第十八周:网络文件共享服务及iptables

最新推荐文章于 2024-11-13 22:29:30 发布
最新推荐文章于 2024-11-13 22:29:30 发布
阅读量207 收藏
点赞数
分类专栏: 作业 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wauzy/article/details/108236352
版权

1、实现基于MYSQL验证的vsftpd虚拟用户访问

在数据库服务器上安装MySQL及创建虚拟用户账号、授权访问
[root@mariadb-server ~]# yum install mariadb-server
[root@mariadb-server ~]# systemctl start mariadb
[root@mariadb-server ~]# mysql
MariaDB [(none)]> create database vsftpd;
MariaDB [(none)]> use vsftpd;
MariaDB [vsftpd]> create table users (id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,name CHAR(50) BINARY NOT NULL,password CHAR(48) BINARY NOT NULL);
MariaDB [vsftpd]> insert users (name,password) values ('ftpuser1',password('centos'));
MariaDB [vsftpd]> insert users (name,password) values ('ftpuser2',password('magedu'));
MariaDB [(none)]> grant select on vsftpd.* to vsftpd@'192.168.8.%' identified by 'centos';
测试链接数据库服务器
[root@ftp-server ~]# mysql -uvsftpd -h192.168.8.17 -pcentos
安装vsftpd及编译pam_mysql
[root@ftp-server ~]# yum install vsftpd -y
[root@ftp-server ~]# yum install gcc gcc-c++ pam-devel mariadb-devel -y
[root@ftp-server ~]# tar xf pam_mysql-0.7RC1.tar.gz 
[root@ftp-server ~]# cd pam_mysql-0.7RC1/
[root@ftp-server ~/pam_mysql-0.7RC1]# ./configure --with-pam-mods-dir=/lib64/security/
[root@ftp-server ~/pam_mysql-0.7RC1]# make && make install
在FTP服务器上配置vsftpd服务
在FTP服务器上建立pam认证所需文件
[root@ftp-server ~]# vim /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=vsftpd passwd=centos host=192.168.8.17 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2             
account required pam_mysql.so user=vsftpd passwd=centos host=192.168.8.17 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
建立相应用户和修改vsftpd配置文件,使其适应mysql认证

[root@ftp-server ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO                修改
guest_enable=YES                   添加
guest_username=vuser               添加
pam_service_name=vsftpd.mysql      修改  
 
[root@ftp-server ~]# useradd -s /sbin/nologin -d /var/ftproot vuser
[root@ftp-server ~]# chmod 555 /var/ftproot  需除去ftp根目录的写权限
[root@ftp-server ~]# mkdir /var/ftproot/{upload,pub}
[root@ftp-server ~]# setfacl -m u:vuser:rwx /var/ftproot/upload   对upload具有读写权限

[root@ftp-server ~]# systemctl start vsftpd
[root@ftp-server ~]# tail /var/log/secure    查看日志
在FTP服务器上配置虚拟用户具有不同的访问权限
[root@ftp-server ~]# vim /etc/vsftpd/vsftpd.conf 
user_config_dir=/etc/vsftpd/vusers_config/       添加
[root@ftp-server ~]# mkdir /etc/vsftpd/vusers_config
[root@ftp-server ~]# cd /etc/vsftpd/vusers_config
[root@ftp-server /etc/vsftpd/vusers_config]# touch ftpuser1
[root@ftp-server /etc/vsftpd/vusers_config]# touch ftpuser2
##ftpuser1具有读写权限---------------------------------------
[root@ftp-server /etc/vsftpd/vusers_config]# vim ftpuser1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
##ftpuser2路径变更且没有读写权限---------------------------------------
[root@ftp-server /etc/vsftpd/vusers_config]# vim ftpuser2
local_root=/var/ftproot/ftpuser2 
[root@ftp-server /etc/vsftpd/vusers_config]# mkdir /var/ftproot/ftpuser2
[root@ftp-server /etc/vsftpd/vusers_config]# chmod 555 /var/ftproot/ftpuser2
[root@ftp-server /etc/vsftpd/vusers_config]# touch /var/ftproot/ftpuser2/user2    验证
[root@ftp-server /etc/vsftpd/vusers_config]# systemctl restart vsftpd

