中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

samba、ntp、NFS、dhcp、ftp的配置

發布時間:2020-06-12 18:00:06 來源:億速云 閱讀:141 作者:元一 欄目:系統運維

1、samba

/etc/samba/smb.conf

[global]

    workgroup = MYGROUP

    server string = Samba Server Version %v

    security = user

    passdb backend = tdbsam

    load printers = yes

    cups options = raw

[homes]

    comment = Home Directories

    browseable = no

    writable = yes

[printers]

    comment = All Printers

    path = /var/spool/samba

    browseable = no

    guest ok = no

    writable = no

    printable = yes

主要有以上三個部分:[global], [homes], [printers]。

[global] 定義全局的配置,”workgroup”用來定義工作組,相信如果你安裝過windows的系統,你會對這個workgroup不陌生。一般情況下,需要我們把這里的”MYGROUP”改成”WORKGROUP”(windows默認的工作組名字)。

security = user #這里指定samba的安全等級。關于安全等級有四種:

share:用戶不需要賬戶及密碼即可登錄samba服務器

user:由提供服務的samba服務器負責檢查賬戶及密碼(默認)

server:檢查賬戶及密碼的工作由另一臺windows或samba服務器負責

domain:指定windows域控制服務器來驗證用戶的賬戶及密碼。

passdb backend = tdbsam  # passdb backend (用戶后臺),samba有三種用戶后臺:smbpasswd, tdbsam和ldapsam.

smbpasswd:該方式是使用smb工具smbpasswd給系統用戶(真實用戶或者虛擬用戶)設置一個Samba 密碼,客戶端就用此密碼訪問Samba資源。smbpasswd在/etc/samba中,有時需要手工創建該文件。

tdbsam:使用數據庫文件創建用戶數據庫。數據庫文件叫passdb.tdb,在/etc/samba中。passdb.tdb用戶數據庫可使用smbpasswd –a創建Samba用戶,要創建的Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。pdbedit參數很多,列出幾個主要的:

pdbedit –a username:新建Samba賬戶。

pdbedit –x username:刪除Samba賬戶。

pdbedit –L:列出Samba用戶列表,讀取passdb.tdb數據庫文件。

pdbedit –Lv:列出Samba用戶列表詳細信息。

pdbedit –c “[D]” –u username:暫停該Samba用戶賬號。

pdbedit –c “[]” –u username:恢復該Samba用戶賬號。

ldapsam:基于LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務,設置“passdb backend = ldapsam:ldap://LDAP Server”

load printers 和 cups options 兩個參數用來設置打印機相關。

除了這些參數外,還有幾個參數需要你了解:

netbios name = MYSERVER  # 設置出現在“網上鄰居”中的主機名

hosts allow = 127.  192.168.12.  192.168.13. # 用來設置允許的主機,如果在前面加”;”則表示允許所有主機

log file = /var/log/samba/%m.log #定義samba的日志,這里的%m是上面的netbios name

max log size = 50 # 指定日志的最大容量,單位是K

[homes] 該部分內容共享用戶自己的家目錄,也就是說,當用戶登錄到samba服務器上時實際上是進入到了該用戶的家目錄,用戶登陸后,共享名不是homes而是用戶自己的標識符,對于單純的文件共享的環境來說,這部分可以注視掉。

[printers] 該部分內容設置打印機共享。

2、ntp
NTP的相關配置文件
端口號:ipv4  udp 123(源端口:接收客戶端請求的)、

先處理權限方面的問題,包括放行上層服務器以及開放局域網用戶來源:
restrict default kod nomodify notrap nopeer noquery     <==拒絕 IPv4 的用戶
restrict -6 default kod nomodify notrap nopeer noquery  <==拒絕 IPv6 的用戶
restrict 220.130.158.71   <==放行 tock.stdtime.gov.tw 進入本 NTP 的服務器
restrict 59.124.196.83    <==放行 tick.stdtime.gov.tw 進入本 NTP 的服務器
restrict 59.124.196.84    <==放行 time.stdtime.gov.tw 進入本 NTP 的服務器
restrict 127.0.0.1        <==底下兩個是默認值,放行本機來源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域網用戶來源,或者列出單獨IP

設定主機來源,請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批注掉:
server 220.130.158.71 prefer  <==以這部主機為最優先的server
server 59.124.196.83
server 59.124.196.84

默認的一個內部時鐘數據,用在沒有外部 NTP 服務器時,使用它為局域網用戶提供服務:
server    127.127.1.0     # local clock
fudge     127.127.1.0 stratum 10

預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:
driftfile /var/lib/ntp/drift
keys      /etc/ntp/keys

3、NFS

RH系操作系統在6.0版本之后沒有portmap服務控制rpc的啟動,由于NFS和nfslock的啟動需要向rpc進行注冊,rpc不啟動的話就會報錯。

/etc/exports

/data/lys 192.168.2.0/24(rw,no_root_squash,no_all_squash,sync)

