中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

39.搭建Linux基礎服務dhcp、samba、ftp、dns

發布時間:2020-05-24 14:49:52 來源:網絡 閱讀:1005 作者:乘_風 欄目:建站服務器

LInux搭建各種服務器教程!

 

DHCP服務器:

設置永久網絡配置文件路徑:/etc/sysconfig/network-scripts/ifcfg-eth0

設置網卡顯示配置文件路徑:/etc/udev/rules.d/70-persistent-net.rules

防火墻配置文件路徑:/etc/sysconfig/selinux

DHCP服務的進程名:dhcpd

搭建步驟:

 設置好網絡,關閉防火墻功能以及防火墻服務。

 安裝dhcpd軟件包。

 復制模版文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf

 配置dhcpd.conf文件作用域參數,然后保存。

 重新載入服務service dhcpd reload

注意:

 作用域參數必須有屬于服務器網段的作用域,不然服務無法正常啟動。

 無法獲取到地址檢查網絡連通性,主機地址配置參數必須完整。

 服務無法正常啟動檢查配置文件的完整性,一個空格一個符號不對都會出現問題,出現無法結局問題我們只能重新復制模版文件的參數。

 

 

Samba服務器:共享文件服務器

Samba服務的進程名:samdnmbd

Samba服務配置文件路徑:/etc/samba/smb.conf

Samba共享用戶的賬戶數據庫文件路徑:/var/lib/samba/private/passdb.tdb

Samba共享帳號的映射文件位于/etc/samba/smbusers

搭建步驟:

 設置好網絡,關閉防火墻功能以及防火墻服務。

 安裝Samba軟件包。它有三個包一個公共包,一個服務端包,一個客戶端包。

 配置文件smb.conf參數。

 重新載入服務service dhcpd reload

創建共享用戶:該服務擁有獨立的用戶數據庫,但是創建共享用戶的前提是必須有相同賬戶的系統用戶。命令:pdbedit -a -u ren 意思:將系統用戶ren加入到共享用戶中。

共享帳號映射創建步驟:

 編輯帳號映射文件smabusers

 主配置文件smb.conf添加全局參數username map = /etc/samba/smbusers

 重新載入服務service dhcpd reload

使用客戶端訪問共享文件夾:smbclient -U ren //192.168.1.1/pub

為了長期訪問此共享文件夾可以將此網絡路徑掛載在一個指定的目錄:

編輯/etc/fstab文件設置對應參數,這里使用的系統文件類型是:smbfs

mount -o username=renpasswoed=123 //192.168.1.1/pub   /mnt

 

smb.conf文件常見的參數

配置項

說明

workgroup

設置服務器所在的工作組名稱,一般保持默認就好

Server string

設置服務器的說明文字,用于描述文件服務器

 

Security

 

設置成user代表使用共享用戶名和密碼登錄,設置成share可以匿名訪問,設置成server代表驗證用戶名和密碼的工作交給另外一臺服務器,設置成domain代表驗證用戶名和密碼的工作由域控完成

Log life

設置服務器的日志文件,默認在/var/log/samba/log.%m文件中

Passwd backend

設置共享賬戶的類型,默認使用TDB數據庫文件,保持默認就好

Conmment

設置對應共享目錄的注釋參數

Path

設置共享目錄的路徑

Browseable

設置該共享目錄在網上鄰居中是否可見,no為隱藏共享目錄

Guest ok

設置該共享目錄是否可以被所有人訪問,跟public參數用法相同

Writable

設置該共享目錄是否可寫

Valid users

設置只允許該用戶訪問此目錄

Writable list

設置只允許該用戶可寫

Read only

設置該共享目錄可讀

注意:搭建匿名訪問和用戶訪問同時使用,在全局參數中加入map to guest = bad user參數, Security參數設置為user那么使用用戶訪問的只需添加參數Valid users指定誰訪問。匿名訪問沒有此指定即可。

 

FTP文件傳輸服務

FTP服務的進程名:vsftpd

FTP服務的配置文件路徑:/etc/vsftpd/vsftpd.conf

FTP服務的用戶列表文件路徑:/etc/vsftpd/ftpusers, /etc/vsftpd/user_list

FTP服務默認的PAM認證文件路徑:/etc/pam.d/vsftpd

搭建步驟:

 設置好網絡,關閉防火墻功能以及防火墻服務。

 安裝FTP軟件包。vaftpd為服務端包,ftp為客戶端包。

 配置文件vsftpd.conf參數。

 重新載入服務service dhcpd reload

  帳號映射創建步驟:

