RHEL6.5下部署vsftpd实战全集

linux（fedora、redhat）下配置web+ftp服务器全教程（一）最近公司上了个服务器，顺便整理下各部门的网站，搞的异常忙碌，今天终于闲下来了整理一下这几天遇到的问题和一些想法，今天首要写的是一篇完整版的教程：linux（fedora、redhat）下配置web+ftp服务器。

相信很多站长到你在更换vps或者独立服务器的时候都会用到，收藏下来备用吧。

一、环境需求根据不同的网站负载（访问量强度）选择适合自己的服务器或者vps，特别是当你申请到一台服务器的时候，首要做的就是寻找一家可靠的服务器托管机房，将服务器托管到里面，使服务器可以在公网上保持一个较好的访问速度，一切具备以后我们就开始安装系统了，冯志强推荐做web服务器首选linux系统，稳定，管理方便，且不会产生系统垃圾拖慢速度，而且具有比windows更高的安全性。

系统安装过程我就不解释了，不会安装的赶紧去学习下，网上有很多教程，很简单，当然你可以参照我前面的一篇文章《freeBSD安装教程全解》这里声明下我所使用的freeBSD是linux的原身，linux系统是基于freeBSD开发的，所以两者操作方式基本相同，个别品牌的linux操作命令略有不同，例如：ubuntu、suse等，这里不再描述，我们今天主要讲的命令在红帽（RedHat、fedora）的几款产品中都适用。

二、安装配置web服务器apache+php+mysql这里的安装不再使用那些老掉牙的编译或者rpm命令了，我们直接使用yum 命令实现在线安装。

1、安装Apahce,PHP,Mysql, 以及php连接mysql库组件，使用root 用户输入如下命令：yum -y install httpd php mysql mysql-server php-mysql//安装主程序yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql //安装mysql扩展yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc//安装php扩展yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql//安装apache扩展2、配置web服务开机启动：chkconfig httpd on 【设置开机启动http服务】chkconfig -add mysqld 【添加mysql服务到系统服务列表】chkconfig mysqld on 【设置mysql开机启动】service httpd start 【启动http服务】service mysqld start 【启动mysql服务】注：以上命令一行一会车，注意返回提醒，另外提醒一下菜鸟：http 的服务名是httpd，mysql的服务名称是mysqld。

先说明，在网上找的一个"我见过的最好的vsftpd"的配置，按照他的步骤安装，基本正确，唯一是在64位机器中的一个pam验证的路径问题导致登录不上。

具体安装步骤：一.安装：1.安装Vsftpd服务相关部件：[root@KcentOS5 ~]# yum -y install vsftpd*2.确认安装PAM服务相关部件：[root@KcentOS5 ~]# yum -y install pam*开发包，其实不装也没有关系，主要的目的是确认PAM。

3.安装DB4部件包：这里要特别安装一个db4的包，用来支持文件数据库。

[root@KcentOS5 ~]# yum -y install db4*二.系统帐户1.建立Vsftpd服务的宿主用户：[root@KcentOS5 ~]# useradd vsftpd -s /sbin/nologin默认的Vsftpd的服务宿主用户是root，但是这不符合安全性的需要。

这里建立名字为vsftpd的用户，用他来作为支持Vsftpd的服务宿主用户。

由于该用户仅用来支持Vsftpd服务用，因此没有许可他登陆系统的必要，并设定他为不能登陆系统的用户。

2.建立Vsftpd虚拟宿主用户：[root@KcentOS5 nowhere]# useradd overlord -s /sbin/nologin本篇主要是介绍Vsftp的虚拟用户，虚拟用户并不是系统用户，也就是说这些FTP的用户在系统中是不存在的。

他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的，所谓Vsftpd的虚拟宿主用户，就是这样一个支持着所有虚拟用户的宿主用户。

由于他支撑了FTP的所有虚拟的用户，那么他本身的权限将会影响着这些虚拟的用户，因此，处于安全性的考虑，也要非分注意对该用户的权限的控制，该用户也绝对没有登陆系统的必要，这里也设定他为不能登陆系统的用户。

