博文
[Linux]vsftp配置大全---超完整版 (2006-09-21 23:36:00)
摘要:
说明:
如果不做说明,一般安装命令均使用ROOT权限,用 # 表示
特别说明:无
以下文章介绍Liunx 环境下vsftpd的三种实现方法
一、前言
Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式
1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问
2、本地用户形式:以/etc/passwd中的用户名为认证方式
3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。
[b:76578f24b7]二、获取最新版的Vsftp程序[/b:76578f24b7][/size:76578f24b7]
Vsftp官方下载:ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz" TARGET=_blank>ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本。假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录
[code:1:76578f24b7]# cd /home/xuchen
# tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序
# cd vsftpd-2.0.3[/code:1:76578f24b7]
初学vb ......
redhat linux中vsftp配置(2006-09-21 23:33:00)
摘要:
//配置文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器
/etc/vsftpd.user_list 指定的用户在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=NO时能访问FTP服务器
//允许匿名用户上传
anon_upload_enable=YES 允许匿名用户上传
anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限
anon_world_readable_only=NO 开放匿名用户的浏览权限
idle_session_timeout=600 在用户会话空闲10分钟后被中断
data_connectiono_timeout=120 在数据连接空闲2分钟后被中断
accept_timeout=60
connect_timeout=60 在空闲1分钟后自动断连接,并在中断1分钟后自动激活
max_clients=200 总的客户并发连接数
max_per_ip=3 每个客户机最大连接数
local_max_rate=50000
anon_max_rate=30000 本地用户最大传输速率50KB/S,匿名的30KB/S
//安全
//设置/etc/hosts.deny
vsftpd:DENY FROM ALL
//设置/etc/hosts.allow
vsftpd:IP:ALLOW
//创建匿名上传目录
# mkdir /var/ftp/incoming
#chmod o+w /var/ftp/incoming/
//运行在xinetd方式下
//修改配置文件
# vi /etc/vsftpd/vsftpd.conf
//在如下配置选项前添加注释
//# listen=YES
//# tcp_wrappers=YES
//从vsftpd的文档目录里复制xinetd配置文件
# cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xi......
Linux下的Sendmail配置(简单篇)(2006-09-21 23:32:00)
摘要:
Sendmail的安装,您首先要保证域名提供商为你的主机做了MX记录的域名解析。我做的MX记录如下。
名 称:abc.com
类 型:mx(10)
主机名:mx1.abc.com
同时给主机做了mx1.abc.com的A记录。测试MX记录是否生效,您可以用nslookup
#nslookup
> set q=mx
> abc.com
这时您就会从系统显示出的信息中看到您的MX记录是否生效。
Redhat安装完毕后,系统默认已经安装了Sendmail-cf-8.11.0-8.i386.rpm软件包,请检查/etc/下是否有Sendmail.cf文件,如果没有,请安装Sendmail-cf-8.11.0,-8.i386.rpm的软件包,在Linux的光盘中有。
配置:
/etc/sendmail.cf
Cwlocalhost abc mx1.abc.com
/etc/mail/access
添加:
1.2.3.4RELAY(1.2.3.4是我的IP)
/etc/mail/local-host-names
abc.com(添加一别名,为了收取user@abc.com格式的信件)
为了用户可以使用Foxmail,Outlook等软件进行收信。您需要安装Imap。打开系统的POP3端口。
请查看/usr/sbin/下是否含有ipop2d、ipop3d文件,如没有,请安装imap-4.7c2-12.i386.rpm软件包。
配置:
/etc/xinetd.d/ipop2
默认:disable=yes 改为:disable=no
/etc/xinetd.d/ipop3
默认:disable=yes 改为:disable=no
/etc/xinetd.d/ipop3
默认:disable=yes 改为:disable=no
/etc/xinetd.d/pops
默认:disable=yes 改为:disable=no
最后:
/etc/rc.d/init.d/xinetd restart
邮件系统用户......
Redhat Linux下配置sendmail和smtp(2006-09-21 23:31:00)
摘要:一: 本文目的
利用RedHat 7.1中的默认配置方便地设置一台利用SASL库进行用户名和密码认证的SMTP服务器,以允许外面的用户以用户名和密码认证来relay邮件。
二: 网络系统
公司域名 : domain.com
用来认证的SMTP服务器全称域名: smtp.domain.com
三: 为什么要这样用?
