índice
1. Construir servidor de horário NTP (CentOS7)
Em segundo lugar, crie um servidor DHCP
Três, construir servidor SAMBA
Quarto, construa um servidor NFS
1. Implantação do lado do servidor
1. Instalação do servidor e acesso anônimo
2. Configure o acesso do usuário
3. Módulo de gerenciamento de usuários
1. Construir servidor de horário NTP (CentOS7)
O servidor NTP é usado para a sincronização de tempo do servidor de rede local, o que pode garantir que todos os serviços da rede local sejam consistentes com a hora do servidor de tempo. Alguns aplicativos que requerem tempo real alto devem ser unificados .
Os servidores de sincronização de horário público NTP comumente usados em casa e no exterior são os seguintes para referência: ( https://blog.csdn.net/weixin_42588262/article/details/82501488 )
servidor cn.pool.ntp.org
servidor cn.ntp.org.cn
servidor ntp.aliyun.com
servidor time.asia.apple.com
Suporte IPv6
servidor time.google.com
servidor time.cloudflare.com
servidor time.hko.hk
servidor ntp.nict.jp
servidor time.nist.gov
servidor ntp.tuna.tsinghua.edu.cn
servidor ntp.neu.edu.cn
servidor ntp .nc.u-tokyo.ac.jp
Servidor NTP:
A porta de escuta do servidor NTP é UDP 123 e você precisa habilitar o cliente para acessar a porta 123 no firewall local.
vi / etc / sysconfig / iptables adicione as seguintes regras:
-A ENTRADA -m estado --estado NOVO -m udp -p udp --dport 123 -j ACEITAR
CentOS7 não usa iptables, use firewall para abrir a porta 123 da seguinte maneira:
firewall-cmd --zone = public --add-port = 123 / udp --permanent
firewall-cmd --reload
Instalação do servidor de horário NTP: yum install ntp ntpdate -y
Modifique o arquivo de configuração ntp.conf vi /etc/ntp.conf
Reinicie o serviço NTP: /etc/init.d/ntpd restart
Ver o status do NTP: ntpq -p // Apenas iniciar o serviço NTP para monitorar o NTP, caso contrário, ntpq: ler: Conexão recusada
// Nota: O servidor padrão só pode ser sincronizado após alguns minutos de inicialização, caso contrário, não relatará nenhum servidor adequado para sincronização encontrado
A ferramenta de sincronização de tempo padrão no CentOS7 é chronyd. Para usar o serviço ntp, você precisa fechar o serviço chronyd
[root@10 sysconfig]# systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2020-03-17 13:41:48 EDT; 1min 4s ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Mar 17 10:01:11 10.0.2.15 chronyd[670]: Selected source 84.16.73.33
Mar 17 10:01:11 10.0.2.15 chronyd[670]: System clock wrong by 2.241067 seconds, adju...ed
Mar 17 10:01:13 10.0.2.15 chronyd[670]: System clock was stepped by 2.241067 seconds
Mar 17 10:03:26 10.0.2.15 chronyd[670]: Selected source 185.255.55.20
Mar 17 10:03:28 10.0.2.15 chronyd[670]: Source 185.209.85.222 replaced with 193.182....42
Mar 17 10:03:29 10.0.2.15 chronyd[670]: System clock wrong by 1.764803 seconds, adju...ed
Mar 17 10:04:31 10.0.2.15 chronyd[670]: Selected source 84.16.73.33
Mar 17 10:14:15 10.0.2.15 chronyd[670]: Selected source 185.255.55.20
Mar 17 13:41:48 10.0.2.15 systemd[1]: Stopping NTP client/server...
Mar 17 13:41:48 10.0.2.15 systemd[1]: Stopped NTP client/server.
Hint: Some lines were ellipsized, use -l to show in full.
[root@10 sysconfig]# systemctl disable chronyd.service
Removed symlink /etc/systemd/system/multi-user.target.wants/chronyd.service.
[root@10 sysconfig]# systemctl start ntpd
[root@10 sysconfig]# systemctl enable ntpd
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.