（这里插一句：原本在建立上面两个用户的时候，想连用户主路径也不打算给的。

Centos 6.5 安装配置FTP服务器1、检查是否已经安装vsftprpm -qa | grep vsftpd出现vsftpd-..-** 说明已经安装安装vsftpd通过yum安装：yum -y install vsftpd通过rpm安装：rpm -ivh vsftpd-..-**.rpm测试是否安装成功：service vsftpd start设置开机启动：chkconfig vsftpd on关闭selinux修改配置文件：vim /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled.修改vsftpd配置文件vim /etc/vsftpd/vsftpd.conf找到并修改如下内容：anonymous_enable=NO （是否允许匿名）将底下三行#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_list保存退出添加FTP用户新增FTP用户”ftpuser”: useradd -d /home/ftp -s /sbin/nologin ftpuser-s：禁止登录SSH权限设置用户”ftpuser”的密码：passwd ftpuser （根据提示输入密码）编辑文件chroot_list:vi /etc/vsftpd/chroot_list内容为ftp用户名,每个用户占一行,如：peterjohn添加防火墙规则vi /etc/sysconfig/iptables1、开放21、20端口# iptables -A INPUT -p tcp --dport 20 -j ACCEPT# iptables -A INPUT -p tcp --dport 21 -j ACCEPT如果OUTPUT默认也是DROP，那么还需要添加一下规则。

1.在centos搭建一个ftp2.把文件路径下的/data/vsftpd/lizifa文件和文件夹共享出来3.使用虚拟用户登录(可以多个人共用一个账号)1.安装软件[root@game_read_s001a lizifa]# yum install vsftpd[root@game_read_s001a lizifa]# yum install db4#Berkeley DB数据库，用来存储虚拟FTP用户名、密码2 初始化安装环境[root@game_read_s001a lizifa]# mkdir -p /data/vsftpd #这个目录存放所有虚拟用户的目录和文件useradd -d /data/vsftpd -s /sbin/nologin vsftpd #创建vsftpd用户，禁止登录chown -R vsftpd:vsftpd /data/vsftpdmkdir -p /etc/vsftpd/vsftpd_user_conf #这个目录下存放各个虚拟用户的配置文件（可以为空）3 修改vsftpd配置文件vi /etc/vsftpd/vsftpd.conf，内容如下:1 # Example config file /etc/vsftpd/vsftpd.conf2 #3 # The default compiled in settings are fairly paranoid. This sample file4 # loosens things up a bit, to make the ftp daemon more usable.5 # Please see vsftpd.conf.5 for all compiled in defaults.6 #7 # READ THIS: This example file is NOT an exhaustive list of vsftpd options.8 # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's9 # capabilities.10 #11 # Allow anonymous FTP? (Beware - allowed by default if you comment this out).12 anonymous_enable=NO13 #14 # Uncomment this to allow local users to log in.15 local_enable=YES16 #17 # Uncomment this to enable any form of FTP write command.18 write_enable=YES20 # Default umask for local users is 077. You may wish to change this to 022,21 # if your users expect that (022 is used by most other ftpd's)22 local_umask=02223 #24 # Uncomment this to allow the anonymous FTP user to upload files. This only25 # has an effect if the above global write enable is activated. Also, you will26 # obviously need to create a directory writable by the FTP user.27 #anon_upload_enable=YES28 #29 # Uncomment this if you want the anonymous FTP user to be able to create30 # new directories.31 #anon_mkdir_write_enable=YES32 #33 # Activate directory messages - messages given to remote users when they34 # go into a certain directory.35 dirmessage_enable=YES36 #37 # The target log file can be vsftpd_log_file or xferlog_file.38 # This depends on setting xferlog_std_format parameter39 xferlog_enable=YES40 #41 # Make sure PORT transfer connections originate from port 20 (ftp-data).42 connect_from_port_20=YES43 #44 # If you want, you can arrange for uploaded anonymous files to be owned by45 # a different user. Note! Using "root" for uploaded files is not46 # recommended!47 #chown_uploads=YES48 #chown_username=whoever49 #50 # The name of log file when xferlog_enable=YES and xferlog_std_format=YES51 # WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log52 #xferlog_file=/var/log/xferlog53 #54 # Switches between logging into vsftpd_log_file and xferlog_file files.55 # NO writes to vsftpd_log_file, YES to xferlog_file56 xferlog_std_format=YES57 #58 # You may change the default value for timing