第十五周作业

已于 2022-07-23 23:21:29 修改
阅读量247 收藏
点赞数
分类专栏: vsftpd samba LVS 文章标签: mysql 运维 经验分享
于 2022-07-23 22:54:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47669063/article/details/125758136
版权
vsftpd 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
samba
1 篇文章 0 订阅
订阅专栏
LVS
1 篇文章 0 订阅
订阅专栏

补充:

跨网络访问:
(1)服务自身相关权限的开启
(2)文件系统自身权限的开启

vsftpd虚拟用户:
虚拟用户(给特定服务使用的用户账号)。
1.所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位置,即为此系统帐号的家目录
2.各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定
3.虚拟用户帐号的存储方式:(文件、关系型数据库中的表中)
(1)文件:
文件:创建文本文件,奇数行为用户名,偶数行为密码,再被编码为hash 格式Berkeley DB   database文件
例如:db_load -T -t hash -f  virusers.txt virusers.db
(2)关系型数据库中的表中:(实时查询数据库完成用户认证)
vsftpd 支持mysql库:pam要依赖于pam-mysql

/lib64/security/pam_mysql.so
/usr/share/doc/pam_mysql-0.7/README

1、实现基于MYSQL验证的vsftpd虚拟用户访问

实验如图
请添加图片描述

FTP server:CentOS7
mysql  server: mysql(不要使用8.0)或者mariadb

(1)MySQL server 安装mysql数据库,并配置好支持vsftbd服务

[20:21:24 root@CS8-VM8-10 ~][#yum  install  -y  mariadb-server
[20:52:42 root@CS8-VM8-10 ~][#systemctl enable --now mariadb.service

#建立存储虚拟用户数据库和表
[20:53:41 root@CS8-VM8-10 ~][#mysql
...
MariaDB [(none)]> create database  vsftpd;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> use vsftpd;
Database changed

MariaDB [vsftpd]> create table users ( 
    -> id int auto_increment not null primary key,
    -> name char(50) binary not null,
    -> password char(48) binary not null );
Query OK, 0 rows affected (0.004 sec)

#添加虚拟用户,为了安全应该使用PASSWORD函数加密其密码后存储
MariaDB [vsftpd]> insert into users(name,password) values('alice',password('123456'))
    -> ;
Query OK, 1 row affected (0.001 sec)

MariaDB [vsftpd]> insert into users(name,password) values('bob',password('123456'));
Query OK, 1 row affected (0.001 sec)

MariaDB [vsftpd]> select * from users;
+----+-------+-------------------------------------------+
| id | name  | password                                  |
+----+-------+-------------------------------------------+
|  1 | alice | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|  2 | bob   | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+----+-------+-------------------------------------------+
2 rows in set (0.001 sec)

#创建连接的数据库用户
MariaDB [vsftpd]> grant select on vsftpd.* to  vsftpd@'10.0.8.%' identified by '123456';
Query OK, 0 rows affected (0.000 sec)

MariaDB [vsftpd]> flush  privileges;
Query OK, 0 rows affected (0.001 sec)

MariaDB [vsftpd]>

(2)在FTP服务器上安装vsftp和pam_mysql包

由于CS7\8:无对应的rpm包,所以需要手动编译安装。

CS6由epel源提供:yum install -y  pam_mysql

pam-mysql源码编译安装:

2  2022-07-13 21:09:14 yum install -y vsftpd
3  2022-07-13 21:09:29 yum -y install vsftpd gcc gcc-c++ make mariadb-devel pam-devel
#包的下载地址:
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz
https://github.com/NigelCunningham/pam-MySQL/archive/v0.8.1.tar.gz
4  2022-07-13 21:10:32 rz -E   #这里本人已提前下载好
5  2022-07-13 21:10:40 ll
6  2022-07-13 21:10:48 tar xf pam_mysql-0.7RC1.tar.gz 
7  2022-07-13 21:10:53 cd pam_mysql-0.7RC1/
8  2022-07-13 21:11:50 ./configure --with-pam-mods-dir=/lib64/security
9  2022-07-13 21:12:07 make install
[21:12:08 root@CS7-VM8-10 pam_mysql-0.7RC1]#ll /lib64/security/pam_mysql*
-rwxr-xr-x. 1 root root    882 Jul 13 21:12 /lib64/security/pam_mysql.la
-rwxr-xr-x. 1 root root 141712 Jul 13 21:12 /lib64/security/pam_mysql.so

(3)在FTP服务器上建立pam认证所需的文件

[21:21:24 root@CS7-VM8-10 ~]#vim /etc/pam.d/vsftpd.mysql
#添加以下两行(与mysql  server相对应)
   auth required pam_mysql.so user=vsftpd passwd=123456 host=10.0.8.8 db=vsftpd  table=users usercolumn=name passwdcolumn=password crypt=2
   account required pam_mysql.so user=vsftpd passwd=123456 host=10.0.8.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

(4)建立相应用户和修改vsftpd配置文件

[21:25:56 root@CS7-VM8-10 ~]#useradd -s /sbin/nologin -d /data/ftproot -r viruser
[21:27:07 root@CS7-VM8-10 ~]#mkdir -pv /data/ftproot/upload
[21:27:16 root@CS7-VM8-10 ~]#chown viruser:viruser  /data/ftproot/upload
[21:27:58 root@CS7-VM8-10 ~]#vim /etc/vsftpd/vsftpd.conf
#添加以下内容
		guest_enable=YES
		guest_username=vuser
		pam_service_name=vsftpd.mysql

