【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创文章] linux一些常用服务的搭建2（感兴趣的话可以学下） [打印本页]

作者: 冰吻六秒钟 时间: 2010-4-10 22:42 标题: linux一些常用服务的搭建2（感兴趣的话可以学下）

本帖最后由冰吻六秒钟于 2010-4-13 17:58 编辑
: S8 O' P9 M* y# ]
今天给大家介绍一下Linux服务搭建，主要讲解一些在Linux上常用的一些服务。
包括：DHCP动态地址分配服务；网络信息服务；FTP服务；SAMBA服务；域名服务；网络服务；邮件服务；代理服务与防火墙及网络安全管理
大体说一下配置服务器的总的思路：1.安装软件；
                              2.改软件里的文件；
                              3.改文件里的关键配置；+ U, j  P8 n* [
                              4.启动配置，测试；
                              5.启动成功，不成功排错.  =======================================================================
今天介绍第二个服务：ftp服务的配置' [& D' a& d0 S2 i4 B' z
1.还是用虚拟机来完成，先把网卡连接方式设置成“自定义--->VMnet2”，然后配置ip，重启网卡
[root@localhost ~]# netconfig
[attach]1960[/attach]
重启生效[root@localhost ~]#server network restart
2.新建一个用户rabbit; I5 j( j/ g; b
[root@localhost ~]# adduser rabbit
3.在根目录下创建目录ftpsite，并在ftpsite目录下创建两个子目录，3ast和linux，然后把目录的拥有者和拥有组改成rabbit，并设置rabbit有读写和执行的权限，具体步骤：$ k3 I, o3 B& w( e- r2 D9 L
[root@localhost ~]#mkdir /ftpsite9 `" R& s- R: {" _3 ?  M
[root@localhost ~]#mkdir /ftpsite/3ast* u% _  g/ l2 w) ~
[root@localhost ~]#mkdir/ftpsite/linux
[root@localhost ~]#chowm -R rabbit /ftpsite. W0 R/ ~7 A3 E( i; U
[root@localhost ~]#chgrp -R rabbit /ftpsite
[root@localhost ~]#chmod -R 700 /ftpsite
4.查看vsftpd是否安装
[root@localhost ~]#rpm -q vsfptd
package vsftpd is not installed(没有装，好，咱们来装上)+ Q6 P) \% q3 Q% c4 }% v
5.还是需要挂linux光盘+ |! c( ~2 K5 e: ?7 p7 O+ Q
[root@localhost ~]#eject6 N3 M9 S" k# P( f# N# l% H
[root@localhost ~]#mount /media/cdrom1 T3 z5 a5 J1 p/ @
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm6 |$ J( Q& E" d6 A& y7 l! T7 M
[attach]1961[/attach]( Y# @2 o1 a- t* P$ e
6.安装db4.utile软件包（生成口令数据库的时候使用）6 L# U0 `. v) h; E
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7

i386.rpm7 ]3 P: y, D% C8 E- g- E
[attach]1962[/attach]7 E' ~) |8 K+ [# o' k; e% W8 o
7.创建好文件后就设置文件的权限：: b4 _+ s% G$ E, }/ q5 F1 [
编辑/etc/vsftpd/pass.txt
3ast-----账号" w5 U, E( h7 L* D. |& B: s
3ast-------密码/ ?* H) m% `+ s" H2 ^% w
linux------------账号
linux------------------密码
然后使用db_load生成口令库文件
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
然后更改文件权限$ Y0 U2 F( m8 l
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
8.创建pam认证文件: Z6 E7 K; U2 `: C2 h+ p. L
[root@localhost ~]#vi /etc/pam.d/ftp& ]! s9 i. t+ ~9 J' G( B: \" u
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass7 D( Y5 N4 r& W# G
account required /lib/security/pam_userdb.so  db=/etc/vsftpd/pass
9.修改/etc/vsftpd/vsftp.conf主配置文件，添加文件如下（主要，不要敲错）1 X+ G- `* {4 P9 S( j9 n2 @
user_config_dir=/etc/vsftpd/conf" m" _6 k+ u  S6 R$ v; A
guest_enable=YES: r9 ~5 s" d2 l3 [: J4 [$ X
guest_username=rabbit
max_clients=1003 C" ?3 G5 F- W1 r$ K1 b
max_per_ip=5, R( ?+ {$ L# L# M# \# _" ?" S7 ?
anon_max_rate=100000
然后把anonymous_enable=YES改成anonymous_enable=NO
把pam_service_name=vsftpd改成pam_service_name=ftp$ N; Q; N* A9 N: u5 C3 D( N9 l1 A
10.创建用户配置文件存放的目录
[root@localhost ~]#mkdir /etc/vsftpd/conf
11.创建用户个人配置文件
为3ast创建用户个人配置文件4 ?# q0 P  o/ _6 B- u) L
[root@localhost ~]#vi /etc/vsfptd/conf/t2654 Y$ T* J- ]+ a7 `  `2 q
local_root=/ftpsite/t265
anon_world_readable_only=NO% q9 K# S2 T7 e
anon_upload_enable=YES0 c- Y5 |! `5 C& Z5 F2 j: }* @
anon_mkdir_write_enable=YES3 E" b8 Q/ u0 m( [# d
anon_other_write_enable=YES* J6 [4 y. _. Z9 t$ x( j2 n' {
anon_max_rate=5000008 \4 E% r* _& }3 W& M

为linux创建用户个人配置文件$ }: w% z1 j% s
[root@localhost ~]#vi /etc/vsfptd/conf/linux
local_root=/ftpsite/linux
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=300000
  V8 E% V" V  M7 a6 {
好了启动vsftpd0 c2 i. j; K! ]% i  R# y8 `
[root@localhost ~]#service vsftpd start

最后一步测试，自己换不同的用户登录一下，看下效果
==================================================& R! ]0 e+ {1 S4 q- d* W
冰吻六秒钟-----6465872759 ]& `. Z' m4 W" P
==================================================

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)