out an idle session.59 #idle_session_timeout=60060 #61 # You may change the default value for timing out a data connection.62 #data_connection_timeout=12064 # It is recommended that you define on your system a unique user which the65 # ftp server can use as a totally isolated and unprivileged user.66 #nopriv_user=ftpsecure67 #68 # Enable this and the server will recognise asynchronous ABOR requests. Not69 # recommended for security (the code is non-trivial). Not enabling it,70 # however, may confuse older FTP clients.71 #async_abor_enable=YES72 #73 # By default the server will pretend to allow ASCII mode but in fact ignore74 # the request. Turn on the below options to have the server actually do ASCII75 # mangling on files when in ASCII mode.76 # Beware that on some FTP servers, ASCII support allows a denial of service77 # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd78 # predicted this attack and has always been safe, reporting the size of the79 # raw file.80 # ASCII mangling is a horrible feature of the protocol.81 #ascii_upload_enable=YES82 #ascii_download_enable=YES83 #84 # You may fully customise the login banner string:85 #ftpd_banner=Welcome to blah FTP service.86 #7 # You may specify a file of disallowed anonymous e-mail addresses. Apparently88 # useful for combatting certain DoS attacks.89 #deny_email_enable=YES90 # (default follows)91 #banned_email_file=/etc/vsftpd/banned_emails92 #93 # You may specify an explicit list of local users to chroot() to their home94 # directory. If chroot_local_user is YES, then this list becomes a list of95 # users to NOT chroot().96 #chroot_local_user=YES97 #chroot_list_enable=YES98 # (default follows)99 #chroot_list_file=/etc/vsftpd/chroot_list100 #101 # You may activate the "-R" option to the builtin ls. This is disabled by102 # default to avoid remote users being able to cause excessive I/O on large103 # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume 104 # the presence of the "-R" option, so there is a strong case for enabling it.105 #ls_recurse_enable=YES106 #107 # When "listen" directive is enabled, vsftpd runs in standalone mode and108 # listens on IPv4 sockets. This directive cannot be used in conjunction109 # with the listen_ipv6 directive.110 listen=YES111 #112 # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6113 # sockets, you must run two copies of vsftpd with two configuration files.114 # Make sure, that one of the listen options is commented !!115 #listen_ipv6=YES116117 pam_service_name=ftp118 userlist_enable=YES119 tcp_wrappers=YES120 guest_enable=YES121 guest_username=vsftpd122 local_root=/data/vsftpd/$USER123 user_sub_token=$USER124 virtual_use_local_privs=YES125 user_config_dir=/etc/vsftpd/vsftpd_user_conf126 pasv_enable=YES #开启被动模式127 pasv_min_port=6000 #数据连接最小端口128 pasv_max_port=7000 #数据连接最大端口vi /etc/pam.d/ftp（注意ftp是空文件夹）1.auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login2.account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login3 新建用户i 修改用户名密码文件vi /etc/vsftpd/logins.txt，在这个文件中新增用户名密码，logins.txt中奇数行为账户名，偶数行为密码db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db #生成用户名、密码的数据库文件ii 创建用户的目录mkdir /data/vsftpd/$new_user_namechown -R vsftpd:vsftpd /data/vsftpd/$new_user_name4 启动FTP服务service vsftpd startchkconfig vsftpd on#设置开机自动启动5 删除用户i 修改用户名密码文件vi /etc/vsftpd/logins.txt，在这个文件中删除用户名密码，logins.txt中奇数行为账户名，偶数行为密码db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.dbii 删除用户目录删除/data/vsftpd下的用户目录注意service iptable stopsetenforce 0注意一定要开放20和21端口，还有6000至7000数据端口。