[21:29:45 root@CS7-VM8-10 ~]#systemctl restart vsftpd.service

(5)a和b都能够登录,但是a和b账号不能上传

(6)针对不同的用户设置不同的访问权限

[21:30:02 root@CS7-VM8-10 ~]#vim  /etc/vsftpd/vsftpd.conf
	user_config_dir=/etc/vsftpd/conf.d/
[21:43:39 root@CS7-VM8-10 ~]#mkdir /etc/vsftpd/conf.d
[21:44:03 root@CS7-VM8-10 ~]#vim /etc/vsftpd/conf.d/alice
	   anon_upload_enable=YES
  	   anon_mkdir_write_enable=YES
  	   anon_other_write_enable=YES
 	   local_root=/data/ftproot/alice  

[21:46:02 root@CS7-VM8-10 ~]#mkdir /etc/vsftpd/conf.d/alice
[21:46:40 root@CS7-VM8-10 conf.d]#systemctl restart vsftpd.service
[21:49:20 root@CS7-VM8-10 conf.d]#mkdir /data/ftproot/alice 
[21:49:26 root@CS7-VM8-10 conf.d]#cd /data/ftproot/alice 
[21:49:30 root@CS7-VM8-10 alice]#ll
total 0
[21:49:31 root@CS7-VM8-10 alice]#cd  ..
[21:49:33 root@CS7-VM8-10 ftproot]#pwd
/data/ftproot
[21:49:36 root@CS7-VM8-10 ftproot]#cd alice/
[21:49:43 root@CS7-VM8-10 alice]#touch alice.txt

[21:49:53 root@CS7-VM8-10 alice]#systemctl restart vsftpd.service

(7)验证:

[21:48:44 root@CS8-VM8-10 ~][#ftp 10.0.8.7
Connected to 10.0.8.7 (10.0.8.7).
220 (vsFTPd 3.0.2)
Name (10.0.8.7:root): alice
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (10,0,8,7,49,206).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 Jul 13 13:49 alice.txt  #验证成功
226 Directory send OK.
ftp>

2、配置samba共享,实现/www目录共享

注:
samba服务专用账户,必须是操作系统的账户

服务器端:CS8(10.0.8.8)
窗口一:

#安装samba服务器端软件
    2  2022-07-20 09:20:08 yum install -y samba
#启动该服务
    4  2022-07-20 09:21:49 systemctl enable --now smb
#查看新开的端口:tcp445、139    
    5  2022-07-20 09:21:54 ss -ntlu
#查看已经拥有的samba账号
    6  2022-07-20 09:26:37 pdbedit -L
#创建相应的账号和密码
    7  2022-07-20 09:27:26 useradd smb1
    8  2022-07-20 09:27:42 smbpasswd -a smb1
    9  2022-07-20 09:28:01 pdbedit -L
#对应的用户数据库文件
   10  2022-07-20 09:28:40 ll /var/lib/samba/private/passdb.tdb 
   11  2022-07-20 09:29:01 file /var/lib/samba/private/passdb.tdb 
   12  2022-07-20 09:33:20 rpm -qc samba
   13  2022-07-20 09:33:36 rpm -qc samba-common
   14  2022-07-20 09:33:46 ls /etc/samba/
#配置文件
   15  2022-07-20 09:34:13 vim /etc/samba/smb.conf
#添加以下内容
[share]          #共享文件的名称 
 path=/www       #文件的真是路径
 read only = no  #写权限的开启(或者writeable=yes)

窗口二:

[09:45:11 root@CS8-VM8-10 /][#history 
    1  2022-07-20 09:35:04 mkdir /www
    5  2022-07-20 09:35:29 cd /www/
    6  2022-07-20 09:35:30 ll
    7  2022-07-20 09:35:43 touch test1.txt
    8  2022-07-20 09:35:46 touch test2.txt
    9  2022-07-20 09:35:51 ll
   10  2022-07-20 09:44:18 cd ..
   11  2022-07-20 09:44:19 ll
   12  2022-07-20 09:44:24 ll | grep www
   13  2022-07-20 09:44:49 chmod 777 /www
   15  2022-07-20 09:45:11 ll /www -d

客户端:CS7(10.0.8.7)

2022-07-20 09:20:47 yum install -y samba-client
2022-07-20 09:24:54 smbclient -L 10.0.8.8
Enter SAMBA\root's password: 
Anonymous login successful

	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	IPC$            IPC       IPC Service (Samba 4.14.5)
Reconnecting with SMB1 for workgroup listing.
smbXcli_negprot_smb1_done: No compatible protocol selected by server.
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
Unable to connect with SMB1 -- no workgroup available


2022-07-20 09:30:34 smbclient -L  10.0.8.8  -U  smb1%123456

	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	share           Disk      
	IPC$            IPC       IPC Service (Samba 4.14.5)
	smb1            Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.
smbXcli_negprot_smb1_done: No compatible protocol selected by server.
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
Unable to connect with SMB1 -- no workgroup available



2022-07-20 09:43:06 smbclient //10.0.8.8/share -U smb1%123456   #share是要分享的目录。(与smbclient -L  10.0.8.8  -U  smb1%123456命令提示信息相一致)
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Wed Jul 20 09:35:46 2022
  ..                                  D        0  Wed Jul 20 09:35:04 2022
  #服务器端/www中的文件test1.txt 和test2.txt
  test1.txt                           N        0  Wed Jul 20 09:35:43 2022
  test2.txt                           N        0  Wed Jul 20 09:35:46 2022

