web服务器虚拟用户权限,NFS在web服务器中应用

最新推荐文章于 2024-07-22 19:45:33 发布
最新推荐文章于 2024-07-22 19:45:33 发布
阅读量489 收藏
点赞数
文章标签: web服务器虚拟用户权限

1.1 NFS在网站上的应用

1.1.1 应用环境

场景1

用户A上传了一张图片,由于web服务器同步不及时或出现故障

此时B用户访问此图片时,有可能被分配去访问web2或web3,结果无法看到A用户上传的图片

315cc5616b4a

www1.png

场景2

用户A上传了一张图片,此图片存储在后端共享存储上

此时用户B访问此图片时,不管时访问web或web3,结果都是可以看到A用户上传的图片

315cc5616b4a

www2.png

1.1.2 NFS实现场景2中的共享存储

生产环境中的要求

共享存储中用户数据的安全性

NFS服务器 都创建一个www账户(确保客户端www 服务端用户 uid数值一致)

NFS服务器中web共享存储目录权限设置成www

配置no_all_squash www----->www 用户身份不转换 , www用户直接访问web共享存储目录(只有www用户有权限管保证了数据的安全性)

共享目录的管理

NFS存储服务器生产环境中存储很多数据并不是所有人都有权限访问,

web服务器中的root需要管理web共享存储目录

配置root_squash root---->nfsnobody root用户转换成了nfsnobody 没有权限访问web共享存储目录

修改anonuid=1005,anongid=1005 可以将root 转换成NFS服务器中的www用户就可以对web共享存储目录进行管理

查看nfs服务的默认配置

[root@ www]# cat /var/lib/nfs/etab --- 记录nfs服务的默认配置记录信息

/data/www 172.17.1.101(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)

NFS在web应用中的实现过程

#-----------NFS即场景2中共享存储服务器-----------

#step1 安装nfs和rpc

rpm -qa|grep -E "nfs|rpc"

yum install -y nfs-utils rpcbind

#step2 编辑nfs配置文件

[root@ ~]# cat< /etc/exports

/data/ 172.17.1.101(rw,root_squash,no_all_squash,anonuid=1005,anongid=1005)

/data/ 172.17.1.101(rw,root_squash,no_all_squash,anonuid=1005,anongid=1005)

/data/ 172.17.1.101(rw,root_squash,no_all_squash,anonuid=1005,anongid=1005)

EOF

#step3 创建共享存储目录

mkdir /data/www

#step4 创建www虚拟用户 id未被使用(用户名和id与web服务器一致)

useradd -u 1005 -s /sbin/nologin www

#step5 将共享存储目录属主属组改成www

chown www. /data/www

#step6 启动服务

#启动 rpc服务

systemctl start rpcbind.service

systemctl enable rpcbind.service

#再启动 nfs服务

systemctl start nfs

systemctl enable nfs

#-----------场景2中web服务器的配置-----------

#三个服务器中的配置都是相同的

#step1 安装nfs 提供网络文件系统

yum -y install nfs-utils

#step2 创建www虚拟用户 与NFS服务器上的www用户id一致 (用户名和id与NFS服务器一致)