Centos 6.5 安装配置ftp服务1. 实验需求：1) 使用RPM包安装vsftpd服务2) 实现匿名用户访问，验证仅可以访问和下载，不可以上传3) 实现匿名用户可上传、下载、修改等完全权限（现实环境中这样的需求可能性很小）4) 实现把登陆的用户禁锢在自己的家目录中5) 实现限制某些用户的访问6) 实现虚拟用户的访问7) 实现针对不同的虚拟用户拥有不同的权限2.实验环境：Linux服务器系统版本：Red Hat Enterprise Linux 6.5 IP：192.168.20.3 Windows客户机系统版本：Windows 7 Ultimate x64 IP：192.168.20.2 vsftpd软件版本：vsftpd-2.2.23.实验步骤：基本安装操作A.挂载系统光盘并安装vsftpd这里我们使用rpm安装包安装vsftpd，安装包放在系统光盘中的Packages目录中，我们首先挂载系统光盘到系统的mnt目录下[root@localhost~]# mount /dev/sr0 /mnt到Packages目录下找到vsftpd服务的软件包并安装，安装完成。

[root@localhost~]# rpm -ivh/mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpmB.查看vsftpd配置文件[root@localhost ~]# grep -v "#"/etc/vsftpd/vsftpd.conf #过滤掉配置文件中#号的注释anonymous_enable=YES #已开启匿名用户的访问local_enable=YES #已开启本地账号的访问write_enable=YES #已开启写入的权限local_umask=022 #本地用户上传文件的权限是644，文件夹是755---------------------以下配置为服务默认，此实验中无需关dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES实现匿名用户访问，验证仅可以访问和下载，不可以上传根据vsftpd配置文件的默认配置，当vsftpd搭建好之后什么都不做就可以被匿名用户和本地用户访问了A.效果验证：[root@localhost~]# service vsftpd start #启动服务为vsftpd 启动vsftpd：[确定]测试之前，必须把防火墙和selinux关掉[root@localhost ~]# serviceiptablesstop我们在客户机上用文件夹的方式访问ftp://192.168.20.3现在来测试一下匿名用户的上传和下载权限注意：我们用匿名账号ftp登陆（无密码），查看现在所在的工作目录为/，这个/并不是服务器的根目录，而是匿名用户自己的家目录，ls查看发现里面有一个pub的文件夹家目录就是服务器上/var/ftp这个目录：我们验证匿名用户可不可以下载首先要在ftp这个目录下新建一个可供下载的文件[root@localhost ~]# cd/var/ftp #切换到ftp目录下[root@localhostftp]# echo "this is test ftp" > test.txt #新建一个test.txt 文件，内容为this is test ftp回到客户机上的cmd控制台C:\Users\Administrator>f:\ //切换到f盘，我们下载的文件就会下载到f盘用匿名账号ftp登陆，下载test.txt文件，打开f盘，看到已经下载的文件现在来验证匿名用户是否可以上传文件，我们把刚才下载都客户机上的test.txt 文件改名为tes.txt文件用于上传测试（避免重名）上传时被拒绝，所以我们知道匿名用户是只可以下载不能够上传的。

Red Hat Enterprise Linux6.5 安装说明书目录目录 (2)第1章RHEL 6.5系统安装 (3)第2章系统设置 (21)第3章注意事项 (28)第1章RHEL 6.5系统安装1.选择“Install system with basic video driver”，点击Enter。

如图表1：图表 12.选择“Skip”，跳过检查。

按“Tab”键，可以在“Ok”“Skip”之间切换。

点击Enter。

如图表2图表 23.点击“下一步”。

如图表3：图表 34.选择简体中文，点击“Next”。

如图表4：图表 45.选择“美国英语”，点击“下一步”。

如图表5：图表 56.选择“基础存储设备”，点击“下一步”。

如图表6：图表 67.输入主机名，例如“ITSServer”，点击“下一步”。

图表78.选择时区，点击“下一步”。

图表89.输入根账号密码，点击“下一步”。

如图表9：图表910.如出现下图，请根据提示选择。

如图表10：图表1011.选择“创建自定义布局”，点击“下一步”。

如图表11：图表1112.以下是创建分区。

sda为硬盘名称。

如果系统自动对硬盘进行了分区、布局，请先删除，然后按照以下流程重新创建。

图表12图表13图表14 图表15图表16 图表17图表18 图表1913.请确保“引导装载程序”安装在正确的硬盘上。

点击“更换设备”可以选择“引导装载程序”的安装位置。

如下图：图表20修改步骤：点击“更换设备”后，刚开始看到的或许是这样，请选择“主引导记录(MBR)”：进入“BIOS驱动器顺序”，第一BIOS驱动器选择硬盘这时“主引导记录MBR”变成了下面：点击确定“更换设备”完成。

14.选择“现在自定义”，点击“下一步”。

如图表21：图表2115.左栏里有“基本系统”，“服务器”，“Web服务”，“数据库”，“系统管理”，“虚拟化”，“桌面”，“应用程序”，“开发”，“语言支持”10个选项，请按照以下进行选择：(1)“基本系统”，“服务器”，“Web服务”，“系统管理”，“虚拟化”，“桌面”，“应用程序”，“开发”这几项，分别在其对应的右栏里面的每一项右键点击“选择所有的可选软件包”。

RHEL FTP 配置RHEL FTP配置2019-07-01 06：44RHEL5中配置vsftpd搭建FTP服务器RPM安装包名：vsftpd-2.0.5-10.el5.i386.rpm(第二张光盘)源代码最新版本：vsftpd-2.0.5.tar.gz#rpm– ivh vsftpd-2.0.5-10.el5.i386.rpm安装rpm程序包#service vsftpd start=/etc/init.d/vsftpd start启动vsftpd服务#service vsftpd stop=/etc/init.d/vsftpd stop停止vsftpd服务#service vsftpd restart=/etc/init.d/vsftpd restart重启vsftpd服务#service vsftpd status=/etc/init.d/vsftpd status检查vsftpd服务状态#ntsysv或#chkconfig– level 35 vsftpd on更改服务自动加载Vsftpd的配置文件：/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpdVsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/pam.d/vsftpdPAM认证文件(此文件中file=/etc/vsftpd/ftpusers 字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) /etc/vsftpd/ftpusers禁止使用vsftpd的用户列表文件。

记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。

linux-4中此文件在/etc/目录下)/etc/vsftpd/user_list禁止或允许使用vsftpd的用户列表文件。

配置vsftpd （Very Secure FTP Daemon）1、检查系统中是否已安装vsftpd包。

一般安装系统时默认不安装vsftpd，在安装光盘中可以找到vsftpd的rpm包，在RHEL 6.1中版本为vsftpd-2.2.2-6.el6_0.1.i686.rpm。

