，主伺服器配置，虛擬主機的配置。主伺服器和虛擬主機一般不同時使用；默認僅啟用了主伺服器。在每個部分中有許多指令參數，這些指令參數不區分字元大小寫，但其值有可能會區分大小寫。

三、配置文件選項詳細說明
1、持久連接
通常的參數有：
KeepAlive {On|Off} 是否開啟持久連接功能。默認是 Off。
以下這2個指令參數只有在KeepAlive On 時才有效
KeepAliveRequests 100 允許的一次持久連接的最大請求數。
KeepAliveTimeout 2次持久連接時間的間隔

驗證效果：

2、MPM 參數
ServerStart 參數的驗證，共有9個相關的進程，其中一個是其他 8 個的父進程：

3、監聽的埠
指定格式：Listen [IP:]port 默認的埠號是80
這個埠可以自己指定，一般使用大家熟知的埠，常用的有 80 和 8080。
4、DSO 動態共享對象
在這里可以實現動態庫的裝載，可以使用 httpd -D MODULES 或者 httpd -M 來查看已載入的模塊名。

示例：
使用 mod_deflate 模塊壓縮頁面來優化傳輸速度。
未使用 mod_deflate 模塊，訪問 http;//192.168.1.66/messages 文件時相應的位元組數大小是：316080 位元組。
載入 mod_deflate 模塊，並進行配置 vim /etc/httpd/conf/httpd.conf。

載入後的驗證，載入 mod_deflate 模塊後的大小是 41902 位元組，壓縮比還是相當可觀的。

5、指定站點的根目錄
DocumentRoot 「/var/www/html」 這是 rpm 安裝方式的默認的根站點目錄。當然這個可以根據自己的需求來設定。
6、基於目錄和文件的訪問控制

使用 directory 指令基於本地文件系統來實現對目錄的訪問控制。
常見的控制指令有：
Options：
Indexes：Indexes: 當訪問的路徑下無默認的主頁面，將所有資源以列表形式呈現給用戶。
FollowSymlinks: 跳躍符號鏈接
AloowOverride: 支持在每個頁面目錄下創建.htaccess用於實現對此目錄中資源訪問時的訪問控制功能。
AuthCofig：用於實現用戶認證的目的。
Order結合deny from、allow from 一起使用，來基於 IP 地址設定訪問控制
例如：
這是設置訪問白名單的設置，只允許 172.16 網段的客戶端來訪問對應的目錄。當然 from 後面的地址是比較靈活的，像：172.16，172.16.0.0，172.16.0.0/16，172.16.0.0/255.255.0.0這種形式的都是允許的。
Order allow,deny
Allow from 172.16.0.0/16
當然，上面對目錄的控制，也可以使用 Locaton 指令基於URL來實現。
DocumentRoot 「/var/www/html」
<Directory "/var/www/html/admin">
訪問控制參數
</Directory>
等價於：
<Location "/admin">
訪問控制參數
</Location>
對於 Option Indexex參數示例，一般此選項作為文件伺服器，提供下載使用時使用到此選項，其他情況應慎重使用。
7、指定默認訪問的主頁面
默認的使用格式如下：這里也可以自己定義主頁面
DirectoryIndex index.html index.html.var
8、配置日誌功能

