为vSphere准备存放OS的NFS空间+FTP本地账户登陆管理

标签：服务器   vsftp   nfs   vsphere   

最近在搭建VMware vSphere的企业化环境，需要提供一个NFS共享存储空间，用于存放操作系统的ISO镜像，同时希望ESXi只读方式挂载，并用FTP方式进行管理。

本人采用新版的CentOS7系统作为FTP和NFS的服务器。

服务器前期搭建条件说明：

CentOS7系统已经挂载了IP SAN用于ftp的存储空间，位置在/data。

vsftp服务器的搭建

目标：

（1）vsftp为系统本地用户，其家目录为/data，该用户无shell，ftp的存储空间位于vsftp的目录下；

（2）vsftp用户对/data有读写权限，能够上传、下载、新建、删除；

（3）提供匿名用户只读访问，匿名用户的根目录同vsftp用户的根目录，即/data；

（4）保留vsftp默认的配置中对于特殊系统用户的限制，登陆ftp目录的用户不能跳出/data；

1、准备vsftp用户

# useradd -g ftp -d /data -s /sbin/nologin vsftp

2、修改/data目录权限

# chmod 777 /data

3、安装vsftp

# yum install vsftp

4、配置vsftp

# vim /etc/vsftpd/vsftpd.conf

...

anonymous_enable=YES

# 设置匿名用户的主目录

anon_root=/data

...

local_enable=YES

write_enable=YES

# 允许对家目录进行写操作

allow_writeable_chroot=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

anon_world_readable_only=YES

...

# 将登陆用户限制在其主目录

chroot_local_user=YES

...

以上配置只是罗列了关键的配置选项

对于allow_writeable_chroot=YES作额外的说明如下：

<!>之前配置的时候，没有配置时，登陆报错：

500 OOPS: vsftpd: refusing to run with writable root inside chroot

出现的原因是:

Add stronger checks for the configuration error of running with a writeable
root directory inside a chroot(). This may bite people who carelessly turned
on chroot_local_user but such is life.

据以上的内容可知, vsftpd提高了它的安全性, 以确定在用户的主目录可写性因用户启用了chroot_local_user选项而导致的权限问题, 但是这个也同时给用户的正常登陆带来了问题, 也就是说, 用户的主目录(一般是/home/user 如/home/wwufengg)是不可写的,如果你在设置用户权限时设置了可写权限,就会出现如上所示的500 OOPS错误. 归根到底就是由于vsftpd的用户权限设置过严导致的. 既然知道了它产生的根源, 解决办法就是给用户设置合适的权限即可。本人通过修改配置文件中的选项来解决

allow_writeable_chroot=YES //针对标准vsftpd(standonly)模式
allow_writable_chroot=YES //针对vsftpd-ext(xinet.d)模式的

对于此问题具体可以参看

http://www.cnblogs.com/wwufengg/archive/2012/10/29/500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot.html

5、配置selinux

# setsebool -P ftp_home_dir on // 设置ftp用户可以使用home目录

# setsebool -P ftpd_full_access on // 设置ftp用户有所有权

6、配置firewalld（如果装了防火墙）

# firewall-cmd --add-service=ftp --permanent

# firewall-cmd --reload

NFS配置

1、安装NFS

# yum -y install nfs-utils

2、编辑域（非必要）

# vim /etc/idmapd.conf
Domain = srv.world

3、配置NFS
# vim /etc/exports
/data 192.168.3.0/24(ro，all_squash)

4、重启服务

# systemctl start nfs-server

5、设置开机自启动

# systemctl enable nfs-server

为vSphere准备存放OS的NFS空间+FTP本地账户登陆管理

标签：服务器   vsftp   nfs   vsphere   

原文地址：http://huanghai.blog.51cto.com/2466276/1834814