找到后进行安装。

# rpm -ivh vsftpd-2.2.2-6.el6_0.1.i686.rpm2、vsftpd的配置目录在/etc/vsftpd/，vsftpd.conf为配置文件。

开启vsftpd服务# service vsftpd start关闭vsftpd服务# service vsftpd stop检查vsftpd运行状态# service vsftpd status重启vsftpd服务（修改vsftpd.conf配置文件后需要重启服务才能生效）# service vsftpd restart设置vsftpd开机启动# chkconfig vsftpd on禁用vsftpd开机启动# chkconfig vsftpd off3、配置vsftpd.confftp的默认目录为/var/ftp，一般在这个目录下有个pub目录（没有的话手动创建一个），可把这个目录权限设置为777，允许用户向这个目录中上传文件。

用户可以向/var/ftp目录下任何一个开放了权限的目录进行上传和下载。

# chmod 777 /var/ftp/puba）允许匿名用户访问和读写anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESwrite_enable=YESanon_umask=022anon_umask=022这个参数可能vsftpd.conf文件中没有，需要手动添加。

如果配置文件中这些参数有被注释掉的，需要取消注释。

如果不允许匿名访问，需要将anonymous_enable这个参数设置为NO，注释掉是没有用的，因为默认是允许。

CentOS 6.5 多站点vsftp服务器多项安全策略配置【例题】1、安装VSFTPD服务,创建三个FTP站点，分别为、、,其分别对应用的IPv4地址192.168.0.168、192.168.0.169、192.168.0.170，本地用户登录时，其主目录分别为/var/ftp、/var/ftp1、/var/ftp2。

2、所有站点域用户都可以上传文件和下载文件，所有站点本地用户访问的最大传输速率为1M，匿名用户访问的最大传输速率为512KB/S。

3、最大客户端连接数为100，同一IP地址允许最大客户端连接数20。

设置无任何操作的超时时间为5分钟, 设置数据连接的超时时间为2分钟。

4、设置FTP服务需要在运行级别3和5级别开机自动启动。

【配置】# cd /etc/sysconfig/network-scripts/ #切换到网卡文件目录下# cp -p ifcfg-eth0 ifcfg-eth0:1 #拷贝第一个网卡参数到第一个子网卡# cp -p ifcfg-eth0 ifcfg-eth0:2 #拷贝第一个网卡参数到第二个子网卡# vim ifcfg-eth0 #编辑第一个网卡文件[root@Linux network-scripts]# vim ifcfg-eth0:1 #编辑第一个子网卡文件[root@Linux network-scripts]# vim ifcfg-eth0:2 编辑第二个子网卡文件[root@Linux network-scripts]# service network restart #重启网卡下面是关闭和启动的提示正在关闭接口 eth0：设备状态：3 (断开连接)[确定]关闭环回接口： [确定]弹出环回接口： [确定]弹出界面 eth0：活跃连接状态：激活的活跃连接路径：/org/freedesktop/NetworkManager/ActiveConnection/3[确定][root@Linux network-scripts]# ifconfig #显示网卡配置的参数eth0 Link encap:Ethernet HWaddr 08:00:27:F6:5F:F7inet addr:192.168.0.168 Bcast:192.168.0.255 Mask:255.255.255.0inet6 addr: fe80::a00:27ff:fef6:5ff7/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:8826 errors:0 dropped:0 overruns:0 frame:0TX packets:38 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:573538 (560.0 KiB) TX bytes:2040 (1.9 KiB)eth0:1 Link encap:Ethernet HWaddr 08:00:27:F6:5F:F7inet addr:192.168.0.169 Bcast:192.168.0.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1eth0:2 Link encap:Ethernet HWaddr 08:00:27:F6:5F:F7inet addr:192.168.0.170 Bcast:192.168.0.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:200 errors:0 dropped:0 overruns:0 frame:0TX packets:200 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:15444 (15.0 KiB) TX bytes:15444 (15.0 KiB)[root@Linux network-scripts]# mount /dev/cdrom /mnt #挂载光盘到/mnt目录mount: block device /dev/sr0 is write-protected, mounting read-only #提示挂载成功[root@Linux network-scripts]# cd /mnt/Packages/ #切换到光盘的软件包目录下[root@Linux Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.i686.rpm #安装vsftpd服务器主程序[root@Linux Packages]# rpm -ivh bind-libs-9.8.2-0.17.rc1.el6_4.6.i686.rpm #这个四个都是DNS服务器包[root@Linux Packages]# rpm -ivh bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm[root@Linux Packages]# rpm -ivh bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm [root@Linux Packages]# rpm -ivh bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm [root@Linux Packages]# cd /etc/ #切换到/etc目录下[root@Linux etc]# vim -p named.conf named.rfc1912.zones 同时编辑两个文件，这里开始配置DNSnamed.conf主配置文件的配置结果named.rfc1912.zones 正反区域配置文件的结果[root@Linux etc]# cd /var/named/ #切换到/var/named目录下[root@Linux named]# cp -p named.localhost .zone #拷贝正解模板文件到这个正解区域文件[root@Linux named]# cp -p named.loopback 192.168.0.zone #拷贝反解模板文件到这个反解区域文件[root@Linux named]# vim -p .zone 192.168.0.zone #打开编辑正解和反解文件.zone文件配置192.168.0.zone 文件配置[root@Linux named]# service named start #启动DNS服务器Generating /etc/rndc.key: [确定]启动 named： [确定] #启动成功提示[root@Linux named]# nslookup #DNS测试命令> #测试这个域名的能否解析，以下一样。

