39.搭建Linux基礎(chǔ)服務(wù)dhcp、samba、ftp、dns-創(chuàng)新互聯(lián)

LInux搭建各種服務(wù)器教程！

成都創(chuàng)新互聯(lián)公司2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元周寧做網(wǎng)站,已為上家服務(wù),為周寧各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

DHCP服務(wù)器：

設(shè)置永久網(wǎng)絡(luò)配置文件路徑：/etc/sysconfig/network-scripts/ifcfg-eth0

設(shè)置網(wǎng)卡顯示配置文件路徑：/etc/udev/rules.d/70-persistent-net.rules

防火墻配置文件路徑：/etc/sysconfig/selinux

DHCP服務(wù)的進(jìn)程名：dhcpd

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝dhcpd軟件包。

 復(fù)制模版文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample到/etc/dhcp/dhcpd.conf。

 配置dhcpd.conf文件作用域參數(shù)，然后保存。

 重新載入服務(wù)service dhcpd reload。

注意：

 作用域參數(shù)必須有屬于服務(wù)器網(wǎng)段的作用域，不然服務(wù)無(wú)法正常啟動(dòng)。

 無(wú)法獲取到地址檢查網(wǎng)絡(luò)連通性，主機(jī)地址配置參數(shù)必須完整。

 服務(wù)無(wú)法正常啟動(dòng)檢查配置文件的完整性，一個(gè)空格一個(gè)符號(hào)不對(duì)都會(huì)出現(xiàn)問(wèn)題，出現(xiàn)無(wú)法結(jié)局問(wèn)題我們只能重新復(fù)制模版文件的參數(shù)。

Samba服務(wù)器：共享文件服務(wù)器

Samba服務(wù)的進(jìn)程名：samd，nmbd。

Samba服務(wù)配置文件路徑：/etc/samba/smb.conf。

Samba共享用戶的賬戶數(shù)據(jù)庫(kù)文件路徑：/var/lib/samba/private/passdb.tdb。

Samba共享帳號(hào)的映射文件位于/etc/samba/smbusers

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝Samba軟件包。它有三個(gè)包一個(gè)公共包，一個(gè)服務(wù)端包，一個(gè)客戶端包。

 配置文件smb.conf參數(shù)。

 重新載入服務(wù)service dhcpd reload。

創(chuàng)建共享用戶：該服務(wù)擁有獨(dú)立的用戶數(shù)據(jù)庫(kù)，但是創(chuàng)建共享用戶的前提是必須有相同賬戶的系統(tǒng)用戶。命令：pdbedit -a -u ren 意思：將系統(tǒng)用戶ren加入到共享用戶中。

共享帳號(hào)映射創(chuàng)建步驟：

 編輯帳號(hào)映射文件smabusers

 主配置文件smb.conf添加全局參數(shù)username map = /etc/samba/smbusers

 重新載入服務(wù)service dhcpd reload。

使用客戶端訪問(wèn)共享文件夾：smbclient -U ren //192.168.1.1/pub

為了長(zhǎng)期訪問(wèn)此共享文件夾可以將此網(wǎng)絡(luò)路徑掛載在一個(gè)指定的目錄：

編輯/etc/fstab文件設(shè)置對(duì)應(yīng)參數(shù)，這里使用的系統(tǒng)文件類型是：smbfs

mount -o username=ren，passwoed=123 //192.168.1.1/pub   /mnt

smb.conf文件常見(jiàn)的參數(shù)

配置項(xiàng)	說(shuō)明
workgroup	設(shè)置服務(wù)器所在的工作組名稱，一般保持默認(rèn)就好
Server string	設(shè)置服務(wù)器的說(shuō)明文字，用于描述文件服務(wù)器
Security	設(shè)置成user代表使用共享用戶名和密碼登錄，設(shè)置成share可以匿名訪問(wèn)，設(shè)置成server代表驗(yàn)證用戶名和密碼的工作交給另外一臺(tái)服務(wù)器，設(shè)置成domain代表驗(yàn)證用戶名和密碼的工作由域控完成
Log life	設(shè)置服務(wù)器的日志文件，默認(rèn)在/var/log/samba/log.%m文件中
Passwd backend	設(shè)置共享賬戶的類型，默認(rèn)使用TDB數(shù)據(jù)庫(kù)文件，保持默認(rèn)就好
Conmment	設(shè)置對(duì)應(yīng)共享目錄的注釋參數(shù)
Path	設(shè)置共享目錄的路徑
Browseable	設(shè)置該共享目錄在網(wǎng)上鄰居中是否可見(jiàn)，no為隱藏共享目錄
Guest ok	設(shè)置該共享目錄是否可以被所有人訪問(wèn)，跟public參數(shù)用法相同
Writable	設(shè)置該共享目錄是否可寫(xiě)
Valid users	設(shè)置只允許該用戶訪問(wèn)此目錄
Writable list	設(shè)置只允許該用戶可寫(xiě)
Read only	設(shè)置該共享目錄可讀

