码迷,mamicode.com
首页 > 其他好文 > 详细

FTP搭建YUM源服务器

时间:2019-08-06 20:15:05      阅读:137      评论:0      收藏:0      [点我收藏+]

标签:chroot   执行   chmod   账户   用户登录   start   允许   挂载   nload   

一、FTP搭建YUM源服务器

1、服务器

挂载centos镜像
[root@localhost ~]#yum install vsftpd
[root@localhost ~]#systemctl start vsftpd
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]# mkdir /var/ftp/centos7
[root@localhost ~]# mount  /dev/sr0   /var/ftp/centos7
[root@localhost ~]# df -hT
/dev/sr0                iso9660   4.3G  4.3G     0  100% /var/ftp/centos7
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anon_root=/var/ftp/

3、提供其他软件包如nginx

配置nginx及zabbix源
[root@yum-server ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
 只下载downloadonly
[root@yum-server ~]# yum clean all
[root@yum-server ~]# yum install nginx --downloadonly
[root@yum-server ~]# mkdir /var/ftp/{nginx,zabbix}
[root@yum-server ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/nginx \;
创建reopdata:
[root@yum-server ~]# createrepo /var/ftp/nginx                      //如果加入新软件包,重新创建

2、客户机

[root@client ~]# mv /etc/yum.repos.d/* /tmp    //备份默认源
[root@client ~]# vim /etc/yum.repos.d/centos7.repo //指向基础源
[my-centos7]
name=my-centos7
baseurl=ftp://x.x.x.x/centos7u2
gpgcheck=0
[root@client ~]# yum repolist    //看到YUM即可。

[root@yum-client ~]# vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx
baseurl=ftp://192.168.122.202/nginx
gpgcheck=0
enabled=1

[root@yum-client ~]# yum repolist
repo id                            repo name                                 status
nginx                              nginx                                          1
update                            centos update                             75
[root@yum-client ~]# yum -y install nginx

二、ftp的常见家庭配置

wget ftp://172.16.8.100/kvm-manager-centos  -O  /tmp/a.sh (-O指定存放路径,并改名为a.sh)

1. 启动和禁用匿名账户

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允许匿名用户登录ftp

2.启用和禁用本地用户

# vim /etc/vsftpd/vsftpd.conf
local_enable=YES //是否允许本地用户登录alice

3.启用和禁用上传功能

# vim /etc/vsftpd/vsftpd.conf
write_enable=YES //是否允许写(全局)

4.设置新建文件默认权限

# vim /etc/vsftpd/vsftpd.conf
local_umask=022 //控制本地用户上传文件的默认权限,umask表示666要减掉的权限,默认没有执行。
anon_umask=077 //控制匿名用户上传文件的默认权限 (注意另外6条配置)

5.锁定本地用户主目录

# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
#chmod -w /home/alice  //用户对家目录要减掉W权限。

6.自定义用户主目录

# vim /etc/vsftpd/vsftpd.conf
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录

7.设置下载速度

# vim /etc/vsftpd/vsftpd.conf
anon_max_rate=500000 //匿名用户限速
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数,线程数

8.降低本地FTP用户权限

系统用户,默认既可以通过控制台登录系统。又可以通过网络(ftp)访问服务器。
为了安全起见,可以降低ftp用户权限。
vim /etc/passwd
alice:x:1000:1000::/home/alice:/bin/bash
改为
alice:x:1000:1000::/home/alice:/sbin/nologin

FTP搭建YUM源服务器

标签:chroot   执行   chmod   账户   用户登录   start   允许   挂载   nload   

原文地址:https://www.cnblogs.com/zjz20/p/11311261.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!