centos日志服务器搭建

Ⅰ 如何在CentOS中搭建NTP服务器

在CentOS 7中，我们可以使用timedatectl命令来查看和更改服务器的时区(比如“Australia/Adelaide”)。
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
如何在CentOS中搭建NTP服务器?
接下来使用yum，安装必要的软件。
# yum install ntp
然后，我们将添加用来同步时间的全局NTP服务器。
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默认情况下，NTP服务器日志保存在/var/log/messages中。如果你想使用自定义的日志文件，也可以指定该文件的位置。
logfile /var/log/ntpd.log
如果你果真选择使用自定义的日志文件，确保更改其所有权和SElinux上下文。
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
现在启动NTP服务，确保它已添加到启动项。
# systemctl restart ntp
# systemctl enable ntp
验证NTP服务器时钟
我们可以使用ntpq命令，检查本地服务器的时钟如何通过NTP实现同步。

Ⅱ centos 5.5 怎么安装web服务器

一、web的安装配置
1、安装：yum install httpd mod_ssl -y
mod_ssl 是实现 https 协议时所依赖的包
2、配置文件的相关说明：
配置文件：
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
服务脚本：
/etc/rc.d/init.d/httpd
脚本配置文件：/etc/sysconfig/httpd，这里可以定义MPM的类型
模块目录：
/usr/lib64/httpd/moles
/etc/httpd/moles
/etc/httpd/moles是/usr/lib64/httpd/moles的链接文件
主程序：
/usr/sbin/httpd： prefork 模式
/usr/sbin/httpd.event: event模式
/usr/sbin/httpd.worker: worker模式
日志文件：
/var/log/httpd/access_log: 访问日志
/var/log/httpd/error_log: 错误日志
站点文档的根目录：
/var/www/html

二、httpd的配置文件说明
# grep "Section" httpd.conf
### Section 1: Global Environment
### Section 2: 'Main' server configuration
### Section 3: Virtual Hosts
主要分为三部分：全局配置，主服务器配置，虚拟主机的配置。主服务器和虚拟主机一般不同时使用；默认仅启用了主服务器。在每个部分中有许多指令参数，这些指令参数不区分字符大小写，但其值有可能会区分大小写。

三、配置文件选项详细说明
1、持久连接
通常的参数有：
KeepAlive {On|Off} 是否开启持久连接功能。默认是 Off。
以下这2个指令参数只有在KeepAlive On 时才有效
KeepAliveRequests 100 允许的一次持久连接的最大请求数。
KeepAliveTimeout 2次持久连接时间的间隔

验证效果：

2、MPM 参数
ServerStart 参数的验证，共有9个相关的进程，其中一个是其他 8 个的父进程：

3、监听的端口
指定格式：Listen [IP:]port 默认的端口号是80
这个端口可以自己指定，一般使用大家熟知的端口，常用的有 80 和 8080。
4、DSO 动态共享对象
在这里可以实现动态库的装载，可以使用 httpd -D MODULES 或者 httpd -M 来查看已加载的模块名。

示例：
使用 mod_deflate 模块压缩页面来优化传输速度。
未使用 mod_deflate 模块，访问 http;//192.168.1.66/messages 文件时相应的字节数大小是：316080 字节。
加载 mod_deflate 模块，并进行配置 vim /etc/httpd/conf/httpd.conf。

加载后的验证，加载 mod_deflate 模块后的大小是 41902 字节，压缩比还是相当可观的。

5、指定站点的根目录
DocumentRoot “/var/www/html” 这是 rpm 安装方式的默认的根站点目录。当然这个可以根据自己的需求来设定。
6、基于目录和文件的访问控制

