FTP服务配置
【实验目的】
掌握vsftpd FTP服务的配置。
【实验内容】
1. 使用setup菜单完成TCP/IP网络配置;
(1)在命令行运行setup,选择“Network Configuration” (2)选择“eth0(eth0)??” (3)取消“Use DHCP”
(4)配置IP地址和子网掩码为192.168.202.5/255.255.255.0,网关为192.168.202.1 (5)一层层退出
(6)运行ifdown eth0禁用以太网卡
(7)运行ifup eth0启用以太网卡并重新读取配置。 (8)使用ifconfig检查eth0网卡的IP地址配置。 2. vsftpd服务器的基本配置 (1)rpm -q vsftpd 察看vsftpd软件包是否安装 (2)service vsftpd start 启动vsftpd服务器 (3)chkconfig vsftpd on 将vsftpd服务设置为自动启动 (4)从XP客户端访问“ftp://192.168.202.5”
(5)察看vsftpd服务器的配置文件的缺省配置:vi /etc/vsftpd/vsftpd.conf
1)anonymous_enable=YES 允许匿名用户登录 2)local_enable=YES 允许本地用户登录 3)write_enable=YES 允许写入(上传文件、创建目录)(包含所有用户) 4)#anon_upload_enable=YES 允许匿名用户上传文件,但已被注释掉 5)#anon_mkdir_enable=YES 允许匿名用户创建目录,但已被注释掉 3. 配置允许匿名用户上传的FTP服务器 (1)vi /etc/vsftpd/vsftpd.conf (2)去掉上面(4)(5)两行的注释 (3)service vsftpd restart
(4)从XP客户端重新访问“ftp://192.168.202.5”,上传一个文件,是否成功? (5)因为匿名用户是以ftp帐号访问FTP服务器的,主目录为/var/ftp。(可察看/etc/passwd,找ftp那一行)而“/var/ftp”目录所属用户为root,目录权限为drwxr-xr-x,即ftp作为“其他用户”,没有写入权限,所以不能在“/var/ftp”目录中创建新文件和新建目录。 两种办法解决这个问题:
4. 办法1:创建一个属于ftp用户的目录 (1)cd /var/ftp (2)mkdir up1 创建一个目录
36
(3)chown ftp:ftp up1 修改目录的所属用户 (4)ll 查看目录权限
5. 办法2:创建一个属于root用户的目录,但修改目录权限为允许其他用户修改目录内容 (1)cd /var/ftp (2)mkdir up2 创建一个目录 (3)chmod 777 up2 修改目录的权限,使“其他用户”可以修改 (4)ll 查看目录权限 6. 继续配置允许匿名用户上传的FTP服务器
(1)刷新XP客户端的ftp://192.168.202.5,进入up1或up2目录,上传一个文件,能否成功?然后再下载刚上传的文件,能否成功?
(2)ll /var/ftp/up1或ll /var/ftp/up2,看刚上传文件的权限为-rw-------,所属用户为ftp (3)cd /var/ftp/up1或cd /var/ftp/up,chmod 644 上传的文件名 (4)再次下载文件,就可以了,这是为什么?
(5)vi /etc/vsftpd/vsftpd.conf,在local_umask=022下面添加: anon_umask=022,将匿名用户创建新文件的umask设置为022。 (6)service vsftpd restart
(7)从XP客户端重新访问“ftp://192.168.202.5”,这时,上传、下载都能正常工作了。
【实验重点】
1.vsftpd服务的基本配置;
2.配置允许匿名用户上传的FTP服务器。
37
E-mail服务配置
【实验要求】
掌握Postfix邮件服务器配置,掌握Dovecot服务配置。
【实验内容】
1. 使用setup菜单完成TCP/IP网络配置;
(1)在命令行运行setup,选择“Network Configuration” (2)选择“eth0(eth0)??” (3)取消“Use DHCP”
(4)配置IP地址和子网掩码为192.168.202.5/255.255.255.0,网关为192.168.202.1 (5)一层层退出
(6)运行ifdown eth0禁用以太网卡
(7)运行ifup eth0启用以太网卡并重新读取配置。 (8)使用ifconfig检查eth0网卡的IP地址配置。 2. Postfix基本配置 service sendmail stop 停止Sendmail SMTP服务 chkconfig sendmail off 将Sendmail SMTP服务禁用 rpm -e sendmail-cf 卸载sendmail-cf软件包 rpm -e sendmai l 卸载sendmail软件包 rpm -q postfix 察看Postfix软件包是否安装 编辑Postfix主配置文件: vi /etc/postfix/main.cf (1)myhostname = mail.jun.com 设置主机名 (2)mydomain = jun.com 设置域名 (3)inet_interfaces = all 设置哪些接口可以接收SMTP请求 (4)mydestination = $mydomain 设置本SMTP服务器负责的域名 (5)mynetworks = 192.168.202.0/24 设置信任的主机范围,该范围内发来的邮件可以被转发到其他的域
(6)relay_domains = $mydestination 设置从哪些域发来的邮件可以被转发,或者可以转发到的目的域名
service postfix start chkconfig postfix on 3. Dovecot基本配置 rpm -q dovecot vi /etc/dovecot.conf (1)protocols = pop3 启用POP3服务 (2) protocol pop3 { listen = *:110 设置POP3服务的端口号
38
}
service dovecot start chkconfig dovecot on
4. 添加邮箱 useradd user1 passwd user1
vi /etc/passwd ,修改user1这一行,使user1不能登录Linux主机,但可以使用POP3和SMTP服务
user1:x:500:500::/home/user1:/sbin/nologin 5. Outlook Express邮件客户端使用简介
按照向导配置,输入显示名,可输入自己的名字。
输入邮箱地址
39
输入邮件服务器信息
输入用户的密码
40