linux中ftp服务器搭建步骤详解.doc

linux中ftp服务器搭建步骤详解ftp匿名用户登录目录是/var/ftpftp实名用户登录目录为它的宿主目录实验1rootlocalhost #system-config-packages (进入系统程序安装界面)勾选“ftp server”，进行安装。rootlocalhost #service vsftpd start 启动匿名用户登录ftp 结论：登录成功！实名用户登录ftp cd /etc 下载 passwd 结论 不安全 解决方案：rootlocalhost # vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES （加入这行）rootlocalhost # service vsftpd restart -试验2只允许匿名登录，不允许实名rootlocalhost #vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES （修改） local_enable=NO （修改）rootlocalhost # service vsftpd restart-试验3不允许匿名用户登录rootlocalhost #vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YESrootlocalhost # service vsftpd restart-试验4访问限制A 黑名单1rootlocalhost # vi /etc/vsftpd.ftpusersn 添加a 用户，则a用户无法访问此FTProotlocalhost # service vsftpd restartB 黑名单2 1000个用户，999个不能访问，只有一个可以访问怎么办？rootlocalhost # vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_listrootlocalhost # vi /etc/vsftpd.user_list （文件中用户能访问，其他用户不可访问（包括ftp匿名用户） 将允许的用户名添加上rootlocalhost # service vsftpd restart-试验5限制客户数rootlocalhost # vi /etc/vsftpd/vsftpd.conf max_clients=2 0为不限制rootlocalhost # service vsftpd restart-试验6速率限制-ftp网站收费如何解决方法1：交钱不交钱 例:用户a、b、 crootlocalhost # vi /etc/vsftpd/vsftpd.conf local_max_rate=1000000 anon_max_rate=10 方法2：交多少钱给多少速度 例:用户arootlocalhost # vi /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpdrootlocalhost # vi /etc/vsftpd/a local_max_rate=1000000rootlocalhost # service vsftpd restart-试验7 匿名上传权限rootlocalhost # vi /etc/vsftpd/vsftpd.conf anon_other_write_enable=YES （文件改名、删除） anon_upload_enable=YES （文件上传）rootlocalhost #chmod R 777 /var/ftp/pub若将ftp根目录/var/ftp改成777权限，那匿名用户将无法登陆。-试验8 更改默认共享目录为/misc/abc local_root=/misc/abc anon_root=/misc/abcrootlocalhost # service vsftpd restart-试验 9 ftp虚拟用户建立方法一、rootlocalhost # useradd -g ftp -s /sbin/nologin d ( 用户名为d)rootlocalhost # passwd d方法二、用PAM进行认证建立用户god man ghost 使他们都能访问ftp，下载资料。 y/srootlocalhost #useradd testrootlocalhost # vi logins.txtgodgodmanmanghostghostrootlocalhost#db_load T t hash f logins.txt /etc/vsftpd/vsftpd_login.db注意如果没有找到db_load命令就需要安装如下包：db4-4.3.29-9.fc6.i386.rpm 第二张光盘db4-devel-4.3.29-9.fc6.i386.rpm 第三张光盘db4-utils-4.3.29-9.fc6.i386.rpm 第三张光盘db4-java-4.3.29-9.fc6.i386.rpm 第四张光盘db4-tcl-4.3.29-9.fc6.i386.rpm 第四张光盘rootlocalhost # vi /etc/pam.d/vsftpd.vuauth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginrootlocalhost # vi /etc/vsftpd/vsftpd.conf pam_service_name=vsftpd.vu (默认为pam_service_name=vsftpd) guest_enable=YES guest_username=test anon_world_readable_only=NO （浏览和下载权限）rootlocalhost # service vsftpd restart默认这些虚拟用户的登录的目录为映射用户test的目录，使用虚拟用户后，实名用户就无法登陆了，但是匿名还是可以的，如果要去掉虚拟用户采用实名用户的话记得将配置文件/etc/vsftpd/vsftpd.conf 中的pam_service_name=vsftpd.vu 改成默认的pam_service_name=vsftpd-试验 10 user_config_dir=/etc/vsftpd管理虚拟用户god 有浏览目录 上传 下载 改名和删除 权限man 有浏览目录 上传 下载 权限ghost 有浏览目录 下载 权限rootlocalhost # vi /etc/vsftpd/vsftpd.confrootlocalhost # vi /etc/vsftpd/god anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YESrootlocalhost # vi /etc/vsftpd/man anon_world_readable_only=NO anon_upload_enabledd=YES anon_mkdir_write_enable=YESrootlocalhost # vi /etc/vsftpd/ghost anon_world_readable_only=NOrootlocalhost # service vsftpd restartLinux FTP服务器的搭建第一rootntian # mount /dev/cdrom /media/cdrommount: block device /dev/cdrom is write-protected, mounting