您好,登錄后才能下訂單哦!
1、samba
/etc/samba/smb.conf
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
主要有以上三個部分:[global], [homes], [printers]。
[global] 定義全局的配置,”workgroup”用來定義工作組,相信如果你安裝過windows的系統,你會對這個workgroup不陌生。一般情況下,需要我們把這里的”MYGROUP”改成”WORKGROUP”(windows默認的工作組名字)。
security = user #這里指定samba的安全等級。關于安全等級有四種:
share:用戶不需要賬戶及密碼即可登錄samba服務器
user:由提供服務的samba服務器負責檢查賬戶及密碼(默認)
server:檢查賬戶及密碼的工作由另一臺windows或samba服務器負責
domain:指定windows域控制服務器來驗證用戶的賬戶及密碼。
passdb backend = tdbsam # passdb backend (用戶后臺),samba有三種用戶后臺:smbpasswd, tdbsam和ldapsam.
smbpasswd:該方式是使用smb工具smbpasswd給系統用戶(真實用戶或者虛擬用戶)設置一個Samba 密碼,客戶端就用此密碼訪問Samba資源。smbpasswd在/etc/samba中,有時需要手工創建該文件。
tdbsam:使用數據庫文件創建用戶數據庫。數據庫文件叫passdb.tdb,在/etc/samba中。passdb.tdb用戶數據庫可使用smbpasswd –a創建Samba用戶,要創建的Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。pdbedit參數很多,列出幾個主要的:
pdbedit –a username:新建Samba賬戶。
pdbedit –x username:刪除Samba賬戶。
pdbedit –L:列出Samba用戶列表,讀取passdb.tdb數據庫文件。
pdbedit –Lv:列出Samba用戶列表詳細信息。
pdbedit –c “[D]” –u username:暫停該Samba用戶賬號。
pdbedit –c “[]” –u username:恢復該Samba用戶賬號。
ldapsam:基于LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務,設置“passdb backend = ldapsam:ldap://LDAP Server”
load printers 和 cups options 兩個參數用來設置打印機相關。
除了這些參數外,還有幾個參數需要你了解:
netbios name = MYSERVER # 設置出現在“網上鄰居”中的主機名
hosts allow = 127. 192.168.12. 192.168.13. # 用來設置允許的主機,如果在前面加”;”則表示允許所有主機
log file = /var/log/samba/%m.log #定義samba的日志,這里的%m是上面的netbios name
max log size = 50 # 指定日志的最大容量,單位是K
[homes] 該部分內容共享用戶自己的家目錄,也就是說,當用戶登錄到samba服務器上時實際上是進入到了該用戶的家目錄,用戶登陸后,共享名不是homes而是用戶自己的標識符,對于單純的文件共享的環境來說,這部分可以注視掉。
[printers] 該部分內容設置打印機共享。
2、ntp
NTP的相關配置文件
端口號:ipv4 udp 123(源端口:接收客戶端請求的)、
先處理權限方面的問題,包括放行上層服務器以及開放局域網用戶來源:
restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶
restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 的服務器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 的服務器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 的服務器
restrict 127.0.0.1 <==底下兩個是默認值,放行本機來源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域網用戶來源,或者列出單獨IP
設定主機來源,請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批注掉:
server 220.130.158.71 prefer <==以這部主機為最優先的server
server 59.124.196.83
server 59.124.196.84
默認的一個內部時鐘數據,用在沒有外部 NTP 服務器時,使用它為局域網用戶提供服務:
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
3、NFS
RH系操作系統在6.0版本之后沒有portmap服務控制rpc的啟動,由于NFS和nfslock的啟動需要向rpc進行注冊,rpc不啟動的話就會報錯。
/etc/exports
/data/lys 192.168.2.0/24(rw,no_root_squash,no_all_squash,sync)
常見的參數則有:
參數值 內容說明
rw ro 該目錄分享的權限是可擦寫 (read-write) 或只讀 (read-only),但最終能不能讀寫,還是與文件系統的 rwx 及身份有關。
sync async sync 代表數據會同步寫入到內存與硬盤中,async 則代表數據會先暫存于內存當中,而非直接寫入硬盤!
