在Centos7.2上使用vsftpd搭建FTP服务器(企业级)

最新推荐文章于 2022-05-09 09:22:18 发布
最新推荐文章于 2022-05-09 09:22:18 发布
阅读量545 收藏 3
点赞数
分类专栏: 工具 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuki5233/article/details/111590828
版权

目录

文章目录

一、部署的环境准备

1.1 机器准备
一台虚拟机:
hostname:		myhost
ip地址:		192.168.2.122
1.2 系统环境关闭selinux
[root@myhost ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core) 
[root@myhost ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.122  netmask 255.255.255.0  broadcast 10.199.41.255
        inet6 fe80::215:5dff:fe89:cd43  prefixlen 64  scopeid 0x20<link>
        ether 00:15:5d:89:cd:43  txqueuelen 1000  (Ethernet)
        RX packets 1365008  bytes 289565779 (276.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 213902  bytes 207232091 (197.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 7772  bytes 435190 (424.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7772  bytes 435190 (424.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
		
[root@myhost ~]# getenforce
Enforcing
[root@myhost ~]# setenforce 0
[root@myhost ~]# getenforce
Permissive
[root@myhost ~]# sed -i "s#enforcing#disabled#g"  /etc/sysconfig/selinux 

[root@myhost ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38: icmp_seq=1 ttl=54 time=31.6 ms
64 bytes from 14.215.177.38: icmp_seq=2 ttl=54 time=32.0 ms
64 bytes from 14.215.177.38: icmp_seq=3 ttl=54 time=31.6 ms
64 bytes from 14.215.177.38: icmp_seq=4 ttl=54 time=31.0 ms

二、安装vsftpd服务

2.1 检查是否已经安装vsftpd服务
[root@myhost ~]#  rpm -qa | grep vsftpd
[root@myhost ~]#  rpm -ql  vsftpd
未安装软件包 vsftpd
2.2 安装vsftpd服务
[root@myhost ~]#  yum install -y vsftpd
[root@myhost ~]#  rpm -ql  vsftpd   #可列出vsftpd中包含的文件
[root@myhost ~]# cd /etc/vsftpd && ll
总用量 20
-rw-------. 1 root root  125 4月   1 12:55 ftpusers   		#黑名单文件,此文件里的用户不允许访问 FTP 服务器。
-rw-------. 1 root root  361 4月   1 12:55 user_list		#白名单文件,是允许访问 FTP 服务器的用户列表。
-rw-------. 1 root root 5116 4月   1 12:55 vsftpd.conf   	#核心配置文件。
-rwxr--r--. 1 root root  338 4月   1 12:55 vsftpd_conf_migrate.sh 	#vsftpd操作的一些变量和设置。
  • /etc/vsftpd.ftpusers ---- 禁止使用vsftpd的用户列表文件;
  • /etc/vsftpd.user_list ---- 禁止或允许使用vsftpd的用户列表文件 ;
  • /etc/vsftpd/vsftpd.conf ---- 主配置文件 ;
  • /etc/vsftpd/vsftpd_conf_migrate.sh ---- vsftpd操作的一些变量和设置;
  • /etc/pam.d/vsftpd ---- PAM认证文件 ;
  • /usr/sbin/vsftpd ---- vsftpd的主程序 ;
  • /etc/rc.d/init.d/vsftpd ---- 启动脚本 ;
  • /var/ftp ---- 匿名用户主目录 ;
  • /var/ftp/pub ---- 匿名用户的下载目录 ;
2.3 设置vsftpd服务开机自启动
[root@myhost vsftpd]# systemctl enable vsftpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
2.4 启动vsftpd服务并查看启动状态
[root@myhost vsftpd]# systemctl start vsftpd.service
[root@myhost vsftpd]# systemctl status vsftpd.service
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
   Active: active (running) since 二 2020-09-08 13:54:31 CST; 8s ago
  Process: 109943 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 109944 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─109944 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

9月 08 13:54:31 myhost systemd[1]: Starting Vsftpd ftp daemon...
9月 08 13:54:31 myhost systemd[1]: Started Vsftpd ftp daemon.

