局域网网络安装Linux
beasept
|
1#
beasept 发表于 2007-12-22 00:00
局域网网络安装Linux
1。本帖操作环境是Redhat 9.0,VSFTPD的版本是Redhat 9.0所带的vsftpd-1.1.3-8.i386.rpm,在安装盘的第三张中
2。VSFTPD实现的最基本的目的:用系统中存在的真实用户能登入FTP,能用匿名访问。 3。服务器的IP和和DNS设定 第一块网卡 IP:192.168.0.1 子掩码:255.255.255.0 网关不设置: 第二块网卡: IP:192.168.0.2 子掩码:255.255.255.0 网关不设置 因为我的操作环境是一个小型的局域网,所以其它的机器的IP都是在192.168.0这个网段上。ADSL是接在服务器的第一个网卡上。服务器的第二个网卡是接集线器,其它的客户机都是接在集线器上。为了能让ADSL访问internet,因为自己手动设置了IP,所以DNS也要自己来设置,DNS如下: 202.96.134.133 202.96.168.68 设置工具是: [root@linuxsir001 root]# redhat-config-network 一。用VSFTP来架设FTP服务器,VSFTP服务器是目前最好的FTP服务器软件,优点是体积小,可定制强,效率高 1。查看是否安装了vsftpd软件 [root@linuxsir001 root]# rpm -qa | grep vsftpd 如果没有任何显示,说明没有把vsftpd安装上,如果出现的是下面的这样的提示,就证明已经安装上了。 [root@linuxsir001 root]# rpm -qa | grep vsftpd vsftpd-1.1.3-8 我以Redhat 9.0,以其自带的vsftpd包vsftpd-1.1.3-8版本来为本帖约定。 [root@linuxsir001 root]# rpm -ivh vsftpd*.rpm 2。打开VSFTP服务器。 [root@linuxsir001 root]# ntsysv 把vsftpd服务器打开,也就是在运行 ntsysv命令后,把vsftpd服务选中。 3。运行/etc/init.d/vsftpd start [root@linuxsir001 root]# /etc/init.d/vsftpd start 为 vsftpd 启动 vsftpd: [ 确定 ] [root@linuxsir001 root]# 4。配制VSFTP,FVSFTP的运行有两种模式,一种是stardard "initd模式,另外一种是xinetd模式,上面我们所说的就是stardard initd运行模式。两种模式运行机制不是相同的,stardard initd模式,适合专业FTP,且FTP总是一直有人访问,占用资源也是比较大,如果您的FTP总是有人访问和登入。就要用这种模式。如果您的FTP访问人数比较小,建议您用xinetd模式。xinetd模式,是当用户请求时,vsftpd才会启动。 不同的环境,当然得用不同的启动模式。 如果想了解更多的,请在本帖后面跟帖,我会慢慢补充xinetd模式,以及虚拟用户如何设置方面的问题。 1]我们主要把vsftp的配制文件改一下就行了。配制文件在/etc/vsftpd/vsftpd.conf,用您喜欢的编辑器打开。请参考下面的配制文件。 # Example config file /etc/vsftpd.conf # # The default compiled in settings are very paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # # Allow anonymous FTP? anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that turning on ascii_download_enable enables malicious remote parties # to consume your I/O resources, by issuing the command "SIZE /big/file" in # ASCII mode. # These ASCII options are split into upload and download because you may wish # to enable ASCII uploads (to prevent uploaded scripts etc. from breaking), # without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be # on the client anyway.. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd.banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES #enable for standalone mode listen=YES tcp_wrappers=YES 2]更改完配制文件后,我们可以用下面的命令来重启VSFTPD服务器 [root@linuxsir001 root]# /etc/init.d/vsftpd restart 关闭 vsftpd: [ 确定 ] 为 vsftpd 启动 vsftpd: [ 确定 ] [root@linuxsir001 root]# 3]以匿名方式来访问测试,在text模式下: 注意:在text模式下,要用用户名ftp,密码ftp来访问,这才是在text中匿名访问FTP。看如下的操作: [root@linuxsir001 root]# ftp 192.168.0.1 Connected to 192.168.0.1. 220 (vsFTPd 1.1.3) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (192.168.0.1:root): ftp 这里写上ftp 331 Please specify the password. Password:[这里添写ftp的密码],匿名登入密码也是ftp 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,0,1,137,151) 150 Here comes the directory listing. drwxr-xr-x 6 0 0 4096 May 25 13:54 RedHat90 drwxr-xr-x 2 0 0 4096 Feb 28 19:21 pub 226 Directory send OK. ftp> 那匿名用户所访问的是哪个目录?