常見的參數則有:

參數值    內容說明
rw  ro    該目錄分享的權限是可擦寫 (read-write) 或只讀 (read-only),但最終能不能讀寫,還是與文件系統的 rwx 及身份有關。

sync  async    sync 代表數據會同步寫入到內存與硬盤中,async 則代表數據會先暫存于內存當中,而非直接寫入硬盤!

no_root_squash  root_squash    客戶端使用 NFS 文件系統的賬號若為 root 時,系統該如何判斷這個賬號的身份?預設的情況下,客戶端 root 的身份會由 root_squash 的設定壓縮成 nfsnobody, 如此對服務器的系統會較有保障。但如果你想要開放客戶端使用 root 身份來操作服務器的文件系統,那么這里就得要開 no_root_squash 才行!

all_squash    不論登入 NFS 的使用者身份為何, 他的身份都會被壓縮成為匿名用戶,通常也就是 nobody(nfsnobody) 啦!

anonuid  anongid    anon 意指 anonymous (匿名者) 前面關于 *_squash 提到的匿名用戶的 UID 設定值,通常為 nobody(nfsnobody),但是你可以自行設定這個 UID 的值!當然,這個 UID 必需要存在于你的 /etc/passwd 當中! anonuid 指的是 UID 而 anongid 則是群組的 GID 啰。

4、dhcp

DHCP的相關配置文件
端口號:ipv4  udp 67(源端口:接收客戶端請求的)、

udp 68(目的端口:向客戶端發送請求成功或失敗的回應)

   ipv6  udp 546、udp 547

服務名:dhcpd、dhcrelay

主配置文件:/etc/dhcp/dhcpd.conf

模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

中繼配置文件:/etc/sysconfig/dhcrelay

執行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay

服務腳本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay

執行參數配置:/etc/sysconfig/dhcpd

查看租約文件:/var/lib/dhcpd/dhcpd.lease

很多網絡服務的排錯日志:/var/log/messages

1)這部分是全局設置

option domain-name"zzhz.com";    #設置"域名"體現在/etc/resolv.conf中的search

option domain-name-servers IP1, IP2;     # DNS設置,會修改客戶端的/etc/resolv.conf

default-lease-time 259200;   租約時間

max-lease-time 518400;   最大租約時間

ddns-update-style none;    #也有這個值 interim;

ignore client-updates;

2)subnet :指定子網作用域(動態IP)

subnet 192.168.0.0 netmask 255.255.255.0 {

range dynamic-bootp 192.168.0.128 192.168.0.254;   #地址范圍  有使用這個range dynamic-BOOTP

option routers 192.168.0.1;     #網關

option subnet-mask 255.255.255.0;  #子網掩碼

option nis-domain "domain.org";

option broadcast-address 192.168.0.255;#廣播地址

option time-offset -18000; #時區時間

option ntp-servers 192.168.1.1;

option netbios-name-servers 192.168.1.1;

option netbios-node-type 2;

3)固定IP地址設置
  host win7 {
  hardware ethernet 12:34:56:78:AB:CD;
  fixed-address 207.175.42.254;
  }
}

5、ftp

控制連接 21端口  用于發送ftp命令

數據連接 20端口  用于上傳下載數據

anonymous_enable=YES           開啟匿名用戶訪問;

local_enable=YES                      啟用本地系統用戶訪問;

write_enable=YES                     本地系統用戶寫入權限;

local_umask=022                      本地用戶創建文件及目錄默認權限掩碼;

dirmessage_enable=YES           打印目錄顯示信息,通常用于用戶第一次訪問目錄時,信息提示;

xferlog_enable=YES                  啟用上傳/下載日志記錄;

connect_from_port_20=YES      FTP使用20端口進行數據傳輸;

xferlog_std_format=YES           日志文件將根據xferlog的標準格式寫入;

listen=NO                                  Vsftpd不以獨立的服務啟動,通過Xinetd服務管理,建議改成YES;

listen_ipv6=YES                        啟用IPV6監聽;

pam_service_name=vsftpd       登錄FTP服務器,依據/etc/pam.d/vsftpd中內容進行認證;

userlist_enable=YES                  Vsftpd.user_list和ftpusers配置文件里用戶禁止訪問FTP;

tcp_wrappers=YES                    設置vsftpd與tcp wrapper結合進行主機的訪問控制,Vsftpd服務器檢查/etc/hosts.allow 和/etc/hosts.deny中的設置,來決定請求連接的主機,是否允許訪問該FTP服務器。

匿名用戶完整vsftpd.conf配置文件代碼如下

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

Vsftpd系統用戶配置

(1)   Linux系統中創建系統用戶jfedu1、jfedu2,分別設置密碼為123456:

useradd  jfedu1

useradd  jfedu2

echo 123456|passwd --stdin  jfedu1

echo 123456|passwd --stdin  jfedu2

(2)   修改vsftpd.conf配置文件代碼如下:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

