对於个人及工作上的使用,我可以从;Red;Hat;Linux;发行版的标准安装後立刻提供服务,只要对预设的组
态设定做一点变动,甚至不必变动 。;
然而,要提供所有的;Internet;档案及列印服务仍需要一些小改变及额外的服务,而且其他的服务被用在我
工作的地方 。本地的管理员应该要有以下的认知:;
``/etc/rc.d/rc.local"";这个档案在系统启动後就开始执行,并且包含任何在;bootup;时应加入伺服器的
额外服务 。;
在;/etc;寻找任何需要做的修改,他们可能包括:;
``/etc/inetd.conf"";(您应该确定不需要的服务已经;disable;,像是;echo、;chargen;;;并且加入或改变
所需的任何服务);
``/etc/exports"";(包含允许挂载;NFS;卷册的主机列表;;查看网路档案系统;(NFS);服务;一节有关细节);
``/etc/organization"",;``/etc/nntpserver"",;``/etc/NNTP_INEWS_DOMAIN"";(适当地设定);
``/etc/lilo.conf"";(包含了;LILO;boot;loader;所需的资料;--;;在;bootup上载入;Linux;核心的程序:
查看;第4章,从;LILO;启动;一节;有关细节);
``/etc/sudoers"";(应给予特权的使用者目录,接着是允许他们使用的指令;);
``/etc/named.boot"";(给;DNS;使用;;查看网域名称伺服器;(DNS);组态及管理;一节;有关细节)
任何位於;``/usr/local/"";(及子目录下);的东西是额外的套件或是安装後的所做的修改,如果您已经安装
像是;tarball;的东西而并非;RPM(或至少您在这里已经安装好他们了); 。这些档案,特别是位於;/usr/local/src/,;
应保持更新 。;查看;第10章;有关细节 。
网页伺服器及;HTTP;快取代理主机的管理
(警告:;不要理会这个部分;!);
依一般状况建立一个;Internet;使用者 。“shell”帐号应该是;``/bin/bash"";(按正常;shell;的;FTP;要求).;
``cd;/home;;;chown;root.root;theuser"";这使得“theuser”的目录属於;;root,因为安全理由 。;
``cd;/home/theuser;;;mkdir;www;;;chown;theuser.theuser"";这建立他们的“www”目录,并且设定拥有者以
便读写他们 。;
``echo;"exit";>;.profile"";建立一个;``.profile"";档,里面只有一行;``exit""; 。;如果使用者打算透过
telnet;登入,他们会立即被切断 。;
进行;``ls;-l"";并且确保目录中只有两个档案;;(不包括;``.."";和;``.""):;
.profile;(由;root.root;拥有);
www;(由;theuser.theuser;拥有)
其他档案可以删掉;(就是.;``rm;.less;;;rm;.lessrc"");
如果使用者需要可以转送;e-mail;,您可以建立一个;.forward;档,里面只有一行恰当的;e-mail; 。
这样使用者就可以用;FTP;更新网页 。
推荐阅读
- Linux 网管 123 --- 第7章. 自订的组态及管理内容 -2.DNS
- Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS
- Linux 网管 123 --- 第7章. 自订的组态及管理内容 -4.使用 Samba
- Linux 网管 123 --- 第7章. 自订的组态及管理内容 -5.使用 Netata
- Linux 网管 123 --- 第7章. 自订的组态及管理内容 -6.NFS
- Linux 网管 123 --- 第7章. 自订的组态及管理内容 -7.使用 Linuxc
- Linux 网管 123 --- 第8章. 备份及回存程序 -1.伺服器备份程序
- Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备
- Linux 网管 123 --- 第9章. 各种杂项管理工作 -1.检查储存空间
- Linux 网管 123 --- 第9章. 各种杂项管理工作 -2.管理进程