vsftpd + PAM + MySQL + 内外网 + 磁盘配额 配置全过程
标签(空格分隔): 网管
一、前期准备
1. 需要安装的工具
[root@ylt001 ~]# yum -y install net-tools vim wget
2. 网络配置
1)修改 IP
[root@ylt001 ~]# ifconfig
# 查看当前ip详细信息
[root@ylt001 ~]# ip addr del 10.86.1.xx/24 dev ens160
# 删除原来的ip
[root@ylt001 ~]# ip addr add 10.86.1.xx/24 dev ens160
# 新配置的ip
[root@ylt001 ~]# systemctl restart network
# 重启网络服务
[root@ylt001 ~]# ifconfig
# 检查是否修改成功
2)修改外网配置文件
[root@ylt001 ~]# cd /etc/sysconfig/network-scripts/
[root@ylt001 ~]# cat ifcfg-ens192
TYPE="Ethernet"
BOOTPROTO="static"
NM_CONTROLLED=yes
IPV6INIT="yes"
DEVICE="ens192"
ONBOOT="yes"
IPADDR=202.116.83.xx
NETMASK=255.255.255.0
GATEWAY=202.116.83.1
3)修改内网配置文件
[root@ylt001 ~]# cat ifcfg-ens160
TYPE="Ethernet"
BOOTPROTO="static"
NM_CONTROLLED=yes
IPV6INIT="yes"
DEVICE="ens160"
ONBOOT="yes"
IPADDR=10.86.1.xx
NETMASK=255.255.255.0
4)配置 DNS
[root@ylt001 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4
5)重启并检查网络服务
[root@ylt001 ~]# systemctl restart network
[root@ylt001 ~]# ifconfig
[root@ylt001 ~]# ip link show
二、安装 vsftpd
[root@ylt001 ~]# yum install -y vsftpd
三、MariaDB 的安装与配置
1. 安装 mariadb
[root@ylt001 ~]# yum install -y mariadb mariadb-devel mariadb-server
[root@ylt001 ~]# systemctl enable mariadb
# 设置开机自启
[root@ylt001 ~]# systemctl restart mariadb
# 重启 mariadb
[root@ylt001 ~]# netstat -npl|grep 3306
# 查看是否开启
2. 为 root 账户设置密码
[root@ylt001 ~]# mysql_secure_installation
# 该命令会执行以下几个设置:
# a)为root用户设置密码Y (默认密码)
# b)删除匿名账号Y
# c)取消root用户远程登录Y
# d)删除test库和对test库的访问权限Y
# e)刷新授权表使修改生效Y
3. 建立一个数据库并设置相应权限
[root@ylt001 ~]# mysql -u root -p
MariaDB [(none)]> create database ftpdb;
MariaDB [(none)]> use ftpdb;
MariaDB [(none)]> create table user(name varchar(20),passwd varchar(48));
MariaDB [(none)]> insert into user(name,passwd) values ("ylt",password("passwd"));
MariaDB [(none)]> select * from user;
MariaDB [(none)]> grant select on ftpdb.user to ftpuser@localhost identified by "passwd";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
四、配置 PAM 认证
1. 安装 pam pam-devel openssl-devel
[root@ylt001