1.安裝包以及模板包
安裝包:bind-9.2.1-16
模板包:caching-nameserver-7.2-7.noarch
2.配置文件
1) /etc/named.conf
主配置文件
舉例:shuke.com,IP:10.0.0.10
vi /etc/named.conf;
在(include "/etc/rndc.key";)下添加:
zone "shuke.com" IN {
type master;
file "shuke.com.zone";
allow-update { none; };
};
1) /etc/named.conf
主配置文件
舉例:shuke.com,IP:10.0.0.10
vi /etc/named.conf;
在(include "/etc/rndc.key";)下添加:
zone "shuke.com" IN {
type master;
file "shuke.com.zone";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.local";
allow-update { none; };
};
說明:指明瞭正反向解析文件的調用位置。
type master;
file "0.0.10.local";
allow-update { none; };
};
說明:指明瞭正反向解析文件的調用位置。
2) /var/named/named.ca
根域名服務器指向文件
根域名服務器指向文件
3) /var/named/named.local
區資源文件,反向映射信息
舉例1:使用模板文件拷貝原內容到shuke.com的反向解析文件配置文件"0.0.10.local",並修改如下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
區資源文件,反向映射信息
舉例1:使用模板文件拷貝原內容到shuke.com的反向解析文件配置文件"0.0.10.local",並修改如下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
10 IN PTR nameserver.shuke.com.
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
說明:shuke.com的域名反向解析文件配置,指定了域名服務器:nameserver.shuke.com,指定了主機位10.11.12.13分別對應的域名。
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
說明:shuke.com的域名反向解析文件配置,指定了域名服務器:nameserver.shuke.com,指定了主機位10.11.12.13分別對應的域名。
舉例2:使用模板文件拷貝原內容到shuke.com的正向解析文件配置文件"shuke.com.zone",並修改如下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
IN MX 10 mail.shuke.com.
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
IN MX 10 mail.shuke.com.
Localhost. IN A 127.0.0.1
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www IN CNAME webserver
mail IN A 10.0.0.12
slave IN A 10.0.0.13
說明:shuke.com的域名正向解析文件配置,指定了域名服務器:nameserver.shuke.com,指定了主機頭分別對應的IP地址。
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www IN CNAME webserver
mail IN A 10.0.0.12
slave IN A 10.0.0.13
說明:shuke.com的域名正向解析文件配置,指定了域名服務器:nameserver.shuke.com,指定了主機頭分別對應的IP地址。
4) DNS資源記錄類型
SOA:標記區數據的開始,定義影響整個區的參數;
NS:一個區的域名服務器;
A:轉換主機名到IP地址;
PTR:轉換IP地址到主機名;
MX:該域的郵件服務器;
CHANME:定義主機別名;
HINFO:描述主機硬件和操作系統信息;
TXT:文本描述信息。
SOA:標記區數據的開始,定義影響整個區的參數;
NS:一個區的域名服務器;
A:轉換主機名到IP地址;
PTR:轉換IP地址到主機名;
MX:該域的郵件服務器;
CHANME:定義主機別名;
HINFO:描述主機硬件和操作系統信息;
TXT:文本描述信息。
3.純緩存域名服務器
不對外提供本地域名解析服務,只通過向根域名服務器或其他的域名服務器發佈查詢,以解析本地網絡客戶發出的請求,並將查詢結果保存在緩存中,如果下次收到同樣域名的查詢,就不再向外發出查
不對外提供本地域名解析服務,只通過向根域名服務器或其他的域名服務器發佈查詢,以解析本地網絡客戶發出的請求,並將查詢結果保存在緩存中,如果下次收到同樣域名的查詢,就不再向外發出查
詢請求,直接從緩存中讀取信息返回給客戶。
1) 需要三個配置文件
vi /etc/named.conf,做如下編輯:
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
};
1) 需要三個配置文件
vi /etc/named.conf,做如下編輯:
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
};
zone "." IN {
type hint;
file "named.ca";
};
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
說明:forwarder選項使純緩存域名服務器接收到域名請求時,如果緩存中沒有請求的域名信息,將不直接向根域名服務器查詢,而是把請求交給forwarder指定的DNS服務器代爲查詢,並在從這臺DNS獲
type master;
file "named.local";
};
說明:forwarder選項使純緩存域名服務器接收到域名請求時,如果緩存中沒有請求的域名信息,將不直接向根域名服務器查詢,而是把請求交給forwarder指定的DNS服務器代爲查詢,並在從這臺DNS獲
得查詢後返回查詢請求客戶,同時在緩存中保留該信息。
2) /var/named/named.ca
不需要修改
不需要修改
3) /var/named/named.local
同主域名服務器的文件設置相同,提供本地迴環接口的反向映射信息。
同主域名服務器的文件設置相同,提供本地迴環接口的反向映射信息。
4) 完成以上三個工作,通過rndc命令啓動服務器,就可以對內網用戶提供域名解析工作了。
4.輔助域名服務器
輔助域名服務器平時可以分擔主域名服務器的負載,當主域名服務器不能正常工作時,輔助域名服務器還可以接管主服務器的工作。輔助域名服務器通過接收網絡上主域名服務器傳來的數據保持與主域
輔助域名服務器平時可以分擔主域名服務器的負載,當主域名服務器不能正常工作時,輔助域名服務器還可以接管主服務器的工作。輔助域名服務器通過接收網絡上主域名服務器傳來的數據保持與主域
名服務器的同步。輔助域名服務器的配置文件不同於主服務器,需要建立三個文件:
1) vi /etc/named.conf並做如下修改:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
說明:本地域祝基辛吸取和反向解析區設置爲slave類型,即輔助域名服務器本身不具有本地域的授權信息,只能接受主域名服務器的設置信息,向外提供本地域名解析服務,主域名服務器由masters項
1) vi /etc/named.conf並做如下修改:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
說明:本地域祝基辛吸取和反向解析區設置爲slave類型,即輔助域名服務器本身不具有本地域的授權信息,只能接受主域名服務器的設置信息,向外提供本地域名解析服務,主域名服務器由masters項
決定。同時,本地服務器也不用建立這兩個slave區的數據文件,而是由named進程啓動時自動從主DNS服務器10.0.0.10拷貝數據內容到從DNS服務器上。自動創建這兩個主要文件。
2) /var/named/named.ca
輔助域名服務器中,此配置文件不需要修改。
輔助域名服務器中,此配置文件不需要修改。
3) /var/named/named.local
同主域名服務器設置。
同主域名服務器設置。
5.調試域名服務器
nslookup和dig命令
nslookup和dig命令
五、文件服務
1.FTP常用命令:
![cmd [args]]:在本地機中執行交互shell後退回到ftp環境,如!ls *.zip;
account [password]:提供登陸遠程系統成功後訪問系統資源所需的密碼;
append local-file[remote-file]:將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名;
ascii:使用ASCII類型的傳輸方式;
bin:是用二進制傳輸方式;
bye:推出FTP會話過程;
case:在使用mget時,將遠程主機文件名中的大寫轉爲小寫字母;
cd remote-dir:進入遠程主機目錄;
cdup:進入遠程主機目錄的父目錄;
close:中斷與遠程服務器的ftp會話,與open對應;
delete remote-file:刪除遠程主機文件;
dir [remote-dir][local-file]:顯示遠程主機目錄,並將結果存入本地文件;
get remote-file[local-file]:將遠程主機的文件remote-file傳至本地硬盤的local-file;
hash:沒傳輸1024字節,顯示一個hash符號"#";
help[cmd]:顯示ftp內部命令cmd的幫助信息,如help get;
lcd [dir]:將本地工作目錄切換至dir;
ls [remote-dir][local-file]:顯示遠程目錄remote-dir,並存入本地文件local-file;
mdelete [remote-file]:刪除遠程主機文件;
mget remote-files:傳輸多個遠程文件;
mkdir dir-name:在遠程主機中創建目錄;
mput local-file:將多個文件傳輸至遠程主機;
newer file-name:如果遠程主機中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件;
open host[port]:建立指定的ftp服務器連接,可指定連接端口;
