顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - darlingshall

頁: [1]
1
Linux 討論版 / Cent 6.10搭建FTP服务器问题
« 於: 2019-08-20 16:34 »
搭了一个ftp服务器,启用了匿名访问和本地账号访问。
想要实现:
1 匿名用户上传文件后,即更改文件拥有者为SAS.以便SAS用户可以下载匿名用户上传的文件。匿名用户的根目录为/var/ftp 文件上传至 /var/ftp/uploads;
2 实体账户登录时都会被假设成SAS用户,根目录为SAS用户的家目录。

碰到的问题:
1 实体用户登录ftp后可以根目录下创建文件夹,但无法查看根目录下的内容,执行dir 或ls 命令时提示 ”226 Transfer done (but failed to open directory)“ 在网上搜答案,说是要把selinux设置为disable才可以,或者把SAS家目录权限放开至777(这个操作过,确实可以实现),想问下除了这两种方法,还有别的方法吗?
2 实体用户登录ftp后,根目录为SAS家目录,在此目录下无法看到匿名用户上传的文档,即无法看到/var/ftp/uploads文件夹下折内容,无法实现下载。自己想到的方式为将/var/ftp/uploads 链接至SAS家目录,更改uploads属组为SAS用户组,并给予改组r x 权限。不知道此方案是否可行.还有没有别的更好的方案?

下面是vsftpd.conf里的内容:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=002
anon_world_readable_only=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
chown_uploads=YES
chown_username=SAS
anon_upload_enable=YES
deny_email_enable=YES
no_anon_password=YES
anon_max_rate=300000
anon_umask=077
dirmessage_enable=YES
message_file=.message
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=nobody
ftpd_banner=Welcome to SASG FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
listen_port=21
pasv_enable=YES
accept_timeout=60
data_connection_timeout=300
idle_session_timeout=300
max_clients=8
max_per_ip=3
pasv_min_port=9521
pasv_min_port=9527
guest_enable=YES
guest_username=SAS
use_localtime=YES
banner_file=/etc/vsftpd/welcome.txt
local_max_rate=800000
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log



2
问题解决了:
在家目录下面找到一个叫 .freerdp的隐藏文件夹,在此文件夹下面找到known_hosts的文件,用vim打开并删除其中的内容即可。

3
今天尝试在一台刚搭建起来的Cent 6.10上面使用同样的vinagre软件远程那台cent 7不能远程连接的 win 7客户端,居然成功连接了。目前怀疑是问题在cent 7 这边,可能之前连接到win 7那边之后没有正常的断开,导致产生锁死文件(有点类似vim 打开某个文件之后没有正常关闭,再次打开时报错)。现在想尝试着找到vinagre这个软件的配置文件或者是写入文件,看能不能把这边文件删掉者重置。希望群里的老师方便的话支持一二。谢谢谢谢。

4
Linux 討論版 / Re: 关于磁盘分区的问题
« 於: 2019-06-11 17:27 »
楼上netman给到的建议楼主测试了吗?坐等测试结果……

5
blkid > uuid  将内容重定向到uuid文件
vim uuid 打开相应的文件
ctrl+v   选中你要复制的内容
y 复制选中的内容
vim /etc/fstab
p  粘贴复制的内容

6
用wireshark抓包,找到windows 7  客户端在发送给Linux的数据包中,有一个数据包问题,依然没有办法处理……

7
上午所做的操作等于说是回到了原点,使用密码验证的方式。
下午继续:
vim /etc/ssh/sshd_config sshd.config 后续更改配置文件 PassworAuthenttication no   
继续寻找问题点。
yum install -y setroubleshoot setroubleshoot-server   setroubleshoot会将错误信息写入/var/log/message
service auditd restart  重启auditd
在终端分别使用putty和linux客户端连接服务器,
tail /var/log/message  根据提示,分别输入以下命令:
grep sshd /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
再次尝试在终端分别使用putty和linux客户端连接服务器,
问题依旧,再次检查日志信息,根据提示将 .ssh文件夹的类型改回默认类型。即:/sbin/restorecon -v /root/.ssh
再次测试成功!!!

