ftp服務、Nfs服務和Nis服務

ftp服務、Nfs服務和Nis服務 ftp服務 安裝vsftpd服務 ：#yum install vsftpd* -y 查看vsftdd安裝 ：#getsebool –tl |grep ftp 匿名用戶 #vi /etc/vsftpd/vsftpd.conf 去#號anon_mkdir_write_enable=YES 其後添加anon_other_write_enable=YES 去#號anon_upload_enable=YES 重啟服務：/etc/init.d/vsftpdrestart 或Service vsftpd restart 創建目錄 ：mkdir /pub 改其屬主/組為ftp ：chmod ftp:ftp /pub 改bool值：setsebool –P allow_ftpd_ano+n_writeon 查看bool值：getsebool –a |grep ftp 修改上下文：chcon –R–t public_content_rw_t /var/ftp/pub 重啟服務：/etc/init.d/vsftpdrestart 或Service vsftpd restart 查看：ll –Z 本地用戶限制上傳下載速度 創建用戶：useraddaaa Passwd aaa 123 修改bool值：setsebool –P allow_home_dir on #vi /etc/vsftpd/vsftpd.conf 在local_umask=22後添加user_config_dir=/etc/vsftpd 限制用戶aaa的速度：echo “local_max_rate=1024”>> /etc/vsftpd/aaa 重啟服務：/etc/init.d/vsftpdrestart 或Service vsftpd restart 虛擬用戶 #vi /etc/vsftpd/vsftpd.conf Anonymous_wnable=NO關閉匿名用戶 添加：guest_enable=YES Guest_username=vtest 在cd/etc/vstpd下創建 #Vivuser User1用戶名 123密碼 User2 123 db_load –T –t hash –f vuser /etc/vsftpd/vuser.db 修改權限：chmod 600/etc/vsftpd/vuser.db #vi /etc/pam.d/vsftpd 內容全部用#注釋 加 auth required pam_userdb.so db=/etc/vsftpd/vuser account required pam_userdb.so db=/etc/vsftpd/vuser 支持進程：useradd –s/sbin/nologin vtest 常見文件：touch/home/vtest/vtest 修改權限：chmod 704/home/vtest 重啟服務：/etc/init.d/vsftpdrestart 或Service vsftpd restart Nfs服務 服務器上： 創建目錄：mkdir /filepub #vi /etc/exports /filepub 192.168.1.0/24(rw,no_root_squash)服務器ip 重啟服務：/etc/init.d/nfs restart 重新輸入配置文件：exportfs -rv 客戶端訪問nfs showmount –e 192.168.1.111(服務器ip) mount.nfs 192.168.1.111:/filepub /mnt df –h /mnt 查詢 在/mnt下的文件就是服務器上的文件 查看時服務器上在/filepub中，客戶端在/mnt中 Nis服務 Nis服務器上： #vi /etc/hosts 192.168.0.100(服務器ip) abc.com abc 查看ping abc.com Domainname abc,com eho “domainname abc.com” >> /etc/rc.local #vi /etc/sysconfig/network NIS_DOMAIN=abc.com 安裝nis yum install yp* -y #vi /etc/ypserv.conf 最後加192.168.0.0/24 : * :* : none 添加用戶useradd aaa Passwd 123 升級為域戶：/usr/lib/yp/ypinit –m 啟動服務 /etc/init.d/ypserv start /etc/init.d/yppasswddrestart 將host 文件發放 #vi /etc/exports /home192.168.1.0/24(rw,no_root_squash)服務器ip 重啟服務：/etc/init.d/nfs restart 重新輸入配置文件：exportfs -rv 客戶端 vi /etc/hosts 192.168.0.100 abc.com abc vi /etc/yp.conf domain abc.com server abc.com nisdomainname abc.com echo “nisdomainname abc.com” >> /etc/rc.local echo “NIS_DOMAIN=abc.com”>> /etc/sysconfig/network 修改客戶端認證方式nis #vi /etc/nsswitch.conf 改 passwd file nis chadow file nis group file nis 啟動服務：/etc.init.d/ypbind start echo “/etc.init.d/ypbind start” >> /etc/rc.local echo “nisdomainname abc.com ” >> /etc/rc.local chkconfig ypbind on 調用host文件 showmount –e 192.168.0.100(服務器ip) mount.nfs 192.168.0.100:/home /home df –h /mnt 查詢 echo “mount.nfs 192.168.0.100:/home /home ”>> /etc/rc.local samba服務 windows上共享文件abc，linux訪問 window共享後查詢共享：net share linux上 查看：smbclient –L //192.168.1.111( windows ip) –U administrator 打開文件：mount.cifs //192.168.1.111/abc /mnt –ousername=administrator df -h /mnt 或法2 Smbclient //192.168.1.111/abc –U administrator Smb :/ Linux共享 windows訪問 Linux 安裝：yum install samba* -y 永久 chkconfig smb on 查看 chkconfig amb – -list 修改bool值：setsebool –P samba_enable_home_dirs on 創建smb用戶 Useradd aaa Smbopasswd –a 123 重啟服務：/etc/init.d/smb restart Windows 運行輸入//192.168.1.123(linux ip) 輸入用戶名密碼 會看到自己的家目錄 用匿名用戶nobody登陸 #vi /etc/samba/smb.conf [public]後每句前：去掉 改Path=/pub 刪Write list=+staff 創建目錄：Mkdir /pub 改屬主/組：Chown nobody:nobody /pub 重啟服務：etc/init.d/smb restart 權限：chmod 700 /pub 改上下文：chcon –t samba_share_t /pub #vi /etc/samba/smb.conf 改Security=share 重啟服務：/etc/init.d/smb restart 此時在windows上可用匿名用戶登錄 會看見自己的public 要想用用戶即能看見自己的家目錄又能看見public #vi /etc/samba.smb.conf 改Security=user 最後在[public]中加browseable=yes #chmod o+rwx /pub 在windows上清空口令記錄 net use * /delete DHCP服務 安裝 yum install dhcp* -y #Vi /etc/dhcp/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 network 255.255.255.0 { Option routers 192.168.0.1; Option subnet-mask 255.255.255.0; Option nis-domain “abc.com”; Option domain-name “abc.com”; Option domain-name-server 202.99.166.4; Option time-offset -18000; Range dynamic-bootp 192.168.0.10 192.168.0.100; Default-lease-time 21600; Max-lease-time 43200; (保留)host jingli { Hardware Ethernet00:0c:29:63:ac:1c;(主機max) Fixed-address192.168.1.11（保留ip） } } Vpn-pptp 安裝：Rpm –ivh pptpd-1.3.4-2.el6.i686 #i /etc/sysctl.conf 改：nex.ipv4_forward=1 #i /etc/pptpd.conf Localip 192.168.1.1(外網) Remoteip 192.168.0.12-123（內網） #vi /etc/ppp/chap-secert Aaa(用戶) pptp 123（密碼） * (所有中任選一)/192.168.0.23(保留) /etc/init.d/pptpd restart 附： 添加網卡 Cd/etc/sysconfig/network-scripts Cpifcfg-eth0 ifcfg-eth1 #viifcfg-eth1 改 eth0 為eth1 去max 改ip DNS 安裝：Yum installbind* -y #Vi /etc/named.conf 改：Lliten-on port { 192.168.0.100; }服務器ip Allow-query{ any; } #vi /etc/named.rfc1912.zone 添加 正向 zone “abc.com” zn { Type master; Fiel “abc.com.zone”; }; 反向 zone “0.168.192.in-adar arpa” zn{ Type master; Fiel “abc.com”; }; Cd /var/named Cp named.localhost abc.com.zone Cp named.loopback abc.com Vi abc.com.zone 改 Mx10 mail(針對郵件) A 192.168.0.100 www A 192.168.0.100(web服務器ip) ftp A 192.168.0.100(ftp服務器ip) mail A 192.168.0.100(郵件服務器) vi abc.com 改: A 192.168.0.100 100 PTR www.abc.com 100 PTR ftp.abc.com 100 PTR mail.abc.com Chown root:named abc.com Chown root:named abc.com.zone /etc/init.d/named restart /etc/init.d/named reload #Vi /etc/resolv.conf(配DNS) Nameserver 192.168.0.100 輔助DNS Yum install bind* -y Vi /etc/named.conf 改：Lliten-onport { 192.168.0.1; }輔助服務器ip Allow-query{ any; } #vi /etc/named.rfc1912.zone 添加 正向 zone “abc.com” zn { Type slave; Fiel “slave/abc.com.zone”; Masters { 192.168.0.100; }(主dns ip) }; 反向 zone “0.168.192.in-adar arpa” zn{ Type slaver; Fiel “slave/abc.com”; Masters { 192.168.0.100; } }; /etc/init.d/named restart 集群 在windows做一個IIS ip 192.168.0.123 