Linux配置文件详解

Linux下DNS配置文件祥解最近，为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。

在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。

希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。

DNS服务器软件即BIND的安装应该说是比较容易的，正常情况下是不会出现什么问题的。

因此，本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。

本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。

以下是本人这次配置DNS服务器的几个配置文件：/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释，options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DI RECTORY用来指定在本文件指定的文件的路径，如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。

不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区type hint;/*在这里type类型有三种，它们分别是master,slave和hint它们的含义分别是：master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。

Linux--环境变量配置⽂件
Linux系统中环境变量配置⽂件分为两类：
1. 全局环境变量配置⽂件 /etc/profile
2. ⽤户环境变量配置⽂件 ~/.bash_profile 、 ~/.bash_login ~/.profile
3. 全局环境变量配置⽂件 /etc/profile ⽤于设置供这个系统可使⽤的环境变量。

该配置⽂件会被每个⽤户的登陆shell 所获取。

/etc/profile ⽂件的主要作⽤是：
1. 定义PATH变量：根据登陆⽤户的UID来定义PATH变量中是否应该包括/sbin这个系统命令⽬录。

2. 定义MAIL变量：
3. 定义USER变量：
4. 定义HOSTNSME变量：
5. 定义HISTORY变量：
6. 调⽤外部⽂件来完善环境变量
⽤户环境变量~/.bash_profile ~/.bash_login ~/.profile 主要作⽤：
1. 定义PATH变量，并将PATH变量转为环境变量。

2. 判断⽤户主⽬录下是否存在~/.bashrc⽂件，若有则执⾏。

~/.bashrc ⽂件作⽤如下：
1. 定义bash中的别名命令
2. 在⼀些Linux发⾏版中~/.bashrc ⽂件会调⽤ /etc/bashrc 这个⽂件。

详解Linux下的sudo及其配置⽂件etcsudoers的详细配置详解Linux下的sudo及其配置⽂件/etc/sudoers的详细配置1.sudo介绍sudo是linux下常⽤的允许普通⽤户使⽤超级⽤户权限的⼯具，允许系统管理员让普通⽤户执⾏⼀些或者全部的root命令，如halt，reboot，su等等。

这样不仅减少了root⽤户的登陆和管理时间，同样也提⾼了安全性。

Sudo不是对shell的⼀个代替，它是⾯向每个命令的。

它的特性主要有这样⼏点： § sudo能够限制⽤户只在某台主机上运⾏某些命令。

§ sudo提供了丰富的⽇志，详细地记录了每个⽤户⼲了什么。

它能够将⽇志传到中⼼主机或者⽇志服务器。

§ sudo使⽤时间戳⽂件来执⾏类似的“检票”系统。

当⽤户调⽤sudo并且输⼊它的密码时，⽤户获得了⼀张存活期为5分钟的票（这个值可以在编译的时候改变）。

§ sudo的配置⽂件是sudoers⽂件，它允许系统管理员集中的管理⽤户的使⽤权限和使⽤的主机。

它所存放的位置默认是在/etc/sudoers，属性必须为0411。

2.配置⽂件/etc/sudoers它的主要配置⽂件是sudoers,linux下通常在/etc⽬录下，如果是solaris，缺省不装sudo的，编译安装后通常在安装⽬录的 etc ⽬录下，不过不管sudoers⽂件在哪⼉，sudo都提供了⼀个编辑该⽂件的命令：visudo来对该⽂件进⾏修改。

强烈推荐使⽤该命令修改 sudoers，因为它会帮你校验⽂件配置是否正确，如果不正确，在保存退出时就会提⽰你哪段配置出错的。

⾔归正传，下⾯介绍如何配置sudoers⾸先写sudoers的缺省配置：############################################################## sudoers file.## This file MUST be edited with the 'visudo' command as root.## See the sudoers man page for the details on how to write a sudoers file.## Host alias specification# User alias specification# Cmnd alias specification# Defaults specification# User privilege specificationroot ALL=(ALL) ALL# Uncomment to allow people in group wheel to run all commands# %wheel ALL=(ALL) ALL# Same thing without a password# %wheel ALL=(ALL) NOPASSWD: ALL# Samples# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom# %users localhost=/sbin/shutdown -h now##################################################################1. 最简单的配置，让普通⽤户support具有root的所有权限执⾏visudo之后，可以看见缺省只有⼀条配置：root ALL=(ALL) ALL那么你就在下边再加⼀条配置：support ALL=(ALL) ALL这样，普通⽤户support就能够执⾏root权限的所有命令以support⽤户登录之后，执⾏：sudo su -然后输⼊support⽤户⾃⼰的密码，就可以切换成root⽤户了2. 让普通⽤户support只能在某⼏台服务器上，执⾏root能执⾏的某些命令⾸先需要配置⼀些Alias，这样在下⾯配置权限时，会⽅便⼀些，不⽤写⼤段⼤段的配置。

