十三周四次课(6月22日)

原創 donxan 2019-07-05 13:00

14.4 exportfs命令

工作中,如果使用了nfs服务器,会遇到修改nfs服务器配置的情况,如果想重新让客户端加载上修改后的配置,
但是又不能重启rpcbind服务,我们需要使用export命令了

exportfs命令
常用选项

-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录

以下操作在服务端上

vim /etc/exports //增加
/tmp/ 192.168.133.0/24(rw,sync,no_root_squash)

*exportfs -arv //不用重启nfs服务,配置文件就会生效
nfs服务不能随便重启,重启服务会对挂载了nfs的客户端有影响,
exportfs来自nfs-utils
作用是修了配置后重载,不用重启服务。
服务器:

[root@JAMF nfsdir]# vim /etc/exports     
/home/nfsdir 172.16.22.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)
/tmp 172.16.22.0/24(rw,sync,no_root_squash)
[root@JAMF nfsdir]# exportfs -arv
exporting 172.16.22.0/24:/tmp
exporting 172.16.22.0/24:/home/nfsdir

客户端:

[root@zabbix ~]# showmount -e 172.16.22.247                           
Export list for 172.16.22.247:
/tmp         172.16.22.0/24
/home/nfsdir 172.16.22.0/24
[root@zabbix ~]# mkdir /mnt/tmp
[root@zabbix ~]# mount -t nfs -onolock 172.16.22.247:/tmp /mnt/tmp 
-o nolock 了,即在挂载nfs服务时,不加锁。 在客户端上执行:
[root@zabbix ~]# touch /mnt/tmp/new.txt
[root@zabbix tmp]# ll /mnt/tmp/new.txt   
-rw-r--r-- 1 root root 0 Mar 16 01:41 /mnt/tmp/new.txt

服务器:

[root@JAMF nfsdir]# ll /tmp/new.txt 
-rw-r--r-- 1 root root 0 Mar 16 01:41 /tmp/new.txt

[root@zabbix mnt]# mount -t nfs -Oremount,nfsvers=3 172.16.22.247:/tmp /mnt/tmp
mount.nfs: /mnt/tmp is busy or already mounted
[root@zabbix mnt]# umount /mnt/tmp/                                            
[root@zabbix mnt]# mount -t nfs -Oremount,nfsvers=3 172.16.22.247:/tmp /mnt/tmp

14.5 NFS客户端问题

客户端文件属主属组nobody
NFS 4版本会有该问题
客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody
客户端挂载时加上 -O nfsvers=3

[root@zabbix mnt]# mount -t nfs -Oremount,nfsvers=3 172.16.22.247:/tmp /mnt/tmp
mount.nfs: /mnt/tmp is busy or already mounted
[root@zabbix mnt]# umount /mnt/tmp/                                            
[root@zabbix mnt]# mount -t nfs -Oremount,nfsvers=3 172.16.22.247:/tmp /mnt/tmp

客户端和服务端都需要

vim /etc/idmapd.conf //
把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务

服务器:

[root@JAMF nfsdir]# vim /etc/idmapd.conf 
[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = jamf.oceanwing.com
[root@JAMF nfsdir]# systemctl restart rpcidmapd

客户端:

[root@zabbix mnt]# vim /etc/idmapd.conf 
[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = zabbix.oceanwing.com
[root@zabbix mnt]# systemctl restart rpcidmapd

15.1 FTP介绍

FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
小公司用的多,大企业不用FTP,因为不安全

15.2/15.3 使用vsftpd搭建ftp

yum -y install vsftpd   //centos上自带vsftpd

[root@test1 ~]# groupadd virftp 添加组,可以不添加
[root@test1 ~]# useradd -s /sbin/nologin -g virftp virftp   添加用户,不让登录