[root@myhost vsftpd]# netstat -lnutp | grep vsftpd 
tcp6       0      0 :::21                   :::*                    LISTEN      109944/vsftpd
2.4 防火墙开放vsftpd端口
[root@myhost vsftpd]# firewall-cmd --zone=public --permanent --add-port=21/tcp && firewall-cmd --reload   && firewall-cmd --list-ports
2.5 开放ftp服务添加到防火墙外
[root@myhost vsftpd]# firewall-cmd --permanent --add-service=ftp && firewall-cmd --reload
2.6 重启防火墙
[root@myhost vsftpd]# systemctl restart firewalld.service

三、配置虚拟用户登录vsftpd服务器

3.1 添加虚拟用户口令文件
[root@myhost vsftpd]# vi /etc/vsftpd/vuser.txt 
[root@myhost vsftpd]# cat  /etc/vsftpd/vuser.txt   #一行用户名,一行密码#
db
db123
fdfs
fdfs123
3.2 生成虚拟用户口令认证文件
[root@myhost vsftpd]# yum install -y db4-utils
[root@myhost vsftpd]# which db_load
/usr/bin/db_load
[root@myhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
[root@myhost vsftpd]# ll
total 36
-rw------- 1 root root   125 Oct 14 00:10 ftpusers
-rw------- 1 root root   361 Oct 14 00:10 user_list
-rw------- 1 root root  5116 Oct 14 00:10 vsftpd.conf
-rwxr--r-- 1 root root   338 Oct 14 00:10 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 Dec 23 13:11 vuser.db   ####
-rw-r--r-- 1 root root    22 Dec 23 13:11 vuser.txt  ####
3.3 编辑vsftpd的pam.d认证文件
[root@myhost vsftpd]# find / -name pam_userdb.so
/usr/lib64/security/pam_userdb.so
[root@myhost vsftpd]# vi /etc/pam.d/vsftpd 
[root@myhost vsftpd]# cat /etc/pam.d/vsftpd 
#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
#session    required     pam_loginuid.so
#session    include     password-auth
#注释掉以上内容之后再添加以下内容:
auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
3.4 建立本地映射用户并设置宿主目录的权限
3.4.1 建立本地映射用户
[root@myhost ~]# cd /home/
[root@myhost home]# ll
total 0
drwx------ 2 developer root     59 Dec 21 13:57 developer
drwx------ 2 dscqtest  dscqtest 75 Dec 21 13:57 dscqtest
drwxr-xr-x 3 root      root     40 Dec 21 14:05 logs
drwxr-xr-x 2 root      root     54 Dec 21 14:01 script
drwxr-xr-x 2 root      root     54 Dec 22 11:46 tools
drwx------ 2 xzds      root     75 Dec 21 13:57 xzds
[root@myhost home]# useradd vuser -d /home/vuser  -s /sbin/nologin
[root@myhost home]# ll
total 0
drwx------ 2 developer root     59 Dec 21 13:57 developer
drwx------ 2 dscqtest  dscqtest 75 Dec 21 13:57 dscqtest
drwxr-xr-x 3 root      root     40 Dec 21 14:05 logs
drwxr-xr-x 2 root      root     54 Dec 21 14:01 script
drwxr-xr-x 2 root      root     54 Dec 22 11:46 tools
drwx------ 2 vuser     vuser    75 Dec 23 12:57 vuser  ##本地映射用户宿主目录##
drwx------ 2 xzds      root     75 Dec 21 13:57 xzds
[root@myhost home]# grep vuser /etc/passwd
vuser:x:1006:1006::/home/vuser:/sbin/nologin
3.4.2 修改建立本地映射用户宿主目录的权限为755
[root@myhost home]# chmod 755  /home/vuser/
[root@myhost home]# ll
total 0
drwx------ 2 developer root     59 Dec 21 13:57 developer
drwx------ 2 dscqtest  dscqtest 75 Dec 21 13:57 dscqtest
drwxr-xr-x 3 root      root     40 Dec 21 14:05 logs
drwxr-xr-x 2 root      root     54 Dec 21 14:01 script
drwxr-xr-x 2 root      root     54 Dec 22 11:46 tools
drwxr-xr-x 2 vuser     vuser    75 Dec 23 12:57 vuser
drwx------ 2 xzds      root     75 Dec 21 13:57 xzds
3.5 修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf
3.5.1 原始的/etc/vsftpd/vsftpd.conf文件
[root@myhost home]# cd /etc/vsftpd/
[root@myhost vsftpd]# ll
total 40
-rw------- 1 root root   125 Oct 14 00:10 ftpusers
-rw------- 1 root root   361 Oct 14 00:10 user_list
-rw------- 1 root root   248 Dec 23 13:34 vsftpd.conf
-rw------- 1 root root  5116 Dec 23 13:34 vsftpd.conf_bak_ori
-rwxr--r-- 1 root root   338 Oct 14 00:10 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 Dec 23 13:11 vuser.db
-rw-r--r-- 1 root root    22 Dec 23 13:11 vuser.txt

