Linux系统Vsftpd服务器虚拟用户和被动模式的配置方法
Linux系统Vsftpd服务器虚拟用户和被动模式的配置方法
导读:Linux用户在使用vsftpd服务器的时候,一般都是使用它的主动模式,不过vsftpd服务器还有被动模式,今天小编就和大家一起分享下vsftpd服务器的被动模式的设置方法,以及如何配置vsftpd服务器的虚拟用户吧。
如何配置vsftpd服务器的被动模式和虚拟用户:
一、安装
最简单的RMP包安装,因为光盘中有,所以不需要编译。
yum install db4* vsftpd -y
二、配置
1、新建系统用户
useradd vsftpd -s /sbin/nologin
限制vsftpd用户登录,此用户将最为vsftpd服务的宿主用户
useradd ftp -s /sbin/nologin
这里是Vsftpd虚拟宿主用户,默认情况下这个用户应该有。
当然这些用户你可以用另外的名字。
2、修改vsftpd的配置。
anonymous_enable=NO #设定不允许匿名访问
local_enable=YES #设定本地用户可以访问。如果设定为NO那么所有虚拟用户将无法访问。
write_enable=YES #设定可以进行写操作。
local_umask=022 #设定上传后文件的权限掩码。
anon_upload_enable=NO #禁止匿名用户上传。
anon_mkdir_write_enable=NO #禁止匿名用户建立目录。
dirmessage_enable=YES #设定开启目录标语功能。
xferlog_enable=YES #设定开启日志记录功能。
connect_from_port_20=NO #禁止端口20进行数据连接。这里用被动模式chown_uploads=NO #设定禁止上传文件更改宿主。
xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
xferlog_std_format=YES #设定日志使用标准的记录格式。
idle_session_timeout=600 #设定空闲连接超时时间
nopriv_user=vsftpd #设定支撑Vsftpd服务的宿主用户
async_abor_enable=YES #设定支持异步传输功能
ascii_upload_enable=YES
ascii_download_enable=YES #设定支持ASCII模式的上传和下载功能
ftpd_banner=vsftpd #设定Vsftpd的登陆标语
chroot_list_enable=NO #禁止用户登出自己的FTP主目录
ls_recurse_enable=NO #禁止用户登陆FTP后使用“ls -R”的命令,占用资源listen=YES #设定该Vsftpd服务工作在StandAlone模式
#新增配置
pam_service_name=vsftpd #设定PAM服务下Vsftpd的验证配置文件名
userlist_enable=YES #设定userlist_file中的用户将不得使用FTP
tcp_wrappers=YES #设定支持TCP Wrappers
guest_enable=YES #设定启用虚拟用户功能
guest_username=ftp #指定虚拟用户的宿主用户
virtual_use_local_privs=YES #设定虚拟用户的权限符合他们的宿主用户
user_config_dir=/etc/vsftpd/vconf #设定虚拟用户个人Vsftp的配置文件存放路径
3、新建用户
touch /etc/vsftpd/user_list
#写入
testuser #用户名
123456 #密码
4、生成数据文件
db_load -T -t hash -f /etc/vsftpd/user_list /etc/vsftpd/user.db
5、修改pam。
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
必须把这两条插入#%PAM-1.0后面,其中sufficient表示充分条件,如果通过了,同类型的验证就不需要了。
Linux1 FTP服务器 主配置文件vsftpd.conf
Linux1 FTP服务器主配置文件vsftpd.conf vsftpd.conf可以用于控制vsftpd,以实现各种各样的功能。vsftpd缺省到/etc/vsftpd.conf处查找此文件。当然,管理员也可以通过命令行参数进行指定。对于想使用高级inetd管理的用户,例如,xinetd,则这个功能非常有用。可以使用不同的配置文件来启动基于主机、实体用户、匿名用户登录及系统安全方面的每个服务。 vsftpd.conf的格式非常简单,每行要么是注释,要么是指令。注释行以#开始,将被忽略。指令行格式如下: 选项=值 应当注意的一点是,如果在“选项”、“=”、“值”三者之间存在空格,将会报错。且针对于每项设定都有默认值(YES/NO),这可以通过配置文件来修改。1.与计算机相关的设置值 ●connect_from_port_20 用于控制在服务器端,是否使用端口20(ftp-data)进行数据连接。基于安全的考虑,有些客户端需要这样做。相反,禁用该选项可以使vsftpd以较少特权运行。默认:NO。 ●listen_port vsFTP使用的命令通道端口号,如果想要使用费默认的端口号,可在这个设置项中修改。不过,需要知道这个设置值仅适合以stand alone(独立模式)的方式启动。默认:21。 ●dirmessage_enable 如果启用,当用户首次进入一个新目录时,FTP服务器将会显示欢迎信息。默认情况下,是通过扫描目录下的message文件获取的,当然也可以通过message_file 选项设定。默认:NO。 ●message_file 当dirmessage_enable=YES时,可设置这个项目来让vsFTPd寻找该文件,从而显示信息。默认:YES。 ●listen 若设置为YES,表示vsFTPd是以stand alone(独立模式)的方式启动。默认:YES。 ●pasv_enable 如果数据传输时,不允许使用PASV模式,则将此选项设为NO。默认:YES。 ●use_localtime 是否使用本地时间?vsFTPd默认使用GMI时间(格林威治)。默认:YES。 ●write_enable
