HC完全配置手册精编

02-登录交换机配置

目录

1登录以太网交换机

1.1登录以太网交换机方法简介

1.2用户界面简介

1.2.1交换机支持的用户界面

1.2.2用户与用户界面的关系

1.2.3交换机用户界面编号

1.2.4用户界面公共配置

2通过Con sole 口进行本地登录

2.1通过Con sole 口进行本地登录简介

2.2通过Con sole 口登录交换机的配置环境搭建

2.3配置Con sole 口登录方式的公共属性

2.4Co nsole 口登录配置任务简介

2.5认证方式为 None时Con sole 口登录方式的配置

2.5.1配置过程

2.5.2配置举例

2.6认证方式为 Password时Console 口登录方式的配置

2.6.1配置过程

2.6.2配置举例

2.7认证方式为 Scheme时Con sole 口登录方式的配置

2.7.1配置过程

2.7.2配置举例

3通过Telnet/SSH进行远程登录

3.1通过Telnet进行远程登录

3.1.1通过Tel net登录简介

配置环境搭建

3.1.3配置Telnet登录方式的公共属性

登录配置任务简介

3.1.5认证方式为 None时Telnet登录方式的配置

3.1.6认证方式为Password时Telnet登录方式的配置

3.1.7认证方式为Scheme时Telnet登录方式的配置

3.2通过SSH进行登录

3.2.1通过SSH进行登录简介

3.2.2通过SSH进行登录配置

4通过Web网管登录

4.1通过 Web网管登录简介

4.2通过 Web网管登录配置

4.3Web用户显示

4.4通过 Web网管登录举例

5通过NMS登录

5.1通过NMS登录简介

5.2通过NMS方式登录组网结构

6.3配置Tel net业务报文指定源IP显示

7对登录用户的控制

7.1对登录用户的控制简介

7.2配置对Tel net的控制

7.2.1配置准备

7.2.2通过源IP对Tel net进行控制

7.2.3通过源IP、目的IP对TeInet进行控制

7.2.4通过源MAC地址对Tel net进行控制

7.2.5配置举例

7.3通过源IP对网管用户进行控制

7.3.1配置准备

7.3.2通过源IP对网管用户进行控制

7.3.3配置举例

7.4通过源IP对Web用户进行控制

7.4.1配置准备

7.4.2通过源IP对Web用户进行控制

7.4.3强制在线 Web用户下线

7.4.4配置举例

1登录以太网交换机

1.1登录以太网交换机方法简介

用户可以通过以下几种方式登录以太网交换机：

通过Console 口进行本地登录

通过Telnet或SSH进行远程登录

通过Web网管登录

通过NMS登录

1.2用户界面简介

1.2.1交换机支持的用户界面

在S5120-SI系列以太网交换机中，AUX 口（Auxiliaryport，辅助端口）和Con sole 口是同一个端口，以下称为Console 口，与其对应的用户界面类型只有AUX用户界面类型。

S5120-SI系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界

面。

AUX用户界面：系统提供的通过Con sole 口登录的视图，用来管理和监控通过Co nsole 口登录的用户。设备提供一个Con sole 口，端口类型为

EIA/TIA-232DCE，第一次使用设备时，需要通过此端口对交换机进行配置。

VTY（VirtualTypeTerminal ，虚拟类型终端）用户界面：系统提供的通过VTY 方式登录的视图，用于对交换机进行Telnet或SSH访问。

表1-1用户界面介绍

每个用户界面有对应的用户界面视图（User-interfaceview ），在用户界面视图下网络管理员可以配置一系列参数，比如用户登录时的认证方式以及登录后的用户级别等，当用户使用该用户界面登录的时候，将受到这些参数的约束，从而达到统一管理各种用户会话连接的目的。

1.2.2用户与用户界面的关系

通过对不同类型用户界面的设置，可实现对不同登录方式用户的监控和管

理。一台S5120-SI以太网交换机上提供1个AUX用户界面、5个VTY用户界面：

这些用户界面与用户并没有固定的对应关系。

用户登录时，系统会根据用户的登录方式，自动给用户分配一个当前空闲的、编号最小的对应用户登录方式的用户界面，用户整个登录过程将受该用户界面视图下配

置的约束。

同一用户登录的方式不同，分配的用户界面不同；同一用户登录的时机不同，分配的用户界面可能不同。

虽然单个用户界面某一时刻只能被一个用户使用，但它并不针对某个用户。

比如用户A可以使用VTY0用户界面登录交换机，而当用户A退出登录时，

用户B同样可以使用VTY0用户界面登录交换机。

1.2.3交换机用户界面编号

用户界面的编号有两种方式：绝对编号方式和相对编号方式。

(1)绝对编号方式，遵守的规则如下：

AUX用户界面编号排在VTY用户界面之前，绝对编号为0 ；

VTY用户界面编号排在AUX用户界面之后，第一个VTY用户界面的绝对编号为1，第二个VTY用户界面的绝对编号为2，依此类推。

⑵相对编号的形式是：用户界面类型 +编号。遵守的规则如下：

AUX用户界面的相对编号为AUX0 ；

VTY用户界面的编号：第一个为VTY0 ,第二个为VTY1，依此类推。

1.2.4用户界面公共配置表1-2用户界面公共配置

2通过Console 口进行本地登录

2.1通过Console 口进行本地登录简介

通过交换机Con sole 口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。缺省情况下，S5120-SI以太网交换机只

能通过Con sole 口进行本地登录。

交换机Con sole 口的缺省配置如下。

表2-1交换机Con sole 口缺省配置

用户终端的通信参数配置要和交换机Con sole 口的配置保持一致，才能通过

Con sole 口登录到以太网交换机上。

用户登录到交换机上后，可以对AUX用户界面进行相关的配置，请参见2.3 配置Con sole 口登录方式的公共属性。

2.2通过Con sole 口登录交换机的配置环境搭建

第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口

通过配置电缆与以太网交换机的Con sole 口连接。

图2-1通过Console 口搭建本地配置环境

第二步：在PC机上运行终端仿真程序（如WindowsXP/Windows2000 的超

级终端等，以下配置以WindowsXP为例），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图2-2至图2-4所示。

