Linux服务实验手册.docx
- 文档编号:2896526
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:21
- 大小:730.98KB
Linux服务实验手册.docx
《Linux服务实验手册.docx》由会员分享,可在线阅读,更多相关《Linux服务实验手册.docx(21页珍藏版)》请在冰豆网上搜索。
Linux服务实验手册
下列操作是所有实验前的准备工作,否则以下实验可能会遇到很多报错。
1、安装所有必须的组件。
2、关闭防火墙和安全功能。
1、安装组件可在文字界面输入system-config-packages然后回车
此时会出现以下界面:
(安装了图形化界面才会出现,系统程序----服务器设置---添加删除应用程序)
这和windows中的组件安装基本一样,往下拉动滑动块就可看到DNS、FTP等组件,其中SAMBA组件的名字叫做windows文件服务器:
DHCP服务器在网路服务器中去勾选,入下图:
勾选完毕后回到组件安装界面选择更新即可。
至此实验所需组件已安装完毕。
下面关闭防火墙和selinux功能:
输入system-config-securitylevel后回车
修改完毕后点选确定即可
架设NFS服务器
Nfs其实就是linux之间的文件共享,与windows中的一样。
但要是linux的共享文件给windows访问则要使用samba,下一个会介绍到。
实验一:
在服务器上共享/test文件夹,并让访问者只有读权限
配置NFS服务器步骤如下:
步骤一:
安装nfs服务安装包
rpm-ivhnfs-utils-1.0.6-80.EL4.i386.rpm
步骤二:
确认服务以正确安装:
[root@localhost/media/cdrom1/RedHat/RPMS]#rpm-qnfs-utils
nfs-utils-1.0.6-80.EL4
步骤三:
编辑配置文件
运行vi/etc/exports在其中写入/test192.168.211.0/255.255.255.0(ro,sync)后保存并退出
——/test代表要共享的文件夹(自己建)
——192.168.211.0/255.255.255.0表示允许访问共享的ip范围,也可用“*”代表所有ip
——ro表示只读,也可用rw表示可读可写
——sync表示当共享中有变动与客户端同步
步骤四:
运行servicenfsrestart或exportfs–r更新共享的文件夹
至此NFS服务器端文件共享设定已完毕
客户端设置如下:
步骤一:
查看服务器上共享的文件夹
运行showmount–e192.168.211.1
步骤二:
挂载服务器上的共享文件到本机文件夹
运行mount192.168.211.1:
/test/mnt/nfs即可在nfs(自己建)文件夹下使用服务器端的共享文件了
——注意服务器端共享文件夹的权限和客户端挂载文件夹的权限设定,示例中nfs服务器ip为192.168.211.1
报错:
架设SAMBA服务器
配置文件为/etc/samba/smb.conf
由于linux与windows用户密码加密方式不同,所以为了能让windows能访问sambaserver为用户专门为用户建了一个存放访问samba服务的密码的文件/etc/samba/smbpasswd
例如当tom用户登录系统时密码是存在/etc/shadow中的“123”但他访问smb服务时密码却要用存在/etc/samba/smbpasswd中的“456”
实验前确保服务已装:
实验一:
建立tom用户让其可以访问共享文件夹/tmp
步骤一:
新建tom用户useraddtom
密码为123passwdtom后,两次都输入“123”并回车
设置tom用户访问smb服务的秘密“456”,smbpasswd–atom后两次都输入“456”并回车
步骤二:
编辑配置文件vi/etc/samba/smb.conf
将最底部的加上如下代码
[tmp]
path=/tmp
public=no
writable=yes
writable表示可写(相当于共享权限,要想让用户真的具备写入权限还得设置安全权限),public表示是否允许匿名访问,path表示共享文件夹的路径
步骤三:
编辑完成后保存并退出在运行servicesmbrestart此时samba服务即可正常运行
Samba客户端配置如下:
步骤一:
确认已安装客户端程序,运行命令后确认出现以下提示
[root@localhost/media/cdrom1/RedHat/RPMS]#rpm-qsamba-client
samba-client-3.0.10-1.4E.11
步骤二:
在客户端挂载共享文件到本机/mnt/smb文件夹中
mount//192.168.211.1/myshare–ousername=tom%123
架设FTP服务器
配置文件为/etc/vsftpd/vsftpd.conf(配置文件个参数含义在实验后面有详细说明)
设定不允许登录用户的清单有:
/etc/vsftpd.ftpusers和/etc/vsftpd.user_list
注意:
要想上传文件除了该下面的配置文件外,所操作的文件夹权限一定要够,否则实验也会不成功。
为了实验方便可以对文件夹做这个操作:
chmod777test其中test为文件夹或文件名,将其权限改为所有人可读写。
实验前确保服务已安装:
实验一:
仅允许匿名用户访问,且只有读权限。
运行vi/etc/vsftpd/vsftpd.conf后配置文件修改如下:
anonymous_enable=YES
pam_service_name=vsftpd
listen=YES
修改好按“ESC”键再输入“:
wq”(不含引号)保存并退出。
运行servicevsftpdrestart此时FTP已可以匿名登录了,若需扩展功能加上一下相应的语句即可。
下面再举一个实例说明
实验二:
允许匿名用户和系统用户登录,可看作与windows中的隔离用户类似,且拥有读写权限
运行vi/etc/vsftpd/vsftpd.conf后配置文件修改如下:
anonymous_enable=YES
local_enable=YES
write_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
修改好按“ESC”键再输入“:
wq”(不含引号)保存并退出。
运行servicevsftpdrestart则所要求的FTP服务器已架设好了。
关于主机的设置值
connect_from_port_20=YES(NO)
该项设置是在启动主动连接的端口20。
listen_port=21
使用的vsftpd命令通道的端口设置,如果您想使用非正规的ftp端口,可在该设置项中修改!