让多个虚拟机系统(Linux)同主机实现共享上网
让多个虚拟机系统(Linux)同主机实现共享上网 第一步:安装虚拟机VMware Workstation 6 第二步:设置你的虚拟网卡VMnet1、VMnet8 (1)、VMnet1用系统默认,不做任何设置. (2)、VMnet8设置为自动获得IP、自动获得DNS服务器,启用。 第三步:新创建一个虚拟机(Fedora 9),在创建过程中的Network Type时,将其Network connection 选择Use Network address translation(NAT). 第四步:给新创建的虚拟机安装上系统(以Fedora 9为例).装完后,把你虚拟机中操作系统的“本地连接”也设置为自动获得IP、自动获得DNS服务器(在虚拟机中,右键“本地连接”-双击“Internet 协议”,看看是不是自动的吧!固定IP的也在这里改!) 第五步:打VMware Workstation 6的菜单栏,点菜单栏里的“编辑”-选“虚拟网络设置”进行设置: (1)、先将“自动桥接”给去掉(去掉钩钩):automatic bridging-Automatically choose an available physical network adapter to bridge to VMnet0(去掉其钩:即取消自动桥接) (2)、再选“DHCP”开启DHCP服务,点“开始”-应用(开启DHCP服务). (3)、最后选“NAT”开启NAT服务,点“开始”-应用(开启路由功能) 第六步:检查VMware DHCP Service 和VMware NAT Service服务是否开启(具体操作如下: 开始---设置--控制面板---管理工具---服务,确保VMware DHCP Service 和VMware NAT Service 服务已经启动),注意:这两个服务必须开启: 到此如果你的机子能上网,VMware便能上网了。
Linux系统vsftpd安装及设置步骤
1.安装 1. 在要创建FTP的服务器上输入命令: ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器,如果出现如下图所示的界面说明已经安装,否则没有。 2. 然后再执行:yum install vsftpd -y 进行在线安装vsftpd 服务。 如上图看到Complete! ,表示安装完成。 3. 安装成功以后需要把匿名登陆的这个功能关闭了。 使用命令:vim /etc/vsftpd/vsftpd.conf 然后在里面找到: anonymous_enable=YES,改成anonymous_enable=NO 4. 然后再查看一下vsftpd这个服务有没有启动。 使用命令:chkconfig --list 如果如下图所示表示没有启动。
使用以下命令启动:chkconfig --level 35 vsftpd on 5. 用客户端连接ftp后提示500 OOPS:cannot change directory: /home/xxx 问题很奇怪,百度了一下,发现可能是由于启用了SELinux引起的问题 输入命令:vi /etc/sysconfig/selinux 将SELINUX=enforcing 修改为SELINUX=disabled,关闭SELINUX后, 重新启动机器,问题解决。 6. 再接下来就是创建用户名。创建用户名:useradd jiuyang123 useradd -d /home/... -s /sbin/nologin myusername# /home/... 替换为你想让该用户访问到的路径# myusername 替换为你自己取的用户名 #/sbin/nologin意思是用户不允许登录(通过ftp可以连接) 7. 再然后就是创建密码。命令:passwd jiuyang123 再输入两次密码就可以了。 8.更改目录的所有者 chmod -R 755 /home/... 1.登录FTP 1. 关闭防火墙:/etc/init.d/iptables stop 1.重启服务:setsebool ftpd_disable_trans 1 # setsebool -P ftpd_disable_trans 1 #关闭SELINUX对ftpd的保护 /sbin/service vsftpd restart 注意上一阶段第5步,将SELINUX中关于ftp服务传输控制的默认设置修改后再将vsftp服务重新启动一下
虚拟机VMware下RedHat Linux上网设置
虚拟机VMware下RedHat Linux上网设置(bridged NAT 方式) 图文详解安装环境: 1、宿主机系统:windows xp ps2 2、虚拟机系统:RedHat enterprise linux 5 3、Vmware版本:vmware workstation 6.5 方法一:bridged方式 1、安装vmware(那个版本也可以,这里以6.5为例来说明配置方法) 2、禁用掉网络连接VMware Network Adapter VMnet1和VMware Network Adapter VMnet8 (在bridged这种方式下不需要这两个连接,如下图) 3、打开vmware Workstation 6.5àVMàseting设置如下图