如果您的PC使用的是Windows2003Server 操作系统，请在Windows组件中添加超级终端程序后，再按照本文介绍的方式登录和管理交换机；如果您的PC使用的

是Windows2008Server、Windows7、WindowsVista 或其他操作系统，请您准备第三方的终端控制软件，使用方法请参照软件的使用指导或联机帮助。

图2-2新建连接

图2-3连接端口设置

图2-4端口通信参数设置

第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如 ），如图2-5所示图2-5以太网交换机配置界面第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“”，具体的配置命令请参考本手册中相关部分的内容。

2.3配置Con sole 口登录方式的公共属性

Con sole 口登录方式的公共属性配置，如表2-2所示

表2-2Console 口登录方式公共属性配置

改变Con sole 口属性后会立即生效，所以通过Con sole 口登录来配置Con sole 口属性可能在配置过程中发生连接中断，建议通过其他登录方式来配置Console 口属性。若用户需要通过Con sole 口再次登录交换机，需要改变PC机上运行的终端仿

真程序的相应配置，使之与交换机上配置的Con sole 口属性保持一致，如图2-4所示。

2.4Console 口登录配置任务简介

不同的认证方式下，Con sole 口登录方式需要进行的配置不同，具体配置如表2-3所示。

表2-3配置任务简介

改变Con sole 口登录方式的认证方式后，该认证方式的设置不会立即生效。用户需要退出命令行接口后重新登录，该设置才会生效。

2.5认证方式为No ne时Con sole 口登录方式的配置

2.5.1配置过程

表2-4认证方式为No ne时Con sole 口登录方式的配置

2.5.2配置举例

1.组网需求

交换机已经被配置为允许用户通过Telnet方式登录，且当前用户级别为管理级（3级）。当前登录用户需要对通过Con sole 口（AUX用户界面）登录的用户进行如下限定：

设置通过Con sole 口登录交换机的用户不需要进行认证

设置从AUX用户界面登录后可以访问的命令级别为2级

设置Con sole 口使用的传输速率为19200bit/s

设置终端屏幕的一屏显示30行命令

设置历史命令缓冲区可存放20条命令

设置AUX用户界面的超时时间为6分钟

2.组网图

图2-6配置认证方式为None的AUX用户界面属性的组网图

3.配置步骤

#进入系统视图。

system-view

#进入AUX用户界面视图。

[Sysname]user-interfaceaux0

#设置通过Con sole 口登录交换机的用户不需要进行认证。

[Sysname-ui-auxO]authentication-modenone

#设置从AUX用户界面登录后可以访问的命令级别为2级。

[Sysname-ui-aux0]userprivilegelevel2

#设置Console 口使用的传输速率为19200bit/s 。

[Sysname-ui-aux0]speed19200

#设置终端屏幕的一屏显示30行命令。

[Sysname-ui-aux0]screen-length30

#设置历史命令缓冲区可存放20条命令。

[Sysname-ui-aux0]history-commandmax-size20

#设置AUX用户界面的超时时间为6分钟。

[Sysname-ui-aux0]idle-timeout6

完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，如

图2-4所示，使之与交换机上的配置保持一致，才能确保正常登录。

2.6认证方式为Password时Con sole 口登录方式的配置

2.6.1配置过程

表2-5认证方式为Password时Console 口登录方式的配置

2.6.2配置举例

1.组网需求

交换机已经被配置为允许用户通过Telnet方式登录，且当前用户级别为管理

级（3级）。当前登录用户需要对通过Con sole 口（AUX用户界面）登录的用户进行如下限定：

设置通过Con sole 口登录交换机的用户进行Password认证

设置用户的认证口令为明文方式，口令为123456

设置从AUX用户界面登录后可以访问的命令级别为2级

设置Con sole 口使用的传输速率为19200bit/s

设置终端屏幕的一屏显示30行命令

设置历史命令缓冲区可存放20条命令

设置AUX用户界面的超时时间为6分钟

2.组网图

图2-7配置认证方式为Password的AUX用户界面属性的组网图

3.配置步骤

#进入系统视图。

system-view

#进入AUX用户界面视图。

[Sysname]user-interfaceaux0

#设置通过Console 口登录交换机的用户进行Password认证。

[Sysname-ui-aux0]authentication-modepassword

#设置用户的认证口令为明文方式，口令为123456。

[Sysname-ui-aux0]setauthenticationpasswordsimple123456

#设置从AUX用户界面登录后可以访问的命令级别为2级。

[Sysname-ui-aux0]userprivilegelevel2

#设置Console 口使用的传输速率为19200bit/s 。

[Sysname-ui-aux0]speed19200

#设置终端屏幕的一屏显示30行命令。

[Sysname-ui-aux0]screen-length30

#设置历史命令缓冲区可存放20条命令。

[Sysname-ui-aux0]history-commandmax-size20

#设置AUX用户界面的超时时间为6分钟。

[Sysname-ui-aux0]idle-timeout6

完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，如图2-4所示，使之与交换机上的配置保持一致，才能确保正常登录。

2.7认证方式为Scheme时Con sole 口登录方式的配置

2.7.1配置过程

表2-6认证方式为Scheme时Con sole 口登录方式的配置

设置登录用户的认证方

式为通过认证方案认证authentication-modescheme

必选

具体采用本

地认证还是

RADIUS 认证

视AAA方案配

置而定

缺省情况下，

用户通过

Console 口

（AUX用户

界面）登录，

认证方式为

none （即不

需要进行认

证）

退岀至系统

视图

quit

配置交换机采用的认进入

ISP domain domain-name

域视

图

配置

域使

用的

AAA

方案

authenticationdefault {local |none |radius-scheme radius-scheme-name [local ]}

可选

缺省情况下,

系统使用的

AAA方案为

local

如果采用

local 认证，

则必须进行

后续的本地

需要注意的是，用户采用Scheme认证方式登录以太网交换机时，其所能访问的命令级别取决于AAA方案中定义的用户级别。

AAA 方案为local 认证时，用户级别通过authorization-attributelevel level 命令设定。

AAA 方案为RADIUS 方案认证时，在相应的RADIUS 服务器上设定相应用户的级

别。

有关AAA 、RADIUS 的详细内容，请参见手册“ AAA 配置”的介绍。

2.7.2配置举例

1.组网需求交换机已经被配置为允许用户通过Telnet 方式登录，且用户级别为管

理级（3 级）。当前登录用户需要对通过Console 口（AUX 用户界面）登录的用户进行如下限定：

设置本地用户的用户名为guest 设置本地用户的认证口令为明文方式，口令为

123456 设置本地用户的服务类型为Terminal 且命令级别为2 级设置通过

Console 口登录交换机的用户进行Scheme 认证设置Console 口使用的传输速率

为19200bit/s 设置终端屏幕的一屏显示30 行命令设置历史命令缓冲区可存放20 条命令设置AUX 用户界面的超时时间为6 分钟2.组网图图2-8 配置认证方式为Scheme 的AUX 用户界面属性的组网图

