LInux搭建各種服務(wù)器教程！

成都創(chuàng)新互聯(lián)公司2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元周寧做網(wǎng)站,已為上家服務(wù),為周寧各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

DHCP服務(wù)器：

設(shè)置永久網(wǎng)絡(luò)配置文件路徑：/etc/sysconfig/network-scripts/ifcfg-eth0

設(shè)置網(wǎng)卡顯示配置文件路徑：/etc/udev/rules.d/70-persistent-net.rules

防火墻配置文件路徑：/etc/sysconfig/selinux

DHCP服務(wù)的進程名：dhcpd

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝dhcpd軟件包。

 復(fù)制模版文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample到/etc/dhcp/dhcpd.conf。

 配置dhcpd.conf文件作用域參數(shù)，然后保存。

 重新載入服務(wù)service dhcpd reload。

注意：

 作用域參數(shù)必須有屬于服務(wù)器網(wǎng)段的作用域，不然服務(wù)無法正常啟動。

 無法獲取到地址檢查網(wǎng)絡(luò)連通性，主機地址配置參數(shù)必須完整。

 服務(wù)無法正常啟動檢查配置文件的完整性，一個空格一個符號不對都會出現(xiàn)問題，出現(xiàn)無法結(jié)局問題我們只能重新復(fù)制模版文件的參數(shù)。

Samba服務(wù)器：共享文件服務(wù)器

Samba服務(wù)的進程名：samd，nmbd。

Samba服務(wù)配置文件路徑：/etc/samba/smb.conf。

Samba共享用戶的賬戶數(shù)據(jù)庫文件路徑：/var/lib/samba/private/passdb.tdb。

Samba共享帳號的映射文件位于/etc/samba/smbusers

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝Samba軟件包。它有三個包一個公共包，一個服務(wù)端包，一個客戶端包。

 配置文件smb.conf參數(shù)。

 重新載入服務(wù)service dhcpd reload。

創(chuàng)建共享用戶：該服務(wù)擁有獨立的用戶數(shù)據(jù)庫，但是創(chuàng)建共享用戶的前提是必須有相同賬戶的系統(tǒng)用戶。命令：pdbedit -a -u ren 意思：將系統(tǒng)用戶ren加入到共享用戶中。

共享帳號映射創(chuàng)建步驟：

 編輯帳號映射文件smabusers

 主配置文件smb.conf添加全局參數(shù)username map = /etc/samba/smbusers

 重新載入服務(wù)service dhcpd reload。

使用客戶端訪問共享文件夾：smbclient -U ren //192.168.1.1/pub

為了長期訪問此共享文件夾可以將此網(wǎng)絡(luò)路徑掛載在一個指定的目錄：

編輯/etc/fstab文件設(shè)置對應(yīng)參數(shù)，這里使用的系統(tǒng)文件類型是：smbfs

mount -o username=ren，passwoed=123 //192.168.1.1/pub   /mnt

smb.conf文件常見的參數(shù)

配置項	說明
workgroup	設(shè)置服務(wù)器所在的工作組名稱，一般保持默認就好
Server string	設(shè)置服務(wù)器的說明文字，用于描述文件服務(wù)器
Security	設(shè)置成user代表使用共享用戶名和密碼登錄，設(shè)置成share可以匿名訪問，設(shè)置成server代表驗證用戶名和密碼的工作交給另外一臺服務(wù)器，設(shè)置成domain代表驗證用戶名和密碼的工作由域控完成
Log life	設(shè)置服務(wù)器的日志文件，默認在/var/log/samba/log.%m文件中
Passwd backend	設(shè)置共享賬戶的類型，默認使用TDB數(shù)據(jù)庫文件，保持默認就好
Conmment	設(shè)置對應(yīng)共享目錄的注釋參數(shù)
Path	設(shè)置共享目錄的路徑
Browseable	設(shè)置該共享目錄在網(wǎng)上鄰居中是否可見，no為隱藏共享目錄
Guest ok	設(shè)置該共享目錄是否可以被所有人訪問，跟public參數(shù)用法相同
Writable	設(shè)置該共享目錄是否可寫
Valid users	設(shè)置只允許該用戶訪問此目錄
Writable list	設(shè)置只允許該用戶可寫
Read only	設(shè)置該共享目錄可讀

