Board logo

标题: [原创文章] linux一些常用服务的搭建2(感兴趣的话可以学下) [打印本页]

作者: 冰吻六秒钟    时间: 2010-4-10 22:42     标题: linux一些常用服务的搭建2(感兴趣的话可以学下)

本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
; Q0 B$ J7 H# s1 U8 @. i9 p% w7 S6 G4 m% C
% D4 Q6 `& O. M" P3 r  C& V9 \今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
7 Q; N! ~4 C. l- y+ S* J% ?4 G8 R2 S包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
8 k2 `* G1 f8 Z2 ]  Y大体说一下配置服务器的总的思路:1.安装软件;
" a1 K$ H$ z# [1 e2 ]                                2.改软件里的文件;
' p) `, X  k( d3 H                                3.改文件里的关键配置;& k) g# D; {( l# L" B, L; K5 p2 K
                                4.启动配置,测试;, b( g8 m# P, g3 U6 \
                                5.启动成功,不成功排错.  =======================================================================
! i/ [- v3 U. z; K; O, Y今天介绍第二个服务:ftp服务的配置; H/ [/ _4 O- O4 }2 t
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡1 y0 p( g  Z3 K0 `" ^* q; j
[root@localhost ~]# netconfig
7 o1 Q# Q9 ?' J6 b! r7 R. Q0 L9 G+ x$ D[attach]1960[/attach]/ r& o- B& {4 r: D1 b4 S5 S* p& n, K
重启生效[root@localhost ~]#server network restart
# f. E! ~+ N6 B1 O$ M6 b) u2.新建一个用户rabbit5 f( c, T! H) K
[root@localhost ~]# adduser rabbit
! N! c* y5 d+ U, q" m! ~3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
3 X/ A% i% p7 R  K! Q. |6 L[root@localhost ~]#mkdir /ftpsite1 ~6 r1 m$ e) N$ h1 e
[root@localhost ~]#mkdir /ftpsite/3ast  x4 p0 ?9 n! G- m% Q
[root@localhost ~]#mkdir/ftpsite/linux5 |2 R; E. U7 F& p; @- J5 t3 L3 E8 K
[root@localhost ~]#chowm -R rabbit /ftpsite1 Y) h* z& v  }
[root@localhost ~]#chgrp -R rabbit /ftpsite* B. U" [$ o/ M6 K  z: e* ~
[root@localhost ~]#chmod -R 700 /ftpsite0 f# [; v3 C' w4 G
4.查看vsftpd是否安装
0 w) U. D0 K; C8 W) H[root@localhost ~]#rpm -q vsfptd
  f# l% }$ g3 J" [$ wpackage vsftpd is not installed(没有装,好,咱们来装上)2 f& ]/ U) z9 q. g9 h/ Z; ]2 A
5.还是需要挂linux光盘3 L+ ~+ T$ A1 T
[root@localhost ~]#eject
0 H; v  M% v; C( n8 H" W[root@localhost ~]#mount /media/cdrom' Q: g1 f' f1 Y8 \" B" Q9 d% `- e1 y
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm2 g# {6 Q/ z$ |# ^$ O
[attach]1961[/attach]
: `# p. h/ m' r% p' \: x+ K' j6.安装db4.utile软件包(生成口令数据库的时候使用)1 m; v/ r: ^) x& z% j$ T5 W
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7i386.rpm& y+ q# }9 k5 {- Q
[attach]1962[/attach]
, T6 ?2 [# u7 h6 s0 z8 D- \7.创建好文件后就设置文件的权限:; E- ~& j5 F) u; P
编辑/etc/vsftpd/pass.txt! Z% a  O/ D4 o* j
3ast-----账号+ _& C0 A% }/ U' k
3ast-------密码
  X. _4 X3 G' S/ Plinux------------账号* F) B4 L2 i6 J2 C, K