RHEL6.5下部署samba企业级文件服务器实战1. 实验需求：1) 使用RPM包安装samba服务2) 实现匿名访问，验证可以读写文件、目录3) 实现指定用户的访问4) 实现指定用户的访问，并为用户赋予不同的权限5) 实现用户的别名访问，并测试权限6) 实现对特定的访问地址进行限制7) 实现访问windows系统中的共享资源2. 实验环境：Linux服务器系统版本：Red Hat Enterprise Linux 6.5 IP：192.168.10.3 Windows客户机系统版本：Windows 7 Ultimate x64 IP：192.168.10.2Samba软件版本：samba-3.6.93. 实验步骤：基本安装操作A. 挂载系统光盘并安装samba要安装samba服务需要从rpm软件包安装，rpm安装包一般放在系统光盘中的Packages目录中，首先将光盘手动挂载到系统的mnt目录下查看光盘已经被挂载在Packages目录下找到samba服务的软件包并安装B. 查看samba配置文件安装好samba之后就可以修改配置文件，实现相应共享服务一般conf配置文件都会放在/etc目录下，查找/etc/samba/目录，找到主配置文件smb.conf[root@localhost~]# more /etc/samba/smb.conf 查看文件里面的内容，发现内容很长，并且有很多#号的注释为了看起来方便，可以过滤掉所有带#号的行，并把过滤过后的文件内容保存为另外一个文件smb.conf.back：[root@localhost ~]# grep –v "#" /etc/samba/smb.conf > /etc/samba/smb.conf.back做备份的目的，是以防将来配置出错还可以把它继续拿来修改实现匿名访问，验证可以读写文件、目录[root@localhostsamba]# vi smb.conf #打开主配置文件[global]workgroup = MYGROUPserver string = Samba Server Version %v; netbios name = MYSERVER; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24; hosts allow = 127. 192.168.12. 192.168.13.log file = /var/log/samba/log.%mmax log size = 50security = sharepassdb backend = tdbsam以上为[global]全局模式的配置内容，其他保持默认即可，现在关心的是如果要实现匿名访问，只需要修改security 使安全级别为share（默认的为user）下面是对共享目录/opt/share进行配置，在配置文件的末尾插入以下行[share] #指定目录的共享名称path= /opt/share #指定共享share这个目录public= yes #public=guest ok，设为yes允许匿名用户访问browseable= yes #让匿名用户可以看到共享内容writable= yes #设置可以有写入的权限createmask = 0644 #设置新建文件的权限，表示属主具有读写权限，其他人都只有只读权限（rw-r--r--）directory mask = 0755 #设置新建目录的权限，表示属主具有读写执行权限，其他人没有写入权限（rwxr-xr-x）A. 修改后的脚本：[root@localhostsamba]# mkdir /opt/share #创建share共享目录[root@localhostsamba]#cd /opt/share[root@localhostsamba]#mkdir guest #创建guest目录，方便验证[root@localhostsamba]#touch aa.txt #创建aa.txt文件，方便验证[root@localhostsamba]# chmod 777 /opt/share #修改权限为777[root@localhostsamba]# service smb start #启动samba服务[root@localhostsamba]# netstat -ant #查看网络端口状态139和445两个samba服务的端口正在被监听，samba服务是正常的，下面就可以去客户机上测试了。

Centos6.5下搭建vsftp服务器和sftp服务器配置就此完成，重启vsftpd服务：service vsftpd restart。

查看系统端口状态:netstas -tulnp。

如果能看到22端口正在被vsftpd调用说明启动成功。

第二部分：在第一部分根据教程配置完成后，使用fileZilla或者winSCP连接时报错，提示连接服务器异常被退出，sftp服务有问题，这时候需要我们来配置sftp服务器。

