7. 为服务器配置FTP服务,只在技术部网段开放FTP服务,配置基于虚拟用户的FTP服务。。每个客户端只允许同时建立2 个连接到FTP 服务器。技术经理使用虚拟账户jl可以上传和下载,jl的根目录为/share/ftp/jl,jl的最大传输速度10M,而技术部其他人员使用虚拟账户user只能下载,user的根目录为/share/ftp/user,user的最大传输速度1M

#修改前将以前的vsftpd主配置文件备份一下

[root@localhost /]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-

1.建立虚拟用户文件

[root@localhost vsftpd]# vim vuser.txt
[root@localhost vsftpd]# cat vuser.txt
jl
123
user
123

2.生成用户数据库

[root@localhost vsftpd]# yum install db4-utils -y #安装所需的软件包
[root@localhost vsftpd]# db_load -T -t hash -f ./vuser.txt /etc/vsftpd/vuser.db

3.建立虚拟用户所需的根目录

[root@localhost vsftpd]# mkdir /share/ftp
[root@localhost ~]# mkdir /share/ftp/jl/
[root@localhost ~]# mkdir /share/ftp/user/

#给目录设置好权限

[root@localhost vsftpd]# chmod 755 /share/ftp/*
[root@localhost etc]# chmod o+w /share/ftp/jl/

4.建立PAM认证文件
#编辑一个新认证文件

[root@localhost ~]# vim /etc/pam.d/vftp
[root@localhost ~]# cat /etc/pam.d/vftp
auth  required /lib/security/pam_userdb.so  db=/etc/vsftpd/vuser
account required /lib/security/pam_userdb.so  db=/etc/vsftpd/vuser

5.修改主配置文件,启用虚拟用户 

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
[root@localhost ~]# tail -6 /etc/vsftpd/vsftpd.conf

pam_service_name=vftp  #修改认证的文件为vftp
guest_enable=YES  #启用虚拟用户功能
user_config_dir=/etc/vsftpd/vftp #定义用户独立配置文件的路径
max_per_ip=2   #限制同一IP地址的并发连接数

6.为不同的虚拟用户建立独立的配置文件
#虚拟用户jl

[root@localhost ~]# mkdir /etc/vsftpd/vftp/
[root@localhost ~]# vim /etc/vsftpd/vftp/jl
[root@localhost ~]# cat /etc/vsftpd/vftp/jl

guest_username=jsjl  #虚拟用户映射的系统账户
local_root=/share/ftp/jl #登录ftp后的根目录
anon_upload_enable=YES  #允许上传
anon_umask=022   #上传文件的权限掩码
download_enable=YES  #允许下载
local_max_rate=10000000  #最大传输速度
#虚拟用户user

[root@localhost ~]# vim /etc/vsftpd/vftp/user
[root@localhost ~]# cat /etc/vsftpd/vftp/user

guest_username=js1  #虚拟用户映射的系统账户
local_root=/share/ftp/user #登录ftp后的根目录
anon_upload_enable=NO  #不允许上传
download_enable=YES  #允许下载
local_max_rate=1000000  #最大传输速度

7.修改hosts.allow和hosts.deny文件只对服务器和技术部网段开放ftp服务

[root@localhost ~]# vim /etc/hosts.allow
[root@localhost ~]# grep vsftpd /etc/hosts.allow
vsftpd:192.168.30.*,192.168.0.8
[root@localhost ~]# vim /etc/hosts.deny
[root@localhost ~]# grep vsftpd /etc/hosts.deny
vsftpd:ALL


8.验证
到技术部主机上使用ftp虚拟用户进行上传下载验证

 

8. 为服务器配置SSH服务, 限制只允许唯有技术部的这一台测试机可以SSH到服务器上,使用密钥认证。(10分)

技术部:
1.生成密钥

[root@localhost ~]# ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
07:f1:f1:ce:d1:75:c2:63:dc:77:d3:04:d6:59:1c:df root@localhost.localdomain
The key's randomart p_w_picpath is:
+--[ RSA 2048]----+
|        . .  o+BX|
|         o o o==@|
|        . . o...E|
|         . o .   |
|        S . o    |
|         .       |
|                 |
|                 |
|                 |
+-----------------+
2.复制密钥到服务器端

[root@localhost ~]# ssh-copy-id 192.168.0.8

服务器

[root@localhost ~]# vim /etc/hosts.allow
[root@localhost ~]# grep sshd /etc/hosts.allow
sshd:192.168.30.*
[root@localhost ~]# vim /etc/hosts.deny
[root@localhost ~]# grep sshd /etc/hosts.deny
sshd:ALL

 

9. 为服务器配置VNC服务,要求1号桌面开启VNC的图形远程   

1.安装所需软件包

[root@localhost ~]# yum install "tigervnc*" -y

2.修改配置文件

[root@localhost ~]# vim /etc/sysconfig/vncservers
[root@localhost ~]# tail -3 /etc/sysconfig/vncservers
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768"
VNCSERVERARGS[2]="-geometry 1024x768"

3.开启vncserver 1号端口

[root@localhost ~]# vncserver

You will require a password to access your desktops.

Password:
Verify:

New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

4.重启服务

[root@localhost ~]# service vncserver restart

Shutting down VNC server: 1:root                           [  OK  ]
Starting VNC server: 1:root 
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
                                                         [  OK  ]                   
#开机自启动

[root@localhost ~]# chkconfig vncserver on

5.客户端验证
#技术部主机进行测试

[root@localhost ~]# vncviewer

在弹出的对话框中输入“192.168.0.8:1”即可使用vncviewer远程连接到服务器