顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - darlingshall

頁: [1]
1
Linux 討論版 / Cent 6.10搭建FTP服务器问题
« 於: 2019-08-20 16:34 »
搭了一个ftp服务器,启用了匿名访问和本地账号访问。
想要实现:
1 匿名用户上传文件后,即更改文件拥有者为SAS.以便SAS用户可以下载匿名用户上传的文件。匿名用户的根目录为/var/ftp 文件上传至 /var/ftp/uploads;
2 实体账户登录时都会被假设成SAS用户,根目录为SAS用户的家目录。

碰到的问题:
1 实体用户登录ftp后可以根目录下创建文件夹,但无法查看根目录下的内容,执行dir 或ls 命令时提示 ”226 Transfer done (but failed to open directory)“ 在网上搜答案,说是要把selinux设置为disable才可以,或者把SAS家目录权限放开至777(这个操作过,确实可以实现),想问下除了这两种方法,还有别的方法吗?
2 实体用户登录ftp后,根目录为SAS家目录,在此目录下无法看到匿名用户上传的文档,即无法看到/var/ftp/uploads文件夹下折内容,无法实现下载。自己想到的方式为将/var/ftp/uploads 链接至SAS家目录,更改uploads属组为SAS用户组,并给予改组r x 权限。不知道此方案是否可行.还有没有别的更好的方案?

下面是vsftpd.conf里的内容:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=002
anon_world_readable_only=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
chown_uploads=YES
chown_username=SAS
anon_upload_enable=YES
deny_email_enable=YES
no_anon_password=YES
anon_max_rate=300000
anon_umask=077
dirmessage_enable=YES
message_file=.message
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=nobody
ftpd_banner=Welcome to SASG FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
listen_port=21
pasv_enable=YES
accept_timeout=60
data_connection_timeout=300
idle_session_timeout=300
max_clients=8
max_per_ip=3
pasv_min_port=9521
pasv_min_port=9527
guest_enable=YES
guest_username=SAS
use_localtime=YES
banner_file=/etc/vsftpd/welcome.txt
local_max_rate=800000
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log



2
另外一种方法,适用于一台linux系统可登陆多台linux服务器的环境,
客户端-Cent OS 7    服务端-Cent OS 6 ( 可多台 )
 在客户端生成密钥对   使用命令 ssh-keygen -t rsa  按3次enter在默认路径下生成密钥对
在服务器端同样的账号家目录下新建.ssh目录并在此目录下新的建authorized_keys文件,公钥拷贝至服务器端.ssh目录并将公钥内容追加至authorized_keys文件.
尝试用ssh 10.15.11.**连接时出时提示 permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改客户端和服务器端的SELinux为permissive后再次尝试连接,提示
Permissions 0644 for '/root/.ssh/id_rsa' are too open
It is required that your private key files are NOT accessible by others
This private key will be ignored.
Load key "/root/.ssh/id_rsa":bad permissions
permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改服务器端和客户端 公钥文件权限 chmod 400 /root/.ssh/id_rsa 后可成功登陆。
后面尝试将客户端SELinux权限改为enforce后,依然可以成功登陆,但将服务器端SELinux权限改为enforce后再次提示permission denied
待后续补充SELinux知识
ps -eZ | grep sshd                                                      查看sshd进程的domain
find / -name ssh                                                         查找ssh有关的文件         查到  1配置文件:/etc/ssh   2执行文件: /usr/bin/ssh
ll -Z /etc/ssh    /usr/bin/ssh                                         查看所查到文件的类型字段分别为 sshd_key_t         ssh_exec_t
ll -Z /root/.ssh /home/SASG/.ssh                                查询.ssh目录下密钥文件的类型字段为  admin_home_t
chron -R -t sshd_key_t /home/SASG/.ssh /root/.ssh  更改文件类型
Permission denied (publickey,gssapi-keyex,gssapi-with-mic    再交尝试远程连接时报错信息的提示
vim /etc/ssh/sshd_config sshd.config                         修改此配置文件中 PassworAuthentication yes
services sshd restarte                                                重启sshd服务。
远程登录可用,但需输入服务器端账号的密码。

3
刚开始学linux,把自己的笔记本装了cent 7,想在公司用cent 7远程接入办公用的电脑 (win 7系统)处理工作方面的事情,方便工作不忙的时候在笔记本上练习敲命令。

但是这段时间碰到了远程连接方面的问题,之前笔记本(cent 7)是可以正常连接到 win 7(个人工作主机和局域网中的其它win 7终端) 和 win server的,后来用其它win 电脑远程了一下我自己的工作电脑(win 7),把cent 7那个远程挤掉线了,后面再连的时候就提示 error connecting to host.但是cent 7还是可以正常远程至win server 和其它 win7 电脑,并且用其它win 电脑远程至我工作的电脑(win 7)也没问题.有没有哪位高手碰到过类似的问题呢?


这个问题自从笔记本里装上了cent 7 后出现过很多次,第一次装完系统,远程连接工作电脑正常,后面因为某些原因,重装了cent 7,装完后无法远程了,没过多长时间,它自己又能连上了,再接下来就是前段时间用其它win 7终端 mstsc /admin 远程了下我的工作终端,就发现cent 7无法连接了。

4
Linux 討論版 / cent 6.10 链路聚合问题
« 於: 2019-04-12 09:04 »
在CENT 6.10行网网卡绑定后,在交换机端配置链路聚合,交换机上面的链路一直牌关闭状态无法通信。
网卡绑定方法:
修改两个网卡的配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0  vim /etc/sysconfig/network-scripts/ifcfg-eth1 修改后内容如下:
DEVICE=eth0 (eth1)
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
在/etc/sysconfig/network-scripts目录下新建ifcfg-bond0文件,文件内容如下
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.15.2.99
NETWORK=255.255.255.0
GATEWAY=10.15.2.1
DNS1=10.15.2.6
DNS2=10.15.2.32
在/etc/modprobe.d目录下新建 modprobe.conf文件,文件内容:
alias bond0 bonding
options bond0 miimon=100 mode=0   
 链路聚合方法:
1.      Switch(config)# int range G0/1-2              >>>进入您连接两个Linux 网卡的交换机接口

2.      Switch(config-if-range)#channel-protocol LACP           >>>为接口配置链路聚合的协议LACP

3.      Switch(config-if-range)#  channel-group 3 mode active        >>>将两个物理接口划进一个channel group,将两个物理接口划进一个channel group,这里我使用了poet channel 3

4.      Switch(config-if-range)# switchport mode access           >>>接口设置为access模式

5.      Switch(config-if-range)# switchport access vlan 111       >>>接口接入到VLAN 111中

6.      Switch(config)# int po3               >>>创建并进入Port Channel中

7.      Switch(config-if)# switchport mode access              >>>接口设置为access模式

8.      Switch(config-if)# switchport access vlan 111          >>>接口设置为access模式

哪位老师能帮看下配置方法哪里有问题吗? 个人觉得是是不是还要在linux系统上面配置类似链路聚合的协议呢?
另外尝试过修改 modprobe.conf 中mode=6,接交换机ACCESS 模式的接口是可以正常连接网络(但是只有一个网口灯闪,应该是平常只有一条链路传输民,另外一条只是备用)

頁: [1]