4、(可选)设置vmnet0(如果你只有一个网卡的时候,这项可以使用默认,如果使用多个网卡的话选择当前使用的网卡,具体方法是打开vmware workstation 6.5—Edit—Virtual net Editor…,设置的效果如下图(我使用的是默认设置))
说明:由于我使用的是内网,所以选择了内网的一个IP设置就行了。
6、设置DNS(如下图首先选择DNS项,然后进行设置)
7、Ok,现在该机子就像一台实际存在的物理设备一样,可以被内网的记者ping通了,当然也可以上网了。 方法二:NAT方式 1、安装vmware 2、禁用VMware Network Adapter VMnet1,启用VMware Network Adapter VMnet8,查看IP配置如下图所示:
vsftpd服务器设置
1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件 /etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list:指定允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操作的一些变量和设置脚本/var/ftp/:默认情况下匿名用户的根目录 FTP常规配置应用案例1: 需求: 公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录。 分析: 允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启,最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。 解决方案: (1)配置vsftpd.conf主配置文件(服务器配置支持上传) 允许匿名用户访问 anonymous_enable=YES
允许匿名用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES
保存退出 (2)上传目录ftp用户的写入权限 大家注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。切记!切记!! 下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录,叫companydata,分配ftp用户所有,目录权限是755 OK了 (3)修改selinux(selinux支持上传)这个也是很多教程没有的一步 使用getsebool -a | grep ftp命令可以找到ftp的bool值,然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道,查找与ftp相关的
图文教你Ubuntu在linux下虚拟机安装
第1页:安装前的准备工作 最近国外厂商和国内Linux爱好者都在热议的话题是,Linux有能力挑战Windows的市场地位了。为什么呢?因为最流行的Linux--Ubuntu发布新版本10.10了,它的人机交互界面越来越棒。 但对大部分不了解Linux操作系统的人来说,都还有这样的想法:要重装系统才能玩Ubuntu,我才懒得干呢。Linux初学者说我不会安装咋办呢?针对这些问题,小编借这篇文章,手把手教大家用虚拟机来安装Ubuntu 10.10。 虚拟机的好处大家都知道,它可以安装在Windows平台下模拟真实的电脑环境,不需要重装Windows系统,安全高效实用。目前市场上最著名的虚拟机就是VMware Workstation 了,其次是Oracle的Virtualbox。值得一提的是V irtualbox是开源免费的,不过在网上随处可见VMware Workstation的注册机。下面上图了,有兴趣的网友准备好需要的工具软件,跟我学吧! 第一步:上官网下载Ubuntu https://www.360docs.net/doc/9511808273.html,/desktop/get-ubuntu/download/ 第二步:下载安装虚拟机VMware Workstation,安装完成后我们启动它进入下一步。 下载地址: https://www.360docs.net/doc/9511808273.html,/cn/d/info/desktop_downloads/vmware_workstation/7_0 第2页:制作虚拟环境
第三步:制作虚拟环境
第3页:简单配置虚拟环境
第4页:自定义虚拟环境硬件配置
VMware虚拟机客户机固定ip设置_linux&windows(nat&host&bridge)
安装VMware之后,发现网络连接中多了两个网卡:VMware Network Adapter VMnet1 和VMware Network Adapter VMnet8 其中VMnet1是host网卡,用于host方式连接网络的。VMnet8是NAT网卡,用于NAT方式连接网络的。 这两个网卡有着固定的IP地址,IP地址是自动生成的,如下图:
两个网卡属于不同的网段,默认网关和DNS服务器默认为空。 VMware的三种主要连接方式:桥接(Bridged)、NAT、主机网络(Host-Only) 1. Use bridged networking(使用桥接网络) 说明:使用VMnet0虚拟交换机,此时虚拟机相当与网络上的一台独立计算机与主机一样,拥有一个独立的IP地址,其网络拓扑如图1所示,使用桥接方式,A,A1,A2,B可互访。
图1 桥接方式拓扑示意 2. Use network address translation(NAT) 说明:使用Vmnet8虚拟交换机,此时虚拟机可以通过主机单向网络上的其他工作站,其他工作站不能访问虚拟机。其网络拓扑如图2所示,使用NAT方式,A1,A2可以访问B,但B不可以访问A1,A2。但A,A1,A2可以互访。 图2 NAT方式拓扑示意 3. Use Host-Only networking(使用主机网络) 说明:使用Vmnet1虚拟交换机,此时虚拟机只能与虚拟机、主机互访。也就是不能上
