crushlinux

RHEL5下搭建FTP文件传输服务

RHEL5下搭建FTP文件传输服务

FTP全名是FileTransfer Protocol(文件传输协议) C/S架构

FTP可以跨越平台，也可以运行在Internet上面，在linux下面FTP可以通过很多软件来实现，我们linux下面最常用的FTP服务器架设使用vsftpd（Very Secure FTP Daemon）软件，支持15000个用户的并发访问。Vsftpd是一个基于GPL发布的FTP服务器软件，其中vs是指very secure的缩写，由此可以看出，本软件的的初衷是为了服务的安全。

下面是关于FTP这个服务的属性

FTP服务相关软件

IIS Serv-U Vsftpd proftpd pureftpd

FTP客户端相关软件

ftp命令 CuteFTPFlashFTP LeapFTP Filezilla gftp kuftp

VSFTP的守护进程

/usr/sbin/vsftpd

FTP的脚本

/etc/init.d/vsftpd

FTP的端口

TCP协议的20，21端口与客户端进行通信

20用于建立数据连接，传输文件数据。

21用于建立控制连接，并传输FTP控制命令。

用户控制列表文件

/etc/vsftpd/ ftpusers 文件中的用户禁止登录FTP服务器（黑名单）

/etc/vsftpd/ user_list 文件中的用户可能被禁止或允许登录FTP服务器，具体看vsftpd.conf的设置

主配置文件

/etc/vsftpd/vsftpd.conf

FTP的工作模式：

主动模式：

被动模式：

主动模式与被动模式的优缺点：

主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

根据传输文件是否进行字符转换分为：

文本模式（又称为ASCII）以文本序列传输数据，用的较多

二进制模式（又称为Binary模式）以二进制序列传输数据

FTP用户类型;

匿名用户：anonymous或ftp

本地用户：帐号名称、密码等信息保存在passwd、shadow文件中

虚拟用户：使用独立的帐号/密码数据文件（将FTP帐号与系统帐号的关联性降低）

下面来具体搭建FTP服务

搭建yum仓库：

[root@crushlinux ~]# mount /dev/cdrom /mnt

[root@crushlinux ~]# cat/etc/yum.repos.d/rhel-debuginfo.repo

[rhel-Server]

name=Red Hat Enterprise Server

baseurl=file:///mnt/Server

enabled=1

gpgcheck=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@crushlinux ~]# yum -y install vsftpd

