标题:
[原创文章]
linux一些常用服务的搭建2(感兴趣的话可以学下)
[打印本页]
作者:
冰吻六秒钟
时间:
2010-4-10 22:42
标题:
linux一些常用服务的搭建2(感兴趣的话可以学下)
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
1 L# D" N+ g2 y
+ r: c" s1 [9 n' R* \% y
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
9 F- K D0 i1 M0 I4 v! x
包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
! J, ?: C9 z* i4 |9 j
大体说一下配置服务器的总的思路:1.安装软件;
3 H, H1 [4 e( M( S8 K2 T" [* I
2.改软件里的文件;
, U- a9 M) N5 h# j$ ?7 n# k
3.改文件里的关键配置;
) K+ Y) |, F+ I0 t% J' P8 Z" d0 y
4.启动配置,测试;
x. x2 `: u q7 D8 R! t% L* Y
5.启动成功,不成功排错. =======================================================================
, |- e- c+ l" u6 r( r/ Q1 D+ [
今天介绍第二个服务:
ftp服务的配置
' J$ r5 N3 V3 M& i" ]* V5 H+ k! V# F
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
7 D( ~) d+ u% F1 h9 M0 h
[root@localhost ~]# netconfig
! r$ [+ d1 h. l9 s3 b; ]8 j
[attach]1960[/attach]
" g; u4 f- d: Y% z$ H: [
重启生效[root@localhost ~]#server network restart
2 c h" g1 Z, @& k& x! c! A
2.新建一个用户rabbit
( M \) [# c Y5 p
[root@localhost ~]# adduser rabbit
' Y: }8 @2 _( \( f7 w
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
% V9 I# {3 f/ _- B2 w& q( [
[root@localhost ~]#mkdir /ftpsite
u( T) e6 q; w
[root@localhost ~]#mkdir /ftpsite/3ast
/ P6 q6 n# |( m" S" G
[root@localhost ~]#mkdir/ftpsite/linux
9 b, G1 k6 Z! Z# ~0 Y7 z! v. v
[root@localhost ~]#chowm -R rabbit /ftpsite
% k" E$ k( D. O
[root@localhost ~]#chgrp -R rabbit /ftpsite
+ u- v: N6 e" }" {9 W6 d0 F9 i: x
[root@localhost ~]#chmod -R 700 /ftpsite
* W8 l' S* I g; P2 O1 d
4.查看vsftpd是否安装
a% f, U, n! _/ j9 E9 b* i
[root@localhost ~]#rpm -q vsfptd
& O5 c3 F) D& Y
package vsftpd is not installed(没有装,好,咱们来装上)
4 `9 K. H4 e( C4 v" }0 B
5.还是需要挂linux光盘
* F3 B a* k0 L2 p
[root@localhost ~]#eject
* T, o4 Z4 K- ^8 `* X
[root@localhost ~]#mount /media/cdrom
. h2 n7 B8 p8 A9 Q3 ^8 R Z
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
" U. j' E7 q V3 d* t% w& p
[attach]1961[/attach]
4 t5 Q% [$ ]8 g0 B8 y7 }
6.安装db4.utile软件包(生成口令数据库的时候使用)
8 A9 c7 U( Z4 L
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7
i386.rpm
# C8 y0 `1 X5 \. k9 H2 e
[attach]1962[/attach]
7 I& b4 v& O+ n& `
7.创建好文件后就设置文件的权限:
; {; U) d+ K/ o. P1 v3 G6 b
编辑/etc/vsftpd/pass.txt
$ ^) D5 [0 y' S1 \- N& S: h- D
3ast-----账号
8 X" }* |$ h) A
3ast-------密码
( K+ i; e& r9 s+ B5 E
linux------------账号
! ~9 S* E0 N8 M. l5 w" D; j0 i
linux------------------密码
1 _* \* P+ N! ]
然后使用db_load生成口令库文件
" o( }( Y7 I0 w0 n$ X$ V2 m# y
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
2 @9 |: I0 O; x. L. O1 {
然后更改文件权限
. l: m+ V2 f( ]% |* ]
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
# e. A" P; U. s( N6 n
8.创建pam认证文件
g! ^* B" S( |3 W) s/ N3 o
[root@localhost ~]#vi /etc/pam.d/ftp
q7 s) w" \4 P8 O, |9 D0 v1 r
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
& T+ |# `- i$ C& }. L
account required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
: i$ ~' k4 d! Z8 y3 {% B# f
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
" X; E, L* [4 Z: j1 e" W. F u( [' p
user_config_dir=/etc/vsftpd/conf
- [) V3 j1 V! ? J' E" D6 n( v
guest_enable=YES
! Z: I4 |- ^" w# k8 u2 X
guest_username=rabbit
$ |. s( O, Z2 K! f- T u0 K$ S
max_clients=100
0 | w3 y- e" Z( Q4 x
max_per_ip=5
l# S$ s0 Z @" w
anon_max_rate=100000
: A; {0 j$ F1 D
然后把anonymous_enable=YES改成anonymous_enable=NO
4 e2 ~& W1 o" A; j
把pam_service_name=vsftpd改成pam_service_name=ftp
' W0 |! d: k& W! {$ B+ W8 @
10.创建用户配置文件存放的目录
) I$ c4 p# i& i) t
[root@localhost ~]#mkdir /etc/vsftpd/conf
" u3 _4 b7 \1 O/ |! F1 q+ r
11.创建用户个人配置文件
6 l9 g$ E `- p, `* z& k
为3ast创建用户个人配置文件
! S- X" E: @, M( z8 ~8 Q2 b; I( @
[root@localhost ~]#vi /etc/vsfptd/conf/t265
" t, c* L4 M ^& O( E: e: X$ ~) Z. `4 N
local_root=/ftpsite/t265
3 u" w4 g0 j/ o Q
anon_world_readable_only=NO
& v* A0 V" `8 e- \, V( \9 n' \
anon_upload_enable=YES
# [: s& H3 V7 y) X* t. Q; y5 @& B
anon_mkdir_write_enable=YES
! V" n" A6 g; L( s2 A+ @. f# \* d. ?
anon_other_write_enable=YES
% r# p }/ P- G, R* K
anon_max_rate=500000
! o. j1 U5 i4 |, | ?
& c" Z4 Q: `- r$ Q
为linux创建用户个人配置文件
' j: w, k! S/ [7 \+ N$ H& t
[root@localhost ~]#vi /etc/vsfptd/conf/linux
8 r. s+ e8 C" w3 H( D
local_root=/ftpsite/linux
6 Q: }) y4 O2 O" f2 _
anon_world_readable_only=NO
" c3 A J- r2 E. u1 J/ V) C6 x+ S
anon_upload_enable=YES
6 g x# Z0 O" M: L3 G" Y0 ]( ]% ^
anon_mkdir_write_enable=YES
) ?+ L0 m {! u% B4 Z
anon_other_write_enable=YES
/ c' J9 e* _, S$ Y& l1 b
anon_max_rate=300000
% T9 T9 q6 e4 `
: k! v6 ~8 u, y9 s2 w
好了启动vsftpd
7 R* z% }9 o( H% q
[root@localhost ~]#service vsftpd start
4 `+ L8 V8 Z; G/ ^. @
, k1 W. N; `, m i9 b
最后一步测试,自己换不同的用户登录一下,看下效果
8 X+ S6 `) }& r& g+ U; a
==================================================
0 t5 l8 y* t" s7 d1 t7 L
冰吻六秒钟-----646587275
9 c% |( f' B1 |9 f1 R2 Y J
==================================================
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
i386.rpm