NFS服务器学习搭建练习

实验拓扑:

Linux Client

-----RHEL5.9(vmnet1)----------(vmnet1)

Win7 Client

实验环境: Red Hat Enterprise Linux Server5.4

vsftpd文件共享服务器IP 192.168.10.253

客户端IP 192.168.10.20

实验一:测试默认安装vsftpd的结果

匿名用户与本地用户都可以登录

匿名用户登录到/var/ftp,只能下载不能上传

本地用户登录到本地用户的家目录,可以上传和下载

服务器端设置

[[email protected] ~]# cd /misc/cd/Server                 //进入RHEL5.9光盘

[[email protected] Server]# ls *vsftpd*                   //查看有vsftp安装包

vsftpd-2.0.5-28.el5.x86_64.rpm

[[email protected] Server]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm   //安装vsftpd

[[email protected] Server]# service vsftpd restart          //启动vsftpd服务

[[email protected] Server]# chkconfig vsftpd on             //设置vsftpd开机自启动

[[email protected] Server]# touch /var/ftp/pub/test1.txt        //创建测试文件  

[[email protected] ~]# useradd kaka

[[email protected] ~]# echo "redhat" | passwd --stdin kaka   //为用户kaka设置密码

Changing password for user kaka.

passwd: all authentication tokens updated successfully.

验证:(客户端测试)

[[email protected] ~]# ftp 192.168.10.253           //连接ftp服务器

Connected to 192.168.10.253.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (192.168.10.253:root): ftp              // 匿名用户登录

331 Please specify the password.

Password:

230 Login successful.                      //登陆成功

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub           //进入pub目录

250 Directory successfully changed.

ftp> ls

227 Entering Passive Mode (192,168,1,253,75,98)

150 Here comes the directory listing.

-rw-r--r--    1 0        0           11627 Jun 13 02:04 etc.txt

226 Directory send OK.

ftp> get test1.txt         //下载测试文件

local: etc.txt remote: etc.txt

227 Entering Passive Mode (192,168,1,253,136,141)

150 Opening BINARY mode data connection for etc.txt (11627 bytes).

226 File send OK.

11627 bytes received in 0.00082 seconds (1.4e+04 Kbytes/s)

ftp> !ls                                               //!在外部执行命令,查看

下载结果

anaconda-ks.cfg  test1.txt      install.log.syslog    //下载test.txt成功

Desktop          install.log

ftp> put install.log                                 //上传文件

local: install.log remote: install.log

227 Entering Passive Mode (192,168,1,253,46,17)

550 Permission denied.                            //无权限拒绝

ftp> quit                                  //退出

...

实验二:

禁止匿名用户登录

修改FTP默认端口为2121

禁锢本地用户在自己家目录

实验步骤:

[[email protected] ~]# cd /etc/vsftpd/

[[email protected] vsftpd]# cp vsftpd.conf vsftpd.conf.bak            //备份vsftpd主配

置文件

[[email protected] vsftpd]# vim vsftpd.conf                           //编辑vsftpd主配

置文件

...

12 anonymous_enable=NO                                        //不允许匿名用户

访问

...

119 listen_port=2121                                           //监听端口2121

120 chroot_local_user=YES

[[email protected] vsftpd]# service vsftpd restart                   //重启服务

[[email protected] vsftpd]# netstat -tulnp | grep vsftpd             //查看监听端口

tcp        0      0 0.0.0.0:2121         0.0.0.0:*           LISTEN

4705/vsftpd

测试:

ftp 192.168.1.253 2121           //登录ftp

Name (192.168.1.253:root): kaka   //用户kaka登录

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> pwd                        //查看当前目录,为伪根目录(即用户家目录)

257 "/"

实验三:验证黑/白名单

/etc/vsftpd/ftpusers//黑名单

/etc/vsftpd/user_list  //黑/白名单

[ [email protected] ~]# useradd jerry                //添加用户jerry

[[email protected] ~]# useradd mike

[[email protected] ~]# echo "123456" | passwd --stdin jerry    //为用户jerry设置密码

Changing password for user jerry.

passwd: all authentication tokens updated successfully.