3.配置步骤（1）交换机上的配置#进入系统视图。system-view #创建本地用户

guest ，并进入本地用户视图。

[Sysname]local-userguest #设置本地用户的认证口令为明文方式，口令为123456 。

[Sysname-luser-guest]passwordsimple123456

#设置本地用户的服务类型为Terminal 。[Sysname-luser-guest]service-typeterminal #设置用户登录后可以访问的命令级别为 2 级。

[Sysname-luser-guest]authorization-attributelevel2

[Sysname-luser-guest]quit

#进入AUX 用户界面视图。

[Sysname]user-interfaceaux0

#设置通过Console 口登录交换机的用户进行Scheme 认证。[Sysname-ui-aux0]authentication-modescheme

#设置Console 口使用的传输速率为19200bit/s 。[Sysname-ui-aux0]speed19200

#设置终端屏幕的一屏显示30 行命令。

#设置历史命令缓冲区可存放20条命令。

[Sysname-ui-aux0]history-commandmax-size20

#设置AUX用户界面的超时时间为6分钟。

[Sysname-ui-aux0]idle-timeout6

(2)认证方案配置

请参照“ AAA配置”中相关内容完成对认证服务器的配置。

完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，如

图2-4所示，使之与交换机上的配置保持一致，才能确保正常登录。

3通过Telnet/SSH进行远程登录

3.1通过Tel net进行远程登录

3.1.1通过Tel net登录简介

S5120-SI以太网交换机支持Telnet功能，用户可以通过Telnet方式对交换机进行远程管理和维护。

交换机和Tel net用户端都要进行相应的配置，才能保证通过Tel net方式正常

登录交换机。

表3-1通过Tel net登录交换机需要具备的条件

通过Telnet方式登录交换机时，用户即可以使用PC机作为Tel net客户端，

Telnet到交换机上，对其进行配置，也可以使用一台交换机Telnet到另一台

交换机上，本端交换机作为Telnet客户端，对端交换机作为Telnet服务器

端，对其进行配置。

1.通过终端Tel net到以太网交换机

第一步：通过Console 口正确配置以太网交换机VLAN1接口的IP地址

（VLAN1为交换机的缺省VLAN ）。

通过Con sole 口搭建配置环境。如图3-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Con sole 口连接。

图3-1通过Con sole 口搭建本地配置环境

在PC机上运行终端仿真程序（如Windows3.1的Terminal、

Win dows95/Wi ndows98/Wi ndowsNT/Wi ndows2000/Wi ndowsXP 的超级

终端），设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止

位、无校验和无流控。

以太网交换机上电，PC机终端上将显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符，如图3-2所示。

图3-2以太网交换机配置页面

通过Console 口在超级终端中执行以下命令，配置以太网交换机VLAN1的IP 地址为。

system-view

[Sysname]interfaceVlan-interface1

第二步：在通过Telnet登录以太网交换机之前，针对用户需要的不同认证方式，在交换机上进行相应配置。请参见认证方式为None时Telnet登录方式的

配置、认证方式为Password时Telnet登录方式的配置、认证方式为Scheme 时Telnet登录方式的配置的相关描述。

第三步：如图3-3所示，建立配置环境，将PC机以太网口通过网络与以太网交换机VLAN1下的以太网口连接，确保PC机和VLAN1接口之间路由可达。

图3-3通过局域网搭建本地配置环境

第四步：在PC机上运行Telnet程序，输入交换机VLAN1的IP地址，如图

3-4所示。

图3-4运行Tel net程序

第五步：如果配置验证方式为Password，则终端上显示

“Loginauthentication ”，并提示用户输入已设置的登录口令，口令输入正确

后则出现命令行提示符（如

第六步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“”，具体的配置命令请参考本手册中相关部分的内容。

通过Telnet配置交换机时，请不要删除或修改交换机上对应本Telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断幵。

Telnet用户通过口令认证登录交换机时，缺省可以访问命令级别为0级的命令。有关命令级别的描述请参见手册“系统配置与维护”中的配置用户级别和命令级别部分介绍。

2.通过以太网交换机Telnet到以太网交换机

用户可以从一台交换机Telnet到另一台交换机上，对其进行配置。本端交换机作为Telnet客户端，对端交换机作为Telnet服务器端。如果两台交换机相

连的端口在同一局域网内，则其IP地址必须配置在同一网段；否则，两台交换机必须路由可达。

配置环境如图3-5所示，用户Telnet到一台以太网交换机后，可以输入telnet 命令再登录其它以太网交换机，对其进行配置管理。

图3-5通过交换机登录到其它交换机

第一步：针对用户需要的不同认证方式，在作为TelnetServer的交换机上进行相应配置。请参见认证方式为None时Telnet登录方式的配置、认证方式为

Password时Tel net登录方式的配置、认证方式为Scheme时Te Inet登录方式的

配置的相关描述。

第二步：用户登录到作为TeInetClient的以太网交换机。

第三步：在TelnetClient的以太网交换机上作如下操作：

teInetxxxx

其中xxxx是作为TelnetServer的以太网交换机的主机名或IP地址，若为主机名，则需是已通过iphost命令配置的主机名。

第四步：登录后，出现命令行提示符（如

“Alluserintefacesareused,pleasetrylater! ” 的提示，表示当前Telnet 至U以太

网交换机的用户过多，则请稍候再连接。

第五步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“”，具体的配置命令请参考本手册中相关部分的内容。

