企业常用Linux服务搭建

已于 2025-04-02 09:35:34 修改
阅读量1.5k 收藏 19
点赞数 57
文章标签: 服务器 linux 运维
于 2025-04-01 21:21:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87639035/article/details/146923116
版权

准备3台CentOS7

dns一台、ftp一台、samba一台

要求:可以通过域名访问ftp和samba

下面是dns部署脚本

#!/bin/bash
#DNS主域名服务
#user li 20250325
 
#检查是否为root用户
if
  [  "$USER"  != "root"   ]
then
   echo "错误:非root用户,权限不足!"
  exit  0
fi
 
#防火墙与高级权限
systemctl stop firewalld && systemctl disable firewalld  && echo "防火墙已经关闭"
sed -i 's/SELINUX=.*/SELINUX=disabled/g'  /etc/selinux/config  &&   setenforce 0  && echo "关闭selinux"
 
#切换阿里云
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
 
#安装BIND相关工具
yum install -y bind*
if
    [ $? = 0 ]
    then
            echo "安装成功"
    else
            echo "安装失败"
            sleep 5
            exit 0
fi
 
#设置变量
read -ep "请设置DNS区域名(如xiaomao.com):"  a
read -ep "请输入本机IP地址:"  b
read -ep "请输入反向解析的IP地址(如1.168.192):" c
ip="$b"
d=$(echo "$ip" | cut -d '.' -f 4)
 
#配置BIND主配置文件
cp /etc/named.conf /etc/named/conf.bak
sed -i 's/listen-on port 53 { 127.0.0.1; };/listen-on port 53 { any; };/g' /etc/named.conf
sed -i 's/allow-query     { localhost; }/allow-query     { any; }/g' /etc/named.conf
 
echo "zone "$a" IN {
    type master;
    file \"/var/named/$a.zone\";
};
zone "$c.in-addr.arpa" IN {
    type master;
    file \"/var/named/$c.rev\";
};" >> /etc/named.rfc1912.zones
#创建正向解析区域文件
echo "\$TTL 86400
@   IN  SOA  ns.$a. admin.$a. (
            2025032501 ; Serial
            3600       ; Refresh
            1800       ; Retry
            604800     ; Expire
            86400      ; Minimum TTL
)
@   IN  NS   ns.$a.
$a. IN  A       $b
ns       IN  A       $b
" > /var/named/$a.zone
 
#创建反向解析区域文件
echo "\$TTL 86400
@   IN  SOA  ns.$a. admin.$a. (
            2025032501 ; Serial
            3600       ; Refresh
            1800       ; Retry
            604800     ; Expire
            86400      ; Minimum TTL
)
@       IN  NS   ns.$a.
$d     IN  PTR  $a.
" > /var/named/$c.rev
 
#调整权限
chown named:named /var/named/$a.zone /var/named/$c.rev
chmod 640 /var/named/$a.zone /var/named/$c.rev
 
#启动BIND服务并设置为开机自启
systemctl enable named   &&   systemctl start named
if
       [ $? = 0 ]
then
     echo "服务启动成功"
     else
     echo "破产,10秒后退出"
      sleep  10
   exit  0
fi

在此基础上添加以下

vim /var/named/wcl.com.zone 

$TTL 86400
@   IN  SOA  ns.wcl.com. admin.wcl.com. (
            2025032501 ; Serial
            3600       ; Refresh
            1800       ; Retry
            604800     ; Expire
            86400      ; Minimum TTL
)
@   IN  NS   ns.wcl.com.
wcl.com. IN  A       192.168.43.63
ns       IN  A       192.168.43.63
ftp      IN  A       192.168.43.250
samba    IN  A       192.168.43.63
[root@dns ~]# vim /etc/resolv.conf 
# Generated by NetworkManager
search localdomain
nameserver 192.168.43.1
nameserver 192.168.43.63

