标题:
[原创文章]
linux一些常用服务的搭建2(感兴趣的话可以学下)
[打印本页]
作者:
冰吻六秒钟
时间:
2010-4-10 22:42
标题:
linux一些常用服务的搭建2(感兴趣的话可以学下)
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
2 o+ v" R. e" s1 o, b- N8 B7 b; \0 T
. S, n9 A7 X0 ^# H+ i- ^7 N
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
6 K% x8 }! I; X
包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
/ B% S. R7 ~& I( B. f7 f
大体说一下配置服务器的总的思路:1.安装软件;
: q, ?& h$ k- g, i' \) L
2.改软件里的文件;
9 a! ~( O4 k3 G$ `$ F8 [2 v' v
3.改文件里的关键配置;
& G$ x2 D4 B. |, Q2 v' ~' g
4.启动配置,测试;
# r1 t: s' Y4 |. v
5.启动成功,不成功排错. =======================================================================
9 I; e0 m8 j/ |8 t
今天介绍第二个服务:
ftp服务的配置
) ?" c" Q! ^ F# K2 d+ [9 l4 W
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
( b5 T2 }' s& ^/ C% q" ~: I, T
[root@localhost ~]# netconfig
/ n' L( @) c/ O+ ~9 F4 Y6 |: K" o
[attach]1960[/attach]
' h1 J4 d6 T' g
重启生效[root@localhost ~]#server network restart
5 H. [0 ^8 }9 O7 [
2.新建一个用户rabbit
E+ z4 g" d# c% c
[root@localhost ~]# adduser rabbit
2 s% k: _/ c; l/ F2 H3 n) u, O
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
# \4 N8 F2 `: l' h
[root@localhost ~]#mkdir /ftpsite
+ Y0 \+ s7 J& q
[root@localhost ~]#mkdir /ftpsite/3ast
3 S4 G; k/ D) F9 Q9 W
[root@localhost ~]#mkdir/ftpsite/linux
. l3 y5 {& a- Y7 N
[root@localhost ~]#chowm -R rabbit /ftpsite
% q4 O# ?9 T) ~7 o3 A/ |
[root@localhost ~]#chgrp -R rabbit /ftpsite
$ g2 R m) ]1 H7 [+ d0 l- C! [
[root@localhost ~]#chmod -R 700 /ftpsite
/ m- l s( W4 D& X2 N
4.查看vsftpd是否安装
( ]' Z! c5 m& w' o/ B! w# ]
[root@localhost ~]#rpm -q vsfptd
- y/ X4 l; ]# ?& l7 Y* z6 I
package vsftpd is not installed(没有装,好,咱们来装上)
6 }9 W" S/ z, ~/ ]6 C
5.还是需要挂linux光盘
% A/ i; ]( d0 d/ F1 H7 M( [# R
[root@localhost ~]#eject
6 Y0 Y8 z" ]5 w, W V2 t$ G' ~
[root@localhost ~]#mount /media/cdrom
7 Y& E$ _, ^! B o: `" l
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
; |' S. Y X* c. b
[attach]1961[/attach]
; r o7 o% C+ f; I5 y
6.安装db4.utile软件包(生成口令数据库的时候使用)
4 w, X7 [1 m9 s7 v1 t6 _ `
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7
i386.rpm
" I, x9 o; q/ |( o* e) @+ |
[attach]1962[/attach]
! S3 i- x- x H/ d( s% X
7.创建好文件后就设置文件的权限:
) a5 Z j' n+ B+ b% E% Q
编辑/etc/vsftpd/pass.txt
2 ^7 k8 R+ }8 a. a' I
3ast-----账号
& g' }' C! V1 L& Q! G
3ast-------密码
# K x: @; `0 z: ^$ P j" _9 N
linux------------账号
" ~9 l/ v* n) `) g5 E$ B3 J
linux------------------密码
* T' P) O' K+ K6 `2 [- m1 A
然后使用db_load生成口令库文件
. c0 w' j# b" C( a0 J% _* y
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
: V" v" u1 H, y2 x" e# p
然后更改文件权限
; `6 ?3 V7 C0 Y6 K' Z4 Q
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
) T' e" a" }2 H( }/ ^! S' r2 Q2 y. g
8.创建pam认证文件
6 k D, e- S+ [8 H0 k+ N) x) L
[root@localhost ~]#vi /etc/pam.d/ftp
2 N. S6 v) q9 i8 n; }+ G) R% W1 ?/ f, J
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
3 X, o0 ]# f" Q
account required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
: d7 }5 ^# b% u6 |6 R
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
6 @8 ?2 K K4 |/ Y Q
user_config_dir=/etc/vsftpd/conf
& t- A9 f6 @# Q5 v% u, V) B+ W _
guest_enable=YES
* X& Y0 y" ~4 c) `
guest_username=rabbit
2 @( U- d; {4 o1 B
max_clients=100
m3 ^$ }* V6 p/ x( I) q2 |
max_per_ip=5
4 K* i. t- u( U. N" o
anon_max_rate=100000
8 k$ D a U# M' P" H8 {
然后把anonymous_enable=YES改成anonymous_enable=NO
6 E% T s. T4 H( p
把pam_service_name=vsftpd改成pam_service_name=ftp
8 n0 a8 f; Y6 u
10.创建用户配置文件存放的目录
7 l& _( k6 m2 Y# q/ t9 U, `% k
[root@localhost ~]#mkdir /etc/vsftpd/conf
: D( ~9 i) b' Q5 A' a4 @4 @% S3 m v
11.创建用户个人配置文件
( ~1 c7 q# j: J- I
为3ast创建用户个人配置文件
4 c: R+ L+ ?) s3 U) N7 _
[root@localhost ~]#vi /etc/vsfptd/conf/t265
* Q1 X, a m; V, R; |: v& j
local_root=/ftpsite/t265
' Y: L/ Q- p/ g. {" M
anon_world_readable_only=NO
( C9 w# V# s8 g( d- s8 W
anon_upload_enable=YES
7 e' P! q' n+ n
anon_mkdir_write_enable=YES
; F" N2 `0 k: z) J: }! [& N" u5 q
anon_other_write_enable=YES
8 c R, K0 ]) X; o _
anon_max_rate=500000
0 k Q1 {: b9 A0 h: D
- @$ b% ~2 c" ]5 d
为linux创建用户个人配置文件
- Y5 N N c8 A" s' y# y" [
[root@localhost ~]#vi /etc/vsfptd/conf/linux
' ~+ C6 ^/ n" d8 Q
local_root=/ftpsite/linux
! ~+ O- H- c5 I6 ]
anon_world_readable_only=NO
+ C* `1 L' t4 _6 K2 q: t0 v
anon_upload_enable=YES
+ d, c2 U9 R- _, f c6 f/ @
anon_mkdir_write_enable=YES
, |5 c! ~5 K& g/ B7 y
anon_other_write_enable=YES
/ j4 `/ x' \, V8 S
anon_max_rate=300000
i4 M8 o9 t: b, ^3 i: \
5 B+ t8 g! z' ?
好了启动vsftpd
' ]. R7 b! f4 h+ {3 J |5 _
[root@localhost ~]#service vsftpd start
7 A$ P5 S B% } g' W, K
3 ? ^& v4 K1 Q
最后一步测试,自己换不同的用户登录一下,看下效果
7 @: w0 T/ G9 F2 Q$ V/ A' E
==================================================
" x% ^* k) M4 u1 {/ [# |
冰吻六秒钟-----646587275
9 W9 [, h9 k( B, s6 f
==================================================
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
i386.rpm" I, x9 o; q/ |( o* e) @+ |