首页 > 系统相关 >7、yum 仓库服务与 PXE 网络装机

7、yum 仓库服务与 PXE 网络装机

时间:2024-04-11 17:24:35浏览次数:27  
标签:FTP enable etc vsftpd yum 装机 YES PXE

1.部署 yum 软件仓库

1.1.使用本地 yum

挂载
umount /dev/sr0
mount /dev/sr0 /media/
mkdir /root/yum.bak
mv /etc/yum.repos.d /root/yum.bak
vim /etc/yum.repos.d/test.repo
  [local-yum] #定义名称
  name = local-yum #定义使用的yum
  baseurl = file:///media/ #定义挂载的光盘路径
  enabled = 1
  gpgcheck = 0 #不要校验序列号
yum clean all #清理缓存
yum list #生成 yum 缓存
yum install -y vsftpd #安装软件

1.2.通过 ftp 搭建私有的 yum

服务器挂载光盘:
匿名访问时,看到光盘目录(也可以挂载到ftp目录下)
vim /etc/vsftpd/vsftpd.conf
  anonymous_enable=YES #允许匿名访问
  anon_root=/media
  local_enable=NO
  write_enable=YES #开放服务器的写权限
  anon_umask=022
  anon_upload_enable=YES #允许匿名上传
  anon-mkdir_write_enable=YES #允许匿名用户创建目录
  dirmessage_enable=YES
systemctl restart vsftpd

客户机:
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/yum.repo
  [ftp]
  name=ftp-yum
  baseurl=ftp://服务器IP
  enabled=1
  gpgcheck=0
yum clean all
yum list

1.3.公网 yum

mkdir /root/yum.bak
mv /etc/yum.repos.d/* /root/yum.bak
cd /etc/yum.repos.d/
wget -O CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum list

 

2.一些命令

查询软件包:

yum list 软件名

yum info 软件名

yum search 关键词

查询软件包组:

yum grouplist

yum groupinfo

安装软件:

yum install 软件名

yum groupinstall 包组名

升级软件:

yum update

yum groupupdate

卸载软件:

yum remove 软件名

yum groupremove 包组名

3.FTP 文件传输服务

3.1.FTP 服务概述

FTP 连接及连接模式

控制连接:TCP 21,用于发送 ftp 命令信息

数据连接:TCP20,用于上传、下载数据

数据连接的建立类型:

  主动模式:服务端从 20 端口主动向客户端发起连接(通过21端口连接,上传下载过20端口)

  被动模式:服务端在指定范围内某个端口被动等待客户端连接(只启用21端口)

FTP 传输模式

文本模式:ASCII 模式,以文本序列传输数据

二进制模式:Binary 模式,以二进制序列传输数据

FTP 用户类型:匿名用户、本地用户、虚拟用户

常见 FTP 服务器类型

  IIS、Serv-U

  wu-ftpd、Proftpd

  vsftpd(Very Secure FTP Daemon)

常见的 FTP 客户端程序

  ftp 命令

  CuteFTP、FlashFXP、LeapFTP、Filezilla

  gftp、kuftp

3.2.vsftpd 服务基础

主程序:/usr/sbin/vsftpd

服务名:vsftpd

用户控制列表文件:

  /etc/vsftpd/ftpusers

  /etc/vsftpd/user_list

主配置文件:

  /etc/vsftpd/vsftpd.conf

3.2.1.常用的全局配置项

listen=YES:是否以独立运行的方式监听服务
listen_address=192.168.4.1:设置监听的IP 地址(只监听业务流)
listen_port=21:设置监听FTP 服务的端口号
write_enable=YES:是否启用写入权限(总开关)
download_enable=YES:是否允许下载文件
userlist_enable=YES:是否启用 user list列表文件
userlist_deny=YES:是否禁用 user list 中的用户
max_clients=0:限制并发客户端连接数(并发量,0表示无限制)
max_per_ip=0:限制同一 IP 地址的并发连接数