2、通过NFS实现服务器/www共享访问。

在这里插入图片描述

1.安装Mariadb并创建相关表格、授权
[root@mariadb-server ~]# yum install mariadb-server -y
[root@mariadb-server ~]# mysql 
MariaDB [(none)]> create database wpdb;
MariaDB [(none)]> grant all on wpdb.* to wpuser@'192.168.8.%' identified by 'centos';
2.安装apache
[root@apache-slave ~]# yum install httpd php php-mysql -y
[root@apache-master ~]# yum install httpd php php-mysql
[root@apache-master ~]# id apache
uid=48(apache) gid=48(apache) groups=48(apache)
3.安装nfs、设置共享目录
[root@nfs-server ~]# yum install nfs-utils -y
[root@nfs-server ~]# mkdir /data/web
[root@nfs-server ~]# useradd -r -s /sbin/nologin -u 48 apache
[root@nfs-server ~]# setfacl -m u:apache:rwx /data/web
[root@nfs-server ~]# vim /etc/exports
/data/web *(rw,all_squash,anonuid=48,anongid=48) 
[root@nfs-server ~]# exportfs -r                           加载
[root@nfs-server ~]# showmount -e 192.168.8.47             检查配置
Export list for 192.168.8.47:
/data/web *
[root@nfs-server ~]# systemctl start nfs-server
4.apache挂在nfs及安装wordpress
[root@apache-master ~]# mount 192.168.8.47:/data/web /var/www/html/
[root@apache-master ~]# cd /var/www/html/
[root@apache-master /var/www/html]# tar xf wordpress-4.8.3-zh_CN.tar.gz
[root@apache-master /var/www/html]# systemctl start httpd
##从服务器配置-------------------------------------------------------
[root@apache-slave ~]# mount 192.168.8.47:/data/web /var/www/html/
[root@apache-slave ~]# systemctl start httpd
##访问--------------------------------------------------------------
http://192.168.8.17/wordpress/index.php    安装word press
http://192.168.8.27/wordpress/             访问

3、配置samba共享,实现/www目录共享

在这里插入图片描述

1.安装samba配置
[root@samba ~]# yum install samba -y
[root@samba ~]# smbpasswd -a smbuser   
[root@samba ~]# ll /var/lib/samba/private/passdb.tdb 
-rw------- 1 root root 421888 Aug 26 16:39

[root@samba ~]# mkdir /data/web
[root@samba ~]# chmod 700 /data/web
[root@samba ~]# chown -R smbuser.smbuser /data/web
[root@samba ~]# ll /var/libvim /etc/samba/smb.conf
[global]
       workgroup = SAMBA                                                                                                                              
        security = user

        passdb backend = tdbsam
[share]                               新增
        path = /data/web
        writable = yes                任何人都可以访问
[root@samba ~]# systemctl start smb nmb
2.apache配置
[root@apache ~]# yum install httpd -y
[root@apache ~]# mount -o username=smbuser,password=centos //192.168.8.47/share /var/www/html/
[root@apache ~]# echo 192.168.8.7 >/var/www/html/index.html
[root@apache ~]# systemctl start httpd

##访问----------------------------------------------------------
[root@samba ~]# cat /data/web/index.html 
192.168.8.7

挂载时用share即代表目录及权限(/etc/samba/smb.conf配置share名称)

4、使用rsync+inotify实现/www目录实时同步

在这里插入图片描述

1.安装httpd,基于fcgi配置httpd
[root@apache ~]#  yum install httpd php php-mysql php-fpm -y
[root@apache ~]# vim /etc/httpd/conf.d/fcgi.conf
DirectoryIndex index.php
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1
[root@apache ~]# httpd -M |grep fcgi
[root@Apache ~]# vim /var/www/html/test.php       测试php
<?php                                                                                                                                                 
echo date("Y/m/d H:i:s");
phpinfo();
?>
[root@apache ~]# systemctl start php-fpm httpd    启动
##测试------------------------------------------------------------
192.168.8.17/test.php
2.配置nfs-master
[root@NFS-master ~]# yum install nfs-utils -y
[root@NFS-master ~]# mkdir /data/web
[root@NFS-master ~]# useradd -r -s /sbin/nologin -u 48 apache    创建用户
[root@NFS-master ~]# setfacl -m u:apache:rwx /data/web     授权
[root@NFS-master ~]# vim /etc/exports                      设置共享
/data/web *(rw,all_squash,anonuid=48,anongid=48) 
[root@NFS-master ~]# systemctl start nfs-server
3.httpd服务器挂在目录及开机启动
[root@apache ~]# mount 192.168.8.27:/data/web /var/www/html/
[root@apache ~]# df
[root@apache /var/www/html]# tar xf wordpress-4.8.3-zh_CN.tar.gz
[root@Apache /var/www/html]# vim /etc/fstab      开机启动
192.168.8.27:/data/wordpress        /var/www/html/    nfs    defaults 0 0
4.MySQL服务器安装及授权
[root@mariaDB ~]# yum install mariadb-server -y
[root@mariaDB ~]# systemctl start mariadb
[root@hostB ~]# mysql
MariaDB [(none)]> create database wpdb;
MariaDB [(none)]> grant all on wpdb.* to wpuser@'192.168.8.%' identified by 'centos';
5.nfs-bak配置
[root@NFS-bak ~]# vim /etc/rsyncd.conf
uid = root                                                                                                                                            
gid = root
use chroot = no
max connections = 0
ignore errors
exclude = lost+found/
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
reverse lookup = no
hosts allow = 192.168.8.0/24
[backup]
path = /data/backup/          备份目录
comment = backup              
read only = no
auth users = rsyncuser
secrets file = /etc/rsync.pass


