题目:搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)
1)基于虚拟用户的访问形式;
2)匿名不允许上传;
3)禁锢所有的用户于其家目录当中;
4)限制最大并发连接数为200;
5)匿名用户的最大传输速率512KB/s;
6)虚拟用户的账号存储在mysql数据库当中。
7)数据库通过NFS进行共享。
搭建环境:
FTP/NFS服务器:192.168.10.99 (CentOS 7)
搭建FTP/NFS详细过程:
1、配置vsftpd基于pam_mysql的虚拟用户的访问形式,虚拟用户的账号存储在mysql数据库当中。其中已创建的虚拟用户有tom和jerry,密码分别为123和321
这一步骤详细过程参考博客《vsftpd基于pam_mysql的虚拟用户机制》。
2、编辑vsftpd配置文件/etc/vsftpd/vsftpd.conf
[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf # 设置匿名用户不允许上传 anonymous_enable=YES anon_upload_enable=NO # 禁锢所有的用户于其家目录当中 chroot_local_user=YES # 限制最大并发连接数为200 max_clients=200 # 设置匿名用户的最大传输速率512KB/s anon_max_rate=512000
3、重启vsftpd服务
[root@ftp ~]# systemctl restart vsftpd.service [root@ftp ~]# ss -tnl | grep :21 LISTEN 0 32 :::21 :::*
4、数据库通过NFS进行共享
#由mysql主配置文件/etc/my.cnf可知,mysql数据库目录为/var/lib/mysql,通过NFS进行共享
[root@ftp ~]# vim /etc/exports /var/lib/mysql 192.168.0.0/16(rw,no_root_squash)
此处之所以需要添加no_root_squash这个选项,是因为mysql服务在第一次启动时需要以管理员root身份进行初始化,因此在第一次启动之后就可以去掉no_root_squash选项了。
#启动NFS服务
[root@ftp ~]# systemctl start nfs.service
#确保NFS客户端和NFS服务端的mysql用户的UID一致
#客户端查看NFS共享
[root@ftpclient ~]# showmount -e 192.168.10.99 Export list for 192.168.10.99: /var/lib/mysql 192.168.0.0/16
#客户端挂载NFS共享文件系统
[root@ftpclient ~]# mkdir -p /mydata/data [root@ftpclient ~]# chown -R mysql.mysql /mydata/data # 修改权限使mysql有rwx权限 [root@ftpclient ~]# mount -t nfs 192.168.10.99:/var/lib/mysql /mydata/data
#客户端下载mariadb-server,编辑配置文件/etc/my.cnf,修改如下配置项
[root@ftpclient ~]# yum -y install mariadb-server [root@ftpclient ~]# vim /etc/my.cnf [mysqld] datadir=/mydata/data socket=/mydata/data/mysql.sock
#启动mysql服务
[root@ftpclient ~]# systemctl start mariadb
需要注意的是,mysql命令行客户端工具默认的socket路径是/var/lib/mysql/mysql.sock,所以在使用mysql时会出现如下问题:
[root@ftpclient ~]# mysql ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock‘ (2)
解决方法如下。
方法一:使用-S选项指明socket文件路径
[root@ftpclient ~]# mysql -S /mydata/data/mysql.sock
方法二:创建链接socket文件
[root@ftpclient ~]# ln -s /mydata/data/mysql.sock /var/lib/mysql/mysql.sock # 之后就可以直接使用mysql了
另外需要注意的是,当有多个主机的数据库通过NFS共享数据时,只能启动其中的一个数据库服务,其它的主机上的数据库服务必须关闭。
经过测试,在任何一台主机上的数据库中创建的数据都能够同步。
本文出自 “Tab” 博客,请务必保留此出处http://xuweitao.blog.51cto.com/11761672/1934223
搭建FTP/NFS服务(vsftpd基于虚拟用户的访问形式)
原文地址:http://xuweitao.blog.51cto.com/11761672/1934223