在linux系统中怎样配置服务器

分类: 电脑/网络 >>操作系统/系统故障

问题描述:

怎样在linux系统的字符界面里,配置ftp服务器啊.我从来没有配制过任何服务器,所以,请知道者告诉我详细步鄹或者说命令的代码吧.谢谢拉,我很急呢...

解析:

挂载到/mnt/cdrom目录下。

#mount /dev/cdrom /mnt/cdromWu-FTP

进入安装文件所在目录。

#cd /mnt/cdrom/RedHat/RPMS

安装Wu-FTP。

#rpm -ivh wu-ftpd-2.6.2-5.i386.rpm

安装匿名FTP需要的anonftp。

#rpm -ivh anonftp-4.0-9.i386.rpm

启动Wu-FTP

在RedHat 7.3中，FTP服务是由xid管理的，如果要在机器启动时自动启动FTP服务，需要编辑/etc/xid.d下wu-ftpd这个文件

#vi /etc/xid.d/wu-ftpd

将disable=yes 改为disable=no(启动时不禁用，就是启用)

然后重启xid

#/etc/rc.d/init.d/xid restart

查看FTP是否被启动

nmap 127.0.0.1

如果21/tcp端口被打开，则FTP服务运行正常。

配置Wu-FTP

Wu-FTP服务器的运行方式是由下面一组配置文件设定的：

1、/erc/ftpaccess:ftpd的主配置文件

2、/etc/fapusers:设置拒绝访问服务器的用户

3、/etc/ftpgroups:设置拒绝访问服务器的组

4、/etc/ftphosts:设置拒绝访问服务器的客户机

5、/etc/ftpconversions:设置ftpd的压缩属性

6、/etc/ftpservers:设置虚拟FTP主机。

linux配置dns服务器配置命令

Linux系统的DNS服务器怎么配置，配置命令有哪些?下面跟我一起来了解一下吧!

一、实验目的

熟悉Linux系统中DNS服务器的配置方法。理解配置过程的基本步骤的作用。

二、实验任务

(1)建立正向搜索区域，为网络个台服务器建立主机记录、别名记录。为网络建立邮件交换器记录。使得客户机能够根据服务器主机域名搜索出其IP地址。

(2)建立反向搜索区域，为网络个台服务器建立反向记录，使得客户机能够根据服务器主机IP地址搜索出其域名。

三、实验内容

1)DNS服务器配置的主要步骤：

首先在桌面右击，选择【新建终端】

1. 查看系统中是否已经安装了DNS服务器程序BIND，命令如下：

[root@libl root]#rpm –qa |grep bind(对照书本查看,一般都会有安装的。)

2、用命令直接启动dns服务器，命令如下：[root@libl root]# service named start

3、编辑主配置文件/etc/named.conf，主要是添加正向解析和反向解析，文件内容如下：

// generated by named-bootconf.pl

options {

directory "/var/named"

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53

}

//

// a caching only nameserver config

//

Controls {

Inet 127.0.0.1 allow { localhost} keys {rndckey}

}

zone "." IN {

type hint

file "named.ca"//用来指定具体存放DNS记录的文件

}

zone "localhost" IN { //用来指定具体存放DNS记录的文件

type master

file " localhost.zone"

allow-update { none }

}

zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.* 的反向解析

type master

file "named.local"

allow-update { none }

}

zone "test.com" IN { //指定一个域名为test.com的`正向解析

type master

file "test.com.zone"

}

zone "173.168.192.in-addr.arpa" IN { //定义一个IP为192.168.173.* 的反向解析

type master

file "173.168.192.in-addr.arpa .zone"

}

Include “/etc/rndc.key”

4、配置正向解析文件

正向解析是根据域名得到其IP地址。编辑正向解析文件/var/named/test.com.zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510// 系列号，其值通常设置为日期。

28800//刷新时间

7200//重试

604800//过期

86400//生存时间

)

IN NS dns

@ IN MX 1 mail

dns IN A 192.168.173.66

www IN A 192.168.173.65

mail IN A 192.168.173.67

ftp IN CNAME www.test.com

5、配置反向解析文件

反向解析文件提供IP地址查询相应 DNS主机名。编辑反向解析文件/var/named/173.168.192.in-addr.arpa .zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510//

28800

7200

604800

86400

)

IN NS dns.tes.com.

66 IN PTR dns.test.com.

65 IN PTR www.test.com.

67 IN PTR mail.test.com.

6、接下来重启dns服务器，命令如下：[root@libl root]# service named restart

7、设置dns客户端。

对于windows2003环境系的dns客户端，使IP地址设为静态设置，其地址为192.168.173.65，子网掩码为 255.255.255.0，默认网关为192.168.173.254，首先DNS服务器(p)为192.168.173.66

8、测试DNS服务器。

1)在桌面的【开始】那点击后又点击【运行】

2)在弹出的面板上输入“cmd”后就出现【命令提示符】下输入“ping dns.test.com”查看正向解析是否成功，接着再输入“ping 192.168.173.66”查看反向解析直接启动DHCP服务器，是否成功。若不成功，则在linux系统的配置dns服务器的机上的【新建终端】上先启动dns服务器，接着再查看正反向解析文件有没有建立好，命令如下：[root@ root]# named –g

它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

非常高的安全性需求

带宽限制

良好的可伸缩性

创建虚拟用户的可能性

分配虚拟IP地址的可能性

一、vsftpd的启动

#service vsftpd start

如果允许用户匿名访问，需创建用户ftp和目录/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

　 　二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：

1. 连接选项

☆监听地址和控制端口

(1) listen_address=ip address

定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value

指定FTP服务器监听的端口号。默认值为21。

　 　2. 性能与负载控制

☆超时选项

(1) idle_session_timeout=

空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value

接受建立联机的超时设定。默认值为60s

☆负载选项

(1) max_clients= numerical value

定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value

定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value

设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value

设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项

vsftpd的用户分为3类：匿名用户、本地用户(local user)及虚拟用户(guest)

☆ 匿名用户

(1) anonymous_enable=YES|NO

控制是否允许匿名用户登录

(2) ftp_username=

匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO

控制匿名用户登录时是否需要密码。

(4) anon_root=

设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO

控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO

控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever

指定拥有匿名用户上传文件所有权的用户。

☆本地用户

(1) local_enable= YES|NO

控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=

定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户

(1) guest_enable= YES|NO

启动此功能将所有匿名登入者都视为guest

(2) guest_username=

定义vsftpd的guest用户在系统中的用户名。

　 　4. 安全措施

☆用户登录控制

(1) /etc/vsftpd.ftpusers

Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO

此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list

指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制

(1) chroot_list_enable= YES|NO

锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO

将本地用户锁定在主目中。

---