Verifique se o serviço ntp foi iniciado (yum install net-tools)
[root@10 sysconfig]# netstat -tunlp |grep ntp
udp 0 0 10.0.2.15:123 0.0.0.0:* 9382/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 9382/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 9382/ntpd
udp6 0 0 fe80::4f14:193b:a52:123 :::* 9382/ntpd
udp6 0 0 ::1:123 :::* 9382/ntpd
udp6 0 0 :::123 :::* 9382/ntpd
[root@10 sysconfig]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*makaki.miuku.ne 218.186.3.36 2 u 51 64 377 225.246 49.524 25.293
tock.ntp.infoma .GPS. 1 u 260 64 250 221.602 -12.719 12.814
+h199-182-204-19 219.119.208.14 2 u 62 64 377 270.913 -5.889 55.643
+time.cloudflare 10.12.3.42 3 u 51 64 73 235.926 7.386 39.593
Tempo de sincronização do cliente:
NTP 安装 : yum install ntp ntpdate -y
Comando de sincronização de tempo NTP: ntpdate [nome de domínio / endereço IP]
[root@10 sysconfig]# date
Tue Mar 17 13:35:31 EDT 2020
[root@10 sysconfig]# ntpdate pool.ntp.org
17 Mar 13:36:54 ntpdate[9360]: adjust time server 84.16.73.33 offset -0.043212 sec
[root@10 sysconfig]# date
Tue Mar 17 13:36:59 EDT 2020
Tarefa agendada pelo cliente: crontab -e
Adicione uma linha, planeje sincronizar a hora às 6:00 todos os dias
00 06 * * * / usr / sbin / ntpdate [ip do servidor ntp] >> / usr / local / logs / crontab / ntpdate.log
Descrição de alguns parâmetros de ntp.conf:
1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83<==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84<==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1<==底下两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
server127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
Em segundo lugar, crie um servidor DHCP
DHCP (Dynamic Host Configuration Protocol, dynamic host configuration protocol) é um protocolo de rede LAN, usando o protocolo UDP para funcionar, o objetivo principal é atribuir automaticamente endereços IP a redes internas ou provedores de serviços de rede, DHCP tem 3 portas, das quais UDP67 e UDP68 É a porta de serviço DNCP normal, que serve como porta de serviço de DHCPServer e DHCPClient respectivamente.
O DHCP pode ser implantado em servidores, switches ou roteadores e pode controlar uma variedade de endereços IP.Os clientes podem obter automaticamente o endereço IP e a máscara de sub-rede atribuídos pelo servidor DHCP ao fazer login no servidor. O servidor onde o DHCP está localizado precisa instalar o protocolo TCP / IP, definir um endereço IP estático, máscara de sub-rede e gateway padrão.
Instale o serviço DHCP: yum install dhcp dhcp-devel -y
Modifique o arquivo de configuração /etc/dhcp/dhcpd.conf, referência de configuração: /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
Reinicie o serviço DHCP: systemctl restart dhcpd.service
O cliente libera o IP original: dhclient -r
O cliente obtém um novo IP: dhclient
Verifique o endereço IP: ifconfig // CentOS7 use o comando: ip addr
Três, construir servidor SAMBA
Samba é um software livre que implementa o protocolo SMB em sistemas Linux e UNIX e consiste em programas de servidor e cliente. SMB (Bloco de mensagens do servidor, bloco de serviço de informações) é um protocolo de comunicação para compartilhar arquivos e impressoras em uma rede local. Ele fornece serviços de compartilhamento de recursos, como arquivos e impressoras, entre diferentes computadores na rede local. O protocolo SMB é um protocolo cliente / servidor por meio do qual o cliente pode acessar o sistema de arquivos compartilhados, a impressora e outros recursos no servidor. Ao definir "NetBIOS sobre TCP / IP", o Samba pode não apenas compartilhar recursos com hosts na rede local, mas também compartilhar recursos com computadores em todo o mundo.
(Os seguintes comandos são para CentOS7)
Instale o servidor SAMBA: yum install samba -y
Arquivo de configuração: /etc/samba/smb.conf
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[temp]
comment = Temporary file space
path=/root/tmp
read only = no
public = yes
[data]
comment = Temporary file space
path=/root/data
read only = no
public = yes
Nota: O parâmetro "security = share" foi descontinuado. Ao usar testparm para verificar os parâmetros, ele exibe AVISO: Ignorando valor inválido 'share' para parâmetro 'segurança'. Use o seguinte em seu lugar:
security = user
map to guest = Bad User
Comando de reinicialização: systemctl start smb Visualize o status de inicialização: systemctl status smb Visualize os erros de inicialização: testparm ou journalctl -xe // Consulte o seguinte
Exibir log: smbd -F -S
[root@10 samba]# testparm
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: Ignoring invalid value 'share' for parameter 'security'
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: Ignoring invalid value 'share' for parameter 'security'
Error loading services.