Internet,其网络拓扑如图3所示,使用Host方式,A,A1,A2可以互访,但A1,A2不能访问B,也不能被B访问。 图3 主机网络方式拓扑示意 以上内容转自:https://www.360docs.net/doc/9511808273.html,/space.php?uid=20653907&do=blog&id=1590716 个人小记: 在创建XP和2008虚拟机是都默认选择了NAT,这样在创建完虚拟机之后,都可以自动获取IP地址,并可以登录互联网。进入2008虚拟机后“开始-运行-cmd-ipconfig /all”,结果如下图:
RHEL6.5下部署vsftpd实战全集
1.实验需求: 1)使用RPM包安装vsftpd服务 2)实现匿名用户访问,验证仅可以访问和下载,不可以上传 3)实现匿名用户可上传、下载、修改等完全权限(现实环境中这样的需求可能性很小) 4)实现把登陆的用户禁锢在自己的家目录中 5)实现限制某些用户的访问 6)实现虚拟用户的访问 7)实现针对不同的虚拟用户拥有不同的权限 2.实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5 IP:192.168.20.3 Windows客户机系统版本:Windows 7 Ultimate x64 IP:192.168.20.2 vsftpd软件版本:vsftpd-2.2.2 3.实验步骤: 基本安装操作 A.挂载系统光盘并安装vsftpd 这里我们使用rpm安装包安装vsftpd,安装包放在系统光盘中的Packages目录中,我们首先挂载系统光盘到系统的mnt目录下 [root@localhost~]# mount /dev/sr0 /mnt
到Packages目录下找到vsftpd服务的软件包并安装,安装完成。 [root@localhost~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm B.查看vsftpd配置文件 [root@localhost ~]# grep -v "#"/etc/vsftpd/vsftpd.conf #过滤掉配置文件中#号的注释 anonymous_enable=YES #已开启匿名用户的访问 local_enable=YES #已开启本地账号的访问 write_enable=YES #已开启写入的权限 local_umask=022 #本地用户上传文件的权限是644,文件夹是755 ---------------------以下配置为服务默认,此实验中无需关心 ---------------------- dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES
虚拟机RedHat_linux_nat联网实施步骤
VMWare虚拟机下安装的RedHat 9.0 linux有三种方式实现上网,桥接、nat、host-only。此篇文档选择使用的是nat网络连接 1.网上邻居-属性-可以看到在你安装好 VM虚拟机后又多了两个网络连接 (vmnet1 是host-only,也就是说,选择用vmnet1的话就相当于VMware给你提供了一个虚拟交换机,仅将虚拟机和真实系统连上了,虚拟机可以与真实系统相互共享文件,但是虚拟机无法访问外部互联网,而vmnet8是NAT,就是网络地址转换,相当于给你一个虚拟交换机,将虚拟机和真实系统连上去了,同时这台虚拟交换机又和外部互联网相连,这样虚拟机和真是系统可以相互共享,同时又都能访问外部互联网,而且虚拟机是借用真实系统的IP上网的,不会受到IP-MAC绑定的限制。) 右键VMnet8-属性-tcp/ip协议 -双击打开 -勾选使用下面的IP地址, 把IP地址改为192.168.132(这个自己随便设1-224内的数字).1 /255.255.255.0 网关以及DNS不用设置,点确定。
2.打开vm虚拟机,点左上方的编辑-虚拟网络设置-nat 虚拟机的DNS就是这里的网关IP地址192.168.132.2,这个vmnet8相当于局域网里的网关。把这个地址记下。 3.编辑-虚拟网络设置-主机虚拟网络映射,在vmnet0下拉框勾选自己的网卡,其余的一般默认即可。
4.回到win主机,开始-运行-CMD,打开DOS,输入命令ipconfig/all,可以看到相关的IP配置,记好。 5.进入VM虚拟机中的linux系统,主菜单-系统设置-网络-勾选下面的设备eth0-进入以太网设备编辑状态
第6季 Vsftpd服务全攻略之高级配置
第6季 Vsftpd服务全攻略之高级配置 企业环境 公司为了宣传最新的产品信息,计划搭建FTP服务器,为客户提供相关文档的下载。对所有权互联网开放共享目录,允许下载产品信息,禁止上传。公司的合作单位能够使用FTP服务器进行上传和下载,但不可以删除数据。并且保证服务器的稳定性,进行适当优化设置哈~ 需求分析 根据企业的需求,对于不同用户进行不同的权限限制,FTP服务器需要实现用户的审核。需考虑到服务器的安全性,所以关闭实体用户登录,使用虚拟帐号验证机制,并对不同虚拟帐号设置不同的权限。为了保证服务器的性能,还需要根据用户的等级,限制客户端的连接数及下载速度。 解决方案 1、创建用户数据库 (1)创建用户文本文件 先建立用户文本文件vsftpd_virtualuser.txt,添加两个虚拟帐号,公共帐号ftp及客户帐号vip touch /etc/vsftpd/vsftpd_virtualuser.txt vim /etc/vsftpd/vsftpd_virtualuser.txt 格式: 虚拟帐号1 密码 虚拟帐号2 密码 保存退出哈~ (2)生成数据库
