返回列表 发帖
冰吻六秒钟

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
618 
积分
1888 
威望
2421  
金钱
2970  
在线时间
179 小时 

管理组VIP会员内部成员灌水王帅哥勋章刻苦努力奖优质人品奖章管理组成员技术组成员
1 跳转到 » 正序看帖
打印
tT
发表于 2010-4-10 22:42 | 只看该作者

[原创文章] linux一些常用服务的搭建2(感兴趣的话可以学下)

linux, 兴趣, 服务
本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑
( @* v4 {# v4 N0 T
* O& u; I. j! U* S1 O  N今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
- v' p- e1 o7 `+ ^9 W包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙网络安全管理
- l# y. m/ |/ Q大体说一下配置服务器的总的思路:1.安装软件7 v% [2 J. Y; A
                                2.改软件里的文件
$ q$ Z' v6 F* X9 Q* B6 W                                3.改文件里的关键配置;
& A% i1 i; m/ D                                4.启动配置,测试;0 p& n9 k+ u' j4 s5 d, I
                                5.启动成功,不成功排错.  =======================================================================
1 f# Q. R0 n% Y: z5 Q( w# N' I今天介绍第二个服务:ftp服务的配置
3 \8 @1 ~0 Q9 D+ i- g# a4 \  k1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡' K$ |* H: l! }( d; H: U
[root@localhost ~]# netconfig
$ _& `1 V2 V* F. {) k# S9 Z) S. g
: Q5 B) B+ g/ W# `重启生效[root@localhost ~]#server network restart
) F6 o0 |! Z4 L: \+ \/ m( k2.新建一个用户rabbit
, M; [1 g6 n9 K) U" q[root@localhost ~]# adduser rabbit
: N" P5 \9 C& i1 v. _, r: g; A3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:
' k# r$ ]4 A* p7 c[root@localhost ~]#mkdir /ftpsite
# _$ E* B7 j* d* e) y/ }0 N[root@localhost ~]#mkdir /ftpsite/3ast
: c/ X. a5 W1 g. Y2 O2 b, |7 w[root@localhost ~]#mkdir/ftpsite/linux
  v# e  A3 R+ _. \[root@localhost ~]#chowm -R rabbit /ftpsite
' m+ @/ j+ i- @[root@localhost ~]#chgrp -R rabbit /ftpsite7 d$ I' ^3 Z, z4 S
[root@localhost ~]#chmod -R 700 /ftpsite- i- Q) Y/ z* y$ S7 W4 }
4.查看vsftpd是否安装
/ w+ k8 D# E- ?( Y[root@localhost ~]#rpm -q vsfptd" Y; B% X  g" K& q6 t5 @
package vsftpd is not installed(没有装,好,咱们来装上), O/ m: J, l, \/ t2 ?' k: S* }
5.还是需要挂linux光盘% a# U0 R8 s) N
[root@localhost ~]#eject* c1 |$ D, W# ?( f
[root@localhost ~]#mount /media/cdrom
& K6 n4 ~: H8 V# Y+ \2 A8 y7 l[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
' B2 D7 q. P9 o0 V# W0 p" B" Q# s5 T) z. r/ S
6.安装db4.utile软件包(生成口令数据库的时候使用)3 I9 n& [) V  \& a
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7i386.rpm
3 Y( M& V- B4 c  Q$ U% }' c/ w# V% |
7.创建好文件后就设置文件的权限:2 G4 s& g7 j0 n/ X. j8 S
编辑/etc/vsftpd/pass.txt( J8 a& }8 U# Q; t
3ast-----账号
: k# B) T; Y' {+ y3ast-------密码
5 I8 a2 \1 q7 e/ r( |linux------------账号