linux------------------密码
) M- [% Q. {+ Y然后使用db_load生成口令库文件1 I" ~2 d) W  t6 T
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db. r6 c0 D4 p; j
然后更改文件权限
, I1 ^3 `/ N5 H[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db+ G2 m  ^9 ^6 R  f) k" T1 ?1 k# D
8.创建pam认证文件
7 {! A( x3 G1 a0 u[root@localhost ~]#vi /etc/pam.d/ftp
4 t9 \+ n0 k7 A1 w9 cauth required /lib/security/pam_userdb.so   db=/etc/vsftpd/pass
1 g+ \6 j6 D7 Taccount required /lib/security/pam_userdb.so  db=/etc/vsftpd/pass' g$ L  e  |# W( A# a, O8 B8 f
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)  k3 N! ]- W! d0 q5 q
user_config_dir=/etc/vsftpd/conf) _; _" a" H7 m7 `8 i* @
guest_enable=YES+ Y: ^6 t/ G' F3 e( y  j6 i5 e
guest_username=rabbit) R* f/ a2 G+ h" t' i
max_clients=100
2 N- Q+ b2 P' {$ f/ f) c# |1 x9 {, E: Hmax_per_ip=5( m4 k  H2 @2 f$ o
anon_max_rate=100000" ~2 t4 i3 p" q0 W
然后把anonymous_enable=YES改成anonymous_enable=NO
7 q7 u( c& U, i7 {把pam_service_name=vsftpd改成pam_service_name=ftp
# W" b" A4 e8 {' {: R- W$ j/ n& U10.创建用户配置文件存放的目录6 A0 z# t2 _2 H: H
[root@localhost ~]#mkdir /etc/vsftpd/conf
; {" w9 ]; d2 O; N% q  J+ [11.创建用户个人配置文件
4 f: ]  t; I$ W: ~( H为3ast创建用户个人配置文件
9 y, n& m9 E- t( P[root@localhost ~]#vi /etc/vsfptd/conf/t265# K% m! F! u2 o; F& D- b
local_root=/ftpsite/t265" o( L0 M+ j* S6 V
anon_world_readable_only=NO! x* f2 F, f/ t1 I& s0 Q
anon_upload_enable=YES9 @) A; _7 h& l2 y4 s6 B  E# Q
anon_mkdir_write_enable=YES
/ i0 n  v$ H# |8 W2 q1 _: R3 r" [. Q2 `anon_other_write_enable=YES4 L# K. _' @+ G3 V( u- R2 I
anon_max_rate=500000
! `. o" T2 Y7 b' a
. O/ r8 p% _+ A为linux创建用户个人配置文件* M" Y, B5 S  ?" S" O
[root@localhost ~]#vi /etc/vsfptd/conf/linux7 N7 l0 v5 u: K& w) w+ K" j
local_root=/ftpsite/linux8 g4 r. B% C8 w
anon_world_readable_only=NO7 D- I: D( |+ ~8 B8 u' ]$ J/ ]
anon_upload_enable=YES
6 r7 P6 }8 p6 K3 Xanon_mkdir_write_enable=YES, o% z& |5 L& l: d7 @
anon_other_write_enable=YES$ x, x$ ~7 ^( p' }2 Z) ^, b- z
anon_max_rate=300000
6 u: F  m' E% v9 V( N7 D6 n2 C: C4 s4 }8 ^  o5 V5 B3 U5 K/ ^
好了启动vsftpd+ a6 I) t$ R8 r9 w% q5 i' }
[root@localhost ~]#service vsftpd start6 {4 q/ A+ A& H" M: f! @8 n
  Q& N& x* ?2 E% |: E* R# T4 _
最后一步测试,自己换不同的用户登录一下,看下效果* X8 K! M+ O8 `5 t! ~7 v
==================================================
/ H4 e) G' E/ T. R- O+ ?冰吻六秒钟-----646587275
. h) S8 u4 ^) {) \% Y( \- s) |( g==================================================




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2