[root@myhost vsftpd]# cp  vsftpd.conf  vsftpd.conf_bak_ori
[root@myhost vsftpd]# egrep -v "^#|#$" vsftpd.conf_bak_ori  >vsftpd.conf
[root@myhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
3.5.2 修改之后的/etc/vsftpd/vsftpd.conf文件
[root@myhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES

##这里表示调用/etc/pam.d/vsftpd.conf认证文件##
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

##开启虚拟用户访问模式##
guest_enable=YES
guest_username=vuser
allow_writeable_chroot=YES

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES
##手动将所有虚拟用户根目录锁定在此目录,如果不指定,默认也是本地映射用户宿主目录##
local_root=/home/vuser/
3.5.3 重启vsftpd服务
[root@myhost vsftpd]# systemctl start vsftpd.service   
[root@myhost vsftpd]# systemctl status vsftpd.service   
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-12-23 13:42:47 CST; 6s ago
  Process: 6258 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 6259 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─6259 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Dec 23 13:42:47 myhost systemd[1]: Starting Vsftpd ftp daemon...
Dec 23 13:42:47 myhost systemd[1]: Started Vsftpd ftp daemon.
3.6 验证

四、单独定义每个虚拟用户的根目录与权限

4.1 修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
anon_umask=022
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
##这里表示调用/etc/pam.d/vsftpd.conf认证文件##
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

##开启虚拟用户访问模式##
guest_enable=YES
guest_username=vuser
allow_writeable_chroot=YES

#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chroot_local_user=YES
##手动将所有虚拟用户根目录锁定在此目录,如果不指定,默认也是本地映射用户宿主目录##
#local_root=/home/vuser/

##开启虚拟用户各自权限配置,需要自行创建此目录##
user_config_dir=/etc/vsftpd/vusers_conf.d
4.2 创建目录/etc/vsftpd/vusers_conf.d
[root@myhost vsftpd]# mkdir -p /etc/vsftpd/vusers_conf.d
[root@myhost vsftpd]# ll
total 40
-rw------- 1 root root   125 Oct 14 00:10 ftpusers
-rw------- 1 root root   361 Oct 14 00:10 user_list
-rw------- 1 root root   769 Dec 23 13:45 vsftpd.conf
-rw------- 1 root root  5116 Dec 23 13:34 vsftpd.conf_bak_ori
-rwxr--r-- 1 root root   338 Oct 14 00:10 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 Dec 23 13:11 vuser.db
drwxr-xr-x 2 root root     6 Dec 23 13:46 vusers_conf.d  ####
-rw-r--r-- 1 root root    22 Dec 23 13:11 vuser.txt
4.3 在目录/etc/vsftpd/vusers_conf.d中创建虚拟用户配置文件
注意:配置文件名必须和虚拟用户名保持一致
[root@myhost vusers_conf.d]# touch db
[root@myhost vusers_conf.d]# touch fdfs 
[root@myhost vusers_conf.d]# ll
total 0
-rw-r--r-- 1 root root 0 Dec 23 13:50 db
-rw-r--r-- 1 root root 0 Dec 23 13:50 fdfs

[root@myhost vusers_conf.d]# vi db
[root@myhost vusers_conf.d]# cat db 
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
chroot_local_user=YES
##手动将所有虚拟用户根目录锁定在此目录,如果不指定,默认也是本地映射用户宿主目录##
local_root=/home/backup