是/var/ftp这个目录 出现问题的解决:有时出错,是因为没有ftp和nobody用户,所以要在系统中添加这两个用户,一般的情况下,这两个用户在系统中是存在的。看下面的操作。 [root@linuxsir001 root]# adduser ftp adduser: user ftp exists [root@linuxsir001 root]# adduser nobody adduser: user nobody exists 从上面的操作中可知ftp和nobody用户是存在的,所以没有必要添加ftp和nobody用户了。如果不存在,一定要添加这两个用户,否则会出现匿名用户不能访问的情况。 4]如果要以系统中存在的普通用户登入FTP,也没有什么可以设置的,添加一个用户就行。比如我要添加beinan这个用户,就要用下面的办法 [root@linuxsir001 root]# adduser beinan [root@linuxsir001 root]# passwd beinan Changing password for user beinan. New password: BAD PASSWORD: it does not contain enough DIFFERENT characters Retype new password: passwd: all authentication tokens updated successfully. [root@linuxsir001 root]# 这样的话,就在/home目录中出现一个beinan的用户目录:如下: [root@linuxsir001 root]# ls /home/ beinan 如果我们想让beinan这个用户作为虚拟用户,也就是说,beinan这个用户是不能登入系统的,只能是登入FTP。 那这样的用户应该如何添加呢?? [root@linuxsir001 backupNow]# adduser -g ftp -s /sbin/nologin beinan [root@linuxsir001 backupNow]# passwd beinan Changing password for user beinan. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@linuxsir001 backupNow]# 注:这仅仅是VSFTP添加虚拟用户的一个方法,还有更好的办法需要我们去学习!另外的办法也在测试之中。严格上来说,这种办法不能算虚拟用户。还有另外的一个办法,就是通过pam认证,用db_load来添加用户,目前我也弄成功了,不过相对要复杂一点。正在测试之中。 如果我们想把用户目录定位到别的目录应该怎么办呢??这个也比较简单,看一下useradd就比较明白了。比如我想添加beinan这个用户,并把目录放在/opt目录中:如下操作: [root@linuxsir001 root]# adduser -d /opt/beinan beinan [root@linuxsir001 root]# passwd beinan Changing password for user beinan. New password: Retype new password: passwd: all authentication tokens updated successfully. 如果是添加虚拟用户,也就是不让用户登入系统,只能登入FTP的用户。如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中,根据上面的方法。我们应该如下操作 [root@linuxsir001 backupNow]# adduser -d /opt/beinan -g ftp -s /sbin/nologin beinan [root@linuxsir001 backupNow]# passwd beinan Changing password for user beinan. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@linuxsir001 backupNow]# 看一下是不是已经成功添加到了beinan这个用户,并把beinan的家目录放在了/opt目录中呢?? [root@linuxsir001 root]# ls /opt/ beinan 证明已经成功。 我们可以在text模式下以beinan用户登入,然后来访问ftp。 [root@linuxsir001 root]# ftp 192.168.0.1 Connected to 192.168.0.1. 220 (vsFTPd 1.1.3) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (192.168.0.1:root): beinan 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> 是不是成功了??? 我们也可以用gftp来访问beinan用户,并上传相应的东西,所传上的东西就放在beinan用户所在的家目录中,普通用户的家目录在哪里,写您所用的添加用户的方法有关。我在前面已经说了两种办法,一种是默认的添加方法,就是放在/home目录中。 在本例中,我是采用默认的添加用户的方法。也就是不特别指定用户用户,这样的话,用户目录就在/home目录中。比如用beinan登入FTP时,访问的就是/home/beinan这个目录。让传的东西也在这个目录中。 那匿名用户所访问的是哪个目录呢??? 应该是:/var/ftp这个目录 5]访问ftp的几种方法 第一种方法就是text访问,也就是用ftp命令来访问。这个前面已经说过了。 第二种方法是以客户端FTP软件来访问,在linux中有gftp。在本例中,我的FTP地址是通过局域网访问的。地址栏中,添上192.168.0.1,端口是21,用户名和密码的添写,如果您是用匿名登入,请不要添写用户名和密码。如果用普通用户登入,这个是必须要用用户名和密码的。 第三种办法是和浏览器访问:如果匿名登入,就直接用下面的方法: ftp://192.168.0.1 如果是用户登入方式,应该是 ftp://beinan@192.168.0.1 如果想让在互联网上的用户能访问到,如果您是用ADSL来访问互联网,要查找到您的动态IP,用下面的办法 [root@linuxsir001 root]# ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:218.61.7.23 P-t-P:218.61.7.