某創業公司剛剛起步,随着業務量的增多,咨詢和投訴的使用者也越來越多,公司的客服部門由原來的2個增加到5個。客服部門平時需要處理大量的使用者回報,不管是郵件,還是QQ,還是電話,客服人員都會針對每一次的使用者回報做詳細的記錄 ,但是由于客觀原因,客服人員沒有成熟穩定的客戶服務系統,是以希望運維部門能夠提供一個可以通過浏覽器檢視并下載下傳的方式來管理這些文檔,并且随時跟蹤客戶的回報情況。
客服人員必須使用==使用者名密碼==(kefu/123)的方式登入伺服器來下載下傳相應文檔。
==不允許匿名==使用者通路
客服部門的相關文檔儲存在==指定的目錄==裡/data/kefu
客服使用者使用使用者kefu/123登入後就==隻能==在預設的==/data/kefu目錄裡活動==
搭建ftp服務
根據需求修改配置檔案
不允許匿名使用者通路
指定kefu人員資料目錄,并且隻能在指定目錄活動
FTP服務的搭建(掌握)
FTP服務的基本配置(==重點==)
了解FTP服務的工作模式
==能夠禁止FTP服務匿名使用者登入==
==能夠禁锢FTP服務本地使用者的家目錄==
==能夠指定FTP服務本地使用者和匿名使用者的預設資料目錄==
FTP(File Transfer Protocol)是一種應用非常廣泛并且古老的一個網際網路檔案傳輸協定。
主要用于網際網路中==檔案的雙向傳輸==(上傳/下載下傳)、檔案共享
跨平台 Linux、Windows
FTP是==C/S==架構,擁有一個用戶端和服務端,使用==TCP協定==作為底層傳輸協定,提供可靠的資料傳輸
FTP的預設端口 ==21号==(指令端口) ==20号==(資料端口,主動模式下) 預設被動模式下
FTP程式(軟體)vsftpd
Linux:ftp、lftp(用戶端程式)
Windows:FileZilla、IE、Chrome、Firefox
lftp和ftp工具差別:
lftp:預設是以==匿名使用者==通路
ftp:預設是以==使用者名/密碼==方式通路
lftp可以批量并且下載下傳目錄
主動模式
用戶端打開大于1023的随機指令端口和大于1023的随機資料端口向服務的的21号端口發起請求
==服務端==的21号指令端口響應用戶端的随機指令端口
==服務端==的20号端口==主動==請求連接配接用戶端的随機資料端口
用戶端的随機資料端口進行确認
被動模式
服務端的21号指令端口響應用戶端的随機指令端口
==用戶端主動==連接配接服務端打開的大于1023的随機資料端口
服務端進行确認
思考1:
FTP的主動模式好還是被動模式好?
了解配置檔案: man 5 vsftpd.conf
###任務解決方案
FTP檔案共享服務的搭建
明白需求——>學會拆解任務
實施落地——>做簡單——>排錯和分析定位問題(重要|掌握方法)——>情緒控制
測試驗證——>完成任務——>總結經驗
###補充擴充
ftpusers 黑名單
user_list 預設是黑名單(可以成為白名單)
總結:
使用者在ftpusers檔案中,那麼使用者不能通路ftp伺服器
使用者在user_list檔案中,如果該檔案是白名單,那麼==隻==在該檔案中的使用者可以通路ftp服務
如果user_list檔案是白名單,使用者即在ftpusers中又在user_list中,那麼ftpusers拒絕優先
支援tcp_wrappers
/etc/hosts.allow 允許
/etc/hosts.deny 拒絕
寫法
思考2: 如何判斷一個服務是否支援tcp_wrappers?
1)./configure --enable-libwrap 表示支援tcp_wrappers通路控制
2)rpm安裝
示例:拒絕10.1.1.0/24和192.168.91.0/24網段的所有人通路,除了10.1.1.3伺服器
準備環境:
主機1(server):FTP伺服器 10.1.1.1
主機2(client):FTP用戶端 10.1.1.2
根據需求搭建自己的FTP伺服器:
==匿名使用者==可以到==/anon/data目錄==裡==上傳下載下傳==檔案,同時也可以下載下傳其他人所上傳的檔案;
用戶端可以使用zhangsan(自己名字),通路你的ftp伺服器,但是不能登入ftp伺服器的作業系統,并且隻能在自己的家目錄中活動;
zhangsan(自己名字)使用者可以上傳下載下傳檔案,并且所有本地使用者上傳的檔案都存放在/local/data;
在用戶端/tmp/zhangsan(自己名字)下面建立5個檔案,叫file{1..5},通過用戶端工具以匿名使用者身份将/tmp/zhangsan整個以你名字命名的目錄上傳到FTP伺服器的pub目錄中;
用戶端通過redhat使用者(密碼redhat)下載下傳FTP伺服器上的"2018-11-10"檔案(自己建立)到你本地/tmp/zhangsan(自己名字)目錄裡;
不允許192.168.0.254通路你的ftp服務。
固定伺服器端被動模式下的端口号範圍為2000~2050
限制匿名使用者下載下傳檔案的速率為500kbps,最大連接配接數為10個