Vsftpd虛擬用戶配置

(1)   安裝Vsftpd虛擬用戶需用到的軟件及認證模塊:

yum  install   pam  libdb-utils  libdb   --skip-broken  -y

(2)   創建虛擬用戶臨時文件/etc/vsftpd/ftpusers.txt,新建虛擬用戶和密碼,其中jfedu001、jfedu002為虛擬用戶名,123456為密碼,如果有多個用戶,依次格式填寫即可:

jfedu001

123456

jfedu002

123456

(3)   生成Vsftpd虛擬用戶數據庫認證文件,設置權限700:

db_load  -T   -t  hash  -f   /etc/vsftpd/ftpusers.txt   /etc/vsftpd/vsftpd_login.db

chmod  700   /etc/vsftpd/vsftpd_login.db

(4)   配置PAM認證文件,/etc/pam.d/vsftpd行首加入如下兩行:

auth      required        pam_userdb.so  db=/etc/vsftpd/vsftpd_login

account  required        pam_userdb.so  db=/etc/vsftpd/vsftpd_login

(5)   所有Vsftpd虛擬用戶需要映射到一個系統用戶,該系統用戶不需要密碼,也不需要登錄,主要用于虛擬用戶映射使用,創建命令如下:

useradd    -s   /sbin/nologin    ftpuser

(6)   完整vsftpd.conf配置文件代碼如下:

#global config Vsftpd 2017

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

userlist_enable=YES

tcp_wrappers=YES

#config virtual user FTP

pam_service_name=vsftpd

guest_enable=YES

guest_username=ftpuser

user_config_dir=/etc/vsftpd/vsftpd_user_conf

virtual_use_local_privs=YES

如上Vsftpd虛擬用戶配置文件參數詳解:

#config virtual user FTP

pam_service_name=vsftpd                                     虛擬用戶啟用pam認證;

guest_enable=YES                                                  啟用虛擬用戶;

guest_username=ftpuser                                        映射虛擬用戶至系統用戶ftpuser;

user_config_dir=/etc/vsftpd/vsftpd_user_conf       設置虛擬用戶配置文件所在的目錄;

virtual_use_local_privs=YES                                     虛擬用戶使用與本地用戶相同的權限。

(7)   至此,所有虛擬用戶共同基于/home/ftpuser主目錄實現文件上傳與下載,可以在/etc/vsftpd/vsftpd_user_conf目錄創建虛擬用戶各自的配置文件,創建虛擬用戶配置文件主目錄:

mkdir  -p     /etc/vsftpd/vsftpd_user_conf/

(8)   如下分別為虛擬用戶jfedu001、jfedu002用戶創建配置文件:

/etc/vsftpd/vsftpd_user_conf/jfedu001,同時創建私有的虛擬目錄,代碼如下:

local_root=/home/ftpuser/jfedu001

write_enable=YES

anon_world_readable_only=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

/etc/vsftpd/vsftpd_user_conf/jfedu002,同時創建私有的虛擬目錄,代碼如下:

local_root=/home/ftpuser/jfedu002

write_enable=YES

anon_world_readable_only=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

虛擬用戶配置文件內容詳解:

local_root=/home/ftpuser/jfedu002   jfedu002虛擬用戶配置文件路徑;

write_enable=YES                               允許登陸用戶有寫權限;

anon_world_readable_only=YES        允許匿名用戶下載,然后讀取文件;

anon_upload_enable=YES                  允許匿名用戶上傳文件,只有在write_enable=YES時該參數才生效;

anon_mkdir_write_enable=YES          允許匿名用戶創建目錄,只有在write_enable=YES時該參數才生效;

anon_other_write_enable=YES           允許匿名用戶其他權限,例如刪除、重命名等。

(9)   創建虛擬用戶各自虛擬目錄:

mkdir -p  /home/ftpuser/{jfedu001,jfedu002}

chown -R ftpuser:ftpuser  /home/ftpuser

重啟Vsftpd服務,通過Windows客戶端資源管理器登錄Vsftpd服務端

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

肃南| 敦煌市| 宽甸| 新津县| 澜沧| 河北省| 莱芜市| 拉萨市| 剑阁县| 桐梓县| 邵阳县| 仙桃市| 杭州市| 科技| 临桂县| 朝阳区| 瑞丽市| 明溪县| 彰化市| 安溪县| 关岭| 垣曲县| 乡城县| 天津市| 吉林市| 罗定市| 石首市| 常德市| 湘阴县| 双鸭山市| 宁德市| 中牟县| 平湖市| 甘南县| 成安县| 广丰县| 七台河市| 邮箱| 大渡口区| 长汀县| 吉木乃县|