2. 程式人生 > >2018-10-09

2018-10-09

阿新 發佈:2018-10-11
tdi 就會 通用 main vsftp passwd 使用 sftp ase

14.1 NFS介紹
  • NFS是Network File System的縮寫
  • NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始Netapp公司參與並主導開發,最新為4.1版本
  • NFS數據傳輸基於RPC協議,RPC為Remote Procedure Call的簡寫。
  • NFS應用場景是:A,B,C三臺機器上需要保證被訪問到的文件是一樣的,A共享數據出來,B和C分別去掛載A共享的數據目錄,從而B和C訪問到的數據和A上的一致
  • NFS原理圖
    技術分享圖片
14.3 NFS服務端安裝配置

安裝NFS

[root@localhost ~]# yum install -y nfs-utils rpcbind

編輯NFS配置文件

[root@localhost ~]# vim /etc/exports
/home/nfstestdir 192.168.248.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)

保存配置文件後,執行如下準備操作

[root@localhost ~]# mkdir /home/nfstestdir
[root@localhost ~]# chmod 777 /home/nfstestdir
[root@localhost ~]# systemctl start nfs
[root@localhost ~]# systemctl enable nfs
[root@localhost ~]# setenforce 0
[root@localhost ~]# firewall-cmd --add-service=nfs

客戶端
查看服務器共享的文件

[root@localhost ~]# yum install -y nfs-utils
[root@localhost ~]# showmount -e 192.168.248.10 //該ip為NFS服務端ip
[root@localhost ~]# mount -t nfs 192.168.248.10:/home/nfstestdir /mnt
14.3 NFS配置選項
  • rw 讀寫
  • ro 只讀
  • sync 同步模式,內存數據實時寫入磁盤
  • async 非同步模式
  • no_root_squash 客戶端掛載NFS共享目錄後,root用戶不受約束,權限很大
  • root_squash 與上面選項相對,客戶端上的root用戶收到約束,被限定成某個普通用戶
  • all_squash 客戶端上所有用戶在使用NFS共享目錄時都被限定為一個普通用戶
  • anonuid/anongid 和上面幾個選項搭配使用,定義被限定用戶的uid和gid
14.4 exportfs命令
  • -a 全部掛載或者全部卸載
  • -r 重新掛載
  • -u 卸載某一個目錄
  • -v 顯示共享目錄

服務端修改配置

[root@localhost ~]# vim /etc/exports
...
/tmp/ 192.168.248.0/24(rw,sync,no_root_squash)
[root@localhost ~]# exportfs -arv //不用重啟nfs服務,配置文件就會生效
14.5 NFS客戶端問題
  • centos 6 與 NFS 4版本會有該問題
  • 客戶端掛載共享目錄後,不管是root用戶還是普通用戶,創建新文件時屬主、屬組為nobody

方法一:

客戶端掛載時加上 -o nfsvers=3

方法二

客戶端和服務端都需要

vim /etc/idmapd.conf //
把“#Domain = local.domain.edu” 改為 “Domain = xxx.com” (這裏的xxx.com,隨意定義吧),然後再重啟rpcidmapd服務
15.1 FTP介紹
  • FTP是File Transfer Protocol(文件傳輸協議,簡稱文傳協議)的英文簡稱,用於在Internet上控制文件的雙向傳輸。
  • FTP的主要作用就是讓用戶連接一個遠程計算機(這些計算機上運行著FTP服務器程序),並查看遠程計算機中的文件,然後把文件從遠程計算機復制到本地計算機,或把本地計算機的文件傳送到遠程計算機。
  • 小公司用的多,大企業不用FTP,因為不安全
15.2/15.3 使用vsftpd搭建ftp

安裝ftp

[root@localhost ~]# yum install -y vsftpd

虛擬用戶模式
創建用於進行FTP認證的用戶數據庫文件,其中奇數行為賬戶名,偶數行為密碼

[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vuser.list
zhangsan
aaa
lisi
bbb

需要使用db_load命令用哈希(hash)算法將原始的明文信息文件轉換成數據庫文件,並且降低數據庫文件的權限

[root@localhost vsftpd]# db_load -T -t hash -f vuser.list vuser.db
[root@localhost vsftpd]# file vuser.db
vuser.db: Berkeley DB (Hash, version 9, native byte-order)
[root@localhost vsftpd]# chmod 600 vuser.db
[root@localhost vsftpd]# rm -f vuser.list