useradd -u 1005 -s /sbin/nologin www

#step3 挂载网络存储目录到 /var/www

mount -t nfs 172.17.1.105:/data/www /var/www

Balinda婷婷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OE服务器虚拟化产品参数(最新).docx编程资料
04-07
- **局域网/跨互联网部署**:支持在局域网内和跨互联网环境通过Web管理平台向虚拟机上传文件,实现应用快速部署和资料读取。 - **虚拟机导入导出**:支持导入导出虚拟机,导出的虚拟机文件为标准的OVF/OVA格式。 -...
mount nfs 共享 用户名和组更改及没有写的权限
yuanxuran0101的专栏
04-28 6960
今天工作当碰到了这个问题/etc/exports/home/ict/ict_data/NewsData 10.0.21.65(rw)/home/ict/ict_data/ForumData 10.0.21.75(rw) 结果在客户mount共享的时候 共享文件夹用户名和用户组更改,而且没有写的权限。 问题解决办法:/home/ict/ict_data/NewsDat
BeanUtils.copyProperties的用法
热门推荐
Smily-王婷婷
05-24 16万+
文章目录what?why?How?源码 what?  BeanUtils它提供了对java反射和自省API的包装。它里面还有很多工具类,这里我们介绍一下copyProperties。 why?   我们如果有两个具有很多相同属性的JavaBean,一个很常见的情况就是Struts里的PO对象(持久对象)和对应的ActionForm,传统的方式对属性逐个赋值: casesUserIntegralEn...
NFSWEB服务器搭建、SAMBA文件共享
最新发布
weixin_70754025的博客
07-22 787
在 /etc/yum.repos.d新建一个repo文件,文件名是nginx指令: vim /etc/yum.repos.d/nginx.repo。
微软24小时服务器,微软推出 AnswerDesk 24小时全天候服务网站
weixin_35193765的博客
07-31 506
微软今天突然推出一个名为Answer Desk(咨询台)的网站,域名也非常好记,就是AnswerDesk.com,这个网站将为用户提供24小时全天候的技术支持服务,无论您是购买了微软的软件还是服务。微软对外宣称AnswerDesk能够帮助用户以最轻松友好方便的方式来使用自己的PC。不过别指望微软会把这个服务免费给大家,毕竟人力服务成本可绝对不低,尤其这种技术支持服务对工作人员的技术水平要求并不是太...
源代码审计-本地javaWeb网站-jeeCMS7
cavalier的学习之路
10-16 1648
前言      JavaWeb逐渐成为企业级网站的首选,
Linux NFS存储服务详解
Pert的博客
01-09 1084
NFS是Network File System的缩写,网络文件共享系统主要功能是通过网络(一般是局域网)让不同的主机系统主机系统之间可以共享文件或目录存储服务的种类FTP(文件传输协议):权限麻烦samba:windows——>linux之间数据传输,linux部署sambaNFS:linux——>linux之间数据传输分布式存储解决存储服务器压力Moosefs(mfs),比较落伍,初学者学习比较简单GlusterFSFastDFS,企业应用较多NFS存储服务器概念。
Seiver2NFS服务器部分一.rar
06-13
这可能需要安装并配置Apache或Nginx等Web服务器,并部署相应的管理应用。 DHCP服务在此环境用于自动化网络设备的配置,包括NFS客户。当客户启动时,它会广播请求寻找DHCP服务器。DHCP服务器回应提供IP地址、...
lvs+web+nfs.docx
07-04
根据提供的文档内容,本文将详细解析如何通过LVS(Linux Virtual Server)实现负载均衡,并结合Web服务器NFS(Network File System)共享存储技术构建一个高效、稳定的集群系统。 ### LVS NAT配置环境 #### 1. ...
小企业web集群架构实战案例
12-08
- **外部访问**:为面向用户的Web服务器预留公共IP地址。 - **冗余**:为关键服务器准备备用IP地址,以备不时之需。 #### 三、Linux系统环境配置与优化: ##### 3.1 查看服务器硬件信息 了解服务器的基本硬件信息...
LINUX-服务器配置实验题(50题).doc
06-29
**背景**: 某公司需要在网络上共享一个文件夹`/home/share`,所有人都只有只读权限,且只有特定子网(192.168.1.0/24)的用户可以读写访问,其他用户只能读取。 **解决方案**: - **NFS服务安装**: 确保NFS服务已...
OneFS-8.0 web管理指南(文).pdf
09-18
介绍如何通过 Isilon OneFS Web 管理界面访问群集配置、管理和监视功能。 本指南的大多数信息也适用于 IsilonSD Edge,这是在 VMware ESXi 虚拟管理程序 上运行的软件定义的 OneFS 版本。本
Waf功能、分类与绕过
ChenTing_的博客
11-15 2099
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击; 二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。 1. waf简介 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
web服务器+nfs服务器搭建
zyp246810的博客
01-19 1682
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,在windows浏览器上搜索http://www.openlab.com/student/搜索https://www.openlab.com/monev/搜索http://www.openlab.com/data/1、开放/nfs/shared目录,供所有用户查询资料。,出现以下界面表示配置成功。
京东商城网上购物登录
sinat_50379664的博客
09-04 4606
京东商城网上购物登录地址 http://shouji.jd.com 进入京东首页,点击“登录”按钮,如图所示,进入登录页面。 进入登录页面,就可以看到是扫码登录或者账户登录,这就是京东商城版登录入口。 京东是国的综合网络零售商,是国电子商务领域受消费者欢迎和具有影响力的电子商务网站之一,在线销售家电、数码通讯、电脑、家居百货、服装服饰、母婴、图书、食品、在线旅游等12大类数万个品牌百万种优质商品。 发展理念 京东的发展首先得益于组织“人”的发展,是因为人的发展带动了京东的企业发展,“人”是京东发展的
php集成坏境下载,xampp下载-XAMPP(php集成环境包)下载 v7.4.11.0官方版--pc6下载站
weixin_28681719的博客
03-09 395
xampp是款建站集成软件包,集成最新版的Apache+MySQL+PHP+PERL软件,傻瓜化全自动安装,是本地建站的最佳软件套件。相关软件软件大小版本说明下载地址xampp-建站集成软件包专门用来建设本地电脑的php运行环境,用来测试php网站代码,这款xampp官方版包括了最新版本的Apache+MySQL+PHP+PERL集成安装包。支持多语言:英文、简体文、繁体文、韩文、俄文、日文等...
艺术与计算机结合的作品,艺术设计与计算机结合应用
weixin_30844407的博客
07-21 1227
胡婷婷摘 要:计算机信息技术的广泛发展令艺术设计的方面也不再局限于传统的行业模式,计算机辅助艺术设计技术给设计师们带来了新鲜的艺术灵感和前所未见的艺术表现形式,给传统的艺术设计灌输了新鲜的血液。计算机现在已经普及到了大众之,通过平时对电脑的简单了解可以很清楚地预见到,计算机技术即将带给艺术设计的美好未来。关键词:计算机技术;艺术设计;结合应用21世纪就是信息技术的时代,通过信息技术辅助给其他行业...
关注导航栏设计
xiaojiesmBlog
10-01 2731
2006年我的Blog开通,Blog的体验,让我全新体验到了网站内容产生的便利性、实用性,以及web2.0时代的用户的互动性;由于对idea进行关注,对创造力有了不小的锻炼。在这之前,我的网站最困惑于页面的布局,相信有丰富经验的网页设计者,最大的困惑之一也在于此。当我精心设计的页面布局出来之后,又十分困惑于上导航条、和侧导航条的创新设计。有了Blog的体验,网站的好内容、好的标语似乎容易了很多,
通过NFS管理多个web服务器的文件系统
weixin_60197334的博客
04-11 1279
通过NFS管理web服务器的文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值