read-onlyrootntian # rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm warning: /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:vsftpd # 100%rootntian # umount /media/cdrom第二rootntian # useradd -d /var/ftp/liu -s /sbin/nologin liurootntian # passwd liuChanging password for user liu.New UNIX password: BAD PASSWORD: its WAY too shortRetype new UNIX password: passwd: all authentication tokens updated successfully.rootntian # useradd -d /var/ftp/chen -s /sbin/nologin chenrootntian # passwd chenChanging password for user chen.New UNIX password: BAD PASSWORD: it is too shortRetype new UNIX password: passwd: all authentication tokens updated successfully.rootntian # useradd -d /var/ftp/xu -s /sbin/nologin xurootntian # passwd xuChanging password for user xu.New UNIX password: BAD PASSWORD: its WAY too shortRetype new UNIX password: passwd: all authentication tokens updated successfully.第三rootntian # vi /etc/vsftpd/vsftpd.conf# Example config file /etc/vsftpd/vsftpd.conf# The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.#anonymous_enable=YES#local_enable=YES#write_enable=YES#local_umask=022#anon_upload_enable=YES#anon_mkdir_write_enable=YES#dirmessage_enable=YES# Activate logging of uploads/downloads.xferlog_enable=YES#connect_from_port_20=YES#chown_uploads=YES#chown_username=whoever#xferlog_file=/var/log/vsftpd.log#xferlog_std_format=YES#idle_session_timeout=600#data_connection_timeout=120#nopriv_user=ftpsecure#async_abor_enable=YES#ascii_upload_enable=YES#ascii_download_enable=YES#ftpd_banner=Welcome to blah FTP service.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list#ls_recurse_enable=YESpam_service_name=vsftpduserlist_enable=YES#enable for standalone modelisten=YEStcp_wrappers=YESanon_max_rate=200000local_max_rate=2000000max_clients=100max_per_ip=5rootntian # service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK 第四 验证Linux 平台下DNS服务器的搭建实验平台 RedHat Linux Enterprise 4.0一、准备 DNS 是指：域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 一些标记解释： -这个符号意味着SOA与域是一样的 IN -IN是提供IP地址的域名类当，与A，PTR或CNAME记录一起使用时可将域名映射为IP地址，反之一样 NS -域名服务器指定的区域DNS服务器的域名或IP地址 MX -MX记录定义何种机器来为域或单个主机传送电子邮件，为域定义就是告诉每个人将邮件发送给该域中要与之通信的人或机器 SOA-Start Of Authority 指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。 A-将主机名映射为其IP地址 PTR-将IP地址映射为主机名，PTR记录执行与A及记录相反的过程 二、 具体配置rootntian # mount /dev/cdrom /media/cdrom （挂载第四章光盘）mount: block device /dev/cdrom is write-protected, mounting read-onlyrootntian # rpm -ivh /media/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm warning: /media/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:bind # 100%rootntian # umount /media/cdromrootntian # mount /dev/cdrom /media/cdrom （挂载第一章光盘）mount: block device /dev/cdrom is write-protected, mounting read-onlyrpm -ivh /media/cdrom/RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm warning: /media/cdrom/RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:caching-nameserver warning: /etc/named.conf saved as /etc/named.conf.rpmorig# 100%rootntian named# vi /etc/named.conf/ named.conf for Red Hat caching-nameserver/options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ / query-source address * port 53;/ a caching only nameserver config/controls inet allow localhost; keys rndckey; ;/etc/named.conf 67L, 1323C