[root@crushlinux ~]# cat/etc/vsftpd/vsftpd.conf

常用的匿名FTP配置项

anonymous_enable=YES 是否允许匿名用户访问

anon_umask=022 匿名用户所上传文件的权限掩码

anon_root=/var/ftp 设置匿名用户的FTP根目录

anon_upload_enable=YES 是否允许匿名用户上传文件

anon_mkdir_write_enable=YES 是否允许匿名用户允许创建目录

anon_other_write_enable=YES 是否允许匿名用户有其他写入权（改名，删除，覆盖）

anon_max_rate=0 限制最大传输速率（字节/秒）0为无限制

常用的本地用户FTP配置项

local_enable=YES 是否允许本地系统用户访问

local_umask=022 本地用户所上传文件的权限掩码

local_root=/var/ftp 设置本地用户的FTP根目录

chroot_list_enable=YES 表示是否开启chroot的环境，默认没有开启

chroot_list_file=/etc/vsftpd/chroot_list

表示写在/etc/vsftpd/chroot_list文件里面的用户是不可以出chroot环境的。默认是可以的。

Chroot_local_user=YES 表示所有写在/etc/vsftpd/chroot_list文件里面的用户是可以出chroot环境的，和上面的相反。

local_max_rate=0 限制最大传输速率（字节/秒）0为无限制

常用的全局配置项

listen=YES 是否以独立运行的方式监听服务

listen_address=192.168.4.1 设置监听FTP服务的IP地址

listen_port=21 设置监听FTP服务的端口号

write_enable=YES 是否启用写入权限（上传，删除文件）

download_enable＝YES 是否允许下载文件

dirmessage_enable=YES 用户切换进入目录时显示.message文件

xferlog_enable=YES 启用日志文件，记录到/var/log/xferlog

xferlog_std_format=YES 启用标准的xferlog日志格式，禁用此项将使用vsftpd自己的格式

connect_from_port_20=YES 允许服务器主动模式（从20端口建立数据连接）

pasv_enable=YES 允许服务器被动模式

pasv_max_port=24600 设置被动模式服务器的最大端口号

pasv_min_port=24500 设置被动模式服务器的最小端口号

pam_service_name=vsftpd 用户认证的PAM文件位置（/etc/pam.d/vsftpd.vu）

userlist_enable=YES 是否启用user_list列表文件

userlist_deny=YES 是否禁用user_list中的用户

max_clients=0 限制并发客户端连接数

max_per_ip=0 限制同一IP地址的并发连接数

tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制

chown_username=root 表示匿名用户上传的文件的拥有人是root，默认是关闭的

ascii_upload_enable=YES 表示是否允许用户可以上传一个二进制文件，默认是不允许的

ascii_download_enable=YES 这个是代表是否允许用户可以下载一个二进制文件，默认是不允许的

nopriv_user=vsftpd 设置支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户

async_abor_enable=YES设定支持异步传输功能

ftpd_banner=Welcome toAwei FTP servers 设定Vsftpd的登陆标语

guest_enable=YES 设置启用虚拟用户功能

guest_username=ftpuser指定虚拟用户的宿主用户virtual_use_local_privs=YES设定虚拟用户的权限符合他们的宿主用户user_config_dir=/etc/vsftpd/vconf 设定虚拟用户个人Vsftp的配置文件存放路径

案例1：

1.创建测试文件

2.匿名用户ftp对/var/ftp/pub有写入权限

3.允许匿名用户浏览

4.允许用户（匿名，本地，虚拟）有上传权限

5.允许匿名用户有上传权限

6.允许匿名用户有上传文件夹权限

7.禁止匿名用户有删除，覆盖等权限

[root@crushlinux ~]# tar zcf/var/ftp/vsftpdconf.tar.gz /etc/vsftpd/

[root@crushlinux ~]# ls /var/ftp/

pub vsftpdconf.tar.gz

[root@crushlinux ~]# chown ftp/var/ftp/pub

[root@crushlinux ~]# ls �Cld /var/ftp/pub

[root@crushlinux ~]# vi/etc/vsftpd/vsftpd.conf

write_enable=YES

anon_umask=022

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

[root@crushlinux ~]# service vsftpdrestart

[root@crushlinux ~]# netstat -anptu |grep"vsftpd"

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2555/vsftpd

使用ftp工具进行测试

[root@crushlinux ~]# ftp 192.168.200.129

Connected to 192.168.200.129.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authenticationtype

Name (192.168.200.129:root): ftp

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode(192,168,200,129,49,66)

150 Here comes the directory listing.

drwxr-xr-x 2 14 0 4096 Dec 04 2009 pub

-rw-r--r-- 1 0 0 823 Nov 20 16:28 vsftpdconf.tar.gz

226 Directory send OK.

ftp> lcd /opt

Local directory now /opt

ftp> get vsftpdconf.tar.gz

local: vsftpdconf.tar.gz remote:vsftpdconf.tar.gz

227 Entering Passive Mode(192,168,200,129,50,247)

150 Opening BINARY mode data connectionfor vsftpdconf.tar.gz (823 bytes).

226 File send OK.

823 bytes received in 0.0015 seconds(5.2e+02 Kbytes/s)

ftp> bye

221 Goodbye.

[root@crushlinux ~]# ls /opt/

vsftpdconf.tar.gz

使用lftp工具进行测试

[root@crushlinux test]# lftp 192.168.200.129-p 21 -u username,password

[root@crushlinux ~]# lftp 192.168.200.129

lftp 192.168.200.129:~> ls

drwxr-xr-x 2 14 0 4096 Dec 04 2009 pub

-rw-r--r-- 1 0 0 823 Nov 20 16:28 vsftpdconf.tar.gz

lftp 192.168.200.129:/> lcd /root/

lcd 成功, 本地目录=/root

lftp 192.168.200.129:/> getvsftpdconf.tar.gz

823 bytes transferred

lftp 192.168.200.129:/> put install.log

put: Access failed: 553 Could not createfile. (install.log)

lftp 192.168.200.129:/> bye

使用wget工具进行测试

[root@crushlinux ~]# rm -rfvsftpdconf.tar.gz

[root@crushlinux ~]# wgetftp://192.168.200.129/vsftpdconf.tar.gz

[root@crushlinux ~]# ls

vsftpdconf.tar.gz

案例2：

1.创建测试帐号u1、u2、u3密码都为“user”

2.允许本地用户访问

3.将权限掩码设为077

4.将本地帐号禁锢在宿主目录中

5.只允许u1、u2两个用户可以登录

[root@crushlinux ~]# useradd u1

[root@crushlinux ~]# echo "user"|passwd --stdin u1

[root@crushlinux ~]# useradd u2

[root@crushlinux ~]# echo "user"|passwd --stdin u2

[root@crushlinux ~]# useradd u3

[root@crushlinux ~]# echo "user"|passwd --stdin u3

[root@crushlinux ~]# vi/etc/vsftpd/vsftpd.conf

write_enable=YES

anon_umask=022

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=NO

local_enable=YES

local_umask=077

chroot_local_user=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

[root@crushlinux test]# vi/etc/vsftpd/user_list

[root@crushlinux ~]# service vsftpdrestart

通过URL地址形式验证：ftp://username:password@IP

[root@crushlinux ~]# vi/etc/vsftpd/user_list

user1

user2

[root@crushlinux ~]# vi/etc/vsftpd/vsftpd.conf

userlist_enable=YES

userlist_deny=NO

[root@crushlinux ~]# service vsftpdrestart

[root@crushlinux ~]# touch/home/u{1,2,3}/test

[root@crushlinux ~]# ls /home/u{1,2,3}

/home/u1:

test

/home/u2:

test

/home/u3:

test

[root@crushlinux ~]# lftp 192.168.200.129-p 21 -u u1,user

lftp [email protected]:~> ls

-rw-r--r-- 1 0 0 0 Nov 20 17:08 test

lftp [email protected]:~> bye

[root@crushlinux ~]# lftp 192.168.200.129-p 21 -u u2,user

lftp [email protected]:~> ls

-rw-r--r-- 1 0 0 0 Nov 20 17:08test

lftp [email protected]:~> bye

[root@crushlinux ~]# lftp 192.168.200.129-p 21 -u u3,user

lftp [email protected]:~> ls

`ls' at 0 [重新连接前延时: 28]

中断

lftp [email protected]:~> bye

案例3：

1修改vsftpd服务的监听地址，端口

1.1IP为：192.168.200.129

1.2端口为：2121

2使用vsftpd服务的被动模式

2.1下限端口为24500

2.2上限端口为24600

3限制vsftpd服务的并发数，传输速度

3.1限制并发客户连接最多200

3.2限制每个IP地址的连接数最多50

3.3限制匿名用户传输速率为50KB/s

3.4限制本地用户传输速率为200KB/s

[root@crushlinux ~]# netstat -naptu |grep"vsftpd"

[root@crushlinux ~]# vi/etc/vsftpd/vsftpd.conf

listen=YES

listen_address=192.168.200.129

listen_port=2121

pasv_enable=YES

pasv_min_port=24500

pasv_max_port=24600

max_clients=200

max_per_ip=50

anon_max_rate=50000

local_max_rate=200000

[root@crushlinux ~]# service vsftpdrestart

[root@crushlinux ~]# netstat -naptu |grep"vsftpd"

tcp 0 0 192.168.200.129:2121 0.0.0.0:* LISTEN 3552/vsftpd

构建基于虚拟用户的FTP服务

创建账号数据

1.建立虚拟FTP用户的帐号数据库文件

2.创建FTP根目录及虚拟用户映射的系统用户

3.建立支持虚拟用户的PAM认证文件

添加虚拟用户支持

4.在vsftpd.conf文件中添加支持配置

5.为个别虚拟用户建立独立的配置文件

启动服务并测试

6.重新加载vsftpd配置

7.使用虚拟FTP账户访问测试

1.建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包

[root@crushlinux ~]# rpm -ivh/mnt/Server/db4-utils-4.3.29-10.el5.i386.rpm

warning:/mnt/Server/db4-utils-4.3.29-10.el5.i386.rpm: Header V3 DSA signature: NOKEY,key ID 37017186

Preparing... ###########################################[100%]

1:db4-utils ########################################### [100%]

[root@crushlinux ~]# cd /etc/vsftpd/

[root@crushlinux vsftpd]# vi vusers.list 奇数行：用户名偶数行：密码

mike

123456

john

123456

jack

123456

通过db_load工具创建出BerkeleyDB格式的数据库文件

[root@crushlinux vsftpd]# db_load -T -thash -f vusers.list vusers.db

-f 指定数据原文件

-T 允许非Berkeley DB的应用程序使用文本格式转换的DB数据文件

-t hash 读取文件的基本方法

为了安全起见对权限进行严格控制

[root@crushlinux vsftpd]# chmod 600/etc/vsftpd/vusers.*

[root@crushlinux vsftpd]# ll -h/etc/vsftpd/vusers.*

-rw------- 1 root root 12K 09-24 11:27/etc/vsftpd/vusers.db

-rw------- 1 root root 25 09-24 11:26 /etc/vsftpd/vusers.list

2.创建FTP根目录及虚拟用户映射的系统用户

[root@crushlinux vsftpd]# useradd -d/var/ftproot -s /sbin/nologin virtual

[root@crushlinux vsftpd]# chmod 755/var/ftproot/

3.建立支持虚拟用户的PAM认证文件

[root@crushlinux vsftpd]# vi/etc/pam.d/vsftpd.vu

#%PAM-1.0

auth required pam_userdb.sodb=/etc/vsftpd/vusers

account required pam_userdb.sodb=/etc/vsftpd/vusers

对应第1步建立的vusers.db文件

4.在vsftpd.conf文件中添加支持配置

[root@crushlinux vsftpd]# vi/etc/vsftpd/vsftpd.conf

guest_enable=YES 启用用户映射功能

guest_username=virtual 指定映射的系统用户名称

pam_service_name=vsftpd.vu 指定新的PAM认证文件

5.为个别虚拟用户建立独立的配置文件

[root@crushlinux vsftpd]# vi /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers_dir 用户配置目录支持

