马哥教育网络班22期+第13周课程练习

1、建立samba共享，共享目录为/data，要求：（描述完整的过程）
  1)共享名为shared，工作组为magedu；
  2)添加组develop，添加用户gentoo,centos和ubuntu，其中gentoo和centos以develop为附加组，ubuntu不属于develop组；密码均为用户名；
  3)添加samba用户gentoo,centos和ubuntu，密码均为“mageedu”；
  4)此samba共享shared仅允许develop组具有写权限，其他用户只能以只读方式访问；
  5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问； 

    1.安装samba程序
      yum install samba
      service nmb start
      service smb start

    2.添加用户和组
      groupadd develop 
      useradd -s /sbin/nologin -G develop gentoo
      echo "gentoo" |passwd --stdin gentoo
      useradd -s /sbin/nologin -G develop centos
      echo "centos"|passwd --stdin centos
      useradd -s /sbin/nologin ubuntu
      echo "ubuntu" |passwd --stdin ubuntu

    3.添加samba用户，密码设为：mageedu
      smbpasswd -a gentoo
      smbpasswd -a centos
      smbpasswd -a ubuntu

    4.新建目录并设置相应权限，用于存放共享文件
      mkdir  /tmp/smbtest
      chmod 775 /tmp/smbtest
      setfacl -m g:develop:rwx /tmp/smbtest/

    5.编辑samba配置文件
      vim /etc/samba/smb.conf
      workgroup = magedu
      hosts allow = 172.16.0.0/16

      [shared]
      comment = shared test
      path = /tmp/smbtest
      writable = no
      printable = no
      valid users=ubuntu,@develop
      write list = @develop
                                                
    6.客户端安装客户端程序
      yum install samba-client

    7.进行测试
      smbclient -L 192.168.2.16 -U centos

      smbclient //192.168.2.16/shared  -U centos

2、搭建一套文件vsftp文件共享服务，共享目录为/ftproot,要求：（描述完整的过程）
  1)基于虚拟用户的访问形式；
  2)匿名用户只允许下载，不允许上传；
  3)禁锢所有的用户于其家目录当中；
  4)限制最大并发连接数为200:；
  5)匿名用户的最大传输速率512KB/s
  6)虚拟用户的账号存储在mysql数据库当中。
  7)数据库通过NFS进行共享。

    1.安装程序
      yum install vsftpd ftp
      yum install mariadb-server  mysql-server mysql-devel pam_mysql

    2.建立虚拟用户映射本地用户并设置宿主目录权限
      useradd –d /home/vftpsite –s /sbin/nologin vftpuser
      chmod 755 vftpsite

    3.编辑vsftp配置文件
      vim /etc/vsftpd/vsftpd.conf 
      virtual_use_local_privs=YES 虚拟用户与本地用户权限相同
      anon_upload_enable=NO    不允许上传
      guest_enable=YES
      guest_username=vftpuser
      pam_service_name=vsftpd
      max_clients=200         限制最大并发连接数为200
      anon_max_rate=512000    匿名用户的最大传输速率512KB/s
      userlist_enable=YES
      tcp_wrappers=YES
      chroot_local_user=YES   禁锢所有的用户于其家目录当中

    4.创建ftp数据库与表
      service mysqld start
      mysql –u root –p
      mysql> create database vftpuser;   #建立虚拟用户数据库，库名vftpuser
      mysql> use vftpuser;  #进入vftpuser数据库
      mysql> create table users(name char(16) binary,passwd char(16) binary);
      mysql> insert into users (name,passwd) values ('user1', 'magedu');
      mysql> insert into users (name,passwd) values ('user2',‘magedu');
      mysql> grant select on vftpuser.users to vftpuser@localhost identified by 'magedu';

    5.编辑vsftpd的pam文件
      vim /etc/pam.d/vsftpd
      auth required /lib64/security/pam_mysql.so user=vftpuser passwd=magedu host=localhost db=vftpuser table=users usercolumn=na
      me passwdcolumn=passwd crypt=0
      account  required /lib64/security/pam_mysql.so user=vftpuser passwd=magedu host=localhost db=vftpuser table=users usercolum
      n=name passwdcolumn=passwd crypt=0
      service vsftpd restart

    6.ftp测试：
      ftp 192.168.2.16

    7.数据库通过NFS进行共享
      yum install nfs-utils rpcbind
      service nfs start
      vim /etc/exports
      /var/lib/mysql 192.168.2.0/24(rw)
      exportfs -r
      exportfs
     
    8.客户端测试：
      yum install rpcbind
      mount -t nfs 192.168.2.16:/var/lib/mysql /mnt/