歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

ftp服務、Nfs服務和Nis服務

ftp服務、Nfs服務和Nis服務          ftp服務 安裝vsftpd服務 :#yum  install vsftpd* -y 查看vsftdd安裝 :#getsebool –tl |grep ftp        匿名用戶 #vi /etc/vsftpd/vsftpd.conf   去#號anon_mkdir_write_enable=YES   其後添加anon_other_write_enable=YES   去#號anon_upload_enable=YES 重啟服務:/etc/init.d/vsftpdrestart                 或Service vsftpd restart 創建目錄 :mkdir /pub 改其屬主/組為ftp :chmod ftp:ftp /pub 改bool值:setsebool –P allow_ftpd_ano+n_writeon 查看bool值:getsebool –a |grep ftp 修改上下文:chcon –R–t public_content_rw_t  /var/ftp/pub 重啟服務:/etc/init.d/vsftpdrestart                 或Service vsftpd restart 查看:ll –Z    本地用戶限制上傳下載速度 創建用戶:useraddaaa                 Passwd aaa                      123 修改bool值:setsebool –P allow_home_dir on #vi /etc/vsftpd/vsftpd.conf        在local_umask=22後添加user_config_dir=/etc/vsftpd 限制用戶aaa的速度:echo “local_max_rate=1024”>> /etc/vsftpd/aaa    重啟服務:/etc/init.d/vsftpdrestart                 或Service vsftpd restart               虛擬用戶 #vi /etc/vsftpd/vsftpd.conf        Anonymous_wnable=NO關閉匿名用戶        添加:guest_enable=YES                 Guest_username=vtest 在cd/etc/vstpd下創建        #Vivuser               User1用戶名               123密碼               User2               123 db_load –T –t hash –f vuser /etc/vsftpd/vuser.db 修改權限:chmod 600/etc/vsftpd/vuser.db #vi /etc/pam.d/vsftpd        內容全部用#注釋 加 auth        required      pam_userdb.so db=/etc/vsftpd/vuser   account     required      pam_userdb.so db=/etc/vsftpd/vuser 支持進程:useradd –s/sbin/nologin vtest 常見文件:touch/home/vtest/vtest 修改權限:chmod 704/home/vtest 重啟服務:/etc/init.d/vsftpdrestart                 或Service vsftpd restart                                           Nfs服務 服務器上:        創建目錄:mkdir /filepub #vi /etc/exports    /filepub      192.168.1.0/24(rw,no_root_squash)服務器ip 重啟服務:/etc/init.d/nfs restart 重新輸入配置文件:exportfs -rv   客戶端訪問nfs showmount –e 192.168.1.111(服務器ip) mount.nfs 192.168.1.111:/filepub /mnt df –h /mnt 查詢 在/mnt下的文件就是服務器上的文件 查看時服務器上在/filepub中,客戶端在/mnt中                                  Nis服務 Nis服務器上: #vi /etc/hosts 192.168.0.100(服務器ip)          abc.com               abc 查看ping abc.com Domainname abc,com eho “domainname abc.com” >> /etc/rc.local #vi /etc/sysconfig/network        NIS_DOMAIN=abc.com 安裝nis yum install yp* -y #vi /etc/ypserv.conf        最後加192.168.0.0/24     : *         :*     : none 添加用戶useradd aaa                Passwd 123 升級為域戶:/usr/lib/yp/ypinit –m 啟動服務        /etc/init.d/ypserv start        /etc/init.d/yppasswddrestart 將host 文件發放 #vi /etc/exports   /home192.168.1.0/24(rw,no_root_squash)服務器ip 重啟服務:/etc/init.d/nfs restart 重新輸入配置文件:exportfs -rv   客戶端 vi /etc/hosts        192.168.0.100         abc.com           abc vi /etc/yp.conf        domain    abc.com     server      abc.com nisdomainname abc.com echo “nisdomainname abc.com” >> /etc/rc.local echo  “NIS_DOMAIN=abc.com”>> /etc/sysconfig/network 修改客戶端認證方式nis #vi /etc/nsswitch.conf 改 passwd  file nis   chadow  file nis    group   file nis   啟動服務:/etc.init.d/ypbind start echo “/etc.init.d/ypbind start” >> /etc/rc.local echo “nisdomainname abc.com ” >> /etc/rc.local chkconfig ypbind on 調用host文件 showmount –e 192.168.0.100(服務器ip) mount.nfs 192.168.0.100:/home /home df –h /mnt 查詢 echo “mount.nfs 192.168.0.100:/home /home ”>> /etc/rc.local                             samba服務 windows上共享文件abc,linux訪問 window共享後查詢共享:net share linux上 查看:smbclient –L //192.168.1.111(     windows ip) –U administrator 打開文件:mount.cifs //192.168.1.111/abc /mnt –ousername=administrator df -h /mnt 或法2 Smbclient //192.168.1.111/abc –U administrator Smb :/     Linux共享 windows訪問 Linux 安裝:yum install samba* -y 永久 chkconfig smb on 查看 chkconfig amb – -list 修改bool值:setsebool –P samba_enable_home_dirs on 創建smb用戶        Useradd aaa        Smbopasswd –a 123 重啟服務:/etc/init.d/smb restart        Windows 運行輸入//192.168.1.123(linux ip) 輸入用戶名密碼 會看到自己的家目錄   用匿名用戶nobody登陸        #vi /etc/samba/smb.conf               [public]後每句前:去掉               改Path=/pub               刪Write list=+staff 創建目錄:Mkdir /pub 改屬主/組:Chown nobody:nobody /pub 重啟服務:etc/init.d/smb restart 權限:chmod 700 /pub 改上下文:chcon –t samba_share_t /pub #vi /etc/samba/smb.conf 改Security=share 重啟服務:/etc/init.d/smb restart 此時在windows上可用匿名用戶登錄 會看見自己的public   要想用用戶即能看見自己的家目錄又能看見public #vi /etc/samba.smb.conf 改Security=user 最後在[public]中加browseable=yes #chmod o+rwx /pub   在windows上清空口令記錄 net use * /delete                             DHCP服務 安裝 yum install dhcp* -y #Vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 network 255.255.255.0 { Option routers                  192.168.0.1; Option subnet-mask              255.255.255.0; Option nis-domain               “abc.com”; Option domain-name             “abc.com”; Option domain-name-server        202.99.166.4; Option time-offset                -18000; Range dynamic-bootp  192.168.0.10  192.168.0.100;   Default-lease-time 21600; Max-lease-time 43200;   (保留)host jingli     {            Hardware Ethernet00:0c:29:63:ac:1c;(主機max)            Fixed-address192.168.1.11(保留ip) }   } Vpn-pptp 安裝:Rpm –ivh pptpd-1.3.4-2.el6.i686 #i /etc/sysctl.conf 改:nex.ipv4_forward=1 #i /etc/pptpd.conf Localip 192.168.1.1(外網) Remoteip 192.168.0.12-123(內網) #vi /etc/ppp/chap-secert Aaa(用戶)      pptp     123(密碼)      * (所有中任選一)/192.168.0.23(保留) /etc/init.d/pptpd restart 附:        添加網卡               Cd/etc/sysconfig/network-scripts               Cpifcfg-eth0 ifcfg-eth1               #viifcfg-eth1               改 eth0 為eth1  去max  改ip DNS 安裝:Yum installbind* -y #Vi /etc/named.conf  改:Lliten-on port { 192.168.0.100; }服務器ip   Allow-query{ any; } #vi /etc/named.rfc1912.zone  添加 正向 zone “abc.com” zn {                  Type master;                              Fiel “abc.com.zone”;                               }; 反向 zone “0.168.192.in-adar arpa” zn{            Type master;                   Fiel “abc.com”;                               }; Cd /var/named Cp named.localhost abc.com.zone Cp named.loopback abc.com Vi abc.com.zone      改    Mx10  mail(針對郵件)          A    192.168.0.100  www    A    192.168.0.100(web服務器ip)  ftp      A     192.168.0.100(ftp服務器ip)  mail     A     192.168.0.100(郵件服務器) vi abc.com   改:       A     192.168.0.100 100    PTR   www.abc.com 100    PTR   ftp.abc.com 100    PTR   mail.abc.com Chown root:named abc.com Chown root:named abc.com.zone /etc/init.d/named restart /etc/init.d/named reload #Vi /etc/resolv.conf(配DNS)  Nameserver  192.168.0.100   輔助DNS Yum install bind* -y Vi /etc/named.conf 改:Lliten-onport { 192.168.0.1; }輔助服務器ip   Allow-query{ any; } #vi /etc/named.rfc1912.zone  添加 正向 zone “abc.com” zn {                  Type slave;                              Fiel “slave/abc.com.zone”;                  Masters { 192.168.0.100; }(主dns ip)                               }; 反向 zone “0.168.192.in-adar arpa” zn{           Type slaver;                   Fiel “slave/abc.com”;            Masters { 192.168.0.100; }                               }; /etc/init.d/named restart 集群 在windows做一個IIS ip 192.168.0.123 Linux 做一個網頁   網頁步驟     Yuminstall httpd* -y   #Vi /etc/www/html/index.html             內容 #vi/etc/httpd/conf/httpd.conf 改 servername www.abc.com:80 /etc/init.d/httpd restart #vi /var/named/abc.com.zone 改 www  0  A  192.168.0.100   www  0   A 192.168.0.123 /etc/init.d/httpd restart   Web 安裝:Yum install httpd* -y 建立網站:vi /var/www/html/index.html   /etc/init.d/httpdrestart 在LINUX上查看:curl 192.168.0.100(web 服務器ip) 在自創目錄下建立網站 Mkdir/web #Vi/web/index.html建網站 #Vi/etc/httpd/conf/httpd.conf  改DocumentBoot “/web” 默認為/var/www/html 修改上下文 chcon –R –t httpd_sys_content_t/web /etc/init.d/httpdrestart 做限制 #Vi/etc/httpd/conf/httpd.conf 加 <Directory /web>      Order deny,allow      Deny from all      Allow from 192.168.0.100         AuthType Basic      AuthName “helllo”      AuthUserFile /etc/httpd/userpasswd      Require user aaa  <Diretory> Htpasswd –c/etc/httpd/userpasswd aaa /etc/init.d/httpdrestart 用戶自己家目錄 Useraddaaa Vi/etc/httpd/conf/httpd.conf  UserDir public_html   去# UserDir disabled 加# Mkdir/home/aaa/public_html Vi/home/aaa/public_html/index.html   Setsebool–P httpd_enable_homedirs on Chcon –R –thttpd_sys_content_t /home/aaa/public_html Chmod o+x/home/aaa 用windows訪問 192.168.0.100/~aaa Lamp 安裝msq數據庫  yum install mysql* 然後啟用/etc/init.d/mysqld restart chkconfigmysqld on netstat-nl |grep mysql進行查詢 mysql進入查看 退出設密碼 mysqladmin-u root password 123 mysql -uroot -p 進行登錄 showdatebeses 進行查看服務器的信息 use vi/etc/php.ini [MySQL] Mysql.defaule_port=3306 插入mysql.default_host =192.168.0.100 mysql.default_user=root mysql.default_password=1234 extension=msql.so下面加上一行 extension=msqli.so讓他支持msqli 然後退出 vi /etc/httpd/conf/httpd.conf 加 LoadModuce php5_modulemodules/libphp5.so    AddType application/x-http-php. Php   Windows 上共享phpwind… Linux  mount.cifs //192.168.0.123/aaa /mnt –ousername=administrator Cd /mnt Cp php…/usr/local/src Cd/usr/local/src 解壓:unzip php.. Cp –Rfupload /var/www/html Chmod –Rf777 /var/www/html/upload Vi/etc/httpd/conf/httpd.conf   改:DocumentBoot“/var/www/html/upload” AddDefaultCharset zh-CN /etc/init.d/httpdrestart 基於名字的虛擬主機 有DNS支持 有兩個nds 正向區域abc.com    bbb.com #Vi/etc/httpd/conf/httpd.conf   添加<VirtualHost * 80>         DocumentRoot /web1         Servername www.abc.com      <Virtualhost>        <VirtualHost * 80>         DocumentRoot /web2         Servername www..bbb.com      <Virtualhost> Mkdir/web1 Mkdir/web2 #vi/etc/resolv.conf    Nameserver 192.168.0.100 #vi/web1/index.html     #vi /web2/index.html Chcon -R-t httpd_sys_content_t /web1/2 /etc/init.d/httpdrestart   與FTP 結合 Yuminstall vstftpd* -y Useraddaaa/bbb #Vi/etc/passwd  改家目錄  即:/home/aaa   /web1                /hoem/bbb   /web2 Chcon -Rfaaa:aaa /web1 Chcon -Rfbbb:bbb /web2 Setsebool-P allow_ftp_full_access on Setsebool-P ftp_home_dir on Mv/var/ftp  /var/bak.ftp.bak /etc/init.d/vsftpdrestart   HTTPS Yuminstall