为用户mike、john建立独立的配置目录及文件

[root@crushlinux vsftpd]# mkdir/etc/vsftpd/vusers_dir

[root@crushlinux vsftpd]# cd/etc/vsftpd/vusers_dir

[root@crushlinux vusers_dir]# vi john

anon_upload_enable=YES

anon_mkdir_write_enable=YES

[root@crushlinux vusers_dir]# touch mike

[root@crushlinux vusers_dir]# touch jack

[root@crushlinux vusers_dir]# servicevsftpd restart

测试验证：

[root@crushlinux vusers_dir]# lftp192.168.200.129 -p 2121 -u john,123456

[root@crushlinux vusers_dir]# lftp192.168.200.129 -p 2121 -u mike,123456

你可能感兴趣的:(vsftpd,RHEL,虚拟用户)

Linux软件包管理器命令 lianghu666 Linux命令 linux 服务器 ubuntu
以下是Ubuntu24.04（Debian系）和RedHatEnterpriseLinux9（RedHat系）的软件包管理器命令详解对比表，涵盖核心操作、依赖管理、仓库配置及高级功能：软件包管理器命令对比表（Ubuntu24.04vs.RHEL9）功能Ubuntu24.04(APT/dpkg)RHEL9(DNF/RPM)说明与注意事项核心操作更新软件源sudoaptupdatesudodnfmak
学习软件测试的第八天尹yaya 软件测试面试学习学习面试软件测试
三十六.JMeter中的处理器类型有哪些？1.什么是JMeter？JMeter是一个开源的性能测试工具。（压力测试）它就像一个“虚拟用户模拟器”，能帮助你测试网站、接口或者系统在多个用户同时访问时是否会“卡住”或者“崩掉”。简单理解就是：JMeter就像一批自动化的小机器人在不停访问你的网站，帮你发现性能瓶颈。2.JMeter中的“处理器”是干嘛的？在JMeter里，处理器就像“工具助手”，帮你在
OracleLinux 10 发布！UEK 8.1内核+ GCC强化+零停机补丁+量子加密，码农狂喜！
在RHEL10、AlmaLinux10和RockyLinux10相继亮相后，Oracle终于揭开了OracleLinux10的神秘面纱。这款专为企业级环境打造的操作系统，与RedHatEnterpriseLinux10实现了完全二进制兼容，同时带来了多项突破性升级，堪称企业IT基础设施的“性能怪兽”。一、关于OracleLinux操作系统OracleLinux是由Oracle公司开发的企业级Lin
Redhat&Centos挂载镜像一位摩羯座DBA centos linux 运维
一、RedHat8.21、上传镜像将系统镜像上传至服务器的home用户目录下。2、执行挂载mount/home/mcwd/rhel-8.2-x86_64-dvd.iso/mnt3、检查挂载df-h最后一行出现/mnt路径即可mount/dev/loop0/mnt/4、配置设置镜像源local.repo文件在文件中添加如下内容：mkdir/media/cdrom/umount/dev/sr0moun
Nginx安装指南 houzhihui Web Service Linux学习 nginx
Nginx安装指南1.版本选择2.RHEL/CentOS基于官方yum源安装3.Ubuntu基于官方apt安装4.编译安装4.1集成三方模块编译安装nginx4.2nginxopenssl模块升级4.3隐藏Nginx版本号5.官方参考文献1.版本选择Nginx的安装版本分为Mainlineversion(主要开发版本，其实就是还处于开发版)、Stableversion(当前最新稳定版)和Legac
python中解决Chrome中文字体显示为方框的问题张苹果博客 python chrome 开发语言
当您在CentOS或RHEL系统上处理中文内容时，可能会遇到字体显示为方框或乱码的情况。这是因为系统默认没有安装中文字体包。本指南将详细介绍如何正确安装和配置中文字体。原文地址：python中解决Chrome中文字体显示为方框的问题-张苹果博客字体显示问题示例如下：在CentOS/RHEL上安装中文字体的正确方法1.使用yum安装中文字体#安装文泉驿中文字体sudoyuminstall-ywqy-
Linux: config: CONFIG_PREEMPT_NOTIFIERS mzhan017 kernel linux kernel sched
RHEL设置了这个config；没有在内核里找到这个config的说明。所以只能根据git的历史记录来看这个功能的解释#grepPREEMPT_NOTIFIERS/boot/config-4.18.0-553.51.1.el8_10.x86_64CONFIG_PREEMPT_NOTIFIERS=ycommite107be36efb2a233833e8c9899039a370e4b2318Autho
CentOS 入门必备基础知识与操作指南码上有潜 linux centos linux 运维
标题：CentOS入门必备基础知识与操作指南简介CentOS是基于RedHatEnterpriseLinux(RHEL)的社区版本，适合企业级服务器的稳定性和安全性要求。本文将带领你了解CentOS的基础知识、安装过程、常用命令以及一些常见的运维操作。1.什么是CentOS？定义：CentOS是一个开放源代码的企业级操作系统，免费提供，但与RHEL完全兼容。优势：稳定、安全、适合长时间运行的服务器
【Linux】ghb工具 nanguochenchuan Linux操作系统 linux 运维服务器
GDB简介GDB（GNUDebugger）是Linux系统中最强大的命令行调试工具，由GNU项目开发。作为程序员调试C/C++程序的利器，GDB能帮助你：定位程序崩溃原因分析程序运行状态跟踪变量值变化检测内存错误安装与配置安装方法#Ubuntu/Debiansudoaptinstallgdb#CentOS/RHELsudoyuminstallgdb#ArchLinuxsudopacman-Sgdb