 验证

部署ftp服务

1 安装Vsftpd服务

yum install vsftpd -y

2 创建vsftpd使用的系统用户,主目录为/home/vsftpd,禁止ssh登录, 创建之后所有虚拟用户使用这个系统用户访问文件

useradd vsftpd -d /vsftpd -s /bin/false

3 创建虚拟用户主目录,比如虚拟用户叫ftp1

mkdir -p /vsftpd/ftp1/

mkdir -p /vsftpd/ftp2/

chown -R vsftpd.vsftpd /vsftpd/*

4 创建虚拟用户

vi /etc/vsftpd/loginusers.conf

ftp1

123456

ftp2

234567

5 创建数据库文件

db_load -T -t hash -f  /etc/vsftpd/loginusers.conf  /etc/vsftpd/loginusers.db

chmod 600 /etc/vsftpd/loginusers.db

chmod 600 /etc/vsftpd/loginusers.conf

6 启用数据库文件

vi /etc/pam.d/vsftpd # 注释掉所有内容后,增加下面的内容

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers

7 创建虚拟用户配置文件

mkdir -p /etc/vsftpd/userconf

这里的文件名称必须与虚拟用户名一致

vi /etc/vsftpd/userconf/ftp1

local_root=/vsftpd/ftp1

write_enable=YES

vi /etc/vsftpd/userconf/ftp2

local_root=/vsftpd/ftp2

write_enable=YES

8 修改主配置文件

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

chroot_local_user=YES

allow_writeable_chroot=YES

#网络与端口

listen=NO

listen_ipv6=YES

pasv_min_port=40000

pasv_max_port=40010

listen_port=21

#超时与并发

idle_session_timeout=300

data_connection_timeout=600

max_clients=3000

max_per_ip=3000

#虚拟用户

guest_enable=YES

guest_username=vsftpd

user_config_dir=/etc/vsftpd/userconf

virtual_use_local_privs=YES

#日志与传输

xferlog_enable=YES

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

#其他配置

use_localtime=YES

ftpd_banner=Welcome to blah FTP service.

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

dirmessage_enable=YES

connect_from_port_20=YES

async_abor_enable=YES

9 重启服务使配置生效

systemctl restart vsftpd

 验证:

部署samba服务
1.         yum install samba -y

2.         mkdir   -p   /samba
            chmod -R 777 /samba

3.         useradd  -M  samba                #创建系统用户不创建属主目录     
            smbpasswd -a samba             #为其设置samba密码

4.         vim  /etc/samba/smb.conf
[samba]
        comment = IMMENGXIN        ##共享的描述性注释
        path = /samba                          ##共享目录的实际路径
        public = yes                               ##表明允许未授权的用户访问该共享
        browseable = yes                      ##表示这个共享在网络中是可见的
        read only = no                           ##意味着客户端对该共享目录具备读写权限

5.            systemctl start smb nmb
               systemctl enable smb nmb
                systemctl restart smb nmb