假设上面的公司有专线接入Internet, 且在其它城市有多个分支机构, 公司有统一的域名domain.com,
所有员工的邮件地址类似如staffname@domain.com。 但是分支机构大多数没有专线接入,用ISDN或者普通拨号方式入网, 并且越来越多的ISP不允许以非ISP的邮件地址域名后缀发送邮件, 即使你是他们的拨号用户。
还有一种情况是移动用户,经常地,公司派遣用户在外出差旅行期间,用户需要发送邮件,则也同样需要一种认证方案去允许正确的用户relay邮件。
现在我们考虑做公司自己内部的邮件relay系统。
就是设置一台SMTP服务器在防火墙之外,安装Redhat 7.1,选择‘服务器系统’方式安装所有需要的包,然后设置Sendmail,配置一台基于SASL的用户名和密码认证的邮件服务器,以relay自己公司的员工的邮件。
四: 配置Sendmail
1. 选择‘服务器系统’安装Redhat 7.1
2. 进入目录 /usr/share/sendmail-cf/cf 。
如果你没有该目录,说明你还没有安装sendmail-cf-8.11.2-14 RPM包,从你的安装CD中安装它。
3. 修改文件redhat.mc如下
divert(-1)
dnl This is the sendmail macro config file. If you make changes to this file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/sendmail.cf by running the following command:
dnl
dnl m4......
linux SSH 的一些安全小技巧 (2006-09-21 22:02:00)
摘要:
一, 前言
关于 ssh 的好处, 相信不用我多说了吧?
简而言之, 之前的 rpc command 与 telnet 都全可用 ssh 代替.
比方如下的这些常见功能:
- 远程登录
ssh user@remote.machine
- 远程执行
ssh user@remote.machine ’command ...’
- 远程粗?
scp user@remote.machine:/remote/path /local/path
scp /local/path user@remote.machine:/remote/path
- X forward
ssh -X user@remote.machine
xcommand ...
- Tunnel / Portforward
ssh -L 1234:remote.machine:4321 user@remote.machine
ssh -R 1234:local.machine:4321 user@remote.machine
ssh -L 1234:other.machine:4321 user@remote.machine
至于详细的用法, 我这就不说了. 请读者自行研究吧.
我这里要说的, 是针对 ssh 服务为大家介绍一些安全技巧, 希望大家用得更安心些.&......
SSH使用指南(2006-09-21 21:52:00)
摘要:介绍SSH
什么是SSH?
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。
最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,可以预计将来会有越来越多的人使用它而不是SSH。
SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。
>>>>0penssh下载<<<<:
为什么使用 SSH?
使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而......
简要介绍: redhat下的磁盘配额设置(2006-09-21 15:23:00)
摘要:
配额可以使各个用户和组无法占用分区的全部空间。可以通过限定inode数而配置配额,每个inode与特定文件相关联;也可以设置绝对极限(KB数)。
默认情况下,readhat会安装和激活quota rpm包。如果不能确定,可以运行命令:rpm -q quota。
配额通常在内核中激活。
要对特定的用户使用配额,需要六个步骤:
1。修改/etc/fstab,对所选文件系统激活配额选项;
2。重新装载文件系统,使改变生效;
3。在该文件系统开头建立aquota.user文件。
4。扫描相应文件系统,用quotacheck 命令生成基本的配额文件;
5。用edquota命令,对特定用户采用配额限制;
6。最后,用quotaon命令激活配额。
下面,举例说明如何在/分区下对用户test做磁盘配额限制:
修改/etc/fstab
#vi /etc/fstab ,在 LABEL=/ / ext3 defaults 1 1 行激活磁盘配额,修改后的结果如下:
LABEL=/ / ext3 defaults,usrquota 1 1
保存退出后。
重新装载文件系统,使改变生效
重新激活/etc/fstab改变:#mount -o remount /
建立aquota.user文件
在/ 分区下生成aquota.user文件,最简单的方法是使用touch命令:
touch aquota.user ,修改aquota.user文件的权限,只让root用户访问:
chmod 600 aquota.user
进行配额检查
可以使用quotacheck -avum 命令生成相应的配额文件。
-a:扫描 /etc/fstab中支持配额的文件系统;
-v:生成冗长输出;
-u:检查用户配额;
-m:重新装载扫描的文件系统;
对用户test设置配额
运行如下命令:
edquota test
LABEL=/ / ext3 defaults,usrquota 1 1
Disk quotas for user test (uid 501):
Filesystem ......
