馬哥教育網絡班21期+第13周課程練習

hhaa0352 ? ? Linux干貨

1、建立samba共享,共享目錄為/data,要求:(描述完整的過程)

1)共享名為shared,工作組為magedu;

2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名;

3)添加samba用戶gentoo,centos和ubuntu,密碼均為“mageedu”;

4)此samba共享shared僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;

5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問;

安裝Samba:yum install –y samba-*
啟動Samba:service nmb start; service smb start
添加組develop :  groupadd develop
添加用戶gentoo,centos和ubuntu: useradd -G develop gentoo, useradd -G develop centos, useradd ubuntu
添加samba用戶gentoo,centos和ubuntu:
smbpasswd –a gentoo,smbpasswd –a centos,smbpasswd –a ubuntu
創建目錄data : mkdir /data
編輯配置文件,配置共享shared
vim /etc/samba/smb.conf
[shared]
path = /data
guest ok = yes
writable = yes
valid users = 172.16.0.0/16
設置僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;
setfacl -m u::r /data ; setfacl -m o::r /data; setfacl –m g:develop:rw /data

2、搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)
 1)基于虛擬用戶的訪問形式;

2)匿名用戶只允許下載,不允許上傳;

3)禁錮所有的用戶于其家目錄當中;

4)限制最大并發連接數為200:;

5)匿名用戶的最大傳輸速率512KB/s

6)虛擬用戶的賬號存儲在mysql數據庫當中。

7)數據庫通過NFS進行共享。

一、  數據庫nfs的共享
①   在192.168.194.129服務器上安裝nfs服務,設置共享目錄為nfshare
yum install nfs-utils-1.2.3-39.el6.x86_64.rpm
mkdir /nfshare
創建mysql用戶,設置 /nfshare 的所屬主,所屬組為mysql
groupadd –g 505 mysql
useradd –g 505 –u 505 –s /sbin/nologin –M mysql
chown -R mysql.mysql /nfshare
配置nfs的共享配置文件/etc/exports,/nfshare共享給制定的服務器
/nfshare    192.168.194.128/255.255.255.0(no_root_squash,rw)
啟動nfs
service nfs start
②   在192.168.194.128服務器上安裝mysql,創建目錄/mydata 用來掛載nfs共享目錄。
yum –y install –y mysql mysql-server mysql-devel
創建mysql用戶,設置 /mydata的所屬主,所屬組為mysql
groupadd –g 505 mysql
useradd –g 505 –u 505 –s /sbin/nologin –M mysql
chown -R mysql.mysql /mydata
掛載nfs共享目錄
mount 192.168.194.129:/nfshare /mydata
修改mysql的配置文件,制定datadir的位置為/mydata
vim /etc/my.cnf
[mysqld]
datadir=/mydata
socket=/var/lib/mysql/mysql.sock
user=mysql
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/mydata/mysqld.pid
初始化mysql
mysql_install_db –datadir=/mydata
啟動mysql
service mysqld start

二、  vsftp文件共享服務
① 在192.168.194.128服務器上
創建數據庫
mysql> create database vsftpd;
創建數據庫用戶,授權對vsftpd數據庫有查詢權限
mysql> grant select on vsftpd.* to vsftpd@192.168.194.128 identified by 'magedu';

mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'magedu';

mysql> flush privileges;
在vsftpd數據庫中創建表users
mysql> use vsftpd
Database changed
mysql> create table users (id int AUTO_INCREMENT NOT NULL,name char(20) binary NOT NULL,password char(48) binary NOT NULL,primary key(id));
Query OK, 0 rows affected (0.03 sec)

mysql> select * from users;
Empty set (0.00 sec)
插入虛擬用戶名magedu1,密碼magedu
mysql> insert into users(name,password) values('magedu1',password('magedu'));
Query OK, 1 row affected (0.00 sec)

mysql> select * from users;
+----+---------+-------------------------------------------+
| id | name| password  |
+----+---------+-------------------------------------------+
|  1 | magedu1 | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
+----+---------+-------------------------------------------+
1   row in set (0.00 sec)

②安裝開發環境
 yum -y  groupinstall  "Development Tools" "Server Platform Development"
安裝vsftp: yum -y install vsftpd pam-devel openssl-devel
安裝pam_mysql
tar xf pam_mysql-0.7RC1.tar.gz
./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security
make &&  make install
ls /lib64/security 查看pm_msyql_so 模式是否安裝成功


③   建立pam認證所需文件
vim /etc/pam.d/vsftpd.mysql
添加如下兩行
auth required /lib64/security/pam_mysql.so user=vsftpd passwd=magedu host=192.168.194.128 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=magedu host=192.168.194.128 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

④建立虛擬用戶映射的系統用戶及對應的目錄
useradd -s /sbin/nologin -d /ftproot vuser
chmod go+rx /ftproot

修改ftp配置
/etc/vsftpd/vsftpd.conf
添加配置
guest_enable=YES
guest_username=vuser
修改配置
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.mysql
max_clients=200
anon_max_rate=512

重啟ftp 服務
service vsftpd restart
在192.168.194.129服務器上測試
[root@oracletest /]# ftp 192.168.194.128
Connected to 192.168.194.128 (192.168.194.128).
220 (vsFTPd 2.2.2)
Name (192.168.194.128:root): magedu1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

原創文章,作者:hhaa0352,如若轉載,請注明出處:http://www.www58058.com/50077

(0)
hhaa0352hhaa0352
上一篇 2016-10-17 08:35
下一篇 2016-10-17 08:36

相關推薦

  • 馬哥教育網絡班20期+第二周課程練習

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 2、bash的工作特性之命令執行狀態返回值和命令行展開所涉及的內容及其示例演示。 3、請使用命令行展開功能來完成以下練習:    (1)、創建/tmp目錄下的:a_c, a_d, b_c, b_d   …

    Linux干貨 2016-06-23

  • N22第七周作業

    1.創建一個10G的分區,并格式為ext4的文件系統;     (1)要求其block大小為2048,預留空間百分比為2,卷標為MYDATA,默認掛載屬性包含acl; # fdisk /dev/sdb 歡迎使用 fdisk (util-linux 2.23.2)。 更改…

    Linux干貨 2016-10-24

  • 學習學習,復習復習,linux基礎中的基礎

    計算機的組成及其功能          根據馮諾依曼體系結構構成的計算機,應該具備以下幾點功能: l  具有把程序、數據輸入到計算機的能力 l  具有長期記憶程序、數據、中間結果以及最終結果的能力 l  能夠完成各種算術運算、邏輯運算和數據傳輸的數據…

    Linux干貨 2016-09-25

  • Linux內核介紹

                               Linux內核介紹 嚴格來講,Linux這個詞本身只表示Linux內核,但實際上人們已經習慣了用Linux來形容整個基于Linux內核,并且使用GNU工程各種工具和數…

    Linux干貨 2016-10-27

  • zabbix如何監控nginx的status

    nginx   status配置 server {                 listen      80;                 server…

    Linux干貨 2016-02-19

  • 筆記整理:權限管理1-基礎權限管理&默認權限

    權限管理: 權限的分配根據owner和group來進行分配的   對于文件,各個權限的意義: r:可以使用工具查看內容 w:往里寫 x:運行,提請內核發起一個進程 對于目錄,各個權限的意義: r:用ls 查看目錄列表   w:可以創建或刪除目錄中的文件   x:可以使用ls -l查看文件列表,也可cd進去   管理命令…

    Linux干貨 2016-08-05

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-10-25 13:04

    注意每一個細節,標注好每一個操作針對的是那一個問題

欧美性久久久久