使用 directory 指令基于本地文件系统来实现对目录的访问控制。
常见的控制指令有：
Options：
Indexes：Indexes: 当访问的路径下无默认的主页面，将所有资源以列表形式呈现给用户。
FollowSymlinks: 跳跃符号链接
AloowOverride: 支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能。
AuthCofig：用于实现用户认证的目的。
Order结合deny from、allow from 一起使用，来基于 IP 地址设定访问控制
例如：
这是设置访问白名单的设置，只允许 172.16 网段的客户端来访问对应的目录。当然 from 后面的地址是比较灵活的，像：172.16，172.16.0.0，172.16.0.0/16，172.16.0.0/255.255.0.0这种形式的都是允许的。
Order allow,deny
Allow from 172.16.0.0/16
当然，上面对目录的控制，也可以使用 Locaton 指令基于URL来实现。
DocumentRoot “/var/www/html”
<Directory "/var/www/html/admin">
访问控制参数
</Directory>
等价于：
<Location "/admin">
访问控制参数
</Location>
对于 Option Indexex参数示例，一般此选项作为文件服务器，提供下载使用时使用到此选项，其他情况应慎重使用。
7、指定默认访问的主页面
默认的使用格式如下：这里也可以自己定义主页面
DirectoryIndex index.html index.html.var
8、配置日志功能

ErrorLog "/path/to/error_log" 指明错误日志的路径，可以适应相对地址。相对于 ServerRoot 指令所定义的目录
LogLevel {debug|info|notice|warn|error|crit|alert|emerg} 指定日志的级别
LogFormat 指定日志文件的格式
CustomLog "/path/to/access_log" LogFormat_Name 指定 access_log 的路径个和使用的格式
%h: 客户端地址
%l: 远程登录名，通常为-
%u: 认证时输入用户名，没有认证时为-
%t: 服务器收到 用户请求时的时间
%>s: 响应状态码
%b: 响应报文的长度，单位是字节
%{HEADER_NAME}i: 记录指定首部对应的值
9、路径别名
使用指令参数：Alias 实现URL 路径映射时，访问的路径不在依赖于站点的根目录。
10、基于用户访问控制
基于用户的认证的方式有基本认证（Basic）和摘要认证（digest）。这里是基于虚拟用户来实现的。实现的方式有：文本文件、数据库、ldap、数据库引擎来提供API接口。
以基于文件的形式实现用户访问的控制来示例：
1、vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">
Options none# optons 选项控制
AllowOverride AuthConfig # 实现用户认证
AuthType Basic # 认证方式是 Basic
AuthName "Admin Area." # 提示信息
#AuthBasicProvider file # 认证方式的提供者
AuthUserFile /etc/httpd/conf/.htpasswd # 认证文件的路径
Require valid-user # 登陆用户控制 require user USER_NAME
</Directory>
2、提供认证文件
由 htpasswd 命令得到。常用选项：
-c: 如果此文件事先不存在，则创建；注意，只能在创建第一个用户时使用
-m: 以md5的格式编码存储用户的密码信息
-D: 删除指定用户
例如：
htpasswd -c -m /etc/hhtpd/.htpasswd tom
3、组认证
<Directory "/var/www/html/admin">
Options none
AllowOverride AuthConfig
AuthType Basic
AuthName "Admin Area."
#AuthBasicProvider file
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /etc/httpd/conf/.htgroup # 组文件的路径，自己手动建立
Require group GROUP_NAME
</Directory>
组文件格式：
组名：user1 user2 user3
11、虚拟主机
虚拟主机：使用不同访问路径
基于端口：通过不同的端口来提供不同的访问站点
基于IP：基于不同的 ip 地址来访问不同的站点
基于主机名：相同的 IP 地址通过不同的主机名来实现访问不同的站点
(1) 使用虚拟的前提：取消主服务器
注释主服务器的站点根路径指定：DocumentRoot
(2) 定义虚拟主机
NameVirtualHost IP:PORT # 指定监听的地址和端口
<VirtualHost IP:PORT>
ServerName # 主机名
ServerAlias # 定义多个主机名，此时 ServerName 的名称应该是 UR
DocumentRoot # 根站定目录
ServerAlias # 主机别名
ErrorLog # 错误日志的定义
CustomLog #访问日志的定义
</VirtualHost>
配置文件语法检查：
httpd -t
service httpd configtest
配置完成虚拟主机后，可使用 httpd -S 显示配置的虚拟主机
测试：crul URL
12、https协议
由于http 协议在传输过程中使用的是明文传输。所以就出现了 https 协议来实现加密的 https 协议。ssl会话基于IP地址创建，所以，每一个IP仅创建一个SSL会话。https协议:是基于SSL二进制编码, 监听于443/tcp。
ssl握手要完成的工作：
交换协议版本号
选择双方都支持的加密方式
客户端对服务器端实现身份验正
密钥交换
客户端验正服务器端证书：
有效性检测：证书是否仍然在有效期内
CA的可信度检测
证书的完整性检测
持有者的身份检测
配置httpd工作于https：
(1) 安装mod_ssl模块
# yum install mod_ssl
(2) 为服务端生成私钥，并为其提供证书；
在服务端（172.16.10.9）：
# (umask 077;openssl genrsa -out /etc/pki/CA/private/cacert.key 2048)
# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 1000
# touch index.txt
# echo "01" > serial
在客户端：
#(umask 077;openssl genrsa -out /etc/httpd/httpd.key 2048)
#openssl req -new -key /etc/httpd/httpd.key -out /etc/httpd/httpd.csr
将 httpd.csr 传到服务端签名：
在服务端：
# openssl ca -in /root/httpd.csr -out /root/httpd.crt -days 1000
将签好的证书，httpd.crt 传回到客户端，放到 /etc/httpd/ 目录下
(3) 配置使用https的虚拟主机
<VirtualHost IP:443>
SSLCertificateFile # 证书路径
SSLCertificateKeyFile # 证书私钥文件
DocumentRoot # 虚拟主机的根站点
ServerName # 虚拟主机的主机名
</VirtualHost>
(4) 重新装载配置
httpd reload
(5) 测试
# openssl s_client -connect IP:PORT -CAfile /path/to/ca_certificate
13、status页面
httpd内嵌有handler，其中有一个handler用于输出当前httpd服务相关状态信息handler: server-status
启用handler要使用SetHandler指令
handler: 当文件被调用时，apache内部表示形式；一般每种文件类型都有其隐式处理器
示例：基于 10、11、12、13
建立httpd服务器(基于编译的方式进行)，要求：
提供两个基于名称的虚拟主机:
a www1.stu10.com，页面文件目录为/web/vhosts/www1；错误日志为/var/log/httpd/www1.err，访问日志为/var/log/httpd/www1.access；
(b)www2.stu10.com，页面文件目录为/web/vhosts/www2；错误日志为/var/log/httpd/www2.err，访问日志为/var/log/httpd/www2.access；
(c)为两个虚拟主机建立各自的主页文件index.html，内容分别为其对应的主机名；
(d)通过www1.stu10.com/server-status输出httpd工作状态相关信息，且只允许提供帐号密码才能访问(status:status)；