[root@NFS-bak ~]# mkdir /data/backup
[root@NFS-bak ~]# echo "rsyncuser:magedu" >/etc/rsync.pass
[root@NFS-bak ~]# chmod 600 /etc/rsync.pass    设权限
[root@NFS-bak ~]# systemctl start rsyncd
[root@NFS-bak ~]# systemctl enable rsyncd      开机启动
6.nfs-master配置
6.1 安装inotify
[root@NFS-master ~]# epel
[root@NFS-master ~]# yum install inotify-tools
[root@NFS-master ~]# echo "magedu" > /etc/rsync.pass
[root@NFS-master ~]# chmod 600 /etc/rsync.pass
6.2 测试同步数据

[root@NFS-master ~]# rsync -avz --password-file=/etc/rsync.pass /data/web/wordpress rsyncuser@192.168.8.47::backup
6.3 客户端创建inotify_rsync.sh脚本
[root@NFS-master ~]# vim /data/inotify_rsync.sh
#!/bin/bash
SRC='/data/web/'
DEST='rsyncuser@192.168.8.47::backup'
inotifywait -mrq --timefmt '%Y-%m-%d %H:%M' --format '%T %w %f' -e create,delete,moved_to,close_write,attrib ${SRC} |while read DATE TIME DIR FILE;do
FILEPATH=${DIR}${FILE}
rsync -az --delete --password-file=/etc/rsync.pass $SRC $DEST && echo "At ${TIME} on ${DATE}, file $FILEPATH was backuped up via rsync" >> /var/log/changelist.log
done

[root@NFS-master ~]# chmod +x /data/inotify_rsync.sh 
[root@NFS-master ~]# /data/inotify_rsync.sh &      后台启动