保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用 db_load命令生成db数据库文件 db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db 注意: rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和 db4-devel-4.3.29-9.fc6.i386.rpm, 要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上哈~否则会出现下图的错误:找不到db_load命令。 (3)修改数据库文件访问权限 数据库文件中保存着虚拟帐号的密码信息,为了防止非法用户盗取哈,我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写,即600 chmod 600 /etc/vsftpd/vsftpd_virtualuser 2、配置PAM文件 为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块,不必重新
Linux系统下安装VMware虚拟机
Linux系统下安装VMware虚拟机 WebjxCom友情提示:在Linux 下,VMware 提供了两种按装包:tar 包和RPM 包其中,后者更容易安装,这里以Redhat Linux 9系统为例。 Linux系统 在Linux 下,VMware 提供了两种按装包:tar 包和RPM 包其中,后者更容易安装,这里以Redhat Linux 9系统为例。 使用tar 包安装 登陆Linux 主机 [sanren@localhost sanren]$ 登陆到管理员权限 [sanren@localhost sanren]$ su - Password: [root@localhost root]# 进入临时目录 [root@localhost root]# cd /tmp 解压缩tar 包 [root@localhost tmp]# tar –zxvf VMware-workstation-6.0.0-45731.i386.tar.gz 执行安装命令 [root@localhost tmp]# cd ./vmware-distrib/vmware-install.pl 开始安装 Installing the content of the package. 选择二进制文件安装路径 In which directory do you want to install the binary files? [/usr/bin]
选择库文件安装路径 In which directory do you want to install the library files? [/usr/lib/vmware] 选择操作手册文件安装路径 In which directory do you want to install the manual files? [/usr/share/man] 选择文档文件安装路径 In which directory do you want to install the documentation files? [/usr/share/doc/vmware] The path "/usr/share/doc/vmware" does not exist currently. This program is goingto create it, including needed parent directories. Is this what you want? [yes] 选择初始化目录安装路径 What is the directory that contains the init directories (rc0.d/ to rc6.d/)? [/etc/rc.d] 选择初始化脚本文件安装路径 What is the directory that contains the init scripts? [/etc/rc.d/init.d] 安装完成! The installation of VMware workstation 6.0.0 build-45731 for Linux completed successfully. You can decide to remove this software from your system at any time by invoking the following command: "/usr/bin/vmware-uninstall.pl". 启动vmware 配置 Before running VMware Workstation for the first time, you need to configure it by invoking the following command: "/usr/bin/vmware-config.pl". Do you want this program to invoke the command for you now? [yes]
在VMware虚拟机下Linux系统上网方法介绍
