Linux学习作业---第十八周（8.24-8.30）

一、实现基于MYSQL验证的vsftpd虚拟用户访问
1、编译工具安装

 yum install -y cmake gcc-c++ gcc bison libmcrypt openssl openssl-devel ncurses ncurses-devel perl-DBD-MySQL perl-Config-Tiny perl-Log-Dispatch perl-Parallel-ForkManager perl-GD

2、安装mariadb数据库

yum –y install mariadb-server
systemctl start mariadb

3、创建ftp虚拟账户表

mysql -uroot -p (默认为空)
mysql> create database vsftpd;  #创建vsftpd数据库
mysql> grant all  privileges on vsftpd.* to vsftpd@'%' identified by 'vsftpd'; #创建数据库账户密码
mysql> create table user   #创建用户表
            (
                id int unsigned auto_increment primary key,
                name char(50) binary not null,
                password char(50) binary not null
            );
mysql> insert into user(name,password) values ('ftp1',password('ftp1'));  #创建虚拟用户
mysql> insert into user(name,password) values ('ftp2',password('ftp2'));

4、安装pam_mysql-0.7RC1

yum -y install mariadb-devel pam-devel
tar xvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure --with-pam-mods-dir=/lib64/security
make && make install

5、创建ftp账户

useradd -r -s /sbin/nologin -d /data/ftpdata vuser   #创建vuser操作系统账户
mkdir -p /data/ftpdata/{public,upload}
chmod 555 /data/ftpdata/          #去掉vuser ftp根目录写权限
setfacl -m u:vuser:rwx /data/ftpdata/upload/     #单独给予upload文件目录写的权限

6、创建pam vsftpd.mysql文件

 vi /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=vsftpd passwd=vsftpd host=172.16.31.7 db=vsftpd table=user usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=vsftpd host=172.16.31.7 db=vsftpd table=user usercolumn=name passwdcolumn=password crypt=2  #填写数据库连接信息

7、修改vsftpd配置文件

vi /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.mysql       #（修改pam引用配置文件）
userlist_enable=YES                           #默认
tcp_wrappers=YES                             #默认
guest_enable=YES                                #开启虚拟用户
guest_username=vuser                      #所有虚拟用户都映射成vuser账户
user_config_dir=/etc/vsftpd/vusers.d/    #每个虚拟用户独立配置文件

8、单独配置虚拟用户

mkdir -p /etc/vsftpd/vusers.d/
vi /etc/vsftpd/vusers.d/ftp1    #创建ftp1用户配置文件
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES    #允许上传

9、验证

image.png

ftp1用户可以上传

image.png

ftp2用户无法上传
二、通过NFS实现服务器/www共享访问
1、创建共享目录

mkdir -p /www
chmod 755 /www

2、安装nfs服务

yum install -y nfs-utils rpcbind

3、修改nfs配置文件

vi /etc/exports

/www 172.16.31.65(rw,sync,all_squash,anonuid=501,anongid=501)

#rw  可读写
#sync  同步至内存
#all_squash  全部匿名方式登陆
#n匿名账户ID及组501

4、创建匿名账户

groupadd -g 501 nfsuser
useradd  -g nfsuser -u 501 nfsuser -s /sbin/nologin
chown -R nfsuser:nfsuser /www

5、启动nfs并刷新配置

systemctl start rpcbind && systemctl start nfs-server
exportfs -r

6、客户端安装

yum install -y nfs-utils

7、挂载nfs盘

mkdir -p /data/www
mount -t nfs 172.16.31.7:/www /data/www

三、配置samba共享，实现/www目录共享
1、创建共享目录

mkdir -p /www

2、安装samba服务

yum install samba –y

3、创建共享账户

groupadd sambauser
useradd sambauser -g sambauser -s /sbin/nologin
chown -R sambauser:sambauser /www

4、将用户添加进samba用户中并设置密码

smbpasswd -a sambauser

5、修改samba配置文件

vi /etc/samba/smb.conf
最后添加
[www]
        comment = www   #描述
        path = /www      #共享目录
        public = no         #隐藏共享目录
        browseable = no
        printable = no     
        valid users = sambauser        #添加sambauser权限
        write list = sambauser            #sambauser可写权限

6、启动samba服务

systemctl start smb nmb

7、测试
\172.16.31.7\www

image.png

四、使用rsync+inotify实现/www目录实时同步
服务端：172.16.23.243
客户端：172.16.31.7
需求：
客户端 /data/www 目录中的所有文件及目录同步至服务端/data/backup目录中
1、服务端和客户端都安装rsyncd

yum -y install rsync

2、服务端修改rsync配置文件

vi /etc/rsyncd.conf
uid=root             #进程启用的用户
gid=root
use chroot = no   #不切根
max connections = 0        #无连接数限制
ignore errors                     #忽略错误
exclude = lost+found/       
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
reverse lookup = no          #不反向解析
[backup]                            #创建backup实例
path = /data/backup/         #备份的目录
comment = backup 
read only = no        
auth users = rsyncuser     #同步rsync账户
secrets file = /etc/rsync.pass       #密码保存的文件