修改ftp配置文件

[root@localhost ~]# useradd -s /sbin/nologin ftp
[root@localhost ~]# mkdir /etc/vsftpd/vsftpd_user_conf
[root@localhost ~]# cd /etc/vsftpd/vsftpd_user_conf
[root@localhost ~]# vim testuser1
local_root=/home/ftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
[root@localhost ~]# mkdir /home/ftp/testuser1

修改pam配置文件

[root@localhost ~]# vim /etc/pam.d/vsftpd //在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
將anonymous_enable=YES 改為 anonymous_enable=NO
將#anon_upload_enable=YES 改為 anon_upload_enable=NO 
將#anon_mkdir_write_enable=YES 改為 anon_mkdir_write_enable=NO
再增加如下內容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES

windows 可以使用filezilla client
linux 可以使用lftp

[root@localhost ~]# yum install -y lftp
[root@localhost ~]# lftp [email protected]  //然後輸入密碼即可,?可以查詢可用命令
15.4 xshell使用xftp傳輸文件

下載xftp,安裝
使用xshell登錄服務器,按下Ctrl+alt+F即可使用

15.5 使用pure-ftpd搭建ftp服務
[root@localhost ~]# yum install -y epel-release
[root@localhost ~]# yum install -y pure-ftpd
[root@localhost ~]# vim /etc/pure-ftpd/pure-ftpd.conf//找到pureftpd.pdb這行,把行首的#刪除
PureDB                        /etc/pure-ftpd/pureftpd.pdb
[root@localhost ~]# systemctl start pure-ftpd
[root@localhost ~]# mkdir /data/ftp
[root@localhost ~]# useradd -u 1010 pure-ftp
[root@localhost ~]# chown -R pure-ftp:pure-ftp /data/ftp
[root@localhost ~]# pure-pw useradd ftp1 -u pure-ftp  -d /data/ftp
[root@localhost ~]# pure-pw mkdb 生成用戶數據庫
[root@localhost ~]# pure-pw list /userdel/usermod/passwd 查看用戶

擴展
vsftp使用mysql存放虛擬用戶並驗證 http://www.aminglinux.com/bbs/thread-342-1-1.html
ftp的主動和被動模式 http://www.aminglinux.com/bbs/thread-961-1-1.html

2018-10-09

相關推薦

2018-10-09 可用的前端 CDN

sde 資源庫 www. boot 靜態 clas .com www ivr 2018-10-09 可用的前端 CDN 360 前端靜態資源庫 https://cdn.baomitu.com/ 新浪的前端 CDN http://lib.sinaapp.com/ 又拍雲的前端

2018-10-09

tdi 就會 通用 main vsftp passwd 使用 sftp ase 14.1 NFS介紹 NFS是Network File System的縮寫 NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始Netapp公司參與並主導開發,

2018-10-09中國裁判文書網爬蟲vl5x和DocID分析

本來是想要抓取食藥監的藥品資料,看到js加密很繁瑣,調了一個星期沒有結果,想看看其他類似網站的js加密情況,發現裁判文書網的加密好像不是太複雜,經過兩天的分析和編寫,基本把vl5x加密和DocID解密步驟用python程式碼實現了(不過仍然有一段JsFuck程式碼需要用execjs),以此文作為記錄,希

2018-10-09工作日報+第五週週報

上午 1.財富商城PC端用的是ruby架構的Jeyll構建的專案,而且看起來比較混亂,跑伺服器的指令在readme.txt裡也沒寫。多虧了同事幫助,我才成功的跑起來。 2.看了一上午程式碼結構,大概結構就是html+css+js,然後使用make進行打包的架構,這個專案解決複用性的辦

2018-10-09工作日報

上午 上午因為感冒咳嗽請假了。 下午 1.基本完成“彩虹俱樂部”靜態頁面demo,在遇到根據點選切換樣式的時候,在UI上出現了點問題,切出來的圖大小各不一樣,導致樣式錯亂。請教UI之後,打包成功切出來正確的圖,樣式正常。 2.在改一個與客戶端傳資金賬號的問題,由於涉及到客戶端

2018-10-09 泛型類及泛型方法

通過引數化型別來實現在同一份程式碼上操作多種資料型別,利用“引數化型別”將型別抽象化,從而實現靈活的複用。   泛型類: 定義一個類,如果這個類中某些欄位的型別是不確定的,這些型別可以在類構造的時候確定下來。 class ClassA<T> {

《惢客創業日記》2018.10.09(週二) 惢客初期投資合夥人計劃出爐(投資人)