mod-ssl* -y Cd/etc/pki/tls/certs Makeabc.crt   前三個為密碼 接著是 國家簡稱 國家全稱 城市 公司 部門 域名www.abc.com y郵箱 在改 SSCertificateFile/etc/pki/tls/certs/aaa.crt      SSCertificateFile/etc/pki/tls/certs/aaa.key #vi/etc/httpd/conf/httpd.conf Listen 80加# #vi/var/www/htm/index.html   訪問 https://                 SENDMAIL 郵件 安裝DNS 解析mail.abc.com 能發郵件Yum install sendmail* -y Cd/etc/mail #Viaccess   添加:connect 192.168.1.10    RELAY或          Connect abc.com       RELAY Alternatves--config mta 選擇2 即:/usr/sbin/sendmail.sendmail 停用postfix : /etc/int.d/postfix stop             Chkconfig postfix off             Yum remove postfix* -y #visendmail.cf     加#  0 DaemonPortopt=port=smtp/Addr=127.0.0.1Name=MTA /etc/init.d/sendmailrestart   接收郵件 Yuminstall dovecot* -y #Vi/etc/dovecot/dovecot.conf   加protocols=pop3      Listen=*      Login_trusted_network=192.168.0.0/24 #vi/etc/dovecot/dovecot.conf/10-mail.conf    去#  mail_location=mbox:~/mail:INBOX=/var/mail/%u /etc/init.d/dovecotrestart   基於身份審核的SMTP 認證   安裝DNS 解析mail.abc.com 能發郵件Yum install sendmail* -y Cd/etc/mail #Viaccess   添加:connect 192.168.1.10    RELAY或          Connect abc.com       RELAY Alternatves--config mta 選擇2 即:/usr/sbin/sendmail.sendmail 停用postfix : /etc/int.d/postfix stop             Chkconfig postfix off             Yum remove postfix* -y Yuminstall syrus* -y /etc/init.d/saslauthdstart Chkconfigsasauthd on #visendmail.mc   Dnl TRUST_AUTH-MECH…MD5….   Dnl  ..GSSAP2  MD5 刪掉dnl DAEMON-OPIONS…ADDR=127.0.0.1.. 添加 ndl M4sendmail.mc > sendmail.cf /etc/init.d/sendmailrestart   Yum install dovecot* -y #Vi/etc/dovecot/dovecot.conf   加protocols=pop3      Listen=*      Login_trusted_network=192.168.0.0/24 #vi/etc/dovecot/dovecot.conf/10-mail.conf    去#  mail_location=mbox:~/mail:INBOX=/var/mail/%u /etc/init.d/dovecotrestart 防火牆 添加網卡 內網192.168.1.1和外網222.222.222.222 Vi/etc/sysctl.conf   改net.ipv4=1 Sysctl –p 基於源ip : iptables –t nat –APOSTROUTING –s 192.168.1.0/24 –j SNAT –to 222.222.222.222 基於目的ip: iptables –t nat –A PREROUTING –d222.222.222.222 –p tcp –dport 80 –j 192.168.1.2:80 禁止ping : iptables –A INPUT –p icmp –jDROP 外部telnet 內部 :iptables –t nat –A PREROUTING -d222.222.222.222 –p tcp –dport telnet –j DNAT –to192.168.1.2:23 禁止外部某台telnet :iptables –A FORWARD –S222.222.222.222 –p tcp –dport 23 –j DROP 發布ftp: ip: iptables –t nat –APREROUTING –d 222.222.222.222 –p tcp –dport 21 –j 192.168.1.2:21 添加模塊 :modprobenf_nat_ftp  (移除模塊 rmmod nf_nat_ftp) Echo “modprobenf_nat_ftp” > /etc/rc.modules Chmod 755/etc/rc.modules 禁止其他主機ping 防火牆 但防火牆能ping 其他 Iptables –AINPUT –p icmp –icmp-type Echo-Request –j DROP Iptables –AINPUT –p icmp –icmp-type Echo-_reply –j ACCEPT Iptables –AINPUT –p icmp –icmp-type destination-unreachable –j ACCEPT 禁止某mac通過防火牆 Iptables –AFORWARD –m mac –mac-source 00:01:02:03:04:05 –j DROP 允許防火牆本機對外開放tcp端口20,21,25,110及被動模式FTP端口1250-1280 Iptables –AINPUT –p tcp –m multiport –dport 20,21,25,110,1250-1280 –j ACCEPT 禁止轉發源ip地址段 Iptables –AFORWARD –p tcp –m iprang –src-rang 192.168.1.20-192.168.1.50 –j DROP 開放本機dns Iptables –AINPUT –p tcp –dport 53 –j ACCEPT Iptables –AINPUT –p udp -dport 53 –j ACCEPT Iptables –AOUPUT –p tcp –dport 53 –j ACCEPT Iptables –AOUPUT –p udp –dport 53 –j ACCEPT 查看 iptables –t nat –L 清空規則 iptables -F  
Copyright © Linux教程網 All Rights Reserved