6.验证           smbclient //192.168.43.63/samba -U samba

IT 忘本
关注
基于Linux服务器搭建
weixin_52067148的博客
09-19 9823
Linux操作系统搭建服务器Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它在服务器方面保持着强劲的发展势头,在目前,由于信息越来越发达,人们对服务器的要求越来越高,服务器的好坏对用户直接产生影响,而Linux就是目前在网络上最受欢迎的操作系统,而且 Linux操作系统在安全稳定方面是很好的,所以在未来的网络发展中,构建基于Linux的网络服务平台是很
Linux 从基础到进阶】VPN 服务器搭建配置
weixin_39372311的博客
08-14 2690
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
linux服务器如何配置DNS的反向解析
03-17
linux服务器如何配置DNS的反向解析 命令详细
Linux 搭建dns主域解析,和反向解析
最新发布
rzy41880的博客
03-26 194
【代码】Linux 搭建dns主域解析,和反向解析。
Linux系统中DNS服务三之 反向解析!
Asukaaaa的博客
11-21 866
DNS的反向解析:将IP地址转化为域名!     开始实验! 实验环境: @虚拟机server作为DNS服务器(172.25.254.48) @真机和虚拟机desktop作为测试端使用   服务端: 注:前面我们已经做过了DNS的高速缓存和正向解析服务了,所以有些实验步骤已经做过了,文件已经创建过了:   @第一步编写/etc/named.rfc1912.zons文件内容: ...
Linux的DNS反向解析部署
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-05 1033
下面的部署是在Linux的DNS正向解析示例上进行修改的。 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署。<DNS反向解析> 工具:虚拟机 centos7 配置LinuxIP 192.168.196.132 DSN192.168.196.132 建立DAS反向区...
Linux上DNS原理介绍、正向解析和反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 8695
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////
基于Linux环境的企业DNS服务器搭建.pdf
09-06
基于 Linux 环境的企业 DNS 服务器搭建需要了解 DNS 服务器的类型、DNS 协议、递归查询和迭代查询等知识点,并需要了解 Linux 操作系统和 BIND 服务的安装和配置。 知识点: * DNS 服务器的类型:主服务器、从...
中小企业Linux服务器搭建管理指南
4. 常用Linux服务器软件的安装配置 5. 系统安全性能优化策略 6. 故障排查系统维护 首先,Linux服务器的类型和选择是搭建中小企业服务器的第一步。根据业务需求的不同,服务器可以分为文件服务器、邮件服务器...
Linux系列】NTP时间同步服务器搭建完整指南
学习学习再学习
11-26 5437
在CentOS系统上,搭建NTP时间同步服务器
Linux部署DNS服务的正反向解析
2202_75522293的博客
04-20 547
需先将/var/named/named.localhost文件复制一份在其基础上修改,cp -a进行完整复制。需先将/var/named/named.loopback文件复制一份在其基础上修改,cp -a进行完整复制。服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。1、编辑服务端区域配置文件,注:IP地址反向书写。3、服务客户端设置静态IP。1、编辑服务端bind配置文件。2、编辑服务端区域配置文件。3、更改数据配置文件。2、更改数据配置文件。
linux DNS域名解析 | 反向解析实验 | 超简单超详细
Dark_Tk的博客
02-22 498
反向解析实验构建DNS域名解析服务器方向解析流程➤安装bind软件包➤先查看需要修改的配置文件所在路径➤修改主配置文件:vim /etc/named.conf➤修改区域配置文件,添加正向区域配置:vim /etc/ named. rfc1912. zone➤配置正向区域数据文件:vim /var/named/tk520.com.zone.local 构建DNS域名解析服务器方向解析流程 ➤安装bind软件包 yum -y install bind ➤先查看需要修改的配置文件所在路径 rpm -qc bind
Linux中的DNS正向、反向主从解析
mcl914的博客
10-15 222
一、DNS概念 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名写IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的 1、 DNS的定义 DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方...
Linux基础服务 DNS反向解析(bind)
SmallSweets的博客
07-09 2478
因为在我的上一篇博客中,我已经讲解了DNS服务器的安装,配置以及启动,所以在这就不赘述了,如果有什么问题的可以参考一下我的上一篇博客: Linux基础服务 DNS正向解析(bind) 下面我们就直接从配置文件开始。 我们要实现的功能如下: 对 www.thanksy.com 做反向解析,其对应的IP地址为 192.168.124.15 配置配置文件 添加以下几行 创建区域数据库文件 cp -p /var/named/chroot/var/named/named.loopback /var/named
Linux网络(反向解析、缓存服务、主从同步、分离解析)
潇潇雨歇
05-27 1373
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、反向解析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、反向解析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matp
Linux网络之配置DNS服务(反向解析)3
weixin_39608791的博客
07-07 358
文章目录Linux网络之配置DNS服务(反向解析)一、实验环境二、实验步骤1、安装bind2、修改子配置文件3、带文件属性复制文件5、编辑配置文件6、重启服务,并测试三、实验总结 Linux网络之配置DNS服务(反向解析) 一、实验环境 第一台机器,操作系统是centOS7,地址为:20.0.0.130 所有机器采用Nat网络模式 二、实验步骤 1、安装bind 保证机器可连网的情况下安装 yum install bind -y 2、修改子配置文件 vim /etc/named.rfc1912.zones
Linux搭建DNS服务器
风语夜蝶的博客
04-04 2258
                                        &nbsp...
linux之DNS的部署—— dns的反向解析及双向解析
weixin_44224288的博客
02-18 304
一.dns的反向解析 在服务端: (1)编辑dns服务的辅配置文件 [root@dns named]# vim /etc/named.rfc1912.zones ##编辑服务的辅配置文件 systemctl restart named 文件编辑内容为: 注:复制42-45行反向解析的摸版到49-53行然后再编辑相应的内容 (2)复制dns反向解析文件摸版到反向解析文件中 [root@d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值