Linux 做一個網頁 網頁步驟 Yuminstall httpd* -y #Vi /etc/www/html/index.html 內容 #vi/etc/httpd/conf/httpd.conf 改 servername www.abc.com:80 /etc/init.d/httpd restart #vi /var/named/abc.com.zone 改 www 0 A 192.168.0.100 www 0 A 192.168.0.123 /etc/init.d/httpd restart Web 安裝：Yum install httpd* -y 建立網站：vi /var/www/html/index.html /etc/init.d/httpdrestart 在LINUX上查看：curl 192.168.0.100(web 服務器ip) 在自創目錄下建立網站 Mkdir/web #Vi/web/index.html建網站 #Vi/etc/httpd/conf/httpd.conf 改DocumentBoot “/web” 默認為/var/www/html 修改上下文 chcon –R –t httpd_sys_content_t/web /etc/init.d/httpdrestart 做限制 #Vi/etc/httpd/conf/httpd.conf 加 <Directory /web> Order deny,allow Deny from all Allow from 192.168.0.100 AuthType Basic AuthName “helllo” AuthUserFile /etc/httpd/userpasswd Require user aaa <Diretory> Htpasswd –c/etc/httpd/userpasswd aaa /etc/init.d/httpdrestart 用戶自己家目錄 Useraddaaa Vi/etc/httpd/conf/httpd.conf UserDir public_html 去# UserDir disabled 加# Mkdir/home/aaa/public_html Vi/home/aaa/public_html/index.html Setsebool–P httpd_enable_homedirs on Chcon –R –thttpd_sys_content_t /home/aaa/public_html Chmod o+x/home/aaa 用windows訪問 192.168.0.100/~aaa Lamp 安裝msq數據庫 yum install mysql* 然後啟用/etc/init.d/mysqld restart chkconfigmysqld on netstat-nl |grep mysql進行查詢 mysql進入查看 退出設密碼 mysqladmin-u root password 123 mysql -uroot -p 進行登錄 showdatebeses 進行查看服務器的信息 use vi/etc/php.ini [MySQL] Mysql.defaule_port=3306 插入mysql.default_host =192.168.0.100 mysql.default_user=root mysql.default_password=1234 extension=msql.so下面加上一行 extension=msqli.so讓他支持msqli 然後退出 vi /etc/httpd/conf/httpd.conf 加 LoadModuce php5_modulemodules/libphp5.so AddType application/x-http-php. Php Windows 上共享phpwind… Linux mount.cifs //192.168.0.123/aaa /mnt –ousername=administrator Cd /mnt Cp php…/usr/local/src Cd/usr/local/src 解壓：unzip php.. Cp –Rfupload /var/www/html Chmod –Rf777 /var/www/html/upload Vi/etc/httpd/conf/httpd.conf 改：DocumentBoot“/var/www/html/upload” AddDefaultCharset zh-CN /etc/init.d/httpdrestart 基於名字的虛擬主機 有DNS支持 有兩個nds 正向區域abc.com bbb.com #Vi/etc/httpd/conf/httpd.conf 添加<VirtualHost * 80> DocumentRoot /web1 Servername www.abc.com <Virtualhost> <VirtualHost * 80> DocumentRoot /web2 Servername www..bbb.com <Virtualhost> Mkdir/web1 Mkdir/web2 #vi/etc/resolv.conf Nameserver 192.168.0.100 #vi/web1/index.html #vi /web2/index.html Chcon -R-t httpd_sys_content_t /web1/2 /etc/init.d/httpdrestart 與FTP 結合 Yuminstall vstftpd* -y Useraddaaa/bbb #Vi/etc/passwd 改家目錄 即：/home/aaa /web1 /hoem/bbb /web2 Chcon -Rfaaa:aaa /web1 Chcon -Rfbbb:bbb /web2 Setsebool-P allow_ftp_full_access on Setsebool-P ftp_home_dir on Mv/var/ftp /var/bak.ftp.bak /etc/init.d/vsftpdrestart HTTPS Yuminstall mod-ssl* -y Cd/etc/pki/tls/certs Makeabc.crt 前三個為密碼 接著是 國家簡稱 國家全稱 城市 公司 部門 域名www.abc.com y郵箱 在改 SSCertificateFile/etc/pki/tls/certs/aaa.crt SSCertificateFile/etc/pki/tls/certs/aaa.key #vi/etc/httpd/conf/httpd.conf