3.1.3配置Telnet登录方式的公共属性

Telnet登录方式的公共属性配置，如表3-2所示表3-2Telnet登录方式的公共属性配置

3.1.4Telnet登录配置任务简介

不同的认证方式下，Telnet登录方式需要进行的配置不同，具体配置如表3-3 所示。

表3-3配置Telnet登录的认证方式

曙光作业管理-调度系统安装配置手册

Torque + Maui配置手册之抛砖引玉篇 本文将以应用于实际案例（南航理学院、复旦大学物理系、宁波气象局）中的作业调度系统为例，简单介绍一下免费开源又好用的Torque+Maui如何在曙光服务器上进行安装和配置，以及针对用户特定需求的常用调度策略的设定情况，以便可以起到抛砖引玉的作用，使更多的人关注MAUI这个功能强大的集群调度器（后期将推出SGE+MAUI版本）。本文中的涉及的软件版本Torque 版本：2.1.7 maui版本：3.2.6p17。 1. 集群资源管理器Torque 1.1.从源代码安装Torque 其中pbs_server安装在node33上，TORQUE有两个主要的可执行文件，一个是主节点上的pbs_server，一个是计算节点上的pbs_mom，机群中每一个计算节点（node1～node16）都有一个pbs_mom负责与pbs_server通信，告诉pbs_server该节点上的可用资源数以及作业的状态。机群的NFS共享存储位置为/home，所有用户目录都在该目录下。 1.1.1.解压源文件包 在共享目录下解压缩torque # tar -zxf torque-2.1.17.tar.gz 假设解压的文件夹名字为: /home/dawning/torque-2.1.7 1.1. 2.编译设置 #./configure --enable-docs --with-scp --enable-syslog 其中， 默认情况下，TORQUE将可执行文件安装在/usr/local/bin和/usr/local/sbin下。其余的配置文件将安装在/var/spool/torque下 默认情况下，TORQUE不安装管理员手册，这里指定要安装。 默认情况下，TORQUE使用rcp来copy数据文件，官方强烈推荐使用scp，所以这里设定--with-scp. 默认情况下，TORQUE不允许使用syslog，我们这里使用syslog。 1.1.3.编译安装 # make # make install Server端安装设置： 在torque的安装源文件根目录中，执行 #./torque.setup root 以root作为torque的管理员账号创建作业队列。 计算节点（Client端）的安装： 由于计算节点节点系统相同，因而可以用如下SHELL script (脚本名字为torque.install.sh)在

Linux系统vsftpd安装及设置步骤

1.安装 1. 在要创建FTP的服务器上输入命令： ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器，如果出现如下图所示的界面说明已经安装，否则没有。 2. 然后再执行：yum install vsftpd -y 进行在线安装vsftpd 服务。 如上图看到Complete! ，表示安装完成。 3. 安装成功以后需要把匿名登陆的这个功能关闭了。 使用命令：vim /etc/vsftpd/vsftpd.conf 然后在里面找到： anonymous_enable=YES，改成anonymous_enable=NO 4. 然后再查看一下vsftpd这个服务有没有启动。 使用命令：chkconfig --list 如果如下图所示表示没有启动。

使用以下命令启动：chkconfig --level 35 vsftpd on 5. 用客户端连接ftp后提示500 OOPS:cannot change directory: /home/xxx 问题很奇怪，百度了一下，发现可能是由于启用了SELinux引起的问题 输入命令：vi /etc/sysconfig/selinux 将SELINUX=enforcing 修改为SELINUX=disabled，关闭SELINUX后, 重新启动机器，问题解决。 6. 再接下来就是创建用户名。创建用户名：useradd jiuyang123 useradd -d /home/... -s /sbin/nologin myusername# /home/... 替换为你想让该用户访问到的路径# myusername 替换为你自己取的用户名 #/sbin/nologin意思是用户不允许登录(通过ftp可以连接) 7. 再然后就是创建密码。命令：passwd jiuyang123 再输入两次密码就可以了。 8.更改目录的所有者 chmod -R 755 /home/... 1.登录FTP 1. 关闭防火墙：/etc/init.d/iptables stop 1.重启服务：setsebool ftpd_disable_trans 1 # setsebool -P ftpd_disable_trans 1 #关闭SELINUX对ftpd的保护 /sbin/service vsftpd restart 注意上一阶段第5步，将SELINUX中关于ftp服务传输控制的默认设置修改后再将vsftp服务重新启动一下

系统安装手册

安装手册 系统运行环境： 软件环境 服务器：Windows2000 / 2003 ，IIS5.0 / IIS6.0，SQL server2000企业版，IE6.0。 学生机：Windows操作系统，IE6.0 / IE8.0等兼容浏览器。 硬件环境 服务器：CPU双核2.0以上，内存2G以上，硬盘SCSI\SATA接口，空间最少500M，视安装的系统而定。 学生机：CPU赛扬2.0以上，内存512M以上，分辨率1024*768以上。 在安装系统前，请核实以上环境并确保服务器已安装好IIS（Internet 信息服务）、SQL server2000。 系统安装前的准备工作： 1、建立安装目录。 在D盘（其他盘也可）新建名为fst的文件夹， 然后在fst文件夹下面新建Web和Data文件夹，如 图1所示。 2、安装系统公共程序 运行安装程序wizstyle.exe，出现图2所示系统安装向导界面。 请点击“系统公共程序”后面的“安装”按钮，安装向导会自行安装系统必要的安装程序。安装过程无需更改任何设置，按照提示操作即可。如果此前安装过本公司BS系统或安装过.net2.0则可以跳过此步。（当安装不成功，是64位操作系统时，请打开安装程序里的“运行环境”文件夹，分别点击setup1(64).exe，setup2(64).exe，setup3.exe安装。） （图2） 3、在图2的界面点击“加密狗驱动”后面的“安装”按钮，在出现的界面上点“安装”。 4、设置Web服务扩展（IIS5.0跳过此步）。 打开控制面板->管理工具->Internet 信息服务（简称IIS，如图3。点击菜单帮助->关于Internet 信息服务，查看IIS的版本）。在图3左边点击“Web服务扩展”，在右边窗口分别选中Active Server Pages，

vsftpd服务器设置

1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件 /etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录 FTP常规配置应用案例1： 需求： 公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。 分析： 允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。 解决方案： （1）配置vsftpd.conf主配置文件(服务器配置支持上传) 允许匿名用户访问 anonymous_enable=YES