		104806400 blocks of size 1024. 98818268 blocks available
smb: \> !ls
anaconda-ks.cfg  Documents	       Music	 Templates
a.sh		 Downloads	       Pictures  Videos
Desktop		 initial-setup-ks.cfg  Public
smb: \> put a
anaconda-ks.cfg  a.sh             
smb: \> put anaconda-ks.cfg    #上传文件anaconda-ks.cfg
putting file anaconda-ks.cfg as \anaconda-ks.cfg (618.1 kb/s) (average 618.2 kb/s)



至此,实验成功。

3、使用rsync+inotify实现/www目录实时同步

数据服务器:CS8(10.0.8.8)
窗口一:(窗口一、二单机使用)

    1  2022-07-20 20:15:37 yum install -y epel-release
    2  2022-07-20 20:16:02 yum install -y inotify-tools
    3  2022-07-20 20:16:24 mkdir /data/www
    4  2022-07-20 20:18:21 rpm -ql inotify-tools    #两个主要文件如下
/usr/bin/inotifywait   (在被监控的文件或目录上等待特定文件系统事件(open ,close,delete等)发生,常用于实时同步的目录监控) 
/usr/bin/inotifywatch  (收集被监控的文件系统使用的统计数据,指文件系统事件发生的次数统计)
... 
    5  2022-07-20 20:19:46 inotifywait /data/www    (inotifywait 用法略)
    Setting up watches.
Watches established.
/data/www/ CREATE a.txt

    6  2022-07-20 20:21:43 inotifywait -mrq /data/www --timefmt "%F %H:%M:%S" --format "%T %w%f event: %;e" -e create,delete,moved_to,close_write,attrib   #持续前台监控特定事件(文件的属性发生变化)
   
[20:19:37 root@CS8-VM8-10 ~][#touch /data/www/a.txt
[20:19:58 root@CS8-VM8-10 ~][#mkdir /data/www/dir2
[20:20:28 root@CS8-VM8-10 ~][#rm -rf /data/www/a.txt 
[20:22:00 root@CS8-VM8-10 ~][#touch /data/www/a1.txt
[20:22:40 root@CS8-VM8-10 ~][#cat /data/www/a1.txt

窗口二:(窗口一、二单机使用)

[20:19:58 root@CS8-VM8-10 ~][#inotifywait /data/www
Setting up watches.
Watches established.
/data/www/ CREATE,ISDIR dir2
 --format "%T %w%f event: ~][#inotifywait -mrq /data/www --timefmt "%F %H:%M:%S" 
> %;e" -e create,delete,moved_to,close_write,attrib

2022-07-20 20:22:00 /data/www/a.txt event: 
DELETE
2022-07-20 20:22:40 /data/www/a1.txt event: 
CREATE
2022-07-20 20:22:40 /data/www/a1.txt event: 
ATTRIB
2022-07-20 20:22:40 /data/www/a1.txt event: 
CLOSE_WRITE;CLOSE
^C

窗口三:(配合备份服务器使用)


    1  2022-07-20 16:04:30 rsync rsync://10.0.8.18   ( 两者相等rsync 10.0.8.18::)
    3  2022-07-20 16:10:23 rsync /etc/shadow root@10.0.8.18::backup
    4  2022-07-20 16:11:28 rsync /etc/networks  root@10.0.8.18::backup
    5  2022-07-20 16:15:43 ss -ntul
    6  2022-07-20 16:17:44 setfacl -m u:nobody:rwx /data/backup/
  
  [21:01:31 root@CS8-VM8-10 backup][#
[21:00:37 root@CS8-VM8-10 ~][#inotifywait -mrq /data/backup --timefmt "%F %H:%M:%S" --format "%T %w%f event: %;e" -close_write,attrib
2022-07-20 21:01:22 /data/backup/.shadow.dJfKLV event: CREATE
2022-07-20 21:01:22 /data/backup/.shadow.dJfKLV event: ATTRIB
2022-07-20 21:01:22 /data/backup/.shadow.dJfKLV event: CLOSE_WRITE;CLOSE
2022-07-20 21:01:22 /data/backup/.shadow.dJfKLV event: ATTR

备份服务器:CS8(10.0.8.18)


    3  2022-07-20 15:57:44 rsync
    4  2022-07-20 15:58:02 rpm -ql rsync
    5  2022-07-20 15:58:16 rpm -qf rsync
    6  2022-07-20 15:58:31 rpm -qf `which rsync`
    7  2022-07-20 15:58:51 rsync --daemon
    8  2022-07-20 15:59:02 touch /etc/rsyncd.conf
    9  2022-07-20 15:59:04 rsync --daemon
   10  2022-07-20 15:59:10 ss -ntlu      873端口
   11  2022-07-20 16:00:26 vim /etc/rsyncd.conf (与下文内容一样)
    killall rsync  
#手动开启守护进程,为了减少麻烦,直接安装rsync-daemon,此时手动开启之后修改了配置文件,服务无法启动。
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
   12  2022-07-20 16:00:12 mkdir /data/backup
   13  2022-07-20 16:02:15 yum install -y rsync-daemon
   14  2022-07-20 16:02:37 rpm -ql rsync-daemo
   17  2022-07-20 16:03:02 systemctl enable --now rsyncd
   15  2022-07-20 16:03:11 ss -ntlu       (873端口开启)
   20  2022-07-20 16:07:57 vim /etc/rsyncd.conf
[backup]
path = /data/backup/
read only = no
   21  2022-07-20 16:08:26 systemctl restart rsyncd
   22  2022-07-20 16:07:57 setfacl -m u:nobody:rwx /data/backup/



