标题:
[原创文章]
linux一些常用服务的搭建2(感兴趣的话可以学下)
[打印本页]
作者:
冰吻六秒钟
时间:
2010-4-10 22:42
标题:
linux一些常用服务的搭建2(感兴趣的话可以学下)
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
; Q0 B$ J7 H# s1 U8 @. i9 p% w7 S6 G4 m% C
% D4 Q6 `& O. M" P3 r C& V9 \
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
7 Q; N! ~4 C. l- y+ S* J% ?4 G8 R2 S
包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
8 k2 `* G1 f8 Z2 ] Y
大体说一下配置服务器的总的思路:1.安装软件;
" a1 K$ H$ z# [1 e2 ]
2.改软件里的文件;
' p) `, X k( d3 H
3.改文件里的关键配置;
& k) g# D; {( l# L" B, L; K5 p2 K
4.启动配置,测试;
, b( g8 m# P, g3 U6 \
5.启动成功,不成功排错. =======================================================================
! i/ [- v3 U. z; K; O, Y
今天介绍第二个服务:
ftp服务的配置
; H/ [/ _4 O- O4 }2 t
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
1 y0 p( g Z3 K0 `" ^* q; j
[root@localhost ~]# netconfig
7 o1 Q# Q9 ?' J6 b! r7 R. Q0 L9 G+ x$ D
[attach]1960[/attach]
/ r& o- B& {4 r: D1 b4 S5 S* p& n, K
重启生效[root@localhost ~]#server network restart
# f. E! ~+ N6 B1 O$ M6 b) u
2.新建一个用户rabbit
5 f( c, T! H) K
[root@localhost ~]# adduser rabbit
! N! c* y5 d+ U, q" m! ~
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
3 X/ A% i% p7 R K! Q. |6 L
[root@localhost ~]#mkdir /ftpsite
1 ~6 r1 m$ e) N$ h1 e
[root@localhost ~]#mkdir /ftpsite/3ast
x4 p0 ?9 n! G- m% Q
[root@localhost ~]#mkdir/ftpsite/linux
5 |2 R; E. U7 F& p; @- J5 t3 L3 E8 K
[root@localhost ~]#chowm -R rabbit /ftpsite
1 Y) h* z& v }
[root@localhost ~]#chgrp -R rabbit /ftpsite
* B. U" [$ o/ M6 K z: e* ~
[root@localhost ~]#chmod -R 700 /ftpsite
0 f# [; v3 C' w4 G
4.查看vsftpd是否安装
0 w) U. D0 K; C8 W) H
[root@localhost ~]#rpm -q vsfptd
f# l% }$ g3 J" [$ w
package vsftpd is not installed(没有装,好,咱们来装上)
2 f& ]/ U) z9 q. g9 h/ Z; ]2 A
5.还是需要挂linux光盘
3 L+ ~+ T$ A1 T
[root@localhost ~]#eject
0 H; v M% v; C( n8 H" W
[root@localhost ~]#mount /media/cdrom
' Q: g1 f' f1 Y8 \" B" Q9 d% `- e1 y
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
2 g# {6 Q/ z$ |# ^$ O
[attach]1961[/attach]
: `# p. h/ m' r% p' \: x+ K' j
6.安装db4.utile软件包(生成口令数据库的时候使用)
1 m; v/ r: ^) x& z% j$ T5 W
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7
i386.rpm
& y+ q# }9 k5 {- Q
[attach]1962[/attach]
, T6 ?2 [# u7 h6 s0 z8 D- \
7.创建好文件后就设置文件的权限:
; E- ~& j5 F) u; P
编辑/etc/vsftpd/pass.txt
! Z% a O/ D4 o* j
3ast-----账号
+ _& C0 A% }/ U' k
3ast-------密码
X. _4 X3 G' S/ P
linux------------账号
* F) B4 L2 i6 J2 C, K
linux------------------密码
) M- [% Q. {+ Y
然后使用db_load生成口令库文件
1 I" ~2 d) W t6 T
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
. r6 c0 D4 p; j
然后更改文件权限
, I1 ^3 `/ N5 H
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
+ G2 m ^9 ^6 R f) k" T1 ?1 k# D
8.创建pam认证文件
7 {! A( x3 G1 a0 u
[root@localhost ~]#vi /etc/pam.d/ftp
4 t9 \+ n0 k7 A1 w9 c
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
1 g+ \6 j6 D7 T
account required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
' g$ L e |# W( A# a, O8 B8 f
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
k3 N! ]- W! d0 q5 q
user_config_dir=/etc/vsftpd/conf
) _; _" a" H7 m7 `8 i* @
guest_enable=YES
+ Y: ^6 t/ G' F3 e( y j6 i5 e
guest_username=rabbit
) R* f/ a2 G+ h" t' i
max_clients=100
2 N- Q+ b2 P' {$ f/ f) c# |1 x9 {, E: H
max_per_ip=5
( m4 k H2 @2 f$ o
anon_max_rate=100000
" ~2 t4 i3 p" q0 W
然后把anonymous_enable=YES改成anonymous_enable=NO
7 q7 u( c& U, i7 {
把pam_service_name=vsftpd改成pam_service_name=ftp
# W" b" A4 e8 {' {: R- W$ j/ n& U
10.创建用户配置文件存放的目录
6 A0 z# t2 _2 H: H
[root@localhost ~]#mkdir /etc/vsftpd/conf
; {" w9 ]; d2 O; N% q J+ [
11.创建用户个人配置文件
4 f: ] t; I$ W: ~( H
为3ast创建用户个人配置文件
9 y, n& m9 E- t( P
[root@localhost ~]#vi /etc/vsfptd/conf/t265
# K% m! F! u2 o; F& D- b
local_root=/ftpsite/t265
" o( L0 M+ j* S6 V
anon_world_readable_only=NO
! x* f2 F, f/ t1 I& s0 Q
anon_upload_enable=YES
9 @) A; _7 h& l2 y4 s6 B E# Q
anon_mkdir_write_enable=YES
/ i0 n v$ H# |8 W2 q1 _: R3 r" [. Q2 `
anon_other_write_enable=YES
4 L# K. _' @+ G3 V( u- R2 I
anon_max_rate=500000
! `. o" T2 Y7 b' a
. O/ r8 p% _+ A
为linux创建用户个人配置文件
* M" Y, B5 S ?" S" O
[root@localhost ~]#vi /etc/vsfptd/conf/linux
7 N7 l0 v5 u: K& w) w+ K" j
local_root=/ftpsite/linux
8 g4 r. B% C8 w
anon_world_readable_only=NO
7 D- I: D( |+ ~8 B8 u' ]$ J/ ]
anon_upload_enable=YES
6 r7 P6 }8 p6 K3 X
anon_mkdir_write_enable=YES
, o% z& |5 L& l: d7 @
anon_other_write_enable=YES
$ x, x$ ~7 ^( p' }2 Z) ^, b- z
anon_max_rate=300000
6 u: F m' E% v9 V( N7 D6 n2 C: C
4 s4 }8 ^ o5 V5 B3 U5 K/ ^
好了启动vsftpd
+ a6 I) t$ R8 r9 w% q5 i' }
[root@localhost ~]#service vsftpd start
6 {4 q/ A+ A& H" M: f! @8 n
Q& N& x* ?2 E% |: E* R# T4 _
最后一步测试,自己换不同的用户登录一下,看下效果
* X8 K! M+ O8 `5 t! ~7 v
==================================================
/ H4 e) G' E/ T. R- O+ ?
冰吻六秒钟-----646587275
. h) S8 u4 ^) {) \% Y( \- s) |( g
==================================================
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2