5、使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝

[root@iptables ~]# iptables -A INPUT -s 192.168.8.1 -j ACCEPT
[root@iptables ~]# iptables -A INPUT -j REJECT
[root@iptables ~]# iptables -I INPUT 2 -p tcp -m multiport --dport 21,23,80,139 -j ACCEPT
N45_632917996
关注
专栏目录
Linux系统开发: 搭建NFS服务器实现文件共享
07-20 2084
一、NFS服务器介绍 1.1 什么是NFS服务器 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系
服务器安全之iptables iptables
ZRJ142098的博客
01-13 2023
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 IptablesLinux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
通过NFS实现服务器/www共享访问
lm52277的博客
03-10 666
二、通过NFS实现服务器/www共享访问。 1,nfs服务器安装nfs服务 yum install nfs-utils 启动nfs,并设置开机启动 systemctl enable nfs-server systemctl start nfs-server 编辑共享目录文件 vi /etc/exports /www *(rw) /www 10.211.0.0(rw) 重启nfs服务或重读配置文件 systemctl retart nfs-server exportfs -r 2,客户
ubuntu18 搭建ftp服务器,以及文件目录权限问题
周晓松的个人主页
07-01 716
有时候呢我们有一台本地的台式机或者云服务器,我们想要搭个ftp服务器好让我们在内网/外网中方便的传输、保存文件,这样别的任何电脑啊,设备啊,只要访问这个ftp的地址,就可以进行文件传输啦!由于我现在台式机子是实验室里的,网络是学院的网划分的虚拟子网,对外公网ip只有一个,所有实验室内连接不同网线的电脑、设备的公网ip都是那一个,因此我只能暂时搭个内网ftp方便我传输文件。我的台式机子上装...
小白练习篇-centos 7.6通过NFS实现服务器/www的共享访问功能
Harry_z666的博客
10-21 343
实验环境: 系统:centos 7.6 NFS服务器192.168.6.129 客户机192.168.6.130 1.在192.168.6.129安装nfs-utils [root@Centos7 /]# yum install -y nfs-utils 2.配置nfs共享/www目录 [root@Centos7 /]# vim /etc/exports /www 192.168.6.130(rw,root_squash,all_squash) [root@Centos7 /]# cat /etc/.
iptables技术--局域网共享上网及映射
weixin_44736359的博客
07-05 1390
文章目录一. iptables介绍1.iptables是什么2.iptables企业应用场景3.商用防火墙品牌二.iptables工作流程三.iptables四表五链1.表与链对应关系2.FILTER表3.NAT表四.iptables工作原理五.iptables环境准备1.安装iptables管理命令2.加载防火墙的内核模块3.启动防火墙六.iptables基本操作命令七.iptables实战八.iptables企业案例1.部署一个安全的防火墙2.局域网共享上网3.端口映射4.IP映射九.iptables
linux--18-week
qq_38504397的博客
07-27 182
1、实现基于MYSQL验证的vsftpd虚拟用户访问 说明:本实验在两台CentOS主机上实现,一台做为FTP服务器,一台做数据库服务器 -->一、安装所需要包和包组: 在数据库服务器上安装包: •Centos7:在数据库服务器上安装 yum –y install mariadb-server systemctl start mariadb.service systemctl enable mariadb 在FTP服务器上安装vsftpd和pam_mysql包 centos6:pam_mysql由ep
网络文件共享服务(二):samba
qq_43072797的博客
07-03 1642
sambasamba的由来:samba服务讲解相关了解:samba服务配置文件讲解 samba的由来: 原因:FTP文件传输服务确实可以让主机之间的文件传输变得简单方便,但是FTP协议的本质是传输文件,而非共享文件,因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦的事情。 方法:为了解决Linux系统与Windows系统之间的文件共享问题,基于SMB协议开发出了SMBServer服务程序,这是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。而S
嵌入式设备路由网络共享开发(4):iptables详解
ProYuan的博客
10-07 734
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种...
第十一章 使用Samba或NFS实现共享文件
龙狼刺的博客
05-10 1318
1987年,微软公司和英特尔公司共同制定了SMB(Server Messages Block)服务器消息块协议,旨在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单。到了1991年,当时还在读大学的Tridgwell为了解决Linux系统与Windows系统之间的文件共享问题,基于SMB协议开发出了SMBServer服务程序。这是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。
LinuxProbe 0x15 SAMBA文件共享服务、NFS网络文件系统、AutoFs自动挂载服务、DNS域名解析服务
lansexuehu365的博客
05-30 354
配置网络文件系统(Network File System,NFS)服务来简化Linux系统之间的文件共享工作, 通过部署NFS服务在多台Linux系统之间挂载并使用资源。 在管理设备挂载信息时,使用autofs服务不仅可以正常满足设备挂载的使用需求,还能进一步提高服务器硬件资源和网络带宽的利用率。 SAMBA文件共享服务 1987年,微软公司和英特尔公司共同制定了SMB(Server Messages Block)服务器消息块协议,旨在解决局域网内的文件或打印机等资源的共享问题,这..
Linux第十五课、SAMBA文件共享服务、AutoFs自动挂载服务
shirunfa的博客
03-15 428
SAMBA文件共享服务 上一章讲解的FTP文件传输服务确实可以让主机之间的文件传输变得简单方便,但是FTP协议的本质是传输文件,而非共享文件,因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦的事情。 1987年,微软公司和英特尔公司共同制定了SMB(Server Messages Block,服务器消息块)协议,旨在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享...
iptables防火墙 (SNAT、DNAT)
Y_S_J_112的博客
09-25 1740
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)局域网共享上网未作SNAT转换时的情况进行SNAT转换后的情况。
通过NFS实现服务器ww目录共享访问
liaowunonghen的专栏
03-15 732
一 简介 NFS:Network File System 网络文件系统,基于内核的文件系统。 通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件, 基于RPC(Remote Procedure Call Protocol远程过程调用)实现 RPC采用C/S模式, 客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用信...
Linux网络协议socket
Au_ust的博客
11-05 1484
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 728
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
Linux】阿里云服务器搭建gradio实例
最新发布
Explore_Zhou
11-13 1045
因为课程原因,需要做一个大模型相关的大作业,想到之前买的阿里云服务器,便想在服务器基于大模型API部署一个聊天机器人。因为是新手,特地做个记录,供初学者参考。从上面安装的几个软件来看,其实Linux端安装软件还是有规律可循的,主要就是那么几步:configure,make,make installlink1link2。
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 220
5、我们先开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。先清理下编译x86残留下的临时文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 381
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
zsh: 没有那个文件或目录: /etc/sysconfig/iptables
05-30
这个错误提示是因为在当前系统中没有找到所需的文件或目录。通常情况下,这个文件应该位于`/etc/sysconfig/...完成后,你需要重新启动iptables服务,以便使新的规则生效。 ``` sudo systemctl restart iptables ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值