ftp服務、Nfs服務和Nis服務
ftp服務
安裝vsftpd服務 :#yum install vsftpd* -y
查看vsftdd安裝 :#getsebool –tl |grep ftp
匿名用戶
#vi /etc/vsftpd/vsftpd.conf
去#號anon_mkdir_write_enable=YES
其後添加anon_other_write_enable=YES
去#號anon_upload_enable=YES
重啟服務:/etc/init.d/vsftpdrestart
或Service vsftpd restart
創建目錄 :mkdir /pub
改其屬主/組為ftp :chmod ftp:ftp /pub
改bool值:setsebool –P allow_ftpd_ano+n_writeon
查看bool值:getsebool –a |grep ftp
修改上下文:chcon –R–t public_content_rw_t /var/ftp/pub
重啟服務:/etc/init.d/vsftpdrestart
或Service vsftpd restart
查看:ll –Z
本地用戶限制上傳下載速度
創建用戶:useraddaaa
Passwd aaa
123
修改bool值:setsebool –P allow_home_dir on
#vi /etc/vsftpd/vsftpd.conf
在local_umask=22後添加user_config_dir=/etc/vsftpd
限制用戶aaa的速度:echo “local_max_rate=1024”>> /etc/vsftpd/aaa
重啟服務:/etc/init.d/vsftpdrestart
或Service vsftpd restart
虛擬用戶
#vi /etc/vsftpd/vsftpd.conf
Anonymous_wnable=NO關閉匿名用戶
添加:guest_enable=YES
Guest_username=vtest
在cd/etc/vstpd下創建
#Vivuser
User1用戶名
123密碼
User2
123
db_load –T –t hash –f vuser /etc/vsftpd/vuser.db
修改權限:chmod 600/etc/vsftpd/vuser.db
#vi /etc/pam.d/vsftpd
內容全部用#注釋
加 auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
支持進程:useradd –s/sbin/nologin vtest
常見文件:touch/home/vtest/vtest
修改權限:chmod 704/home/vtest
重啟服務:/etc/init.d/vsftpdrestart
或Service vsftpd restart
Nfs服務
服務器上:
創建目錄:mkdir /filepub
#vi /etc/exports
/filepub 192.168.1.0/24(rw,no_root_squash)服務器ip
重啟服務:/etc/init.d/nfs restart
重新輸入配置文件:exportfs -rv
客戶端訪問nfs
showmount –e 192.168.1.111(服務器ip)
mount.nfs 192.168.1.111:/filepub /mnt
df –h /mnt 查詢
在/mnt下的文件就是服務器上的文件
查看時服務器上在/filepub中,客戶端在/mnt中
Nis服務
Nis服務器上:
#vi /etc/hosts
192.168.0.100(服務器ip) abc.com abc
查看ping abc.com
Domainname abc,com
eho “domainname abc.com” >> /etc/rc.local
#vi /etc/sysconfig/network
NIS_DOMAIN=abc.com
安裝nis
yum install yp* -y
#vi /etc/ypserv.conf
最後加192.168.0.0/24 : * :* : none
添加用戶useradd aaa
Passwd 123
升級為域戶:/usr/lib/yp/ypinit –m
啟動服務
/etc/init.d/ypserv start
/etc/init.d/yppasswddrestart
將host 文件發放
#vi /etc/exports
/home192.168.1.0/24(rw,no_root_squash)服務器ip
重啟服務:/etc/init.d/nfs restart
重新輸入配置文件:exportfs -rv
客戶端
vi /etc/hosts
192.168.0.100 abc.com abc
vi /etc/yp.conf
domain abc.com server abc.com
nisdomainname abc.com
echo “nisdomainname abc.com” >> /etc/rc.local
echo “NIS_DOMAIN=abc.com”>> /etc/sysconfig/network
修改客戶端認證方式nis
#vi /etc/nsswitch.conf
改 passwd file nis
chadow file nis
group file nis
啟動服務:/etc.init.d/ypbind start
echo “/etc.init.d/ypbind start” >> /etc/rc.local
echo “nisdomainname abc.com ” >> /etc/rc.local
chkconfig ypbind on
調用host文件
showmount –e 192.168.0.100(服務器ip)
mount.nfs 192.168.0.100:/home /home
df –h /mnt 查詢
echo “mount.nfs 192.168.0.100:/home /home ”>> /etc/rc.local
samba服務
windows上共享文件abc,linux訪問
window共享後查詢共享:net share
linux上
查看:smbclient –L //192.168.1.111( windows ip) –U administrator
打開文件:mount.cifs //192.168.1.111/abc /mnt –ousername=administrator