（因为当时没有截图，隔了一段时间才来写这篇文章，所以，描述的词汇不是那么准确，还请见谅）具体步骤如下，大家一步步来操作即可实现sftp服务器的配置。

1、添加用户组代码示例:#groupadd sftp2、添加用户并设置为sftp组代码示例:#useradd -g sftp -s /sbin/nologin -M sftp （若之前设置过用户，可将该用户添加到需要的用户组中命令#usermod -g sftp wfq）查询用户是否存在#id wfq3、修改sftp用户的密码代码示例:#passwd sftp***********4、创建sftp用户的根目录并设置拥有者和组，修改权限（755）代码示例:#cd /home#mkdir sftp#chown root:sftp sftp#chmod 755 sftp5、在sftp的目录中创建admin可写的目录代码示例:#cd sftp#mkdir report#chown admin:sftp report/6、修改配置文件代码示例:#vim /etc/ssh/sshd_config修改#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp7、在sshd_config文件最后添加代码示例:Match User sftpX11Forwarding noAllowTcpForwarding noForceCommand internal-sftpChrootDirectory /home/sftp8、重启sshd服务代码示例:#service sshd restart再次进行连接，即可成功至此，一个简单的sftp服务器就配置完成了，是不是很简单哦。

说明：截止目前RHEL 6.x最新版本为RHEL 6.5，下面介绍RHEL 6.5的具体安装配置过程服务器相关设置如下：操作系统：RHEL 6.564位IP地址：192.168.0.54网关：192.168.0.1DNS：8.8.8.88.8.4.4一、安装RHEL 6.5用光盘成功引导系统，会出现下面的界面界面说明：Install or upgrade an existing system安装或升级现有的系统install system with basic video driver安装过程中采用基本的显卡驱动Rescue installed system进入系统修复模式Boot from local drive退出安装从硬盘启动Memory test内存检测这里选择第一项，安装或升级现有的系统，回车。

出现是否对CD媒体进行测试的提问，这里选择“Skip”跳过测试。

出现下面的界面Next选择语言为：English （English ）#生产服务器建议安装英文版本Next键盘选择为：U.S.EnglishNext选择第一项，基本存储设备Next选择第一项：Yes ，忽略所有数据Next设置主机名，默认即可，也可以自定义Next时区选择：Asia/Shanghai 亚洲/上海取消"System clock user UTC"前面的勾，不使用UTC 时间Next设置root 密码Next注意：如果你使用的密码过于简单，系统会自动提示：您的密码不够安全，过于简单化/系统化这里选择“Use Anyway"无论如何都使用Next选择最后一项，Create Custom Layout 创建自定义布局Next可以看到硬盘的容量，我这里显示的是16G ，现在自定义分区。

注意：分区之前，自己先要规划好，怎么分区我这里的分区如下：硬盘总共16GSwap 2G #一般设置为内存的2倍/14G #剩余所有空间特别说明：用于正式生产的服务器，切记必须把数据盘单独分区，防止系统出问题时，保证数据的完整性。

VMware ESXi 6.5 生产环境模拟实验部署说明原来写过一篇ESXi 6.0的环境模拟实验文档，现在6.5发布了，写了很多了6.5乱七八糟的文章了，这次写一篇完整的基本的部署文档，这次我尽量多写点说明，不像原来的只有图片截图了。

环境说明本次我们使用2台物理服务器，一台为直接安装了ESXi 6.5的服务器，这台也是我家里的NAS 系统，上面会部署DC和VCSA服务器，另外一台是Windows Server 2016服务器，上面安装了VMware WorkStaion，在WorkStation中进行虚拟出来其他的服务器。

我们这次不在用Windows版的vCenter，直接用Linux版的VCSA，以后的大家部署也都建议用VCSA，现在的VCSA已经完全可以实现Windows版下的功能，并且把Update Manager的功能也集成到了一起，一台就够了，并且大家可以参考我原来的文章VCSA HA，实现高可用比Windows方便很多了，当然还有个原因，我不高兴在装2台Windows了。

本次实验分为多部分第一部分是正常的使用iSCSI部署环境的实验，在完成这个实验后，我会另起一个进行VSAN 6.5的部署实验，然后还应该会写监控和备份的。

硬件环境下面是环境的虚拟出来机器的IP所有的网卡到时候在WorkStation里面虚拟成万兆的网卡，所有的网卡可以看到也都是双网卡了，模拟生产环境。

VMnet0，1，2，8这些是Workstaion中虚拟出来的网段，做这些网段是为了模拟正式环境，正式环境都会把每个不同功能的网卡分布在不同的网段。

软件环境DC Windows Server 2016Storage Windows Storage Server 2016ESXi vSphere 6.5VCSA VCSA6.5域控准备我们安装一台服务器，并且升级到域控，由于这个非常简单，而且原来早就准备好了，我就不截图了。