在VMware虚拟机下Linux系统上网方法介绍 原理:使用Windows下的连接作为网关。Linux作为一个虚拟的客户端通过这个Windows下的连接连上网。 1、设置Windows下的本地连接允许VMware的虚拟网卡来共享上网。 2、设置Windows下的VMware产生的虚拟网卡1。将其IP设置为192.168.0.1。子网掩码为255.255.255.0。 3、设置VMware的网卡为Host-only 4、启动Linux,然后在网络设置中将eth0设置为IP为192.168.0.2。然后设置子网掩码255.255.255.0。再设置网关为192.168.0.1。最后设置DNS为Windows下使用的那个DNS地址即可(在安装虚拟机前可以用ipconfig查到)。再激活eth0即可。 5、如果不行,那就设置完后,重启你的电脑。 而我在公司装的时候,没做第3步,用了默认的NAT方式,同样也可以上网。 VMware的网卡设置模式 VMware 提供四种网络连接方式 ======================================================== = Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上
面,和linux下一个网卡绑定两个不同地址类似,实际上是将网 卡设置为混杂模式,从而达到侦听多个IP的能力. 在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连 到了物理网卡所在的网络上,可以想象为虚拟机和host机处于对 等的地位,在网络关系上是平等的,没有谁在谁后面的问题. 使用这种方式很简单,前提是你可以得到1个以上的地址.对于想 进行种种网络实验的朋友不太适合,因为你无法对虚拟机的网络 进行控制,它直接出去了. nat方式:这种方式下host内部出现了一个虚拟的网卡vmnet8(默 认情况下),如果你有过做nat服务器的经验,这里的vmnet8就相 当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的 机器,虚拟机内的网卡(eth0)则独立于vmnet8. 你会发现在这种方式下,vmware自带的dhcp会默认地加载到vmnet8界面上,这样虚拟机就可以使用dhcp服务.更为重要的是,vmware自带了nat服务,提供了从vmnet8到外网的地址转换,所以这种情况是一个实实在在的nat服务器在运行,只不过是供 虚拟机用的. 很显然,如果你只有一个外网地址,此种方式很合适.
Ubuntu下vsftpd的配置与使用
Ubuntu下安装FTP服务(以VSFTPD为例)(一)安装与配置 (1)安装vsftpd $sudo apt-get install vsftpd 这里会提示无法创建/home/ftp目录,手动创建一个 $sudo mkdir /home/ftp 如果提示已创建目录就不用理它了 (2)编辑配置文件/etc/vsftpd.conf $sudo gedit /etc/vsftpd.conf 也可以使用vi 主要配置: 将local_enable=YES前的#去掉,使其可用,表示允许本地用户登录; 将anonymous_enable=NO,即不允许匿名登录ftp; (3)启动vsftpd $sudo /etc/init.d/vsftpd start (4)添加用户lzftp $sudo useradd -m -d /home/lzftp -G root lzftp 编辑lzftp的密码: $sudo passwd lzftp 重启vsftpd服务 $sudo /etc/init.d/vsftpd restart (二)使用ftp服务 (1)ftp的文件存放 在/home/lzftp下放入文件Hello.txt以供下载 (2)ftp服务的使用 $ ftp $ ftp> open 192.168.48.10 提示输入用户名和密码,我这里用户名就是lzftp (3)使用ftp查看文件 (Linux下)$ ftp> ls –l (Windows下)$ftp> dir 注意:可以使用help命令查看命令,删除前一个字符使用delete键
(4)使用ftp服务下载文件 $ ftp> get Hello.txt /home/stander/Hello.txt 注意:stander为当前的用户 (三)具体配置参数详解 vsftpd 作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf 的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法。 Vsftpd的配置文件: /etc/vsftpd/vsftpd.conf主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd启动脚本 /etc/pam.d/vsftpd PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏。(注意:linux-4 中此文件在/etc/ 目录下) /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。(注意:linux-4 中此文件在/etc/ 目录下) /var/ftp 匿名用户主目录;本地用户主目录为:/home/用户主目录,即登录后进入自己家目录 /var/ftp/pub 匿名用户的下载目录,此目录需赋权根chmod 1777 pub(1为特殊权限,使上载后无法删除) /etc/logrotate.d/vsftpd.log Vsftpd的日志文件 vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份): # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES(是否允许匿名登录FTP服务器,默认设置为YES允许,即用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO ) # Uncomment this to allow local users to log in. local_enable=YES(是否允许本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器,默认
