>
使用linux用户搭建FTP服务器运行与维护

故障处理

一天早上在例行机房巡检的过程中,小C发现服务器机柜里的联想深腾 B714R刀片服务器的面板上出现***的故障LED灯。小C赶忙记录下来并拍下现场状态照片。回答办公室,他立即从知识库里调出B710R的LED指示灯状态说明列表(如下)。
在机箱前面的右上方,即最后一个刀片位置的上面,有两个 LED 指示灯。左边的LED提供电源状态信息,右边 LED 显示故障信息,不同颜色时表示的不同含义:
 
按照列表提示,这是交换模块或者是电源模块超出了正常温度所致。小C马上把这个情况以邮件形式汇报给了总部的IT人员。正巧,他们也通过集中管理软件发现了此情况。系统给出了比小C查询到的更加精确的故障说明,是电源模块B出现了故障。由于B710R的冗余电源设计,在服务器初始化搭建的时候就已配置好了3+1冗余模式,因此此故障并未造成任何系统中断,对生产环境不构成任何影响。通过和总部的进一步邮件交流,小C受命拨打联想800热线保修。一个工作日后,小C收到了电源模块备件,由于B710R支持热拔插部件更换操作,因此小C顺利完成替换,排除了潜在的安全隐患。
配置管理

由于IT服务的配置信息是对于企业的IT日常运作与资产管理起着参考和支撑作用。小C服务的该企业IT总部也建立并维护着一个信息较为全面的配置项数据库(CMDB),方面总部及各分支机构IT随时、按需管理IT资产并查询。IT服务信息。
值得一提的是,小C第一登陆到该数据库熟悉环境的时候,就被其细致入微的信息量所震撼了。该库编制了一张无形的网,以带有特征属性的配置项(CI)为信息点,并体现着相互依存、调用关系。通过专属客户端程序,以思维导图的形式呈现出来,当鼠标放置到节点上时,就能浮现出如下信息表:
条目
内容信息
备注
唯一编号
650099743
系统自动分配
登记时间
200906281543
系统自动分配
类型ID
012502031
01内部服务,25物理上在上海,02硬件件库,031子库序号
设备名称
BladeCenter  JS22
 
设备串号
SNXX00YY11ZZ
 
管理人员
Mike  Chen(+86 2271 0685)
Cellphone:  137 5461 8923
安装地点
上海XX区YY机柜上的ZZ号位
 
供应商
IBM
服务热线:800-XXX-XXXX
配置项目历史
2000,2003,2008
超级链接可查询过往信息
连接关系
通过三层交换机(如SHSWL3012401025)的第XX端口连入内网
拓扑图(可点击的链接)
服务用途
安装了虚拟机,用于提供中间件集群
 
 
在小C典型的日常维护工作中,诸如联想深腾B714R刀片交换机的端口出现问题,刀片上各个应用系统与外界失联;或者是在刀片服务器的SCSI存储扩展选件中安装硬盘不被系统识别和引导等类似事件,他经常碰到。虽然这使得他整天都很忙碌,但是对于小C这样乐观的技术控来说还是蛮充实的。他深知像他这样来自普通专科学院的职场新人,能找到这样弥足珍贵的工作机会来之不易。也许在常人眼里,这样的工作表面上看去实在是枯燥无味。而小C却能面带微笑的灵活应对着,“品尝”到其中的“美味”。他视之为一条快捷提升自己并保持知识更新的方式。正所谓,心有多大舞台就有多大。在这个快节奏的城市里,他算是走在了同龄人的前列。继续奔跑吧,小C!
最近接触一个项目,客户需要搭建一台FTP服务器。具体要求是:系统采用red hat 6.4 64位操作系统;创建20个ftp用户,这些用户拥有自己独立的工作目录,并且有上传、下载、删除等权限;创建一个ftp管理用户,这个用户拥有管理以上20个ftp用户目录的权限。

    仔细一看要求单单使用本地用户设置属组和文件目录权限控制的方法很难实现以上要求,于是想到使用ftp虚拟用户,而且ftp虚拟用户安全性高,不能登录系统,只能访问ftp服务器。
    下面开始在自己的虚拟机环境中根据客户的要求搭建ftp服务器。
    实验环境:
            操作系统:red hat 5.8 64为;
            安装软件:vsftpd,db4-utils
建立虚拟用户口令库文件
进入/etc/vsftpd目录,创建vuser_list文件,添加需要的虚拟用户和密码,添加格式是一行用户名,紧跟一行密码,文件中不要有空行,如下,
vi vuser_list
admin
admin
huaxia
123456
chinapay
123456
baofu
123456
albb
123456
 
