一、 开启SELinux
SELinux必须是Enforcing状态
[root@ ~]# setup
二、 搭建NFS服务
[root@ ~]# yum -y install nfs-utils
共享出/data目录
允许172.16.0.0/16读写方式访问
[root@ ~]# vi /etc/exports
/data 172.16.0.0/16(rw,async)
[root@ ~]# chkconfig nfs on
[root@ ~]# service nfs start
三、 搭建FTP服务
匿名用户可以访问ftp
student1和student2登录ftp后,只能在自己的家目录下
student3不能登录ftp
允许从example.com这个域来访问
不允许从cracker.org来访问
[root@ ~]# yum -y install vsftpd
[root@ ~]# vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
[root@ ~]# echo 'student1' > /etc/vsftpd/chroot_list
[root@ ~]# echo 'student2' >> /etc/vsftpd/chroot_list
[root@ ~]# echo 'student3' >> /etc/vsftpd/ftpusers
[root@ ~]# getsebool -a | grep ftp
ftp_home_dir --> off
[root@ ~]# setsebool -P ftp_home_dir on
[root@ ~]# vim /etc/hosts. deny
vsftpd:ALL
[root@ ~]# echo 'vsftpd:172.16.0.0/255.255.0.0' >> /etc/hosts.allow
[root@ ~]# whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
[root@ ~]# ldd /usr/sbin/vsftpd | grep libwrap.so
libwrap.so.0 => /lib/libwrap.so.0 (0x00170000)
测试:分别用student1 student2 student3 student4 登录ftp并查看当前路径
四、 配置samba服务?
共享出/yangbang目录
只有172.16.0.0/16和192.168.1.0/24和127.0.0.1可以访问
共享出的名字是[sharefile],默认可以查看到该共享
只有student组才有写的权限
student组成员的家目录也要被共享
设置Netbios name=GUESTX
[root@ ~]# yum -y install samba
[root@ ~]# vim /etc/samba/smb.conf
; passdb backend = tdbsam //注释掉这行
netbios name = GUEST2002 //去掉注释并改名
[sharefile]
comment = share file
path = /yangbang
browseable = no
write list = @student
hosts allow = 172.16.0.0/16 192.168.1.0/24 127.0.0.1
[root@ ~]# service smb restart
[root@ ~]# chkconfig smb on
[root@ ~]# getsebool -a | grep samba
samba_enable_home_dirs --> off
[root@ ~]# setsebool -P samba_enable_home_dirs on
[root@ ~]# chgrp student /yangbang/
[root@ ~]# chmod g+w /yangbang/
[root@ ~]# chcon -R -t samba_share_t /yangbang/
[root@ ~]# testparm //测试samba的配置文件
[root@ ~]# smbclient //192.168.142.200/sharefile -U student
Password:
Domain=[GUEST2002] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
smb: \> pwd
Current directory is \\192.168.142.200\sharefile\
五、 搭建ssh服务
puser用户不能远程登录
不允许cracker.org这个域的访问
[root@ certs]# whereis sshd
sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz
[root@ certs]# ldd /usr/sbin/sshd | grep libwrap.so
libwrap.so.0 => /lib/libwrap.so.0 (0x0096b000)
[root@ certs]# vim /etc/hosts.deny
sshd,vsftpd:ALL
[root@ certs]# vim /etc/hosts.allow
sshd:192.168.142.0/255.255.255.0 192.168.0.0/255.255.255.0
[root@ certs]# vim /etc/ssh/sshd_config
//增加以下行
DenyUsers puser
[root@masternis pub]# service sshd restart
六、 搭建web服务
站点的名字:stationX.example.com
从172.16.254.254:/var/ftp/pub目录下下载webdoc.gz,解压后,挂载到你的站点的的DocumentRoot下,就能看到一个index.html,不用修改index.html的内容
保证能默认访问到该文件
[root@ ~]# vim /etc/httpd/conf/httpd.conf
NameVirtualHost 172.16.0.100
<VirtualHost 172.16.0.100>
ServerAdmin webmaster@station100.example.com
DocumentRoot /var/www/html
ServerName station100.example.com
ErrorLog logs/station100.example.com-error_log
CustomLog logs/station100.example.com-access_log common
</VirtualHost>
[root@ ~]# mkdir /web
[root@ ~]# mount 192.168.0.254:/ftp/pub /mnt
[root@ ~]# cp /mnt/webdoc.gz /web
[root@ ~]# gunzip /web/webdoc.gz
[root@ ~]# file /webdoc
Webdoc : linux rev 1.0 ext2 filesystem data
[root@ ~]# mount -o loop /web/webdoc /var/www/html
[root@ ~]# ls /var/www/html/
[root@ ~]# vim /etc/fstab
#加入下面一行
/web/webdoc /var/www/html ext2 defaults,loop 0 0
[root@ ~]# restorecon -R /var/www/html/
[root@ ~]# Chcon -R -t httpd_sys_content_t /var/www/html/
[root@ ~]# ll -Z /var/www/html
[root@ ~]# vim /etc/hosts
172.16.0.100 station100.example.com station100 //加入该行