rabbitmq安装虚拟ip_步骤4：配置IPv6地址 weixin_39755625 rabbitmq安装虚拟ip
自动配置IPv6地址ecs-util-ipv6能为已分配IPv6地址的ECS实例一键配置IPv6地址，或者为没有分配IPv6地址的ECS实例一键清理IPv6配置。ecs-util-ipv6工具下载地址如下所示。系列发行版下载地址RHELCentOS5/6/7/8RedHat5/6/7DebianUbuntu14/16Debian/8/9SLESSUSE11/12OpenSUSE42CoreOSCo
对话红帽副总裁曹衡康：CentOS Stream是CentOS的未来「已注销」技术干货 centos linux 服务器
作为CentOS未来新的版本，CentOS Stream代表了进一步推动Linux创新的最好方式，它让更广泛的生态系统社区与红帽企业Linux的开发有更紧密的联系。“世界在不断变化，开发流程也在不断地创新、优化，红帽认为，把CentOS Stream放在RHEL之前，是更优化的做法。CentOS Stream的场景会比过去的CentOS更好、更适合整个社区的发展。”曹衡康说道。2020年，红帽公司
Linux - firewall week@eight Linux linux 运维服务器
使用firewall-cmd管理Linux防火墙的实用指南在Linux系统中，尤其是基于RedHat的发行版（如CentOS、Fedora、RHEL），firewalld是默认的动态防火墙管理工具。它通过firewall-cmd命令提供了一个灵活的方式来管理网络规则和端口访问控制。本文将介绍如何使用firewall-cmd来查看和配置防火墙规则，并结合MongoDB和SSH服务进行示例说明。一、查
python 版本管理之 pyenv 安装配置 showyoui python python 开发语言
文章目录什么是pyenv核心概念pyenv的作用和优势主要作用优势对比安装pyenvmacOS安装方法一：使用Homebrew（推荐）方法二：使用安装脚本Linux安装Ubuntu/DebianCentOS/RHEL/Fedora配置环境对于Zsh(macOS默认)对于Bash重新加载配置什么是pyenvpyenv是一个Python版本管理工具，允许你在同一台机器上安装和管理多个Python版本。
vftp centos 离线部署小高求学之路 centos linux 运维
install_ftp_offline.sh#!/bin/bash#Filename:install_ftp_offline.sh#Description:CentOS7离线安装配置VSFTPD服务#检查root权限if[[$EUID-ne0]];thenecho-e"\033[31m错误：请使用root权限运行此脚本！\033[0m"exit1fi#定义颜色输出RED='\033[31m'GRE
rhel.amd64 和 rhel.arm64两个架构的区别 ma451152002 架构 amd64 arm64
指令集与设计哲学的区别rhel.amd64基于x86_64（即AMD64）架构，采用复杂指令集计算（CISC）设计，强调高性能计算能力，适合桌面、服务器等对算力要求高的场景。而rhel.arm64基于ARMv8-A架构，采用精简指令集计算（RISC）设计，注重能效比，适合移动设备、嵌入式系统等低功耗场景。359硬件兼容性与应用领域amd64架构由AMD和Intel共同主导，兼容传统x86软件生态，
gpfs的安装配置与部署杰克逊的日记 linux 运维服务器 gpfs
一、系统准备1.环境要求操作系统：RHEL7.4/7.5/7.6/8.x、SUSELinuxEnterpriseServer12/15等。所有节点需保持相同内核版本（uname-r检查）。硬件：至少3个节点（1个管理节点+2个数据节点）。每节点至少2块磁盘（1块系统盘，1块用于GPFS数据）。双网卡（管理网络：192.168.1.0/24，数据网络：10.0.0.0/24）。2.基础配置#1.关闭
如何在RHEL上使用Python自动化系统管理企鹅侠客 linux python 自动化开发语言
系统管理通常涉及重复性任务，例如文件管理、用户账户创建、服务监控和系统备份。尽管像红帽企业Linux（RHEL）这样的基于Linux的操作系统提供了多种工具来管理这些任务，但自动化可以帮助节省时间、减少人为错误并提高整体效率。Python是一种高级编程语言，是自动化系统管理任务的优秀工具。它易于学习，拥有丰富的库，并提供灵活性以执行广泛的管理操作。在本文中，我们将探讨如何使用Python脚本来自动
git安装使用详细教程牛马baby git git下载下载git git教程
git高速下载macOS系统#方法1：Homebrew（推荐）brewinstallgit#方法2：官方安装包下载地址：https://sourceforge.net/projects/git-osx-installer/Linux系统#Debian/Ubuntusudoaptupdate&&sudoaptinstallgit-y#CentOS/RHELsudoyuminstallgit-y✅验证
Qemu搭建RISC-V，运行opensbi+u-boot+img 数据库
使用Qemu搭建RISC-V开发环境并运行opensbi+u-boot+img一、环境准备与依赖安装1.安装Qemu（需支持RISC-V）#Ubuntu/Debian系统sudoapt-getupdatesudoapt-getinstallqemu-system-miscgcc-riscv64-linux-gnubinutils-riscv64-linux-gnu#CentOS/RHEL系统sud
基于本地光盘搭建 FTP Yum 源脚本解析与应用指南(附脚本) IT小馋猫 linux 运维服务器
一、脚本核心功能与架构该脚本实现了基于本地光盘自动搭建FTPYum源服务器的功能，主要包含以下模块：环境准备：检查依赖命令、挂载光盘、备份并配置本地Yum源依赖安装：通过本地Yum源安装vsftpd、createrepo等工具仓库构建：创建FTP目录结构，复制光盘内容，生成元数据服务配置：启动VSFTPD服务，配置防火墙规则信息展示：输出访问地址和测试命令二、关键技术点解析光盘挂载与验证mount
