一、FTP搭建YUM源服务器

1、服务器

挂载centos镜像
[root@localhost ~]#yum install vsftpd
[root@localhost ~]#systemctl start vsftpd
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]# mkdir /var/ftp/centos7
[root@localhost ~]# mount  /dev/sr0   /var/ftp/centos7
[root@localhost ~]# df -hT
/dev/sr0                iso9660   4.3G  4.3G     0  100% /var/ftp/centos7
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anon_root=/var/ftp/

3、提供其他软件包如nginx

配置nginx及zabbix源
[root@yum-server ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
 只下载downloadonly
[root@yum-server ~]# yum clean all
[root@yum-server ~]# yum install nginx --downloadonly
[root@yum-server ~]# mkdir /var/ftp/{nginx,zabbix}
[root@yum-server ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/nginx \;
创建reopdata:
[root@yum-server ~]# createrepo /var/ftp/nginx                      //如果加入新软件包,重新创建

2、客户机

[root@client ~]# mv /etc/yum.repos.d/* /tmp    //备份默认源
[root@client ~]# vim /etc/yum.repos.d/centos7.repo //指向基础源
[my-centos7]
name=my-centos7
baseurl=ftp://x.x.x.x/centos7u2
gpgcheck=0
[root@client ~]# yum repolist    //看到YUM即可。

[root@yum-client ~]# vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx
baseurl=ftp://192.168.122.202/nginx
gpgcheck=0
enabled=1

[root@yum-client ~]# yum repolist
repo id                            repo name                                 status
nginx                              nginx                                          1
update                            centos update                             75
[root@yum-client ~]# yum -y install nginx

二、ftp的常见家庭配置

wget ftp://172.16.8.100/kvm-manager-centos  -O  /tmp/a.sh (-O指定存放路径,并改名为a.sh)

1. 启动和禁用匿名账户

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允许匿名用户登录ftp

2.启用和禁用本地用户

# vim /etc/vsftpd/vsftpd.conf
local_enable=YES //是否允许本地用户登录alice

3.启用和禁用上传功能

# vim /etc/vsftpd/vsftpd.conf
write_enable=YES //是否允许写(全局)

4.设置新建文件默认权限

# vim /etc/vsftpd/vsftpd.conf
local_umask=022 //控制本地用户上传文件的默认权限,umask表示666要减掉的权限,默认没有执行。
anon_umask=077 //控制匿名用户上传文件的默认权限 (注意另外6条配置)

5.锁定本地用户主目录

# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
#chmod -w /home/alice  //用户对家目录要减掉W权限。

6.自定义用户主目录

# vim /etc/vsftpd/vsftpd.conf
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录

7.设置下载速度

# vim /etc/vsftpd/vsftpd.conf
anon_max_rate=500000 //匿名用户限速
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数,线程数

8.降低本地FTP用户权限

系统用户,默认既可以通过控制台登录系统。又可以通过网络(ftp)访问服务器。
为了安全起见,可以降低ftp用户权限。
vim /etc/passwd
alice:x:1000:1000::/home/alice:/bin/bash
改为
alice:x:1000:1000::/home/alice:/sbin/nologin

FTP搭建YUM源服务器的更多相关文章

  1. 基于http方式搭建YUM源服务器

    基于http方式搭建YUM源服务器 (2012-09-21 11:59:14) 转载▼ 标签: yum linux lnmp lamp http 分类: Linux 为了方便公司80多台Linux服务 ...

  2. 使用FTP搭建YUM

    VSFTP搭建YUM源 1.安装FTP [root@FTP kel]# rpm -qa |grep vsftp vsftpd-2.2.2-6.el6_0.1.x86_64 首先需要安装的ftp软件为v ...

  3. 使用ftp搭建yum仓库

    此次操作在VMware Workstation虚拟机的CentOS7.5下进行 这里使用两台Linux主机,下表是它们所使用的操作系统以及IP地址. 两台Linux主机所使用的操作系统以及IP地址 操 ...