注意：搭建匿名訪問(wèn)和用戶訪問(wèn)同時(shí)使用，在全局參數(shù)中加入map to guest = bad user參數(shù), Security參數(shù)設(shè)置為user，那么使用用戶訪問(wèn)的只需添加參數(shù)Valid users指定誰(shuí)訪問(wèn)。匿名訪問(wèn)沒(méi)有此指定即可。

FTP文件傳輸服務(wù)

FTP服務(wù)的進(jìn)程名：vsftpd

FTP服務(wù)的配置文件路徑：/etc/vsftpd/vsftpd.conf

FTP服務(wù)的用戶列表文件路徑：/etc/vsftpd/ftpusers, /etc/vsftpd/user_list。

FTP服務(wù)默認(rèn)的PAM認(rèn)證文件路徑：/etc/pam.d/vsftpd。

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝FTP軟件包。vaftpd為服務(wù)端包，ftp為客戶端包。

 配置文件vsftpd.conf參數(shù)。

 重新載入服務(wù)service dhcpd reload。

  帳號(hào)映射創(chuàng)建步驟：

 創(chuàng)建文本格式的用戶名，密碼列表：vim /etc/vsftpd/ren.list（文件規(guī)則：奇數(shù)行為用戶名，偶數(shù)行為密碼）。

 將列表轉(zhuǎn)換成DB數(shù)據(jù)庫(kù)文件：db_load  -T  -t  hash  -f  ren.list  ren.db。

 創(chuàng)建需要映射的系統(tǒng)帳號(hào)：useradd  -d  /var/ftproot  -s  /sbin/nologin  ren。

 更改家目錄權(quán)限可讀可執(zhí)行：chmod  755  /var/ftproot。

 建立PAM認(rèn)證文件：vim   /etc/pam.d/ren.vu。

  #%PAM-1.0

  auth       required   pam_userdb.so   db=/etc/vsftpd/ren

  account    required   pam_userdb.so   db=/etc/vsftpd/ren

 修改vsftpd.conf參數(shù)，添加虛擬用戶支持：

Local_enable=YES	需映射本地用戶，所以啟用此項(xiàng)
Write_enable=YES	啟用上傳寫(xiě)入支持
Anon_umask=022	指定上傳權(quán)限掩碼
Guest_enable=YES	啟用用戶映射功能
Guest_username=virtual	指定映射的系統(tǒng)用戶名稱
Pam_service_name=ren.vu	指定新的PAM認(rèn)證文件

為不同的虛擬用戶建立獨(dú)立的配置文件：

 編輯vsftpd.conf文件：vim /etc/vsftpd/vsftpd.conf。

 添加參數(shù):user_config_dir=/etc/vsftpd/ren_dir。

 創(chuàng)建配置文件目錄：mkdir  /etc/vsftpd/ren_dir。

 進(jìn)入此目錄為用戶建立獨(dú)立的配置文件：

vim ren

anon_upload_enable=YES

anon_mkdir_write_enable=YES

 重新加載配置：service dhcpd reload。

vsftpd.conf常見(jiàn)配置參數(shù)