dirmessage_enable=YES(NO)
当用户进入某个目录时,会显示该目录需要注意的内容,显示的文件默认是.message,也可以使用下面的设置项来修改!
message_file=.message
当dirmessage_enable=YES时,可以设置这个项目来让vsftpd寻找该文件来显示信息!
也可以设置其他文件名!
listen=YES(NO)
若设为YES表示vsftpd是以standalone的方式来启动的!
pasv_enable=YES(NO)
启动被动式连接(passivemode),一定要设置为YES
use_localtime=YES(NO)
设置是否使用的主机的时间!
默认使用GMT时间,比中国实用的北京时间晚8小时,建议设置为YES!
write_enable=YES(NO)
设置是否允许用户具有写入的权限!
包括删除与修改等功能!
connect_timeout=60
单位是秒,如果client尝试连接vsftpd命令通道的时间曹国60秒,则不等待,强制断线。
accept_timeout=60
当用户以被动式进行数据传输时,如果主机启动被动端口并等待CLIENT超过60秒,那么就强制断线!
可以修改数值60.
data_connection_timeout=300
如果client与server见的数据传送在300秒内都无法传送成功,那么client的链接就会被vsftpd强制切断!
idle_session_timeout=300
如果用户在300秒内没有任何命令动作,那么强制其离线。
max_clients=0
如果vsftpd是以standalone方式启动的,那么该设置项可以设置能够同时接入vsftpd的client数量!
max_per_ip=0
与max_client类似,此处设置同一个IP同时可以允许的连接数量。
pasv_max_port=0
pasv_min_port=0
上面两个与passivemode使用的端口号有关,如果您想使用65400~65410这11个端口来进行被动式数据的连接,可以设置如下:
pasv_max_port=65410以及pasv_min_port=65400
ftpd_banner=一些文字说明
关于实体用户登录者的设置值
guest_enable=YES(NO)
若上值设置为YES时,则任何非anonymous登录的账号,均会被当作guest!
local_enalbe=YES(NO)
该设置值必须设置为YES时,在/etc/passwd内的帐号才能以实体用户的方式登录我们的vsftpd主机!
local_max_rate=0
实体用户的传输速度限制,单位为B/s,0为不限制。
chroot_local_user=YES(NO)
将哟农户限制在自己的主目录中(chroot)!
该设置在vsftpd中默认为NO,因为有下面两个设置项!
所以不需要启动它!
chroot_list_enable=YES(NO)
设置是否将某些实体拥护限制在他们的主目录内!
默认为NO,不过,如果您想让某些用户无法退出他们的主目录可将该值设置为YES,并且设置下一个设置值。
chroot_list_file=/etc/vsftpd.chroot_list
如果chroot_list_file=YES,那么就可以设置该项目了!
它规定哪一个实体用户会被限制在自己的主目录内而无法退出(chroot)。
一行一个帐号即可!
userlist_deny=YES(NO)
若设置为YES,则当用户帐号被列入到某个文件中时,在该文件内的用户将无法登陆vsftpd服务器!
该文件文件面与下列设置项有关。
userlist_lfile=/etc/vsftpd.user_list
若userlist_deny=YES,则该文件内的帐号都无法使用vsftpd!
关于匿名用户登录的设置值
anonymous_enalbe=YES(NO)
设置是否允许anonymous登录vsftpd主机!
默认为YES,下面的所有相关设置都需要设置anonymous_enalbe=YES后才能生效!
anon_world_readable_only=YES(NO)
设置是否仅允许anonymous具有下载可读文件的权限,默认为YES。
anon_other_write_enalbe=YES(NO)
设置是否允许anonymous具有写入的权限,默认为NO。
如果设置为YES,那么为ano
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 服务 实验 手册