问题终得解决!有几点疑问:
1 grep sshd /var/log/audit/audit.log | audit2allow -M mypol   这条命令的作用是什么?自己看的是第4版的基础,里面没有提到这条命令,改天再看看第3版,找一下这个命令,猜测是启用什么策略
2 semodule -i mypol.pp 这个命令是根据提示做的,好像是说要实现什么就执行这条命令,具体什么给忘了?
3 等于说问题出在 .ssh文件夹的类型上面,上午把这个文件夹类型改成了shd_key_t ,下午根据提示再改回默认类型,其中原由哪位老师能否帮忙解释一下,谢谢谢谢。

8
另外一种方法,适用于一台linux系统可登陆多台linux服务器的环境,
客户端-Cent OS 7    服务端-Cent OS 6 ( 可多台 )
 在客户端生成密钥对   使用命令 ssh-keygen -t rsa  按3次enter在默认路径下生成密钥对
在服务器端同样的账号家目录下新建.ssh目录并在此目录下新的建authorized_keys文件,公钥拷贝至服务器端.ssh目录并将公钥内容追加至authorized_keys文件.
尝试用ssh 10.15.11.**连接时出时提示 permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改客户端和服务器端的SELinux为permissive后再次尝试连接,提示
Permissions 0644 for '/root/.ssh/id_rsa' are too open
It is required that your private key files are NOT accessible by others
This private key will be ignored.
Load key "/root/.ssh/id_rsa":bad permissions
permission denied (publickey, gssapi-keyex,gssapi-with-mic)
尝试更改服务器端和客户端 公钥文件权限 chmod 400 /root/.ssh/id_rsa 后可成功登陆。
后面尝试将客户端SELinux权限改为enforce后,依然可以成功登陆,但将服务器端SELinux权限改为enforce后再次提示permission denied
待后续补充SELinux知识
ps -eZ | grep sshd                                                      查看sshd进程的domain
find / -name ssh                                                         查找ssh有关的文件         查到  1配置文件:/etc/ssh   2执行文件: /usr/bin/ssh
ll -Z /etc/ssh    /usr/bin/ssh                                         查看所查到文件的类型字段分别为 sshd_key_t         ssh_exec_t
ll -Z /root/.ssh /home/SASG/.ssh                                查询.ssh目录下密钥文件的类型字段为  admin_home_t
chron -R -t sshd_key_t /home/SASG/.ssh /root/.ssh  更改文件类型
Permission denied (publickey,gssapi-keyex,gssapi-with-mic    再交尝试远程连接时报错信息的提示
vim /etc/ssh/sshd_config sshd.config                         修改此配置文件中 PassworAuthentication yes
services sshd restarte                                                重启sshd服务。
远程登录可用,但需输入服务器端账号的密码。

9
Linux 討論版 / Re: cent 6.10 链路聚合问题
« 於: 2019-04-12 16:14 »
问题解决了,关于上面的那个问题,尝试了一上 dmesg | grep bond 输出结果显示 unknown parameter 4    于是乎查看bonding.comf 文件,发现mode= 4  等号和4之间多了一个空格。

10
Linux 討論版 / Re: cent 6.10 链路聚合问题
« 於: 2019-04-12 15:50 »
FATAL: Error inserting bonding(lib/modules/2.6.32-754.11.1.e16.x86_64/kernel/drivers/net/bonding/bonding.ko):Unknown symblol in module, or unknown parameter (see dmesg)

11
Linux 討論版 / Re: cent 6.10 链路聚合问题
« 於: 2019-04-12 15:11 »
LACP 是 mode 4.

谢谢,上午已经改过来了。但是依然无法连接。
目前已经拿了一台新的交换机配置了链路聚合,以测试是交换机端的问题还是Linux配置的问题,接上交换机后,交换机两边的链路状态就由down变了UP了,再次接下Linux后,链路状态又是Down的状态。
刚重启了系统,系统开机时弹出了一个窗口,里面包含两条异常信息如下:
bringing up interface bond0: bonding device bond0 does not seem to be present,delaying initialization.

