Linux服务器配置与管理II.ppt
《Linux服务器配置与管理II.ppt》由会员分享,可在线阅读,更多相关《Linux服务器配置与管理II.ppt(48页珍藏版)》请在三一文库上搜索。
1、学习情境八 FTP服务器架设与管理,技能目标: 1)能够利用telnet远程登录服务器; 2)能够实现安全方式远程登录服务器; 3)能够架设匿名FTP服务器; 4)能够架设实名FTP服务器并进行安全加固; 5)能够对用户磁盘空间进行限额。 知识目标: 1)掌握集成xinetd进程修改与重启方法; 2)掌握VSFTPD服务的启动与关闭方法; 3)理解/etc/vsftpd.ftpusers文件的作用; 4)掌握用户磁盘空间限额的命令与方法。,任务1 远程管理服务器,背景知识:telnet远程登录服务器 提供网络上的虚拟连接 允许用户通过网络在远程机器上登录 在TCP端口23监听连接请求 teln
2、et的可执行文件:/usr/sbin/in.telnetd,任务1 远程管理服务器,步骤1:开启telnet服务 1)编辑/etc/xinetd.d/telnet 2) disable=no 3) service xinetd restart 步骤2:运行telnet telnet 1)测试本机的telnet服务是否开启? telnet localhost 步骤3:客户端以telnet方式连接服务器(请在Linux与Windows下进行测试),任务1 远程管理服务器,背景知识: 默认情况下,root用户不允许直接用telnet命令远程连接到服务器上,但我们可以使用以下方法: 1)以普通用户te
3、lnet到服务器上 2)使用 su root #该命令是把普通用户转为root用户。,任务1 远程管理服务器,Telnet的安全性问题讨论: 由于telnet登录与操作没有作任何加密,因此在开放的因特网中使用是十分危险的。 解决办法: 使用SSH,它与telnet的功能类似,在两点间传输的任何数据都是加密的,但要消耗一定的系统资源。,步骤1:检查SSH软件包是否有安装 rpm qa |grep ssh 步骤2:启动SSH服务 service sshd start 步骤3:运行ssh ssh 默认以root登陆 步骤4:用其它用户进行登陆 ssh l 用户名 注意:如果在WINDOWS中SSH
4、一台LINUX主机,需要使用第三方软件例如PUTTY 、WINSCP等软件,任务2 架设匿名FTP服务器,背景知识:,任务2 架设FTP服务器,Linux环境下常用的FTP软件 wu-ftp:配置文件为/etc/ftpaccess proftp:配置文件为/etc/proftpd/proftpd.conf vsftp: 配置文件为/etc/vsftpd/vsftpd.conf RedHat中使用vsftp作为默认的FTP服务器,任务2 架设FTP服务器,步骤1:启动vsftpd服务 service vsftpd start 步骤2:以浏览器方式客户端匿名登录FTP服务器,测试匿名用户能够完成的
5、工作 说明:默认的匿名用户共享目录为:/var/ftp 请注意目录的权限!试着下载与上传文件。 练习:合法用户以浏览器方式登录FTP服务器 ftp:/用户名:密码服务器地址 成功登录后,浏览器自动连接到用户的主目录,同时对该目录也拥有了完全的访问权限。,任务3 安全加固VSFTP服务器,步骤1:编辑/etc/vsftpd.ftpusers 文件,限制“不允许”登录的帐号。 步骤2:编辑/etc/vsftpd/vsftpd.conf文件对配置进行修改 anonymous_enable 设置是否允许匿名用户登录 anon_upload_enable 匿名用户是否可以上传文件 idle_sessio
6、n_timeout 用户在输入两次指令间的最大时间间隔,如果超过这一时间,将断开此次连接 ftpd_banner 用户成功登录时,显示的欢迎信息,任务3 安全加固VSFTP服务器,步骤3:修补一个安全漏洞 修正一个漏洞 问题讨论:合法用户a1登录,发现用户能够切换到上层目录,这是一个漏洞。 解决办法:1)在vsfpd.conf配置文件中打开 chroot_list_file项。 2)在vsftpd.conf配置文件中打开chroot_list_enable项。设置是否启用chroot_list_file配置项指定的用户列表文件。 3)在/etc目录下建立一个文件vsftpd.chroot_li