allow-update none; ;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;zone .......0.0.0. IN type master; file named.ip6.local; allow-update none; ;zone 255. IN type master; file named.broadcast; allow-update none; ;zone 0. IN type master; file named.zero; allow-update none; ;include /etc/rndc.key;zone IN type master; file .zone; allow-update none; ;zone 10.172.192. IN type master; file .rev; allow-update none; ;rootntian named# lsdata .rev named.ca named.zerolocaldomain.zone .zone named.ip6.local slaveslocalhost.zone named.broadcast named.localrootntian named# vi .zone $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhostdns IN A 63www IN A 0mail IN A 63ftp IN CNAME . IN MX 5 . rootntian named# vi .rev $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS .10 IN PTR .163 IN PTR .10 IN PTR .163 IN PTR .rootntian named# vi /etc/resolv.confnameserver 63rootntian named# service named startStarting named: OK 三、验证rootntian named# nslookup Server: 63Address: 63#53Name: Address: 63 Server: 63Address: 63#53Name: Address: 63 63Server: 63Address: 63#5392. name = name = .Linux下DNS服务器的配置本文以Red Hat Enterprise Linux AS v4为平台 一、资料参考和准备： DNS 是指：域名服务器(Domain Name Server)。在Internet上域名和IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，他们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 一些标记解释： -这个符号意味着SOA和域是相同的 IN -IN是提供IP地址的域名类当，和A，PTR或CNAME记录一起使用时可将域名映射为IP地址，反之相同 NS -域名服务器指定的区域DNS服务器的域名或IP地址 MX -MX记录定义何种机器来为域或单个主机传送电子邮件，为域定义就是告诉每个人将邮件发送给该域中要和之通信的人或机器 SOA-Start Of Authority 指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。 PTR-将IP地址映射为主机名，PTR记录执行和A及记录相反的过程 A-将主机名映射为其IP地址 先从 /products/BIND/ 下载bind安装包或光盘中/cdrom/RedHat/RPMS能找到相关的安装包。 二、服务器的安装和设置 #rpm -ivh bind*.rpm#vi /etc/name.conf-directory /var/named; controls inet allow localhost; keys rndckey; ;zone . IN file named.ca; ;zone localhost IN type master;file localhost.zone ;allow-update none; ;zone IN type master;file ”allow-update none;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone 63.45.10. IN type master;file 10.45.63;-#vi test.zone -$ttl 1D IN SOA . . ( 1053891162 3H 15M 1W 1D ) IN NS . IN MX 5 . www IN A 85 it IN A 88-#vi /var/named/10.45.63- IN SOA . . 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .-主要设置文件解释： #rpm -ql bindMore 列出该软件包的所有文件和位置。 设置文件一般在/etc/named.conf 数据库文件一般在/var/named下 以下是这次设置DNS服务器的几个设置文件： /etc/named.conf /在NAMED.CONF设置文件中使用/和/* */来进行注释， ptions /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DI RECTORY用来指定在本文件指定的文件的路径，如这里的是将其指定到 /var/named 下,在这里你还能指定端口等等。不指定则端口是53 */ directory /var/named; ; / / / a caching only nameserver config / controls inet allow localhost; keys rndckey; ; ; zone . IN /在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区 type hint; /*在这里type类型有三种，他们分别是master,slave和hint他们的含义分别是： master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互连网中根域名服务器 */ file named.ca; /用来指定具体存放DNS记录的文件 ; zone localhost IN /定义一具域名为localhost的正向区域 type master; file localhost.zone ; allow-update none; ; ; zone IN /指定一个域名为的正向区域 type master; file ” allow-update none; ; Anh站长资讯zone 0.0.127. IN /定义一个IP为127.0.0.*的反向域区 type master; file named.local; allow-update none; ; ; zone 63.45.10. IN /定义一个IP为10.45.63.*反向域区 type master; file 10.45.63; /var/named/文件 IN SOA . . ( SOA表示授权开始 /* 上面的IN表示后面的数据使用的