Linuxhostname主机名配置⽂件etchosts详解1、什么是Linux主机名⽆论在局域⽹还是INTERNET上，每台主机都有⼀个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。

但IP地址不⽅便记忆，所以⼜有了域名。

域名只是在公⽹（INtERNET)中存在(以实验为⽬的的局域⽹域⽹实验性除外），每个域名都对应⼀个IP地址，但⼀个IP 地址可有对应多个域名。

域名类型 Linux 这样的；主机名是⽤于什么的呢？在⼀个局域⽹中，每台机器都有⼀个主机名，⽤于主机与主机之间的便于区分，就可以为每台机器设置主机名，以便于以容易记忆的⽅法来相互访问。

⽐如我们在局域⽹中可以为根据每台机器的功⽤来为其命名。

主机名相关的配置⽂件：/etc/hosts;2. Linux主机名配置⽂件主机名的配置⽂件⼤多是/etc/hosts ；hosts - The static table lookup for Linux hostname（主机名查询静态表）；由于 Linux发⾏版本众多，与主机名相关的配置⽂件有时也有所不同。

现在我们说说常见版本的主机名配置⽂件；2.1 Linux主机名置⽂件 /etc/hostsFedora/Redhat 或以Fedora/Redhat为基础打包的发⾏版，主机名配置⽂件是 /etc/hosts Debian或以Debian为基础打包的发⾏版，主机名配置⽂件是 /etc/Linux hostname 和/etc/hosts Slackware的主机名配置⽂件是 /etc/hosts 那我们来读读 /etc/hosts的内容，看这个⽂件是⽤来做什么的。

hosts 配置⽂件是⽤来把主机名字映射到IP地址的⽅法，这种⽅法⽐较简单。

但这种映射只是本地机的映射，也就是说每台机器都是独⽴的，所有的计算机都不能相互通过Linux hostname来访问。

注：在debian 中还有⼀个/etc/Linux hostname的⽂件，这个⽂件就是直接把本地主机名写进去就⾏了，但要和 /etc/hosts中的本地主机名保持⼀致。

LXC（Linuxcontainers）配置⽂件简介LXC配置⽂件的man page ：LXC配置项都是以key=value的形式，#开始的⼀⾏代码注释。

配置也可以在lxc-execute或者lxc-start的命令⾏以-s key=value设定这⾥介绍⼀下常⽤的配置：1.Cgroup部分（所有Cgroup⼦系统的配置参数均可以通过lxc-cgroup 命令进⾏动态获得或者调整）LXC采⽤Cgroup来对容器进⾏资源管理，因此Cgroup的各个⼦系统均可以使⽤。

实际上使⽤LXC之前，必须执⾏mount none -t cgroup/cgroup 挂载cgroup，或者采⽤echo "none /cgroup cgroup defaults 0 0" >> /etc/fstab让系统每次启动⾃动挂载Cgroup。

这样以来Cgroup的所有⼦系统⾃动挂载到了⼀个hierarchy，LXC在创建容器的时候就在/ group下创建⼀个⼦group以实现对容器的资源控制，我们就可以根据需要设定相应⼦系统的参数来达到⽬的。

Cgroup部分的配置都是以lxc.cgroup.[subsystem name].key=value的形式出现的.例如：lxc.cgroup.cpu.shares=512lxc.cgroup.cpuset.cpus=1.2下⾯介绍下⽤到的Cgroup的⼦系统的⽤法（更多关于Cgroup的介绍，请到RedHat官⽅⽂档⽹上下载）cpu ⼦系统调度对 cgroup 的 CPU 访问。

可根据以下参数调度对 CPU 资源的访问，每个参数都独⽴存在于 cgroup 虚拟⽂件系统的伪⽂件中：cpu.shares包含⽤来指定在 cgroup 中的任务可⽤的相对共享 CPU 时间的整数值。

