CentOS 6.4 + 曙光DS200 IPSan組建FTP服務器
http://write.blog.csdn.net/postedit/10911105#本系列文章由ex_net(張建波)編寫,轉載請註明出處。
http://blog.csdn.net/ex_net/article/details/10911105
作者:張建波 郵箱: [email protected] 電話:13577062679 歡迎來電交流!
一、 安裝 CentOS6.4 最小版系統
二、配置 DS200 存儲設備
(1)配置IPSAN的地址
配置好後,用一個6類線直接插到服務器的網口上。
(2)創建Logical Drive
(2)創建 PARTITION
(3)綁定LUN
注意: Channel Physical No 就是機器後面的網口號了。切記不要搞錯。
三、 Linux環境配置
(1)安裝 iscsi-initiator-utils
yum install iscsi-initiator-utils 然後回答 y
即可安裝好,也可能系統裏已經有了。
(2) 配置連接存儲設備的網卡地址
(3)service network restart
重啓網卡
ping 存儲的地址,可以通
(4)掛接存儲設備
service iscsi restart
iscsiadm -m discovery -t sendtargets -p 172.16.0.33
掛接成功後,可以看到信息:172.16.0.33:3260,1 iqn.2002-10.com.infortrend:raid.sn7846774.001一個類似的sn信息
(5)fdisk -l 看看
注意:fdisk -l 可能會看不到你的IP SAN分區。如果看不到,
service iscsi restart
iscsiadm -m discovery -t sendtargets -p 172.16.0.33
fdisk -l
再按照上面的順序重新執行一次,估計就可以看到了。我有時候也碰到要重啓好幾次纔看到分區
(6)分區
fdisk進去後按提示創建新分區,然後保存退出,詳細請看fdisk 的幫助手冊
(7)格式化
mkfs.ext3 /dev/sda1
注意,你的可能不是sda1,具體多少用fdisk -l 看看
格式化速度較慢,我的2T空間格式化用來3分鐘。
(8)將新分區掛接至文件系統中
mkdir /ftpdisk
mount -t ext3 /dev/sda1 /ftpdisk/
用 df -h 可以看到一個2.0T的分區映射到 /ftpdisk裏了。
(9)讓IPSAN的分區可以隨系統自己加載
在/etc/fstab 中添加一行
/dev/sda1 /ftpdisk ext3 defaults 0 0
添加完畢後,用 mount -a 測試哈,如果有問題再修改
否則的話,一旦重啓,系統可能無法正常啓動,會進入只讀文件系統。
在修改/etc/fstab文件後,運行mount -a命令驗證一下配置是否正確
否則錯誤配置fstab文件導致系統無法正常啓動。如果系統無法正常啓動,則輸入root密碼進入修復模式,關鍵的一步是重新mount /(mount -n -o remount,rw /)。
如果沒有此步操作,則文件系統處於只讀狀態,導致不能修改配置文件並保存,修復存在的問題。
重啓後, df -h
已經可以看到網絡存儲已經掛接成功了
四、vsftpd軟件安裝配置
萬事具備,只欠東風了。
(1)安裝vsftpd
[root@ftp ~]# yum install vsftpd
看到Complete 則說明成功了。
(2)配置
/etc/vsftpd/vsftpd.conf
配置參考文件如下:
anonymous_enable=NO
idle_session_timeout=600 //會話超時,客戶端連接到ftp但未操作,默認被註釋掉,可根據個人情況修改
async_abor_enable=YES //支持異步傳輸功能,默認是註釋掉的,去掉註釋
chroot_local_user=YES //禁止本地用戶登出自己的FTP主目錄,本身被註釋掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list //允許登出FTP主目錄的用戶名單
增加
guest_enable=YES //設定啓用虛擬用戶功能。
guest_username=ftpuser //指定虛擬用戶的宿主用戶。
virtual_use_local_privs=YES //設定虛擬用戶的權限符合他們的宿主用戶。
user_config_dir=/etc/vsftpd/vconf //設定虛擬用戶個人Vsftp的配置文件存放路徑
主要修改以上的內容
(3)建立一個ftp宿主用戶
useradd ftpuser -d /ftpdisk/ftpuser -s /sbin/nologin
建立完畢後,在 /ftpdisk下,會多一個文件夾
(4)建立虛擬用戶配置文件
mkdir /etc/vsftpd/vconf/
vi /etc/vsftpd/vconf/vuser
內容是一行賬戶名,一行密碼
例如:
zjb
123456
(5)生成數據庫
db_load -T -t hash -f /etc/vsftpd/vconf/vuser /etc/vsftpd/vconf/vuser.db
(6)修改vsftp登錄驗證方式,採用虛擬用戶驗證方式
vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vconf/vuser
account required pam_userdb.so db=/etc/vsftpd/vconf/vuser
(6)再在/etc/vsftpd/vconf下面見一個賬戶配置文件,賬戶名要與vuser裏的一致
vi zjb
local_root=/ftpdisk/ftpuser/zjb
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=4048576
(7)建立zjb 賬戶文件夾
[root@ftp ftpuser]# mkdir /ftpdisk/ftpuser/zjb
[root@ftp ftpuser]# chown ftpuser.ftpuser /ftpdisk/ftpuser/zjb
(8)啓動vsftpd
service vsftpd start
(9) 安裝 配置工具、方便配置
yum install setuptool
yum install ntsysv
yum install system-config-firewall
直接用 setup 配置
(10) 這一步也是沒有辦法的辦法,不然老是提示:
500 OOPS: cannot change directory:/
chmod 777 /ftpdisk/ftpuser/
如果有朋友知道更好的解決辦法,請告訴哈我。先提前謝謝了。。。
附註:
如果出現 500 OOPS
sestatus -b| grep ftp 看看
setsebool -P allow_ftpd_full_access 1