RHEL5 搭建FTP

一.測試環境

1臺RHEL5   IP：192.168.0.110

1臺xp           IP:192.168.0.5

二.要達到的要求

You have ftp site named stationX.example.com. X is you station number You want to allow anonymous users to upload files on you ftp site. Configure to allow anonymous to upload the files.You want to deny to user1 and user2 users to access files via ftp. Configure to deny these users to access via ftp.

三.試驗

1>安裝並配置DNS

1.安裝bind包

#yum -y install bind* (要已經配置好軟件倉庫，怎麼配置，我的博客中有)

2.安裝caching包

#yum -y install caching*

3.修改主配置文件

進入/var/named/chroot/etc目錄，複製模板文件.

#cd  /var/named/chroot/etc

#cp -p named.caching-nameserver.conf   named.conf

4.修改主配置文件。把模板文件修改成下圖所示。主要是修改畫圈的三處

5.修改named.rfc1912.zones，指定正向和方向解析文件的位置。

#vim named.rfc1912.zones

加入以下十行。也可複製十行，把它修改成下面那樣。

有一點要切記，不能少分號或闊號，否則會報錯，我第一次建DNS，少了一個分號，老是報錯哈~

 

 

6.複製正向解析文件模板文件。並修改。

#cd   /var/named/chroot/var/named

#cp  -p  named.zero  example.com.zone

解釋3個名詞的意思。

1.SOA:(Start of Authority Record）,簡稱SOA記錄.SOA定義了域的全局參數，進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。

2.NS:名稱服務器（NS）資源記錄表示該區的授權服務器，它們表示SOA資源記錄中指定的該區的主和輔助服務器，也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄。

3.A:地址（A）資源記錄把FQDN(完全正式域名)映射到IP地址，因而解析器能查詢FQDN對應的IP地址

 

7.複製反向解析文件，並修改。

#cd /var/named/chroot/var/named

#cp -p named.local   example.com.rev

PTA:相對於A資源記錄，指針（PTR）記錄把IP地址映射到FQDN.

8.隨系統啓動DNS服務器。

#chkconfig  --level  35  named  on

重新啓動DNS

#service  named  restart 或/etc/init.d/named  restart

 

9.測試DNS

1.在RHEL5下測試

2.在xp下測試

開啓RHEL5中的防火牆，信任FTP，xp端測試無法解析，一定要關掉RHEL5中的防火牆。

nslookup  station110.example.com

 

2>安裝並配置vsftpd

1.vsftpd包

yum -y install  vsftpd*

2.主要的配置文件

 vsftpd.conf    位置  /etc/vsftpd/vsftpd.conf    主配置文件。

ftpusers          位置  /etc/vsftpd/ftpusers     這個文件裏的用戶，拒絕登陸

user_list          位置  /etc/vsftpd/user_list  

   1.當vsftpd.conf裏有userlist_enable=YES（默認）這條語句時，拒絕這個文件裏的用戶登陸。

   2.當vsftpd.conf裏有userlist_enable=NO這條語句時，只允許這個文件裏的用戶登陸。

3.修改vsftpd.conf，允許匿名登陸，開啓本地用戶登陸。

4.修改user_list,把user1和user2，添加進去，每個用戶名佔一行。

5.設置FTP服務器隨系統啓動

#chkconfig  --level  35  vsftpd  on

#service vsftpd restart或/etc/init.d/vsftpd  restart

6.設置SElinux。

#getsebool  -a |grep ftp

allow_ftpd_anon_write---off

#setsebool  -P  allow_ftpd_anon_write   on

7.測試

測試上載

上載成功哈！

2.測試user1和user2登陸。

拒絕訪問！

到此所有的目的已達到，本文參考了redking大哥的博文，在此表示感謝！！