[20:58:45 root@CS8-VM8-10 backup][#ll
total 4
-rw-r--r-- 1 nobody nobody 58 Jul 20 20:58 networks
[20:58:45 root@CS8-VM8-10 backup][#ll
total 8
-rw-r--r-- 1 nobody nobody   58 Jul 20 20:58 networks
---------- 1 nobody nobody 1362 Jul 20 21:01 shadow


自此,实验成功

4、LVS调度算法总结

ipvs scheduler:根据其调度时是否考虑各RS当前的负载状态。

静态方法(仅算法本身进行调度):

1.RR:roundrobin,轮询(较常用)
2.WRR:Weighted RR,加权轮询(较常用)----可设置相关比重
3.SH:Sourse  Hashing ,实现session  sticky,源ip地址hash。
将来自同一个ip地址的请求始终发往第一次选中的RS中,实现会话绑定。
4.DH:Destination Hashing,目标地址哈希,第一次轮询调度至RS,后续将发往同一个目标地址的请求始终发至第一次选中的RS中。(例:Web缓存)
5.FO(Weighted Fail Over)调度算法,在此FO算法中,遍历虚拟服务所关联的真实服务器链表,找到还未过载(未设IP_VS_DEST_F_OVERLOAD标志)的且权重最高的真实服务器,进行调度。
该算法是内核版本4.15版本后新增加的调度算法。

动态方法(根据每RS当前的负载状态及调度算法进行调度Overhead=value 较小的RS将被调度):

1.LC:Least  Connections 适用于长连接应用。[  Overhead=activeconns*256+inactiveconns   ]
2.WLC:Weighted LC,默认调度算法,较常用。 [  Overhead=(activeconns*256+inactiveconns)/weight)]
3.SED:Shortest Expection Delay,初始连接高权重优先,只检查活动连接,而不考虑非活动连接。[   Overhead=(activeconns+1)*256/weight   ]
4.NQ:Never  Queue,第一次均匀分配,后续SED
5.LBLC:Locality-Based  LC动态的DH算法。例如:实现web  cache
6.LBLCR:LBLC  with Replication 带复制功能的LBLC,解决LBLC负载不均衡问题,从负载重的复制到负载轻的RS,,实现Web Cache等
7.OVF(Overflow-connection)调度算法,基于真实服务器的活动连接数量和权重值实现。将新连接调度到权重值最高的真实服务器,直到其活动连接数量超过权重值,
之后调度到下一个权重值最高的真实服务器,在此OVF算法中,遍历虚拟服务相关联的真实服务器链表,找到权重值最高的可用真实服务器。
该算法是内核版本4.15版本后新增加的调度算法。


一个可用的真实服务器需要同时满足以下条件:
(1)未过载(未设置IP_VS_DEST_F_OVERLOAD标志)
(2)真实服务器当前的活动连接数量小于其权重值
(3)其权重值不为零

5、LVS的跨网络DR实现(与“7.lvs-dr单网段的实现”步骤差不多,这里只写主要步骤)

在这里插入图片描述
(1)internet (略–与本章第七题(1)一样)
(2)route:(eth0:10.0.8.8/24 172.16.0.8/24 eth1:192.168.126.2/24)

首先增加一张新的网卡
 2  2022-07-23 21:49:33 ip addr add 172.16.0.8/24 dev eth0
 3  2022-07-23 21:50:02 ip addr add 192.168.126.2/24 dev eth1

打开ip_forward(此项一定要打开,否则实验会失败)
 8  2022-07-23 22:17:14 echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
 9  2022-07-23 22:17:19 sysctl -p
net.ipv4.ip_forward = 1

(3)lvs:(运行脚本)

[22:41:27 root@lvs ~][#cat lvs_dr_vs.sh 
#!/bin/bash
vip='172.16.0.66'
iface='lo:1'
mask='255.255.255.255'
port='80'
rs1='10.0.8.17'
rs2='10.0.8.27'
scheduler='wrr'
type='-g'
rpm -q ipvsadm &> /dev/null || yum -y install ipvsadm &> /dev/null
case $1 in
start)
   ifconfig $iface $vip netmask $mask #broadcast $vip up
   iptables -F
   ipvsadm -A -t ${vip}:${port} -s $scheduler
   ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1
   ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1
    echo "The VS Server is Ready!"
   ;;
stop)
   ipvsadm -C
   ifconfig $iface down
    echo "The VS Server is Canceled!"
   ;;
*)
    echo "Usage: $(basename $0) start|stop"
    exit 1
   ;;
esac


#脚本运行结果
[22:10:58 root@lvs ~][#bash  lvs_dr_vs.sh  start
The VS Server is Ready!

(4)rs1(rs1与rs2配置基本相似。脚本一致)

[22:08:19 root@rs1 ~]#cat lvs_dr_rs1.sh 
#!/bin/bash
vip=172.16.0.66
mask='255.255.255.255'
dev=lo:1
rpm -q httpd &> /dev/null || yum -y install httpd &>/dev/null
service httpd start &> /dev/null && echo "The httpd Server is Ready!"
echo "`hostname -I`" > /var/www/html/index.html
case $1 in
start)
    echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
   ifconfig $dev $vip netmask $mask #broadcast $vip up
    echo "The RS Server is Ready!"
   ;;
stop)
   ifconfig $dev down
 
    echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
    echo "The RS Server is Canceled!"
   ;;
*) 
    echo "Usage: $(basename $0) start|stop"
    exit 1
   ;;
esac



#脚本运行结果
[22:11:26 root@rs1 ~]#bash lvs_dr_rs1.sh start
The httpd Server is Ready!
The RS Server is Ready!

