CentOS 6.4 + 曙光DS200 IPSan組建FTP服務器

CentOS 6.4 + 曙光DS200 IPSan組建FTP服務器

 

http://write.blog.csdn.net/postedit/10911105#本系列文章由ex_net（張建波）編寫，轉載請註明出處。

http://blog.csdn.net/ex_net/article/details/10911105

作者：張建波 郵箱： [email protected] 電話：13577062679 歡迎來電交流！

 

一、 安裝 CentOS6.4 最小版系統

 

二、配置 DS200 存儲設備

   （1）配置IPSAN的地址

    配置好後，用一個6類線直接插到服務器的網口上。

   （2）創建Logical Drive

   （2）創建 PARTITION

 

（3）綁定LUN

 注意： Channel Physical No 就是機器後面的網口號了。切記不要搞錯。

 

三、 Linux環境配置

          （1）安裝 iscsi-initiator-utils

           yum  install iscsi-initiator-utils  然後回答 y

           即可安裝好，也可能系統裏已經有了。

        

        （2） 配置連接存儲設備的網卡地址

        

       （3）service network restart

            重啓網卡

          

           ping 存儲的地址，可以通

        （4）掛接存儲設備

                  service iscsi restart

                  iscsiadm -m discovery -t sendtargets -p 172.16.0.33

                掛接成功後，可以看到信息：172.16.0.33:3260,1 iqn.2002-10.com.infortrend:raid.sn7846774.001一個類似的sn信息

 

       （5）fdisk -l 看看

            

           注意：fdisk -l 可能會看不到你的IP SAN分區。如果看不到，

              service iscsi restart

              iscsiadm -m discovery -t sendtargets -p 172.16.0.33

              fdisk -l

            再按照上面的順序重新執行一次，估計就可以看到了。我有時候也碰到要重啓好幾次纔看到分區

（6）分區

        fdisk進去後按提示創建新分區，然後保存退出，詳細請看fdisk 的幫助手冊

 

（7）格式化

         mkfs.ext3 /dev/sda1

         注意，你的可能不是sda1，具體多少用fdisk -l 看看

      

      格式化速度較慢，我的2T空間格式化用來3分鐘。

 （8）將新分區掛接至文件系統中

           mkdir /ftpdisk

           mount -t ext3 /dev/sda1 /ftpdisk/

   

    用 df -h 可以看到一個2.0T的分區映射到 /ftpdisk裏了。

（9）讓IPSAN的分區可以隨系統自己加載

    

     在/etc/fstab 中添加一行

          /dev/sda1  /ftpdisk  ext3 defaults 0 0

      添加完畢後，用 mount -a 測試哈，如果有問題再修改

     否則的話，一旦重啓，系統可能無法正常啓動，會進入只讀文件系統。

   

在修改/etc/fstab文件後，運行mount -a命令驗證一下配置是否正確

否則錯誤配置fstab文件導致系統無法正常啓動。如果系統無法正常啓動，則輸入root密碼進入修復模式，關鍵的一步是重新mount /（mount -n -o remount,rw /）。

如果沒有此步操作，則文件系統處於只讀狀態，導致不能修改配置文件並保存，修復存在的問題。

 

     重啓後， df -h

    

      已經可以看到網絡存儲已經掛接成功了

四、vsftpd軟件安裝配置

          萬事具備，只欠東風了。

       （1）安裝vsftpd

                 [root@ftp ~]# yum install vsftpd

                

              看到Complete 則說明成功了。

        （2）配置

                  /etc/vsftpd/vsftpd.conf

                配置參考文件如下：

anonymous_enable=NO

idle_session_timeout=600  //會話超時，客戶端連接到ftp但未操作，默認被註釋掉，可根據個人情況修改
async_abor_enable=YES     //支持異步傳輸功能，默認是註釋掉的，去掉註釋


chroot_local_user=YES   //禁止本地用戶登出自己的FTP主目錄，本身被註釋掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  //允許登出FTP主目錄的用戶名單


增加 
guest_enable=YES    //設定啓用虛擬用戶功能。 
guest_username=ftpuser   //指定虛擬用戶的宿主用戶。 
virtual_use_local_privs=YES   //設定虛擬用戶的權限符合他們的宿主用戶。 
user_config_dir=/etc/vsftpd/vconf   //設定虛擬用戶個人Vsftp的配置文件存放路徑

主要修改以上的內容

      （3）建立一個ftp宿主用戶

        useradd ftpuser -d /ftpdisk/ftpuser -s /sbin/nologin

         建立完畢後，在 /ftpdisk下，會多一個文件夾

       

     （4）建立虛擬用戶配置文件

      mkdir /etc/vsftpd/vconf/

      vi /etc/vsftpd/vconf/vuser

      內容是一行賬戶名，一行密碼

     例如：

    zjb

    123456

    （5）生成數據庫

   db_load -T -t hash -f /etc/vsftpd/vconf/vuser /etc/vsftpd/vconf/vuser.db

    （6)修改vsftp登錄驗證方式，採用虛擬用戶驗證方式

vi /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/vconf/vuser
account required pam_userdb.so db=/etc/vsftpd/vconf/vuser

（6）再在/etc/vsftpd/vconf下面見一個賬戶配置文件，賬戶名要與vuser裏的一致

   vi zjb

  

local_root=/ftpdisk/ftpuser/zjb
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=4048576

 

（7）建立zjb 賬戶文件夾

    

[root@ftp ftpuser]# mkdir /ftpdisk/ftpuser/zjb
[root@ftp ftpuser]# chown ftpuser.ftpuser /ftpdisk/ftpuser/zjb

（8）啓動vsftpd

 service vsftpd start

 

   (9) 安裝 配置工具、方便配置

      yum install setuptool

      yum install ntsysv

      yum install system-config-firewall

 

     直接用 setup 配置

 

 (10) 這一步也是沒有辦法的辦法，不然老是提示：

         500 OOPS: cannot change directory:/

 

         chmod 777 /ftpdisk/ftpuser/

 

         如果有朋友知道更好的解決辦法，請告訴哈我。先提前謝謝了。。。

 

附註：

如果出現 500 OOPS

sestatus -b| grep ftp 看看

 

setsebool -P allow_ftpd_full_access 1