Linux FTP服務器配置
關於FTP服務器的配置在/etc/xinetd.d目錄下的wu-ftpd文件中:
service ftp
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.ftpd
server_args=-l –a
log_on_success+=DURATION USERID
log_on_failure+=USERID
nice=10
disable=no
}
下面,我們介紹一些關於FTP服務器的管理方法:
1、 暫時關閉FTP服務
有兩種方法可以使FTP服務暫停:
1) 以root用戶身份執行:
# ftpshut now
這樣就會在/etc目錄下生成一個shutmsg的文件,這時FTP服務器將無法使用,直到你刪掉這個文件。
2) 修改配置文件/etc/xinetd.d/wu-ftpd,將disable=no改爲disable=yes,然後重啓xinetd。
2、 禁止某用戶使用FTP服務
有兩種方法可以禁止某用戶使用FTP服務器:
1) 在/etc/ftpuser中寫入該用戶帳號名
2) 在/etc/ftpaccess中寫入一行配置:
deny-uid 用戶名
用這種方法還可以禁止一個組的用戶使用
deny-gid 組名
3、 禁止匿名用戶(anonymous)登錄FTP服務器
有許多種方法可以實現,但最簡單有效的方法就是將anonymous寫入配置文件:/etc/ftpuser中,就可了。
Linux DHCP 服務器
Dhcp.conf文件修改如下:
ddns-update-style interim; #DDNS更新方案
ignore client-updates; #忽略客戶端更新
default-lease-time 21600; #默認租期時間
max-lease-time 43200; #最大租期時間
option time-offset -18000; # 格林威治標準時間(GMT),不是本地時間
subnet 192.168.1.0 netmask 255.255.255.0 {#定義分配的網段爲192.168.1.0/24
option routers 192.168.1.254; #定義網關爲192.168.1.254
option subnet-mask 255.255.255.0; #定義子網掩碼爲255.255.255.0
option domain-name "uliwzx.com"; #定義域名爲 uliwzx.com
option domain-name-servers 61.187.98.6; #定義DNS
range 192.168.1.50 192.168.1.200; #定義分配的IP地址範圍
host teacher { #定義主機標記
hardware ethernet 00:50:56:c0:00:01; #定義硬件地址
fixed-address 192.168.1.222; #定義硬件地址綁定的IP地址
option host-name "teacher.uliwzx.com"; #定義FQDN
host admin {
hardware ethernet 00:50:56:c0:00:02;
fixed-address 192.168.1.211;
option host-name "admin.uliwzx.com";
說明:Host段的作用是給一臺計算機分配固定IP地址。執行時先執行HOST段包含的內容,當不適合HOST段內容時,再執行SUBNET段內容。
Range標記可以規定多個不連續的IP 段,用分號相隔,例如:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.25;
range 192.168.1.27 192.168.1.200;
}#給位於192.168.1.0/24網段中的計算機分配的IP從1.10---1.25, 1.27---1.200,換句話就是排除爲192.168.1.26的IP。
服務器守護進程dhcpd會使用dhcpd.leases文件來存儲目前的租用信息,dhcpd爲每一個客戶分配一個IP地址時都會在這個文件中記錄
該租用信息。
用以下命令生成此文件:
[root@u root]#touch /var/lib/dhcp/dhcpd.leases
啓動dhcpd服務
[root@u etc]#service dhcpd start
使用命令:[root@u etc]#route add -host 255.255.255.255 dev eth0
在路由表(routing table)里加入255.255.255.255以激活MULTICAST功能;
Linux網絡配置文件
一些用於存放網絡配置的文件:
1./etc/hosts
在該文件中存放的是一組IP地址與主機名的列表,如果在該列表中指出某臺主機的IP地址,那麼訪問該主機時將無需進行DNS解析。
2./etc/host.conf
該文件用來指定域名解析方法的順序,如:
order hosts,bind
它說明,首先通過/etc/hosts文件解析,如果在該文件中沒有相應的主機名與IP地址的對應關係,再通過域名服務器bind進行解析。
3./etc/resolv.conf
在該文件中存放域名服務器的IP地址。
4./etc/protocols
Red Hat Linux 7.1系統使用該文件辨別本主機使用的,並通過它完成協議和協議號之間的映射,用戶不應修改該文件。
5./etc/services
該用戶用於定義現有的網絡服務,用戶無需修改它,它通常由安裝網絡服務的程序來維護。該文件包括網絡服務名、網絡端口號和使用的協議類型,其中網絡端口號和使用的協議類型之間有一個斜槓分開,在設置行的最後還可以添加一些服務的別名。
6./etc/xinetd.d目錄
在Linux系統中有一個超級服務程序inetd,大部分的網絡服務都是由它啓動的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在7.0之間的版本它的設置是在/etc/inetd.conf中配置的,在Red Hat 7.0後,它就改成了一個xinetd.d目錄。
在xinetd.d目錄中,每一個服務都有一個相應的配置文件,我們以telnet爲例,說明一下各個配置行的含義:service telnet
{ socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=yes }
第一行,說明該配置用來設置telnet服務。第二行,說明Socket連接類型是stream,也就是TCP第三行,是指不等待到啓動完成 第四行,是指以root用戶啓動服務進程第五行,是指服務進程是/usr/sbin/in.telnetd 第六行,是用於做一些出錯日誌
第七行,是指禁止遠方telnet,如果需要開放則將該配置改爲:disable=no
修改了xinetd的配置,需要重啓xinetd才能夠生效,有兩種方法可以實現:
1) 執行如下命令:/etc/rc.d/init.d/xinetd restart
2) 執行如下命令:killall -HUP xinetd