1、配置文件的的编辑，vim /etc/httpd/httd.conf
还的注释主配置下的 DocumentRoot "/var/www/html"
2、 创建对应的站点和提供密码文件
# 创建对应的站点目录并提供默认的页面
mkdir /web/vhosts/www1/ -p
mkdir /web/vhosts/www2/ -p
echo "<h1>welcom www1.guotig.com<h1>" > /web/vhosts/www1/index.html
echo "<h1>welcom www2.guotig.com<h1>" > /web/vhosts/www2/index.html
# 提供用户认证文件
htpasswd -cm /etc/httpd/conf/.htpasswd status
mkdir /web/hosts/www1/server-status
chowm apache.apache /web/hosts/www1/server-status

3、提供主机名解析文件 在/etc/hosts中添加：(在测试客户端)

172.16.10.9 www1.stu10.com www2.stu10.com

4、测试结果如下：
为上面的第2个虚拟主机提供https服务，使得用户可以通过https安全的访问此web站点；
(1)要求使用证书认证，证书中要求使用的国家(CN)、州(Henan)、城市(Zhengzhou)和组织(MageE)
(2)设置部门为Ops，主机名为web.mage.com，邮件为[email protected]

1、编辑 vim /etc/httpd/conf.d/ssl.conf 添加以下内容
当然在 /etc/httpd/conf/httpd.conf,要加载 mod_ssl 模块

使用 httpd -S 来查看已经配置好的虚拟机
2、提供证书
mkdir /etc/httpd/ssl && cd /etc/httpd/ssl
(umask 077; openssl genrsa -out httpd.key 1024)
openssl req -new -key httpd.key -out httpd.csr
去服务端签署证书：
openssl ca -in httpd.csr -out /httpd.crt -days 300
签署后的证书存放到：/etc/httpd/ssl/httpd.crt