no_root_squash root_squash 客戶端使用 NFS 文件系統的賬號若為 root 時,系統該如何判斷這個賬號的身份?預設的情況下,客戶端 root 的身份會由 root_squash 的設定壓縮成 nfsnobody, 如此對服務器的系統會較有保障。但如果你想要開放客戶端使用 root 身份來操作服務器的文件系統,那么這里就得要開 no_root_squash 才行!
all_squash 不論登入 NFS 的使用者身份為何, 他的身份都會被壓縮成為匿名用戶,通常也就是 nobody(nfsnobody) 啦!
anonuid anongid anon 意指 anonymous (匿名者) 前面關于 *_squash 提到的匿名用戶的 UID 設定值,通常為 nobody(nfsnobody),但是你可以自行設定這個 UID 的值!當然,這個 UID 必需要存在于你的 /etc/passwd 當中! anonuid 指的是 UID 而 anongid 則是群組的 GID 啰。
4、dhcp
DHCP的相關配置文件
端口號:ipv4 udp 67(源端口:接收客戶端請求的)、
udp 68(目的端口:向客戶端發送請求成功或失敗的回應)
ipv6 udp 546、udp 547
服務名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpd.conf
模板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
中繼配置文件:/etc/sysconfig/dhcrelay
執行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服務腳本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay
執行參數配置:/etc/sysconfig/dhcpd
查看租約文件:/var/lib/dhcpd/dhcpd.lease
很多網絡服務的排錯日志:/var/log/messages
1)這部分是全局設置
option domain-name"zzhz.com"; #設置"域名"體現在/etc/resolv.conf中的search
option domain-name-servers IP1, IP2; # DNS設置,會修改客戶端的/etc/resolv.conf
default-lease-time 259200; 租約時間
max-lease-time 518400; 最大租約時間
ddns-update-style none; #也有這個值 interim;
ignore client-updates;
2)subnet :指定子網作用域(動態IP)
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.128 192.168.0.254; #地址范圍 有使用這個range dynamic-BOOTP
option routers 192.168.0.1; #網關
option subnet-mask 255.255.255.0; #子網掩碼
option nis-domain "domain.org";
option broadcast-address 192.168.0.255;#廣播地址
option time-offset -18000; #時區時間
option ntp-servers 192.168.1.1;
option netbios-name-servers 192.168.1.1;
option netbios-node-type 2;
3)固定IP地址設置
host win7 {
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
5、ftp
控制連接 21端口 用于發送ftp命令
數據連接 20端口 用于上傳下載數據
anonymous_enable=YES 開啟匿名用戶訪問;
local_enable=YES 啟用本地系統用戶訪問;
write_enable=YES 本地系統用戶寫入權限;
local_umask=022 本地用戶創建文件及目錄默認權限掩碼;
dirmessage_enable=YES 打印目錄顯示信息,通常用于用戶第一次訪問目錄時,信息提示;
xferlog_enable=YES 啟用上傳/下載日志記錄;
connect_from_port_20=YES FTP使用20端口進行數據傳輸;
xferlog_std_format=YES 日志文件將根據xferlog的標準格式寫入;
listen=NO Vsftpd不以獨立的服務啟動,通過Xinetd服務管理,建議改成YES;
listen_ipv6=YES 啟用IPV6監聽;
pam_service_name=vsftpd 登錄FTP服務器,依據/etc/pam.d/vsftpd中內容進行認證;
userlist_enable=YES Vsftpd.user_list和ftpusers配置文件里用戶禁止訪問FTP;
tcp_wrappers=YES 設置vsftpd與tcp wrapper結合進行主機的訪問控制,Vsftpd服務器檢查/etc/hosts.allow 和/etc/hosts.deny中的設置,來決定請求連接的主機,是否允許訪問該FTP服務器。
