N26-博客作業-week13

1、建立samba共享，共享目錄為/data，要求：（描述完整的過程）
  1)共享名為shared，工作組為magedu；
  2)添加組develop，添加用戶gentoo,centos和ubuntu，其中gentoo和centos以develop為附加組，ubuntu不屬于develop組；密碼均為用戶名；
  3)添加samba用戶gentoo,centos和ubuntu，密碼均為“mageedu”；
  4)此samba共享shared僅允許develop組具有寫權限，其他用戶只能以只讀方式訪問；

  5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問；

# yum -y install samba# useradd gentoo# echo "gentoo" | passwd --stdin gentoo# useradd centos# echo "centos" | passwd --stdin centos# useradd ubuntu# echo "ubuntu" | passwd --stdin ubuntu# groupadd develop# usermod -G develop gentoo# usermod -G develop centos# smbpasswd -a gentooNew SMB password:Retype new SMB password:Added user gentoo.# smbpasswd -a centosNew SMB password:Retype new SMB password:Added user centos.# smbpasswd -a ubuntuNew SMB password:Retype new SMB password:Added user ubuntu.# vim /etc/samba/smb.conf[global]    workgroup = magedu    security = user    server string = Samba Server Version %v    netbios name = MYSERVER    hosts allow = 172.16.[shared]    comment = homework    public = no    path = /data    write list = @develop    read list = ubuntu    browseable = yes    # setfacl -m g:develop:rwx /data另外一臺服務器# smbclient //x.x.x.x/shared -U centosEnter centos's password: Domain=[MAGEDU] OS=[Windows 6.1] Server=[Samba 4.4.4]smb: \> lcd /etcsmb: \> put resolv.conf putting file resolv.conf as \resolv.conf (9.6 kb/s) (average 9.6 kb/s)

2、搭建一套文件vsftp文件共享服務，共享目錄為/ftproot,要求：（描述完整的過程）
  1)基于虛擬用戶的訪問形式；
  2)匿名用戶只允許下載，不允許上傳；
  3)禁錮所有的用戶于其家目錄當中；
  4)限制最大并發連接數為200:；
  5)匿名用戶的最大傳輸速率512KB/s
  6)虛擬用戶的賬號存儲在mysql數據庫當中。
  7)數據庫通過NFS進行共享。

NFS及vsftpd服務器：192.168.12.130
客戶端：192.168.12.137

配置NFS共享
192.168.12.130：
    # mkdir -p /data/mydata
    # systemctl start nfs.service
    # vim /etx/exports
    /data/mydata 192.168.12.0/24(rw,no_root_squash,sync)

    # exportfs -r

192.168.12.137:
    # mkdir -p /web/html
    # mount -t nfs 192.168.12.130:/data/mydata /web/html
NFS配置完成

配置vsftpd服務器，基于虛擬用戶訪問，并將虛擬用戶的賬號存儲于mysql中
192.168.12.130：
    安裝mariadb.service mariadb-devel openssl-devel
    # yum -y install mariadb.service mariadb-devel openssl-devel
    編譯安裝pam-devel
    # tar -xf pam_mysql-0.7RC1.tar.gz
    # cd pam_mysql-0.7RC1
    # ./configure --with-mysql=/usr --with-openssl=/usr  --with-pam=/usr --with-pam-mods-dir=/lib64/security
    # make && make install
    
    配置數據庫，建立vsftpd庫及users表
    # systemctl start mariadb.service
    # mysql
    CREATE DATABASE vsftpd;
    USE vsftpd;
    CREATE TALBE users (
        id int AUTO_INCREMENT NOT NULL PRIMARY KEY
        name char(30) NOT NULL
        password char(48) NOT NULL );
    INSERT INTO users(name,password) VALUES ('tom',password('mageedu'));
    INSERT INTO users(name,password) VALUES ('jerry',password('mageedu.com'));
    GRANT SELECT ON vsftpd* TO vsftpd@'127.0.0.1' IDENTIFIED BY 'mageedu';
    FLUSH PRIVILEGES;
    
    遷移MariaDB的數據庫默認數據存放目錄，放到/data/mydata/目錄中，形成NFS共享
    # cp -r /var/lib/mysql/ /data/mydata/
    # cd /data/mydata
    # chown -R mysql:mysql mysql/
    # vim /etc/my.cnf
    datadir=/data/mydata/mysql/
    # systemctl restart mariadb.service
    
    配置pam
    # vim /etc/pam.d/vsftpd.mysql
    auth required pam.mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password
    account required pam.mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password
    
    創建系統用戶
    # mkdir /ftproot
    # useradd -s /sbin/nologin -d /ftproot vuser
    # chmod +rx -R /ftproot/
    
    配置vsftpd.conf
    # vim /etc/vsftpd/vsftpd.conf
    pam_service_name=vsftpd.mysql
    #允許匿名賬戶登錄
    anonymous_enable=YES 
    #不允許匿名用戶上傳文件
    anon_upload_enable=NO 
    #禁錮本地賬戶的家目錄
    chroot_local_user=YES 
    #最大允許的客戶端連接數
    max_clients=200 
    #匿名用戶的最大傳輸速率512KB/s
    local_max_rate=512000 
    #開啟虛擬用戶訪問
    guest_enable=YES
    guest_username=vuser
    # systemctl start vsftpd.service