BIND DNS服务器
1、 系统—〉“软件包”—〉搜索并安装相应的“软件包”(upload file &Install Package)
2、 在Webmin的“硬件”—〉“网络配置”—〉选择“DNS客户”—〉将“解析顺序”改为--“DNS、Hosts”—〉按“保存”后返回
选择“服务”—〉“BIND 8 DNS服务器”—〉可以看到由“全局服务器选项”、“现有DNS区域”和其他部分组成
BIND在默认安装的情况下可作为高速缓存服务器(有Root zone、127.0.0的反向、localhost的正向)--〉其安装顺序为bind-9.1.3-4—〉bindconf-1.6.1—〉caching-nameserver7.2-1
3、 创建主服务器
在Webmin的Server中选择“BIND DNS Server”—〉在“现有区域”中选择“新建主区域”—〉“区域类型”选择“正向”,在“域名/网络”域名输入“test.com”,主服务器输入“master.test.com”,Email地址输入“root@localhost”—〉按“新建”完成
在“现有区域”中选择“新建主区域”—〉“区域类型”选择“反向”,在“域名/网络”输入“192.168.0”,主服务器输入“master.test.com”,Email地址输入“root@localhost”—〉按“新建”完成
在主服务器中添加正向地址记录—〉选择“test.com”—〉选择“A记录”—〉在“名称”处输入“www”,在地址处输入“192.168.0.100”—〉按“新增”完成
也可以添加“名称别称CNAME记录”、“邮件服务器MX记录”和“辅域名服务器NS记录”
完成所有的记录添加后返回“BIND DNS服务器”中按“应用更改”即完成配置的更改
4、 创建从服务器
在“现有区域中”选择—〉“新建次区域”—〉选择“正向解析”(Forward),输入域名“abc.com”,输入“主服务器”的地址“192.168.0.101”—〉按“新建”后完成—〉按“保存”后返回“BIND DNS服务器”—〉按“应用更改”使配置生效
用相同步骤实现“从服务器的反向记录”的设置
Postfix邮件服务器的配置
1、 Postfix的安装
在“Webmin”的界面中选择“System”—〉选择“Software Package”—〉选择“Install a New Package”—〉“From upload file”—〉“Install”安装 postfix-1.1.7-2.i386.rpm、imap-2001a-10.i386.rpm
2、配置Postfix服务器的启动
在“System”中选择“Bootup and Shutdown”—〉选择“postfix”—〉将“Start at boot time” 改为“Yes”—〉按“Save”返回
在“Server”中选择“Extended Internet Services”—〉分别选择 “imap”和“pop3”,将“Service Enable”改为“Yes”—〉保存后返回—〉按“Applay Changes”使设置生效(相当于service xinetd restart)
3、在DNS上注册邮件服务器
(注意两点:1、在完成添加后需要按“Apply Changes”使配置生效2、服务器中如写完整的主机名要以“.”结尾)
4、配置Postfix
在“server”中选择“Postfix Configuration”—〉选择“General Options”—〉设定“What domain to use in outbound”为“Use domainname”表示使用当前邮件服务器的域名作为邮件发送者的域名;设定“What domains to receive mail for”为“whole domain”,表示当前邮件服务器接收整个域的所有邮件;设置“Network interfaces for receiving mail”为“all”,表示通过所有的网卡来接收邮件;设置“hostname of this mail system”为当前邮件服务器的主机名输入“mail.test.com”;在“Local internet domain name”中输入当前主机所在的域名“test.com”;其他项保持默认值—〉按“Save and Apply”后完成
5、为邮件服务器添加用户帐号
在“Webmin”的“System”中的“Users and Groups”—〉选择“Local Groups”按“Create a new group”—〉在“Group name”中输入“mailuser”—〉在“Local User”中选择“Create a new user”—〉在“Username”中输入“mailuser1”,在“Home directory”中输入“/home/mailuser1”,在“Password”中输入“Normal Password”,在“Group Membership”中“Primary group”的“Existing group”选择“mailuser”—〉按“Create”按钮完成用户创建
5、 邮件别名和虚拟域
邮件别名:
在“Webmin”的“Server”中选择“Postfix Configuration”—〉选择“Mail Aliases”—〉选择“Create a new alias”—〉在“Alias Options”中设置“Alias databases used by the local delivery agent”和“Alias databases built by newaliases command”为“hash:/etc/postfix/aliases”—〉选择“Create a new alias”—〉在“Alias Properties Edition”页中“Name”输入“mailuser3”在“Alias to…”中输入“mailuser2”(mailuser3为不存在的账号Alias to mailuser2为已存在的账号,所以发给mailuser3的邮件会自动转到mailuser2)
邮件的虚拟域:
在“Webmin”的“Server”的“Postfix Configuration”中—〉选择“Virtual Domain”—〉设置“Domain mapping lookup tables”为“hash:/etc/postfix/virtual”—〉选择“Save and Apply”—〉在次进入“Virtual Domains”选择“New mapping”新建一个映射—〉在“Edit A Map”中设置“Name”为“@newtest.com”,“Maps to…”为“@test.com”(表示把所有发往@newtest.com的信映射到@test.com)--〉按“Save mapping”保存
Wu-ftpd服务器
1、 ftp服务器的安装
“Webmin”—〉“System”—〉“Software Package”—〉“From uploaded file”—〉安装“wu-ftpd-2.6.2-5.i386.rpm”和“anonftp-4.0-9.i386.rpm”
2、 wu-ftpd服务器的启动设置
“Webmin”—〉“Server”—〉“Extended Internet Services”—〉选择“ftp”—〉修改“Service Enabled?”为“Yes”—〉选择“Save”保存当前设置—〉在“Extended Internet Services”页中按“Apply Changes”使设置生效
3、 设置anonymous账号规则
“Webmin”—〉“Server”—〉“WU-FTP Server”—〉选择“Anonymous FTP”—〉设置“Anonymous FTP root directories”为“/var/ftp”(如空缺表示当前ftp用户的主目录,见/etc/passwd)--〉按“Save”保存设置,用客户端测试成功
4、 设置Guest账号
添加账号ftpuser1:
“Webmin”—〉“System”—〉“Users and Groups”—〉选择“Create a new user”—〉设置“Username”为“ftpuser1”,“Shell”为“/sbin/nologin”,“Home directory”为“/home/ftpuser/user1”,“Password”为“Normail password”,“Copy files to home directory”设置为“NO”(表示不将/etc/skel目录下的文件复制到用户主目录)—〉选择“Create”创建用户完成
设置Guest账号:
“Webmin”—〉“Server”—〉“WU-FTP Server”—〉选择“Users and Classes”—〉“Unix users and UIDs to treat as guests”默认设置为“*”(表示所有用户帐号都默认为guest类型)—〉按“保存”返回—〉用客户端测试成功
5、 设置Real账号
添加账号ftpuser2:
“Webmin”—〉“System”—〉“Users and Groups”—〉选择“Create a new user”—〉设置“Username”为“ftpuser2”,“Shell”为“/sbin/nologin”,“Home directory”为“/home/ftpuser/user2”,“Password”为“Normal password”,并输入口令—〉按“Create”创建用户完成
设置Real账号:
“Webmin”—〉“Server”—〉“WU-FTP Server”—〉选择“Users and Classes”—〉在“Unix groups and UIDs not to treat as guest”输入账号“ftpuser2”—〉按“Save”保存后返回—〉用客户端测试成功
6、设置wu-ftpd服务器的访问控制(很可能考)
(1) 用IP地址进行访问控制
在可能登录的目录中编辑一个文件如:/var/ftp/ipdeny,内容为“Sorry, your ip address is blocked”
在“Webmin”—〉“Servers”—〉“WU-FTP Server”—〉选择“Limits and Access Control”—〉在“Deny access from”添加“Deny from address”为“192.168.0.2”,“Error message file”为“/var/ftp/ipdeny”—〉按“Save”后保存—〉在客户端测试完成
(2) 使用Class进行访问控制
在可能登录的目录中编辑一个文件如:/var/ftp/toomany,内容为“Sorry,too many users now.Please try again later.”