(5)rs2(略)
(6)最后测试:在client(internet)上测试

[22:17:22 root@client ~]#curl 172.16.0.66
10.0.8.27 
[22:17:23 root@client ~]#curl 172.16.0.66
10.0.8.17 
[22:17:25 root@client ~]#curl 172.16.0.66
10.0.8.27 
[22:17:25 root@client ~]#curl 172.16.0.66
10.0.8.17 
[22:17:26 root@client ~]#curl 172.16.0.66
10.0.8.27 
[22:17:26 root@client ~]#curl 172.16.0.66
10.0.8.17 
[22:17:27 root@client ~]#curl 172.16.0.66
10.0.8.27 
[22:17:27 root@client ~]#curl 172.16.0.66
10.0.8.17 


至此,实验成功

6、实现基于文件验证的vsftpd虚拟用户

(1)创建用户数据库文件

#参照补充当中所需安装的相关包
1  2022-07-13 10:26:16 rpm -qf `which db_load`
2  2022-07-13 10:26:42 yum install -y libdb-utils
3  2022-07-13 10:26:59 cd /etc/vsftpd/
4  2022-07-13 10:27:01 ll
5  2022-07-13 10:28:15 vim virusers.txt
		xiaoming    #用户名(且是奇数行)
		123456	    #密码(且是偶数行)
		xiaohong
		000000
6  2022-07-13 10:30:16 db_load -T -t hash -f virusers.txt  virusers.db
7  2022-07-13 10:30:25 ll virusers.txt 
8  2022-07-13 10:30:28 ll virusers.db 
#为了保证安全,设置权限
9  2022-07-13 10:31:03 chmod 600 virusers.txt 
10  2022-07-13 10:31:06 chmod 600 virusers.db

(2)创建用户和访问ftp目录

[10:43:50 root@CS8-VM8-10 vsftpd][#useradd  -d /data/ftproot -s /sbin/nologin -r virusers
[10:53:15 root@CS8-VM8-10 vsftpd][#mkdir -pv /data/ftproot/upload
mkdir: created directory '/data/ftproot'
mkdir: created directory '/data/ftproot/upload'
[10:53:35 root@CS8-VM8-10 vsftpd][#chown virusers:virusers /data/ftproot/upload/
[10:54:38 root@CS8-VM8-10 vsftpd][#

(3)创建pam配置文件

16  2022-07-13 10:56:33 cd /etc/pam.d/
17  2022-07-13 10:56:34 ll
18  2022-07-13 10:59:38 vim  vsftpd.db
#增加以下行:
	auth required pam_userdb.so db=/etc/vsftpd/virusers
	account required pam_userdb.so db=/etc/vsftpd/virusers

(4)指定pam配置文件

20  2022-07-13 11:03:37 vim /etc/vsftpd/vsftpd.conf
#增加以下行:
 	guest_enable=YES
    guest_username=virusers
    pam_service_name=vsftpd.db

(5)虚拟用户建立独立的配置文件(这里只写xiaoming)

#指定各个用户配置文件的存放位置
[15:27:31 root@CS8-VM8-10 ~][#vim  /etc/vsftpd/vsftpd.conf 
#增加该行:(小明和小红的权限不一致时,小明可以上传文件,小红不行)
		user_config_dir=/etc/vsftpd/conf.d/	
#创建各个用户配置文件的存放位置
[15:29:31 root@CS8-VM8-10 ~][#mkdir /etc/vsftpd/conf.d
[15:30:12 root@CS8-VM8-10 ~][#cd /etc/vsftpd/conf.d/
[15:30:29 root@CS8-VM8-10 conf.d][#ll
total 0
#创建各用户自已的配置文件,允许xiaoming用户可读写,其它用户只读
[15:30:32 root@CS8-VM8-10 conf.d][#vim  /etc/vsftpd/conf.d/xiaoming
#增加以下行:(为xiaoming用户单独设置配置文件时可省略,写入至xiaoming单独用户中)
		anon_upload_enable=YES
        anon_mkdir_write_enable=YES
        anon_other_write_enable=YES

#为xiaoming用户单独设置相关配置文件
[16:12:05 root@CS8-VM8-10 conf.d][#pwd  /etc/vsftpd/conf.d
[16:13:26 root@CS8-VM8-10 conf.d][#vim xiaoming 
#增加一下几行:
 local_root=/data/ftproot_xiaoming/   #登录目录改变至指定的目录                                                          
 anon_upload_enable=YES
 anon_mkdir_write_enable=YES
 anon_other_write_enable=YES

#创建xiaoming用户建立对应的数据目录( 与local_root=/data/ftproot_xiaoming/目录相一致 ;小明、小红创建各自相对的独立文件:)
[16:01:26 root@CS8-VM8-10 ~][#getent passwd virusers
virusers:x:974:974::/data/ftproot:/sbin/nologin
[16:01:38 root@CS8-VM8-10 ~][#mkdir /data/ftproot_xiaoming
[16:02:03 root@CS8-VM8-10 ~][#mkdir /data/ftproot_xiaohong
[16:02:08 root@CS8-VM8-10 ~][#touch /data/ftproot_xiaoming/xiaoming.txt
[16:02:33 root@CS8-VM8-10 ~][#touch /data/ftproot_xiaohong/xiaohong.txt
[16:02:42 root@CS8-VM8-10 ~][#cd /data/ftproot


#目录结构为:
[17:38:25 root@CS8-VM8-10 vsftpd][#tree /data/ftproot*
/data/ftproot
├── b.txt
└── upload
    ├── a.txt
    ├── hosts
    └── issue
/data/ftproot_xiaohong
└── xiaohong.txt
/data/ftproot_xiaoming
└── xiaoming.txt

