標籤:
ntp1.作用:同步時間.2.原理:分層式結構.3.軟體:el6:ntp el7:chrony4.el6主設定檔 /etc/ntp.confrestrict 172.25.0.0 mask 255.255.255.0 -->允許誰來和我做同步server 172.25.0.10 -->我要找誰做同步特殊的表達方式 127.127.1.0 代表的是本地系統時間.和本地時間同步,指定層數的方式:server 127.127.1.0 fudge127.127.1.0 stratum 10在用戶端上,使用ntpdate -u 172.25.0.11來同步時間當我們重啟ntp服務後,需要等5-10分鐘才能夠被同步成功.5. el7 主設定檔 /etc/chrony.confallow 172.25.0/24 --> 允許誰來和我做同步server -->和誰做同步和本地時間做同步,指定層數的方式server 172.25.0.10local stratum 10在用戶端上,使用ntpdate -u 172.25.0.10來和服務端做同步6.啟服務el6 service ntpd restartel7 systemctl restart chronyd.service
ftp1.作用:共用檔案2.軟體 vsftpd3.工作原理:主動模式: 服務端21號連接埠處理連結請求,通過20號連接埠向用戶端傳輸資料.被動模式: 服務端通過21連接埠處理連結請求,隨後開啟一個隨即連接埠號碼通知用戶端從該連接埠號碼擷取資料.4.vsftpd支援的使用者類型:匿名使用者和本機使用者匿名使用者:在ftp伺服器中沒有指定賬戶,但是能訪問ftp伺服器相應資源的使用者.本機使用者:/etc/passwd使用者5.vsftpd結構 1) 主設定檔/etc/vsftpd/vsftpd.conf 2) 資料檔案 /var/ftp/pub 目錄6.訪問方式 1) 匿名訪問 [1] 瀏覽器ftp://172.25.0.11/pub/ lftp工具 -->對應的軟體名:lftp [2] lftp ip地址 [[email protected] ~]# lftp 172.25.0.11lftp 172.25.0.11:~> ls drwxr-xr-x 2 0 0 4096 Jan 06 06:43 publftp 172.25.0.11:/> cd pub/lftp 172.25.0.11:/pub> ls-rw-r--r-- 1 0 0 0 Jan 06 06:43 file1-rw-r--r-- 1 0 0 0 Jan 06 06:43 file10-rw-r--r-- 1 0 0 0 Jan 06 06:43 file2-rw-r--r-- 1 0 0 0 Jan 06 06:43 file3-rw-r--r-- 1 0 0 0 Jan 06 06:43 file4-rw-r--r-- 1 0 0 0 Jan 06 06:43 file5-rw-r--r-- 1 0 0 0 Jan 06 06:43 file6-rw-r--r-- 1 0 0 0 Jan 06 06:43 file7-rw-r--r-- 1 0 0 0 Jan 06 06:43 file8-rw-r--r-- 1 0 0 0 Jan 06 06:43 file9lftp 172.25.0.11:/pub> exit 2) 本機使用者訪問 lftp工具: 對於本機使用者來說,它的共用目錄是他的家目錄. lftp [email protected] [[email protected] ~]# lftp [email protected]Password: lftp [email protected]:~> ls ls: Login failed: 500 OOPS: cannot change directory:/home/testuserlftp [email protected]:~> 讀取不到家目錄下檔案的原因是selinux造成的需要開啟setsebool -P ftp_home_dir 17.下載 lftp登陸以後,使用get去下載 lftp 172.25.0.11:/pub> get file1 下載的位置是在你當前位置.8.上傳 本機使用者的上傳: lftp 登陸以後,使用put去上傳lftp [email protected]:~> put testuserfile 可以通過絕對路徑上傳我們當前位置所在目錄下的檔案 匿名使用者的上傳: 1) 程式限制 vim /etc/vsftpd/vsftpd.conf開啟anon_upload_enable=YES 2) UGO 給ftp使用者進入目錄所用的rwx許可權. 3) selinux許可權 semanage fcontext -a -t public_content_rw_t pub -->注意路徑 /var/ftp/pub restorecon -R -v pub -->針對的是 /var/ftp/pub setsebool -P allow_ftpd_anon_write 19.黑白名單黑名單:/etc/vsftpd/ftpusers在主設定檔裡面有一行參數:userlist_enable=YES如果參數是YES,則代表/etc/vsftpd/user_list是黑名單.如果參數是NO,則代表/etc/vsftpd/user_list是白名單.如果沒有該行配置,預設參數是NO. man 5 vsftpd.conf
零基礎學習雲端運算及大資料DBA叢集架構師【Linux系統\網路服務及安全配置2015年1月6日周三】
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
