网络架构备忘
2021-08-12 本文已影响0人
mua_baby
一、F5作为Web服务器负载均衡器
clients - F5 -- Web Servers
假设:
clients: 25.136.x.x 、 26.136.x.x ,它们的网关为 26.136.50.51
F5: 26.136.66.106 其自带的网关为 26.136.66.204
Web Servers: 26.136.66.104、26.136.66.105
那么可以在 104、105的服务器上,添加主机路由。可逐条增加,如:
ip route add 25.136.0.1 via 26.136.66.204
ip route add 25.136.0.2 via 26.136.66.204
ip route add 26.136.0.1 via 26.136.66.204
ip route add 26.136.0.2 via 26.136.66.204
也可以通过在104、105的服务器上,直接添加子网路由,如:
route add -net 25.0.0.0 netmask 255.0.0.0 gateway 26.136.66.204 metric 100
route add -net 26.0.0.0 netmask 255.0.0.0 gateway 26.136.66.204 metric 100
二、 在Redhat7 上,创建ftp用户和开启ftp服务
# 安装vsftpd服务
yum install -y vsftpd
# 创建ftp用户 其根目录为/home/ftpuser01 、组为root 、仅可ftp登录而无法登录ssh
useradd -g root -d /home/ftpuser01 -s /sbin/nologin ftpuser01
# 设定/修改ftpuser01的密码:ftpuser01
passwd ftpuser01
# 修改vsftpd.conf
vi /etc/vsftpd/vsftpd.conf
# 将 anonymous_enable=YES 改成 anonymous_enable=NO ,禁用匿名登录
anonymous_enable=NO
# 将 chroot_local_user=YES 改成 chroot_local_user=NO,禁止根目录还能往上看目录
chroot_local_user=NO
# 重启一下vsftpd、加入开机启动、查看状态
systemctl restart vsftpd
systemctl enable vsftpd
systemctl status vsftpd
另外需要注意的地方:
# 若想要root用户也能ftp登录,在末尾处加上
allow_writeable_chroot=YES
# 修改 /etc/vsftpd/user_list 、 /etc/vsftpd/ftpusers , 注释掉 root
#root
# 另外,可能有些机器需要 更改 /etc/pam.d/vsftpd
vi /etc/pam.d/vsftpd
# 将 auth required pam_shells.so 改成 auth required pam_nologin.so
auth required pam_nologin.so
# 改后重启
systemctl restart vsftpd
另外,用FileZilla传输文件时,建议设置成utf-8编码,防止乱码。
有时候需要更改文件夹权限
chown -R ftpuser01:root /home/ftpuser01
chmod -R 775 /home/ftpuser01
若你的防火墙开启了,则可能需要打开防火墙,selinux
firewall-cmd --zone=public --add-port=21/tcp --permanent #(永久添加tcp 21端口)
firewall-cmd --permanent --zone=public --add-service=ftp #(添加ftp服务)
firewall-cmd --reload #(重启防火墙)
setsebool -P ftpd_full_access on