Observe antes de começar:
1. Desative o serviço de firewall iptables stop ou systemctl stop firewalld.service
2. Feche o selinux:
1) Fechar temporariamente: #setenforce 0;
2) Fechar permanentemente #vi / etc / selinux / config
# SELINUX = aplicar SELINUX = desativado, reiniciar para ter efeito;
3) Ver o status: #getenforce // enforcing está aberto, desabilitado está fechado e o fechamento temporário é permissivo
Aqui, adicione o usuário root para acessar:
[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)
[root@localhost ~]#
[root@localhost ~]# pdbedit -a -u root
new password:
retype new password:
Unix username: root
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3575077016-1421681991-2031849627-1000
Primary Group SID: S-1-5-21-3575077016-1421681991-2031849627-513
Full Name: root
Home Directory: \\localhost\root
HomeDir Drive:
Logon Script:
Profile Path: \\localhost\root\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Wed, 06 Feb 2036 10:06:39 EST
Kickoff time: Wed, 06 Feb 2036 10:06:39 EST
Password last set: Wed, 18 Mar 2020 12:07:07 EDT
Password can change: Wed, 18 Mar 2020 12:07:07 EDT
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@localhost ~]# systemctl restart smb
[root@localhost ~]# systemctl status smb
● smb.service - Samba SMB Daemon
Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)
Active: active (running) since Wed 2020-03-18 12:08:20 EDT; 26s ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 1600 (smbd)
Status: "smbd: ready to serve connections..."
CGroup: /system.slice/smb.service
├─1600 /usr/sbin/smbd --foreground --no-process-group
├─1602 /usr/sbin/smbd --foreground --no-process-group
├─1603 /usr/sbin/smbd --foreground --no-process-group
└─1604 /usr/sbin/smbd --foreground --no-process-group
Mar 18 12:08:19 localhost.localdomain systemd[1]: Starting Samba SMB Daemon...
Mar 18 12:08:20 localhost.localdomain smbd[1600]: [2020/03/18 12:08:20.316064, 0] ../lib/util/become_daemon.c:138(daemon_ready)
Mar 18 12:08:20 localhost.localdomain systemd[1]: Started Samba SMB Daemon.
Mar 18 12:08:20 localhost.localdomain smbd[1600]: daemon_ready: STATUS=daemon 'smbd' finished starting up and ready to serve connections
[root@localhost ~]#
Acesse executando: \\ 192.168.56.101, digite o usuário / senha para acessar o diretório configurado
Quarto, construa um servidor NFS
NFS (Network File System) é um protocolo usado em sistemas de arquivos distribuídos.É um protocolo de camada de apresentação UNIX desenvolvido pela SUN. A função é permitir que diferentes máquinas e diferentes sistemas operacionais compartilhem dados individuais uns com os outros através da rede e para permitir que aplicativos acessem os dados no disco do servidor através da rede no lado do cliente. É um método para obter o disco compartilhamento de arquivos entre sistemas do tipo Unix.
O NFS depende do protocolo RPC (Remote Procedure Call) durante a transferência de arquivos ou transferência de informações RPC é um mecanismo que permite aos clientes executar programas em outros sistemas. O próprio NFS não fornece protocolos e funções para transmissão de informações. NFS é frequentemente usado para compartilhamento de arquivos de alta disponibilidade. Vários servidores compartilham os mesmos dados, com baixa escalabilidade e soluções de alta disponibilidade imperfeitas. Em vez disso, sistemas de arquivos distribuídos como MFS, TFS e HDFS podem ser usados com volumes de dados maiores.
1. Implantação do lado do servidor
Comando de instalação: yum -y install nfs-utils
Como o CentOS7 vem com o rpcbind, não há necessidade de instalar o rpc. O rpc está escutando na porta 111. Use ss -tnulp | grep 111 para verificar se o serviço rpc foi iniciado. Se não, use systemctl start rpcbind para iniciar o serviço. Rpc pode obter o número da porta do servidor nfs Aguarde as informações, o servidor nfs só pode se conectar ao servidor nfs após obter essas informações por meio do rpc. Depois que o serviço rpc é iniciado, é o seguinte:
[root@10 ~]# ss -tnulp | grep 111
udp UNCONN 0 0 *:111 *:* users:(("rpcbind",pid=1535,fd=5),("systemd",pid=1,fd=73))
udp UNCONN 0 0 [::]:111 [::]:* users:(("rpcbind",pid=1535,fd=7),("systemd",pid=1,fd=75))
tcp LISTEN 0 128 *:111 *:* users:(("rpcbind",pid=1535,fd=4),("systemd",pid=1,fd=72))
tcp LISTEN 0 128 [::]:111 [::]:* users:(("rpcbind",pid=1535,fd=6),("systemd",pid=1,fd=74))
Confirme se a instalação foi bem sucedida
[root@10 ~]# rpm -qa nfs-utils
nfs-utils-1.3.0-0.65.el7.x86_64
Edite / etc / exports (arquivo vazio pela primeira vez), a primeira coluna / data indica o diretório compartilhado, IP indica o acesso do cliente IP permitido, se todos forem permitidos, é "*", os parênteses indicam a autoridade para o arquivo compartilhado, a autoridade Consulte o seguinte para obter instruções específicas.