Linux运维新人自用笔记（乌班图apt命令和dpkg命令、两系统指令区别，rpm解决路径依赖、免安装配置java环境） m0_71981711 学习 linux
内容全为个人理解和自查资料梳理，欢迎各位大神指点！每天学习较为零散。day17一、Ubuntuapt命令和dpkg命令二进制命令+配置文件+数据文件，打包好的单个文件Windows：.exemacos：.dmg后缀适用系统安装方式.debDebian/Ubuntudpkg-i或aptinstall.rpmRHEL/CentOS/Fedorarpm-ivh或dnfinstall.tar.gz通用解压
1.20 CentOS(Rocky) 和 Ubuntu 简介 chxii #nodejs linux
1.CentOS发展历史和竞争CentOS（CommunityENTerpriseOperatingSystem）最初是由一个社区开发的免费、开源的Linux发行版，目标是为企业提供与RedHatEnterpriseLinux（RHEL）相同的功能和稳定性，但没有商业支持。CentOS是基于RHEL源代码构建的，用户可以免费使用它并且有较强的企业级特性。成立：CentOS项目始于2004年，初衷是
【Linux】yum install wget 已加载插件：fastestmirror Loading mirror speeds from cached hostfile There are no 杰肥啊 Linux linux 运维服务器
用户在使用yum安装wget的时候遇到了问题，提示没有启用的仓库。首先，我应该回想一下常见的原因。可能的情况是系统没有正确配置Yum仓库，或者订阅没有注册。特别是对于RedHat系统，可能需要通过subscription-manager来启用仓库。用户看到的错误信息指出没有启用的仓库，运行yumrepolistall可以查看所有仓库的状态。这时候，用户可能需要检查是否注册了系统。如果是RHEL，可
rockyLinux常用共享的服务和配置小阳人浩鲸 linux 运维服务器
目录FTPsamba服务FTPvsftpd服务:c/sb/s软件包:服务端:vsftpd-3.0.2-25.el7.x86_64.rpm客户端:lftp-4.4.8-11.el7.x86_64.rpm端口:主动模式21(控制端口)20(数据端口)被动模式21(控制端口)随机(数据端口)启动服务:systemctrlrestartvsftpd数据目录:/var/ftp/配置文件:/etc/vsftp
Linux重置root用户密码刘俊辉个人博客 Linux命令 ljh99.cn linux 运维服务器 centos
在Linux系统运维中，root密码重置是管理员必须掌握的核心技能。本文整合Linux主流发行版的密码重置方案，涵盖GRUB引导编辑、单用户模式、LiveCD救援三种核心方法，适配物理机、虚拟机及云服务器环境。在Linux系统运维中，忘记root密码是每个管理员必须掌握的核心技能。本文章将为您呈现覆盖RHEL/CentOS、Debian/Ubuntu、Arch、openSUSE、Fedora等Li
Android GreenDAO 通过 Key 查询数据库数据慢问题优化粤M温同学 Android问题处理记录 android 数据库
一、背景在数据库中插入了应用数据,需要通过packageName遍历查询对比应用数据,如果有十来条数据,逐条查询很慢,在页面上显示很不友好，故需要优化单条查询速度二、解决方案数据库配置优化//创建数据库时配置DaoMaster.DevOpenHelperhelper=newDaoMaster.DevOpenHelper(this,"db-name"){@OverridepublicvoidonCo
CentOS7报错：Cannot find a valid baseurl for repo: base/7/x86_64
这个错误通常出现在CentOS/RHEL7系统中，当你尝试运行yumupdate或yuminstall时，系统无法连接到默认的软件仓库（repository）。可能的原因网络连接问题：系统无法访问互联网或仓库服务器。错误的仓库配置：/etc/yum.repos.d/下的.repo文件可能配置错误。仓库服务器不可用：官方仓库可能已迁移或停止支持（如CentOS7已进入EOL）。DNS解析问题：系统无
linux vsftpd.conf,Linux下的vsftpd配置详解小尹不想学习了 linux vsftpd.conf
Linux下的vsftpd配置详解配置环境:RedhatLinuxAS3+Vsftpd主要是配置有ftpadmin(管理员),ftpupload(上传，下载，浏览),ftpdownload(下载，浏览)这几个用户。软件在安装AS3时默认给安装了。1.建立配置文件:#cat>ftpadmin----------用户名>ftpadmin----------密码>ftpupload>ftpupload>
部署一个http服务 Tyf-- Linux运维
部署一个http服务1.配置yum源在/etc/yum.repo.d/目录下创建rhel.repo文件并添加yum源[root@a~]#vi/etc/yum.repos.d/rhel.repo文件内容如下：[rhel]name=rhel7.7baseurl=http://10.24.69.0/rhel7.7/enabled=1gpgcheck=1gpgkey=http://10.24.69.0/r
linux运维工作常用命令 GHY云端大师 Linux 运维 linux 服务器防火墙
一、基本常用命令：命令--help//可以快速查看命令的用法及其各种选项sudoyumupdate-y//CentOS7和RHEL7系统更新命令sudodnfupdate-y//CentOS8或RHEL8及更高版本系统更新命令sudoyuminstall-yepel-release//安装EPEL仓库sudoyumcleanall//#清除缓存sudoyummakecache//更新仓库的缓存信息
java解析APK 3213213333332132 java apk linux 解析APK
解析apk有两种方法 1、结合安卓提供apktool工具，用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法，因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