[root@myhost vusers_conf.d]# vi fdfs 
[root@myhost vusers_conf.d]# cat fdfs 
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
chroot_local_user=YES
##手动将所有虚拟用户根目录锁定在此目录,如果不指定,默认也是本地映射用户宿主目录##
local_root=/home/fastdfs
4.4 创建并修改/home/backup的所属主为本地映射用户vuser
[root@myhost vusers_conf.d]# cd /home/
[root@myhost home]# mkdir /home/backup
[root@myhost home]# chown -R vuser /home/backup
[root@myhost home]# ll -d /home/backup/
drwxr-xr-x 5 vuser root 66 Dec 22 11:43 /home/backup/
4.5 创建并修改/home/fastdfs 的所属主为本地映射用户vuser
[root@myhost home]# mkdir /home/fastdfs
[root@myhost home]# chown -R vuser  /home/fastdfs
[root@myhost home]# ll -d  /home/fastdfs
drwxr-xr-x 2 vuser root 6 Dec 23 14:00 /home/fastdfs
4.6 验证

五、打开vsftpd服务日志输出功能

注意:vsftpd 服务默认不打开日志输出,出错信息可以直接在系统日志/var/log/secure中查看。
当然,如果需要打开vsftpd 的日志信息,需要修改配置文件,操作如下:

5.1 修改主配置文件/etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
##这里表示调用/etc/pam.d/vsftpd.conf认证文件##
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

##开启虚拟用户访问模式##
guest_enable=YES
guest_username=vuser
allow_writeable_chroot=YES

#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chroot_local_user=YES
##手动将所有虚拟用户根目录锁定在此目录,如果不指定,默认也是本地映射用户宿主目录##
#local_root=/home/vuser/

##开启虚拟用户各自权限配置,需要自行创建此目录##
user_config_dir=/etc/vsftpd/vusers_conf.d

##开启日志##
use_localtime=NO
dual_log_enable=YES
5.2 重启vsftpd服务
[root@myhost vsftpd]# systemctl start vsftpd.service   
[root@myhost vsftpd]# systemctl status vsftpd.service   
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-12-23 13:42:47 CST; 6s ago
  Process: 6258 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 6259 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─6259 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Dec 23 13:42:47 myhost systemd[1]: Starting Vsftpd ftp daemon...
Dec 23 13:42:47 myhost systemd[1]: Started Vsftpd ftp daemon.
5.3 查看vsftpd服务相关日志
[root@myhost vsftpd]# tail -f /var/log/vsftpd.log
[root@myhost vsftpd]# tail -f /var/log/secure

六、修改vsftpd服务ftp默认端口

常规情况下ftp默认21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。这里修改成2121。

6.1 修改主配置文件/etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
[root@myhost vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
anon_umask=022
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
##这里表示调用/etc/pam.d/vsftpd.conf认证文件##
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

##开启虚拟用户访问模式##
guest_enable=YES
guest_username=vuser
allow_writeable_chroot=YES

#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chroot_local_user=YES
##手动将所有虚拟用户根目录锁定在此目录,如果不指定,默认也是本地映射用户宿主目录##
#local_root=/home/vuser/

##开启虚拟用户各自权限配置,需要自行创建此目录##
user_config_dir=/etc/vsftpd/vusers_conf.d

##开启日志##
use_localtime=NO
dual_log_enable=YES

##修改默认端口号##
listen_port=2121
##开启被动访问模式##
pasv_enable=YES
pasv_min_port=2122
pasv_max_port=2123
pasv_promiscuous=yes
pasv_address=xx.xx.xx.xx

pasv_promiscuous=yes #此选项激活时,将关闭PASV模式的安全检查,默认为NO
pasv_address=xx.xx.xx.xx #在网络安全组开放设置源ip port和目标源端口

6.2 同时防火墙端口也要改一下
[root@myhost vsftpd]# firewall-cmd --zone=public --permanent --add-port=2121/tcp 
[root@myhost vsftpd]# firewall-cmd --zone=public --permanent --add-port=2121/udp
[root@myhost vsftpd]# firewall-cmd --permanent --zone=public --add-port=2122-2123/tcp  ##这一步非常重要,否者无法访问##
[root@myhost vsftpd]# firewall-cmd --reload   && firewall-cmd --list-ports
6.3 再次重启vsftpd服务
[root@myhost vsftpd]# systemctl start vsftpd.service   
[root@myhost vsftpd]# systemctl status vsftpd.service   
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-12-23 13:42:47 CST; 6s ago
  Process: 6258 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 6259 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─6259 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Dec 23 13:42:47 myhost systemd[1]: Starting Vsftpd ftp daemon...
Dec 23 13:42:47 myhost systemd[1]: Started Vsftpd ftp daemon.