VMWare虚拟机下安装RedHat Enterprise Linux 5 网络配置过程
VMWare虚拟机下安装RedHat Enterprise Linux 5 网络配置过程 本操作参考VMWare虚拟机下安装RedHat 9.0linux联网教程 https://www.360docs.net/doc/9511808273.html,/Charistain_huang/archive/2009/12/14/5006861.aspx 1.网上邻居-属性-可以看到在你安装好 VM虚拟机后又多了两个网络连接 (vmnet1是host-only,也就是说,选择用vmnet1的话就相当于VMware给你提供了一个虚拟交换机,仅将虚拟机和真实系统连上了,虚拟机可以与真实系统相互共享文件,但是虚拟机无法访问外部互联网,而vmnet8是NAT,就是网络地址转换,相当于给你一个虚拟交换机,将虚拟机和真实系统连上去了,同时这台虚拟交换机又和外部互联网相连,这样虚拟机和真是系统可以相互共享,同时又都能访问外部互联网,而且虚拟机是借用真实系统的IP上网的,不会受到IP-MAC 绑定的限制。) 右键VMnet8-属性-tcp/ip协议 -双击打开 -勾选使用下面的IP地址, 把IP地址改为192.168.132(这个自己随便设1-224内的数字).1 /255.255.255.0 网关以及DNS不用设置,点确定。
2.打开vm虚拟机,点左上方的编辑-虚拟网络设置-nat edit--->virtual network editor
NAT Settings OK 虚拟机的DNS就是这里的网关IP地址192.168.132.2,这个vmnet8相当于局域网里的网关。 3.编辑-虚拟网络设置-主机虚拟网络映射,在vmnet0下拉框勾选自己的网卡,其余的一般默认即可。
在虚拟机上装Linux,并且在Linux上安装Oracle 11g
议程表 模块1:介绍SAP 模块2:为什么使用SAP 模块3:应用概述 模块4:重点实施原则 模块5:项目系统和项目服务 模块6:SAP关键概念 我们这一期的目标1)提供SAP商务套件的基本知识 介绍SAP: 1.什么是SAP? 2.SAP的方法 3.SAP应用总结 2)为什么要使用SAP? 1.SAP的优点 2.SAP带来的效益 3)应用概述 1.功能模块和业务流程 2.配置和定制 3.简单配置 4)重点实施原则 1.SAP实施特点
2.SAP系统广泛的特点 3.主数据 5)项目系统和专业服务 1.了解基本的SAP项目管理 6)SAP关键概念 1.文档流 2.文档类型 3.结算 企业工具太复杂吗? 过去现在 系统更换投资回报率;低成本 一年一度的大爆炸小巧,可以快速的吸收与释放 ERP是关闭着的 ERP是开放的 适应系统流程对于ERP系统有良好的适应性和速度事务处理;最好的种类增加可见度;面板管理 sap business suite SAP商务套件 enterprise resource planning(ERP) 企业资源规划 customer relationship management(CRM)客户关系管理 product lifecycle management(PLM)产品生命周期管理 supply chain management(SCM)供应链管理 supplier relationship management(SRM)供应商关系管理 duet
sap manufacturing(MFG)SAP生产 service and asset management(SAM)服务和资产管理 sap business user SAP商业用户 enterprise performance management(EPM)企业绩效管理 governance risk & compliance(GRC)管理风险和承诺 information discovery & delivery(IDD)信息发现和交付 informantion management(IM)信息管理 business intelligence platform(BIP)商业智能平台 human capital management(HCM)人力资源管理 ECC=Enterprise Resource Planning Central Component企业资源计划中心组件 One database: one repository一个数据库,一个储存库 Real Time Information实时信息 Financial Integrity at the source来源上金融整合 Business Events(people in the field)drive transactions商业活动驱使交易 M SAP介绍小结 ERP has evolved to an open platform ERP已经发展成为了一个开放的平台 SAP has over 75000 customers worldwide SAP全球有超过75000的客户 SAP is suite of products – not just one ERP application SAP不仅仅是针对ERP的应用,而是一套产品 为什么很多组织使用SAP系统(SAP优势) Total cost of ownership(TCO)降低总成本 Features/functions and industry templates: visibility 特征/功能和产业模板:可见度 Standardization of technology with 1 vendor for applications技术标准化与1供应商进行应用
