一篇文章搞定ftp、dns服务器
1、ftp
安装ftp
- 挂载centos镜像
- cd /media/CentOS_6.8_Final/Packages
- 安装命令:[root@localhost Packages]# rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm
-
Vsftpd配置目录为/etc/vsftpd,其中包含下面几个文件
/var/ftp/:默认情况下匿名用户的根目录
Vsftpd.conf:这是其主配置文件
Ftpusers:配置禁止访问FTP服务器的用户列表
User_list:配置用户访问控制
- 禁止所有用户离开自己目录:chroot_local_user=YES
- 指定需要限制离开的用户:chroot_list_enable=YES
匿名用户
#以下几条,如果配置文件中没有的、最好在文件底部添加即可。
# 启用匿名连接
anonymous_enable=YES
# 启用匿名上传
anon_upload_enable=YES
# 启用匿名创建文件夹
anon_mkdir_write_enable=YES
#容许匿名用户除了新建和上传外的其他权限,如:删除、更名。
anon_other_write_enable=YES
#解锁匿名用户所有权限(增删改查均可)
anon_umask=000
本地用户
# 启用本地用户
local_enable=YES
禁用用户连接ftp
默认情况
- 匿名用户可以下载文件,不可以上传。
- 普通用户既可以下载,也可以上传。
2、dns
安装dns
- 挂载centos镜像
- [root@localhost ~]# cd /media/CentOS_6.8_Final/Packages/
- [root@localhost Packages]# rpm -ivh bind-9.8.2-0.47.rc1.el6.x86_64.rpm
配置:
[root@localhost ~]# vim /etc/named.conf
创建正向解析文件/var/named/example.com.zone
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
1 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum TTL
)
;
@ IN NS ns1.example.com.
@ IN A 192.168.111.130
www IN A 192.168.111.131
mail IN A 192.168.111.132
ns1 IN A 192.168.111.130
创建逆向解析文件/var/named/111.168.192.zone
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2012010101 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
IN NS ns1.example.com.
130 IN PTR example.com. ; DNS服务器的IP地址与域名
131 IN PTR www.example.com.
132 IN PTR mail.example.com.
把zone域文件,添加到主配置文件named.conf
zone "example.com" IN {
type master;
file "example.com.zone"; // 域名解析文件
allow-update { none; };
};
zone "111.168.192.in-addr.arpa" IN {
type master;
file "111.168.192.zone"; // 逆向解析文件
allow-update { none; };
};
设置dns服务器
vim /etc/resolv.conf
- 本机:nameserver 127.0.0.1
- 其他局域网内及其: nameserver dns服务器ip
启动dns服务器:
service named start 或service named restart
正向解析
[root@localhost ~]# nslookup www.example.com
逆向解析
[root@localhost ~]# nslookup 192.168.111.131