七、umask拓展

7.1 vsftp上传文件权限

如果使用vsftp的是本地用户,则要修改配置文件中的 local_umask 的值;
如果使用vsftp的是虚拟用户,则要修改配置文件中的 anon_umask 的值;

umask = 022 时,新建的目录 权限是755,文件的权限是 644;
umask = 077 时,新建的目录 权限是700,文件的权限时 600;

Yuki-He
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 5922
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
服务器部署用户部署手册
weixin_41285054的博客
02-25 2196
服务器部署用户部署手册 第一章 系统说明 1.1系统背景 物流行业发展到现在,传统的物流模式(企业—物流公司—运输公司—信息部—司机)暴露出了很大的缺点。一是:中间环节过多,导致层层加价,物流成本高企;二是中间环节过多,导致信息沟通成本高,信息不及时;三是,传统物流企业重运输,轻服务;四是:国内运输车辆90%是个人运营,导致配货成本高。而快一物流,结合互联网技术,采用物流+互联网+金融的产业链模式...
VSFTPD Centos 7.6 _配置篇
Gblfy_Blog
01-03 475
接上一篇:企业内部)Centos7.6 源码安装vsftpd https://gblfy.blog.csdn.net/article/details/103491052 文章目录一、常用命令(Linux)二、 需求案例三、思路分析四、coding实战:① 创建ftp用户test 指定目录为/home/test② 为test设置密码③ 切换用户,查看目录五、限制用户目录① 编辑配置文件② 在/e...
centos7 Jumpserver堡垒机部署以及使用详情
qq_43427354的博客
04-21 9628
一、跳板机,堡垒机的概念 1、跳板机 跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。 跳板机的缺点,仅仅实现服务器登录安全,但是没有实现对于运维人员的行为操控和审计。 跳板机的优点:集中式对服务器进行管理 缺点:没有实现对于运维人员的行为操作监控和审计,使用跳板机的过程中,还有可能在服务器上进行错误操作。 2、堡垒机运维思想 审计也只是事后的行为,审计能够发现问题以及责任人,但是无法防止问题的发生; 只有实现
Linux高级服务搭建
dingqi5243的博客
09-28 3500
集群 集群原理 集群:一组协同工作的服务器对外表现为一个整体 LBC:负载均衡集群,多台主机承担压力请求 HAC:高可用集群,尽可能的保障服务的不间断运行 HPC:高性能运算集群,提供单台服务器提供不了的计算能力 集群结构: 负载调度器:管理集群的主机,可以是硬件或软件 服务器池:集群服务器 共享存储:共享...
CentOS7 Oracle11g安装+图示
码农和金融的专栏
11-03 2379
安装 jdk 1.下载 jdk-7u65-linux-x64.rpm 2. su 切换到 root 权限 3. rpm -ivh jdk-7u65-linux-x64.rpm,默认安装路径为 /usr/java/jdk1.7.0_65 4. vi /etc/profile 5. 在 profile 最后追加: export JAVA_HOME=/usr/java/jdk1.7.0_65
centos7安全指南
seaship的博客
01-10 7041
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
Fedora和Red Hat Enterprise Linux实用指南(第6版)(上、下册)( 入行必读的Linux圣经)
博文视点(北京)官方博客
05-02 4829
Fedora和Red Hat Enterprise Linux实用指南(第6版)(上、下册)( 入行必读的Linux圣经) (美)苏贝尔(SobellL,M.G.)著 李洋等译 ISBN 978-7-121-19333-0 2013年1月出版 定价:198.00元 1308页 16开 编辑推荐 首屈一指的Fedora和RHEL的参考资源:学习和工作的最佳参考 全面掌握L
linux就该这么学
woaini886353的博客
05-09 5778
目录 第0章 让我们谈谈学习方法和红帽系统。 11 0.1 本书作者简介 11 0.2 学习是件苦差 11 0.3 开源共享精神 12 0.4 为什么要学Linux? 12 0.5 热门的开源系统 13 0.6 认识红帽认证 14 第1章 部署虚拟环境安装linux系统。 17 1.1 准备您的工具 17 1.2 安装配置虚拟机 17 1.3 VM安装RHEL7系统 21 1.4使用KVM安装系统 24 1.5 配置VNC服务程序 27 1.6 重置Root用户密码 29 1.7 安装虚拟机增加包 31 1
