Board logo

标题: [原创文章] linux一些常用服务的搭建2(感兴趣的话可以学下) [打印本页]
作者: 冰吻六秒钟    时间: 2010-4-10 22:42     标题: linux一些常用服务的搭建2(感兴趣的话可以学下)

本帖最后由 冰吻六秒钟 于 2010-4-13 17:58 编辑 . K" c$ Z% f: _' Y3 q
4 Y$ Q- @8 y" o/ M4 W8 T$ }( o1 b0 q
今天给大家介绍一下Linux服务搭建,主要讲解一些在Linux上常用的一些服务。
; o# L8 G9 F  Q( o包括:DHCP动态地址分配服务;网络信息服务;FTP服务;SAMBA服务;域名服务;网络服务;邮件服务;代理服务与防火墙及网络安全管理* M5 s2 }+ n: b, J& g) ], h
大体说一下配置服务器的总的思路:1.安装软件;' R% Q$ b8 }3 x! {" F  K
                                2.改软件里的文件;
6 m' p  S2 @4 {                                3.改文件里的关键配置;" g& Q9 x  B- Y; n! n. F
                                4.启动配置,测试;" n9 ?. b9 l5 c! H& i
                                5.启动成功,不成功排错.  =======================================================================; D0 I: B  d7 W/ B" \5 T1 Y
今天介绍第二个服务:ftp服务的配置
+ c4 x/ L3 @, s. _- |; G1.还是用虚拟机来完成,先把网卡连接方式设置成“自定义--->VMnet2”,然后配置ip,重启网卡
+ V2 o- `2 n6 l  J[root@localhost ~]# netconfig
* U' W' c1 }& D& Z" J- a[attach]1960[/attach]
$ x  {$ H5 ^. {, v重启生效[root@localhost ~]#server network restart  A- k8 c: ]7 L6 K
2.新建一个用户rabbit
0 [8 \3 K( D5 M6 {% F7 j( H# _[root@localhost ~]# adduser rabbit" _6 t. g. B4 ~$ A+ u' y% D
3.在根目录下创建目录ftpsite,并在ftpsite目录下创建两个子目录,3ast和linux,然后把目录的拥有者和拥有组改成rabbit,并设置rabbit有读写和执行的权限,具体步骤:3 \, l. n% C0 }6 P1 e4 k4 ]
[root@localhost ~]#mkdir /ftpsite2 ]" T" {4 I! |' X4 x
[root@localhost ~]#mkdir /ftpsite/3ast
3 Y2 b  B+ j& Y/ M3 f[root@localhost ~]#mkdir/ftpsite/linux
" S! s/ H# u9 P/ L' }0 E& l[root@localhost ~]#chowm -R rabbit /ftpsite
. i- F0 ~0 W, x! b8 p[root@localhost ~]#chgrp -R rabbit /ftpsite- k' T. W8 \. p/ D3 k/ h
[root@localhost ~]#chmod -R 700 /ftpsite2 ~- K8 \' B/ W2 y9 F) O- p
4.查看vsftpd是否安装
* [; L$ z. d& s0 E4 Y+ K7 N1 ~[root@localhost ~]#rpm -q vsfptd2 P* `7 ]( L5 e/ n
package vsftpd is not installed(没有装,好,咱们来装上)
6 [; l+ C( k$ Y  @. {$ b* ~5.还是需要挂linux光盘$ Z( [9 f* c# _: \1 L
[root@localhost ~]#eject+ P) K7 ]4 s  s" v* a
[root@localhost ~]#mount /media/cdrom
7 E$ f% X( Q1 @; Z- U4 u2 ~[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm% r. f6 V$ E( h* X; N! W
[attach]1961[/attach]; F$ D4 T1 ~5 c1 H
6.安装db4.utile软件包(生成口令数据库的时候使用)1 X8 ]5 I4 _. q- J
[root@localhost ~]#rpm -ivh /media/cdrom/RedHat/RPMS/db4-utils-4.2.52-7i386.rpm
5 ^9 n1 i9 \' B* B[attach]1962[/attach]0 b0 y" F% x! Y- g
7.创建好文件后就设置文件的权限:
, \; M. g" L) j编辑/etc/vsftpd/pass.txt8 {8 f  E  R& c& p) W
3ast-----账号
9 F, T: E, H$ j/ n3ast-------密码
6 c( x* c1 u3 _; r/ l5 `linux------------账号
