1.部署 yum 软件仓库

1.1.使用本地 yum

挂载

umount /dev/sr0

mount /dev/sr0 /media/
mkdir /root/yum.bak
mv /etc/yum.repos.d /root/yum.bak
vim /etc/yum.repos.d/test.repo
  [local-yum] #定义名称
  name = local-yum #定义使用的yum
  baseurl = file:///media/ #定义挂载的光盘路径
  enabled = 1
  gpgcheck = 0 #不要校验序列号
yum clean all #清理缓存
yum list #生成 yum 缓存
yum install -y vsftpd #安装软件

1.2.通过 ftp 搭建私有的 yum

服务器挂载光盘:
匿名访问时,看到光盘目录(也可以挂载到ftp目录下)
vim /etc/vsftpd/vsftpd.conf
  anonymous_enable=YES #允许匿名访问
  anon_root=/media
  local_enable=NO
  write_enable=YES  #开放服务器的写权限
  anon_umask=022
  anon_upload_enable=YES  #允许匿名上传
  anon-mkdir_write_enable=YES  #允许匿名用户创建目录
  dirmessage_enable=YES
systemctl restart vsftpd

客户机:
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/yum.repo
  [ftp]
  name=ftp-yum
  baseurl=ftp://服务器IP
  enabled=1
  gpgcheck=0
yum clean all
yum list

1.3.公网 yum

mkdir /root/yum.bak

mv /etc/yum.repos.d/* /root/yum.bak

cd /etc/yum.repos.d/

wget -O CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all

yum list

2.一些命令

查询软件包:

yum list 软件名

yum info 软件名

yum search 关键词

查询软件包组:

yum grouplist

yum groupinfo

安装软件:

yum install 软件名

yum groupinstall 包组名

升级软件:

yum update

yum groupupdate

卸载软件:

yum remove 软件名

yum groupremove 包组名

3.FTP 文件传输服务

3.1.FTP 服务概述

FTP 连接及连接模式

控制连接:TCP 21,用于发送 ftp 命令信息

数据连接:TCP20,用于上传、下载数据

数据连接的建立类型:

  主动模式:服务端从 20 端口主动向客户端发起连接(通过21端口连接,上传下载过20端口)

  被动模式:服务端在指定范围内某个端口被动等待客户端连接(只启用21端口)

FTP 传输模式

文本模式:ASCII 模式,以文本序列传输数据

二进制模式:Binary 模式,以二进制序列传输数据

FTP 用户类型:匿名用户、本地用户、虚拟用户

常见 FTP 服务器类型

  IIS、Serv-U

  wu-ftpd、Proftpd

  vsftpd(Very Secure FTP Daemon)

常见的 FTP 客户端程序

  ftp 命令

  CuteFTP、FlashFXP、LeapFTP、Filezilla

  gftp、kuftp

3.2.vsftpd 服务基础

主程序:/usr/sbin/vsftpd

服务名:vsftpd

用户控制列表文件:

  /etc/vsftpd/ftpusers

  /etc/vsftpd/user_list

主配置文件:

  /etc/vsftpd/vsftpd.conf

3.2.1.常用的全局配置项

listen=YES:是否以独立运行的方式监听服务

listen_address=192.168.4.1:设置监听的IP 地址(只监听业务流)
listen_port=21:设置监听FTP 服务的端口号
write_enable=YES:是否启用写入权限(总开关)
download_enable=YES:是否允许下载文件
userlist_enable=YES:是否启用 user list列表文件
userlist_deny=YES:是否禁用 user list 中的用户
max_clients=0:限制并发客户端连接数(并发量,0表示无限制)
max_per_ip=0:限制同一 IP 地址的并发连接数

3.2.2.常用的匿名 FTP 配置项

anonymous_enable=YES:启用匿名访问
anon_umask=022:名用户所上传文件的权限掩码(反码,022:文件是644【666-022】,目录是755【777-022】)
anon_root=/var/ftp:匿名用户的 FTP 根目录
anon_upload_enable=YES:允许上传文件
anon_mkdir_write_enable=YES:允许创建目录
anon_other_write_enable=YES:开放其他写入权
anon_max_rate=0:限制最大传输速率(字节/秒),0表示不受限制

3.2.3.常用的本地用户 FTP 配置项

local_enable=YES:是否启用本地系统用户
local_umask=022:本地用户所上传文件的权限掩码
local_root=/var/ftp:设置本地用户的FTP 根目录
chroot local user=YES:是否将用户禁锢在主目录
local_max_rate=0:限制最大传输速率(字节/秒)

vsftpd 也支持 tcp_wrappers 的访问控制:tcp_wrapperd=YES

3.3.匿名访问上传 FTP 服务器

1.准备匿名 FTP 访问目录:/var/ftp 目录默认权限是不能拉满的,如果要拉满,要在里面创建子目录

使匿名用户 FTP 会该目录有写入权限:chown ftp /var/ftp/pub/(或者给 pub 目录开放777)