　　　因业务需要，禁止一部分内网访问接口，　由于前端架了F5，直接用deny或allow是不行的，这是因为直接获取的前端Ｆ５的地址。　　　所以开始思考有哪些主案可以实现这样的需求，目前可实施的是三种：　　　一：把ip段放在redis里，写一段lua 二：利用geo传递变量，写一段
mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
timestamp有两个属性，分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种，使用情况分别如下： 1. CURRENT_TIMESTAMP 当要向数据库执行insert操作时，如果有个timestamp字段属性设为 CURRENT_TIMESTAMP，则无论这
struts2+spring+hibernate分页显示 171815164 Hibernate
分页显示一直是web开发中一大烦琐的难题，传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码，那样做分页可能简单一点，但当把网站分层开发后，分页就比较困难了，下面是我做Spring+Hibernate+Struts2项目时设计的分页代码，与大家分享交流。　　1、DAO层接口的设计，在MemberDao接口中定义了如下两个方法： public in
构建自己的Wrapper应用 g21121 rap
我们已经了解Wrapper的目录结构，下面可是正式利用Wrapper来包装我们自己的应用，这里假设Wrapper的安装目录为:/usr/local/wrapper。首先，创建项目应用 &nb
[简单]工作记录_多线程相关 53873039oycg 多线程
最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求) 方案一使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回缺点测试发现必须3个接
调试jdk中的源码，查看jdk局部变量程序员是怎么炼成的 jdk 源码
转自：http://www.douban.com/note/211369821/ 学习jdk源码时使用-- 学习java最好的办法就是看jdk源代码，面对浩瀚的jdk（光源码就有40M多，比一个大型网站的源码都多）从何入手呢，要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。可惜的是sun提供的jdk并不能查看运行中的局部变量
Oracle RAC Failover 详解 aijuans oracle
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用，连接到故障节点的用户会被自动转移到健康节点，从用户感受而言，是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种： 1. Client-Si
form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScript tomcat 浏览器互联网 servlet
原帖地址：http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器，get和post,分别说下吧。（一）get提交 1.首先说下客户端（浏览器）的form表单用get方法是如何将数据编码后提交给服务器端的吧。对于get方法来说，都是把数据串联在请求的url后面作为参数，如：http://localhost:
JS初学者必知的基础百合不是茶 js函数 js入门基础
JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言，它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。许多 HTML 开发者都不是程序员，但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
iBatis的分页分析与详解 bijian1013 java ibatis
分页是操作数据库型系统常遇到的问题。分页实现方法很多，但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分，发现返回的PaginatedList实际上是个接口，实现这个接口的是PaginatedDataList类的对象，查看PaginatedDataList类发现，每次翻页的时候最
精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle 数据库 plsql
/* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
【Linux命令二】文本处理命令awk bit1129 linux命令
awk是Linux用来进行文本处理的命令，在日常工作中，广泛应用于日志分析。awk是一门解释型编程语言，包含变量，数组，循环控制结构，条件控制结构等。它的语法采用类C语言的语法。 awk命令用来做什么？ 1.awk适用于具有一定结构的文本行，对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理，然后把直接结构返回给awk 3.awk实际工
JAVA(ssh2框架)+Flex实现权限控制方案分析白糖_ java
目前项目使用的是Struts2+Hibernate+Spring的架构模式，目前已经有一套针对SSH2的权限系统，运行良好。但是项目有了新需求：在目前系统的基础上使用Flex逐步取代JSP，在取代JSP过程中可能存在Flex与JSP并存的情况，所以权限系统需要进行修改。【SSH2权限系统的实现机制】权限控制分为页面和后台两块：不同类型用户的帐号分配的访问权限是不同的，用户使
angular.forEach boyitech AngularJS AngularJS API angular.forEach
angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象，key是obj的property key或者是数组的index，value就是相应的值啦. (此函数不能够迭代继承的属性.)
java-谷歌面试题-给定一个排序数组，如何构造一个二叉排序树 bylijinnan 二叉排序树
import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组，如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
action执行2次 Chen.H JavaScript jsp XHTML css Webwork
xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
[时空与能量]逆转时空需要消耗大量能源 comsci 能源
无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越..... 在进行时空穿梭的实验中,消耗超大规模的能源是必然
oracle的正则表达式(regular expression)详细介绍 daizj oracle 正则表达式
正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入，好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。正则表达式中常用到的元数据(metacharacter)如下： ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
报表工具与报表性能的关系 datamachine 报表工具 birt 报表性能润乾报表
在选择报表工具时，性能一直是用户关心的指标，但是，报表工具的性能和整个报表系统的性能有多大关系呢？要回答这个问题，首先要分析一下报表的处理过程包含哪些环节，哪些环节容易出现性能瓶颈，如何优化这些环节。一、报表处理的一般过程分析 1、用户选择报表输入参数后，报表引擎会根据报表模板和输入参数来解析报表，并将数据计算和读取请求以SQL的方式发送给数据库。 2、
初一上学期难记忆单词背诵第一课 dcj3sjt126com word english
what 什么 your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级，课 six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
我学过和准备学的各种技术 dcj3sjt126com 技术
语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html
struts2中token防止重复提交表单蕃薯耀重复提交表单 struts2中token
struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
线性查找二维数组 hao3100590 二维数组
1.算法描述有序（行有序，列有序，且每行从左至右递增，列从上至下递增）二维数组查找，要求复杂度O(n) 2.使用到的相关知识：结构体定义和使用，二维数组传递（http://blog.csdn.net/yzhhmhm/article/details/2045816） 3.使用数组名传递这个的不便之处很明显，一旦确定就是不能设置列值 //使
spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
spring security 3中推荐使用BCrypt算法加密密码了，以前使用的是md5， Md5PasswordEncoder 和 ShaPasswordEncoder，现在不推荐了，推荐用bcrpt Bcrpt中的salt可以是随机的，比如： int i = 0; while (i < 10) { String password = "1234
学习编程并不难,做到以下几点即可! lampcy java html 编程语言
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发各种神奇的软件啦。 1、确定目标学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到
架构师之mysql----------------用group+inner join,left join ,right join 查重复数据（替代in) nannan408 right join
1.前言。如题。 2.代码 (1)单表查重复数据,根据a分组 SELECT m.a,m.b, INNER JOIN （select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a （2）多表查询，使用改为le
jQuery选择器小结 VS 节点查找（附css的一些东西） Everyday都不同 jquery css name选择器追加元素查找节点
最近做前端页面，频繁用到一些jQuery的选择器，所以特意来总结一下：测试页面： <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
关于EXT tntxia ext
ExtJS是一个很不错的Ajax框架，可以用来开发带有华丽外观的富客户端应用，使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写，与后台技术无关的前端ajax框架。因此，可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。 ExtJs最开始基于YUI技术，由开发人员Jack
一个MIT计算机博士对数学的思考 xjnine Math
在过去的一年中，我一直在数学的海洋中游荡，research进展不多，对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界？作为计算机的学生，我没有任何企图要成为一个数学家。我学习数学的目的，是要想爬上巨人的肩膀，希望站在更高的高度，能把我自己研究的东西看得更深广一些。说起来，我在刚来这个学校的时候，并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目，是对appe