匿名用戶完整vsftpd.conf配置文件代碼如下:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
Vsftpd系統用戶配置
(1) Linux系統中創建系統用戶jfedu1、jfedu2,分別設置密碼為123456:
useradd jfedu1
useradd jfedu2
echo 123456|passwd --stdin jfedu1
echo 123456|passwd --stdin jfedu2
(2) 修改vsftpd.conf配置文件代碼如下:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
Vsftpd虛擬用戶配置
(1) 安裝Vsftpd虛擬用戶需用到的軟件及認證模塊:
yum install pam libdb-utils libdb --skip-broken -y
(2) 創建虛擬用戶臨時文件/etc/vsftpd/ftpusers.txt,新建虛擬用戶和密碼,其中jfedu001、jfedu002為虛擬用戶名,123456為密碼,如果有多個用戶,依次格式填寫即可:
jfedu001
123456
jfedu002
123456
(3) 生成Vsftpd虛擬用戶數據庫認證文件,設置權限700:
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db
(4) 配置PAM認證文件,/etc/pam.d/vsftpd行首加入如下兩行:
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
(5) 所有Vsftpd虛擬用戶需要映射到一個系統用戶,該系統用戶不需要密碼,也不需要登錄,主要用于虛擬用戶映射使用,創建命令如下:
useradd -s /sbin/nologin ftpuser
(6) 完整vsftpd.conf配置文件代碼如下:
#global config Vsftpd 2017
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
userlist_enable=YES
tcp_wrappers=YES
#config virtual user FTP
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=YES
如上Vsftpd虛擬用戶配置文件參數詳解:
#config virtual user FTP
pam_service_name=vsftpd 虛擬用戶啟用pam認證;
guest_enable=YES 啟用虛擬用戶;
guest_username=ftpuser 映射虛擬用戶至系統用戶ftpuser;
user_config_dir=/etc/vsftpd/vsftpd_user_conf 設置虛擬用戶配置文件所在的目錄;
virtual_use_local_privs=YES 虛擬用戶使用與本地用戶相同的權限。
(7) 至此,所有虛擬用戶共同基于/home/ftpuser主目錄實現文件上傳與下載,可以在/etc/vsftpd/vsftpd_user_conf目錄創建虛擬用戶各自的配置文件,創建虛擬用戶配置文件主目錄:
mkdir -p /etc/vsftpd/vsftpd_user_conf/
(8) 如下分別為虛擬用戶jfedu001、jfedu002用戶創建配置文件:
/etc/vsftpd/vsftpd_user_conf/jfedu001,同時創建私有的虛擬目錄,代碼如下:
local_root=/home/ftpuser/jfedu001
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
/etc/vsftpd/vsftpd_user_conf/jfedu002,同時創建私有的虛擬目錄,代碼如下:
local_root=/home/ftpuser/jfedu002
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
虛擬用戶配置文件內容詳解:
local_root=/home/ftpuser/jfedu002 jfedu002虛擬用戶配置文件路徑;
write_enable=YES 允許登陸用戶有寫權限;
anon_world_readable_only=YES 允許匿名用戶下載,然后讀取文件;
anon_upload_enable=YES 允許匿名用戶上傳文件,只有在write_enable=YES時該參數才生效;
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄,只有在write_enable=YES時該參數才生效;
anon_other_write_enable=YES 允許匿名用戶其他權限,例如刪除、重命名等。
(9) 創建虛擬用戶各自虛擬目錄:
mkdir -p /home/ftpuser/{jfedu001,jfedu002}
chown -R ftpuser:ftpuser /home/ftpuser
重啟Vsftpd服務,通過Windows客戶端資源管理器登錄Vsftpd服務端
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。