7、st (如果没有的话),在其中加入用户的名称列表。,设置是否启用chroot_list_file配置项指定的用户列表文件。,用于指定用户列表文件,该文件用于控制哪些用户不可以切换到FTP站点根目录的上级目录,任务3 安全加固VSFTP服务器,小技巧: 如果用户较多,逐个增加用户到/etc/vsftpd.chroot_list文件中显然效率是低下的。我们可以使用下列命令把用户列表增加到文件中,然后再做相应的处理。 cat /etc/passwd | cut f 1 d : /etc/vsftpd.chroot_list,任务3 安全加固VSFTP服务器,步骤4:以FTP客户端软件测试FTP服务器
8、 1)安装FTP客户端软件:FlashFXP 2)利用FlashFXP登录FTP服务器并进行测试。,命令行模式登录FTP服务器并测试,1)使用ftp XX.XX.XX.XX 登录到FTP服务器 2)输入用户名与密码 3)进入FTP提示符状态 在该状态下,可以进行多种操作 get从服务器下载文件 mget下载多个文件,支持通配符 put向主机上传文件 mput向主机 传多个文件 bye结束网络连接并退出ftp 支持linux目录操作命令,如ls,mkdir,rmdir, cd,pwd,delete等。 背景知识:可在提示符状态下输入 ? 以查看所有可用的命令!,匿名登录: 登录名为ftp或ano
9、nymous,口令为空 匿名用户登录之后,不能离开服务器的匿名目录/var/ftp 匿名用户只能下载不能上传 实例:匿名目录/var/ftp里有一个子目录pub,里面创建了一个文本文件test.txt,任务4 用户磁盘限额,背景知识: 磁盘限额是针对分区而言的,无法针对某一目录进行限额。 步骤1:查看系统分区情况 cat /etc/fstab 步骤2:修改/etc/fstab文件,在home分区 加入: defaults,usrquota 表示对用户进行限额 步骤3:在 /home根目录下建立文件aquota.user touch aquota.user,注意:是usrquota,而不是use
10、rquota!,任务4 用户磁盘限额,步骤4:重启系统 步骤5:进行磁盘配额情况检查 quotacheck avu 步骤6:设置用户的磁盘限额 edquota -u 用户名 在打开的配额文件中输入用户限额参数 背景知识: (1)软限额 用户使用的磁盘容量或文件数达到这一配额后,系统会警告,但允许用户继续使用。 (2)硬限额 用户使用的磁盘容量或文件数达到这一配额后,不允许用户继续上传,任务4 用户磁盘限额,步骤7:开启磁盘限额功能 quotaon -avu 步骤8:查看磁盘限额情况 repquota -a 步骤9:进行用户磁盘限额后的测试 小技巧:批量增加相同限额用户 edquota -up
11、a1 a2 a3 ,学习情境九 架设与管理DNS服务器,技能目标: 1)能够配置与管理主DNS服务器; 2)能够配置与管理辅助DNS服务器; 3)能够安全加固DNS服务器。 知识目标: 1)掌握DNS服务器配置文件组成; 2)掌握辅助DNS数据刷新方式; 3)掌握Linux日志查询方法。,背景知识,将名称解析为与此相关的IP地址。 DNS是个数据库,在整个因特网上分发,独立于网络拓扑结构。,背景知识,空间命名子树: 子树中的每个节点都有一个标注。 域名的最大长度不超过255个字符,标注不大于63个字符。,顶级域,com商业机构 edu 教育机构 gov 政府机构 int 根据国际条约建立的机构
12、 mil军事机构 net网络机构 org非商业机构 顶级域不能用于私有网络注册,背景知识,FQDN(Fully Qualified Domain Name ) 一个域名由根开始的所有标注组成。 绝对名称采用相对于根的方式表示,结尾有根的标注“.”,如www.fjzzy.org. Zone(区域) 区域是DNS中实际的管理单位。,背景知识,DNS工作流程,任务1 主DNS配置,通过运行守护神named来实现DNS服务器的功能,也称为BIND(Berkeley Internet Name Daemon)。 配置DNS服务器所需的文件 /etc/named.conf系统自带,需修改 /etc/res
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 服务器 配置 管理 II
链接地址:https://www.31doc.com/p-5019669.html