允许匿名用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES

保存退出 （2）上传目录ftp用户的写入权限 大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！！ 下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755 OK了 （3）修改selinux（selinux支持上传）这个也是很多教程没有的一步 使用getsebool -a | grep ftp命令可以找到ftp的bool值，然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的

蓝光系统netbox安装及升级配置指南

蓝光系统netbox安装及升级配置指南 Caiping liao 手工升级netbox 设定静态地址： Statics mode :Cd /etc/network root@ubuntu9:/etc/network# more interfaces The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 221.123.186.88 gateway 221.123.186.65 netmask 255.255.255.224 root@ubuntu9:/etc/network# pwd 设定动态地址 dhcp mode: xbmc@ubuntu9:/etc/network$ more interfaces_dhcp # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp 手工方式升级 升级安装之前先手动删除（后面会修改为脚本操作） # rm –rf /usr/local/share/xbmc #rm –rf /usr/local/bin/xbmc* # rm –rf /home/xbmc/.xbmc 升级主版本： # cd /home/xbmc # tar –zxvf https://www.sodocs.net/doc/b96507280.html,BOX_1.0_20110107_039.tar.gz 进入NetBox # cd NetBox 运行sh install.sh

第6季 Vsftpd服务全攻略之高级配置

第6季 Vsftpd服务全攻略之高级配置 企业环境 公司为了宣传最新的产品信息，计划搭建FTP服务器，为客户提供相关文档的下载。对所有权互联网开放共享目录，允许下载产品信息，禁止上传。公司的合作单位能够使用FTP服务器进行上传和下载，但不可以删除数据。并且保证服务器的稳定性，进行适当优化设置哈~ 需求分析 根据企业的需求，对于不同用户进行不同的权限限制，FTP服务器需要实现用户的审核。需考虑到服务器的安全性，所以关闭实体用户登录，使用虚拟帐号验证机制，并对不同虚拟帐号设置不同的权限。为了保证服务器的性能，还需要根据用户的等级，限制客户端的连接数及下载速度。 解决方案 1、创建用户数据库 （1）创建用户文本文件 先建立用户文本文件vsftpd_virtualuser.txt，添加两个虚拟帐号，公共帐号ftp及客户帐号vip touch /etc/vsftpd/vsftpd_virtualuser.txt vim /etc/vsftpd/vsftpd_virtualuser.txt 格式： 虚拟帐号1 密码 虚拟帐号2 密码 保存退出哈~ （2）生成数据库

保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用 db_load命令生成db数据库文件 db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db 注意： rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和 db4-devel-4.3.29-9.fc6.i386.rpm， 要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上哈~否则会出现下图的错误：找不到db_load命令。 （3）修改数据库文件访问权限 数据库文件中保存着虚拟帐号的密码信息，为了防止非法用户盗取哈，我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写，即600 chmod 600 /etc/vsftpd/vsftpd_virtualuser 2、配置PAM文件 为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块，不必重新

RHEL6.5下部署vsftpd实战全集

1.实验需求： 1)使用RPM包安装vsftpd服务 2)实现匿名用户访问，验证仅可以访问和下载，不可以上传 3)实现匿名用户可上传、下载、修改等完全权限（现实环境中这样的需求可能性很小） 4)实现把登陆的用户禁锢在自己的家目录中 5)实现限制某些用户的访问 6)实现虚拟用户的访问 7)实现针对不同的虚拟用户拥有不同的权限 2.实验环境： Linux服务器系统版本：Red Hat Enterprise Linux 6.5 IP：192.168.20.3 Windows客户机系统版本：Windows 7 Ultimate x64 IP：192.168.20.2 vsftpd软件版本：vsftpd-2.2.2 3.实验步骤： 基本安装操作 A.挂载系统光盘并安装vsftpd 这里我们使用rpm安装包安装vsftpd，安装包放在系统光盘中的Packages目录中，我们首先挂载系统光盘到系统的mnt目录下 [root@localhost~]# mount /dev/sr0 /mnt

到Packages目录下找到vsftpd服务的软件包并安装，安装完成。 [root@localhost~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm B.查看vsftpd配置文件 [root@localhost ~]# grep -v "#"/etc/vsftpd/vsftpd.conf #过滤掉配置文件中#号的注释 anonymous_enable=YES #已开启匿名用户的访问 local_enable=YES #已开启本地账号的访问 write_enable=YES #已开启写入的权限 local_umask=022 #本地用户上传文件的权限是644，文件夹是755 ---------------------以下配置为服务默认，此实验中无需关心 ---------------------- dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES

Ubuntu下vsftpd的配置与使用

Ubuntu下安装FTP服务（以VSFTPD为例）（一）安装与配置 （1）安装vsftpd $sudo apt-get install vsftpd 这里会提示无法创建/home/ftp目录，手动创建一个 $sudo mkdir /home/ftp 如果提示已创建目录就不用理它了 （2）编辑配置文件/etc/vsftpd.conf $sudo gedit /etc/vsftpd.conf 也可以使用vi 主要配置： 将local_enable=YES前的#去掉，使其可用，表示允许本地用户登录； 将anonymous_enable=NO，即不允许匿名登录ftp； （3）启动vsftpd $sudo /etc/init.d/vsftpd start （4）添加用户lzftp $sudo useradd -m -d /home/lzftp -G root lzftp 编辑lzftp的密码： $sudo passwd lzftp 重启vsftpd服务 $sudo /etc/init.d/vsftpd restart （二）使用ftp服务 （1）ftp的文件存放 在/home/lzftp下放入文件Hello.txt以供下载 （2）ftp服务的使用 $ ftp $ ftp> open 192.168.48.10 提示输入用户名和密码，我这里用户名就是lzftp （3）使用ftp查看文件 （Linux下）$ ftp> ls –l （Windows下）$ftp> dir 注意：可以使用help命令查看命令，删除前一个字符使用delete键

