标题:
[原创文章]
linux一些常用服务的搭建2(感兴趣的话可以学下)
[打印本页]
作者:
冰吻六秒钟
时间:
2010-4-10 22:42
标题:
linux一些常用服务的搭建2(感兴趣的话可以学下)
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
5 \. A$ R" T9 K" D7 b# L( J
6 L2 d$ ?2 F( z* W+ p$ X$ h
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
& G. f/ D, C$ ]( g
包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
, Q; G. O8 G {) b' W* D; }
大体说一下配置服务器的总的思路:1.安装软件;
: g1 A0 v: _ j9 A5 R, |+ d) R
2.改软件里的文件;
! x, u4 z. @7 B* V9 ]- t( e8 O
3.改文件里的关键配置;
, j7 {+ f0 R2 |# S
4.启动配置,测试;
+ X0 @5 X' o0 D7 L# P# t* X
5.启动成功,不成功排错. =======================================================================
* u( S/ N1 v3 x4 s9 r$ n0 t
今天介绍第二个服务:
ftp服务的配置
. h% ~( K5 \0 a9 T4 p
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
3 {4 a" d7 N. a; }- r
[root@localhost ~]# netconfig
3 H% q: v4 q1 l- [# ?4 t
[attach]1960[/attach]
# T( t5 G" O+ J' j/ s" C2 {( Q. D
重启生效[root@localhost ~]#server network restart
H2 E6 T/ Q% c
2.新建一个用户rabbit
' C! u2 R% r6 @
[root@localhost ~]# adduser rabbit
- [0 `4 o. v' S7 X/ S
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
y% _8 U9 {- U0 f% L
[root@localhost ~]#mkdir /ftpsite
! Y( ^$ W+ K: k% x
[root@localhost ~]#mkdir /ftpsite/3ast
- _" }# I. W) C- L' l/ I. {* z
[root@localhost ~]#mkdir/ftpsite/linux
* S F/ t5 [! @
[root@localhost ~]#chowm -R rabbit /ftpsite
$ A4 J2 \) O5 N" h R; \
[root@localhost ~]#chgrp -R rabbit /ftpsite
' G1 p4 m( h t- y
[root@localhost ~]#chmod -R 700 /ftpsite
1 K. S/ f: h" W
4.查看vsftpd是否安装
& @2 @7 E4 e& l2 V5 C K
[root@localhost ~]#rpm -q vsfptd
5 q6 D( z5 y2 ~2 e- Q9 g
package vsftpd is not installed(没有装,好,咱们来装上)
8 u; s' U/ b1 N- `
5.还是需要挂linux光盘
) z6 t: u6 E/ s
[root@localhost ~]#eject
0 B/ Z2 w B8 i8 G6 ]2 n
[root@localhost ~]#mount /media/cdrom
: Z: k3 _& U% g5 w% E3 e# h
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
, i$ W# h% l! ? r' |/ S
[attach]1961[/attach]
: P6 R8 Z) _- A9 m$ K7 j1 q# E3 W1 Q
6.安装db4.utile软件包(生成口令数据库的时候使用)
5 v& I B: B& U. T5 z
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7
i386.rpm
( Y8 R% ^7 a5 B: l9 ]" R
[attach]1962[/attach]
" V5 w0 T0 u" W3 s0 A* B: e
7.创建好文件后就设置文件的权限:
7 @+ F/ a3 I5 V0 _: f: N% }
编辑/etc/vsftpd/pass.txt
8 t( R+ `; _5 c( v6 z2 i0 n
3ast-----账号
# c% i. l9 D0 K) {7 m# h
3ast-------密码
9 ]/ l, X8 v5 N, k" G, o
linux------------账号
- V! k5 f/ q" r% t
linux------------------密码
+ C8 `7 G. }: q
然后使用db_load生成口令库文件
: T& r: G& x/ |8 N" m, o0 ]0 ^0 H( s) }
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
. U; Y; C) L9 j# R% `! [
然后更改文件权限
1 O, F- S- n- ?$ ]
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
* u2 R! {) t9 Q8 s5 Z8 d( N
8.创建pam认证文件
' c% @; F3 r5 G* T1 M8 t
[root@localhost ~]#vi /etc/pam.d/ftp
3 x- t2 l# ~7 [9 M
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
. c3 O: n& z& V
account required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
- n, G% s1 |* `4 M2 Z# h, u
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
0 ]- t8 w- ~3 s/ m" n6 u
user_config_dir=/etc/vsftpd/conf
! n2 m( U8 v, o% P) l, a+ v
guest_enable=YES
* ~) ~& c' q2 z
guest_username=rabbit
6 D7 J2 a3 D9 Q3 G) }1 P
max_clients=100
7 l4 q, u. T; s/ O Z8 Z
max_per_ip=5
% W$ K- n9 `7 B8 p1 S: Z. F
anon_max_rate=100000
+ f& N3 U) M z/ G6 D7 M
然后把anonymous_enable=YES改成anonymous_enable=NO
; L* E" T4 W9 n J
把pam_service_name=vsftpd改成pam_service_name=ftp
3 ~+ U& c/ x; `- G- L
10.创建用户配置文件存放的目录
) ]! m6 l/ x5 R, [' b( j
[root@localhost ~]#mkdir /etc/vsftpd/conf
. g! F$ p; u: @6 ^; l
11.创建用户个人配置文件
8 L4 |' E! x6 T4 H4 G% q3 Y0 U
为3ast创建用户个人配置文件
8 g6 A. t. O& n0 \# P6 s
[root@localhost ~]#vi /etc/vsfptd/conf/t265
X1 H' p {1 p4 y
local_root=/ftpsite/t265
; Y& D- }+ _3 C0 m7 |4 O
anon_world_readable_only=NO
- I: f+ x8 y6 I# X& @- k% T2 x2 c
anon_upload_enable=YES
8 p4 Q2 H2 R4 R: b: G, R
anon_mkdir_write_enable=YES
6 [3 p8 x2 o8 g& Z0 f
anon_other_write_enable=YES
: {+ S# e7 |- t! q* O
anon_max_rate=500000
' o* `1 S" M/ i5 A
5 W1 U; O% H) M" j# ]) ]1 O
为linux创建用户个人配置文件
$ ?$ N, |% X. S* n9 G
[root@localhost ~]#vi /etc/vsfptd/conf/linux
8 k5 p; D& ~1 e. U
local_root=/ftpsite/linux
# A* X3 o7 P4 [0 [ v k
anon_world_readable_only=NO
, ? e. R2 q8 V* W( B4 l
anon_upload_enable=YES
2 {# U6 s9 ^9 i1 m+ G/ g
anon_mkdir_write_enable=YES
! o0 d4 u$ V3 x: U& c
anon_other_write_enable=YES
8 t/ |5 S! @# o7 Q- M/ W
anon_max_rate=300000
- u# R2 L/ Z) r
1 }. j) P, E/ @/ @3 k
好了启动vsftpd
6 k' q; C/ a/ Q5 [/ Z# l
[root@localhost ~]#service vsftpd start
5 ~+ X( ?' U& f( t
8 {7 ?/ w. J4 D, ]4 s3 j
最后一步测试,自己换不同的用户登录一下,看下效果
) {) c* T0 O) f }. |
==================================================
2 g2 o( d1 u% s8 a4 ?( {9 k m
冰吻六秒钟-----646587275
* A' V# U- _0 Z* u5 U. j, {
==================================================
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2