Listen 80加# #vi/var/www/htm/index.html 訪問 https:// SENDMAIL 郵件 安裝DNS 解析mail.abc.com 能發郵件Yum install sendmail* -y Cd/etc/mail #Viaccess 添加：connect 192.168.1.10 RELAY或 Connect abc.com RELAY Alternatves--config mta 選擇2 即：/usr/sbin/sendmail.sendmail 停用postfix : /etc/int.d/postfix stop Chkconfig postfix off Yum remove postfix* -y #visendmail.cf 加# 0 DaemonPortopt=port=smtp/Addr=127.0.0.1Name=MTA /etc/init.d/sendmailrestart 接收郵件 Yuminstall dovecot* -y #Vi/etc/dovecot/dovecot.conf 加protocols=pop3 Listen=* Login_trusted_network=192.168.0.0/24 #vi/etc/dovecot/dovecot.conf/10-mail.conf 去# mail_location=mbox:~/mail:INBOX=/var/mail/%u /etc/init.d/dovecotrestart 基於身份審核的SMTP 認證 安裝DNS 解析mail.abc.com 能發郵件Yum install sendmail* -y Cd/etc/mail #Viaccess 添加：connect 192.168.1.10 RELAY或 Connect abc.com RELAY Alternatves--config mta 選擇2 即：/usr/sbin/sendmail.sendmail 停用postfix : /etc/int.d/postfix stop Chkconfig postfix off Yum remove postfix* -y Yuminstall syrus* -y /etc/init.d/saslauthdstart Chkconfigsasauthd on #visendmail.mc Dnl TRUST_AUTH-MECH…MD5…. Dnl ..GSSAP2 MD5 刪掉dnl DAEMON-OPIONS…ADDR=127.0.0.1.. 添加 ndl M4sendmail.mc > sendmail.cf /etc/init.d/sendmailrestart Yum install dovecot* -y #Vi/etc/dovecot/dovecot.conf 加protocols=pop3 Listen=* Login_trusted_network=192.168.0.0/24 #vi/etc/dovecot/dovecot.conf/10-mail.conf 去# mail_location=mbox:~/mail:INBOX=/var/mail/%u /etc/init.d/dovecotrestart 防火牆 添加網卡 內網192.168.1.1和外網222.222.222.222 Vi/etc/sysctl.conf 改net.ipv4=1 Sysctl –p 基於源ip : iptables –t nat –APOSTROUTING –s 192.168.1.0/24 –j SNAT –to 222.222.222.222 基於目的ip: iptables –t nat –A PREROUTING –d222.222.222.222 –p tcp –dport 80 –j 192.168.1.2:80 禁止ping : iptables –A INPUT –p icmp –jDROP 外部telnet 內部 ：iptables –t nat –A PREROUTING -d222.222.222.222 –p tcp –dport telnet –j DNAT　–to192.168.1.2:23 禁止外部某台telnet :iptables –A FORWARD –S222.222.222.222 –p tcp –dport 23 –j DROP 發布ftp: ip: iptables –t nat –APREROUTING –d 222.222.222.222 –p tcp –dport 21 –j 192.168.1.2:21 添加模塊 ：modprobenf_nat_ftp (移除模塊 rmmod nf_nat_ftp) Echo “modprobenf_nat_ftp” > /etc/rc.modules Chmod 755/etc/rc.modules 禁止其他主機ping 防火牆 但防火牆能ping 其他 Iptables –AINPUT –p icmp –icmp-type Echo-Request –j DROP Iptables –AINPUT –p icmp –icmp-type Echo-_reply –j ACCEPT Iptables –AINPUT –p icmp –icmp-type destination-unreachable –j ACCEPT 禁止某mac通過防火牆 Iptables –AFORWARD –m mac –mac-source 00:01:02:03:04:05 –j DROP 允許防火牆本機對外開放tcp端口20,21,25,110及被動模式FTP端口1250-1280 Iptables –AINPUT –p tcp –m multiport –dport 20,21,25,110,1250-1280 –j ACCEPT 禁止轉發源ip地址段 Iptables –AFORWARD –p tcp –m iprang –src-rang 192.168.1.20-192.168.1.50 –j DROP 開放本機dns Iptables –AINPUT –p tcp –dport 53 –j ACCEPT Iptables –AINPUT –p udp -dport 53 –j ACCEPT Iptables –AOUPUT –p tcp –dport 53 –j ACCEPT Iptables –AOUPUT –p udp –dport 53 –j ACCEPT 查看 iptables –t nat –L 清空規則 iptables -F