ErrorLog "/path/to/error_log" 指明錯誤日誌的路徑，可以適應相對地址。相對於 ServerRoot 指令所定義的目錄
LogLevel {debug|info|notice|warn|error|crit|alert|emerg} 指定日誌的級別
LogFormat 指定日誌文件的格式
CustomLog "/path/to/access_log" LogFormat_Name 指定 access_log 的路徑個和使用的格式
%h: 客戶端地址
%l: 遠程登錄名，通常為-
%u: 認證時輸入用戶名，沒有認證時為-
%t: 伺服器收到 用戶請求時的時間
%>s: 響應狀態碼
%b: 響應報文的長度，單位是位元組
%{HEADER_NAME}i: 記錄指定首部對應的值
9、路徑別名
使用指令參數：Alias 實現URL 路徑映射時，訪問的路徑不在依賴於站點的根目錄。
10、基於用戶訪問控制
基於用戶的認證的方式有基本認證（Basic）和摘要認證（digest）。這里是基於虛擬用戶來實現的。實現的方式有：文本文件、資料庫、ldap、資料庫引擎來提供API介面。
以基於文件的形式實現用戶訪問的控制來示例：
1、vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">
Options none# optons 選項控制
AllowOverride AuthConfig # 實現用戶認證
AuthType Basic # 認證方式是 Basic
AuthName "Admin Area." # 提示信息
#AuthBasicProvider file # 認證方式的提供者
AuthUserFile /etc/httpd/conf/.htpasswd # 認證文件的路徑
Require valid-user # 登陸用戶控制 require user USER_NAME
</Directory>
2、提供認證文件
由 htpasswd 命令得到。常用選項：
-c: 如果此文件事先不存在，則創建；注意，只能在創建第一個用戶時使用
-m: 以md5的格式編碼存儲用戶的密碼信息
-D: 刪除指定用戶
例如：
htpasswd -c -m /etc/hhtpd/.htpasswd tom
3、組認證
<Directory "/var/www/html/admin">
Options none
AllowOverride AuthConfig
AuthType Basic
AuthName "Admin Area."
#AuthBasicProvider file
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /etc/httpd/conf/.htgroup # 組文件的路徑，自己手動建立
Require group GROUP_NAME
</Directory>
組文件格式：
組名：user1 user2 user3
11、虛擬主機
虛擬主機：使用不同訪問路徑
基於埠：通過不同的埠來提供不同的訪問站點
基於IP：基於不同的 ip 地址來訪問不同的站點
基於主機名：相同的 IP 地址通過不同的主機名來實現訪問不同的站點
(1) 使用虛擬的前提：取消主伺服器
注釋主伺服器的站點根路徑指定：DocumentRoot
(2) 定義虛擬主機
NameVirtualHost IP:PORT # 指定監聽的地址和埠
<VirtualHost IP:PORT>
ServerName # 主機名
ServerAlias # 定義多個主機名，此時 ServerName 的名稱應該是 UR
DocumentRoot # 根站定目錄
ServerAlias # 主機別名
ErrorLog # 錯誤日誌的定義
CustomLog #訪問日誌的定義
</VirtualHost>
配置文件語法檢查：
httpd -t
service httpd configtest
配置完成虛擬主機後，可使用 httpd -S 顯示配置的虛擬主機
測試：crul URL
12、https協議
由於http 協議在傳輸過程中使用的是明文傳輸。所以就出現了 https 協議來實現加密的 https 協議。ssl會話基於IP地址創建，所以，每一個IP僅創建一個SSL會話。https協議:是基於SSL二進制編碼, 監聽於443/tcp。
ssl握手要完成的工作：
交換協議版本號
選擇雙方都支持的加密方式
客戶端對伺服器端實現身份驗正
密鑰交換
客戶端驗正伺服器端證書：
有效性檢測：證書是否仍然在有效期內
CA的可信度檢測
證書的完整性檢測
持有者的身份檢測
配置httpd工作於https：
(1) 安裝mod_ssl模塊
# yum install mod_ssl
(2) 為服務端生成私鑰，並為其提供證書；
在服務端（172.16.10.9）：
# (umask 077;openssl genrsa -out /etc/pki/CA/private/cacert.key 2048)
# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 1000
# touch index.txt
# echo "01" > serial
在客戶端：
#(umask 077;openssl genrsa -out /etc/httpd/httpd.key 2048)
#openssl req -new -key /etc/httpd/httpd.key -out /etc/httpd/httpd.csr
將 httpd.csr 傳到服務端簽名：
在服務端：
# openssl ca -in /root/httpd.csr -out /root/httpd.crt -days 1000
將簽好的證書，httpd.crt 傳回到客戶端，放到 /etc/httpd/ 目錄下
(3) 配置使用https的虛擬主機
<VirtualHost IP:443>
SSLCertificateFile # 證書路徑
SSLCertificateKeyFile # 證書私鑰文件
DocumentRoot # 虛擬主機的根站點
ServerName # 虛擬主機的主機名
</VirtualHost>
(4) 重新裝載配置
httpd reload
(5) 測試
# openssl s_client -connect IP:PORT -CAfile /path/to/ca_certificate
13、status頁面
httpd內嵌有handler，其中有一個handler用於輸出當前httpd服務相關狀態信息handler: server-status
啟用handler要使用SetHandler指令
handler: 當文件被調用時，apache內部表示形式；一般每種文件類型都有其隱式處理器
示例：基於 10、11、12、13
建立httpd伺服器(基於編譯的方式進行)，要求：
提供兩個基於名稱的虛擬主機:
a www1.stu10.com，頁面文件目錄為/web/vhosts/www1；錯誤日誌為/var/log/httpd/www1.err，訪問日誌為/var/log/httpd/www1.access；
(b)www2.stu10.com，頁面文件目錄為/web/vhosts/www2；錯誤日誌為/var/log/httpd/www2.err，訪問日誌為/var/log/httpd/www2.access；
(c)為兩個虛擬主機建立各自的主頁文件index.html，內容分別為其對應的主機名；
(d)通過www1.stu10.com/server-status輸出httpd工作狀態相關信息，且只允許提供帳號密碼才能訪問(status:status)；