3.2.2.常用的匿名 FTP 配置项

anonymous_enable=YES:启用匿名访问
anon_umask=022:名用户所上传文件的权限掩码(反码,022:文件是644【666-022】,目录是755【777-022】)
anon_root=/var/ftp:匿名用户的 FTP 根目录
anon_upload_enable=YES:允许上传文件
anon_mkdir_write_enable=YES:允许创建目录
anon_other_write_enable=YES:开放其他写入权
anon_max_rate=0:限制最大传输速率(字节/秒),0表示不受限制

3.2.3.常用的本地用户 FTP 配置项

local_enable=YES:是否启用本地系统用户
local_umask=022:本地用户所上传文件的权限掩码
local_root=/var/ftp:设置本地用户的FTP 根目录
chroot local user=YES:是否将用户禁锢在主目录
local_max_rate=0:限制最大传输速率(字节/秒)

vsftpd 也支持 tcp_wrappers 的访问控制:tcp_wrapperd=YES

3.3.匿名访问上传 FTP 服务器

1.准备匿名 FTP 访问目录:/var/ftp 目录默认权限是不能拉满的,如果要拉满,要在里面创建子目录

使匿名用户 FTP 会该目录有写入权限:chown ftp /var/ftp/pub/(或者给 pub 目录开放777)

2.开放匿名用户配置,并启动 vsftpd 服务

vim /etc/vsftpd/vsftpd.conf
    anonymous_enable=YES #允许匿名访问
    local_enable=NO
    write_enable=YES  #开放服务器的写权限
    anon_umask=022
    anon_upload_enable=YES  #允许匿名上传
    anon-mkdir_write_enable=YES  #允许匿名用户创建目录
    dirmessage_enable=YES

3.想要使用本地登录 FTP,必须要有系统密码

4.设置白名单

vim /etc/vsftpd/user_list(配置只允许登录的用户名)
vim /etc/vsftpd/vsftpd.conf(末尾添加)
  userlist_enable=YES
  userlist_deny=NO

3.4.构建基于虚拟用户的 FTP 服务

创建账号数据

1.建立虚拟 FTP 用户的账号数据库文件

vim /etc/vsftpd/vusers.list(奇数行是用户名,下一行是上一行用户的密码)
  jerry
  123.com
  tom
  123.com
yum install -y pam
yum install -y libdb-utils
yum install -y libdb
cd /etc/vsftpd/
db_load -T -t hash -f vusers.list #转换
chmod 600 /etc/vsftpd/vusers.* #明文存储,所以权限为600

2.创建FTP根目录及虚拟用户映射的系统用户(映射账户权限,按照匿名账户权限来的)

useradd -d /var/ftproot -s /sbin/nologin virtual #映射账户的家目录
chmod 755 /var/ftproot/

3.建立支持虚拟用户的PAM认证文件

vim /etc/pam.d/vsftpd.vu
  #%PAM-1.0
  auth required pam_userdb.so db=/etc/vsftpd/vusers
  account required pam_userdb.so db=/etc/vsftpd/vusers

添加虚拟用户支持

4.在 vsftpd.conf 文件中添加支持配置

vim /etc/vsftpd/vsftpd.conf(末尾修改)
  local_enable=YES
  write_enable=YES
  anon_umask=022
  allow_writeable_chroot=YES
  pam_service_name=vsftpd.vu #指定新的 PAM 认证文件
  guest_enable=YES #启用用户映射功能
  guest_username=virtual #指定映射的系统用户名称
systemctl restart vsftpd

如果使用了白名单,需要把 virtual、jerry、tom 加入白名单

5.为个别虚拟用户建立独立的配置文件

mkdir /etc/vsftpd/vusers_dir/
cd /etc/vsftpd/vusers_dir/
touch jerry
touch tom
vim tom
  annon_other_write_enable=YES
  annon_mkdir_write_enable=YES
vim /etc/vsftpd/vsftpd.conf
  user_config_dir=/etc/vsftpd/vusers_dir

启动服务并测试

6.重新加载 vsftpd 配置

7.使用虚拟 FTP 账户访问测试

标签:FTP,enable,etc,vsftpd,yum,装机,YES,PXE
From: https://www.cnblogs.com/luoluostudy/p/18129662

