网站模板怎么上传,不锈钢公司网站源码 网站建设 产品3级分类asp源码,人力资源网站建设方案,广告设计公司公司简介模板前言#xff1a;之前搭建过程中找了5-6个教程一起看#xff0c;真是累#xff0c;难道就没有写的详细一点#xff0c;一次成功的吗#xff0c;基于此花了一下午制作了本教程#xff0c;实际测试2遍均成功#xff0c;懒人福音。基础环境#xff1a;系统#xff1a;Cent… 前言 之前搭建过程中找了5-6个教程一起看真是累难道就没有写的详细一点一次成功的吗基于此花了一下午制作了本教程实际测试2遍均成功懒人福音。基础环境系统Centos6.5 64XOpen***2.3.14安装Windows版Linux版问题Windows版有路由推送、用户名密码验证方面的问题不推荐使用。建议安装Linux版附件中有密码检查脚本配置文件等。 0基础环境#关闭selinuxsetenforce 0sed -i /^SELINUX/c\SELINUXdisabled /etc/selinux/config#清空防火墙iptables -Fiptables -X#启动smb共享可以看到还没有安装。#安装Samba共享后面有需要。yum -y install sambamkdir /home/samba调整权限:chown nobody:nobody /home/samba/创建测试文件:touch /home/samba/1.txt#修改配置文件vim /etc/samba/smb.conf修改security share//表示允许匿名访问workgroup WORKGROUP//和windows主机相同末尾追加 #启动Sambaservice smb restart #添加开机启动chkconfig smb on#在windows主机输入\\服务器IP访问可以看到1.txt#安装openssl和lzolzo用于压缩通讯数据加快传输速度.yum -y install openssl openssl-devel lzo#安装epel源rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpmsed -i s/^mirrorlisthttps/mirrorlisthttp/ /etc/yum.repos.d/epel.repo1安装open***#安装主程序yum -y install open*** easy-rsa#修改基本信息cd /usr/share/easy-rsa/2.0/chmod x *vim vars #清除keys目录下所有与证书相关的文件#下面步骤生成的证书和密钥都在/usr/share/easy-rsa/2.0/keys目录里source vars//这里会提示一个东西不用管它。./clean-all#生成根证书ca.crt和根密钥ca.key一路按回车即可./build-ca #生成服务端证书和密钥./build-key-server server #为客户端生成证书 (后面要换成账号名密码认证这一步可以省略。)#创建dh密钥./build-dh//按电脑性能决定等一会不要乱动。 #查看文件是否都有 #将刚才创建的密钥文件拷贝出来cd keyscp ca.crt dh2048.pem server.crt server.key /etc/open***/#拷贝主配置文件(可选方式一)cd /usr/share/doc/open***-2.3.14/sample/sample-config-files/cp server.conf /etc/open***/#拷贝主配置文件(可选方式二建议使用,两者区别是方式一是默认文件方式二是我修改过)将文件内的server.conf通过smb共享拷贝到服务器上#在服务器上转移拷贝过来的文件cp /home/samba/server.conf /etc/open***/ #修改配置文件cd /etc/open***/vim server.conf #下载用户名密码检查脚本 wget http://open***.se/files/other/checkpsw.sh修改vim checkpsw.sh 添加执行权限chmod x checkpsw.sh创建用户名密码文件vim userfile.sh #文件属性调整chown nobody:nobody userfile.sh#确认权限ls -l #拷贝客户端证书文件cp ca.crt /home/samba2添加防火墙规则#允许ssh端口通过iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -P OUTPUT ACCEPT#允许open***的端口连接iptables -A INPUT -p tcp --dport 1194 -j ACCEPT#配置open***的nat功能ifconfig查看接口是否为etho,有些服务器是em1. iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE#开启系统的路由功能echo 1 /proc/sys/net/ipv4/ip_forward#添加FORWARD白名单iptables -A FORWARD -i tun -j ACCEPT#允许虚拟网段的所有连接 iptables -A INPUT -s 10.10.10.0/24 -j ACCEPT#保持已经建立的连接iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTservice iptables saveservice iptables start3启动服务/etc/init.d/open*** start#添加自动启动chkconfig open*** on 4到此服务端所有配置已完成,确认所有文件存在权限正确。 5客户端配置#客户端安装去官网下载一路默认下一步。访问服务器共享目录\\xxxx 拷贝ca.crt放到安装目录的config目录中。拷贝文件内的client.o***放到安装目录的config目录中。修改client.o***内容如下这个文件需要用高级文件编辑工具打开。 #双击桌面open***图标运行右击桌面右下角图标Connect连接输入用户名密码。连接成功 #实现客户端自动登录修改client.o***配置文件将auth-user-pass改为auth-user-pass pass.txt在config目录中新建pass.txt内容为两行第一行为***用户名第二行为密码.重新运行Open×××即可不输密码登录***了! 转载于:https://blog.51cto.com/7677973/1896808