1、配置文件的的編輯，vim /etc/httpd/httd.conf
還的注釋主配置下的 DocumentRoot "/var/www/html"
2、 創建對應的站點和提供密碼文件
# 創建對應的站點目錄並提供默認的頁面
mkdir /web/vhosts/www1/ -p
mkdir /web/vhosts/www2/ -p
echo "<h1>welcom www1.guotig.com<h1>" > /web/vhosts/www1/index.html
echo "<h1>welcom www2.guotig.com<h1>" > /web/vhosts/www2/index.html
# 提供用戶認證文件
htpasswd -cm /etc/httpd/conf/.htpasswd status
mkdir /web/hosts/www1/server-status
chowm apache.apache /web/hosts/www1/server-status

3、提供主機名解析文件 在/etc/hosts中添加：(在測試客戶端)

172.16.10.9 www1.stu10.com www2.stu10.com

4、測試結果如下：
為上面的第2個虛擬主機提供https服務，使得用戶可以通過https安全的訪問此web站點；
(1)要求使用證書認證，證書中要求使用的國家(CN)、州(Henan)、城市(Zhengzhou)和組織(MageE)
(2)設置部門為Ops，主機名為web.mage.com，郵件為[email protected]

1、編輯 vim /etc/httpd/conf.d/ssl.conf 添加以下內容
當然在 /etc/httpd/conf/httpd.conf,要載入 mod_ssl 模塊

使用 httpd -S 來查看已經配置好的虛擬機
2、提供證書
mkdir /etc/httpd/ssl && cd /etc/httpd/ssl
(umask 077; openssl genrsa -out httpd.key 1024)
openssl req -new -key httpd.key -out httpd.csr
去服務端簽署證書：
openssl ca -in httpd.csr -out /httpd.crt -days 300
簽署後的證書存放到：/etc/httpd/ssl/httpd.crt

3、驗證結果
首次訪問時會出現導入證書的問題，導入證書就可訪問。

導入證書就可以訪問了。

14、httpd程序包自帶的工具介紹
httpd: apache伺服器程序
-t: 測試配置文件
-l: 列表靜態模塊
-D DUMP_MODULES：列出DSO模塊
-M：等價於 -t -D DUMP_MODULES
-D DUMP_VHOSTS: 列出所有虛擬主機
htpasswd: 為基於文件的basic認證創建和更新用戶認證文件
apachectl: 腳本，httpd服務控制工具,可啟動，關閉，重新載入配置文件。
ab: （apache benchmark）httpd的基準性能測試工具;
apxs: httpd得以擴展使用第三方模塊的工具；
htcacheclean: 磁碟緩存清理工具；
htdigest: 為digest認證創建和更新用戶認證文件
httxt2dbm: 為rewrite map創建dbm格式的文件
rotatelogs: 日誌滾動，不關閉httpd而切換其使用日誌文件的工具
suexec: 當httpd進程需要以另外的用戶的身份去訪問某些資源時，可以以suexec作臨時切換；
15、ab工具的初步使用
同類工具：http_load, webbench, seige
Usage: ab [options] [http[s]://]hostname[:port]/path
常用的參數：
-c #: 模擬的並發數；
-n #: 總的請求數，-n的值一定要大於等於-c的值；
使用 ab -c 100 -n 5000 http://www.stu10.com/index.html測試的結果如下：