注意：搭建匿名訪問和用戶訪問同時使用，在全局參數(shù)中加入map to guest = bad user參數(shù), Security參數(shù)設(shè)置為user，那么使用用戶訪問的只需添加參數(shù)Valid users指定誰訪問。匿名訪問沒有此指定即可。

FTP文件傳輸服務(wù)

FTP服務(wù)的進程名：vsftpd

FTP服務(wù)的配置文件路徑：/etc/vsftpd/vsftpd.conf

FTP服務(wù)的用戶列表文件路徑：/etc/vsftpd/ftpusers, /etc/vsftpd/user_list。

FTP服務(wù)默認的PAM認證文件路徑：/etc/pam.d/vsftpd。

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝FTP軟件包。vaftpd為服務(wù)端包，ftp為客戶端包。

 配置文件vsftpd.conf參數(shù)。

 重新載入服務(wù)service dhcpd reload。

  帳號映射創(chuàng)建步驟：

 創(chuàng)建文本格式的用戶名，密碼列表：vim /etc/vsftpd/ren.list（文件規(guī)則：奇數(shù)行為用戶名，偶數(shù)行為密碼）。

 將列表轉(zhuǎn)換成DB數(shù)據(jù)庫文件：db_load  -T  -t  hash  -f  ren.list  ren.db。

 創(chuàng)建需要映射的系統(tǒng)帳號：useradd  -d  /var/ftproot  -s  /sbin/nologin  ren。

 更改家目錄權(quán)限可讀可執(zhí)行：chmod  755  /var/ftproot。

 建立PAM認證文件：vim   /etc/pam.d/ren.vu。

  #%PAM-1.0

  auth       required   pam_userdb.so   db=/etc/vsftpd/ren

  account    required   pam_userdb.so   db=/etc/vsftpd/ren

 修改vsftpd.conf參數(shù)，添加虛擬用戶支持：

Local_enable=YES	需映射本地用戶，所以啟用此項
Write_enable=YES	啟用上傳寫入支持
Anon_umask=022	指定上傳權(quán)限掩碼
Guest_enable=YES	啟用用戶映射功能
Guest_username=virtual	指定映射的系統(tǒng)用戶名稱
Pam_service_name=ren.vu	指定新的PAM認證文件

為不同的虛擬用戶建立獨立的配置文件：

 編輯vsftpd.conf文件：vim /etc/vsftpd/vsftpd.conf。

 添加參數(shù):user_config_dir=/etc/vsftpd/ren_dir。

 創(chuàng)建配置文件目錄：mkdir  /etc/vsftpd/ren_dir。

 進入此目錄為用戶建立獨立的配置文件：

vim ren

anon_upload_enable=YES

anon_mkdir_write_enable=YES

 重新加載配置：service dhcpd reload。

vsftpd.conf常見配置參數(shù)