3 directories, 4 files
[17:42:04 root@CS8-VM8-10 vsftpd][#

(6)验证小明登录时看到自己对应的文件、权限等相相关设置

[17:38:29 root@CS7-VM8-10 ~]#ftp 10.0.8.8
Connected to 10.0.8.8 (10.0.8.8).
220 (vsFTPd 3.0.3)
Name (10.0.8.8:root): xiaoming
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/" is the current directory
ftp> ls
227 Entering Passive Mode (10,0,8,8,47,135).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 Jul 13 08:02 xiaoming.txt  (#验证成功)
226 Directory send OK.
ftp>

(7)后期在添加一个用户

cd   /etc/vsftpd/
ll
vim  virusers.txt     (#为后期维护方便,该文件不要删除)
#增加该行
	xiaoqiang
	654321

db_load -T -t hash -f virusers.txt  virusers.db

自此,小强亦可登陆。

由于没有设置相关配置文件,默认用主配置文件中的相关定义。(即默认目录/data/ftproot为家目录)

#做完映射,此时操作系统的账号(virusers)不能登录ftp服务器(useradd -d /data/ftproot -s /sbin/nologin -r virusers)

7.lvs-dr单网段的实现

请添加图片描述
五台主机:地址等详细信息如上图:
五台主机搭建的顺序按照先易后难进行,并且逐段进行测试。(搭建顺序如下:1.client;2.router;3.RS1;4.RS2;5.LVS)

(1)internet主机:(仅主机模式)
(7CS7:192.168.126.17/24 GW:192.168.126.2)

4  2022-07-22 21:30:31 hostnamectl set-hostname client
5  2022-07-22 21:30:33 exit
6  2022-07-23 09:43:34 ip a
7  2022-07-23 09:44:05 cd  /etc/sysconfig/network/
8  2022-07-23 09:44:11 cd  /etc/sysconfig/network-scripts/
11  2022-07-23 09:44:50 vim ifcfg-eth0 
#内容如下:
  1 DEVICE=eth0
  2 NAME=eth0
  3 BOOTPROTO=static
  4 IPADDR=192.168.126.17
  5 PREFIX=24
  6 GATEWAY=192.168.126.2

(2)Router:(eth0:10.0.8.8 eth1:192.168.126.2)

首先增加一个网卡,配置为仅主机模式。
1  2022-07-22 21:31:22 hostnamectl set-hostname router
#打开ip_forward功能
[21:33:50 root@router ~][#echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
[21:34:36 root@router ~][#sysctl -p
net.ipv4.ip_forward = 1
5  2022-07-23 09:46:42 cd /etc/sysconfig/network-scripts/
6  2022-07-23 09:46:44 ll
7  2022-07-23 09:47:08 cp -a  ifcfg-eth0  ./ifcfg-eth1
8  2022-07-23 09:47:10 ll
10  2022-07-23 09:47:28 vim ifcfg-eth0
#内容如下:
DEVICE=eth0
NAME=eth0
BOOTTPROTO=static
IPADDR=10.0.8.8
PREFIX=24
ONBOOT=yes

11  2022-07-23 09:48:21 vim ifcfg-eth1
#内容如下:
DEVICE=eth1
NAME=eth1
BOOTTPROTO=static
IPADDR=192.168.126.2
PREFIX=24
ONBOOT=yes

#让新增加的网卡生效
16  2022-07-23 09:50:33 nmcli connection reload
17  2022-07-23 09:50:36 nmcli connection reload up 

#能ping通,说明router与client相通
19  2022-07-23 09:50:50 ping 192.168.126.17
PING 192.168.126.17 (192.168.126.17) 56(84) bytes of data.
64 bytes from 192.168.126.17: icmp_seq=1 ttl=64 time=0.790 ms
...

(3)LVS:

2  2022-07-22 21:31:48 hostnamectl set-hostname lvs
3  2022-07-22 21:31:51 exit
4  2022-07-23 09:36:33 ip  a
5  2022-07-23 09:51:23 cd /etc/sysconfig/network-scripts/
6  2022-07-23 09:51:30 vim ifcfg-eth0 
#内容如下:
DEVICE=eth0
NAME=eth0
BOOTTPROTO=static
IPADDR=10.0.8.28
PREFIX=24
GATEWAY=10.0.8.8
ONBOOT=yes
#增加访问的VIP地址,将其绑定在回环网卡上
7  2022-07-23 09:55:26 ifconfig lo:1 10.0.8.100/32
8  2022-07-23 09:55:28 ip a

#重新加载网卡,使其生效
10  2022-07-23 09:56:46 nmcli  connection reload 
11  2022-07-23 09:56:48 nmcli  connection reload up

#查看路由是否生效(生效)
13  2022-07-23 09:58:40 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.8.8        0.0.0.0         UG    100    0        0 eth0
10.0.8.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

#检测与route中eth0接口的地址是否ping通
15  2022-07-23 09:59:10 ping 10.0.8.8
PING 10.0.8.8 (10.0.8.8) 56(84) bytes of data.
64 bytes from 10.0.8.8: icmp_seq=1 ttl=64 time=0.822 ms

#检测与route中eth1接口的地址是否ping通
19  2022-07-23 10:10:17 ping 192.168.126.17
PING 192.168.126.17 (192.168.126.17) 56(84) bytes of data.
64 bytes from 192.168.126.17: icmp_seq=1 ttl=128 time=0.588 ms
。。。