/ data 192.168.56.0/24(rw,async)
ro | Acesso somente leitura |
rw | Acesso de leitura e gravação |
sincronizar | Todos os dados são gravados e compartilhados quando solicitados |
ocultar | Não compartilhe seus subdiretórios no diretório compartilhado NFS |
no_hide | Compartilhe os subdiretórios do diretório NFS |
all_squash | UID e GID de arquivos compartilhados são mapeados anonimamente, adequados para diretórios públicos |
no_all_squash | Mantenha o UID e GID do arquivo compartilhado (padrão) |
root_squash | Todas as solicitações raiz são mapeadas para as mesmas permissões anônimas (padrão) |
no_root_squash | O usuário root tem acesso administrativo total ao diretório root |
Inicie o serviço NFS: systemctl start nfs, você pode usar rpcinfo -p localhost para visualizá-lo após a inicialização
[root@10 ~]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 49201 status
100024 1 tcp 56698 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 39406 nlockmgr
100021 3 udp 39406 nlockmgr
100021 4 udp 39406 nlockmgr
100021 1 tcp 40237 nlockmgr
100021 3 tcp 40237 nlockmgr
100021 4 tcp 40237 nlockmgr
Use showmount -e localhost para verificar o status de montagem (comumente usado):
[root@10 /]# showmount -e localhost
Export list for localhost:
/data 192.168.56.0/24
Configure a inicialização automaticamente: systemctl enable nfs-server.server e systemctl enable rpcbind
2. Implementação do cliente
yum -y intall nfs-utils, não precisa iniciar, use apenas showmount
showmount -e 192.168.56.102
[root@10 ~]# showmount -e 192.168.56.102
Export list for 192.168.56.102:
/data 192.168.56.0/24
Nota: Se solicitado: clnt_create: RPC: Falha do mapeador de porta - Incapaz de receber: errno 113 (sem rota para o host), você precisa abrir o firewall: systemctl stop iptables e systemctl stop firewalld.service (solução de teste)
Monte no diretório local: mount -t nfs 192.168.56.102:/data / mnt
Vá para o diretório / mnt para visualizar os arquivos compartilhados pelo NFS:
[root@10 mnt]# ll
total 4
-rw-r--r-- 1 root root 5 Mar 21 04:16 1.txt
-rw-r--r-- 1 nfsnobody nfsnobody 0 Mar 21 03:39 test.txt
Montagem da vista:
[root@10 mnt]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 484M 0 484M 0% /dev
tmpfs 496M 0 496M 0% /dev/shm
tmpfs 496M 6.8M 489M 2% /run
tmpfs 496M 0 496M 0% /sys/fs/cgroup
/dev/mapper/centos_10-root 6.2G 1.3G 5.0G 21% /
/dev/sda1 1014M 136M 879M 14% /boot
tmpfs 100M 0 100M 0% /run/user/0
192.168.56.102:/data 6.2G 1.3G 5.0G 21% /mnt
Quarto, crie um servidor FTP
FTP (File Transfer Protocol) é um dos protocolos do conjunto de protocolos TCP / IP. O protocolo FTP inclui dois componentes, um é o servidor FTP e o outro é o cliente FTP. O servidor FTP é usado para armazenar arquivos e os usuários podem usar o cliente FTP para acessar os recursos localizados no servidor FTP por meio do protocolo FTP. Por padrão, o protocolo FTP usa as duas portas 20 e 21 na porta TCP, onde 20 é usada para transmitir dados e 21 é usada para transmitir informações de controle. No entanto, usar ou não 20 como a porta para transmissão de dados está relacionado ao modo de transmissão usado por FTP. Se o modo ativo for adotado, a porta de transmissão de dados é 20; se o modo passivo for adotado, a porta final será usado é determinado pelo servidor e pelo cliente por meio de negociação. O vsftpd é um dos programas de servidor FTP mais comuns em distribuições Linux, apresentando-se como pequeno, leve, rápido, seguro e fácil de usar. Atualmente, os programas de servidor FTP comumente usados em sistemas operacionais de código aberto incluem principalmente vsftpd, ProFTPD, PureFTPd e wuftpd. O Server-U pode ser usado para construir no Windows.