2.开放匿名用户配置,并启动 vsftpd 服务

vim /etc/vsftpd/vsftpd.conf

    anonymous_enable=YES #允许匿名访问

    local_enable=NO

    write_enable=YES  #开放服务器的写权限

    anon_umask=022

    anon_upload_enable=YES  #允许匿名上传

    anon-mkdir_write_enable=YES  #允许匿名用户创建目录

    dirmessage_enable=YES

3.想要使用本地登录 FTP,必须要有系统密码

4.设置白名单

vim /etc/vsftpd/user_list(配置只允许登录的用户名)

vim /etc/vsftpd/vsftpd.conf(末尾添加)

  userlist_enable=YES
  userlist_deny=NO

3.4.构建基于虚拟用户的 FTP 服务

创建账号数据

1.建立虚拟 FTP 用户的账号数据库文件

vim /etc/vsftpd/vusers.list(奇数行是用户名,下一行是上一行用户的密码)
  jerry
  123.com
  tom
  123.com
yum install -y pam
yum install -y libdb-utils
yum install -y libdb
cd /etc/vsftpd/
db_load -T -t hash -f vusers.list #转换
chmod 600 /etc/vsftpd/vusers.* #明文存储,所以权限为600

2.创建FTP根目录及虚拟用户映射的系统用户(映射账户权限,按照匿名账户权限来的)

useradd -d /var/ftproot -s /sbin/nologin virtual #映射账户的家目录
chmod 755 /var/ftproot/

3.建立支持虚拟用户的PAM认证文件

vim /etc/pam.d/vsftpd.vu
  #%PAM-1.0
  auth required pam_userdb.so db=/etc/vsftpd/vusers
  account required pam_userdb.so db=/etc/vsftpd/vusers

添加虚拟用户支持

4.在 vsftpd.conf 文件中添加支持配置

vim /etc/vsftpd/vsftpd.conf(末尾修改)
  local_enable=YES
  write_enable=YES
  anon_umask=022
  allow_writeable_chroot=YES
  pam_service_name=vsftpd.vu #指定新的 PAM 认证文件
  guest_enable=YES #启用用户映射功能
  guest_username=virtual #指定映射的系统用户名称
systemctl restart vsftpd

如果使用了白名单,需要把 virtual、jerry、tom 加入白名单

5.为个别虚拟用户建立独立的配置文件

mkdir /etc/vsftpd/vusers_dir/
cd /etc/vsftpd/vusers_dir/
touch jerry
touch tom
vim tom
  annon_other_write_enable=YES
  annon_mkdir_write_enable=YES
vim /etc/vsftpd/vsftpd.conf
  user_config_dir=/etc/vsftpd/vusers_dir

启动服务并测试

6.重新加载 vsftpd 配置

7.使用虚拟 FTP 账户访问测试

7、yum 仓库服务与 PXE 网络装机的更多相关文章

  1. YUM仓库服务与PXE网络装机

    1.yum:基于RPM包构建软件更新机制自动解决依赖关系,软件包由软件包库提供 提供方式:ftp服务:ftp://IP地址/仓库目录 Http服务:http ://  IP地址/仓库目录 本地目录:f ...

  2. Service系统服务(五):PXE基础装机环境、配置并验证DHCP服务、配置PXE引导、验证PXE网络装机、PXE+kickstart自动装机

    一.PXE基础装机环境 目标: 本例要求为后续的PXE服务器构建提供RHEL7软件仓库,完成下列任务: 1> 在CentOS真机部署Web目录/var/www/html/rh7dvd   2&g ...

  3. Linux shell编写脚本部署pxe网络装机

    Linux shell编写脚本部署pxe网络装机 人工安装配置,Linux PXE无人值守网络装机  https://www.cnblogs.com/yuzly/p/10582254.html 脚本实 ...

  4. PXE网络装机

    PXE网络装机配置 安装CentOS 6.5系统 1.配置服务端IP地址和yum源 略 2.安装配置VSFTP服务 vsftpd 的作用:为客户端提供FTP服务,便于客户端下载操作系统 (1)安装vs ...

  5. YUM仓库服务

    YUM仓库服务 大纲 1部署yum软件仓库 1.1 准备网络安装源(服务器端) 1.2 配置软件仓库位置(客户机端)   1部署yum软件仓库 借助于YUM软件仓库,可以完成安装.卸载.自动升级rpm ...