CentOS7.4中使用Vsftpd搭建FTP服务器.docx
07-02
### CentOS 7.4 中使用 Vsftpd 搭建 FTP 服务器 #### 一、安装与启动 FTP 服务 1. **查询 vsftpd 是否已预装:** - 使用 `rpm -q vsftpd` 命令来确认系统是否已经安装了 vsftpd。如果该命令返回 “package vsftpd...
vsftpd搭建ftp服务器 centos7.5 .zip
08-13
本文将详细讲解如何在CentOS 7.5操作系统上利用vsftpd搭建一个安全且功能完备的FTP服务器vsftpd(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其安全性高和配置灵活而受到广大用户的青睐。 首先,我们...
阿里云基于CentOS用vsftpd搭建FTP服务器
01-10
最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用...
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
09-30
主要介绍了CentOS7.2服务器上搭建Docker私有镜像仓库操作,结合实例形式分析了基于CentOS7.2平台docker安装、证书和密钥生成、私有镜像创建与启动等操作相关命令与使用技巧,需要的朋友可以参考下
Jenkins的管理员账号admin无法登录怎麽办?
yuki5233的博客
01-02 9645
无法登录的原因 忘记管理员admin账号密码; 管理员admin账号登录权限丢失/全局角色被删除(一般都是操作不当引起的) 本人之前一不小心删除了管理员admin账号的全局角色权限,然后导致管理员admin账号再登录时无权限,当时的情况就是我也没有建立其他登录账号,这样就导致我的代码发布工作一时无法进行。如下: 解决方案(原理) 查了一些资料最后找到解决办法,其实一开始jenkins安装好之...
修改Windows Server 2012远程桌面连接端口并连接
yuki5233的博客
01-08 9304
目录 文章目录目录一、修改注册表二、添加防火墙放行端口三、控制面板设置允许被远程连接四、重启远程桌面服务 一、修改注册表 步骤1. 打开注册表 方法一 win键+R调出命令运行输入框,输入 regedit.exe 打开注册表; 方法二 win键+R调出命令运行输入框输入cmd,打开 cmd.exe 然后直接输入regedit 打开注册表; 步骤2. 修改第一个地方 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/
在linux服务器上如何发送邮件
yuki5233的博客
08-19 8429
目录 文章目录目录1. 概述2. 邮件发送及接收原理2.1 邮件的发送过程2.2 邮件的接收过程 1. 概述 在linux服务器上(我这里是Centos7.x)我们一般是通过mail命令来进行邮件发送的,mail, mailx都是收发邮件用的,类似浏览器的作用,可以用作邮件用户代理(MUA,Mail User Agent); 而sendmail是做邮件服务器的,类似apache, nginx的作用,可以用作邮件传输代理(MTA,Mail Transport Agent); 2. 邮件发送及接收原理 2.1
Centos7搭建 sftp服务
yuki5233的博客
08-19 8125
目录 文章目录目录一、概述二、机器准备三、查看openssh的版本 一、概述 sftp采用的是ssh加密隧道,安装性方面比ftp要强一些,而且sftp依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装(vsftp服务), sftp是只要确保你的Linux 账号能连接,sftp默认连接账号就是Linux root账号和密码。 那麽如何在Centos7上配置 sftp服务呢? 二、机器准备 服务器ip 主机名 系统版本 192.168.2.55 myhost Centos7.2 三
Shell编程---监控检查进程是否存活
yuki5233的博客
11-13 5269
题目要求:使用shell脚本监控检查进程是否存活 分析: 对于非守护进程我们一般都会想到直接去判断 “ps -ef |egrep xx |egrep -v egrep” 是否有内容; 对于daemon守护进程,通常都会有自己的pid或者lock文件,然后可以通过检查这些文件是否存在来判断进程是否存活。然而有些异常情况下,pid文件存在进程却并不存在。因此并不能依赖进程的pid文件来检测进程是否存活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值