2. 生产虚拟用户的口令认证文件
   使用db_load命令生成口令认证文件,该文件需放在/etc/vsftpd/目录,注意安装db4-utils软件才能使用db_load命令,
 
 db_load -T -t hash -f vuser_list /etc/vsftpd/vsftpd_login.db
    更改认证文件vsftpd_login.db的权限,
chmod 600 /etc/vsftpd/vsftpd_login.db
 
3. 更改vsftpd的pam配置文件,使其对客户端进行验证时使用生成的虚拟用户认证文件
    编辑/etc/pam.d/vsftpd文件,批注所有内容后,添加:
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
 
4. 增加一个系统用户virtuser,用来对应所有的虚拟用户登陆
    所有的ftp虚拟用户对应到这个虚拟用户,虚拟用户使用virtuser用户来登陆ftp服务器,
useradd -d /var/ftp/virtuser -s /sbin/nologin virtuser
 
5. 设置vsftpd主配置文件vsftpd.conf
    修改前对vsftpd.conf配置文件进行备份,
    在vsftpd.conf配置文件中修改或添加一下内容
 
vi vsftpd.conf
 
anonymous_enable=NO   禁用匿名用户登录
local_enable=YES
pam_service_name=vsftpd  配置vsftpd使用的PAM模块为vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf   设置虚拟账户配置文件的主目录
 
6. 创建虚拟用户的配置文件和工作目录
   1>.创建虚拟用户的配置文件
    只有创建的虚拟用户的配置文件才能使用ftp虚拟用户,
    在/etc/vsftpd/目录下创建vsftpd_user_conf目录,
mkdir vsftpd_user_conf
    在vsftpd_user_conf目录下分别创建和虚拟用户口令库文件vuser_list中同名的用户文件,
 
touch admin
touch huaxia
touch chinapay
touch baofu
touch albb
 
分别编辑虚拟用户配置文件,添加配置信息,管理用户的家目录放在/var/ftp/virtuser/目录下,其他虚拟用户的家目录放在/var/ftp/virtuser/admin目录下,实现admin用户管理其他虚拟用户的目的,
 
guest_enable=YES
local_root=/var/ftp/virtuser/admin   指定虚拟用户在系统用户下面的路径,限制虚拟用户的家目                                     录,虚拟用户登录后的主目录。
guest_username=virtuser
anon_world_readable_only=NO               浏览FTP目录和下载
anon_upload_enable=YES                    允许上传
anon_mkdir_write_enable=YES               建立和删除目录
anon_other_write_enable=YES               改名和删除文件
 
2>.创建虚拟用户的工作目录
   
mkdir -p /var/ftp/virtuser/admin               
mkdir -p /var/ftp/virtuser/admin/albb          
mkdir -p /var/ftp/virtuser/admin/baofu         
mkdir -p /var/ftp/virtuser/admin/chinapay      
mkdir -p /var/ftp/virtuser/admin/huaxia        
chown -R virtuser:virtuser /var/ftp/virtuser/
 
7. 重新启动vsftpd服务,使所有配置文件的设置生效
1
service vsftpd restart
8.测试是否符合要求
 
1>.admin用户登录
 
可以看到其他虚拟用户的目录,
 
2>.其他虚拟用户登录


上一篇:Cisco路由器ASA站点间nat互相访设置
下一篇:云主机配置OpenStack使用spice的方法

相关文章: 无相关信息
热门文章:
  • ·H3C交换机查看光功率、收发光情况的命
  • ·Mac OS X 通过Terminal和shell修改DNS
  • ·无线路由器的设置使用方法
  • ·常用交换机状态查询命令
  • ·巧设无线路由获得更稳定信号
  • ·CISCO路由器的端口聚合功能详解
  • ·H3C 交换机的基础配置和命令行与无线路
  • ·云主机配置OpenStack使用spice的方法
  • ·VMware VSAN 入门与配置VSAN网络和集群
  • ·ups连接输入输出电缆注意事项
  • ·CISCO Switch port-channel追加vlan设
  • ·文件服务器安装与配置Windows Server

  • 发表点评 共有条点评
    会员 内容 时间
    用户名: 密码:
    验证码: 匿名发表
    测试站点注册
    用户名:
    密  码:
      忘记密码?
    常见问题
    最新测试