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:24245 errors:0 dropped:0 overruns:0 frame:0 TX packets:20411 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:23103297 (22.0 Mb) TX bytes:3588337 (3.4 Mb) 从上面的可以知道,能让在internet访问的地址是:218.61.7.23 二。如何让局域网通过这个FTP安装Linux呢??以Redhat 9.0为例: 1。我们要在/var/ftp中,为每个发行版建一个目录,然后把每个发行版的每个版本再建一个目录。把每个版本的ISO都解压到相应的目录里。举个例子: 比如我想让其它的客户机,通过我的服务器来安装Redhat9.0,我就要在/var/ftp目录中建一个RedHat90的目录,然后把RedHat 9.0的三个ISO都解到这个目录中。 这样服务器的设置就完成了。 2。客户机方面如何引导及设置???我们可以做一个系统的引志盘,但有的发行版也没有必要。这也要以各个发行版的情况而定。比如Redhat 9.0的安装,如果您的客户机上有windows,就直接通过局域网的FTP,dosutils images isolinux三个目录放到一个在fat32分区中建的目录中,比如说在客户机上建一个Redhat9的目录,然后把三个文件拷到客户机中的fat32分区中的Redhat9的目录中。 3.客户机安装及操作: 以DOS盘引导,不要加载CDROM,直接进入客户机中fat32分区Redhat9\dosutils目录,执行下面的命令。 autoboot 这样就开始了安装: 4.出现的画面中,我们要选ftp安装。在设置网络环境时,我们要设置好IP和网关之类的。 以我的局域网为例: 客户机的IP设置成192.168.0.5,掩码也是2552555.255.0,网关设置成192.168.0.1。name 服务可以不设置。以匿名方式访问FTP。 下一步会出现让我们添写FTP,及安装源的地址,还是以我的局域网为例: 地址:192.168.0.1 路径:因为我是把三个ISO放在了/var/ftp/RedHat90的目录下,我应该写如下的 /RedHat90 这样就OK了,一切和其它的安装方式都是一样的了。 因为每个发行版不太一样,所以通过网络安装,有的要做引导盘,如何做引导盘,我想大家早就知道了。如果不知道这方面的,请用搜索来找这方面的帖子。 vsFTP服务器,相关的一系统补充 补充一:如何把用户限制在家目录中呢? 我们要自己建一个文件,在/etc目录中 #touch /etc/vsftpd.chroot_list 以beinan这个用户为例 在vsftpd.chroot_list这个文件中,把beinan添上去就行。 然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list 把前面的#号去掉,也就是这样的 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 如果没有这样的两行,就可以自己添加上去也是一样的。 设置好后,重新vsFTPD服务器。 [root@linuxsir001 root]# /etc/init.d/vsftpd restart 关闭 vsftpd: [ 确定 ] 为 vsftpd 启动 vsftpd: [ 确定 ] [root@linuxsir001 root]# 补充二:打开vsFTP服务器的日志功能: 把下面xferlog_file前面的#号对掉,也就是把vsftp的log功能打开,这样我们就能在/var/log目录下查看vsftpd.log。这是vsFTP的日志功能,这对于我们来说是极为重要的。 #xferlog_file=/var/log/vsftpd.log 补充三:如何让绑定IP到vsFTP?也就是说,如何让用户只能通过某个IP来访问FTP。其实这个功能很有意思。如果绑定的是内网的IP,外部是没有办法访问的。如果绑定的是对外服务的IP,内网也只能通过对外服务的IP来访问FTP 在/etc/vsftpd/vsftpd.conf中加一行,以我的局域网为例,请看第一帖中的操作环境,这样外网就不能访问我的FTP了,内网也可能通过192.168.0.2来访问FTP listen_address=192.168.0.2 加完后,要重启vsFTP服务器 [root@linuxsir001 root]# /etc/init.d/vsftpd restart 关闭 vsftpd: [ 确定 ] 为 vsftpd 启动 vsftpd: [ 确定 ] [root@linuxsir001 root]# 补充四:如何让vsFTP服务器限制链接数,以及每个IP最大的链接数?? 答:应该改vsFTP服务器的配制文件vsftpd.conf,加入下面的两行: max_clients=数字 max_per_ip=数字 举例:我想让我的vsFTP最大支持链接数为100个,每个IP,最多能支持5个链接,所以我应该在vsftpd.conf中加上如下的两行: max_clients=100 max_per_ip=5 改好了配制文件,不要忘记启动vsftp服务器。 补充五:如何限制下载的速度? anon_max_rate=数字 注:这是匿名的下载速度 local_max_rate=数字 注:这是vsFTP服务器上普通用户的下载速度 注:这个数字的单位是字节,所以我们要计算一下。比如我想让匿名用户和vsFTP上的用户都以80KB下载,所以这个数字应该是1024x80=81920 所以我们要在vsftpd.conf中加入下面的两行 anon_max_rate=81920 local_max_rate=81920 不要忘记重启vsftpd服务 补充六:我的硬盘空间有限,如何把帐号ftp默认的路径/var/ftp更改到别处?或者是,我的linux所有的目录都放在/根分区,因为空间紧张,我能否把ftp这个用户的默认路径放到别的分区?? 可以,应该如下操作! 首先要把ftp这个用户删除 #userdel -r ftp 会有错误信息,不过不用理,这是正常的。 然后我们再把这个用户添加上,比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp,我们就可以如下操作 [root@linuxsir001 root]# adduser -d /mnt/LinG/ftp -g ftp -s /sbin/nologin ftp 仅仅是这样做还不行,因为这样还是不能让匿名用户找到它的家目录,所以我们必须改变/mnt/LinG/ftp这个目录的权限。 [root@linuxsir001 root]# chmod 755 /mnt/LinG/ftp/ [root@linuxsir001 root]# chown -R root.root /mnt/LinG/ftp/ |