put local-file[remote-file]:將本地文件local-file傳至遠程主機;
pwd:顯示遠程主機的當前工作目錄;
quit:同bye,退出ftp會話;
reget remote-file[local-file]:類似於get,但若local-file存在,則從上次傳輸中斷處續傳;
rhelp [cmd-name]:請求獲得遠程主機的幫助;
rstatus [file-name]:若未指定文件名,則顯示遠程主機的狀態,否則顯示文件狀態;
rename [from][to]:更改遠程主機的文件名;
restart marker:從指定的標誌marker處,重新開始get或者put,如restart 130;
rmdir dir-name:刪除遠程主機目錄;
size file-name:顯示遠程主機文件大小,如size idle 7200;
status:顯示當前ftp狀態;
system:顯示遠程主機的操作系統類型;
user user-name[password][account]:向遠程主機表明自己的身份,需要密碼時,必須輸入密碼,如useranonymous my@email。
1.FTP常用命令:
![cmd [args]]:在本地機中執行交互shell後退回到ftp環境,如!ls *.zip;
account [password]:提供登陸遠程系統成功後訪問系統資源所需的密碼;
append local-file[remote-file]:將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名;
ascii:使用ASCII類型的傳輸方式;
bin:是用二進制傳輸方式;
bye:推出FTP會話過程;
case:在使用mget時,將遠程主機文件名中的大寫轉爲小寫字母;
cd remote-dir:進入遠程主機目錄;
cdup:進入遠程主機目錄的父目錄;
close:中斷與遠程服務器的ftp會話,與open對應;
delete remote-file:刪除遠程主機文件;
dir [remote-dir][local-file]:顯示遠程主機目錄,並將結果存入本地文件;
get remote-file[local-file]:將遠程主機的文件remote-file傳至本地硬盤的local-file;
hash:沒傳輸1024字節,顯示一個hash符號"#";
help[cmd]:顯示ftp內部命令cmd的幫助信息,如help get;
lcd [dir]:將本地工作目錄切換至dir;
ls [remote-dir][local-file]:顯示遠程目錄remote-dir,並存入本地文件local-file;
mdelete [remote-file]:刪除遠程主機文件;
mget remote-files:傳輸多個遠程文件;
mkdir dir-name:在遠程主機中創建目錄;
mput local-file:將多個文件傳輸至遠程主機;
newer file-name:如果遠程主機中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件;
open host[port]:建立指定的ftp服務器連接,可指定連接端口;
put local-file[remote-file]:將本地文件local-file傳至遠程主機;
pwd:顯示遠程主機的當前工作目錄;
quit:同bye,退出ftp會話;
reget remote-file[local-file]:類似於get,但若local-file存在,則從上次傳輸中斷處續傳;
rhelp [cmd-name]:請求獲得遠程主機的幫助;
rstatus [file-name]:若未指定文件名,則顯示遠程主機的狀態,否則顯示文件狀態;
rename [from][to]:更改遠程主機的文件名;
restart marker:從指定的標誌marker處,重新開始get或者put,如restart 130;
rmdir dir-name:刪除遠程主機目錄;
size file-name:顯示遠程主機文件大小,如size idle 7200;
status:顯示當前ftp狀態;
system:顯示遠程主機的操作系統類型;
user user-name[password][account]:向遠程主機表明自己的身份,需要密碼時,必須輸入密碼,如useranonymous my@email。
2.vsftp基本配置
1) 使用安裝包:vsftpd-1.1.3-8
1) 使用安裝包:vsftpd-1.1.3-8
2) 配置vsftpd服務
/etc/vsftpd/vsftpd.conf
內容:
anonymous_enable=YES:是否允許匿名ftp,如否,則選擇NO;
local_enable=YES:是否允許本地用戶登陸;
local_umask=022:設置本地用戶的文件掩碼爲缺省022,默認值爲077;
anon_upload_enable=YES:是否允許匿名上傳文件;
anon_mkdir_write_enable=YES:是否允許匿名用戶有創建目錄的權利;
dirmessage_enable=YES:是否顯示目錄說明文件,缺省是YES,但需要手工創建.message文件;
xferlog_enable=YES:是否記錄ftp傳輸過程;
connect_from_port_20=YES:是否確信端口傳輸來自20(ftp-data);
chown_username=username:是否改變上傳文件的屬主,如果需要,則輸入一個系統用戶名,可以把上傳的文件都改成root屬主;