  今天,我把惢客初期投資合夥人的計劃也制定完成了,有了之前的創業合夥人計劃,投資人的計劃制定相對輕鬆些,而且我的思路也更加清晰了。接下來,就聊聊這份針對投資人的計劃,一份“人傻錢多有愛心”的投資人計劃。   第一、任務   惢客初期需要300萬啟動資金,投資人的投資上限是200萬元,可一次性

pwndbg + gdb8.2 + kali (2018-10-09)爬坑

GDB8.2可以直接apt-get安裝 pwndbg有一個無法找到Python.h的問題。網上是 sudo apt-get install libpython3.6-dev 本人嘗試,用以下命令檢視GDB依賴的PY版本,然後把上面那個命令的3.6替換成相應版本就好了

mysql觸發器(2018.10.09學習筆記)

-- 觸發器 -- 需求: -- 商品表:goods -- 訂單表:ord -- 當下一個訂單時,對應的商品要相應的減少(買幾個商品就少幾個庫存) -- 分析: -- 監視誰: ord -- 監視動作: insert -- 觸發時間: 暫選之後 -- 觸發時間: upda

2018.10.09 NOIP模擬 好數(雙向搜尋)

傳送門 直接雙向搜尋出兩邊可行解,然後把兩邊的可行解合併起來得出答案就行了。 注意合併的時候可以利用排序和單調性優化時間複雜度。 直接列舉合併是O(siza∗sizb)O(siza*sizb)O(siz

2018.10.09 Excel表列序號

給定一個Excel表格中的列名稱,返回其相應的列序號。 例如, A -> 1 B -> 2 C -> 3 ... Z -> 26 AA -> 27 AB -> 28 ..

2018.10.09 hdu5333 Undirected Graph(lct+)

傳送門 lct經典題。 我們把詢問按右端點排序。 這樣按照右端點值劃分詢問順序每次只會加入同一個右端點值那麼多的邊。 於是只需要處理左端點就行了。 如何處理? 對於不同的邊(u,v)(u,v)(u,v),我們規定u&gt;vu&gt;vu>

2018.10.09 NOIP訓練 蛋糕(數學)

描述 今天是鮑勃的生日,愛麗絲打算做一個蛋糕送給他。 這是鮑勃的 n 歲生日,所以愛麗絲的蛋糕必須是正 n 邊形。而且,鮑勃很喜 歡數字 m,所以這個蛋糕必須放在一個正 m 邊形的盒子裡。為了讓氣氛更加

2018.10.09 NOIP模擬 世界盃(圖論+set優化)

傳送門 貌似是防akakak題? 不是很清楚。 事實上如果兩個人沒有嚴格的大小關係,我們給他們兩個連一條邊。 這樣可以構成很多連通塊。 而且對於連通塊a,ba,ba,b,aia_iai​和bjb_jbj

cesium 學習筆記(102018.11.09

viewer._cesiumWidget._creditContainer.style.display = "none";//清除logo viewer.scene.skyAtmosphere.show=false;//關閉大氣層 viewer.scene.globe.depthTestA

將new Date() 格式化為 ’2018-10-11‘ 的字符串格式

n) lee fcc date comm arguments c99 cas size function dateToString( date , format ){ if(!date) return ""; if (!Common.t

2018-01-09 Linux文本文件查看類命令

查看 ons more less linux pre file -c code cat, tac more, less, tail, head moremore [OPTIONS...] FILE...-d: 顯示翻頁及退出提示 lessless [OPTIONS...]

2018-03-09阿銘Linux學習

Linux 學習 8.10 shell 特殊符號_cut命令 特殊符號 * 任意個任意字符 ? 任意一個字符 # 註釋字符 \ 脫義字符 | 管道符 幾個和管道有關的命令 cut 分割,-d 分隔符 -f 指定段號 -c

2018-04-09 Linux學習

Linux 學習 11.1 LAMP架構介紹 Linux+Apache(httpd)+MySQL+PHP PHP 網站(Google、淘寶、百度、51cto博客、猿課論壇) 三個角色可以在一臺機器,也可以分開(httpd和PHP要在一起) MySQL 存儲動態文件 PHP 是Ap

2018-05-09筆記

1111、安裝安裝虛擬機和centos7安裝的時候如果沒有特殊要求/boot分200M swap分區一般分內存的2倍,內存超過4G,建議分8G,剩下的全部空間給/分區安裝linux必須要有的分區是/分區和swap分區 2、配置網卡ipVMware三種模式(橋接/NAT/Host-Only)區別及上網,以下是百