企业或个人linux服务器搭建

环境:

DNS+Samba服务器  ip:192.168.177.153

FTP服务器   ip:192.168.177.152

pc   ip:192.168.177.151

这里先把DNS的ip及DNS固定给固定了,免得我关机了还会更改
网络配置:(前面的命令是DNS/Samba的后面的是FTP的,下面那张是示例图)

sudo nmcli con mod 'ens33' ipv4.addresses 192.168.177.153/24
sudo nmcli con mod 'ens33' ipv4.gateway 192.168.177.1
sudo nmcli con mod 'ens33' ipv4.dns 192.168.177.153
sudo nmcli con up 'ens33'

sudo nmcli con mod 'ens33' ipv4.addresses 192.168.177.152/24
sudo nmcli con mod 'ens33' ipv4.gateway 192.168.177.1
sudo nmcli con mod 'ens33' ipv4.dns 192.168.177.153
sudo nmcli con up 'ens33'

安装DNS

sudo yum install bind bind-utils -y

配置域的固定ip

按照我给的这些以及下面的图片进行更改和添加就好了

配置DNS区域文件

sudo vim /etc/named.conf

options {listen-on port 53 { 127.0.0.1; 192.168.177.153; };             #127.0.0.1;后面加上你的服务器ip地址allow-query { any; };recursion no;dnssec-enable no;dnssec-validation no;
};zone "xxx.com" IN {                #xxx改成你的域名type master;file "/var/named/xxx.com.zone";
};

示例图:

与上面差不多,这个是反向解析:

使用以下命令启动服务并开机自启

sudo systemctl enable named
sudo systemctl start named

设置好之后的样子

上面的就部署的差不多了

然后再下面就是在ftp服务器进行部署

先安装ftp服务

sudo yum install vsftpd -y

然后进入配置文件里按照以下更改,如果有的就不用改没有的就增加

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

然后创建虚拟用户及目录

sudo groupadd ftpusers            #ftpusers改成你想要的名字,下面也是
sudo useradd -g ftpusers -d /var/ftp/pub -s /sbin/nologin ftpuser
sudo mkdir -p /var/ftp/pub
sudo chown -R ftpuser:ftpusers /var/ftp/pub
sudo chmod 755 /var/ftp/pub

随后启动服务并开机自启

sudo systemctl enable vsftpd
sudo systemctl start vsftpd

然后再回到已安装DNS的服务器进行部署samba

安装samba
 

sudo yum install samba samba-client samba-common -y

进入samba的配置文件进行配置按照以下的添加即可(注:global,可以多加一个的不影响,反正我没出错过)

sudo vim /etc/samba/smb.conf

按照以下的配置进行添加或更改

[global]workgroup = WORKGROUPserver string = Samba Servernetbios name = sambasecurity = usermap to guest = Bad Userdns proxy = no[manager]path = /data/managervalid users = john, adminread only = no[market]path = /data/marketvalid users = mike, adminread only = no

然后按照以下的命令为samba服务创建权限用户及组(注:权限用户是只能查看特定的目录及特定目录的文件)

sudo groupadd manager        #这些名字都是自己按照想要的更改就好,我这些是示例
sudo groupadd marketsudo useradd -M -s /sbin/nologin john
sudo useradd -M -s /sbin/nologin mike
sudo useradd -M -s /sbin/nologin adminsudo smbpasswd -a john
sudo smbpasswd -a mike
sudo smbpasswd -a admin

随后再这里挂载我已添加的磁盘(使用sda3的原因是我的磁盘又识别不上了)

sudo mkdir -p /data/manager
sudo mkdir -p /data/market
sudo mount /dev/sdb /data

随后启动服务及开机自启

sudo systemctl enable smb
sudo systemctl enable nmb
sudo systemctl start smb
sudo systemctl start nmb

在进入这里设置GRUB引导安全

sudo vim /etc/security/pwquality.conf

set superusers="root"
password_pbkdf2 root [password hash]

在这里设置密码复杂度

sudo vim /etc/security/pwquality.conf

minlen = 8
minclass = 3

sudo vim /etc/login.defs

IDLE_TIME=600

这边我在pc远控其他的服务器测试通顺的

nslookup ftp.abc.com
nslookup samba.abc.com

这里是在pc测试ftp进入文件夹

ftp://192.168.177.153/pub