（4）使用ftp服务下载文件 $ ftp> get Hello.txt /home/stander/Hello.txt 注意：stander为当前的用户 （三）具体配置参数详解 vsftpd 作为一个主打安全的FTP服务器，有很多的选项设置。下面介绍了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf 的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件，但针对具体情况还需要制定具体的配置方法。 Vsftpd的配置文件： /etc/vsftpd/vsftpd.conf主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd启动脚本 /etc/pam.d/vsftpd PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户） /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。（注意：linux-4 中此文件在/etc/ 目录下） /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。（注意：linux-4 中此文件在/etc/ 目录下） /var/ftp 匿名用户主目录；本地用户主目录为：/home/用户主目录，即登录后进入自己家目录 /var/ftp/pub 匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后无法删除） /etc/logrotate.d/vsftpd.log Vsftpd的日志文件 vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)： # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES（是否允许匿名登录FTP服务器，默认设置为YES允许，即用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO ） # Uncomment this to allow local users to log in. local_enable=YES（是否允许本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器，默认

系统安装部署手册模板

。 中国太平洋保险（集团）股份有限公司Xxxxxxxxxxx项目 系统安装部署手册 V1.0 项目经理： 通讯地址： 电话： 传真： 电子邮件：

文档信息 1引言 (3) 1.1编写目的 (3) 1.2系统背景 (3) 1.3定义 (3) 1.4参考资料 (3) 2硬件环境部署 (3) 2.1硬件拓扑图 (3) 2.2硬件配置说明 (3) 3软件环境部署 (3) 3.1软件环境清单 (3) 3.2软件环境部署顺序 (3) 3.3操作系统安装 (4) 3.4数据库安装 (4) 3.5应用级服务器安装 (4) 3.6其他支撑系统安装 (4) 4应用系统安装与配置 (4) 4.1应用系统结构图 (4) 4.2安装准备 (4) 4.3安装步骤 (4) 4.4系统配置 (5) 5系统初始化与确认 (5) 5.1系统初始化 (5) 5.2系统部署确认 (5) 6回退到老系统 (5) 6.1配置回退 (5) 6.2应用回退 (5) 6.3系统回退 (5) 6.4数据库回退 (5) 7出错处理 (5) 7.1出错信息 (5) 7.2补救措施 (5) 7.3系统维护设计......................................................... 错误！未定义书签。

1 引言 1.1 编写目的 [说明编写系统安装部署手册的目的] 1.2 系统背景 [ a ． 说明本系统是一个全新系统还是在老系统上的升级； b ． 列出本系统的使用单位/部门、使用人员及数量。] 1.3 定义 [列出本文件中用到的专门术语的定义和缩写词的原词组。] 1.4 参考资料 [列出安装部署过程要用到的参考资料，如： a ． 本项目的完整技术方案； b ． 系统运维手册； c ． 其他与安装部署过程有关的材料，如：工具软件的安装手册] 2 硬件环境部署 2.1 硬件拓扑图 [列出本系统的硬件拓扑结构，如服务器、网络、客户端等。] 2.2 硬件配置说明 [列出每一台硬件设备的详细配置，如品牌、型号、CPU 数量、内存容量、硬盘容量、网卡、带宽、IP 址址、使用、应部署哪些软件等等] 3 软件环境部署 3.1 软件清单 [列出需要用到哪些软件，包括操作系统软件、数据库软件、应用服务器软件和其他支撑系统软件等，要列明每个软件的全称、版本号、适用操作系统、LICENSE 数量等] 3.2 软件环境部署顺序 [列出每一台硬件上的软件安装顺序，如果不同硬件间的软件安装顺序存有依赖关系，也要在备注中列出，

系统安装部署指南项目实施手册

系统安装部署指南 一、软硬件配置参数要求 1、服务器端配置参数 为了使软件正常顺利的安装和运行，推荐以下配置 1）服务器硬件推荐配置 CPU：双核以上配置； 内存：2G以上； 硬盘：160G以上； 网卡：100M或1000M以太网； 2）软件推荐配置 操作系统：Windows 2003 Server 企业版，打Sp2补丁； 组件：安装组件IIS服务； 杀毒软件：360、瑞星等均可； 3）相关端口 保证网络畅通，开放1433端口和80端口； 2、客户端（网上阅卷端）配置参数 1) 阅卷PC机最低配置要求 CPU: 奔腾Ⅲ800 以上配置； 硬盘：20G 以上； 内存：256M 以上； 网卡：100M或1000M 以太网； 2) 浏览器：IE8或以上版本； 3) 保证在一个局域网内，能够正常连接到服务器。

二、系统安装前的准备工作 1) 检查服务器硬件是否符合要求，检查服务器的操作系统是否为Windows Server 2003 Enterprise Edition 并打上sp2 补丁，检查是否已安装杀毒软件， 测试相应端口是否已打开、网络是否畅通。 2) 检查是否安装了IIS（若没有安装需首先安装IIS）。 3) 设置服务器操作系统登录密码。 4) 新建共享文件夹PIC ,在属性---共享----权限中对该文件夹添加administrator 或当前登录账户并赋予该用户完全控制、更改、读取的权限。

5) 设置服务器IP 地址。

三、系统安装 1、安装framework 1) 安装软件（按系统默认设置即可）。 2) 运用 IIS注册工具进行注册。 运行windows →→ Framework → .*** →–i 运行windows →→ Framework → .*** →–ir –enable

vsftpd配置文件详解

vsftpd配置文件详解 1.默认配置： 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous，口令为空；匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名，口令为此本地用户的口令；本地用户可以在自己家目录中进行读写操作；本地用户可以离开自家目录切换至有权限访问的其他目录，并在权限允许的情况下进行上传/下载。 write_enable=YES 4>写在文件/etc/ers中的本地用户禁止登陆。 2.配置文件格式： 的内容非常单纯，每一行即为一项设定。若是空白行或是开头为#的一行，将会被忽略。内容的格式只有一种，如下所示： option=value 要注意的是，等号两边不能加空白。 3.匿名用户（anonymous）设置 anonymous_enable=YES/NO（YES） 控制是否允许匿名用户登入，YES 为允许匿名登入，NO 为不允许。默认值为YES。write_enable=YES/NO（YES） 是否允许登陆用户有写权限。属于全局设置，默认值为YES。 no_anon_password=YES/NO（NO） 若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为NO。 ftp_username=ftp 定义匿名登入的使用者名称。默认值为ftp。 anon_root=/var/ftp 使用匿名登入时，所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性，即匿名用户的家目录不能有777的权限。 anon_upload_enable=YES/NO（NO）