  6. linux局域网搭建yum仓库(本地(file)、网络(ftp、http))

    linux局域网搭建yum仓库(本地(file).网络(ftp.http)) yum配置文件解释: [ ]:定义仓库,base为仓库的名字,可任意 name:仓库的简短文字描述 baseurl:仓库的 ...

  7. 十六.部署PXE网络装机

    PXE组件及过程分析 • 需要哪些服务组件? – DHCP服务,分配IP地址.定位引导程序 – TFTP服务,提供引导程序下载 – HTTP服务,提供yum安装源 • 客户机应具备的条件 – 网卡芯片 ...

  8. linux pxe网络装机无人值守

    项目分析远程装机的实现:配置DHCP+HTTP+TFTP提供通过vesamenu.c32模块实现图形PXE菜单为不同系统分别提供ks应答文件将第三方rpm包以yum源的方式提供:集中提供ntfs-3g ...

  9. Linux PXE 网络装机

    一.基础网络建设 Linux配置静态IP-192.168.5.1 # vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT= ...

  10. 自建yum仓库,分别为网络源和本地源

    配置本地源 建立本地源目录 [root@qingcheng-db lgp]#mkdir /mnt/cdrom [root@qingcheng-db lgp]#mkdir /yum 挂载Centos光盘 ...

随机推荐

  1. KingbaseES V8R3 备份恢复系列之 -- sys_rman备份过程分析

    ​ 案例说明: 本案例通过对KingbaseES sys_rman物理备份过程的详细描述,有助于在执行sys_rman过程中发生故障的分析. 适用版本: KingbaseES V8R3 一.sys_r ...

  2. #最大公约数#CF346A Alice and Bob

    题目传送门 CF346A 分析 可以发现其所能表示的数就是能被最大公约数整除的数,且这些数不能超过最大值, 于是判断一下取数的奇偶性即可 代码 #include <cstdio> #inc ...

  3. Socket.D v2.4.9 发布

    Socket.D 是什么东东? 是基于"事件"和"语义消息""流"的网络应用协议.在微服务.移动应用.物联网等场景,可替代 http.web ...

  4. 两个专栏帮你搞定【图像拼接(image stitching)】

    [图像拼接论文精读]专栏:图像拼接论文精读 [图像拼接源码精读]专栏:图像拼接论文源码精读 前言 图像拼接(image stitching)是计算机视觉中的高级图像处理手段,是一个小众方向,研究的人很 ...

  5. HMS Core打造影音娱乐行业解决方案,助推视听新浪潮

    6月28日,HDD·HMS Core. Sparkle影音娱乐线上沙龙在各大直播平台与开发者们见面.本次线上沙龙围绕影音娱乐行业现状观察和趋势.用户数据洞察分析以及HMS Core影音娱乐行业解决方案 ...

  6. HR必备|可视化大屏助HR实现人才资源价值最大化

    人力资源管理质量的优劣关系到企业可持续发展目标的实现,在信息化时代背景下,应用信息技术加强人力资源管理过程的优化,利用技术提升人力资源管理质量和效率已是大势所趋. 利用信息技术构建信息化人力资源管理平 ...

  7. PMF源解析技术在大气颗粒物与VOCs研究中的创新应用

    目前,大气颗粒物和臭氧污染成为我国亟待解决的环境问题.颗粒物和臭氧污染不仅对气候和环境有重要影响,而且对人体健康有严重损害.而臭氧的前体物之一为挥发性有机物(VOCs).为了高效.精准地治理区域大气颗 ...

  8. 保护C#代码的艺术:深入浅出代码混淆技术

    摘要 在C#开发中,代码的保护是一个不可忽视的问题.本文深入探讨了几种常用的C#代码混淆工具,帮助开发者理解如何有效地保护代码不被反编译.同时,本文也对混淆技术的优缺点进行了分析,并提供了一些实际使用 ...

  9. ython 并不合适职场编程,SPL 才行

    职场人员使用 Excel 进行数据处理已经成为家常便饭.不过相信大家一定有过很无助的情况,比如复杂计算.重复计算.自动处理等,再遇上个死机没保存,整个人崩溃掉也不是完全不可能. 如果学会了程序语言,这 ...

  10. 争论不休的一个话题:金额到底是用Long还是BigDecimal?

    在网上一直流传着一个争论不休的话题:金额到底是用Long还是用BigDecimal?这个话题一出在哪都会引起异常无比激烈的讨论.... 比如说这个观点:算钱用BigDecimal是常识 有支持用Lon ...