df -h /mnt
或法2
Smbclient //192.168.1.111/abc –U administrator
Smb :/
Linux共享 windows訪問
Linux
安裝:yum install samba* -y
永久 chkconfig smb on
查看 chkconfig amb – -list
修改bool值:setsebool –P samba_enable_home_dirs on
創建smb用戶
Useradd aaa
Smbopasswd –a 123
重啟服務:/etc/init.d/smb restart
Windows
運行輸入//192.168.1.123(linux ip) 輸入用戶名密碼 會看到自己的家目錄
用匿名用戶nobody登陸
#vi /etc/samba/smb.conf
[public]後每句前:去掉
改Path=/pub
刪Write list=+staff
創建目錄:Mkdir /pub
改屬主/組:Chown nobody:nobody /pub
重啟服務:etc/init.d/smb restart
權限:chmod 700 /pub
改上下文:chcon –t samba_share_t /pub
#vi /etc/samba/smb.conf
改Security=share
重啟服務:/etc/init.d/smb restart
此時在windows上可用匿名用戶登錄 會看見自己的public
要想用用戶即能看見自己的家目錄又能看見public
#vi /etc/samba.smb.conf
改Security=user
最後在[public]中加browseable=yes
#chmod o+rwx /pub
在windows上清空口令記錄 net use * /delete
DHCP服務
安裝 yum install dhcp* -y
#Vi /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 network 255.255.255.0
{
Option routers 192.168.0.1;
Option subnet-mask 255.255.255.0;
Option nis-domain “abc.com”;
Option domain-name “abc.com”;
Option domain-name-server 202.99.166.4;
Option time-offset -18000;
Range dynamic-bootp 192.168.0.10 192.168.0.100;
Default-lease-time 21600;
Max-lease-time 43200;
(保留)host jingli
{
Hardware Ethernet00:0c:29:63:ac:1c;(主機max)
Fixed-address192.168.1.11(保留ip)
}
}
Vpn-pptp
安裝:Rpm –ivh pptpd-1.3.4-2.el6.i686
#i /etc/sysctl.conf
改:nex.ipv4_forward=1
#i /etc/pptpd.conf
Localip 192.168.1.1(外網)
Remoteip 192.168.0.12-123(內網)
#vi /etc/ppp/chap-secert
Aaa(用戶) pptp 123(密碼) * (所有中任選一)/192.168.0.23(保留)
/etc/init.d/pptpd restart
附:
添加網卡
Cd/etc/sysconfig/network-scripts
Cpifcfg-eth0 ifcfg-eth1
#viifcfg-eth1
改 eth0 為eth1 去max 改ip
DNS
安裝:Yum installbind* -y
#Vi /etc/named.conf
改:Lliten-on port { 192.168.0.100; }服務器ip
Allow-query{ any; }
#vi /etc/named.rfc1912.zone
添加 正向 zone “abc.com” zn {
Type master;
Fiel “abc.com.zone”;
};
反向 zone “0.168.192.in-adar arpa” zn{
Type master;
Fiel “abc.com”;
};
Cd /var/named
Cp named.localhost abc.com.zone
Cp named.loopback abc.com
Vi abc.com.zone
改 Mx10 mail(針對郵件)
A 192.168.0.100
www A 192.168.0.100(web服務器ip)
ftp A 192.168.0.100(ftp服務器ip)
mail A 192.168.0.100(郵件服務器)
vi abc.com
改: A 192.168.0.100
100 PTR www.abc.com
100 PTR ftp.abc.com
100 PTR mail.abc.com
Chown root:named abc.com
Chown root:named abc.com.zone
/etc/init.d/named restart
/etc/init.d/named reload
#Vi /etc/resolv.conf(配DNS)
Nameserver 192.168.0.100
輔助DNS
Yum install bind* -y
Vi /etc/named.conf
改:Lliten-onport { 192.168.0.1; }輔助服務器ip
Allow-query{ any; }
#vi /etc/named.rfc1912.zone
添加 正向 zone “abc.com” zn {
Type slave;
Fiel “slave/abc.com.zone”;
Masters { 192.168.0.100; }(主dns ip)
};
反向 zone “0.168.192.in-adar arpa” zn{
Type slaver;
Fiel “slave/abc.com”;
Masters { 192.168.0.100; }
};
/etc/init.d/named restart
集群
在windows做一個IIS ip 192.168.0.123
Linux 做一個網頁
網頁步驟
Yuminstall httpd* -y