20  2022-07-23 10:10:35 cat /etc/sysconfig/network-scripts/ifcfg-eth0 
21  2022-07-23 10:17:17 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    ***inet 10.0.8.100/0 scope global lo:1***
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:b2:ca:b4 brd ff:ff:ff:ff:ff:ff
    inet 10.0.8.28/24 brd 10.0.8.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feb2:cab4/64 scope link 
       valid_lft forever preferred_lft forever

#安装LVS的相关软件(程序包ipvsadm)
22  2022-07-23 10:19:18 yum install -y ipvsadm
23  2022-07-23 10:19:49 dnf -y install ipvsadm

#查看对应的规则(此时没有进行配置)
24  2022-07-23 10:20:39 ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn


25  2022-07-23 10:22:31 ipvsadm -A -t 10.0.8.100:80 -s rr 
26  2022-07-23 10:22:59 ipvsadm -a -t 10.0.8.100:80 -r 10.0.8.17 -g
27  2022-07-23 10:23:05 ipvsadm -a -t 10.0.8.100:80 -r 10.0.8.27 -g
#配置完之后
28  2022-07-23 10:23:08 ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.8.100:80 rr
  -> 10.0.8.17:80                 Route   1      0          0         
  -> 10.0.8.27:80                 Route   1      0          0

(4)RS1:(略)

(5)RS2:(RS1与RS2的配置类似)

1  2022-07-22 21:32:20 hostnamectl set-hostname rs2
2  2022-07-22 21:32:22 exit
3  2022-07-23 10:04:28 cd /etc/sysconfig/network-scripts/
4  2022-07-23 10:04:32 vim ifcfg-eth0 
#内容如下:
DEVICE=eth0
NAME=eth0
BOOTPROTO=static
IPADDR=10.0.8.27
PREFIX=24
GATEWAY=10.0.8.8

8  2022-07-23 10:06:34 systemctl start httpd
9  2022-07-23 10:06:40 systemctl status httpd
10  2022-07-23 10:07:04 hostname -I > /var/www/html/index.html  
12  2022-07-23 10:08:14 curl 10.0.8.27
10.0.8.27 

13  2022-07-23 10:16:49 ip a
14  2022-07-23 10:17:05 ifconfig lo:1 10.0.8.100/32
15  2022-07-23 10:17:07 ip a
16  2022-07-23 10:17:52 echo 1 >   /proc/sys/net/ipv4/conf/all/arp_ignore
17  2022-07-23 10:17:56 echo 1 >   /proc/sys/net/ipv4/conf/lo/arp_ignore
18  2022-07-23 10:18:37 echo 2 >   /proc/sys/net/ipv4/conf/all/arp_announce
19  2022-07-23 10:18:44 echo 2 >   /proc/sys/net/ipv4/conf/lo/arp_announce
20  2022-07-23 10:19:31 ping 192.168.126.17
21  2022-07-23 16:23:09 history 
PING 192.168.126.17 (192.168.126.17) 56(84) bytes of data.
64 bytes from 192.168.126.17: icmp_seq=1 ttl=63 time=0.376 ms
。。。