xferlog_file=/var/log/vsftpd.log:ftp傳輸日誌的路徑和名字缺省是/var/log/vsftpd.log;
xferlog_std_format=YES:是否使用標準的ftp xferlog模式;
idle_session_timeout=600:設置缺省的斷開不活躍會話時間;
data_connection_timeout=120:設置數據傳輸超時時間;
nopriv_user=ftpsecure:運行vsftpd需要的非特權系統用戶,缺省是nobody;
ascii_upload_enable=YES:是否使用ASCII方式上傳文件;
ascii_download_enable=YES:是否使用ASCII方式下載文件;
ftpd_banner=Welcome to shuke FTP service:定製歡迎信息;
deny_email_enable=YES:是否禁止匿名用戶使用某些郵件地址;
banned_email_file=/etc/vsftpd.banned_emails:如果禁止匿名用戶使用某些郵件地址,則輸入禁止的郵件地址的路徑和文件名;
chroot_list_enable=YES:是否將系統用戶限制在自己的home目錄下;
chroot_list_file=/etc/vsftpd.chroot_list:如果限制系統用戶在home目錄下,則在列表中寫出被禁止的用戶列表;
max_clients=Number:如果以standalone模式啓動,那麼,只有$Number個用戶可以連接,其他用戶將得到錯誤信息,缺省是0,不限制用戶數;
message_file:設置訪問一個目錄時獲得的目錄信息文件的文件名,缺省是.message。
/etc/vsftpd/vsftpd.conf
內容:
anonymous_enable=YES:是否允許匿名ftp,如否,則選擇NO;
local_enable=YES:是否允許本地用戶登陸;
local_umask=022:設置本地用戶的文件掩碼爲缺省022,默認值爲077;
anon_upload_enable=YES:是否允許匿名上傳文件;
anon_mkdir_write_enable=YES:是否允許匿名用戶有創建目錄的權利;
dirmessage_enable=YES:是否顯示目錄說明文件,缺省是YES,但需要手工創建.message文件;
xferlog_enable=YES:是否記錄ftp傳輸過程;
connect_from_port_20=YES:是否確信端口傳輸來自20(ftp-data);
chown_username=username:是否改變上傳文件的屬主,如果需要,則輸入一個系統用戶名,可以把上傳的文件都改成root屬主;
xferlog_file=/var/log/vsftpd.log:ftp傳輸日誌的路徑和名字缺省是/var/log/vsftpd.log;
xferlog_std_format=YES:是否使用標準的ftp xferlog模式;
idle_session_timeout=600:設置缺省的斷開不活躍會話時間;
data_connection_timeout=120:設置數據傳輸超時時間;
nopriv_user=ftpsecure:運行vsftpd需要的非特權系統用戶,缺省是nobody;
ascii_upload_enable=YES:是否使用ASCII方式上傳文件;
ascii_download_enable=YES:是否使用ASCII方式下載文件;
ftpd_banner=Welcome to shuke FTP service:定製歡迎信息;
deny_email_enable=YES:是否禁止匿名用戶使用某些郵件地址;
banned_email_file=/etc/vsftpd.banned_emails:如果禁止匿名用戶使用某些郵件地址,則輸入禁止的郵件地址的路徑和文件名;
chroot_list_enable=YES:是否將系統用戶限制在自己的home目錄下;
chroot_list_file=/etc/vsftpd.chroot_list:如果限制系統用戶在home目錄下,則在列表中寫出被禁止的用戶列表;
max_clients=Number:如果以standalone模式啓動,那麼,只有$Number個用戶可以連接,其他用戶將得到錯誤信息,缺省是0,不限制用戶數;
message_file:設置訪問一個目錄時獲得的目錄信息文件的文件名,缺省是.message。
3) /etc/vsftpd.ftpusers
此文件記錄簿允許訪問ftp服務器的用戶名單。
此文件記錄簿允許訪問ftp服務器的用戶名單。
4) /etc/vsftpd.user_list
此文件中指定的用戶缺省情況下不能訪問FTP服務器,在/etc/vsftpd/vsftpd.conf中設置了userlist_enable=NO的時候,僅允許列表中的用戶訪問FTP服務器。
此文件中指定的用戶缺省情況下不能訪問FTP服務器,在/etc/vsftpd/vsftpd.conf中設置了userlist_enable=NO的時候,僅允許列表中的用戶訪問FTP服務器。
5) 啓動ftp服務進程
/etc/rc.d/init.d/vsftpd start
/etc/rc.d/init.d/vsftpd start
6) 設置vsftpd服務開機自動啓動
chkconfig --level 2345 vsftpd .
chkconfig --level 2345 vsftpd .
