Linux网管123---第7章.自订的组态及管理内容-1.HTTP

对於个人及工作上的使用，我可以从 Red Hat Linux 发行版的标准安装後立刻提供服务，只要对预设的组
态设定做一点变动，甚至不必变动。 
然而，要提供所有的 Inte.net 档案及列印服务仍需要一些小改变及额外的服务，而且其他的服务被用在我
工作的地方。本地的管理员应该要有以下的认知： 
 ``/etc/rc.d/rc.local' 这个档案在系统启动後就开始执行，并且包含任何在 bootup 时应加入伺服器的
 额外服务。 

  
在 /etc 寻找任何需要做的修改，他们可能包括： 
``/etc/inetd.conf' (您应该确定不需要的服务已经 disable ，像是 echo、 chargen ; 并且加入或改变
所需的任何服务) 
``/etc/exports' (包含允许挂载 NFS 卷册的主机列表; 查看网路档案系统 (NFS) 服务 一节有关细节) 

``/etc/organization', ``/etc/nntpserver', ``/etc/NNTP_INEWS_DOMAIN' (适当地设定) 

``/etc/lilo.conf' (包含了 LILO boot loader 所需的资料 --  在 bootup上载入 Linux 核心的程序：
查看 第4章，从 LILO 启动 一节 有关细节) 

``/etc/sudoers' (应给予特权的使用者目录，接着是允许他们使用的指令 ) 

``/etc/named.boot' (给 DNS 使用; 查看网域名称伺服器 (DNS) 组态及管理 一节 有关细节)

任何位於 ``/usr/local/' (及子目录下) 的东西是额外的套件或是安装後的所做的修改，如果您已经安装
像是 tarball 的东西而并非 RPM(或至少您在这里已经安装好他们了) 。这些档案，特别是位於 /usr/local/src/， 
应保持更新。 查看 第10章 有关细节。




网页伺服器及 HTTP 快取代理主机的管理



   (警告: 不要理会这个部分 !) 

依一般状况建立一个 Internet 使用者。“shell”帐号应该是 ``/bin/bash' (按正常 shell 的 FTP 要求). 
``cd /home ; chown root.root theuser' 这使得“theuser”的目录属於  root，因为安全理由。 

``cd /home/theuser ; mkdir www ; chown theuser.theuser' 这建立他们的“www”目录，并且设定拥有者以
便读写他们。 

``echo "exit" > .profile' 建立一个 ``.profile' 档，里面只有一行 ``exit' 。 如果使用者打算透过
 telnet 登入，他们会立即被切断。 

进行 ``ls -l' 并且确保目录中只有两个档案  (不包括 ``..' 和 ``.'): 

.profile (由 root.root 拥有) 
www (由 theuser.theuser 拥有)

其他档案可以删掉 (就是. ``rm .less ; rm .lessrc') 
如果使用者需要可以转送 e-mail ，您可以建立一个 .forward 档，里面只有一行恰当的 e-mail 。

这样使用者就可以用 FTP 更新网页。

原文转自：http://www.ltesting.net