例如：在两个 cgroup 中都将 cpu.shares 设定为 1 的任务将有相同的 CPU 时间，但在 cgroup 中将 cpu.shares 设定为 2的任务.特别说明：根据实验结果以及源代码分析，根⽬录的shares值默认是1024，同⼀层次的task和task group平等的接受调度。

Linux下常⽤的配置⽂件位置1、别名配置⽂件[root@room8pc205 ~]# vim /root/.bashrc #此处是root⽤户定义的别名⽂件的位置，只有root⽤户登录可⽤[root@room8pc205 ~]# vim /lisi/.bashrc #此处是定义lisi⽤户的别名配置⽂件保存位置，只有lisi⽤户登录可⽤[root@room8pc205 ~]# vim /etc/bashrc #此处是定义全局⽤户的别名配置⽂件保存位置，所有⽤户都通⽤，注意别名定义语句不要写到判断句⾥⾯#⽤户单独的别名定义⽂件前⾯有.bashrc2、主机名配置⽂件[root@room8pc205 ~]# vim /etc/hostname #此处是虚拟机的主机名配置⽂件位置3、DNS信息配置⽂件[root@room8pc205 ~]# vim /etc/resolv.conf#此处是虚拟主机⽹卡配置⽂件的位置4、⽤户信息配置⽂件[root@room8pc205 ~]# vim /etc/passwd #此处是虚拟主机所有的⽤户信息配置⽂件的位置5、yum仓库配置⽂件[root@room8pc205 ~]# vim /etc/yum.repos.d/*.repo #此处是虚拟主机所有的yum仓库信息配置⽂件的位置6、挂载配置⽂件[root@room8pc205 ~]# vim /etc/fstab #此处是虚拟主机所有的挂载配置⽂件位置7、共享配置⽂件[root@room8pc205 ~]# vim /etc/exports #此处是虚拟主机所有的共享配置⽂件位置8、NTP时间同部功能配置⽂件[root@room8pc205 ~]# vim /etc/chrony.conf #此处是虚拟主机NTP时间同步配置⽂件位置9、SELinux功能配置⽂件[root@room8pc205 ~]# vim /etc/selinux/config #此处是SELinux配置⽂件位置SELINUX=permissive #改成允许10、历史命令记录配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是历史敲击过的命令配置⽂件位置11、系统管理配置⽂件[root@room8pc205 ~]# vim /lib/systemd/system #此处是系统服务和启动项配置⽂件位置12、samba共享配置⽂件[root@room8pc205 ~]# vim /etc/samba/smb.conf #此处是虚拟主机所有的共享配置⽂件位置13、DNS全局主配置⽂件[root@room8pc205 ~]# vim /etc/name.conf #此处是DNS全局主配置⽂件位置[root@room8pc205 ~]# vim /var/named/ #此处是主机名与IP地址对应记录位置14、DHCP配置⽂件[root@room8pc205 ~]# vim /etc/dhcp/dhcp.conf #此处是dhcp配置⽂件位置15、历史命令记录条数配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是⽤户历史命令记录条数配置⽂件位置，默认HISTISE=1000条16、变量名配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是对所有⽤户设置变量的配置⽂件位置，永久有效[root@room8pc205 ~]# vim /home/lisi/.bash_profile #此处是对lisi⽤户家⽬录下设置变量的配置⽂件位置，对lisi⽤户永久有效,这⾥lisi也可以是别的⽤户17、代理服务器squid配置⽂件位置[root@room8pc205 ~]# vim /etc/squid/squid.conf #代理服务器配置⽂件[root@room8pc205 ~]# vim /var/spool/squid #硬盘中代理服务器缓存⽂件位置18、代理服务器Varnish配置⽂件位置[root@room8pc205 ~]# vim /etc/sysconfig/varnish #Varnish前端⽹络配置设置[root@room8pc205 ~]# vim /etc/varnish/default.vcl #Varnish后端⽹络配置设置19、ssh服务配置⽂件[root@room8pc205 ~]# vim /etc/ssh/sshd_config #ssh远程配置设置20、nginx服务配置⽂件[root@room8pc205 ~]# vim /usr/local/nginx/conf/nginx.conf #nginx配置⽂件设置21、Tomcat服务配置⽂件[root@room8pc205 ~]# vim /usr/local/tomcat/conf/server.xml #Tomcat配置⽂件设置22、memcached服务配置⽂件[root@Proxy ~]# vim /etc/sysconfig/memcached #memcached服务配置⽂件设置23、Redis数据库配置⽂件[root@room8pc205 ~]# vim /etc/redis/6379.conf #Redis数据库配置设置24、Mysql数据库配置⽂件[root@room8pc205 ~]# vim /etc/f #Mysql数据库配置设置25、⽹卡配置⽂件[root@room8pc205 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #此处是虚拟主机⽹卡配置⽂件位置26、数据库读写分离maxscale主配置⽂件[root@room8pc205 ~]# vim /etc/f #此处是MySQL数据库读写分离配置⽂件位置27、Mysql数据库sudo提权操作主配置⽂件[root@room8pc205 ~]# vim /etc/sudoers #此处是sudo提权配置⽂件位置28、ftp主配置⽂件[root@room8pc205 ~]# vim /etc/vsftpd/vsftp.conf #此处是ftp配置⽂件位置29、postfix邮件主配置⽂件[root@room8pc205 ~]# vim /etc/postfix/main.cf #此处是ftp配置⽂件位置30、firewalld主配置⽂件[root@room8pc205 ~]# vim /etc/firewalld/firewalld.conf #此处是ftp配置⽂件位置31、Nagios主配置⽂件[root@room8pc205 ~]# vim /etc/httpd/conf.d/nagios.conf #此处是nagios在apache⽹站配置⽂件位置，是apache的从配置⽂件[root@host56 ~]# vim /usr/local/nagios/etc/nagios.cfg #Nagios主配置⽂件位置[root@host56 ~]# ls /usr/local/nagios/ #Nagios安装⽬录[root@host56 ~]# ls /usr/local/share/ #Nagios监控页⾯存储位置，主配置⽂件⾥⾯Alias定义了别名，访问⽹页/nagios会⾃动调此⽬录下的⽂件[root@host56 ~]# /etc/init.d/nagios start | stop | status | restart #Nagios启动 | 停⽌ | 运⾏状态 | 重启等⽅式[root@host56 ~]# cd /usr/local/nagios/libexec/ #Nagios插件位置⽬录[root@host56 ~]# vim /usr/local/nagios/etc/nrpe.cfg #nagios监控插件nrpe的主配置⽂件32、Linux本⾝⾃带的路由转发功能[root@host103 ~]# vim /etc/sysctl.conf //配置⽂件⾥⾯有IP转发功能#配置⽂件的第7⾏有ipv4的路由转发功能，可以开启。