& }' L4 g$ t5 F0 J& Q( @7 S) Alinux------------------密码" r+ B1 K4 G5 b* I
然后使用db_load生成口令库文件
5 N5 F) T7 ?( F( C/ k" r0 L' J[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/pass.txt /etc/vsftpd/pass.db
) [8 x0 Q/ L7 a5 A4 p- N然后更改文件权限
, Z& u# f0 r& B! A9 p. q[root@localhost ~]#chmod 600 /etc/vsftpd/pass.db
9 H4 O1 Y7 F4 G* D: r+ n5 g8.创建pam认证文件9 [+ w" `2 M9 |1 ~
[root@localhost ~]#vi /etc/pam.d/ftp
0 ~6 \5 W4 H7 dauth required /lib/security/pam_userdb.so   db=/etc/vsftpd/pass
0 l- f+ z" |9 R3 t6 \& Uaccount required /lib/security/pam_userdb.so  db=/etc/vsftpd/pass
/ G. O( B- C$ r0 }0 ]5 f/ Y9.修改/etc/vsftpd/vsftp.conf主配置文件,添加文件如下(主要,不要敲错)5 R- [* m; f+ ]: l6 P/ f
user_config_dir=/etc/vsftpd/conf
4 n! @, B, u# e4 j0 x: p4 H. mguest_enable=YES
' z9 R& \$ T1 U- e2 g0 ]& ~$ H/ O2 Kguest_username=rabbit
9 B% z7 _: ?9 smax_clients=100" Q: E- e  T0 H% ^) f- q% I& r
max_per_ip=5  w/ l! v4 v) K+ B9 s
anon_max_rate=100000+ [$ o9 v. ^+ v( C3 ?( o0 W/ w
然后把anonymous_enable=YES改成anonymous_enable=NO* i, y' ?8 t1 r6 I
把pam_service_name=vsftpd改成pam_service_name=ftp
) P5 k4 S) B; A; N4 w0 b10.创建用户配置文件存放的目录
7 ]' q6 I  {, U  `+ W6 m' G5 j[root@localhost ~]#mkdir /etc/vsftpd/conf  W: {2 |1 ~" D, n7 u* [
11.创建用户个人配置文件, q8 s! q9 h+ |0 d8 b
为3ast创建用户个人配置文件8 X' I* [& i  J1 U
[root@localhost ~]#vi /etc/vsfptd/conf/t265
6 _  ]; f" |& O; ^local_root=/ftpsite/t2654 i! ?' \+ `! Y; A5 L
anon_world_readable_only=NO) B: e) D* q! H, F
anon_upload_enable=YES
( u3 U9 z$ L$ }% ]anon_mkdir_write_enable=YES
2 @. \" a+ K% }  O! I6 [anon_other_write_enable=YES5 [9 B& P  ?( E- G4 ?
anon_max_rate=500000" f/ b8 K: g3 @7 \+ x
6 w9 I+ C$ \9 r1 W% X9 Z" G5 }+ n
为linux创建用户个人配置文件5 W2 ]  T' G' F' o( Z
[root@localhost ~]#vi /etc/vsfptd/conf/linux- L# B5 L  f; i+ S5 \/ i
local_root=/ftpsite/linux( I9 }2 O5 Q. W. o& Y) r7 [
anon_world_readable_only=NO% \4 s6 v4 Y- [+ d0 w( }
anon_upload_enable=YES" C  V  ^9 q, a7 m  v! p
anon_mkdir_write_enable=YES/ c% F5 a2 ]" T- H
anon_other_write_enable=YES
/ g' r  L0 l# Sanon_max_rate=300000) `! Y8 D! u/ P: c6 _

4 W$ T8 H0 D  a, k9 G好了启动vsftpd4 W1 R8 V  l9 \/ m, \( c: y
[root@localhost ~]#service vsftpd start+ Q! y6 c. J0 v1 ]2 s# S, N

7 V/ s1 s+ c" i  O5 O6 E最后一步测试,自己换不同的用户登录一下,看下效果, l' S, C# K3 b6 Q& ?0 m
==================================================" {$ O- O" a+ U0 y
冰吻六秒钟-----646587275$ w9 d' D* s& x! C( a0 B
==================================================



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2