2 }  a% L4 P3 ylinux------------------密码" B" k. I+ m! F+ B# Q6 V* V3 [+ g
然后使用db_load生成口令库文件* n3 s* z& M) Y9 g) q" _  P$ W4 _
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db' J9 ~: E( c8 N
然后更改文件权限
7 N$ s6 ]: ^1 ]5 ?8 X[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db$ s$ C: o. K) I; m5 g' k
8.创建pam认证文件
3 s2 D$ Y) _& Y( D0 L[root@localhost ~]#vi /etc/pam.d/ftp
% _9 r, Q) h, Lauth required /lib/security/pam_userdb.so   db=/etc/vsftpd/pass# s6 F! @( V3 O2 T' p
account required /lib/security/pam_userdb.so  db=/etc/vsftpd/pass! |0 c# Y6 w3 c! M3 S9 P
9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)
- H6 @  B5 {1 i% {1 w1 X3 puser_config_dir=/etc/vsftpd/conf
# [4 P  q- Y: C! A4 p* Y1 jguest_enable=YES
/ ~0 u  y/ @) s  Z6 Fguest_username=rabbit
" b4 u4 T% M5 U6 h# c6 H; s9 Fmax_clients=100/ [8 P$ b9 T6 [; E' ^* D
max_per_ip=5
; Q0 V* ?' x0 B) H" x8 V& {  r0 ?6 Uanon_max_rate=100000# ]5 d) j4 v& s4 m) B- {
然后把anonymous_enable=YES改成anonymous_enable=NO/ e9 t6 b: o4 q. e0 {) F
把pam_service_name=vsftpd改成pam_service_name=ftp, ^! Q, s- o5 X9 O' G5 O2 J$ B
10.创建用户配置文件存放的目录
" v' O3 H: V1 A  o. i7 D' e5 J+ R[root@localhost ~]#mkdir /etc/vsftpd/conf4 ]1 r+ g0 e" {( ^. ?$ p, I
11.创建用户个人配置文件
0 P) ~; @3 ?, T' Z6 b为3ast创建用户个人配置文件. ~# V$ c2 [. |" @1 }) a5 _- |
[root@localhost ~]#vi /etc/vsfptd/conf/t2659 P& c2 F+ {% q( V1 e. D
local_root=/ftpsite/t265
$ C  |: c8 g) ^+ c* L! @anon_world_readable_only=NO+ D1 I6 Q( d, W6 O) T# P
anon_upload_enable=YES
! h5 W, e( p# Banon_mkdir_write_enable=YES
3 c/ \& W2 y  p( Zanon_other_write_enable=YES
0 T, @+ Z) o" d4 j, `3 ^: [anon_max_rate=5000006 P+ h' M8 W: V' W8 E$ `- ^
1 T; S$ }; h/ Z5 y& G
为linux创建用户个人配置文件# z% Y, v9 q  U& {
[root@localhost ~]#vi /etc/vsfptd/conf/linux
  W2 ]! n# w# r( P. \local_root=/ftpsite/linux" {: l$ Y$ A( S
anon_world_readable_only=NO6 {3 f) ~, }0 h5 E& F, l' v
anon_upload_enable=YES
& `% k1 ~' Q1 F4 q% panon_mkdir_write_enable=YES
7 V  y5 `4 L$ O' `6 O, I- v* \0 e* Ganon_other_write_enable=YES- U( x% _$ j3 j$ _9 \
anon_max_rate=300000
4 i6 |, L% D2 v  L" R4 k" A, W) D6 i
好了启动vsftpd
7 j* j  n% V  v7 W[root@localhost ~]#service vsftpd start
3 {% |2 w+ k; ^9 A" Y6 p* g
; q" P/ d$ c  @最后一步测试,自己换不同的用户登录一下,看下效果
0 j: X1 C" p) p# N3 j==================================================
, }* z5 d5 q3 e8 ]# E" K冰吻六秒钟-----646587275  E4 P: c7 z/ W/ W! ^
==================================================
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

[3.A.S.T网络安全技术讨论组]

收藏 分享
学点啥技术博客

返回列表