3、验证结果
首次访问时会出现导入证书的问题，导入证书就可访问。

导入证书就可以访问了。

14、httpd程序包自带的工具介绍
httpd: apache服务器程序
-t: 测试配置文件
-l: 列表静态模块
-D DUMP_MODULES：列出DSO模块
-M：等价于 -t -D DUMP_MODULES
-D DUMP_VHOSTS: 列出所有虚拟主机
htpasswd: 为基于文件的basic认证创建和更新用户认证文件
apachectl: 脚本，httpd服务控制工具,可启动，关闭，重新加载配置文件。
ab: （apache benchmark）httpd的基准性能测试工具;
apxs: httpd得以扩展使用第三方模块的工具；
htcacheclean: 磁盘缓存清理工具；
htdigest: 为digest认证创建和更新用户认证文件
httxt2dbm: 为rewrite map创建dbm格式的文件
rotatelogs: 日志滚动，不关闭httpd而切换其使用日志文件的工具
suexec: 当httpd进程需要以另外的用户的身份去访问某些资源时，可以以suexec作临时切换；
15、ab工具的初步使用
同类工具：http_load, webbench, seige
Usage: ab [options] [http[s]://]hostname[:port]/path
常用的参数：
-c #: 模拟的并发数；
-n #: 总的请求数，-n的值一定要大于等于-c的值；
使用 ab -c 100 -n 5000 http://www.stu10.com/index.html测试的结果如下：

但是把并发量提高到2000的时候，就会出现以下的错误。

这是由于资源限定的问题，一般情况下，Linux默认打开的文件数是1024。

Ⅲ centos搭建的服务器 最近经常出现服务自动停止，用last查看总是会有这样的记录 求解

很肯能是环境配置不正确,强烈建议楼主,重新安装环境,你是安装的linux系统还是windows系统

Ⅳ 如何在Centos下安装ftp服务器

一：安装vsftpd
查看是否已经安装vsftpd

二：基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
配置文件直接贴出来吧

三：使用Berkeley DB进行认证
yum install db4 db4-utils
然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

接着，生成虚拟用户认证的db文件
编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：
最后，创建虚拟用户配置文件

设置FTP根目录权限
最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限

添加防火墙，把ftp的21端口开放 vi /etc/sysconfig/iptables

经过以上步骤我们就完成了ftp服务器的搭建，让我们畅游ftp吧

Ⅳ centos7 日志服务器如何监控文件的存储

监控WIN2003文件服务器文件夹文件复制、删除比哪域用户复制或哪域用户删除文件文件夹目：文件服务器公共文件夹缺少访问行监控误删或故意删除能造数据丢失文件夹丢失原查清能误删除能故意删
文件服务器公司域台机,情况,用户某文件夹进行读写,难免操作错误或误删情况.保留操作真实性.设定记录用户操作情况,特别文件及文件夹删除志监控WIN2003文件服务器文件夹文件复制、删除 比哪域用户复制或哪域用户删除文件文件夹
目：文件服务器公共文件夹缺少访问行监控误删或故意删除能造数据丢失文件夹丢失原查清能误删除能故意删除需要进行两操作
安全策略面启用审核象访问启功能
右键选择需要查看操作志文件属性选择安全--> 高级-->"审核"-->添加需要审核用户例everyone --> 再选择具体审核项目例审核用户否运行文件否重命名文件等等希望审核所操作选择完全控制
再安全性志查看具体操作记录