 創建文本格式的用戶名,密碼列表:vim /etc/vsftpd/ren.list(文件規則:奇數行為用戶名,偶數行為密碼)。

 將列表轉換成DB數據庫文件:db_load  -T  -t  hash  -f  ren.list  ren.db

 創建需要映射的系統帳號:useradd  -d  /var/ftproot  -s  /sbin/nologin  ren

 更改家目錄權限可讀可執行:chmod  755  /var/ftproot

 建立PAM認證文件:vim   /etc/pam.d/ren.vu

39.搭建Linux基礎服務dhcp、samba、ftp、dns  #%PAM-1.0

39.搭建Linux基礎服務dhcp、samba、ftp、dns  auth       required   pam_userdb.so   db=/etc/vsftpd/ren

  account    required   pam_userdb.so   db=/etc/vsftpd/ren

 修改vsftpd.conf參數,添加虛擬用戶支持:

Local_enable=YES

需映射本地用戶,所以啟用此項

Write_enable=YES

啟用上傳寫入支持

Anon_umask=022

指定上傳權限掩碼

Guest_enable=YES

啟用用戶映射功能

Guest_username=virtual

指定映射的系統用戶名稱

Pam_service_name=ren.vu

指定新的PAM認證文件

為不同的虛擬用戶建立獨立的配置文件:

 編輯vsftpd.conf文件:vim /etc/vsftpd/vsftpd.conf

 添加參數:user_config_dir=/etc/vsftpd/ren_dir

 創建配置文件目錄:mkdir  /etc/vsftpd/ren_dir

 進入此目錄為用戶建立獨立的配置文件:

vim ren

anon_upload_enable=YES

anon_mkdir_write_enable=YES

 重新加載配置:service dhcpd reload

vsftpd.conf常見配置參數

作用范圍

配置參數

意思

 

 

 

匿名用戶

Anonymous_enables=YES

是否允許匿名訪問

Anon_umask=022

匿名用戶上傳文件的掩碼值(這里是反掩碼)

Anon_root=/var/ftp

設置匿名用戶的FTP根目錄

Anon_upload_enable=YES

設置匿名用戶是否可以上傳文件

Anon_mkdir_write_enable=YES

設置匿名用戶有創建目錄的寫入權限

Anon_other_write_enable=YES

是否允許匿名用戶有其他的寫入權限

Anon_max_rate=0

限制匿名用戶的最大傳輸速率,0表示不限制

 

 

本地用戶

Local_enable=YES

是否允許本地用戶訪問

Local_umask=022

設置本地用戶上傳文件的掩碼值(這里是反掩碼)

Local_root=/var/ftp

設置本地用戶的FTP根目錄

Chroot_local_user=YES

是否將FTP用戶禁錮在宿主目錄中

Local_max_rate=0

設置本地用戶的最大傳輸速率,0表示不限制

 

 

 

 

全局配置

Listen=YES

是否以獨立運行的方式監聽服務

Listen_address=0.0.0.0

設置FTP服務的IP地址

Listen_port=21

設置堅挺FTP服務的端口號

Write_enable=YES

啟用任何形式的寫入權限

Download_enable=YES

是否允許下載文件

Dirmessage_enable=YES

用戶切換進入目錄時顯示.message文件

Xferlog_enable=YES

啟用Xferlog日志,默認記錄在/var/ftp/xferlog

Xferlog_std_format=YES

啟動標準的Xferlog日志格式

Connet_form_port_20=YES

允許服務器主動模式(從20號端口建立數據連接)

 

 

 

 

全局配置

Pasv_enable=YES

允許被動模式連接

Pasv_max_port=24600

設置用于被動模式的服務器最大端口號

Pasv_min_port=24500

設置用于被動模式的服務器最小端口號

Pam_service_name=vsftpd

設置用于用戶認證的PAM文件位置

Userlist_enable=YES

是否啟用user_list用戶列表文件

Userlist_deny=YES

是否禁用user_list用戶列表中的用戶帳號

Max_client=0

最多允許多少客戶端同時連接,0表示不限制

Max_per_ip=0

對來自同一個IP地址的客戶端,最多允許多少個并發連接,0表示不限制

Tcp_wrappers=YES

是否啟動Tcp_wrappers主機訪問控制

注意:

FTP根目錄不能給寫的權限,這個是固定的。

用戶列表文件設置ftpusers文件,此文件中列出的用戶將禁止登錄vsftpd服務器,連輸密碼的機會都沒有。

用戶列表文件設置user_list文件,此文件可以包含的用戶可能被禁止登錄,也可能被允許登錄,具體取決于vsftpd.conf文件中的參數配置,可以輸密碼但是登錄不成功。

上傳反掩碼計算:文件權限=777-111-022,目錄權限=777-022

在以上步驟中如果遇到需要創建目錄和文件的步驟注意文件權限給好,不然可能導致后面的操作出現問題。

服務器主動模式:服務器20號端口主動連接客戶端的20號端口,相同端口傳輸數據,傳輸速率高。

服務器被動模式:服務端20號端口被動連接客戶端的非20號端口,不同端口傳輸數據,較安全,但是要經過端口計算傳輸速率低。

映射用戶的權限默認使用的是匿名用戶的權限,所以你要對映射用戶進行操作,只需要操作有關匿名用戶的參數。(編輯vsftpd.conf有關anon參數)

