标题:
[原创文章]
linux一些常用服务的搭建2(感兴趣的话可以学下)
[打印本页]
作者:
冰吻六秒钟
时间:
2010-4-10 22:42
标题:
linux一些常用服务的搭建2(感兴趣的话可以学下)
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
$ x% _' z- q: i# G- ~- p
& t2 v8 R& |) B! h {- l
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
" W' ^! \ c' y- G4 d/ P9 M( ~6 a
包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
( t% U4 b7 f4 Z' w! {1 e8 E% p7 b( m
大体说一下配置服务器的总的思路:1.安装软件;
! C. {" E- _- Q1 V
2.改软件里的文件;
S8 k3 h7 u6 R& o7 g8 h5 v
3.改文件里的关键配置;
' q5 o$ v8 @! [& O# I4 [
4.启动配置,测试;
1 ~! T' z0 O# h8 Q- e; m
5.启动成功,不成功排错. =======================================================================
* {( D( C. o X1 X1 S' j w
今天介绍第二个服务:
ftp服务的配置
8 M, W3 Z3 T' u7 z! u
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
, P" N4 s) B( f. d
[root@localhost ~]# netconfig
3 u9 a3 M) ]# r7 o' U* K
[attach]1960[/attach]
$ M4 q7 F$ Q/ ]6 R( i, Z$ e9 d
重启生效[root@localhost ~]#server network restart
8 l( A- U0 r7 W
2.新建一个用户rabbit
7 c" q' i1 n! N" S k0 e
[root@localhost ~]# adduser rabbit
! s6 e+ c4 S* L" a& p
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
/ a* e: `" |$ Z' q
[root@localhost ~]#mkdir /ftpsite
. i. P2 u% l7 }9 f( D) C4 F
[root@localhost ~]#mkdir /ftpsite/3ast
7 F B; g4 n* w9 |3 Y. R f/ u* s
[root@localhost ~]#mkdir/ftpsite/linux
: c4 g4 F s E
[root@localhost ~]#chowm -R rabbit /ftpsite
2 l4 A0 [: E$ Y( S. c, l! A
[root@localhost ~]#chgrp -R rabbit /ftpsite
$ G: ]% d) f! V# H
[root@localhost ~]#chmod -R 700 /ftpsite
- R8 n1 _$ q5 l9 N* L. ?, f& G
4.查看vsftpd是否安装
" q/ V2 ?! M; C2 ~2 |
[root@localhost ~]#rpm -q vsfptd
& s" p' D9 ~- G2 L" l, n. U
package vsftpd is not installed(没有装,好,咱们来装上)
7 w) I& Q, q* k) N) ~# a$ r
5.还是需要挂linux光盘
! G3 Q) `/ `* @ B) Q+ r
[root@localhost ~]#eject
9 x: c& e+ ~ e& A7 j" V
[root@localhost ~]#mount /media/cdrom
" J& J+ ?! b" ~" N
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
# ^8 f* ~6 w: f x4 @; T: G
[attach]1961[/attach]
; ?5 G* v2 \( |% P
6.安装db4.utile软件包(生成口令数据库的时候使用)
`+ Q0 B6 q1 `
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7
i386.rpm
3 [7 P/ E9 y- g, v0 \2 o
[attach]1962[/attach]
4 {) _( `: Y( W/ f+ n) H
7.创建好文件后就设置文件的权限:
2 Z8 x7 }3 s! L/ N' ?
编辑/etc/vsftpd/pass.txt
" M' i B/ a B) R: j
3ast-----账号
9 l# W3 t" n- b3 z! D
3ast-------密码
8 D" s4 y5 E3 S
linux------------账号
) m% G, ~0 |$ L5 [, k2 N
linux------------------密码
" f2 k4 S5 a t0 l7 h8 [9 M( w9 J
然后使用db_load生成口令库文件
0 X4 g6 K4 {5 w) m' W
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
% q+ u6 I; x- c
然后更改文件权限
8 j* u7 y9 ]( W- d; E- E! S" b2 ^
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
- u3 l; `4 W( B
8.创建pam认证文件
+ h* U. e5 i3 X+ F, j. v9 Z
[root@localhost ~]#vi /etc/pam.d/ftp
; V% ]1 N+ `& |! H3 h. ~) t
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
; i% D$ ~& F" S4 J3 y; v1 D& y& L
account required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
$ W: C! r: S5 S& t* K" e: w
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
2 L" c# E8 E0 T
user_config_dir=/etc/vsftpd/conf
+ K- Q3 t' m- ?8 Y: ~
guest_enable=YES
8 _% u9 T% b' {: w& O, `
guest_username=rabbit
9 Q' p( {8 z1 P% Y: M
max_clients=100
+ k+ I% ]) T5 h; Q
max_per_ip=5
" A. ]$ f- l- x. K; ~- E" b& U4 y
anon_max_rate=100000
- w) I- @. v/ Y1 ]: Z$ ^! S
然后把anonymous_enable=YES改成anonymous_enable=NO
. V$ y1 c) f" X% ]- M1 z7 q+ G0 _
把pam_service_name=vsftpd改成pam_service_name=ftp
+ G, @# N! F$ F) e) ?
10.创建用户配置文件存放的目录
/ P' D# p. T$ S
[root@localhost ~]#mkdir /etc/vsftpd/conf
; M0 G j0 P0 |. R+ x+ c- o
11.创建用户个人配置文件
) q/ h: p5 }: l, j0 j, _: `
为3ast创建用户个人配置文件
) K! p; s0 t: e* S8 n$ H7 J
[root@localhost ~]#vi /etc/vsfptd/conf/t265
) {* D. i1 V/ r& g0 {
local_root=/ftpsite/t265
3 z" `) a6 }2 M% J9 s
anon_world_readable_only=NO
1 p# k+ s+ A4 B% v1 u- V
anon_upload_enable=YES
3 w! |' }, V# z$ Y# |7 u
anon_mkdir_write_enable=YES
( x" ]% f6 X5 B& `+ H6 f! N4 C
anon_other_write_enable=YES
+ r w+ |! _: Y2 r- E1 |# e
anon_max_rate=500000
- t, ]: z/ V' f0 c# r1 S
: p! x- ^. o/ W1 P9 S
为linux创建用户个人配置文件
5 c8 F4 R* T; u6 V u
[root@localhost ~]#vi /etc/vsfptd/conf/linux
( Z9 n- O2 U" y
local_root=/ftpsite/linux
* X( P: }% T C! h
anon_world_readable_only=NO
" L1 s5 p: ~8 W' g
anon_upload_enable=YES
Q# A& ?) M, j$ D6 \/ R8 U8 X
anon_mkdir_write_enable=YES
* R5 |/ ^8 i1 t3 \ l* G: v
anon_other_write_enable=YES
& d8 G& ^: h; B i% n* x- Y
anon_max_rate=300000
; h) {& U" r! s% d5 [" i' b7 _# h
- j+ X( Y5 i q$ d/ u- A) U1 z3 d# j
好了启动vsftpd
; n& I% w9 H7 o9 G! E
[root@localhost ~]#service vsftpd start
9 \9 i0 C; a) o# l, e2 K# P
/ @/ V$ W7 J9 j3 F6 Z
最后一步测试,自己换不同的用户登录一下,看下效果
7 H9 c8 P4 t! A" [2 K8 E
==================================================
# _5 G ~* A: t% y
冰吻六秒钟-----646587275
' P* B. g4 d. m, c1 \2 i
==================================================
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2