域和证书等服务器基本搭建和配置

第一篇：域和证书等服务器基本搭建和配置

域和证书等服务器基本搭建和配置

域环境搭建

登录服务器，由于企业CA需要域环境，首先进入开始-管理工具-服务器管理器

图1 打开服务管理器

点击角色，然后然后在右侧点击添加角色。

图2 添加角色

点击下一步进入下一个页面：

图3 开始添加角色

选择Active Directory 域服务，点击下一步，后面解释AD域及安装AD域服务只需要默认点击下一步即可

图4 选择Active Directory服务

安装Active Directory 域服务向导，点击下一步，提示操作系统兼容性，与本文内容无关，再点击下一步。

图5 使用Active Directory服务安装向导

选择在新林中建新域，点击下一步

图6 选择新林中建新域

输入域名，点击下一步

图7 输入新域名

图8 输入域NetBIOS名称

图9 设置林功能级别

图10 设置域功能级别

图11 其他域控制器选项

图12 日志存储位置

图13 还原模式密码

图14 摘要

图15 Acitve Directory安装完成

CA服务器搭建

进入开始-管理工具-服务器管理器，点击角色，然后然后在右侧点击添加角色，点击下一步

图16 增加Acitve Directory证书服务

选择除了“网络设备注册服务、证书注册Web服务”之外的其他选项，点击下一步

图17 增加Acitve Directory证书服务

选择企业CA，点击下一步

图18 选择企业CA

图19 选择根CA

图20 选择新建私钥

图21 选择加密算法

图22 配置CA名称及后缀

图23 配置CA生成证书的有效期

图24 配置证书数据库位置

图25 配置身份验证类型

图26 选择稍后为SSL分配

图27 Web服务器简介

图28 Web服务器角色服务（默认即可）

图29 确认安装选择

图30 确认安装结果

再通过服务器管理器，增加角色服务，见图32。

图31 增加角色服务

图32 报错提示无IIS USER权限

图33 将administrator用户加入IIS USER组即可

图34 指定用户账户（使用域管理员）

图35 指定颁发机构信息（默认即可）

图36 配置加密参数（默认即可）

图37 证书注册Web服务指定CA（默认即可）

图38 选择身份验证类型（默认即可）

图39 证书注册Web服务指定账户凭据（选择推荐）

图40 选择SSL加密的服务器身份验证证书

图41 确认选择，并开始安装

图42 安装完成

第二篇：Linux FTP服务器搭建和crontab计划任务制定

搭建FTP服务器：

1.先用rpm-qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum-yinstall vsftpd 安装,(ubuntu 下使用apt-get install vsftpd)

2.service vsftpd start

启动要让FTP每次开机自动启动，运行命令:chkconfig--level 35 vsftpd on

3.设置ftp权限

vi/etc/vsftpd/vsftpd.conf

将anonymous_enable=YES 改为 anonymous_enable=NO

ESC返回,输入“:wq”保存并推出

4.添加ftp帐号和目录

useradd-d /alidata/www/wwwroot-s /sbin/nologin pwftp

passwdpwftp

chmod-R 755 /alidata/www/wwwroot

chown-Rpwftp /alidata/www/wwwroot

/etc/rc.d/init.d/vsftpd restart

然后用帐号pwftp密码123456

测试下就可以登陆ftp了。目录是/alidata/www/wwwroot

出现的问题描述和解决方法：

linux FTP连接出错500 OOPS: cannot change directory:/home/li

在linux下安装vsftp后，ftp居然连不上，出现以下错误

错误现象:

状态：正在连接 192.168.1.112...状态：已经连接到 :6148。正在等待欢迎信息...响应：220(vsFTPd 2.3.4)