linux 下的差异和增量备份(2006-09-21 15:16:00)
摘要:mybackup.sh
代码:
#!/bin/sh
umount /mnt/bak
mount /dev/sdb1 /mnt/bak
if [ `date +%d` = 01 ] #每月1号进行完全备份
then
bakdir="/mnt/bak/daybak/month/"`date +%m%d`
zl="" #进行完全备份
else
bakdir="/mnt/bak/daybak/"`date +%d`
zl="-N "`date +%Y-%m-01 00:00:01`; #差异备份
#zl="-N "`date -d -1 day +%Y-%m-%d 00:00:01` #日增量备份
fi
tmpbakdir=${bakdir}tmp
rm -rf ${tmpbakdir}
mkdir ${tmpbakdir}
tar "${zl}" -czf ${tmpbakdir}/www.tgz /var/www/html
tar "${zl}" -czf ${tmpbakdir}/etc.tgz /etc
tar "${zl}" -czf ${tmpbakdir}/mysql.tgz /var/lib/mysql
tar "${zl}" -czf ${tmpbakdir}/home.tgz /home
tar "${zl}" -czf ${tmpbakdir}/name.tgz /var/name
rm -rf $bakdir
mv $tmpbakdir $bakdir
umount /mnt/bak
把mybackup.sh 放到 /etc/cron.daly 中即实现可月循环 差异/增量 备份
为方便恢复数据我使用了差异备份,如果想节约空间可以使用日总量备份,不过那样恢复数据时刻就要麻烦点了,另外你也可以很容易把上面的脚本改为周循环
事项增量备份的另外方法是利用find命令,
例如只备份一天前修改过的文件
代码:
find /var/www -type f -mtime -1 -print>/tmp/filelist.txt
Linux查看系统命令(2006-09-07 19:12:00)
摘要:. 系统/文件/网络
df -lh 查看磁盘的使用情况以及文件系统被挂载的位置
fdisk -l 查看磁盘分区表及分区结构
stat display file or filesystem status
uname "什么系统",-r "查看内核版本"
du "查看文件占用空间"
dmesg "系统信息"
netstat "由于参数众多,不一一详细写,端口信息"
2. 用户
w Show who is logged on and what they are doing.
useradd username "添加用户" -G 组名 username "直接将用户加到组并创建"
userdel username "删除用户" -r username "连用户的目录也删除"
passwd username "添加密码"
passwd -l username "锁密码"
passwd -u username "解开密码"
passwd -d username "删除密码"
id username "查看用户信息"
u......
LINUX基本命令操作 (2006-09-07 18:56:00)
摘要:檔案處理
前面我們已經對 Linux 的檔案系統有一定的了解了﹐而已也會得運用基本的命令溜灠檔案目錄﹐以及建立﹑刪除﹑複製﹑等動作。這裡我們要介紹的﹐這針對檔案內容上的一些處理。下面﹐我簡單介紹一些我們常用到的命令﹕
file
事實上﹐在 Linux 檔案系統上面的檔案有許多種類﹐有些是普通的文字檔﹐例如一些服務設定檔和開機 script﹔有些則是可執行的 binary 檔﹐那些都是經過編譯的﹐一般來說﹐我們看不到它的原始內容是什麼﹔另外還有一些設備檔﹐例如在 /dev 目錄下面的各種設備。
假如您不確定一個檔案的種類是什麼﹐那您最好用 file 這個命令來檢查一下﹐您不妨執行﹕
# file /etc
/etc: directory
# file /etc/rc.d/rc.local
/etc/rc.d/rc.local: Bourne shell script text executable
# file /bin/ls
/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (
uses shared libs), stripped
# file /dev/fd0
/dev/fd0: block special (2/0)
您可以根據命令的結果來判斷這個檔案大約是什麼性質的﹐從而決定您要如何處理它。
cat
當我們用 ls 來檢查一個檔案的時候﹐我們除了可以確定它的存在之外﹐還可以查詢到它的一些屬性﹐但檔案的內容是什麼﹐就不得而知了。如果您要看一個檔案的內容﹐可以用 cat 命令﹕
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=rh71.siyongc.domain
GATEWAY=""
GATEWAYDEV=""
FORWARD_IPV4="yes"
上面就是 /etc/sysconfig/network 這個檔案的內容﹐您最好先用 file 命令確定這個檔是個普通的文章檔。如果您要用 cat 來顯示一個 binar......