Ⅵ 如何在 CentOS 中搭建 NTP 服务器

备 CentOS 服务器

现在让我们来开始在 CentOS 上设置 NTP 服务器。

首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

• # timedatectl list-timezones | grep Australia

• # timedatectl set-timezone Australia/Adelaide

• # timedatectl

控制到 NTP 服务器的访问

默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

• # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

• # iptables -A INPUT -p udp --dport 123 -j DROP

该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

配置 NTP 客户端

1. Linux

NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

• # ntpdate <server-IP-address>

基于 RHEL 和 Debian 的系统命令都相同。

2. Windows

如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

3. Cisco 设备

如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

• # ntp server <server-IP-address>

来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

结论

总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

Ⅶ centos7搭建ftp服务器过程中重启vsftp时failed怎么办

一般修改过vsftpd.conf文件语法或者编写有误导致的
跟踪下日志文件，分析下

Ⅷ linux centOS下怎么配置web服务器

把在本地开发的php+mysql程序通过FTP架设到web服务器，并能通过域名正常访问网站。

END
步骤/方法
第一步：创建FTP
================================================================
chmod go+rwx /data 《给data分配权限》
cd /data 《进入data分区》
mkdir web 《建立web目录》
chmod go+rwx /data/web
cd / 《回到根目录，个人操作习惯，可跳过这步》
useradd ftpusername -d /data/web/cqwebseo.com 《添加FTP,ftpusername改为你的FTP用户、cqwebseo.com改为你FTP对就的网站目录》
passwd cqwebseo 《设置FTP密码》
echo cqwebseo >> /etc/ftpchroot 《设置FTP用户只访问自己网站目录内的文件，不能访问其它目录 。这点很重要》vi /etc/vsftpd/vsftpd.conf 《修改FTP配置文件》
注：按一下i进入到编辑模式，修改完后按一下ESC退出编辑模式,再输入《:wq》(其作用是保存改修改并退出)《:q!》退出不保存《:q》没有做过修改用这个退出
idle_session_timeout
data_connection_timeout
找到这两个，，修改其值大于900，如果不修改这个的话，，FTP链接很慢
#xferlog_file
找到这个，删除# 。。。作用是记录FTP的日志
/etc/init.d/vsftpd restart 《重启FTP后配置文件才会生效》
到此第一步OK 你可用FTP登陆啦！
注：我这配置有这个问题没解决,登陆报超时，但你耐心的等一会，就会链接好，如果有盆友知道解决方法的，请帮解答一下。。。谢谢。。
======================================================================

第三步：配置mysql
==============================================================================
/usr/local/mysql/bin/mysql -uroot -p 《登陆mysql，按一下ENTER然后输入mysql密码，默认和万网root密码一样》
use mysql; 《选择mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by 'cqwebseomysql'; 《添加一个数据，有所有权限，cqwebseo_db为数据库名，cqwebseo为用户名，cqwebseomysql为密码》
flush privileges; 《不用解释吧，真就度娘一下。》
exit; 《这个也不用说吧》
/usr/local/mysql/bin/mysqladmin -uroot -p8y6v8a3c7u shutdown 《停止mysql》
/usr/local/mysql/bin/mysqld_safe 《启动mysql》
到此。。就Ok。注意。。注意。。。。。分号 分号 分号
/usr/local/mysql/var 《数据库存放目录》
================================================================================
第二步：配置httpd.conf
=======================================================================
echo hi! Tis test! /data/web/cqwebseo.com > index.php 《在cwebseo.com里面建立一个内容为hi!Tis test!的index.php文件》
vi /var/www/conf/httpd.conf 《进入主战场》
按上下键，翻到文档最后，然后加入下列表代码(不知道怎么加进的，看第一步的注意事项)
<VirtualHost *:80>
DocumentRoot /data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin [email protected]
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog /data/web/sanmao/log/error.log
#TransferLog /data/web/sanmao/log/access.log
</VirtualHost>
简单说一下。。。。。。网上有很多这方面的资料
DocumentRoot /data/web/cqwebseo 这个就是网站的决对地址 说白就是你分配给他的FTP地址
DirectoryIndex index.php 这个表示网站默认首页是index.php
ServerAdmin [email protected] 服务管理员的邮箱
ServerName cqwebseo.com 这个你懂的
ServerAlias www.cqwebseo.com 这个也不需要解释吧
余下的两个被我注释掉喽，，，意思是网站的日志文件存放地
var/www/bin/apachectl restart 重启apachectl
var/www/bin/apachectl stop 停止apachectl
var/www/bin/apachectl start 启动apachectl
OK到这里。。第二步就完。。。你能输入网址。。。看到这个目录啦。。不过有个前题条件。。这个个域名要解析过来了滴哈。。不然的话。。你就不要输入域名那两个。。直接用你服务的IP地址访问也行的。。。。如果你操作正确啦。。就能看到网页上出现hi! Tis test!