最后测试:在client上测试

[10:23:22 root@client network-scripts]#curl 10.0.8.100
10.0.8.27 
[10:23:33 root@client network-scripts]#curl 10.0.8.100
10.0.8.17 
[10:23:35 root@client network-scripts]#curl 10.0.8.100
10.0.8.27 
[10:23:37 root@client network-scripts]#curl 10.0.8.100
10.0.8.17 
[10:23:38 root@client network-scripts]#curl 10.0.8.100
10.0.8.27 
[10:23:39 root@client network-scripts]#curl 10.0.8.100
10.0.8.17
weixin_47669063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu20.04不能访问smb共享目录的解决方法
ShenMoZhiZi的博客
04-28 1万+
ubuntu20.04不能访问smb共享目录的解决方法 安装ubuntu20.04以后,通过文件管理器访问局域网内smb共享目录,提示“无法访问位置…………” 原因是:Ubuntu20.04升级samba版本和协议,默认放弃对老版本客户端的支持 解决方法就是:更改Ubuntu20.04配置信息,使其兼容老版本的操作系统 具体操作如下: 1、终端中打开samba默认配置文件 # sudo vim /etc/samba/smb.conf 2、在 [global] 语句下面添加以下几行: client
Linux网络文件共享服务(三)SAMBA服务
崔庆贺的博客
07-08 2057
成功不易,加倍努力!4 SAMBA服务4.1 SAMBA服务简介4.2 SAMBA软件介绍4.3 SAMBA客户端工具4.3.1 使用smbclient 访问SAMBA服务器4.3.2 挂载CIFS文件系统4.4 管理SAMBA用户4.4.1 实现samba用户说明4.4.2 管理用户命令4.5 SAMBA服务器配置4.5.1 SAMBA服务器全局配置4.5.2 配置特定目录共享4.6 实战案例4.6.1 实战案例:利用SAMBA实现指定目录共享4.6.2 实战案例2:实现不同samba用户访问相同的sam
配置samba共享,实现/www目录共享
aa896517050的博客
06-17 976
配置samba共享,实现/www目录共享
linux samba windows,Linux samba无法访问windows 10共享
weixin_34286711的博客
05-05 450
请教如何才能让Linux smbclient访问 windwos 10的共享能正常访问windows xp 和windows 7OS:~ # smbclient -L //192.168.1.149 -U lin%linDomain=[rag-terminal01] OS=[Windows Embedded Standard 7601 Service Pack 1] Server=[Windows...
samba服务端配置和客户端使用【含windows共享文件到linux】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-11 3587
samba客户端的使用 windos共享到linux windows开启共享 windows上共享方式为:右键文件属性【也可以共享的,如C盘】-共享-高级共享-开启即可 net share:windows上打开命令面板,查看共享 ipconfig:打开命令面板,查看本机IP【这个需要记录,后面登录这些需要用】 linux上挂载共享 安装服务【smbclient】 linux上安装smbclient:先查找包名:yum whatprovides smbclient 【本地源查找,网络源用yum w
路由器 访问windows共享文件,读取相关的文件,判断文件的大小
bingyu的博客
11-19 3073
路由器 访问windows共享文件,读取相关的文件,判断文件的大小 一. ubuntu 1604测试如下 直接使用命令安装samba和smbclinet,同时安装cifs文件系统格式,即mount.cifs命令。 1. 关于Ubuntu16.04连接Windows10共享失败的问题解决 一开始以为是Windows防火墙的问题,但是关闭后故障依旧,把samba等一系列服务全部重装,问题依旧,尝试使用...
第15作业1
08-03
在软件测试领域,确保代码的质量和可靠性至关重要。本题涉及了多种软件测试方法,主要集中在白盒测试中的逻辑覆盖技术,以及黑盒测试中的等价类划分法。下面将详细阐述这些测试策略。 1. **语句覆盖**:这是一种...
第15作业.c
12-07
第15作业.c
情节挑战:情节挑战第15作业
02-15
情节挑战挑战挑战第15作业,由Jeongdae(JD)Kwak完成。背景在此作业中,您将构建一个交互式仪表板,以探索,该将人类脐带中的微生物分类。 数据集显示,超过70%的人中存在少量的微生物物种(在研究中也称为...
第15作业---相似与二次型---答案1
08-04
线性代数第15作业答案 本 resources 旨在提供线性代数第15作业答案,涵盖了矩阵、特征值、特征向量、对角化、正定矩阵、负定矩阵、顺序主子式等知识点。 1. 设 A 为 n 阶实对称矩阵,且 A 的特征值均为实数,...
第一作业1
08-08
【第一作业1】是关于毕业设计的一份作业,主要涉及科研或项目提案的写作技巧。这份作业包含两大部分:慕课学习和Text I的阅读笔记。学生需要根据慕课内容回答Task 1中的问题,并对Text I进行阅读,完成Task 2至...
win10 无法访问samba文件,提示SMB1是不安全协议解决方案
wgl307293845的博客
01-14 7890
方式一:修改win10,增加SMB1支持 https://blog.csdn.net/maxzero/article/details/81410620 方式二:修改samba服务配置(GL.iNet路由) ssh登录到路由后台,执行 sed -i 's/security = share/security = user/' /etc/samba/smb.conf.template /et...
在Ubuntu下访问Windows共享文件夹
郝伟老师的博客——大数据、并行计算与人工智能时代
08-15 1574
文章目录要求操作流程1. 安装必要的文件2. 验证安装是否正常3. 将Windows共享文件夹与本地文件夹关联注意 要求 在Ubuntu下进行配置,从而可以访问 192.168.3.6 的主机共享的文件夹 shared. 操作流程 1. 安装必要的文件 这里需要安装两个程序: $ sudo apt install smbclient # 共享文件夹访问程序 $ sudo apt install cifs-utils # 外挂共享文件夹程序 2. 验证安装是否正常 smbclient -L 19
27.3smb服务
csdn_immortal的博客
08-20 2520
smb服务 windows共享看不见盘符 自动挂载 共享samba用户账号的家目录(默认) 更改samba用户账号共享的目录 不同用户配置不同配置文件 smb服务 1、 SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文件共享协议 2、 Cifs:common internet file system,微软基于SMB发...
Windows 10 unable to connect to Samba shares
当年老王的专栏
11-19 1399
Some day,   when my laptop computer   upgrades to windows 10 and linux samba file server upgrades to samba 4.5(+),    files shared by samba server can not been accessed from windows 10.  How to sol
源码编译安装Nginx服务及访问控制(实战!)
weixin_45409403的博客
12-11 252
关于Nginx 款高性能、轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000 ~ 50000个并发请求 Nginx编译安装 1.宿主机共享所需的工具包 2.虚拟机挂载共享目录 [root@localhost ~]# smbclient -L //192.168.100.50/ Enter SAMBA\root's p...
unable to connect to 192.168.1.110:5555 解决办法
热门推荐
C语言是最好的编程语言
07-14 7万+
unable to connect to 192.168.1.110:5555: cannot connect to 192.168.1.110:5555: 由于目标计算机积极拒绝,无法连接。 (10061) unable to connect to 192.168.1.110:5555
编写一份CAD工程师第十五
最新发布
03-10
你好,以下是我的回答: 本工作总结: 1. 完成了客户提出的CAD图纸修改需求,并进行了测试和验收。 2. 参与了公司内部的CAD培训课程,学习了新的CAD技术和工具。 3. 协助同事解决了一些CAD软件使用中的问题。 4. 参与了公司的项目评审会议,就CAD设计方案进行了讨论和交流。 5. 继续学习了相关的CAD标准和规范,以提高自己的工作质量。 下工作计划: 1. 继续完成客户的CAD图纸修改需求,并进行测试和验收。 2. 学习并掌握更多的CAD技术和工具,以提高自己的工作效率。 3. 协助同事解决更多的CAD软件使用中的问题。 4. 参与公司的项目评审会议,为CAD设计方案提供更多的建议和意见。 5. 持续学习和遵守相关的CAD标准和规范,以确保自己的工作质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值