作用范圍	配置參數(shù)	意思
匿名用戶	Anonymous_enables=YES	是否允許匿名訪問(wèn)
	Anon_umask=022	匿名用戶上傳文件的掩碼值（這里是反掩碼）
	Anon_root=/var/ftp	設(shè)置匿名用戶的FTP根目錄
	Anon_upload_enable=YES	設(shè)置匿名用戶是否可以上傳文件
	Anon_mkdir_write_enable=YES	設(shè)置匿名用戶有創(chuàng)建目錄的寫(xiě)入權(quán)限
	Anon_other_write_enable=YES	是否允許匿名用戶有其他的寫(xiě)入權(quán)限
	Anon_max_rate=0	限制匿名用戶的大傳輸速率，0表示不限制
本地用戶	Local_enable=YES	是否允許本地用戶訪問(wèn)
	Local_umask=022	設(shè)置本地用戶上傳文件的掩碼值（這里是反掩碼）
	Local_root=/var/ftp	設(shè)置本地用戶的FTP根目錄
	Chroot_local_user=YES	是否將FTP用戶禁錮在宿主目錄中
	Local_max_rate=0	設(shè)置本地用戶的大傳輸速率，0表示不限制
全局配置	Listen=YES	是否以獨(dú)立運(yùn)行的方式監(jiān)聽(tīng)服務(wù)
	Listen_address=0.0.0.0	設(shè)置FTP服務(wù)的IP地址
	Listen_port=21	設(shè)置堅(jiān)挺FTP服務(wù)的端口號(hào)
	Write_enable=YES	啟用任何形式的寫(xiě)入權(quán)限
	Download_enable=YES	是否允許下載文件
	Dirmessage_enable=YES	用戶切換進(jìn)入目錄時(shí)顯示.message文件
	Xferlog_enable=YES	啟用Xferlog日志，默認(rèn)記錄在/var/ftp/xferlog
	Xferlog_std_format=YES	啟動(dòng)標(biāo)準(zhǔn)的Xferlog日志格式
	Connet_form_port_20=YES	允許服務(wù)器主動(dòng)模式（從20號(hào)端口建立數(shù)據(jù)連接）
全局配置	Pasv_enable=YES	允許被動(dòng)模式連接
	Pasv_max_port=24600	設(shè)置用于被動(dòng)模式的服務(wù)器大端口號(hào)
	Pasv_min_port=24500	設(shè)置用于被動(dòng)模式的服務(wù)器最小端口號(hào)
	Pam_service_name=vsftpd	設(shè)置用于用戶認(rèn)證的PAM文件位置
	Userlist_enable=YES	是否啟用user_list用戶列表文件
	Userlist_deny=YES	是否禁用user_list用戶列表中的用戶帳號(hào)
	Max_client=0	最多允許多少客戶端同時(shí)連接，0表示不限制
	Max_per_ip=0	對(duì)來(lái)自同一個(gè)IP地址的客戶端，最多允許多少個(gè)并發(fā)連接，0表示不限制
	Tcp_wrappers=YES	是否啟動(dòng)Tcp_wrappers主機(jī)訪問(wèn)控制

注意：

2 FTP根目錄不能給寫(xiě)的權(quán)限，這個(gè)是固定的。

2 用戶列表文件設(shè)置ftpusers文件，此文件中列出的用戶將禁止登錄vsftpd服務(wù)器，連輸密碼的機(jī)會(huì)都沒(méi)有。

2 用戶列表文件設(shè)置user_list文件，此文件可以包含的用戶可能被禁止登錄，也可能被允許登錄，具體取決于vsftpd.conf文件中的參數(shù)配置，可以輸密碼但是登錄不成功。

2 上傳反掩碼計(jì)算：文件權(quán)限=777-111-022，目錄權(quán)限=777-022。

2 在以上步驟中如果遇到需要?jiǎng)?chuàng)建目錄和文件的步驟注意文件權(quán)限給好，不然可能導(dǎo)致后面的操作出現(xiàn)問(wèn)題。

2 服務(wù)器主動(dòng)模式：服務(wù)器20號(hào)端口主動(dòng)連接客戶端的20號(hào)端口，相同端口傳輸數(shù)據(jù)，傳輸速率高。

2 服務(wù)器被動(dòng)模式：服務(wù)端20號(hào)端口被動(dòng)連接客戶端的非20號(hào)端口，不同端口傳輸數(shù)據(jù)，較安全，但是要經(jīng)過(guò)端口計(jì)算傳輸速率低。

2 映射用戶的權(quán)限默認(rèn)使用的是匿名用戶的權(quán)限，所以你要對(duì)映射用戶進(jìn)行操作，只需要操作有關(guān)匿名用戶的參數(shù)。（編輯vsftpd.conf有關(guān)anon參數(shù)）

DNS域名解析服務(wù)：使用BIND軟件

BIND服務(wù)進(jìn)程名：named

BIND服務(wù)的配置文件路徑：/etc/named.conf

BIND服務(wù)的區(qū)域數(shù)據(jù)庫(kù)文件路徑：/etc/named/

BIND服務(wù)的根數(shù)據(jù)文件保存路徑：/var/named/named.ca

搭建步驟：

 設(shè)置好網(wǎng)絡(luò)，關(guān)閉防火墻功能以及防火墻服務(wù)。

 安裝BIND軟件包：bind包主程序包，bind-utils提供對(duì)服務(wù)的測(cè)試工具程序包，bind-libs提供bind需要使用的庫(kù)函數(shù)，bind-chroot為BIND服務(wù)提供一個(gè)偽裝目錄（/var/named/chroot），以提高安全性。

 設(shè)置named.conf文件參數(shù):vim  /etc/named.conf。

 創(chuàng)建區(qū)域數(shù)據(jù)配置文件:cp  /var/named/named.empty   /var/named/ren.zone

 編輯該區(qū)域數(shù)據(jù)配置文件添加解析記錄：vim  /var/named/ren.zone

 給該文件可讀可寫(xiě)權(quán)限：chmod  777  ren.zone

 啟動(dòng)named服務(wù)以及重新加載配置：service  named  start     service  named  reload

構(gòu)建緩存域名服務(wù)器：

 編輯主配置文件：vim /etc/named.conf添加參數(shù)：

option {

  forwarders { 202.96.134.133; 114.114.114.114; };