3.wu-ftp的設置
1) 安裝包
wu-ftpd-2.6.2-13984cl
1) 安裝包
wu-ftpd-2.6.2-13984cl
2) 安裝之後,會在/bin目錄下生成5個可執行文件:
ftpd:FTP服務器程序;
ftpshut:用於關閉ftp服務器程序;
ftpcount:顯示目前在線人數;
ftpwho:查看目前ftp服務器的連接情況;
ckconfig:檢查ftp服務器的設置是否正確;
ftpd:FTP服務器程序;
ftpshut:用於關閉ftp服務器程序;
ftpcount:顯示目前在線人數;
ftpwho:查看目前ftp服務器的連接情況;
ckconfig:檢查ftp服務器的設置是否正確;
3) 在/etc下生成了5個配置文件:
/etc/ftpusers:禁止登陸FTP服務器的用戶名;
/etc/ftpconversions:用戶在通過FTP傳輸文件的同時,對文件進行壓縮打包處理,使用默認即可;
/etc/ftphosts:禁止指定機器登陸;
/etc/ftpgroups:在access配置文件中開放SITE命令後,可以使用SITE GROUP命令來制定一個增強的訪問組合相應的密碼,若輸入的密碼有效,該用戶將變爲/etc/ftpgroups文件中設置的組的成員,具
/etc/ftpusers:禁止登陸FTP服務器的用戶名;
/etc/ftpconversions:用戶在通過FTP傳輸文件的同時,對文件進行壓縮打包處理,使用默認即可;
/etc/ftphosts:禁止指定機器登陸;
/etc/ftpgroups:在access配置文件中開放SITE命令後,可以使用SITE GROUP命令來制定一個增強的訪問組合相應的密碼,若輸入的密碼有效,該用戶將變爲/etc/ftpgroups文件中設置的組的成員,具
有該組的訪問權限;
/etc/ftpaccess:最重要的配置文件,關係到ftp服務器能否運行。
內容:
loginfails[次數]:設置當用戶登陸到ftp服務器時,允許用戶數錯密碼的次數;
class[類名][real/guest/anonymous][IP地址]:設置FTP服務器上用戶的類別,並可對客戶端的IP地址進行限制,允許某部分的IP地址或全部的IP地址訪問;
limit[類別][人數][時間][文件名]:設置指定的時間內指定的類別允許連接的指定人數上限,當達到人數上限的時候,顯示指定文件的內容;
message [文件名稱][指令]:當用戶執行所指定的指令時,系統將指定的文件內容顯示出來;
passwd-check[none/trivial/rfc822][enforce/warn]:設置對匿名用戶anonymous的密碼使用方式。none-不做密碼驗證,trival-只要輸入的密碼中含有字符"@"就可以登陸,rfc822-表示密碼一定要符
/etc/ftpaccess:最重要的配置文件,關係到ftp服務器能否運行。
內容:
loginfails[次數]:設置當用戶登陸到ftp服務器時,允許用戶數錯密碼的次數;
class[類名][real/guest/anonymous][IP地址]:設置FTP服務器上用戶的類別,並可對客戶端的IP地址進行限制,允許某部分的IP地址或全部的IP地址訪問;
limit[類別][人數][時間][文件名]:設置指定的時間內指定的類別允許連接的指定人數上限,當達到人數上限的時候,顯示指定文件的內容;
message [文件名稱][指令]:當用戶執行所指定的指令時,系統將指定的文件內容顯示出來;
passwd-check[none/trivial/rfc822][enforce/warn]:設置對匿名用戶anonymous的密碼使用方式。none-不做密碼驗證,trival-只要輸入的密碼中含有字符"@"就可以登陸,rfc822-表示密碼一定要符
合RFC822中所規定的E-mail格式才能登陸,enfore-表示輸入的密碼不符合以上的指定格式就不允許登陸,warn-表示密碼不符合規定只出現警告信息,可以登陸;
logcommand [real/guest/anonymous]:設置哪些用戶登陸後的操作記錄在文件/usr/adm/xferlog中;
delete [yes/no][real/guest/anonymous]:設置是否允許指定用戶使用delete命令刪除文件,允許缺省,例如:delete no anonymous,guest;
overwrite [yes/no][real/anonymous/guest]:設置是否允許指定用戶覆蓋同名文件,缺省是允許,但一般不允許匿名用戶覆蓋文件;
chmod [yes/no][real/anonymous/guest]:設置是否允許指定用戶使用chmod命令更改文件權限,缺省是允許;
alias [目錄別名][目錄名]:給指定目錄設置一個別名,在切換目錄時,就可以使用較短的目錄別名;
deny [IP地址/域名][說明文件]:允許用戶根據對方的IP地址或主機名阻斷別人對登陸FTP服務器的訪問。
