3,1nfs部署和优化-1
NFS == network file system
假如有三台机器A, B, C,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到A, B, C. 但是使用NFS只需要放到A上,然后A共享给B和C即可。访问的时候,B和C是通过网络的方式去访问A上的那个目录的。实现简单访问远程文件。
安装NFS
yum install -y nfs-utils
先创建一个简单的NFS服务器
vim /etc/exports
写下:
/mnt 192.168.137.0/24(rw,sync,all_squash,anonuid=501,anongid=501)
共享目录 /mnt ,共享给137网段,rw可读可写,sync共享同步,限定所有使用者,并且限定的uid和gid都为501。(no_root_squash为root)(ls -l /opt )
:wq
启动NFS服务
/etc/init.d/rpcbind start
/etc/init.d/nfs start
客户端上挂载nfs
yum install -y nfs-utils
showmount -e 192.168.137.10 (服务端的ip),查看该ip共享的目录和网段或网址
在客户端上挂载服务端的nfs
mount -t nfs 192.168.137.10: /mnt /opt 挂载到/opt下
df -h 查看共享的目录
客户端上修改/opt的内容可能显示权限不够
在服务端上把/mnt 的权限修改为777
chmod 777 /mnt
3,2NFS部署和优化-2
/etc/init.d/nfs restart 重启nfs
exportfs -arv 重启nfs
umount /opt/ 卸载
mount -t nfs -o nolock nfsevers=3 192.168.137.10:/mnt /opt 优化挂载
3,3pureftp部署和优化-1
FTP ==file transfer protocol
可用于windows或者linux系统
服务器间上传或者下载文件
软件 pure-ftpd
下载 pure-ftpd
cd /usr/local/src/
wget
安装pure-ftpd
tar jxf pure-ftpd-1.0.42.tar.bz2
cd pure-ftpd-1.0.42
./configure \ --prefix=/usr/local/pureftpd \ --without-inetd \ --with-altlog \ --with-puredb \ --with-throttling \ --with-peruserlimits \ --with-tls
make
make install
修改配置文件
mkdir -p /usr/local/pureftpd/etc/ 配置文件所在路径
cd configuration-file
cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf cp pure-config.pl /usr/local/pureftpd/sbin/pure-config.pl chmod 755 /usr/local/pureftpd/sbin/pure-config.pl
vim /usr/local/pureftpd/etc/pure-ftpd.conf
删除掉所有
添加
ChrootEveryone yes BrokenClientsCompatibility no MaxClientsNumber 50 Daemonize yes MaxClientsPerIP 8 VerboseLog no DisplayDotFiles yes AnonymousOnly no NoAnonymous no SyslogFacility ftp DontResolve yes MaxIdleTime 15 PureDB /usr/local/pureftpd/etc/pureftpd.pdb LimitRecursion 3136 8 AnonymousCanCreateDirs no MaxLoad 4 AntiWarez yes Umask 133:022 MinUID 100 AllowUserFXP no AllowAnonymousFXP no ProhibitDotFilesWrite no ProhibitDotFilesRead no AutoRename no AnonymousCantUpload no PIDFile /usr/local/pureftpd/var/run/pure-ftpd.pid MaxDiskUsage 99 CustomerProof yes
:wq
建立账号
mkdir /tmp/ftp
chown -R user3 /tmp/ftp 映射用户user3
/usr/local/pureftpd/bin/pure-pw useradd ftp_user1 -uuser3 -d /tmp/ftp/
打上密码
/usr/local/pureftpd/bin/pure-pw mkdb 创建用户信息数据库文件
/usr/local/pureftpd/bin/pure-pw list 列出当前账号
/usr/local/pureftpd/bin/pure-pw userdel ftp_user2 删除账号的命令
/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf 启动pure-ftpd
3,4 pureftp部署和优化-2
测试pure-ftpd
客户端
yum install -y lftp
lftp ftp_user1@127.0.0.1 账号密码登陆(服务端ip)
touch /tmp/ftp/123.txt
ls
get 12.txt 下载文件12.tet
服务端也可以上传文件
lftp ftp_user1@127.0.0.1 账号密码登陆(服务端ip)
put 12.txt 上传文件
命令 ftp127.0.0.1 登陆ftp,与lftp有点区别
windows下操作ftp:安装ftp软件
3,5vsftp部署和优化-1
vsftp是centos自带的ftp软件
安装vsftp
yum install -y vsftpd
启动 /etc/init.d/vsftpd start
(若启动失败,有可能21端口被占用了
netstat -lnp 查看端口
若发现21端口被其他进程占用,停用该进程
killall pure-ftpd)
客户端登陆
lftp user1@127.0.0.1
可以cd到任何目录,没有限制,非常危险
vim /etc/vsftpd/vsftpd.conf 进入到配置文件
把chroot_local_user=yes 前的#删掉
/etc/init.d/vsftpd restart
lftp user1@127.0.0.1
cd /etc
进入不了,被限制了
pwd
ls
只能访问当前目录
3,6 vsftp部署和优化-2
创建虚拟用户
useradd virftp -s /sbin/nologin
vim /etc/vsftpd/vsftpd_login
test1 (账号)
111222aaa(密码)
test2(账号)
aaa111ddd(密码)
:wq
chmod 600 /etc/vsftpd/vsftpd_login
创建二进制的库文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
创建虚拟账号
mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
vim test1
local_root=/home/virftp/test1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
:wq
建立配置文件中提及的test1的家目录
mkdir /home/virftp/test1
chown -R virftp:virftp /home/virftp/test1
修改验证文件
vim /etc/pam.d/vsftpd
在最开头添加两行
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
:wq
修改vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=vsftpd
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
listen=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=YES
在最后行添加
tcp_wrappers=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
:wq
启动vsftpd服务
/etc/init.d/vsftpd start
lftp test1@127.0.0.1
外部浏览器登陆
ftp://127.0.0.1
3,7 samba 部署和优化-1
samba 网络管理员使用的比较多
linux共享 windows访问
安装samba
yum install -y samba samba-client
vim /etc/samba/smb.conf 配置文件
3,8 samba 部署和优化-2
关于samba的实践
1.共享一个只读的目录,任何人都访问,不需要输入用户名和密码
vim /etc/samba/smb.conf
security = share
workgroup =WORKGROUP
在最后增加一段
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