 

 

DNS域名解析服務:使用BIND軟件

BIND服務進程名:named

BIND服務的配置文件路徑:/etc/named.conf

BIND服務的區域數據庫文件路徑:/etc/named/

BIND服務的根數據文件保存路徑:/var/named/named.ca

搭建步驟:

 設置好網絡,關閉防火墻功能以及防火墻服務。

 安裝BIND軟件包:bind包主程序包,bind-utils提供對服務的測試工具程序包,bind-libs提供bind需要使用的庫函數,bind-chrootBIND服務提供一個偽裝目錄(/var/named/chroot),以提高安全性。

 設置named.conf文件參數:vim  /etc/named.conf

 創建區域數據配置文件:cp  /var/named/named.empty   /var/named/ren.zone

 編輯該區域數據配置文件添加解析記錄:vim  /var/named/ren.zone

 給該文件可讀可寫權限:chmod  777  ren.zone

 啟動named服務以及重新加載配置:service  named  start     service  named  reload

構建緩存域名服務器:

 編輯主配置文件:vim /etc/named.conf添加參數:

option {

  forwarders { 202.96.134.133; 114.114.114.114; };

};

 啟動named服務:service  named  start

構建主域名服務器:

 編輯主配置文件:vim /etc/named.conf添加參數:

zone "benet.com" IN {                                       正向解析

  type  master;                                          設置為主域名服務器

  file "benet.zone"                                        設置區域數據文件路徑      

  allow-transfer { 192.168.1.2 ; };                           允許從服務器下載正向數據

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析   

  type  master;                                          設置為主域名服務器     

  file "192.168.1.2.arpa";                                   設置區域數據文件路徑     

  allow-transfer { 192.168.1.2 ; };                           允許從服務器下載反向數據      

};

 配置區域數據文件:vim  /var/named/ren.zone

 啟動named服務:service  named  start

構建緩存服務器:

 編輯主配置文件:vim /etc/named.conf添加參數:

zone "benet.com" IN {                                       正向解析

  type  slave;                                          設置為主域名服務器

  file "slaves/benet.zone"                                設置區域數據文件路徑      

  masters  { 192.168.1.1 ; };                           從主域名服務器下載正向數據

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析   

  type  slave;                                         設置為主域名服務器     

  file "slaves/192.168.1.2.arpa";                          設置區域數據文件路徑     

  masters  { 192.168.1.1 ; };                           從主域名服務器下載反向數據      

};

 啟動named服務以及重新加載配置:service  named  start   service  named  reload

 查看數據是否從主域名服務器上復制相同的區域數據文件:cd /etc/named/slaves | ls

注意:

每個配置文件中必須存在.”根域的參數,這個參數建議不要隨意更改。

我們可以借助nslookup工具來測試DNS服務的解析情況:nslookup

server 192.168.1.1 指定DNS服務器

set  type=nsmxacnameptr 指定測試的解析記錄類型

www.benet.com 測試這個域名的解析情況

解析記錄:

MX郵件解析記錄:把一個公司的二級域名解析出這個公司內的一臺三級域名的郵件服務器。

NS解析記錄:把一個公司的二級域名解析出這個公司內的一臺三級域名的服務器。

A主機解析記錄:將一個域名解析成一個IP地址。

PTR指針解析記錄:將一個IP地址解析成一個域名。

CNAME別名解析記錄:將一個域名解析成另外一個別名,來提高服務器的安全性。

 

 

服務器搭建大概思路:配置正確網絡參數,關閉防火墻。安裝服務對應軟件包,編輯對應配置文件。開啟服務,重新加載配置文件。配置文件修改時注意各類標注符號,出現問題冷靜思考錯誤提示,認真檢查配置文件。

Samba服務參數記憶:global為全局參數項,homes為家目錄參數項,printers為打印機共享參數項。

FTP服務參數記憶規律:看到anon為匿名訪問參數,local為用戶訪問參數,其他為全局。

BIND服務主域類型為master,從域類型為slave,區域地址數據配置注意解析記錄方向。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

杭锦旗| 张家港市| 禄丰县| 广丰县| 丰镇市| 阿城市| 仙游县| 怀柔区| 洛隆县| 宁陵县| 星子县| 澜沧| 申扎县| 灵石县| 雅安市| 乌海市| 砚山县| 永吉县| 当阳市| 密云县| 孟州市| 仁寿县| 永年县| 胶州市| 浦县| 甘孜县| 绥德县| 威宁| 宁强县| 正定县| 达日县| 南江县| 宝兴县| 武义县| 伊春市| 房山区| 嘉禾县| 无为县| 甘德县| 濮阳市| 乌鲁木齐县|