但是把並發量提高到2000的時候，就會出現以下的錯誤。

這是由於資源限定的問題，一般情況下，Linux默認打開的文件數是1024。

Ⅲ centos搭建的伺服器 最近經常出現服務自動停止，用last查看總是會有這樣的記錄 求解

很肯能是環境配置不正確,強烈建議樓主,重新安裝環境,你是安裝的linux系統還是windows系統

Ⅳ 如何在Centos下安裝ftp伺服器

一：安裝vsftpd
查看是否已經安裝vsftpd

二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧

三：使用Berkeley DB進行認證
yum install db4 db4-utils
然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

接著，生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：
最後，創建虛擬用戶配置文件

設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權

添加防火牆，把ftp的21埠開放 vi /etc/sysconfig/iptables

經過以上步驟我們就完成了ftp伺服器的搭建，讓我們暢游ftp吧

Ⅳ centos7 日誌伺服器如何監控文件的存儲

監控WIN2003文件伺服器文件夾文件復制、刪除比哪域用戶復制或哪域用戶刪除文件文件夾目：文件伺服器公共文件夾缺少訪問行監控誤刪或故意刪除能造數據丟失文件夾丟失原查清能誤刪除能故意刪
文件伺服器公司域台機,情況,用戶某文件夾進行讀寫,難免操作錯誤或誤刪情況.保留操作真實性.設定記錄用戶操作情況,特別文件及文件夾刪除志監控WIN2003文件伺服器文件夾文件復制、刪除 比哪域用戶復制或哪域用戶刪除文件文件夾
目：文件伺服器公共文件夾缺少訪問行監控誤刪或故意刪除能造數據丟失文件夾丟失原查清能誤刪除能故意刪除需要進行兩操作
安全策略面啟用審核象訪問啟功能
右鍵選擇需要查看操作志文件屬性選擇安全--> 高級-->"審核"-->添加需要審核用戶例everyone --> 再選擇具體審核項目例審核用戶否運行文件否重命名文件等等希望審核所操作選擇完全控制
再安全性志查看具體操作記錄

