学习Linux实验总结三
服务器配置
以下所有服务器的测试是用虚拟机上的redhat和自带win10进行测试,安装就不说了,yum源安装,也可以用rqm,安装了有相应的配置文件,下面说说具体对配置文件以及配置好后的测试。
一、DHCP
DHCP动态主机配置协议,比较简单,大致说下,在虚拟机上配置好DHCP如图,也可用vi打开
重启网卡
二、SAMBA
1.检查安装SAMBA服务器软件;
2.在windows下进入cmd命令界面用ipconfig观察本地连接所分配的ip地址,和redhad下观察到的ip地址在一个网段内;
查看windows客户端ip保证与服务器在同一网段内
3.匿名服务器配置,重启服务器。
有两个共享文件,配置相关信息名称,路径等
4.连接服务器
5.user级用户配置
效果如图
6、特别注意
对于各个共享目录的所属组权限也要进行设置,这样就保证了文件本身的权限,从而使得服务能正常的运行
三、FTP
配置匿名帐号FTP服务器:
- 编辑变更/etc/vsftpd/vsftpd.conf配置文件相关参数,允许匿名用户访问、且可以上传文件并创建文件夹。
Anonymous_enables=YES
Write_enables=YES
Anon_upload_enables=YES
Anon_mkdir_write_enables=YES
Ftpd_banner=welcome to FTP service - 变更主目录所有者使得匿名帐户可上传文件:
chmod 777 /var/ftp/pub
启动vsftpd服务——service vsftpd start;
关闭系统防火墙——service iptables stop;
关闭setLinux——setenforce 0;
在本地Linux上通过ftp客户端命令访问本地FTP服务器,尝试上传、下载、创建目录、删除等操作;
在windows系统中通过IP地址访问FTP服务器;尝试上传、下载、创建目录、删除等操作;
2、配置本地帐号FTP服务器:
-
编辑/etc/vsftpd/vsftpd.conf配置文件,不用改user_list,,改ftp配置文件加两行然后注释
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
#anonymous_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
编辑/etc/vsftpd.ftpusers文档,注释root -
重新启动vsftpd服务——service vsftpd start;
确保系统防火墙关闭——service iptables stop;
修改权限后
查看共享文件
在本地Linux上通过ftp客户端命令访问本地FTP服务器
ftp用户不能登linux
useradd -d /var/ftp/pub -g ftp -s /sbin/nologin ftp1
useradd -d /var/ftp/pub -g ftp -s /sbin/nologin ftp2
passwd ftp1
passwd ftp2
ftp1用户
ftp2用户
root用户
在windows系统中通过IP地址访问FTP服务器;尝试上传、下载、创建目录、删除等操作;
3)特别注意
1 、访问不成功,注意查看Linux安全增强的模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换。
2 、ftpuser为黑名单,允许root访问,需注释掉root,无需改动user_list,配置文件/etc/vsftpd加上两行
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list。
3、 查看系统用户cat user_list
四、Telnet
在实验总结二中已讲telnet配置。
常见问题
1、telnet: connect to address 127.0.0.1: Connection refused
未安装telenet-server的服务。使用yum install telnet-server即可
2、[[email protected] ~]#netstat -tnl |grep 23 无返回内容
[[email protected] ~]regit /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
将disable项由yes改成no。重启即可
/etc/init.d/xinetd restart