标题:
[原创文章]
linux一些常用服务的搭建2(感兴趣的话可以学下)
[打印本页]
作者:
冰吻六秒钟
时间:
2010-4-10 22:42
标题:
linux一些常用服务的搭建2(感兴趣的话可以学下)
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
- E! G3 Z3 @% U/ X
- ^' \' ?/ `2 @! _9 a. n. ~ G
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
- s& T: ?3 n8 ]
包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理
: X$ D/ S& C w& N- [3 Z/ A
大体说一下配置服务器的总的思路:1.安装软件;
) t9 l& F; W# l# o( e _$ ~: n* O: N
2.改软件里的文件;
# I3 O) o2 @+ n" j
3.改文件里的关键配置;
" a" ^; q9 N9 Y* `1 E. S* Z
4.启动配置,测试;
2 p: J& S! {2 o- L* }9 \
5.启动成功,不成功排错. =======================================================================
2 b1 M- t% D/ p/ [# h
今天介绍第二个服务:
ftp服务的配置
" F8 @' I! ^" t$ v- h# k
1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
4 W) A; G! b8 R. a" d2 M7 ?
[root@localhost ~]# netconfig
4 p5 g$ f7 _& Q- o7 r5 _
[attach]1960[/attach]
) T J0 L( I0 c2 M( B' k j
重启生效[root@localhost ~]#server network restart
: q1 P3 w8 P) d/ f7 e' [
2.新建一个用户rabbit
7 s+ R( e) i. N2 Y
[root@localhost ~]# adduser rabbit
* z j$ Q# Z8 V7 _
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
9 M& X7 Z# B/ r( H8 ^0 A. `5 L
[root@localhost ~]#mkdir /ftpsite
/ ?3 f7 ]% y* {& z7 K9 R# w: q) _
[root@localhost ~]#mkdir /ftpsite/3ast
% T1 S6 _/ [* `0 y9 k
[root@localhost ~]#mkdir/ftpsite/linux
8 E, U/ g6 P$ s; S
[root@localhost ~]#chowm -R rabbit /ftpsite
3 G' k3 I/ {) c) t- o
[root@localhost ~]#chgrp -R rabbit /ftpsite
, ^$ B: l7 y7 z
[root@localhost ~]#chmod -R 700 /ftpsite
1 o7 K7 J/ q/ h. p+ A9 ^0 a
4.查看vsftpd是否安装
7 u$ v& E* Q( u3 h d- Q
[root@localhost ~]#rpm -q vsfptd
. |% [ l! P9 V- t5 b% \
package vsftpd is not installed(没有装,好,咱们来装上)
: ]: K* S! j: q W0 \/ ?& A l; v
5.还是需要挂linux光盘
- C' W$ ?) v$ e. G6 v* K. I
[root@localhost ~]#eject
K. f; U/ _, b3 G
[root@localhost ~]#mount /media/cdrom
/ m, ]0 ^* e: d& X) |4 |5 q
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
. F( x, m; G1 Y9 e# D
[attach]1961[/attach]
# @; C0 ^- } M- _
6.安装db4.utile软件包(生成口令数据库的时候使用)
8 P) ?1 @ {$ K4 K$ g: l. |
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7
i386.rpm
3 ], c) I f- ?, J9 @: `
[attach]1962[/attach]
7 `, }1 @1 \- `8 ]+ x
7.创建好文件后就设置文件的权限:
3 c! s+ S) N3 g# s' D$ W! k+ O; f
编辑/etc/vsftpd/pass.txt
m& u' r. o- Q) [
3ast-----账号
$ ?; X2 y2 p, Q0 j* p2 i
3ast-------密码
0 W- H, {: S+ \8 n' |. q- z
linux------------账号
1 W# J7 q/ ~( U* R
linux------------------密码
0 |! i4 e/ `: y. F7 w( H1 \9 m, f
然后使用db_load生成口令库文件
2 Z4 k$ |! t d" _$ Q J
