1) скачать образ centos 6.5 с сервера centos (http://www.centos.org/download/)
2) на виртуальной машине (или на сервере) создать диск и форматировать его
3) установить centos 6.5
4) залогиниться под root
5) проверить ип командой ifconfig, если адрес локальный перенастроить сеть
...
Предположим что ip нашего сервера 192.168.1.160 (установите для удобства mc и nano с помощью команды "yum install -y пакет")
Настраиваем сеть CentOS с помощью файлов конфигурации так:
[root@server ~]# cd /etc/sysconfig/network-scripts/
редактируем файл конфигурации ifcfg-eth0
[root@server ~]# nano ifcfg-eth0
Для задания статической настройки сетевого интерфейса:
DEVICE=eth0 # Наименование интерфейса
HWADDR=08:00:27:6c:e1:fc # MAC-адрес
TYPE=Ethernet #Тип интерфейса
UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd # ID номер интерфейса
ONBOOT=yes #Запускать интерфейс при загрузке
NM_CONTROLLED=no #Контролируется ли интерфейс службой NetworkManager
BOOTPROTO=none #Не использовать DHCP
IPADDR=192.168.1.160 #IP-адрес
NETMASK=255.255.255.0 #Маска подсети
GATEWAY=192.168.1.1 #Шлюз
DNS1=192.168.1.1 #DNS-сервер
IPV6INIT=no #Отключение использования ipv6
USERCTL=no #Запрет пользователю управлять сетевым интерфейсом
Для задания динамических настроек через DHCP:
DEVICE=eth0 #Наименование интерфейса
HWADDR=08:00:27:6c:e1:fc #MAC-адрес
TYPE=Ethernet #Тип интерфейса
UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd #ID номер интерфейса
ONBOOT=yes #Запускать интерфейс при загрузке
NM_CONTROLLED=no #Контролируется ли интерфейс службой NetworkManager
BOOTPROTO=dhcp #Использовать DHCP
IPV6INIT=no #Отключение использования ipv6
USERCTL=no #Запрет пользователю на управление сетевым интерфейсом
Настройки DNS серверов в файле /etc/resolv.conf (в случае, если вы получаете настройки по DHCP - этого делать не нужно):
[root@server ~]# nano /etc/resolv/conf
nameserver 192.168.1.1
nameserver 192.168.1.2
Перезапускавем службу network, и сеть подключится автоматически:
[root@server ~]# service network restart
6) из под root останавливаем фаэрвол
[root@server ~]# service iptables stop
[root@server ~]# service ip6tables stop
[root@server ~]# chkconfig iptables off
7) Устанавливааем FTP сервис
[root@server ~]# yum install -y vsftpd
[root@server ~]# service vsftpd start
8) Добавим запуск сервера при старте системы:
[root@server ~]# chkconfig vsftpd on
9) Редактируем настроечный файл /etc/vsftpd/vsftpd.conf
- снимаем знак коментария # на этих параметрах:
anonymous_enable=NO (пускаем или нет анонимных пользователей)
ascii_upload_enable=YES (вкл. ascii протокол на закачку на сервер)
ascii_download_enable=YES (вкл. ascii протокол на скачивание с сервера)
ftpd_banner=Welcome to OSTECHNIX FTP service. (Сообщение при логоне)
use_localtime=YES (дописать в конце что используем локальное время)
10) Рестарт сервиса FTP
[root@server ~]# service vsftpd restart
11) Создаем пользователя для входа на фтп
[root@server ~]# useradd ftpuser
[root@server ~]# passwd ftpuser
Changing password for user ftpuser.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
12) Устанавливаем клиента ftp чтобы проверить работу нашего сервера
[root@mainserver ~]# yum install -y ftp
13) После установки ftp клиента пробуем зайти на сервер
[root@mainserver ~]# ftp 192.168.1.160
Connected to 192.168.1.160 (192.168.1.160).
220 Welcome to FTP service.
Name (192.168.1.160:root): ftpuser
331 Please specify the password.
Password: <--вводим пароль от ftpuser
500 OOPS: cannot change directory:/home/ftpuser <--Опс Ошибка
Login failed.
ftp>
Опс вылезла ошибка, это ничего, сейчас исправим.. :)
Вводим команду
[root@server ~]# setsebool -P ftp_home_dir on
После этого пробуем еще разок зайти на сервер
[root@server ~]# ftp 192.168.1.160
Connected to 192.168.1.160 (192.168.1.160).
220 Welcome to FTP service.
Name (192.168.1.160:root): ftpuser
331 Please specify the password.
Password: <--вводим пароль от ftpuser
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/ftpuser"
ftp> <--сервер готов принимать ваши файлы и команды
Также можно попробовать зайти через программу Filezilla или TotalCommander или
через браузер введя в строке адреса ftp://192.1168.1.160
Если ошибок нет двигаемся далее..
14) Смотрим настройки фаервола если хотим его использовать (хочу заметить мы его отключили)
[root@server ~]# vi /etc/sysconfig/iptables
добавляем правило для 21 порта
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
перегружаем правила фаэрвола
[root@server ~]# service iptables restart
15) В дополнение
/var/ftp/pub - папка для гостей
Комментариев нет:
Отправить комментарий