logcommand [real/guest/anonymous]:設置哪些用戶登陸後的操作記錄在文件/usr/adm/xferlog中;
delete [yes/no][real/guest/anonymous]:設置是否允許指定用戶使用delete命令刪除文件,允許缺省,例如:delete no anonymous,guest;
overwrite [yes/no][real/anonymous/guest]:設置是否允許指定用戶覆蓋同名文件,缺省是允許,但一般不允許匿名用戶覆蓋文件;
chmod [yes/no][real/anonymous/guest]:設置是否允許指定用戶使用chmod命令更改文件權限,缺省是允許;
alias [目錄別名][目錄名]:給指定目錄設置一個別名,在切換目錄時,就可以使用較短的目錄別名;
deny [IP地址/域名][說明文件]:允許用戶根據對方的IP地址或主機名阻斷別人對登陸FTP服務器的訪問。
4) 啓動wu-ftpd服務器
/etc/rc.d/init.d/xinetd restart
/etc/rc.d/init.d/xinetd restart
4.NFS網絡文件系統
1) linux系統之間的訪問
mount servername:/exported dir /dir to mount -t nfs
舉例:主機shuke1運行了NFS,將自己的/pub目錄共享了,那麼,客戶機shuke2就可以通過如下命令裝載客戶機shuke1的共享資源,並將其掛接到/home/inport目錄下:
[root@shuke2root]#mount shuke1:/pub /home/inport
客戶機在mount服務器的時候,可以傳遞一些命令選項,如:
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主機上的/pub目錄掛在本地的/home/inport目錄下,只讀。
其他選項如下:
rw:可以讀寫;
bg:後臺安裝;
intr:出現問題時,可以中斷;
soft:允許經過retrans次嘗試後,停止安裝,返回失敗信息。
卸載服務器文件系統:
#umount /home/inport
1) linux系統之間的訪問
mount servername:/exported dir /dir to mount -t nfs
舉例:主機shuke1運行了NFS,將自己的/pub目錄共享了,那麼,客戶機shuke2就可以通過如下命令裝載客戶機shuke1的共享資源,並將其掛接到/home/inport目錄下:
[root@shuke2root]#mount shuke1:/pub /home/inport
客戶機在mount服務器的時候,可以傳遞一些命令選項,如:
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主機上的/pub目錄掛在本地的/home/inport目錄下,只讀。
其他選項如下:
rw:可以讀寫;
bg:後臺安裝;
intr:出現問題時,可以中斷;
soft:允許經過retrans次嘗試後,停止安裝,返回失敗信息。
卸載服務器文件系統:
#umount /home/inport
2) linux與windows之間的訪問
在windows客戶端安裝nfsxe.exe軟件。
在windows客戶端安裝nfsxe.exe軟件。
3) 配置NFS服務器
創建或修改配置文件/etc/exports:
exports的每一行由導出路徑、客戶列表以及每個客戶名後尾隨的訪問選項構成,訪問選項是可選的,語法如下:directory hostname (options)...
舉例:/usr ws1.shuke.com
說明:導出路徑/usr提供給ws1.shuke.com訪問。
舉例:/usr ws1.shuke.com (rw)
說明:導出路徑/usr提供給ws1.shuke.com訪問,具備讀寫權限。
舉例:/pub (ro,insecure.all_squash)
說明:只允許對該分區做只讀操作,任何機器都可以訪問,允許用大於1024的端口進行連接,並把所有的連接id映射到nobody。
選項說明如下:
insecure:允許用戶可以從大於1024的端口進行連接;
secure:限制用戶只能從小於1024的端口進行連接;
ro:只讀,在沒指定ro的情況下,默認是可寫的;
noaccess:讓導出路徑的所有子目錄對客戶不可見,用戶連接到這樣的路徑後,看到的是個空目錄;
root_squash:設置服務器應答在某個NFS掛裝分區上的根用戶發出的請求,可以把從客戶機的根用戶的設置映射成nobody;
no_root_squash:設置服務器在缺省情況下不理會在某個NFS掛裝分區上的根用戶發出的請求;
rw:可寫,這是缺省的。
創建或修改配置文件/etc/exports:
exports的每一行由導出路徑、客戶列表以及每個客戶名後尾隨的訪問選項構成,訪問選項是可選的,語法如下:directory hostname (options)...