Ⅵ 如何在 CentOS 中搭建 NTP 伺服器

備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

• # timedatectl list-timezones | grep Australia

• # timedatectl set-timezone Australia/Adelaide

• # timedatectl

控制到 NTP 伺服器的訪問

默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

• # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

• # iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

• # ntpdate <server-IP-address>

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

• # ntp server <server-IP-address>

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

結論

總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

Ⅶ centos7搭建ftp伺服器過程中重啟vsftp時failed怎麼辦

一般修改過vsftpd.conf文件語法或者編寫有誤導致的
跟蹤下日誌文件，分析下

Ⅷ linux centOS下怎麼配置web伺服器

把在本地開發的php+mysql程序通過FTP架設到web伺服器，並能通過域名正常訪問網站。

END
步驟/方法
第一步：創建FTP
================================================================
chmod go+rwx /data 《給data分配許可權》
cd /data 《進入data分區》
mkdir web 《建立web目錄》
chmod go+rwx /data/web
cd / 《回到根目錄，個人操作習慣，可跳過這步》
useradd ftpusername -d /data/web/cqwebseo.com 《添加FTP,ftpusername改為你的FTP用戶、cqwebseo.com改為你FTP對就的網站目錄》
passwd cqwebseo 《設置FTP密碼》
echo cqwebseo >> /etc/ftpchroot 《設置FTP用戶只訪問自己網站目錄內的文件，不能訪問其它目錄 。這點很重要》vi /etc/vsftpd/vsftpd.conf 《修改FTP配置文件》
註：按一下i進入到編輯模式，修改完後按一下ESC退出編輯模式,再輸入《:wq》(其作用是保存改修改並退出)《:q!》退出不保存《:q》沒有做過修改用這個退出
idle_session_timeout
data_connection_timeout
找到這兩個，，修改其值大於900，如果不修改這個的話，，FTP鏈接很慢
#xferlog_file
找到這個，刪除# 。。。作用是記錄FTP的日誌
/etc/init.d/vsftpd restart 《重啟FTP後配置文件才會生效》
到此第一步OK 你可用FTP登陸啦！
註：我這配置有這個問題沒解決,登陸報超時，但你耐心的等一會，就會鏈接好，如果有盆友知道解決方法的，請幫解答一下。。。謝謝。。
======================================================================

第三步：配置mysql
==============================================================================
/usr/local/mysql/bin/mysql -uroot -p 《登陸mysql，按一下ENTER然後輸入mysql密碼，默認和萬網root密碼一樣》
use mysql; 《選擇mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by 'cqwebseomysql'; 《添加一個數據，有所有許可權，cqwebseo_db為資料庫名，cqwebseo為用戶名，cqwebseomysql為密碼》
flush privileges; 《不用解釋吧，真就度娘一下。》
exit; 《這個也不用說吧》
/usr/local/mysql/bin/mysqladmin -uroot -p8y6v8a3c7u shutdown 《停止mysql》
/usr/local/mysql/bin/mysqld_safe 《啟動mysql》
到此。。就Ok。注意。。注意。。。。。分號 分號 分號
/usr/local/mysql/var 《資料庫存放目錄》
================================================================================
第二步：配置httpd.conf
=======================================================================
echo hi! Tis test! /data/web/cqwebseo.com > index.php 《在cwebseo.com裡面建立一個內容為hi!Tis test!的index.php文件》
vi /var/www/conf/httpd.conf 《進入主戰場》
按上下鍵，翻到文檔最後，然後加入下列表代碼(不知道怎麼加進的，看第一步的注意事項)
<VirtualHost *:80>
DocumentRoot /data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin [email protected]
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog /data/web/sanmao/log/error.log
#TransferLog /data/web/sanmao/log/access.log
</VirtualHost>
簡單說一下。。。。。。網上有很多這方面的資料
DocumentRoot /data/web/cqwebseo 這個就是網站的決對地址 說白就是你分配給他的FTP地址
DirectoryIndex index.php 這個表示網站默認首頁是index.php
ServerAdmin [email protected] 服務管理員的郵箱
ServerName cqwebseo.com 這個你懂的
ServerAlias www.cqwebseo.com 這個也不需要解釋吧
餘下的兩個被我注釋掉嘍，，，意思是網站的日誌文件存放地
var/www/bin/apachectl restart 重啟apachectl
var/www/bin/apachectl stop 停止apachectl
var/www/bin/apachectl start 啟動apachectl
OK到這里。。第二步就完。。。你能輸入網址。。。看到這個目錄啦。。不過有個前題條件。。這個個域名要解析過來了滴哈。。不然的話。。你就不要輸入域名那兩個。。直接用你服務的IP地址訪問也行的。。。。如果你操作正確啦。。就能看到網頁上出現hi! Tis test!