};

 啟動(dòng)named服務(wù)：service  named  start。

構(gòu)建主域名服務(wù)器：

 編輯主配置文件：vim /etc/named.conf添加參數(shù)：

zone "benet.com" IN {                                       正向解析

  type  master;                                          設(shè)置為主域名服務(wù)器

  file "benet.zone"                                        設(shè)置區(qū)域數(shù)據(jù)文件路徑

  allow-transfer { 192.168.1.2 ; };                           允許從服務(wù)器下載正向數(shù)據(jù)

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析

  type  master;                                          設(shè)置為主域名服務(wù)器

  file "192.168.1.2.arpa";                                   設(shè)置區(qū)域數(shù)據(jù)文件路徑

  allow-transfer { 192.168.1.2 ; };                           允許從服務(wù)器下載反向數(shù)據(jù)

};

 配置區(qū)域數(shù)據(jù)文件：vim  /var/named/ren.zone。

 啟動(dòng)named服務(wù)：service  named  start。

構(gòu)建緩存服務(wù)器：

 編輯主配置文件：vim /etc/named.conf添加參數(shù)：

zone "benet.com" IN {                                       正向解析

  type  slave;                                          設(shè)置為主域名服務(wù)器

  file "slaves/benet.zone"                                設(shè)置區(qū)域數(shù)據(jù)文件路徑

  masters  { 192.168.1.1 ; };                           從主域名服務(wù)器下載正向數(shù)據(jù)

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析

  type  slave;                                         設(shè)置為主域名服務(wù)器

  file "slaves/192.168.1.2.arpa";                          設(shè)置區(qū)域數(shù)據(jù)文件路徑

  masters  { 192.168.1.1 ; };                           從主域名服務(wù)器下載反向數(shù)據(jù)

};

 啟動(dòng)named服務(wù)以及重新加載配置：service  named  start   service  named  reload

 查看數(shù)據(jù)是否從主域名服務(wù)器上復(fù)制相同的區(qū)域數(shù)據(jù)文件：cd /etc/named/slaves | ls

注意：

2 每個(gè)配置文件中必須存在“.”根域的參數(shù)，這個(gè)參數(shù)建議不要隨意更改。

2 我們可以借助nslookup工具來(lái)測(cè)試DNS服務(wù)的解析情況：nslookup

server 192.168.1.1 指定DNS服務(wù)器

set  type=ns，mx，a，cname，ptr指定測(cè)試的解析記錄類型

www.benet.com 測(cè)試這個(gè)域名的解析情況

解析記錄：

2 MX郵件解析記錄：把一個(gè)公司的二級(jí)域名解析出這個(gè)公司內(nèi)的一臺(tái)三級(jí)域名的郵件服務(wù)器。

2 NS解析記錄：把一個(gè)公司的二級(jí)域名解析出這個(gè)公司內(nèi)的一臺(tái)三級(jí)域名的服務(wù)器。

2 A主機(jī)解析記錄：將一個(gè)域名解析成一個(gè)IP地址。

2 PTR指針解析記錄：將一個(gè)IP地址解析成一個(gè)域名。

2 CNAME別名解析記錄：將一個(gè)域名解析成另外一個(gè)別名，來(lái)提高服務(wù)器的安全性。

服務(wù)器搭建大概思路：配置正確網(wǎng)絡(luò)參數(shù)，關(guān)閉防火墻。安裝服務(wù)對(duì)應(yīng)軟件包，編輯對(duì)應(yīng)配置文件。開(kāi)啟服務(wù)，重新加載配置文件。配置文件修改時(shí)注意各類標(biāo)注符號(hào)，出現(xiàn)問(wèn)題冷靜思考錯(cuò)誤提示，認(rèn)真檢查配置文件。

Samba服務(wù)參數(shù)記憶：global為全局參數(shù)項(xiàng)，homes為家目錄參數(shù)項(xiàng)，printers為打印機(jī)共享參數(shù)項(xiàng)。

FTP服務(wù)參數(shù)記憶規(guī)律：看到anon為匿名訪問(wèn)參數(shù)，local為用戶訪問(wèn)參數(shù)，其他為全局。

BIND服務(wù)主域類型為master，從域類型為slave，區(qū)域地址數(shù)據(jù)配置注意解析記錄方向。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

標(biāo)題名稱：39.搭建Linux基礎(chǔ)服務(wù)dhcp、samba、ftp、dns-創(chuàng)新互聯(lián)
文章來(lái)源：http://bm7419.com/article36/hsopg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、動(dòng)態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)