[root@test1 ~]# vim /etc/vsftpd/vsftpd_login    添加用户名和密码,奇数用户名,偶数密码
aiker
aiker01
gavin
gavin02
zhao
zhao03
[root@test1 ~]# chmod 600 !$    设置权限,只能root读写
chmod 600 /etc/vsftpd/vsftpd_login
[root@test1 ~]# cat !$
cat /etc/vsftpd/vsftpd_login
aiker
aiker01
gavin
gavin02
zhao
zhao03
[root@test1 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db  转换为机器识别二进制文件
 mkdir /etc/vsftpd/vsftpd_user_conf     创建虚拟用户配置文件目录,
[root@test220 ~]# ll /etc/vsftpd/
total 36
-rw------- 1 root root   125 Aug  3  2017 ftpusers
-rw------- 1 root root   361 Aug  3  2017 user_list
-rw------- 1 root root  5030 Aug  3  2017 vsftpd.conf
-rwxr--r-- 1 root root   338 Aug  3  2017 vsftpd_conf_migrate.sh
-rw------- 1 root root    40 Mar 16 23:53 vsftpd_login
-rw-r--r-- 1 root root 12288 Mar 16 23:55 vsftpd_login.db
[root@test220 vsftpd_user_conf]# vim aiker  创建虚拟用户配置文件
local_root=/home/virftp/aiker   虚拟用户家目录
anonymous_enable=NO 不允许匿名用户
write_enable=YES    可写
local_umask=022 定义创建新文件或目录的权限
anon_upload_enable=NO   匿名用户不可上传
anon_mkdir_write_enable=NO  不允许匿名用户创建目录
idle_session_timeout=600    连接超时
data_connection_timeout=120 数据传输超时
max_clients=10  最大客户端数
[root@test220 vsftpd_user_conf]# mkdir /home/virftp/aiker
[root@test220 vsftpd_user_conf]# touch /home/virftp/aiker/aikertest.txt

[root@test220 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp
  • #vim /etc/pam.d/vsftpd
  • 在最前面加上
  • auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
  • account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
[root@test220 vsftpd_user_conf]#  vim /etc/pam.d/vsftpd 

#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth
[root@test220 vsftpd_user_conf]# ll /lib64/security/pam_userdb.so
-rwxr-xr-x. 1 root root 15392 Nov  6  2016 /lib64/security/pam_userdb.so
vim /etc/vsftpd/vsftpd.conf

将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO 
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
  再增加如下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES

或者

sed -i 's/^anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf
[root@test220 vsftpd_user_conf]# sed -i 's/^#anon_upload_enable=YES/anon_upload_enable=NO/'  /etc/vsftpd/vsftpd.conf
[root@test220 vsftpd_user_conf]# sed -i 's/^#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=NO/'  /etc/vsftpd/vsftpd.conf
[root@test220 vsftpd_user_conf]# sed -n '/enable/'p /etc/vsftpd/vsftpd.conf                           anonymous_enable=NO
local_enable=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# has an effect if the above global write enable is activated. Also, you will
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#deny_email_enable=YES
#chroot_list_enable=YES
#ls_recurse_enable=YES
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# This directive enables listening on IPv6 sockets. By default, listening
userlist_enable=YES
cat >> /etc/vsftpd/vsftpd.conf <<EOF
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
EOF

[root@test220 vsftpd_user_conf]# systemctl start vsftpd 
[root@test220 vsftpd_user_conf]# 

[root@test220 vsftpd_user_conf]# ps aux | grep ftp
root      4455  0.0  0.0  52720   568 ?        Ss   00:36   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
[root@test220 vsftpd_user_conf]# firewall-cmd --permanent --zone=public --add-port=21/tcp
success
[root@test220 vsftpd_user_conf]# firewall-cmd --reload
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

nfs的默认端口号是什么

默認是2049 參考博客:https://www.cnblogs.com/powpoia/p/6553205.html

伊布_ 2020-07-06 20:21:49

nfs网络系统文件

      NFS是Network FileSystem,基於RPC(Remote Procedure CallProtocol遠程過程調用協議)實現。NFS是TCP/IP協議集所提供的一種子協議,該協議可以實現LINUX/UNIX主

魔琴师 2020-07-06 16:05:59

nfs 安装及开机挂载命令

    2  vim /etc/ssh/sshd_config      3  vim /etc/sysconfig/network-scripts/ifcfg-eth0      4  reboot     5  df -h     6