相关文章

  • 千万不要将centos中python 默认2.7的编译器改为3.x的,会出现File “ usr bin yum“, li
    千万不要将centos中python默认2.7的编译器改为3.x的,在使用yum时,会报各种错,1、File"/usr/bin/yum",line30  exceptKeyboardInterrupt,e:原因是yum按python3.6解析2.7的语法出错了修改/usr/bin/yum文件中的第一行为#!/usr/bin/python2.72、 File"/usr/libexec/url......
  • yum工具
    yum工具管理核心:需要有一个软件仓库,软件仓库指的是来存放软件包和软件包之间的依赖关系地方。①yum工具安装rpm包#yum-yinstall软件包名#yum-ygroupinstall"包组名"注意:1.其中,-y选项表示取消交互2.包组里面包含很多的软件包。②yum工具卸载rpm包#yum-yrem......
  • WDS+MDT网络启动自动部署windows(三)UEFI & BIOS 双PXE引导
    简介:我们可以通过调整启动文件来兼容不同的硬件(UEFI&BIOS),能否不手动调整呢?自动调整也是可以的。本来是是想将DHCP放在H3C5500上的,但是咨询过H3C的售前顾问后,没有任何一个型号支持这个功能,前面已经折腾过自动识别客户端类型,发送不同的启动文件了。为了更好的完成这个系列文章......
  • Centos 7 yum 安装nginx
    要在Centos7上使用yum安装nginx,您可以按照以下步骤操作:打开终端或SSH连接到您的Centos7服务器。确保您具有sudo权限或root权限。运行以下命令更新yum包管理器的软件包索引:sudoyumupdate运行以下命令安装nginx:sudoyuminstallnginx确认安装过程中会提示您是否......
  • Linux 软件包管理器yum
    一、yum概念yum是一个软件包管理器,相当于手机上的应用商店。Linux系统中的软件包可能会存在依赖关系,下载软件A,可能会需要同时下载文件B、C、D,但是yum会帮我们解决这些软件包之间的依赖关系。2.yum的生态Linux系统中有三种下载软件的方式:源代码安装、rpm包安装、yum安装源......
  • OpenStack离线安装系列0:制作yum源
    OpenStack离线安装系列0:制作yum源如果采用离线源代码安装,则通常需要配置本地pip源;如果采用离线软件安装包的形式安装,则通常需要配置本地yum源。环境说明系统:Centos7版本:CentOS-7-x86_64-Minimal-1908ISO下载链接:http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-......
  • 折腾PXE网络启动 pxe 双引导bios&uefi模式 WDS windows deployment server
    简介:这才是最终章。折腾这么多,其实还是为了WDS。折腾TFTPD引导bios,是为了确认引导文件可以引导maxdos。折腾TFTPD引导uefi,也是为了确认可以引导grub。折腾OPENWRT双引导bios和UEFI,是为了确认DHCPoption93。现在我们有了可以双引导的TFTP-ROOT目录,虽然只有4个文件,这足够我......
  • 折腾PXE网络启动 pxe 双引导bios&uefi模式 OPENWRT
    简介:前两篇已经折腾了pxe引导bios和uefi,甭管启动的是啥,已经可以网络引导了。但是同时面对这两种系统的时候怎么办?需要通过dhcp的参数来控制谁启动什么。核心内容RFC4578:DynamicHostConfigurationProtocol(DHCP)OptionsfortheIntelPrebooteXecutionEnvironment(......
  • 折腾PXE网络启动 pxe 引导uefi模式 GRUB Shell (TFTPD64 OPENWRT)
    简介:上一篇折腾了maxdos,但是uefi是不支持dos的,openwrt的闪存又决定了只能启动命令行界面的系统,只有UEFIShell适合了。一:所需软件提取BOOTX64.EFIgrub4dos(chenall.net)这次下载grub4dos-for_UEFI下载以后,解压,只需要根目录BOOTX64.EFI文件。配置TFTP文件#创建一个文件夹......
  • linux 中 yum makecache 、yum update、yum upgrade的作用
     001、yummakecache的作用是将服务器上的软件包信息缓存到本地,以提高搜索和安装软件的速度。 002、yumupdate:该命令用于更新系统中已安装的软件包到最新版本,但不会安装新的软件包或删除已安装的软件包。 003、yumupgrade:该命令也用于更新系统中已安装的软件包到最新......