Ⅸ 如何在CentOS中創建輔域名伺服器

一、設置主機名

就像主域名伺服器一樣，輔域名伺服器的主機名也應當是一個完全限定域名（FQDN）。

# vim /etc/sysconfig/network

HOSTNAME=ns2.example.tst

注意，在該文件中設置的主機名在伺服器啟動的時候會被使用。因此，如果你在系統啟動之後修改該文件，修改結果不會立刻生效。下面的命令可以用來在系統運行的時候修改並及時生效。

# hostname ns2.example.tst

設置之後，可以用下面的命令來查看主機名稱。

# hostname

ns2.example.tst

在進行下面的步驟之前，確保所有三台伺服器的主機名稱已經被正確設置。

二、安裝軟體包

就像主伺服器一樣，配置一台輔域名伺服器可以使用chroot或者不用。必須的軟體包可以使用yum輕松安裝。

不使用 chroot:

# yum install bind

使用 chroot:

# yum install bind-chroot

為區域文件的傳輸准備配置文件

在CentOS中使用bind創建域名伺服器後，默認設置允許所有的區域文件被任意伺服器同步。安全起見，我們需要配置主域名伺服器，只允許它允許輔域名伺服器進行同步。

1. 主域名伺服器

不使用chroot：

# vim /etc/named.conf

使用chroot：

# vim /var/named/chroot/etc/named.conf

zone "example.tst" IN {

type master;

file "example-fz"; ## 文件example-fz在主域名伺服器上 ##

allow-update { none; };

allow-transfer {172.16.1.4; }; ## 允許輔域名伺服器進行傳輸 ##

};

zone "1.16.172.in-addr.arpa" IN {

type master;

file "rz-172-16-1"; ##文件rz-172-16-1在主域名伺服器上##

allow-update { none; };

allow-transfer {172.16.1.4; }; ## 允許輔域名伺服器進行傳輸 ##

};

2. 輔域名伺服器

軟體安裝後提供的默認配置文件就可以用來配置輔域名伺服器。但是，我們使用會使用另外一個實例配置文件來進行配置，因為這樣便於調整。

不使用chroot：

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

使用chroot：

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf

當執行完上面的命令進行文件拷貝後，添加下面的內容到剛才那個拷貝後的文件中。

options {

directory "/var/named";

forwarders {8.8.8.8; };

};

zone "example.tst" IN {

type slave; ## 該主機為輔域名伺服器 ##

file "example-fz"; ## 這個文件會被自動創建 ##

//allow-update { none; };

allow-transfer {172.16.1.3; }; ## 定義必要時進行從其傳輸的主域名伺服器 ##

masters {172.16.1.3; }; ## 定義主域名伺服器 ##

};

zone "1.16.172.in-addr.arpa" IN {

type slave; ## 該主機被定義為輔域名伺服器 ##

file "rz-172-16-1"; ## 這個文件會被自動創建 ##

// allow-update { none; };

allow-transfer {172.16.1.3; }; ## 定義主域名伺服器 ##

masters {172.16.1.3; };

};

三、結束工作

為了確保沒有許可權相關的問題，我們需要做如下調整。

不使用chroot：

chmod 770 /var/named/

使用chroot，你需在named服務啟動後按照下面的命令修改許可權。

# chmod 770 /var/named/chroot/var/named

現在萬事俱備，我們可以重啟named服務。或者，確保named服務已經被加到了開始列表中。

# service named restart

# chkconfig named on

如果不出意外，輔域名伺服器應該會向主域名伺服器請求一個區域的傳輸，並且產生自己的/var/named目錄。日誌文件/var/log/messages會包含一些named服務的有用信息，包括區域文件傳輸過程中的信息。

測試一個輔域名伺服器

我們可以使用dig或者nslookup進行DNS測試操作。在本篇教程中我們會使用nslookup來進行演示。必要的軟體包可以通過yum進行安裝。

# yum install bind-utils

# nslookup

> server 172.16.1.4

Default server: 172.16.1.4

Address: 172.16.1.4#53

> example.tst

Server: 172.16.1.4

Address: 172.16.1.4#53

Name: example.tst

Address: 172.16.1.3

> set type=mx

> example.tst

Server: 172.16.1.4

Address: 172.16.1.4#53

example.tst mail exchanger = 10 mail.example.tst.

> exit

Ⅹ centos6 搭建的ftp伺服器無法上傳大文件

1. 看下vsftp配置文件
   

   
   

   idle_session_timeout=600

   data_connection_timeout=300

   再試試

2. 其他的要看下日誌文件看下是否有什麼報錯 比如你伺服器做了配額