作用范圍	配置參數(shù)	意思
匿名用戶	Anonymous_enables=YES	是否允許匿名訪問
	Anon_umask=022	匿名用戶上傳文件的掩碼值（這里是反掩碼）
	Anon_root=/var/ftp	設(shè)置匿名用戶的FTP根目錄
	Anon_upload_enable=YES	設(shè)置匿名用戶是否可以上傳文件
	Anon_mkdir_write_enable=YES	設(shè)置匿名用戶有創(chuàng)建目錄的寫入權(quán)限
	Anon_other_write_enable=YES	是否允許匿名用戶有其他的寫入權(quán)限
	Anon_max_rate=0	限制匿名用戶的大傳輸速率，0表示不限制
本地用戶	Local_enable=YES	是否允許本地用戶訪問
	Local_umask=022	設(shè)置本地用戶上傳文件的掩碼值（這里是反掩碼）
	Local_root=/var/ftp	設(shè)置本地用戶的FTP根目錄
	Chroot_local_user=YES	是否將FTP用戶禁錮在宿主目錄中
	Local_max_rate=0	設(shè)置本地用戶的大傳輸速率，0表示不限制
全局配置	Listen=YES	是否以獨立運行的方式監(jiān)聽服務(wù)
	Listen_address=0.0.0.0	設(shè)置FTP服務(wù)的IP地址
	Listen_port=21	設(shè)置堅挺FTP服務(wù)的端口號
	Write_enable=YES	啟用任何形式的寫入權(quán)限
	Download_enable=YES	是否允許下載文件
	Dirmessage_enable=YES	用戶切換進入目錄時顯示.message文件
	Xferlog_enable=YES	啟用Xferlog日志，默認記錄在/var/ftp/xferlog
	Xferlog_std_format=YES	啟動標準的Xferlog日志格式
	Connet_form_port_20=YES	允許服務(wù)器主動模式（從20號端口建立數(shù)據(jù)連接）
全局配置	Pasv_enable=YES	允許被動模式連接
	Pasv_max_port=24600	設(shè)置用于被動模式的服務(wù)器大端口號
	Pasv_min_port=24500	設(shè)置用于被動模式的服務(wù)器最小端口號
	Pam_service_name=vsftpd	設(shè)置用于用戶認證的PAM文件位置
	Userlist_enable=YES	是否啟用user_list用戶列表文件
	Userlist_deny=YES	是否禁用user_list用戶列表中的用戶帳號
	Max_client=0	最多允許多少客戶端同時連接，0表示不限制
	Max_per_ip=0	對來自同一個IP地址的客戶端，最多允許多少個并發(fā)連接，0表示不限制
	Tcp_wrappers=YES	是否啟動Tcp_wrappers主機訪問控制

注意：

2 FTP根目錄不能給寫的權(quán)限，這個是固定的。

2 用戶列表文件設(shè)置ftpusers文件，此文件中列出的用戶將禁止登錄vsftpd服務(wù)器，連輸密碼的機會都沒有。

2 用戶列表文件設(shè)置user_list文件，此文件可以包含的用戶可能被禁止登錄，也可能被允許登錄，具體取決于vsftpd.conf文件中的參數(shù)配置，可以輸密碼但是登錄不成功。

2 上傳反掩碼計算：文件權(quán)限=777-111-022，目錄權(quán)限=777-022。

2 在以上步驟中如果遇到需要創(chuàng)建目錄和文件的步驟注意文件權(quán)限給好，不然可能導(dǎo)致后面的操作出現(xiàn)問題。

2 服務(wù)器主動模式：服務(wù)器20號端口主動連接客戶端的20號端口，相同端口傳輸數(shù)據(jù)，傳輸速率高。

2 服務(wù)器被動模式：服務(wù)端20號端口被動連接客戶端的非20號端口，不同端口傳輸數(shù)據(jù)，較安全，但是要經(jīng)過端口計算傳輸速率低。

2 映射用戶的權(quán)限默認使用的是匿名用戶的權(quán)限，所以你要對映射用戶進行操作，只需要操作有關(guān)匿名用戶的參數(shù)。（編輯vsftpd.conf有關(guān)anon參數(shù)）

DNS域名解析服務(wù)：使用BIND軟件

BIND服務(wù)進程名：named

BIND服務(wù)的配置文件路徑：/etc/named.conf

BIND服務(wù)的區(qū)域數(shù)據(jù)庫文件路徑：/etc/named/

BIND服務(wù)的根數(shù)據(jù)文件保存路徑：/var/named/named.ca

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝BIND軟件包：bind包主程序包，bind-utils提供對服務(wù)的測試工具程序包，bind-libs提供bind需要使用的庫函數(shù)，bind-chroot為BIND服務(wù)提供一個偽裝目錄（/var/named/chroot），以提高安全性。

 設(shè)置named.conf文件參數(shù):vim  /etc/named.conf。

 創(chuàng)建區(qū)域數(shù)據(jù)配置文件:cp  /var/named/named.empty   /var/named/ren.zone

 編輯該區(qū)域數(shù)據(jù)配置文件添加解析記錄：vim  /var/named/ren.zone

 給該文件可讀可寫權(quán)限：chmod  777  ren.zone

 啟動named服務(wù)以及重新加載配置：service  named  start     service  named  reload

構(gòu)建緩存域名服務(wù)器：

 編輯主配置文件：vim /etc/named.conf添加參數(shù)：

option {

  forwarders { 202.96.134.133; 114.114.114.114; };