Ⅸ 如何在CentOS中创建辅域名服务器

一、设置主机名

就像主域名服务器一样，辅域名服务器的主机名也应当是一个完全限定域名（FQDN）。

# vim /etc/sysconfig/network

HOSTNAME=ns2.example.tst

注意，在该文件中设置的主机名在服务器启动的时候会被使用。因此，如果你在系统启动之后修改该文件，修改结果不会立刻生效。下面的命令可以用来在系统运行的时候修改并及时生效。

# hostname ns2.example.tst

设置之后，可以用下面的命令来查看主机名称。

# hostname

ns2.example.tst

在进行下面的步骤之前，确保所有三台服务器的主机名称已经被正确设置。

二、安装软件包

就像主服务器一样，配置一台辅域名服务器可以使用chroot或者不用。必须的软件包可以使用yum轻松安装。

不使用 chroot:

# yum install bind

使用 chroot:

# yum install bind-chroot

为区域文件的传输准备配置文件

在CentOS中使用bind创建域名服务器后，默认设置允许所有的区域文件被任意服务器同步。安全起见，我们需要配置主域名服务器，只允许它允许辅域名服务器进行同步。

1. 主域名服务器

不使用chroot：

# vim /etc/named.conf

使用chroot：

# vim /var/named/chroot/etc/named.conf

zone "example.tst" IN {

type master;

file "example-fz"; ## 文件example-fz在主域名服务器上 ##

allow-update { none; };

allow-transfer {172.16.1.4; }; ## 允许辅域名服务器进行传输 ##

};

zone "1.16.172.in-addr.arpa" IN {

type master;

file "rz-172-16-1"; ##文件rz-172-16-1在主域名服务器上##

allow-update { none; };

allow-transfer {172.16.1.4; }; ## 允许辅域名服务器进行传输 ##

};

2. 辅域名服务器

软件安装后提供的默认配置文件就可以用来配置辅域名服务器。但是，我们使用会使用另外一个实例配置文件来进行配置，因为这样便于调整。

不使用chroot：

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

使用chroot：

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf

当执行完上面的命令进行文件拷贝后，添加下面的内容到刚才那个拷贝后的文件中。

options {

directory "/var/named";

forwarders {8.8.8.8; };

};

zone "example.tst" IN {

type slave; ## 该主机为辅域名服务器 ##

file "example-fz"; ## 这个文件会被自动创建 ##

//allow-update { none; };

allow-transfer {172.16.1.3; }; ## 定义必要时进行从其传输的主域名服务器 ##

masters {172.16.1.3; }; ## 定义主域名服务器 ##

};

zone "1.16.172.in-addr.arpa" IN {

type slave; ## 该主机被定义为辅域名服务器 ##

file "rz-172-16-1"; ## 这个文件会被自动创建 ##

// allow-update { none; };

allow-transfer {172.16.1.3; }; ## 定义主域名服务器 ##

masters {172.16.1.3; };

};

三、结束工作

为了确保没有权限相关的问题，我们需要做如下调整。

不使用chroot：

chmod 770 /var/named/

使用chroot，你需在named服务启动后按照下面的命令修改权限。

# chmod 770 /var/named/chroot/var/named

现在万事俱备，我们可以重启named服务。或者，确保named服务已经被加到了开始列表中。

# service named restart

# chkconfig named on

如果不出意外，辅域名服务器应该会向主域名服务器请求一个区域的传输，并且产生自己的/var/named目录。日志文件/var/log/messages会包含一些named服务的有用信息，包括区域文件传输过程中的信息。

测试一个辅域名服务器

我们可以使用dig或者nslookup进行DNS测试操作。在本篇教程中我们会使用nslookup来进行演示。必要的软件包可以通过yum进行安装。

# yum install bind-utils

# nslookup

> server 172.16.1.4

Default server: 172.16.1.4

Address: 172.16.1.4#53

> example.tst

Server: 172.16.1.4

Address: 172.16.1.4#53

Name: example.tst

Address: 172.16.1.3

> set type=mx

> example.tst

Server: 172.16.1.4

Address: 172.16.1.4#53

example.tst mail exchanger = 10 mail.example.tst.

> exit

Ⅹ centos6 搭建的ftp服务器无法上传大文件

1. 看下vsftp配置文件
   

   
   

   idle_session_timeout=600

   data_connection_timeout=300

   再试试

2. 其他的要看下日志文件看下是否有什么报错 比如你服务器做了配额