  4. 搭建yum源服务器

    在生产环境中,受到网络环境的影响,服务器可能带宽有限,连外网速度较慢或者局域网内的某些机器由于安全的限制,本身就不允许和外网和任何的连接.而这时候现在通过yum安装包或update包时就是一件比较麻烦 ...

  5. RedHat7搭建yum源服务器

    1.新建目录 # mkdir -p /content/rhel7/x86_64/{isos,dvd}/ 2.上传RedHat安装光盘镜像,上传后的路径为 /content/rhel7/x86_64/i ...

  6. 基于nginx搭建yum源服务器

      1.首先关闭防护墙或者设置规则通过且关闭selinux 停止firewall systemctl stop firewalld 禁止firewall开机启动 systemctl disable f ...

  7. CDH 5.5.1 Yum源服务器搭建

    CDH 5.5.1 Yum源服务器搭建 下载Cloudera Repo #下载资源仓库repo wget https://archive.cloudera.com/cdh5/redhat/6/x86_ ...

  8. 如何搭建ftp的yum源

                ftp的yum的搭建步骤 第一步:安装vsftpd程序包(系统已经安装) [root@station40 ~]# rpm -qa |grep vsftpd vsftpd-2.2 ...

  9. linux局域网搭建yum仓库(本地(file)、网络(ftp、http))

    linux局域网搭建yum仓库(本地(file).网络(ftp.http)) yum配置文件解释: [ ]:定义仓库,base为仓库的名字,可任意 name:仓库的简短文字描述 baseurl:仓库的 ...

随机推荐

  1. 说说关于洛谷P4779迪杰斯特拉的堆优化

    众所周知,这题必须要用堆优化的迪杰斯特拉的堆优化才能过,否则60分(错失一等奖) 我没有得过一等奖但还是要说: P4779 全过程: struct node//堆中的比较函数 { int dis; i ...

  2. Ubuntu打开中文输入法

    方法/步骤: 1.从system settings 进入language support 在keyboard input method system 中选择 ibus (这里以ibus为例) 然后cl ...

  3. [易学易懂系列|rustlang语言|零基础|快速入门|(2)|VSCODE配置]

    我们今天来配置下vscode+rust. vscode开发rust很方便.但配置有点坑,我们都认为vscode很简单,很完善. 但这里很多同学也出现不少问题. 我们在这里简单记录下win7下配置的过程 ...

  4. 一个web应用的诞生(7)

    现在所有的Py代码均写在default.py文件中,很明显这种方法下,一旦程序变的负责,那么无论对于开发和维护来说,都会带来很多问题. Flask框架并不强制要求项目使用特定的组织结构,所以这里使用的 ...

  5. 《SaltStack技术入门与实践》—— Grains

    Grains 本章节参考<SaltStack技术入门与实践>,感谢该书作者: 刘继伟.沈灿.赵舜东 前几章我们已经了解SaltStack各个组件以及通过一个案例去熟悉它的各种应用,从这章开 ...

  6. JAVA笔记25-IO流(3)-处理流举例

    处理流类型: 1.缓冲流 例1: import java.io.*; public class TestBufferStream{ public static void main(String arg ...

  7. kong CentOS7网关安装

    1.先安装postgres数据库,yum安装.yum install postgresql96yum install postgresql96-server配置环境变量export PGDATA=/v ...

  8. 【shell】文本按行逆序

    1.最简单的方法是使用tac [root ~]$ seq |tac 2.使用tr和awk. tr把换行符替换成自定义的分隔符,awk分解替换后的字符串,并逆序输出 [root ~]$ seq | tr ...

  9. postman—随机数和Monitors

    postman做重复测试时,随机数就有很大的作用,不用每次都输入 在postman的Params中,输入一个左大括号,会显示三种随机数: 也可以在body中设置 随机数如下: {{$guid}}:添加 ...

  10. 论文阅读:FlexGate: High-performance Heterogeneous Gateway in Data Centers

    摘要: 大型数据中心通过边界上的网关对每个传入的数据包执行一系列的网络功能,例如,ACL被部署来阻止不合格的流量,而速率限制被用于防止供应商过度使用带宽,但是由于流量的规模巨大,给网关的设计和部署带来 ...