};

 啟動named服務(wù)：service  named  start。

構(gòu)建主域名服務(wù)器：

 編輯主配置文件：vim /etc/named.conf添加參數(shù)：

zone "benet.com" IN {                                       正向解析

  type  master;                                          設(shè)置為主域名服務(wù)器

  file "benet.zone"                                        設(shè)置區(qū)域數(shù)據(jù)文件路徑

  allow-transfer { 192.168.1.2 ; };                           允許從服務(wù)器下載正向數(shù)據(jù)

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析

  type  master;                                          設(shè)置為主域名服務(wù)器

  file "192.168.1.2.arpa";                                   設(shè)置區(qū)域數(shù)據(jù)文件路徑

  allow-transfer { 192.168.1.2 ; };                           允許從服務(wù)器下載反向數(shù)據(jù)

};

 配置區(qū)域數(shù)據(jù)文件：vim  /var/named/ren.zone。

 啟動named服務(wù)：service  named  start。

構(gòu)建緩存服務(wù)器：

 編輯主配置文件：vim /etc/named.conf添加參數(shù)：

zone "benet.com" IN {                                       正向解析

  type  slave;                                          設(shè)置為主域名服務(wù)器

  file "slaves/benet.zone"                                設(shè)置區(qū)域數(shù)據(jù)文件路徑

  masters  { 192.168.1.1 ; };                           從主域名服務(wù)器下載正向數(shù)據(jù)

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析

  type  slave;                                         設(shè)置為主域名服務(wù)器

  file "slaves/192.168.1.2.arpa";                          設(shè)置區(qū)域數(shù)據(jù)文件路徑

  masters  { 192.168.1.1 ; };                           從主域名服務(wù)器下載反向數(shù)據(jù)

};

 啟動named服務(wù)以及重新加載配置：service  named  start   service  named  reload

 查看數(shù)據(jù)是否從主域名服務(wù)器上復(fù)制相同的區(qū)域數(shù)據(jù)文件：cd /etc/named/slaves | ls

注意：

2 每個配置文件中必須存在“.”根域的參數(shù)，這個參數(shù)建議不要隨意更改。

2 我們可以借助nslookup工具來測試DNS服務(wù)的解析情況：nslookup

server 192.168.1.1 指定DNS服務(wù)器

set  type=ns，mx，a，cname，ptr指定測試的解析記錄類型

www.benet.com 測試這個域名的解析情況

解析記錄：

2 MX郵件解析記錄：把一個公司的二級域名解析出這個公司內(nèi)的一臺三級域名的郵件服務(wù)器。

2 NS解析記錄：把一個公司的二級域名解析出這個公司內(nèi)的一臺三級域名的服務(wù)器。

2 A主機解析記錄：將一個域名解析成一個IP地址。

2 PTR指針解析記錄：將一個IP地址解析成一個域名。

2 CNAME別名解析記錄：將一個域名解析成另外一個別名，來提高服務(wù)器的安全性。

服務(wù)器搭建大概思路：配置正確網(wǎng)絡(luò)參數(shù)，關(guān)閉防火墻。安裝服務(wù)對應(yīng)軟件包，編輯對應(yīng)配置文件。開啟服務(wù)，重新加載配置文件。配置文件修改時注意各類標注符號，出現(xiàn)問題冷靜思考錯誤提示，認真檢查配置文件。

Samba服務(wù)參數(shù)記憶：global為全局參數(shù)項，homes為家目錄參數(shù)項，printers為打印機共享參數(shù)項。

FTP服務(wù)參數(shù)記憶規(guī)律：看到anon為匿名訪問參數(shù)，local為用戶訪問參數(shù)，其他為全局。

BIND服務(wù)主域類型為master，從域類型為slave，區(qū)域地址數(shù)據(jù)配置注意解析記錄方向。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標題名稱：39.搭建Linux基礎(chǔ)服務(wù)dhcp、samba、ftp、dns-創(chuàng)新互聯(lián)
文章來源：http://aaarwkj.com/article36/hsopg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、動態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計公司、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)