39.搭建Linux基礎服務dhcp、samba、ftp、dns

LInux搭建各種服務器教程！

DHCP服務器：

設置永久網絡配置文件路徑：/etc/sysconfig/network-scripts/ifcfg-eth0

設置網卡顯示配置文件路徑：/etc/udev/rules.d/70-persistent-net.rules

防火墻配置文件路徑：/etc/sysconfig/selinux

DHCP服務的進程名：dhcpd

搭建步驟：

 設置好網絡，關閉防火墻功能以及防火墻服務。

 安裝dhcpd軟件包。

 復制模版文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample到/etc/dhcp/dhcpd.conf。

 配置dhcpd.conf文件作用域參數，然后保存。

 重新載入服務service dhcpd reload。

注意：

 作用域參數必須有屬于服務器網段的作用域，不然服務無法正常啟動。

 無法獲取到地址檢查網絡連通性，主機地址配置參數必須完整。

 服務無法正常啟動檢查配置文件的完整性，一個空格一個符號不對都會出現問題，出現無法結局問題我們只能重新復制模版文件的參數。

Samba服務器：共享文件服務器

Samba服務的進程名：samd，nmbd。

Samba服務配置文件路徑：/etc/samba/smb.conf。

Samba共享用戶的賬戶數據庫文件路徑：/var/lib/samba/private/passdb.tdb。

Samba共享帳號的映射文件位于/etc/samba/smbusers

搭建步驟：

 設置好網絡，關閉防火墻功能以及防火墻服務。

 安裝Samba軟件包。它有三個包一個公共包，一個服務端包，一個客戶端包。

 配置文件smb.conf參數。

 重新載入服務service dhcpd reload。

創建共享用戶：該服務擁有獨立的用戶數據庫，但是創建共享用戶的前提是必須有相同賬戶的系統用戶。命令：pdbedit -a -u ren 意思：將系統用戶ren加入到共享用戶中。

共享帳號映射創建步驟：

 編輯帳號映射文件smabusers

 主配置文件smb.conf添加全局參數username map = /etc/samba/smbusers

 重新載入服務service dhcpd reload。

使用客戶端訪問共享文件夾：smbclient -U ren //192.168.1.1/pub

為了長期訪問此共享文件夾可以將此網絡路徑掛載在一個指定的目錄：

編輯/etc/fstab文件設置對應參數，這里使用的系統文件類型是：smbfs

mount -o username=ren，passwoed=123 //192.168.1.1/pub   /mnt

smb.conf文件常見的參數

注意：搭建匿名訪問和用戶訪問同時使用，在全局參數中加入map to guest = bad user參數, Security參數設置為user，那么使用用戶訪問的只需添加參數Valid users指定誰訪問。匿名訪問沒有此指定即可。

FTP文件傳輸服務

FTP服務的進程名：vsftpd

FTP服務的配置文件路徑：/etc/vsftpd/vsftpd.conf

FTP服務的用戶列表文件路徑：/etc/vsftpd/ftpusers, /etc/vsftpd/user_list。

FTP服務默認的PAM認證文件路徑：/etc/pam.d/vsftpd。

搭建步驟：

 設置好網絡，關閉防火墻功能以及防火墻服務。

 安裝FTP軟件包。vaftpd為服務端包，ftp為客戶端包。

 配置文件vsftpd.conf參數。

 重新載入服務service dhcpd reload。

  帳號映射創建步驟：

 創建文本格式的用戶名，密碼列表：vim /etc/vsftpd/ren.list（文件規則：奇數行為用戶名，偶數行為密碼）。

 將列表轉換成DB數據庫文件：db_load  -T  -t  hash  -f  ren.list  ren.db。

 創建需要映射的系統帳號：useradd  -d  /var/ftproot  -s  /sbin/nologin  ren。

 更改家目錄權限可讀可執行：chmod  755  /var/ftproot。

 建立PAM認證文件：vim   /etc/pam.d/ren.vu。

  #%PAM-1.0

  auth       required   pam_userdb.so   db=/etc/vsftpd/ren

  account    required   pam_userdb.so   db=/etc/vsftpd/ren

 修改vsftpd.conf參數，添加虛擬用戶支持：

為不同的虛擬用戶建立獨立的配置文件：

 編輯vsftpd.conf文件：vim /etc/vsftpd/vsftpd.conf。

 添加參數:user_config_dir=/etc/vsftpd/ren_dir。

 創建配置文件目錄：mkdir  /etc/vsftpd/ren_dir。

 進入此目錄為用戶建立獨立的配置文件：

vim ren

anon_upload_enable=YES

anon_mkdir_write_enable=YES

 重新加載配置：service dhcpd reload。

vsftpd.conf常見配置參數

注意：

2 FTP根目錄不能給寫的權限，這個是固定的。

2 用戶列表文件設置ftpusers文件，此文件中列出的用戶將禁止登錄vsftpd服務器，連輸密碼的機會都沒有。

2 用戶列表文件設置user_list文件，此文件可以包含的用戶可能被禁止登錄，也可能被允許登錄，具體取決于vsftpd.conf文件中的參數配置，可以輸密碼但是登錄不成功。

