零基础学习云计算及大数据DBA集群架构师Linux系统网络服务及安全配置2015年1月6日周三
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了零基础学习云计算及大数据DBA集群架构师Linux系统网络服务及安全配置2015年1月6日周三相关的知识,希望对你有一定的参考价值。
ntp
1.作用:同步时间.
2.原理:分层式结构.
3.软件:el6:ntp
el7:chrony
4.el6主配置文件 /etc/ntp.conf
restrict 172.25.0.0 mask 255.255.255.0 -->允许谁来和我做同步
server 172.25.0.10 -->我要找谁做同步
特殊的表达方式 127.127.1.0 代表的是本地系统时间.
和本地时间同步,指定层数的方式:
server 127.127.1.0 fudge
127.127.1.0 stratum 10
在客户端上,使用ntpdate -u 172.25.0.11来同步时间
当我们重启ntp服务后,需要等5-10分钟才能够被同步成功.
5. el7 主配置文件 /etc/chrony.conf
allow 172.25.0/24 --> 允许谁来和我做同步
server -->和谁做同步
和本地时间做同步,指定层数的方式
server 172.25.0.10
local stratum 10
在客户端上,使用ntpdate -u 172.25.0.10来和服务端做同步
6.启服务
el6 service ntpd restart
el7 systemctl restart chronyd.service
ftp
1.作用:共享文件
2.软件 vsftpd
3.工作原理:
主动模式: 服务端21号端口处理链接请求,通过20号端口向客户端传输数据.
被动模式: 服务端通过21端口处理链接请求,随后开启一个随即端口号通知客户端从该端口号获取数据.
4.vsftpd支持的用户类型:匿名用户和本地用户
匿名用户:在ftp服务器中没有指定账户,但是能访问ftp服务器相应资源的用户.
本地用户:/etc/passwd用户
5.vsftpd结构
1) 主配置文件/etc/vsftpd/vsftpd.conf
2) 数据文件 /var/ftp/pub 目录
6.访问方式
1) 匿名访问 [1] 浏览器ftp://172.25.0.11/pub/
lftp工具 -->对应的软件名:lftp
[2] lftp ip地址
[[email protected] ~]# lftp 172.25.0.11
lftp 172.25.0.11:~> ls
drwxr-xr-x 2 0 0 4096 Jan 06 06:43 pub
lftp 172.25.0.11:/> cd pub/
lftp 172.25.0.11:/pub> ls
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file1
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file10
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file2
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file3
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file4
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file5
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file6
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file7
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file8
-rw-r--r-- 1 0 0 0 Jan 06 06:43 file9
lftp 172.25.0.11:/pub> exit
2) 本地用户访问 lftp工具:
对于本地用户来说,它的共享目录是他的家目录.
lftp [email protected]
[[email protected] ~]# lftp [email protected]
Password:
lftp [email protected]:~> ls
ls: Login failed: 500 OOPS: cannot change directory:/home/testuser
lftp [email protected]:~>
读取不到家目录下文件的原因是selinux造成的
需要打开setsebool -P ftp_home_dir 1
7.下载
lftp登陆以后,使用get去下载
lftp 172.25.0.11:/pub> get file1
下载的位置是在你当前位置.
8.上传
本地用户的上传: lftp 登陆以后,使用put去上传
lftp [email protected]:~> put testuserfile
可以通过绝对路径上传我们当前位置所在目录下的文件
匿名用户的上传:
1) 程序限制
vim /etc/vsftpd/vsftpd.conf
打开anon_upload_enable=YES
2) UGO 给ftp用户进入目录所用的rwx权限.
3) selinux权限
semanage fcontext -a -t public_content_rw_t pub -->注意路径 /var/ftp/pub
restorecon -R -v pub -->针对的是 /var/ftp/pub
setsebool -P allow_ftpd_anon_write 1
9.黑白名单
黑名单:/etc/vsftpd/ftpusers
在主配置文件里面有一行参数:userlist_enable=YES
如果参数是YES,则代表/etc/vsftpd/user_list是黑名单.
如果参数是NO,则代表/etc/vsftpd/user_list是白名单.
如果没有该行配置,默认参数是NO.
man 5 vsftpd.conf
以上是关于零基础学习云计算及大数据DBA集群架构师Linux系统网络服务及安全配置2015年1月6日周三的主要内容,如果未能解决你的问题,请参考以下文章
零基础学习云计算及大数据DBA集群架构师Linux系统配置及网络配置2015年12月28日周一
零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月24日周四
零基础学习云计算及大数据DBA集群架构师Linux系统网络服务及安全配置1.4-1.8
零基础学习云计算及大数据DBA集群架构师Linux系统环境及权限管理2015年12月25日周五