前一篇讲到vsftpd的配置文章提到使用虚拟用户提高安全性,本篇文章将继续提升服务端安全性,使用服务器自建证书对ftp原本的明文数据传输进行加密。需要使用vsftpd的朋友可以参考本篇内容,但我个人还是建议大家使用SFTP,系统自带的ssh以包含此功能。接上篇文章,首先检查系统内是否安装有openssl,如没有请yum install 一下,默认系统即使最小化安装都包含该组件。输入命令:openssl req -x509 -nodes -days ...
VSFTP服务端可以使用系统本地的用户进行认证登陆,但是在生产环境中,特别是多域名web服务端,我们不会在系统上建立较多的用户已配合支持站点的维护工作,虽然SFTP可以直接使用SSH通道进行维护,但考虑到用户管理的安全性,我们可以使用VSFTP服务端的另一种用户验证模式,即虚拟用户。顾名思义,虚拟用户不真正存在于系统用户清单中,且仅仅为VSFTP使用,相对直接使用系统用户的作法有更好的安全性。本文CentOS 6与7均可参考,区别仅在服务管理命令service与systemctl的差别。首先检查...
有时因项目条件限制,可能无法使用SVN或者git的手段直接推送给生产服务器,于是服务器上每一版网站源文件的更新有了备份存档的需求,本例中通过一个简单的shell脚本来完成这个操作。先对站点目录进行备份,本脚本范例中被备份的目录名为website,并将文件备份至系统的/tmp/backup目录下,然后使用ftp命令推送备份文件到远端的ftp服务器的指定备份目录里#!/bin/bash
FTP_USER=[ftp服务器用户名]
FTP_PASS=[ftp登陆密码]
FTP_IP=[ftp服务器...
这个问题主要还是配置文件配置错误,还有一个可能就是vsftpd新版本默认不允许chroot用户遍历根目录。要解决这些问题可以参考下面的范例配置文件,展示的范例配置仅为对原配置文件作出过修改的部分。vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES
local_umask=002
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeab...
之前在搭建nginx时介绍了如何使用keepalived来做双站点负载,本文将介绍另一种方法,使用heartbeat来双主热备运行服务器上的应用。首先在服务器ha-1和服务器ha-2上安装heartbeat,这个应用的安装源在epel上,如果没有epel-release要先安装一下才能搜到yum install heartbeat在开始配置之前我们先约定本例中需要定义的参数硬件部分服务器ha-1
eth0 网卡 192.168.0.81
eth1&nb...
mount是一个我们经常会用到的命令,主要用于挂在各类设备目录与映射,在某些情况下,它也可以替代ln作硬件连操作符。
使用参数--bind或--rbind可以将目录与目录挂载起来,用于解决vsftpd开启根目录锁定后,用户需要访问其他目录出现550的问题。
cd /var/ftp/pub
mkdir client
mount --bind /home/f
...
首先,你需要新安装好一个Linux系统,本例中使用的是CentOS6.5 64bit作为教程模板。安装系统时如不清楚如何分区,请使用系统默认配置而不是自定义。如果有对虚拟卷扩充有特殊计划和要求的,请自行对LVM进行规划,日后我也会出一个教程简单的说一下分区与LVM的规划。
第一阶段:系统基本初始化
1、为主机添加DNS服务器解析地址
echo "names
...