VSFTP搭建 配置文件详解 实例

关于VSFTP vsftpd是目前Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”的缩写，可见它的最大优点就是安全，除此之外，它还具有体积小，可定制强，效率高的优点。 它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征： 非常高的安全性需求： 带宽限制 良好的可伸缩性 创建虚拟用户的可能性 分配虚拟IP地址的可能性： 一、安装vsftpd服务 在进行安装该服务之前，必须现将linux的环境装好才行： [root@testtimeslinux root]# rpm -qa|grep vsftpd//查看是否已经安装了该软件 vsftpd-1.2.0-4 [root@testtimeslinux root]# rpm -e vsftpd-1.2.0-4//卸载已经安装的软件 warning: /etc/vsftpd/vsftpd.conf saved as /etc/vsftpd/vsftpd.conf.rpmsave [root@testtimeslinux root]# [root@testtimeslinux root]# rpm -qa|grep vsftpd //再次查看是否完全卸载 [root@testtimeslinux /]# cd /mnt [root@testtimeslinux /]# mkdir cdrom [root@testtimeslinux /]# mount /dev/cdrom /mnt/cdrom//在根目录下进行挂载 mount: block device dev/cdrom is write-protected, mounting read-only 在Linux系统中，如果要使用硬盘、光盘、软盘或MO盘等存储设备，必须先进行挂装(Mount)。当存储设备挂装完成之后，就可以将其作为一个目录来进行访问了。挂装设备需要使用mount命令。执行这一命令，至少要先确定下列三种信息： 1. 要挂装（Mount）对象的文件系统类型； 2. 要挂装（Mount）对象的设备名称（/dev/...）； 3. 要将设备挂装（Mount）到哪一目录。 [root@testtimeslinux /]# cd /mnt/cdrom/package [root@testti meslinux…]# rpm -ivh vsftpd-2.2.2-6.el6_0.1.i686.rpm //进行安装vsftpd-2.2.2-6.el6_0.1.i686.rpm，此操作相当于window下的双击setup文件。信息如下： warning: vsftpd-2.2.2-6.el6_0.1.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:vsftpd ########################################### [100%] [root@testtimeslinux RPMS]# rpm -aq|grep vsftpd //查看是否安装vsftpd vsftpd-2.2.2-6.el6_0.1.i686 [root@testtimeslinux RPMS]# cd / [root@testtimeslinux /]# umount mnt/cdrom//退出挂载 [root@testtimeslinux /]# service vsftpd start//启动vsftpd 服务 为vsftpd 启动vsftpd：[ 确定]

嵌入式FTP服务器(vsftpd)移植手册

嵌入式FTP服务器（vsftpd）移植手册 FTP软件版本： vsftpd-2.1.2 交叉编译器版本： arm-linux-gcc 4.1.2 操作系统平台： Linux -- Red Hat 9.0 开发板平台： Arm -- TX2440A vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序，特点是小巧轻快，安全易用。它还可以移植到嵌入式Linux中，我们可以把开发板当作一个FTP服务器。 一> 编译vsftpd程序 1.获得源码包：vsftpd- 2.1.2.tar.gz（位置：光盘资料/源码包/其他软件源码） 2.解压，进入源码目录： #tar xzvf vsftpd-2.1.2.tar.gz #cd vsftpd-2.1.2 3.修改Makefile，指定交叉编译器： CC = arm-linux-gcc 4.#make 编译时会出现错误，跟libcap.so有关 修改vsf_findlibs.sh: 45-53行注释掉： # Look for libcap (capabilities) #if locate_library /lib/libcap.so.1; then # echo "/lib/libcap.so.1"; #elif locate_library /lib/libcap.so.2; then # echo "/lib/libcap.so.2"; #else # locate_library /usr/lib/libcap.so && echo "-lcap"; # locate_library /lib/libcap.so && echo "-lcap";

mySHOP系统服务器安装手册

mySHOP Installation Manual mySHOP后台系统安装手册

目录 前言 (1) 手册内容简介 (1) 面对的读者 (1) 责任声明 (1) 第1章准备工作 (2) 1.1硬件与操作系统要求 (2) 1.2安装Microsoft SQL Server 2000 (2) 第2章mySHOP数据库的安装 (2) 2.1 mySHOP 数据库清单 (2) 2.2 mySHOP 数据库附加 (3) 第3章mySHOP客户端的安装 (9) 3.1 mySHOP 客户端清单 (9) 3.2 mySHOP 数据库用户密码、用户信息与连接文件中的密码的加密 (9) 第4章传单与作业配置 (14) 4.1 准备工作 (14) 4.2 更改传单服务器配置 (15) 4.1 更改传单客户端配置 (17) 4.2 更改作业程序配置 (20) ? 2008北京富基融通科技有限公司版权所有i

前言 手册内容简介 《mySHOP 后台系统安装手册》作为mySHOP产品的实施指南之一，具体阐述了mySHOP后台系统安装，提供一套myshop实施项目的标准的和可以遵循的mySHOP 后台系统安装指引。 本手册内容划分为： 第一章准备工作 第二章 mySHOP数据库的安装 第三章 mySHOP客户端的安装 第四章传单与作业的配置 面对的读者 mySHOP的实施项目人员、客户信息部人员。 责任声明 本文包含的信息代表富基融通公司目前对本文所涉及内容的观点，由于用户需求，市场和产品情况的不断变化，本文中的信息并不代表富基融通公司未来的观点，富基融通公司不能保证本文信息在未来时间的有效性。本文包含的内容，无论是明确陈述的内容或隐含的内容，都不能理解为富基融通公司的正式商业承诺。 本文包含敏感信息，须限制使用。扩散或复制本文须得到富基融通公司的书面认可，严禁以任何形式印刷或出版本文的全部或部分内容。 本文中提及的有关产品和名称为相应公司或机构的（注册）商标。 本文信息若有变动，恕不另行通知。 。 ? 2008北京富基融通科技有限公司版权所有第1页

linux下FTP服务器安装配置(VSftp)