命令：USER li

响应：331 Please specify the password.命令：PASS ********

响应：500 OOPS: cannot change directory:/home/li

错误：已经从服务器断开

错误：连接失败

解决方法1：

#setsebool ftpd_disable_trans

1#service vsftpd restart

如果出现： Could not change active booleans: Invalid boolean

按以下操作：

#setsebool ftp_home_dir=1

#service vsftpd restart

解决方法2：

#setsebool-P ftpd_disable_trans 1

#service vsftpd restart

安装ftp特别注意关闭ftp防火墙或者使用service iptables stop关闭防火墙规则

但是按以上操作后，每次虚拟机重启后，问题依然存在。要想彻底解决，需要将selinux关闭对FTP的保护

查看SELinux状态：

1、/usr/sbin/sestatus-v##如果SELinux status参数为enabled即为开启状态

SELinux status:enabled2、getenforce##也可以用这个命令检查

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

crontab定时器用法和定时运行shell脚本

今天在网上看到这篇不错的教程，是介绍CronTab的，写的很清楚。所以转载过来，做个分享。

限制用户使用crontab的文件有：/etc/cron.allow /etc/cron.deny。

当使用crontab建立工作排程后，将被记录到/var/spool/cron里。

cron执行的每一项工作都被记录到/varlog/cron里去。

crontab参数：

-u：只有root才可能，帮其他用户建立或移除工作排程。

-l：查阅crontab的工作内容

-r：移除所有的crontab的工作内容，移除一项，用-e编辑。

例1：每天12:00给root发信。

[root@lyy etc]# crontab-e#用vi编辑

0 12 * * * mail root-s “at 12:00” < /root/.bashrc

每项工作有六个字段分别是：

分钟小时日期月份周指令

0-590-231-311-120-7指令#0和7都代表星期天

辅助特殊字符：

*（星号）代表任何时刻，（逗号）代表分隔时候。如3点与6点 就是3,6

-（减号）代表一段时间范围内。如：3点到6点 就是3-6

/n（斜线）n代表数字，即每隔n单位。如每隔五分钟，/

5例2：每隔3分钟，在屏幕输出字符

[root@lyy etc]# crontab-e

[root@lyy etc]# crontab-l

*/3 * * * * echo “hello world！！!” > /dev/pts/0#pts/0是用telnet的终端接口

查看一下记录

[root@lyy etc]# cat /var/log/cron

Dec 12 20:27:01 lyy crond[9865]:(root)CMD(echo “hello world！！!” > /dev/pts/0)Dec 12 20:30:01 lyy crond[9908]:(root)CMD(echo “hello world！！!” > /dev/pts/0)

例3：每个星期三下午14：30分发送一个邮件给pc

[root@lyy etc]# crontab-e14 * * 3 mail pc-s “test” < /home/text.txt

crontab-e 是针对用户的cron设计的，如果是系统例行性任务，只要编

辑/etc/crontab文件就可以了。

查看/etc/crontab文件内容

[root@lyy etc]# cat /etc/crontab

SHELL=/bin/bash#接口

PATH=/sbin:/bin:/usr/sbin:/usr/bin#执行路径搜寻

MAILTO=root#以mail发送者

HOME=/#家目录

# run-parts

01 * * * * root run-parts /etc/cron.hourly#每小时

02 4 * * * root run-parts /etc/cron.daily#每天4 * * 0 root run-parts /etc/cron.weekly#每周日

4 1 * * root run-parts /etc/cron.monthly#每个月1号

取消不要的输出项目：把输出的结果以命令重定向到/dev/null

安全检验：由于一些木马以例行命令方式值入，所以可以通过

检查/var/log/cron来发现。

周与日月不可同时并存

如：12 11 9 5 root echo “just test ” #这是错误的写法。

本来以为九月十一号是星期五执行这个任务，但是系统可能会判定每个星期

五执行一次或每年九月十一号分别执行。

唤醒停机期间的工作任务 anacron

anacron不能取代crontab，它存在目的是处理非24小时在线的linux系统的crontab的执行。它是以天为单位或在开机后执行，它会检查停机期间的crontab并执行，然后就自动停止了。

linux命令：

建立任务crontab-e

*/1 * * * * echo 'ddd'/var/test.txt 一分钟写一次ddd到test.txt文件中

* * * */1 * sh /var/jboss-4.0.5.GA/server/default/log/temp/delete_log1.sh 一个月运行一次delete_log1.sh脚本

sh脚本（delete_log1.sh）

dd=`date-d“1 month ago” +%y-%m`

rm-vf /var/temp/log.20$dd-*删除当前时间的起一个月的匹配文件

但是特别需要注意的是有好多人忽略了当crontab中使用sh执行定时任务时sh脚边中要包含你命令所需的环境变量，因为crontab无法自动读取，下面列出几个大家比较常犯的错误：

1、shell输出中包含了汉字，那就需要引入相应的LANG环境变量，先在终端上用echo &LANG查看你当前的环境变量，然后再把export LANG='你echo出来的变量值'添加进你的sh脚本中；

2、shell中使用了java相关的执行命令，如：java-jar ****.jar，那么你就要把此命令的完整绝对目录要列出来，这样

在crontab才能识别出来，就如：/usr/java/jdk1.7.0_51/jre/bin/java-jar *****.jar，前面所示的就为我机器上面的Java命令的完整目录，否则就会出现“Error: Unable to access jarfile ****.jar”的错误；

3、执行任何命令或者文件时都要使用完整的绝对路径，否则crontab也是识别不出来的，当然也就无法执行下去了。