#Vi /etc/www/html/index.html
內容
#vi/etc/httpd/conf/httpd.conf
改 servername www.abc.com:80
/etc/init.d/httpd restart
#vi /var/named/abc.com.zone
改 www 0 A 192.168.0.100
www 0 A 192.168.0.123
/etc/init.d/httpd restart
Web
安裝:Yum install httpd* -y
建立網站:vi /var/www/html/index.html
/etc/init.d/httpdrestart
在LINUX上查看:curl 192.168.0.100(web 服務器ip)
在自創目錄下建立網站
Mkdir/web
#Vi/web/index.html建網站
#Vi/etc/httpd/conf/httpd.conf
改DocumentBoot “/web” 默認為/var/www/html
修改上下文 chcon –R –t httpd_sys_content_t/web
/etc/init.d/httpdrestart
做限制
#Vi/etc/httpd/conf/httpd.conf
加 <Directory /web>
Order deny,allow
Deny from all
Allow from 192.168.0.100
AuthType Basic
AuthName “helllo”
AuthUserFile /etc/httpd/userpasswd
Require user aaa
<Diretory>
Htpasswd –c/etc/httpd/userpasswd aaa
/etc/init.d/httpdrestart
用戶自己家目錄
Useraddaaa
Vi/etc/httpd/conf/httpd.conf
UserDir public_html 去#
UserDir disabled 加#
Mkdir/home/aaa/public_html
Vi/home/aaa/public_html/index.html
Setsebool–P httpd_enable_homedirs on
Chcon –R –thttpd_sys_content_t /home/aaa/public_html
Chmod o+x/home/aaa
用windows訪問 192.168.0.100/~aaa
Lamp
安裝msq數據庫 yum install mysql*
然後啟用/etc/init.d/mysqld restart
chkconfigmysqld on
netstat-nl |grep mysql進行查詢
mysql進入查看
退出設密碼
mysqladmin-u root password 123
mysql -uroot -p 進行登錄
showdatebeses 進行查看服務器的信息
use
vi/etc/php.ini
[MySQL]
Mysql.defaule_port=3306
插入mysql.default_host =192.168.0.100
mysql.default_user=root
mysql.default_password=1234
extension=msql.so下面加上一行
extension=msqli.so讓他支持msqli
然後退出
vi /etc/httpd/conf/httpd.conf
加 LoadModuce php5_modulemodules/libphp5.so
AddType application/x-http-php. Php
Windows 上共享phpwind…
Linux mount.cifs //192.168.0.123/aaa /mnt –ousername=administrator
Cd /mnt
Cp php…/usr/local/src
Cd/usr/local/src
解壓:unzip php..
Cp –Rfupload /var/www/html
Chmod –Rf777 /var/www/html/upload
Vi/etc/httpd/conf/httpd.conf
改:DocumentBoot“/var/www/html/upload”
AddDefaultCharset zh-CN
/etc/init.d/httpdrestart
基於名字的虛擬主機
有DNS支持 有兩個nds 正向區域abc.com bbb.com
#Vi/etc/httpd/conf/httpd.conf
添加<VirtualHost * 80>
DocumentRoot /web1
Servername www.abc.com
<Virtualhost>
<VirtualHost * 80>
DocumentRoot /web2
Servername www..bbb.com
<Virtualhost>
Mkdir/web1
Mkdir/web2
#vi/etc/resolv.conf
Nameserver 192.168.0.100
#vi/web1/index.html #vi /web2/index.html
Chcon -R-t httpd_sys_content_t /web1/2
/etc/init.d/httpdrestart
與FTP 結合
Yuminstall vstftpd* -y
Useraddaaa/bbb
#Vi/etc/passwd
改家目錄 即:/home/aaa /web1
/hoem/bbb /web2
Chcon -Rfaaa:aaa /web1
Chcon -Rfbbb:bbb /web2
Setsebool-P allow_ftp_full_access on
Setsebool-P ftp_home_dir on
Mv/var/ftp /var/bak.ftp.bak
/etc/init.d/vsftpdrestart
HTTPS
Yuminstall mod-ssl* -y
Cd/etc/pki/tls/certs
Makeabc.crt
前三個為密碼 接著是 國家簡稱 國家全稱 城市 公司 部門 域名www.abc.com y郵箱
在改 SSCertificateFile/etc/pki/tls/certs/aaa.crt
SSCertificateFile/etc/pki/tls/certs/aaa.key
#vi/etc/httpd/conf/httpd.conf