2 上傳反掩碼計算：文件權限=777-111-022，目錄權限=777-022。

2 在以上步驟中如果遇到需要創建目錄和文件的步驟注意文件權限給好，不然可能導致后面的操作出現問題。

2 服務器主動模式：服務器20號端口主動連接客戶端的20號端口，相同端口傳輸數據，傳輸速率高。

2 服務器被動模式：服務端20號端口被動連接客戶端的非20號端口，不同端口傳輸數據，較安全，但是要經過端口計算傳輸速率低。

2 映射用戶的權限默認使用的是匿名用戶的權限，所以你要對映射用戶進行操作，只需要操作有關匿名用戶的參數。（編輯vsftpd.conf有關anon參數）

DNS域名解析服務：使用BIND軟件

BIND服務進程名：named

BIND服務的配置文件路徑：/etc/named.conf

BIND服務的區域數據庫文件路徑：/etc/named/

BIND服務的根數據文件保存路徑：/var/named/named.ca

搭建步驟：

 設置好網絡，關閉防火墻功能以及防火墻服務。

 安裝BIND軟件包：bind包主程序包，bind-utils提供對服務的測試工具程序包，bind-libs提供bind需要使用的庫函數，bind-chroot為BIND服務提供一個偽裝目錄（/var/named/chroot），以提高安全性。

 設置named.conf文件參數:vim  /etc/named.conf。

 創建區域數據配置文件:cp  /var/named/named.empty   /var/named/ren.zone

 編輯該區域數據配置文件添加解析記錄：vim  /var/named/ren.zone

 給該文件可讀可寫權限：chmod  777  ren.zone

 啟動named服務以及重新加載配置：service  named  start     service  named  reload

構建緩存域名服務器：

 編輯主配置文件：vim /etc/named.conf添加參數：

option {

  forwarders { 202.96.134.133; 114.114.114.114; };

};

 啟動named服務：service  named  start。

構建主域名服務器：

 編輯主配置文件：vim /etc/named.conf添加參數：

zone "benet.com" IN {                                       正向解析

  type  master;                                          設置為主域名服務器

  file "benet.zone"                                        設置區域數據文件路徑      

  allow-transfer { 192.168.1.2 ; };                           允許從服務器下載正向數據

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析   

  type  master;                                          設置為主域名服務器     

  file "192.168.1.2.arpa";                                   設置區域數據文件路徑     

  allow-transfer { 192.168.1.2 ; };                           允許從服務器下載反向數據      

};

 配置區域數據文件：vim  /var/named/ren.zone。

 啟動named服務：service  named  start。

構建緩存服務器：

 編輯主配置文件：vim /etc/named.conf添加參數：

zone "benet.com" IN {                                       正向解析

  type  slave;                                          設置為主域名服務器

  file "slaves/benet.zone"                                設置區域數據文件路徑      

  masters  { 192.168.1.1 ; };                           從主域名服務器下載正向數據

};

zone "192.168.1.in-addr.arpa" IN {                             反向解析   

  type  slave;                                         設置為主域名服務器     

  file "slaves/192.168.1.2.arpa";                          設置區域數據文件路徑     

  masters  { 192.168.1.1 ; };                           從主域名服務器下載反向數據      

};

 啟動named服務以及重新加載配置：service  named  start   service  named  reload

 查看數據是否從主域名服務器上復制相同的區域數據文件：cd /etc/named/slaves | ls

注意：

2 每個配置文件中必須存在“.”根域的參數，這個參數建議不要隨意更改。

2 我們可以借助nslookup工具來測試DNS服務的解析情況：nslookup

server 192.168.1.1 指定DNS服務器

set  type=ns，mx，a，cname，ptr 指定測試的解析記錄類型

www.benet.com 測試這個域名的解析情況

解析記錄：

2 MX郵件解析記錄：把一個公司的二級域名解析出這個公司內的一臺三級域名的郵件服務器。

2 NS解析記錄：把一個公司的二級域名解析出這個公司內的一臺三級域名的服務器。

2 A主機解析記錄：將一個域名解析成一個IP地址。

2 PTR指針解析記錄：將一個IP地址解析成一個域名。

2 CNAME別名解析記錄：將一個域名解析成另外一個別名，來提高服務器的安全性。

服務器搭建大概思路：配置正確網絡參數，關閉防火墻。安裝服務對應軟件包，編輯對應配置文件。開啟服務，重新加載配置文件。配置文件修改時注意各類標注符號，出現問題冷靜思考錯誤提示，認真檢查配置文件。

Samba服務參數記憶：global為全局參數項，homes為家目錄參數項，printers為打印機共享參數項。

FTP服務參數記憶規律：看到anon為匿名訪問參數，local為用戶訪問參數，其他為全局。

BIND服務主域類型為master，從域類型為slave，區域地址數據配置注意解析記錄方向。