“Webmin”—〉“Servers”—〉“WU-FTP Server”—〉“Users and Classes”定义类名“unknownuser”,“User types”为“anonymous”,“Matching address”为“!192.168.0.0/24”—〉按“Save”后保存—〉在“Limits and Access Control”中设置并发用户连接数限制“Concurrent user limits”中“Apply to class”选择“unknownuser”,“Maximum users”为“15”,“At times”为“Any time”,“Error message file”为“/var/ftp/toomany”—〉按“Save”后保存返回—〉在客户端测试通过
还可以设置“File and data transfer limits”中“Limit type”为“Files per session”,“Maximum”为“5”,“Apply to class”为“unknownuser”
Apache服务器的配置
1、 Apache的安装与启动
“Webmin”—〉“System”—〉“Software Package”—〉“From uploaded file”—〉选择“Install”安装“apache-1.3.20-16.i386.rpm”
启动:选择“System”—〉“Bootup and Shutdown”—〉选择“httpd”—〉将“Start at boot time?”改为“Yes”—〉按“Save”保存(选择“Start Selected”来启动服务)
2、 Apache的配置界面
“Webmin”—〉“Servers”—〉“Apache Webserver”可以看到有三部分组成“Global Configuration”、“Virtual Servers”、“Create a New Virtual Server”
3、在apache中创建基于域名的虚拟主机
“Webmin”—〉“Servers”—〉“Apache Webserver”—〉“Create a New Virtual Server”—〉设置IP“Address”为“192.168.0.100”,“Document Root”为“/home/ftpuser/user1”,“Server Name”为“ftpuser1.test.com”—〉选择“Create”完成创建—〉在“Apache Webserver”页按“Apply Changes”使修改的配置生效—〉在客户端访问测试通过(事先要做好域名)
4、在apache中创建基于IP地址的虚拟主机
绑定多个IP地址:
“Webmin”—〉“Hardware”—〉“Network Configuration”—〉“Network Interfaces”—〉选择“Interfaces Active Now”的“Add a new interfaces”—〉输入“Name”为“eth0:0”,“IP Address”为“192.168.0.101”—〉按“Create”完成创建
“Webmin”—〉“Servers”—〉“Apache Webserver”—〉“Create a New Virtual Server”—〉设置IP“Address”为“192.168.0.101”,“Document Root”为“/home/ftpuser/user2”,“Server Name”为“ftpuser2.test.com”—〉选择“Create”完成创建—〉在“Apache Webserver”页按“Apply Changes”使修改的配置生效—〉在客户端访问测试通过(事先做好域名)
5、Apache中的访问限制
基于用户名/密码的访问控制:
选择“Virtual Server”的“ftpuser1.test.com”—〉在“Create Per-Directory, Files or Location Options”设置“Type”为“Directory”,“Path”为“/home/ftpuser/user1”,按“Create”完成创建—〉选择已创建的“Directory /home/ftpuser/user1”—〉选择“Access Control”—〉设置“Authentication realm name”为“ftpuser1.test.com”,“Authentication type”为“Basic”,“Restrict access by login”为“All valid users”,“Text file authentication”中的“User text file”为“/etc/httpd/conf/accesscontrolfile”—〉按“Save”完成—〉再次进入“Access Control”页设置“Edit users”添加用户“httpuser1”—〉按“Apply Changes”使设置生效—〉在客户端访问测试通过
基于客户端主机ip地址的访问控制
同上选择“ftpuser2.test.com”—〉设置Directory“/home/ftpuser/user2”—〉选择创建的“Directory /home/ftpuser/user2”的“Access Control”—〉选择“Resist Access”的“Access checking Order”为“Allow then deny”—〉添加“Action”“Allow”“All requests”和“Deny”“Request from IP”“192.168.0.2”—〉通过客户端访问验证通过