Board logo

标题: [原创文章] linux一些常用服务的搭建2(感兴趣的话可以学下) [打印本页]

作者: 冰吻六秒钟    时间: 2010-4-10 22:42     标题: linux一些常用服务的搭建2(感兴趣的话可以学下)

本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
1 L# D" N+ g2 y+ r: c" s1 [9 n' R* \% y
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
9 F- K  D0 i1 M0 I4 v! x包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
! J, ?: C9 z* i4 |9 j大体说一下配置服务器的总的思路:1.安装软件;
3 H, H1 [4 e( M( S8 K2 T" [* I                                2.改软件里的文件;, U- a9 M) N5 h# j$ ?7 n# k
                                3.改文件里的关键配置;) K+ Y) |, F+ I0 t% J' P8 Z" d0 y
                                4.启动配置,测试;
  x. x2 `: u  q7 D8 R! t% L* Y                                5.启动成功,不成功排错.  =======================================================================
, |- e- c+ l" u6 r( r/ Q1 D+ [今天介绍第二个服务:ftp服务的配置' J$ r5 N3 V3 M& i" ]* V5 H+ k! V# F
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
7 D( ~) d+ u% F1 h9 M0 h[root@localhost ~]# netconfig
! r$ [+ d1 h. l9 s3 b; ]8 j[attach]1960[/attach]" g; u4 f- d: Y% z$ H: [
重启生效[root@localhost ~]#server network restart
2 c  h" g1 Z, @& k& x! c! A2.新建一个用户rabbit
( M  \) [# c  Y5 p[root@localhost ~]# adduser rabbit' Y: }8 @2 _( \( f7 w
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
% V9 I# {3 f/ _- B2 w& q( [[root@localhost ~]#mkdir /ftpsite
  u( T) e6 q; w[root@localhost ~]#mkdir /ftpsite/3ast/ P6 q6 n# |( m" S" G
[root@localhost ~]#mkdir/ftpsite/linux9 b, G1 k6 Z! Z# ~0 Y7 z! v. v
[root@localhost ~]#chowm -R rabbit /ftpsite% k" E$ k( D. O
[root@localhost ~]#chgrp -R rabbit /ftpsite
+ u- v: N6 e" }" {9 W6 d0 F9 i: x[root@localhost ~]#chmod -R 700 /ftpsite
* W8 l' S* I  g; P2 O1 d4.查看vsftpd是否安装
  a% f, U, n! _/ j9 E9 b* i[root@localhost ~]#rpm -q vsfptd& O5 c3 F) D& Y
package vsftpd is not installed(没有装,好,咱们来装上)4 `9 K. H4 e( C4 v" }0 B
5.还是需要挂linux光盘
* F3 B  a* k0 L2 p[root@localhost ~]#eject* T, o4 Z4 K- ^8 `* X
[root@localhost ~]#mount /media/cdrom. h2 n7 B8 p8 A9 Q3 ^8 R  Z
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
" U. j' E7 q  V3 d* t% w& p[attach]1961[/attach]
4 t5 Q% [$ ]8 g0 B8 y7 }6.安装db4.utile软件包(生成口令数据库的时候使用)8 A9 c7 U( Z4 L
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7i386.rpm
# C8 y0 `1 X5 \. k9 H2 e[attach]1962[/attach]7 I& b4 v& O+ n& `
7.创建好文件后就设置文件的权限:; {; U) d+ K/ o. P1 v3 G6 b
编辑/etc/vsftpd/pass.txt$ ^) D5 [0 y' S1 \- N& S: h- D
3ast-----账号8 X" }* |$ h) A
3ast-------密码
( K+ i; e& r9 s+ B5 Elinux------------账号! ~9 S* E0 N8 M. l5 w" D; j0 i
linux------------------密码
1 _* \* P+ N! ]然后使用db_load生成口令库文件
" o( }( Y7 I0 w0 n$ X$ V2 m# y[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db2 @9 |: I0 O; x. L. O1 {
然后更改文件权限. l: m+ V2 f( ]% |* ]
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
# e. A" P; U. s( N6 n8.创建pam认证文件  g! ^* B" S( |3 W) s/ N3 o
[root@localhost ~]#vi /etc/pam.d/ftp  q7 s) w" \4 P8 O, |9 D0 v1 r
auth required /lib/security/pam_userdb.so   db=/etc/vsftpd/pass& T+ |# `- i$ C& }. L
account required /lib/security/pam_userdb.so  db=/etc/vsftpd/pass: i$ ~' k4 d! Z8 y3 {% B# f
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)" X; E, L* [4 Z: j1 e" W. F  u( [' p
user_config_dir=/etc/vsftpd/conf
- [) V3 j1 V! ?  J' E" D6 n( vguest_enable=YES! Z: I4 |- ^" w# k8 u2 X
guest_username=rabbit$ |. s( O, Z2 K! f- T  u0 K$ S
max_clients=100
0 |  w3 y- e" Z( Q4 xmax_per_ip=5
  l# S$ s0 Z  @" wanon_max_rate=100000
: A; {0 j$ F1 D然后把anonymous_enable=YES改成anonymous_enable=NO4 e2 ~& W1 o" A; j
把pam_service_name=vsftpd改成pam_service_name=ftp
' W0 |! d: k& W! {$ B+ W8 @10.创建用户配置文件存放的目录
) I$ c4 p# i& i) t[root@localhost ~]#mkdir /etc/vsftpd/conf
" u3 _4 b7 \1 O/ |! F1 q+ r11.创建用户个人配置文件6 l9 g$ E  `- p, `* z& k
为3ast创建用户个人配置文件! S- X" E: @, M( z8 ~8 Q2 b; I( @
[root@localhost ~]#vi /etc/vsfptd/conf/t265" t, c* L4 M  ^& O( E: e: X$ ~) Z. `4 N
local_root=/ftpsite/t2653 u" w4 g0 j/ o  Q
anon_world_readable_only=NO& v* A0 V" `8 e- \, V( \9 n' \
anon_upload_enable=YES# [: s& H3 V7 y) X* t. Q; y5 @& B
anon_mkdir_write_enable=YES! V" n" A6 g; L( s2 A+ @. f# \* d. ?
anon_other_write_enable=YES
% r# p  }/ P- G, R* Kanon_max_rate=500000
! o. j1 U5 i4 |, |  ?
& c" Z4 Q: `- r$ Q为linux创建用户个人配置文件' j: w, k! S/ [7 \+ N$ H& t
[root@localhost ~]#vi /etc/vsfptd/conf/linux8 r. s+ e8 C" w3 H( D
local_root=/ftpsite/linux
6 Q: }) y4 O2 O" f2 _anon_world_readable_only=NO
" c3 A  J- r2 E. u1 J/ V) C6 x+ Sanon_upload_enable=YES6 g  x# Z0 O" M: L3 G" Y0 ]( ]% ^
anon_mkdir_write_enable=YES
) ?+ L0 m  {! u% B4 Zanon_other_write_enable=YES
/ c' J9 e* _, S$ Y& l1 banon_max_rate=300000% T9 T9 q6 e4 `

: k! v6 ~8 u, y9 s2 w好了启动vsftpd
7 R* z% }9 o( H% q[root@localhost ~]#service vsftpd start4 `+ L8 V8 Z; G/ ^. @
, k1 W. N; `, m  i9 b
最后一步测试,自己换不同的用户登录一下,看下效果8 X+ S6 `) }& r& g+ U; a
==================================================0 t5 l8 y* t" s7 d1 t7 L
冰吻六秒钟-----6465872759 c% |( f' B1 |9 f1 R2 Y  J
==================================================




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2