Linux服务器配置安装与管理

以上是操作用到的

下面是实验要求

DNS服务器

为公司局域网内各主机提供域名解析

各主机均能通过域名访问FTP及Samba服务器

FTP服务器

为公司员工提供图片存储和访问服务

公司UI设计师能够上传下载图片

外包人员能够上传浏览图片

Samba服务器 为公司员工提供文件共享服务

可以直接修改服务器上的文件

DNS服务器 为公司局域网内各主机提供域名解析 各主机均能通过域名访问

1.DNS配置

安装DNS服务：yum install bind bind-utils -y

配置主配置文件：vi /etc/named.conf

找到这个配置

使用vim打开“xxh.com.zone”文件

vi /var/named/xxh.com.zone

添加下面两条记录

执行完以上操作后重启服务

执行named-checkzone rzy.com /var/named/rzy.com.zone命令检查区域文件语法

执行systemctl restart named命令（CentOS 系统）

验证

2.部署FTP服务

安装vsftpd

yum install vsftpd -y

创建虚拟用户主目录

mkdir -p /vsftpd/xxh/

mkdir -p /vsftpd/xxh1/

chown -R vsftpd.vsftpd /vsftpd/*

ls -l /vsftpd/

创建虚拟用户

sudo useradd -d /var/ftp/pub -s /sbin/nologin vsftpd

sudo chown -R vsftpd:vsftpd /var/ftp/pub

sudo vi /etc/vsftpd/vsftpd.conf

进入配置文件修改里面的一些内容然后保存退出

anonymous_enable=NO

local_enable=YES write_enable=YES

local_umask=022 dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

allow_writeable_chroot=YES

user_sub_token=$USER

local_root=/var/ftp/pub/$USER

创建用户和分配权限

sudo useradd -d /var/ftp/pub/ui

-s /sbin/nologin ui

sudo usermod -aG ftp ui sudo useradd -d /var/ftp/pub/outsource -s /sbin/nologin outsource

sudo usermod -aG ftp outsource

配置定时备份功能

使用vim打开文件：sudo vi /etc/cron.daily/ftp_backup

配置内容写入保存并退出

tar czvf /var/ftp/pub/log_$(date +%Y%m%d).tgz /var/log/vsftpd.log

sudo chmod +x /etc/cron.daily/ftp_backup

重启服务使配置生效

systemctl restart vsftpd

3.安装配置samba服务

安装samba服务：sudo yum install samba samba-client -y

配置samba

sudo systemctl enable --now smb

mkdir   -p   /samba

chmod -R 777 /samba

useradd  -M  samba                #创建系统用户不创建属主目录     
smbpasswd -a samba             #为其设置samba密码

使用vim进入修改配置加入以下配置：vim  /etc/samba/smb.conf

[samba]
        comment = IMMENGXIN        ##共享的描述性注释
        path = /samba                          ##共享目录的实际路径
        public = yes                               ##表明允许未授权的用户访问该共享
        browseable = yes                      ##表示这个共享在网络中是可见的
        read only = no                           ##意味着客户端对该共享目录具备读写权限

systemctl start smb nmb  #启动 Samba 的 smb 和 nmb 服务
systemctl enable smb nmb  #smb 和 nmb 服务设置为开机自启
systemctl restart smb nmb  #重新启动smb和nmb

验证