3、创建rsync同步账户及密码

vi /etc/rsync.pass
rsyncuser:123456   #用户：密码

4、客户端添加rsyncuser的密码

vi /etc/rsync.pass
123456

5、测试rsync

服务端
启动rsync进程
rsync --daemon
chmod 600 /etc/rsync.pass（客户端和服务端都要执行）
客户端
[root@ftptest data]# rsync -avz --password-file=/etc/rsync.pass /data/www/ rsyncuser@172.16.23.243::backup
sending incremental file list
./
f1.txt
f4.txt
f5.txt

sent 221 bytes  received 76 bytes  594.00 bytes/sec
total size is 0  speedup is 0.00

服务端

[root@mwh backup]# ll
总用量 0
-rw-r--r-- 1 root root 0 8月  30 12:05 f1.txt
-rw-r--r-- 1 root root 0 8月  30 14:02 f4.txt
-rw-r--r-- 1 root root 0 8月  30 14:05 f5.txt
成功同步

6、客户端安装inotify

yum install inotify-tools

7、定义同步脚本

vi /data/rsyncwww.sh
#!/bin/sh
SRC=/data/www/
DEST=rsyncuser@172.16.23.243::backup
inotifywait -mrq -e modify,create,move,delete,attrib $SRC |while read events   #-m 持续监控 -r 递归 -q 不记录 -e 定义操作
    do
        rsync -az --delete --password-file=/etc/rsync.pass $SRC $DEST  #--delete 删除backup中源文件不存在的文件
        echo "[`date "+%Y-%m-%d %H:%M:%S"`]  $events" >> /var/log/sync.log
    done

8、执行脚本测试

chmod +x /data/rsyncwww.sh
./rsyncwww.sh
客户端
[root@ftptest www]# touch f{1..10}.txt
[root@ftptest www]# ll
总用量 0
-rw-r--r-- 1 root root 0 8月  30 14:20 f10.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f1.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f2.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f3.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f4.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f5.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f6.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f7.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f8.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f9.txt
服务端
[root@mwh backup]# ll
总用量 0
-rw-r--r-- 1 root root 0 8月  30 14:20 f10.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f1.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f2.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f3.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f4.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f5.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f6.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f7.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f8.txt
-rw-r--r-- 1 root root 0 8月  30 14:20 f9.txt
查看日志

[root@ftptest www]# tail -20 /var/log/sync.log
[2020-08-30 14:20:35]  /data/www/ CREATE f1.txt
[2020-08-30 14:20:35]  /data/www/ ATTRIB f1.txt
[2020-08-30 14:20:35]  /data/www/ CREATE f2.txt
[2020-08-30 14:20:35]  /data/www/ ATTRIB f2.txt
[2020-08-30 14:20:35]  /data/www/ CREATE f3.txt
[2020-08-30 14:20:36]  /data/www/ ATTRIB f3.txt
[2020-08-30 14:20:36]  /data/www/ CREATE f4.txt
[2020-08-30 14:20:36]  /data/www/ ATTRIB f4.txt
[2020-08-30 14:20:36]  /data/www/ CREATE f5.txt
[2020-08-30 14:20:36]  /data/www/ ATTRIB f5.txt
[2020-08-30 14:20:36]  /data/www/ CREATE f6.txt
[2020-08-30 14:20:36]  /data/www/ ATTRIB f6.txt
[2020-08-30 14:20:36]  /data/www/ CREATE f7.txt
[2020-08-30 14:20:37]  /data/www/ ATTRIB f7.txt
[2020-08-30 14:20:37]  /data/www/ CREATE f8.txt
[2020-08-30 14:20:37]  /data/www/ ATTRIB f8.txt
[2020-08-30 14:20:37]  /data/www/ CREATE f9.txt
[2020-08-30 14:20:37]  /data/www/ ATTRIB f9.txt
[2020-08-30 14:20:37]  /data/www/ CREATE f10.txt
[2020-08-30 14:20:37]  /data/www/ ATTRIB f10.txt
同步成功

五、使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝

iptables -I INPUT -s 172.16.31.0/24 -p tcp -m multiport --dports 20,21,23,80,139,445 -j ACCEPT                            
iptables -A INPUT -j drop  #其他入站都drop