[[email protected] ~]# echo "123456" | passwd --stdin mike

Changing password for user mike.

passwd: all authentication tokens updated successfully.

[[email protected] ~]# grep kaka /etc/vsftpd/ftpusers     //查看用户kaka是否在黑名单  

kaka                                             //用户kaka在黑名单中

//请问kaka能否登录FTP??

[[email protected] ~]# grep jerry /etc/vsftpd/user_list //查看用户jerry是否在黑白名单 

jerry

//请问jerry能否登录FTP???

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf        //编辑vsftpd主配置文件

...

121 userlist_deny=NO                               //拒绝用户列表选择NO

[[email protected] ~]# service vsftpd restart

//请问kaka、jerry、mike谁可以登录???

只有jerry可以登录

实验完毕,请将主配置文件121 userlist_deny=NO注释,将user_list和 ftpusers里面添加

的账户去掉

实验四:

本地用户登录到/data/ftproot目录

up上传/下载,down仅下载。拒绝所有用户登录包括匿名用户

最多20个并发,每IP地址最多2个并发

限制下载速度限制为100KB/s

[[email protected] ~]# mkdir -p /data/ftproot          //新建文件夹ftproot

[[email protected] ~]# useradd up

[[email protected] ~]# useradd down

[[email protected] ~]# echo "redhat" | passwd --stdin up

[[email protected] ~]# echo "redhat" | passwd --stdin down

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

...

12 anonymous_enable=NO                 //关闭匿名用户访问

...

18 write_enable=YES                         //允许可写入

...

117 userlist_enable=YES                   //启用黑白名单

...

121 userlist_deny=NO                       //是否启用黑白名单拒绝,不启用

122 local_root=/data/ftproot             //指定vsftp目录

123 max_clients=20                       //最大连接数

124 max_per_ip=2                            //最大并发数

125 local_max_rate=100000                   //最高下载速度

[[email protected] ~]# service vsftpd restart

[[email protected] ~]# setfacl -m u:up:rwx /data/ftproot/

[[email protected] ~]# tail -n 2 /etc/vsftpd/user_list

up

down

[[email protected] ~]# dd if=/dev/zero of=/data/ftproot/local.tgz bs=1M  count=1000//创建测试文件

测试:

[[email protected]~]# wget ftp://up:[email protected]:2121/local.tgz//下载文件测试下载速度



实验总结:

vsftpd.conf 常见配置及含义说明


作用范围
配置项及示例
说明

匿名
anonymous_enable=YES
启用匿名访问

anon_umask=022
匿名用户所上传文件的权限掩码

anon_root=/var/ftp
匿名用户的FTP根目录

anon_upload_enable=YES
允许上传文件

anon_mkdir_write_enable=YES
允许创建目录

anon_other_write_enable=YES
开放其他写入权

anon_max_rate=0
限制最大传输速率,单位为字节

本地用户
local_enable=YES
是否启用本地系统用户

local_umask=022
本地用户所上传文件的权限掩码

local_root=/var/ftp
设置本地用户的FTP根目录

chroot_local_user=YES
是否将用户禁锢在主目录

local_max_rate=0
限制最大传输速率(字节/秒)

全局配置
listen=YES
是否以独立运行的方式监听服务

listen_address=192.168.4.1
设置监听的IP地址

listen_port=21
设置监听FTP服务的端口号

write_enable=YES
是否启用写入权限

download_enable=YES
是否允许下载文件

dirmessage_enable=YES
用户切换进入目录时示.message文件(如果存在)的内容

xferlog_enable=YES
启用xferlog日志,默认记录到/var/log/xferlog文件

xferlog_std_format=YES
启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式

connect_from_port_20=YES
允许服务器主动模式(从20端口建立数据连接)

pasv_enable=YES
允许被动模式连接

pasv_max_port=24600
设置用于被动模式的服务器最大端口号

pasv_min_port=24500
设置用于被动模式的服务器最小端口号

pam_service_name=vsftpd
设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名)

userlist_enable=YES
是否启用user_list用户列表文件

userlist_deny=YES
是否禁止user_list列表文件中的用户帐号

max_clients=0
最多允许多少个客户端同时连接(0为无限制)

max_per_ip=0
对来自相同IP地址的客户端,最多允许多少个并发连接(0为无限制)。

tcp_wrappers=YES
是否启用TCP_Wrappers主机访问控制(TCP Wrappers的应用将在后续课程中讲解)