舉例:/usr ws1.shuke.com
說明:導出路徑/usr提供給ws1.shuke.com訪問。
舉例:/usr ws1.shuke.com (rw)
說明:導出路徑/usr提供給ws1.shuke.com訪問,具備讀寫權限。
舉例:/pub (ro,insecure.all_squash)
說明:只允許對該分區做只讀操作,任何機器都可以訪問,允許用大於1024的端口進行連接,並把所有的連接id映射到nobody。
選項說明如下:
insecure:允許用戶可以從大於1024的端口進行連接;
secure:限制用戶只能從小於1024的端口進行連接;
ro:只讀,在沒指定ro的情況下,默認是可寫的;
noaccess:讓導出路徑的所有子目錄對客戶不可見,用戶連接到這樣的路徑後,看到的是個空目錄;
root_squash:設置服務器應答在某個NFS掛裝分區上的根用戶發出的請求,可以把從客戶機的根用戶的設置映射成nobody;
no_root_squash:設置服務器在缺省情況下不理會在某個NFS掛裝分區上的根用戶發出的請求;
rw:可寫,這是缺省的。
4) 啓動和停止NFS服務
第一次啓動NFS時,使用啓動腳本:/etc/rc.d/init.d/nfs start,NFS會在內核建立一系列的NFS相關進程,在修改過/etc/exports後,需要高速NFS進程重新檢查配置信息,重新啓動NFS進程。
第一次啓動NFS時,使用啓動腳本:/etc/rc.d/init.d/nfs start,NFS會在內核建立一系列的NFS相關進程,在修改過/etc/exports後,需要高速NFS進程重新檢查配置信息,重新啓動NFS進程。
5.建立Samba服務器
完成一個實例,安裝、配置和啓動samba服務器,向外共享tmp,home,pub,printer資源,並使它們可以被指定的客戶機訪問,啓動samba服務器後,首先在本地使用測試工具測試samba服務器提供的服務,
完成一個實例,安裝、配置和啓動samba服務器,向外共享tmp,home,pub,printer資源,並使它們可以被指定的客戶機訪問,啓動samba服務器後,首先在本地使用測試工具測試samba服務器提供的服務,
然後互相進行遠程測試和訪問共享資源試驗結果。以IP192.168.0.6,主機名shuke爲例進行試驗,本試驗任務通過主機名或IP地址進行訪問,因而對DNS解析不做要求。
1) 安裝Samba安裝包:
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0
2) 編輯lmhost配置文件
[root@shuke samba]#vi /etc/samba/lmhosts
[root@shuke samba]#vi /etc/samba/lmhosts
127.0.0.1 localhost
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~
3) 修改/etc/samba/smb.conf文件,按照如下修改:
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes
4) 新建一個pub共享資源的目錄/var/pub,並修改權縣爲任意用戶都可讀寫;
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub
5) 建立一個訪問samba服務器的賬號,smbuser,首先它應該成爲系統賬號;
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser
6) 將系統賬號smbuser添加到samba賬號數據庫中,使其僅對應於Windows用戶winuser;
[root@shuke samba]#smbadduser smbuser:winuser
[root@shuke samba]#smbadduser smbuser:winuser
7) 啓動samba服務器守護進程;
[root@shuke samba]#/etc/rc.d/init.d/smb
[root@shuke samba]#/etc/rc.d/init.d/smb
8) 使用sambaclient命令,測試對方的samba服務器的共享資源;
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0
9) 使用smbmount命令裝載遠程主機的samba共享資源,並列出資源內容;
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser
10) 因爲homes資源是可寫的,可以在此建立目錄,然後使用smbumount命令卸載資源;
[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt
[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt
11) 啓動windows系統,以winuser的用戶名登陸系統,打開網上鄰居-整個網絡-Microsoft Windows Network,可看到Test group