环境： RedHat AS4 说明： 如果不做说明，一般安装命令均使用ROOT权限，用 # 表示 特别说明：无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器，目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器 的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增 强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密 码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。 对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对 下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说， 虚拟用户是一种极好的解决方案。

默认情况下vsftp上传之后文件的权限是600，目录权限是700 想要修改上传之后文件的权限，有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式： 任务实现匿名用户上传，下载，删除，重命名，新建目录，删除目录，重命名目录； 第一步：在/var/ftp/下，新建一个目录share； chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步：更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES

超详细linux vsftpd配置大全文档

FTP服务的配置 ftp服务器的软件——vsftpd，其全称是“Very Secure FTP Daemon”。Vsftpd的配置文件在/etc/vsftpd/目录下 1 ftpusers PAM模块 /etc/pam.d/vsftpd 所指定的那个无法登录的用户配置文件。 2 user_list 默认的情况下，写在这个文件里帐号都不允许登录vsftpd，它能否生效与vsftpd.conf中的参数userlist_enable 、userlist_deny有关。 本地用户管理： 1）selinux布尔值ftp_home_dir 改为on， setsebool -P ftp_home_dir on 2）配置文件vsftpd.conf中的local_enable=YES，即默认设置 此时，这些实体用户能可以离开他们默认的目录即/home/~，如果需要将实体用户限制在他们的默认目录下，不允许他们到其他目录需要进行一下设置： Chroot_local_user=NO，（默认此行被注释，即不启动），修改这行下面的参数 Chroot_list_enable=YES和chroot_list_file=/etc/vsftpd/chroot_list，然后 在/etc/vsftpd/目录下创建chroot_list文件，将需要限制离开默认目录的实体用户的名字写进去。 修改user_list_enable=YES user_deny=YES，则可将不允许登录的用户写入/vsftpd目录下的user_list。 实体用户能上传、下载、删除默认目录下的文件。 修改默认发布目录 1）建立发布目录。mkdir -p /share/doc 2）修改发布目录权限、属主和selinux安全上下文。

(完整版)1、XXX系统安装部署说明书

XXX系统安装部署说明书 修改记录

目录 目录 XXX系统安装部署说明书 (1) 修改记录 (1) 目录 (2) 1 引言 (3) 1.1 编写目的 (3) 1.2 系统背景及介绍 (3) 1.3 适应人群 (3) 1.4 定义 (4) 1.5 参考资料 (4) 2 硬件环境部署 (4) 2.1 硬件拓扑图 (4) 2.2 硬件配置说明 (4) 2.3 网络配置说明 (4) 3 软件环境部署 (5) 3.1 软件清单 (5) 3.2 软件部署顺序 (5) 3.3 操作系统安装 (5) 3.4 数据库安装 (5) 3.5 中间件产品安装 (6) 3.6 其它软件产品安装 (6) 4 应用系统安装配置 (6) 4.1 应用系统结构图 (6) 4.2 应用清单 (6) 4.3 安装准备 (7) 4.4 安装步骤 (7) 4.5 应用配置 (8)

5 系统初始化与确认 (8) 5.1 系统初始化 (8) 5.2 系统部署确认 (8) 6 系统变更记录 (8) 6.1 系统变更列表 (8) 6.2 系统变更记录 (9) 1 引言 1.1 编写目的 系统安装部署说明书主要用于详细描述整个系统的软硬件组成、系统架构，以及各组成部分的安装部署方法、配置方法等信息，通过本文档可以对整体系统进行全新部署，或者针对某个组成部分进行重新部署。 1.2 系统背景及介绍 【简单描述系统的建设背景和系统基本情况介绍。】 1.3 适应人群 本说明书适用于以下人群使用： ?系统建设负责人：组织新建系统/功能的安装部署，以及新建系统/功能的安装部署说明书完善。 ?系统维护负责人：了解系统架构和安装部署方法，负责或组织进行系统重新安装部署，在系统部署变更时及时更新说明书内容。 ?系统开发商：制定新建系统或新建功能的安装部署说明。

suse系统vsftpd虚拟用户配置手册

Suse linux 11建立Vsftpd虚拟用户 我们登录FTP有三种方式，匿名登录、本地用户登录和虚拟用户登录。 匿名登录：在登录FTP时使用默认的用户名，一般是ftp或anonymous。 本地用户登录：使用系统用户登录，在/etc/passwd中。 虚拟用户登录：这是FTP专有用户，有两种方式实现虚拟用户，本地数据文件和数据库服务器。 FTP虚拟用户是FTP服务器的专有用户，使用虚拟用户登录FTP，只能访问FTP服务器提供的资源，大大增强了系统的安全。 本文实验的Linux系统是SuseLinux 一、本地数据文件方式 1. 添加虚拟用户口令文件 [root@SuseLinux /]#mkdir /etc/vsftpd [root@SuseLinux /]#vi /etc/vsftpd/vftpuser.txt 添加虚拟用户名和密码，一行用户名，一行密码，以此类推。奇数行为用户名，偶数行为密码。 ipms IPms!23$ xdrdownload Xdrd!23$

2. 生成虚拟用户口令认证文件 将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。 首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。 [root@SuseLinux /]#rpm –qa |grep db4-utils [root@SuseLinux /]#rpm –ivh db4-utils-4.3.29-9.fc6.i386.rpm 下面使用db_load命令生成虚拟用户口令认证文件。 [root@SuseLinux /]#db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db 3. 编辑vsftpd的PAM认证文件 在/etc/pam.d目录下， [root@SuseLinux /]#cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_20160303bak [root@SuseLinux /]#vi /etc/pam.d/vsftpd 将里面其他的都注释掉，添加下面这两行（注意系统是32位还是64位的）：auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser 4. 建立本地映射用户并设置宿主目录权限 所有的FTP虚拟用户需要使用一个系统用户，这个系统用户不需要密码。[root@SuseLinux /]#useradd –d /rawdata –s /sbin/nologin vftpuser [root@SuseLinux /]#chmod 700 /rawdata [root@SuseLinux /]#chown –R vftpuser:users/rawdata [root@SuseLinux /]#mkdir/rawdata/xdr