NFS服务器学习搭建练习,布布扣,bubuko.com

时间: 2024-10-22 17:19:34

NFS服务器学习搭建练习的相关文章

DHCP服务器学习搭建练习

一.实验拓扑 RHEL5.9 --------------RHEL5.9(vmnet4)-------------------(vmnet4) Win7 实验前提条件 1. 所有试验机在相同网络 2. DHCP服务器有固定IP 实验操作步骤: 1. 设置ip [[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Intel Corporation 82545EM Gigabit Ethernet Contro

嵌入式linux开发环境搭建(二)——NFS服务器的搭建

嵌入式linux开发环境搭建(二)--NFS服务器的搭建 系统环境:Ubuntu 14.04 server amd64 1.安装 apt-get install nfs-common nfs-kernel-server 2.修改配置文件/etc/exports /home/nfs 192.168.0.0/24(rw,sync,no_subtree_check) 3.重启NFS服务器 /etc/init.d/nfs-kernel-server start 4.查看NFS设置 showmount -

NFS服务器的搭建

<--目录--> 1)NFS配置解析 2)NFS服务器的搭建 [NFS配置解析] 二.NFS共享服务 1.软件包 nfs-utils portmap (RPC)   tcp/udp  111 2.主配置文件 /etc/exports 格式: 共享目录 客户机地址(参数,参数) /root 192.168.4.20(rw,no_root_squash) pc110(rw,no_root_squash) /root 192.168.10.88(rw,sync) 客户端地址 IP地址:192.168

Linux NFS服务器的搭建

一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法. NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享. NFS在文件传

Liunx下NFS服务器的搭建与配置

一.NFS简介 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样. NFS最早由Sun公司开发,分2,3,4三个版本,2和3由Sun起草开发,4.0开始Netapp公司参与并主导开发,最新为4.1版本NFS数据传输基于RPC(Remote Procedure Call)协议. NFS

(三)PXE技术篇--TFTP 服务器、 NFS 服务器的搭建

测试环境:VMware Workstation Pro + CentOS7 前一篇我们创建了 本地 yum 仓库,这次我们安装TFTP 服务器和NFS服务器 由于前面我们给server服务器配的是172的内网IP,与我上网的本机192的IP不通导至server服务器无法访问外网,故给server服务器再增加一个192.168.1.223的IP TFTP 服务器的搭建 TFTP 用来传送一些琐碎的小文件, 或网络设备配置文件以及远程启动文件, 监听 udp:69 端口 在这个安装过程中用于提供客户

linux安装NFS服务器学习

一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法. NFS 的基本原则是"容许不同的客户端及服务端通过一组RPC分享相同的文件系统",它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享. NF

NFS服务器的搭建与配置

1.查看系统是否已安装NFS [[email protected] ~]# rpm -qa | grep nfs [[email protected] ~]# rpm -qa | grep rpcbind 2.安装NFS [[email protected] ~]# yum -y install nfs-utils rpcbind 一.服务端配置 在NFS服务端上创建共享目录/data/lys并设置权限 [[email protected] ~]# mkdir -p /data/lys [[em

Linux下NFS服务器的搭建与配置

一.系统环境 # cat /etc/redhat-release  CentOS Linux release 7.3.1611 (Core) 二.安装NFS服务 1.查看系统是否已安装NFS rpm -qa | grep nfs rpm -qa | grep rpcbind 2.安装NFS  yum -y install nfs-utils rpcbind 3.服务端配置 mkdir  /nfs-data chmod 666 /nfs-data 编辑主要配置文件:/etc/exports vim