Listen 80加#
#vi/var/www/htm/index.html
訪問 https://
SENDMAIL 郵件
安裝DNS 解析mail.abc.com
能發郵件Yum install sendmail* -y
Cd/etc/mail
#Viaccess
添加:connect 192.168.1.10 RELAY或
Connect abc.com RELAY
Alternatves--config mta
選擇2 即:/usr/sbin/sendmail.sendmail
停用postfix : /etc/int.d/postfix stop
Chkconfig postfix off
Yum remove postfix* -y
#visendmail.cf
加# 0 DaemonPortopt=port=smtp/Addr=127.0.0.1Name=MTA
/etc/init.d/sendmailrestart
接收郵件
Yuminstall dovecot* -y
#Vi/etc/dovecot/dovecot.conf
加protocols=pop3
Listen=*
Login_trusted_network=192.168.0.0/24
#vi/etc/dovecot/dovecot.conf/10-mail.conf
去# mail_location=mbox:~/mail:INBOX=/var/mail/%u
/etc/init.d/dovecotrestart
基於身份審核的SMTP 認證
安裝DNS 解析mail.abc.com
能發郵件Yum install sendmail* -y
Cd/etc/mail
#Viaccess
添加:connect 192.168.1.10 RELAY或
Connect abc.com RELAY
Alternatves--config mta
選擇2 即:/usr/sbin/sendmail.sendmail
停用postfix : /etc/int.d/postfix stop
Chkconfig postfix off
Yum remove postfix* -y
Yuminstall syrus* -y
/etc/init.d/saslauthdstart
Chkconfigsasauthd on
#visendmail.mc
Dnl TRUST_AUTH-MECH…MD5….
Dnl ..GSSAP2 MD5
刪掉dnl
DAEMON-OPIONS…ADDR=127.0.0.1..
添加 ndl
M4sendmail.mc > sendmail.cf
/etc/init.d/sendmailrestart
Yum install dovecot* -y
#Vi/etc/dovecot/dovecot.conf
加protocols=pop3
Listen=*
Login_trusted_network=192.168.0.0/24
#vi/etc/dovecot/dovecot.conf/10-mail.conf
去# mail_location=mbox:~/mail:INBOX=/var/mail/%u
/etc/init.d/dovecotrestart
防火牆
添加網卡 內網192.168.1.1和外網222.222.222.222
Vi/etc/sysctl.conf
改net.ipv4=1
Sysctl –p
基於源ip : iptables –t nat –APOSTROUTING –s 192.168.1.0/24 –j SNAT –to 222.222.222.222
基於目的ip: iptables –t nat –A PREROUTING –d222.222.222.222 –p tcp –dport 80 –j 192.168.1.2:80
禁止ping : iptables –A INPUT –p icmp –jDROP
外部telnet 內部 :iptables –t nat –A PREROUTING -d222.222.222.222 –p tcp –dport telnet –j DNAT –to192.168.1.2:23
禁止外部某台telnet :iptables –A FORWARD –S222.222.222.222 –p tcp –dport 23 –j DROP
發布ftp: ip: iptables –t nat –APREROUTING –d 222.222.222.222 –p tcp –dport 21 –j 192.168.1.2:21
添加模塊 :modprobenf_nat_ftp (移除模塊 rmmod nf_nat_ftp)
Echo “modprobenf_nat_ftp” > /etc/rc.modules
Chmod 755/etc/rc.modules
禁止其他主機ping 防火牆 但防火牆能ping 其他
Iptables –AINPUT –p icmp –icmp-type Echo-Request –j DROP
Iptables –AINPUT –p icmp –icmp-type Echo-_reply –j ACCEPT
Iptables –AINPUT –p icmp –icmp-type destination-unreachable –j ACCEPT
禁止某mac通過防火牆
Iptables –AFORWARD –m mac –mac-source 00:01:02:03:04:05 –j DROP
允許防火牆本機對外開放tcp端口20,21,25,110及被動模式FTP端口1250-1280
Iptables –AINPUT –p tcp –m multiport –dport 20,21,25,110,1250-1280 –j ACCEPT
禁止轉發源ip地址段
Iptables –AFORWARD –p tcp –m iprang –src-rang 192.168.1.20-192.168.1.50 –j DROP
開放本機dns
Iptables –AINPUT –p tcp –dport 53 –j ACCEPT
Iptables –AINPUT –p udp -dport 53 –j ACCEPT
Iptables –AOUPUT –p tcp –dport 53 –j ACCEPT
Iptables –AOUPUT –p udp –dport 53 –j ACCEPT
查看 iptables –t nat –L
清空規則 iptables -F