几何光柱 2020-07-05 20:19:11

挂载nfs磁盘

掛載nfs格式U盤 安裝ntfs-3g以支持nfts文件系統的磁盤掛載 1.使用filezilla將軟件包拷貝到虛擬機 2.解壓:tar -zxvf ntfs-3g_ntfsprogs-2017.3.23.tgz 3.進入目錄:

Mxct_energy 2020-07-05 06:42:18

CentOS下NFS安装配置及调优

NFS安裝配置及調優 1. 修改yum源 cd /etc/yum.repos.d/ mkdir bak  mv ./*.repo bak wget -O /etc/yum.repos.d/CentOS-Base.repo http://m

炸裂且呵呵-_ 2020-07-05 04:40:38

FTP服务器搭建--超简单

局域網內拷貝文件,圖片啥的小文件可以藉助微信,釘釘,大文件還是得藉助U盤。斷網了,就得藉助U盤或者數據線了。 FTP(File Transfer Protocol,文件傳輸協議) 是 TCP/IP 協議組中的協議之一。這裏使用ftp解決這

pxw1992 2020-07-07 18:58:57

FTP 550 Permission denied

上傳文件: ftp> mput db.iso 550 Permission denied 原因:vsftp默認配置不允許上傳文件。 解決:修改/etc/vsftpd.conf 將“write_enable=YES”前面的#取

Arouroua 2020-07-07 02:09:29

PHP利用FTP上传文件连接超时之开启被动模式解决方法

PHP利用FTP上傳文件連接超時之開啓被動模式解決方法參考文章: (1)PHP利用FTP上傳文件連接超時之開啓被動模式解決方法 (2)https://www.cnblogs.com/edevelop/p/6972018.html 備忘一下

dearbaba_8520 2020-07-06 21:28:09

Ftp操作

僅收錄一些ftp常用操作,關於ftp的主動模式和被動模式,見參考 import org.apache.commons.net.ftp.FTPClient; private boolean binaryTransfer = true;

伟衙内 2020-07-06 16:45:44

centos安装vsftp ftp服务端

一、vsftp安裝篇 # 安裝vsftpd yum -y install vsftpd # 啓動 service vsftpd start # 開啓啓動 chkconfig vsftpd on 二、vsftp相關命令之服務篇 #

halay 2020-07-06 15:49:26

【java】FTP上传图片文件无法显示,打开出现系统文件错误(添加 ftpClient.enterLocalPassiveMode)

公司部署在服務器上的項目,上傳頭像功能以前一直沒有問題,突然上傳的圖片都打不開顯示不了,打開文件報系統文件錯誤,項目無報錯。 但是自己本地的項目運行起來上傳的圖片都沒有問題。排查問題後發現上傳過程中保存到本地的圖片文件都是正常的,上傳到f

减减子 2020-07-06 03:20:15

FTP error: bind: Address already in use

解決辦法 運行下面2行code,在主窗口,不是在ftp的命令行裏 modprobe ip_nat_ftp modprobe ip_conntrack_ftp

SAP-Joker 2020-07-05 21:57:24

ftp 内网可以访问,外网无法访问

報錯系統:阿里雲-Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-52-generic x86_64) 進行ip映射 如以下codeiptables -t nat -A POSTROUTING -d 40

SAP-Joker 2020-07-05 21:57:24

基于CentOS搭建搭建FTP文件服务

1. 安裝並啓動 FTP 服務 安裝 VSFTPD 使用 yum 安裝 vsftpd: yum install vsftpd -y 啓動 VSFTPD 安裝完成後,啓動 FTP 服務: service vsftpd start

easepan 2020-07-05 14:23:52

基于ftplib实现py控制ftp服务器(含效果源码)

本博文源於python基礎,爲了便於友好,我們還是需要下載一個30天免費玩的服務器。博主特意準備好這個博文供大家玩耍 wingftpserver完整配置免費ftp站點(指南) 如果大家本身對python控制ftp不熟,可以查看這篇

执念斩长河 2020-07-05 14:17:01