linux ftp 服务器配置
Linux ftp 服务器配置 vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征: ? 非常高的安全性需求 ? 带宽限制 ? 良好的可伸缩性 ? 创建虚拟用户的可能性 ? 分配虚拟IP地址的可能性 一、vsftpd的启动 #service vsftpd start 如果允许用户匿名访问,需创建用户ftp和目录/var/ftp # mkdir /var/ftp # useradd –d /var/ftp ftp 二、vsftpd的配置 Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置: 1. 连接选项 ☆监听地址和控制端口 (1) listen_address=ip address 定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。 (2) listen_port=port_value 指定FTP服务器监听的端口号。默认值为21。 2. 性能与负载控制 ☆超时选项 (1) idle_session_timeout= 空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s (2) accept_timeout=numerical value 接受建立联机的超时设定。默认值为60s ☆负载选项
(1) max_clients= numerical value 定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。 (2) max_per_ip= numerical value 定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。 (3) anon_max_rate=value 设定匿名用户的最大数据传输速度,以B/s为单位。默认无。 (4) local_max_rate=value 设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。 3. 用户选项 vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest) ☆匿名用户 (1) anonymous_enable=YES|NO 控制是否允许匿名用户登录 (2) ftp_username= 匿名用户使用的系统用户名。默认情况下,值为ftp (3) no_anon_password= YES|NO 控制匿名用户登录时是否需要密码。 (4) anon_root= 设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/ (5) anon_world_readable_only= YES|NO 控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。 (6) anon_upload_enable= YES|NO 控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。 (7) anon_mkdir_wirte_enable= YES|NO 控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。
Linux虚拟机NAT网络连接设置
2010-04-17 Linux虚拟机NAT网络连接设置 文章分类:操作系统 1.打开VMware,Fedora 4关机状态,在Devices区域中鼠标双击Ethernet,选择"NAT"。 2.2.在VMware中,Edit-〉Virtual Network Settings,看到如下两张图的设置,说明VMnet8启用。VMnet8的启用说明VMware软件虚拟了一台网络交换机,带有DHCP功能,本身起到NAT服务器的作用。 请注意第二张图VMnet8的Gateway IP Address。
3.打开Fedora 4虚拟机,以root账号登入系统,如果是图形界面的话,请按"Ctrl+Alt+F1"切换到终端命令行模式。
4.设置主机名称与默认网关(通过vi编辑器打开/etc/sysconfig/network文件)[root@hostname root]# vi /etc/sysconfig/network 按照下图设置,注意HOSTNAME这里设置成https://www.360docs.net/doc/9511808273.html,,配置完成后,重启机器后hostname会变成daquan。 5.设置网卡参数(通过vi编辑器打开 /etc/sysconfig/network-scripts/ifcfg-eth0文件) [root@hostname root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 按照下图设置即可
6.设置DNS主机的IP(通过vi编辑器打开/etc/resolv.conf文件) [root@hostname root]# vi /etc/resolv.conf 下图无需设置,大家看一下即可,如果不是如下,重新启动机器应该就会自动设置,因为已经设置为DHCP,nameserver会自动设置成 VMnet8的Gateway IP Address,nameserver就起到Windows下的DNS Server作用,这种设置类似于Windows域环境下的DNS转发器,说明这个地址会自动转发DNS查询到主机的DNS。 7.重新启动网络设置 因为更改了/etc/sysconfig/network这个文件,按照如下三个命令重新启动,不行就reboot虚拟机。 参看下图