最后一行内容  Master 'bond0':Error:handshake with driver failed. aborting

12
Linux 討論版 / Re: cent 6.10 链路聚合问题
« 於: 2019-04-12 15:00 »
LACP 是 mode 4.

谢谢,上午已经改过来了。但是依然无法连接。
目前已经拿了一台新的交换机配置了链路聚合,以测试是交换机端的问题还是Linux配置的问题,接上交换机后,交换机两边的链路状态就由down变了UP了,再次接下Linux后,链路状态又是Down的状态。

13
刚开始学linux,把自己的笔记本装了cent 7,想在公司用cent 7远程接入办公用的电脑 (win 7系统)处理工作方面的事情,方便工作不忙的时候在笔记本上练习敲命令。

但是这段时间碰到了远程连接方面的问题,之前笔记本(cent 7)是可以正常连接到 win 7(个人工作主机和局域网中的其它win 7终端) 和 win server的,后来用其它win 电脑远程了一下我自己的工作电脑(win 7),把cent 7那个远程挤掉线了,后面再连的时候就提示 error connecting to host.但是cent 7还是可以正常远程至win server 和其它 win7 电脑,并且用其它win 电脑远程至我工作的电脑(win 7)也没问题.有没有哪位高手碰到过类似的问题呢?


这个问题自从笔记本里装上了cent 7 后出现过很多次,第一次装完系统,远程连接工作电脑正常,后面因为某些原因,重装了cent 7,装完后无法远程了,没过多长时间,它自己又能连上了,再接下来就是前段时间用其它win 7终端 mstsc /admin 远程了下我的工作终端,就发现cent 7无法连接了。

14
Linux 討論版 / cent 6.10 链路聚合问题
« 於: 2019-04-12 09:04 »
在CENT 6.10行网网卡绑定后,在交换机端配置链路聚合,交换机上面的链路一直牌关闭状态无法通信。
网卡绑定方法:
修改两个网卡的配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0  vim /etc/sysconfig/network-scripts/ifcfg-eth1 修改后内容如下:
DEVICE=eth0 (eth1)
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
在/etc/sysconfig/network-scripts目录下新建ifcfg-bond0文件,文件内容如下
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.15.2.99
NETWORK=255.255.255.0
GATEWAY=10.15.2.1
DNS1=10.15.2.6
DNS2=10.15.2.32
在/etc/modprobe.d目录下新建 modprobe.conf文件,文件内容:
alias bond0 bonding
options bond0 miimon=100 mode=0   
 链路聚合方法:
1.      Switch(config)# int range G0/1-2              >>>进入您连接两个Linux 网卡的交换机接口

2.      Switch(config-if-range)#channel-protocol LACP           >>>为接口配置链路聚合的协议LACP

3.      Switch(config-if-range)#  channel-group 3 mode active        >>>将两个物理接口划进一个channel group,将两个物理接口划进一个channel group,这里我使用了poet channel 3

4.      Switch(config-if-range)# switchport mode access           >>>接口设置为access模式

5.      Switch(config-if-range)# switchport access vlan 111       >>>接口接入到VLAN 111中

6.      Switch(config)# int po3               >>>创建并进入Port Channel中

7.      Switch(config-if)# switchport mode access              >>>接口设置为access模式

8.      Switch(config-if)# switchport access vlan 111          >>>接口设置为access模式

哪位老师能帮看下配置方法哪里有问题吗? 个人觉得是是不是还要在linux系统上面配置类似链路聚合的协议呢?
另外尝试过修改 modprobe.conf 中mode=6,接交换机ACCESS 模式的接口是可以正常连接网络(但是只有一个网口灯闪,应该是平常只有一条链路传输民,另外一条只是备用)

頁: [1]