Linux DHCP配置文件详解在配置DHCP服务器时，需要对dhcpd.conf配置文件文件进行修改，该文件默认放在/etc目录下。

在安装DHCP服务器完成后，该配置文件在默认情况下没有任何信息。

但是系统提供有DHCP服务配置文件的模板文件，用户可以在/usr/share/doc/dhcp-3.0.3/dhcpd.conf.sample路径下，打开模板文件进行查看。

在配置DHCP服务器配置文件时，可以先将该模板文件重命名为dhcpd.conf并DHCP的配置很简单，只要将dhcp.conf设置好即可。

不过编辑此文件时需要注意以下几点：●# 为批注符号。

●除了括号那一行外，其他每一行后面都要以“；”为结尾。

●设置的项目都有其独特的名称，形式为“<参数代码><设置内容>”，例如“default-lease-time 259200”。

●某些项目必须利用option来设置，形式为“option <参考代码><设置内容>”，例如“optiondomain-name “”；”。

DHCP的IP分配可分为动态IP和静态IP，其中需要了解的是，如果需要设置静态IP，则需要知道设置成静态IP的那台计算机的（MAC地址）。

这时，可以使用arp及ifconfig命令来查询接口的MAC地址。

此外，还需进行如下几项设置。

1．整体设置（Global）整体设置包括设置租约期限、DNS的IP地址、路由器的IP地址、动态DNS （DDNS）更新的类型等。

当静态IP及动态IP内没有规范到某些设置时，则以整体设置值为准。

最常使用的参数如下：●Default-lease-time 时间默认的租约时间，单位为秒。

●Max-lease-time 时间最大租约时间，当客户端超过租约时间但尚未更新IP地址时，最长可以使用该IP地址的时间。

●Option domain-name “域名”如果在/etc/resolv.conf文件里设置了search ，则表示当要搜索计算机名称时，DNS系统会主动帮客户端加上这个领域的名称。