Vsftpd服务器配置【基本知识与操作】安装vsftpd：yum install vsftpd服务名：vsftpdvsftpd配置文件：/etc/vsftpd/vsftpd.conf默认本地用户不给登陆的文件：/etc/vsftpd/ftpusers （在此文件中的用户都不能登录FTP服务器）禁止或允许vsftpd的用户列表文件：/etc/vsftpd/user_list匿名用户登录的主目录：/var/ftp （该文件夹不可以有写权限，否则匿名用户无法登录）匿名用户使用的目录：/var/ftp/pub （为了能够让匿名用户上传文件，该文件夹权限为777）vsftpd的日志文件：/etc/logrotate.d/vsftpd.log当遇到500访问错误时：使用getsebool –a |grep ftp 可以查看与FTP服务有关的设置setsebool -P ftp_home_dir=1并查看文件权限问题（不能为满权限，属主不能为ftp）若匿名用户允许上传也开了写权限还是不能上传，则进行如下修改setsebool -P allow_ftpd_anon_write=1本地用户无法重命名自己上传的文件：setsebool -P allow_ftpd_full_access=1设置匿名用户只能上传不能下载chown_enable=YESchown_username=nobody【服务基本配置】1、匿名用户设置：anonymous_enable=YES ——是否允许匿名用户登录wirte_enable=YES ——是否允许本地用户&匿名用户写入的权限no_anon_password=YES ——若是启动这项功能，则使用匿名登入时，不会询问密码。

anon_root=/var/ftp ——设置匿名用户登陆的目录anon_upload_enable=YES ——是否允许匿名用户上传文件（需要将wirte_enable=yes）注意：vsfptd默认是不给匿名文件给予w权限的，所以想要以匿名用户上传文件，就需要在匿名用户FTP主目录（/var/ftp）下创建一个新的目录（默认为/var/ftp/pub）给予777权限就可以了。

RedHat6.5-Linux下安装telnet及FTP服务在RedHat6.5-Linux下安装telnet及FTP服务Telnet1、测试telnet软件包是否安装rpm –qa | grep telnet如果已经安装则显⽰软件包的版本号。

2、挂载光驱把linux 安装光盘放⼊光驱执⾏下⾯的命令cd /mntmkdir cdrommount /dev/cdrom /mnt/cdromcd /mnt/cdrom/Packages3、安装软件包cd到/mnt/cdrom/Packages⽬录，安装telnet服务程序# rpm -ivh telnet-0.17-47.el6_3.1.x86_64.rpm（不安装会出现-bash: telnet: command not found）# rpm -ivh telnet-server-0.17-47.el6_3.1.x86_64.rpm提⽰xinetd is needed by telnet-server-1:0.17-47.el6_3.1.x86_64telnet-server依赖xinetd包，故需要先装xinetd# rpm -ivh xinetd-2.3.14-39.el6_4.x86_64.rpm安装好xinetd依赖包以后再安装telnet：# rpm -ivh telnet-server-0.17-47.el6_3.1.x86_64.rpm如下所⽰：4、开启telnet服务（1）⽅法⼀：使⽤ntsysv,在出现的窗⼝之中，将 telnet 勾选起来，然后按下 OK 即可！（使⽤空格进⾏勾选）（2）⽅法⼆：切换/etc/xinetd.d/⽬录，vi编辑telnet⽂件，找到 disable = yes 将 yes 改成 no。

5、激活服务#service xinetd restart6、测试telnet服务#telnet 127.0.0.1FTP1、测试ftp软件包是否安装rpm –qa |grep ftp2、挂载光驱把linux 安装光盘放⼊光驱执⾏下⾯的命令cd /mntmkdir cdrommount /dev/cdrom /mnt/cdromcd /mnt/cdrom/Packages3、安装软件包cd到/mnt/cdrom/Packages⽬录，安装ftp服务程序# rpm -ivh ftp-0.17-54.el6.x86_64.rpm#rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm4、开启ftp服务（1）⽅法⼀：使⽤ntsysv,在出现的窗⼝之中，将vsftpd勾选起来，然后按下 OK 即可！（使⽤空格进⾏勾选）（2）⽅法⼆：service vsftpd start5、修改权限cd到/etc/vsftpd/⽬录，vi编辑vsftp.conf⽂件6、测试ftp服务#ftp 127.0.0.1RedHat-Linux⽹络环境配置1、第⼀种（⽴即⽣效，重启后配置丢失）ifconfig eth0 192.168.0.10 netmask 255.255.255.0ifconfig eth0 up2、第⼆种（重启后⽣效，重启电脑，IP不会丢失）vi /etc/sysconfig/network-scripts/ifcfg-eth0参考配置⽂件DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.0.10NETMASK=255.255.255.0GATEWAY=192.168.0.1HWADDR=00:0c:29:dd:a6:00。