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
$ n: M% v6 \1 o- R: e% A& B
然后更改文件权限
1 E, j8 r: R3 |. z z* N X
[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
4 c8 R2 r2 d$ }4 n* s7 a( X, U' p7 I1 ~. U+ A
8.创建pam认证文件
# q# O. h( s' Z; ]% ]2 X
[root@localhost ~]#vi /etc/pam.d/ftp
% @; U P& Q% d5 v7 G3 e
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
- i9 ]- N: p4 ^3 B" \
account required /lib/security/pam_userdb.so db=/etc/vsftpd/pass
8 m# D3 ]% }: P! T$ ]2 x8 L; r
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
% z! V0 h9 v! M, T0 Y- k6 M
user_config_dir=/etc/vsftpd/conf
4 v3 g- W8 d b- ?; ]# D
guest_enable=YES
. q# w+ a4 l, ~/ Y4 D3 T
guest_username=rabbit
, u# M& z9 A& C7 X
max_clients=100
5 o/ [ m9 v$ U3 H
max_per_ip=5
* C( ^) T# c7 O f
anon_max_rate=100000
' I0 i* |4 j8 [! j$ u1 `0 ^- F
然后把anonymous_enable=YES改成anonymous_enable=NO
- K# I* W R$ L& S; S8 S+ c" e- u0 g9 ^
把pam_service_name=vsftpd改成pam_service_name=ftp
% _- v* L" ~5 V3 a" _1 e8 H
10.创建用户配置文件存放的目录
* u: v1 O/ E9 x# b
[root@localhost ~]#mkdir /etc/vsftpd/conf
" `$ z: F0 ?1 D' Q8 N/ p1 N
11.创建用户个人配置文件
" O6 M4 l5 W5 q0 }
为3ast创建用户个人配置文件
$ a+ R0 v4 r5 C# l
[root@localhost ~]#vi /etc/vsfptd/conf/t265
$ X+ G. [' E" U, `4 Z2 n
local_root=/ftpsite/t265
% e+ @3 N Q R% j B
anon_world_readable_only=NO
' [9 y2 f9 q! a8 K: U$ h/ i* s
anon_upload_enable=YES
# ?: i1 X0 `. [& g) D
anon_mkdir_write_enable=YES
( `) `9 j5 `5 v) l# B
anon_other_write_enable=YES
% Z6 W- J: D+ E& J" v" v! Q% N$ ^
anon_max_rate=500000
6 ]1 P2 i6 p% f I( W; J& L
, H; K4 t* ]$ l5 t' w: R$ Z
为linux创建用户个人配置文件
5 t- G1 G! T/ R7 E, z: E
[root@localhost ~]#vi /etc/vsfptd/conf/linux
& B* t& R- K o4 H* g- N; Z
local_root=/ftpsite/linux
8 k5 s2 `: Q% B: M3 B! X
anon_world_readable_only=NO
! o# T4 z' V/ t4 c' ^4 I9 C% ]- K
anon_upload_enable=YES
9 W" M5 U7 S3 L3 z# K9 P3 _
anon_mkdir_write_enable=YES
2 i8 Z" L% t$ `
anon_other_write_enable=YES
6 G& u4 I3 t; L5 A. h' ^# p4 r
anon_max_rate=300000
p& h* Z$ u/ e0 R' }/ I1 G
U7 f$ G J" h# p5 W' F2 F
好了启动vsftpd
0 s; W4 P) v% q7 d% j5 c
[root@localhost ~]#service vsftpd start
- B$ h2 M8 d. P- `. V% n, h
( E0 f) v4 w% g) G, c
最后一步测试,自己换不同的用户登录一下,看下效果
: x% n( C0 H8 Y# W
==================================================
- u7 i5 q! Y( m& g E+ E$ Z% v& g
冰吻六秒钟-----646587275
% G* V1 a% E4 U! L3 j3 w) m
==================================================
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
i386.rpm3 ], c) I f- ?, J9 @: `