1. Instalação do servidor e acesso anônimo
Comando de instalação: yum -y install vsftpd
Comando de início: service vsftpd start
Após a inicialização, você pode acessar via ftp, digite ftp://192.168.56.102/ para acessar, preste atenção para desligar o firewall e SELinux
Neste momento, é um acesso anônimo e o caminho correspondente está em / var / ftp / on ftp
O serviço FTP está habilitado por padrão chkconfig vsftpd em
[root@10 test]# chkconfig vsftpd on
Note: Forwarding request to 'systemctl enable vsftpd.service'.
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
vi /etc/vsftpd/vsftpd.conf // Consulte o seguinte para modificar o arquivo de configuração:
anonymous_enable=NO //禁止匿名用户访问
local_enable=YES //允许本地用户登陆FTP
write_enable=YES //运行用户在FTP目录有写入的权限
local_umask=022 //设置本地用户的文件生成掩码为022,默认是077
dirmessage_enable=YES //激活目录信息,当远程用户更改目录时,将出现提示信息
xferlog_enable=YES //启用上传和下载日志功能
connect_from_port_20=YES //启用FTP数据端口的连接请求
xferlog_std_format=YES //是否使用标准的ftpd xferlog日志文件格式
listen=YES //使vsftpd处于独立启动监听端口模式
pam_service_name=vsftpd //设置PAM认证服务配置文件名称,文件存放在/etc/pam.d/目录
2. Configure o acesso do usuário
Adicionar usuários ao ftp:
[root@10 data]# useradd test
[root@10 data]# passwd test
Changing password for user test.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
Você precisa modificar o seguinte conteúdo do arquivo de configuração /etc/vsftpd/vsftpd.conf e especificar novamente o caminho do diretório raiz:
anonymous_enable = NO
userlist_deny = NO
local_root = / var / ftp / test
Adicione o usuário de teste na configuração do usuário ftp: vi / etc / vsftpd / user_list e reinicie o serviço vsftpd restart
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
test
Se nenhum acesso for adicionado, um erro 500 será relatado:
No caminho ftp:
[root@10 test]# cd /var/ftp/
[root@10 ftp]# ls
pub test
[root@10 ftp]# ll
total 0
drwxr-xr-x. 2 root root 6 Oct 30 2018 pub
drwxr-xr-x. 2 test test 19 Mar 21 05:58 test
O acesso ftp://192.168.56.102 irá abrir a caixa de login, se você clicar para salvar a senha, clique com o botão direito para fazer login para reabrir a caixa de login
3. Módulo de gerenciamento de usuários
Além dos dois métodos, você também pode usar o usuário virtual vsftpd para fazer login no FTP. Comparado com o método em 2, a configuração é mais segura e a configuração é mais complicada.O método de configuração detalhado não será repetido aqui.
yum
install
pam pam-* db4 db4-*
4. FTP modo ativo e passivo
1) Modo FTP ativo: O cliente se conecta à porta de comando da porta 21 do servidor FTP a partir de uma porta N sem privilégios arbitrária (N> 1024). Em seguida, o cliente começa a escutar na porta N + 1 e envia o comando FTP "porta N + 1" para o servidor FTP. Em seguida, o servidor se conectará de sua própria porta de dados (20) à porta de dados (N + 1) especificada pelo cliente.
2) Modo FTP passivo: O cliente se conecta à porta de comando da porta 21 do servidor FTP a partir de uma porta N sem privilégios arbitrária (N> 1024). Então o cliente começa a escutar na porta N + 1, e o cliente envia o comando PASV, o servidor irá abrir uma porta sem privilégios arbitrária (P> 1024) e enviar o comando PORT P para o cliente, e então o cliente inicia a partir de a conexão da porta local N +1 à porta P do servidor é usada para transferir dados.
Nota: Parte da maneira de verificar o problema, verifique o log do servidor: tail -fn 100 / var / log / messages
[root@10 data]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off
[root@10 data]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
referências:
1. https://www.cnblogs.com/yj411511/p/10794226.html