文件服务器综合测试(7-9题)
2013-08-04 23:04
274 查看
7. 为服务器配置FTP服务,只在技术部网段开放FTP服务,配置基于虚拟用户的FTP服务。。每个客户端只允许同时建立2 个连接到FTP 服务器。技术经理使用虚拟账户jl可以上传和下载,jl的根目录为/share/ftp/jl,jl的最大传输速度10M,而技术部其他人员使用虚拟账户user只能下载,user的根目录为/share/ftp/user,user的最大传输速度1M
#修改前将以前的vsftpd主配置文件备份一下
#编辑一个新认证文件
guest_enable=YES #启用虚拟用户功能
user_config_dir=/etc/vsftpd/vftp #定义用户独立配置文件的路径
max_per_ip=2 #限制同一IP地址的并发连接数
6.为不同的虚拟用户建立独立的配置文件
#虚拟用户jl
local_root=/share/ftp/jl #登录ftp后的根目录
anon_upload_enable=YES #允许上传
anon_umask=022 #上传文件的权限掩码
download_enable=YES #允许下载
local_max_rate=10000000 #最大传输速度
#虚拟用户user
local_root=/share/ftp/user #登录ftp后的根目录
anon_upload_enable=NO #不允许上传
download_enable=YES #允许下载
local_max_rate=1000000 #最大传输速度
7.修改hosts.allow和hosts.deny文件只对服务器和技术部网段开放ftp服务
8.验证
到技术部主机上使用ftp虚拟用户进行上传下载验证
8. 为服务器配置SSH服务, 限制只允许唯有技术部的这一台测试机可以SSH到服务器上,使用密钥认证。(10分)
技术部:
1.生成密钥
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
07:f1:f1:ce:d1:75:c2:63:dc:77:d3:04:d6:59:1c:df root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| . . o+BX|
| o o o==@|
| . . o...E|
| . o . |
| S . o |
| . |
| |
| |
| |
+-----------------+
2.复制密钥到服务器端
9. 为服务器配置VNC服务,要求1号桌面开启VNC的图形远程
1.安装所需软件包
Password:
Verify:
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
4.重启服务
Starting VNC server: 1:root
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
[ OK ]
#开机自启动
#技术部主机进行测试
#修改前将以前的vsftpd主配置文件备份一下
[root@localhost /]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-1.建立虚拟用户文件
[root@localhost vsftpd]# vim vuser.txt [root@localhost vsftpd]# cat vuser.txt jl 123 user 1232.生成用户数据库
[root@localhost vsftpd]# yum install db4-utils -y #安装所需的软件包 [root@localhost vsftpd]# db_load -T -t hash -f ./vuser.txt /etc/vsftpd/vuser.db3.建立虚拟用户所需的根目录
[root@localhost vsftpd]# mkdir /share/ftp [root@localhost ~]# mkdir /share/ftp/jl/ [root@localhost ~]# mkdir /share/ftp/user/#给目录设置好权限
[root@localhost vsftpd]# chmod 755 /share/ftp/* [root@localhost etc]# chmod o+w /share/ftp/jl/4.建立PAM认证文件
#编辑一个新认证文件
[root@localhost ~]# vim /etc/pam.d/vftp [root@localhost ~]# cat /etc/pam.d/vftp auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser5.修改主配置文件,启用虚拟用户
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf [root@localhost ~]# tail -6 /etc/vsftpd/vsftpd.confpam_service_name=vftp #修改认证的文件为vftp
guest_enable=YES #启用虚拟用户功能
user_config_dir=/etc/vsftpd/vftp #定义用户独立配置文件的路径
max_per_ip=2 #限制同一IP地址的并发连接数
6.为不同的虚拟用户建立独立的配置文件
#虚拟用户jl
[root@localhost ~]# mkdir /etc/vsftpd/vftp/ [root@localhost ~]# vim /etc/vsftpd/vftp/jl [root@localhost ~]# cat /etc/vsftpd/vftp/jlguest_username=jsjl #虚拟用户映射的系统账户
local_root=/share/ftp/jl #登录ftp后的根目录
anon_upload_enable=YES #允许上传
anon_umask=022 #上传文件的权限掩码
download_enable=YES #允许下载
local_max_rate=10000000 #最大传输速度
#虚拟用户user
[root@localhost ~]# vim /etc/vsftpd/vftp/user [root@localhost ~]# cat /etc/vsftpd/vftp/userguest_username=js1 #虚拟用户映射的系统账户
local_root=/share/ftp/user #登录ftp后的根目录
anon_upload_enable=NO #不允许上传
download_enable=YES #允许下载
local_max_rate=1000000 #最大传输速度
7.修改hosts.allow和hosts.deny文件只对服务器和技术部网段开放ftp服务
[root@localhost ~]# vim /etc/hosts.allow [root@localhost ~]# grep vsftpd /etc/hosts.allow vsftpd:192.168.30.*,192.168.0.8
[root@localhost ~]# vim /etc/hosts.deny [root@localhost ~]# grep vsftpd /etc/hosts.deny vsftpd:ALL
8.验证
到技术部主机上使用ftp虚拟用户进行上传下载验证
8. 为服务器配置SSH服务, 限制只允许唯有技术部的这一台测试机可以SSH到服务器上,使用密钥认证。(10分)
技术部:
1.生成密钥
[root@localhost ~]# ssh-keygenGenerating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
07:f1:f1:ce:d1:75:c2:63:dc:77:d3:04:d6:59:1c:df root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| . . o+BX|
| o o o==@|
| . . o...E|
| . o . |
| S . o |
| . |
| |
| |
| |
+-----------------+
2.复制密钥到服务器端
[root@localhost ~]# ssh-copy-id 192.168.0.8服务器
[root@localhost ~]# vim /etc/hosts.allow [root@localhost ~]# grep sshd /etc/hosts.allow sshd:192.168.30.*
[root@localhost ~]# vim /etc/hosts.deny [root@localhost ~]# grep sshd /etc/hosts.deny sshd:ALL
9. 为服务器配置VNC服务,要求1号桌面开启VNC的图形远程
1.安装所需软件包
[root@localhost ~]# yum install "tigervnc*" -y2.修改配置文件
[root@localhost ~]# vim /etc/sysconfig/vncservers [root@localhost ~]# tail -3 /etc/sysconfig/vncservers VNCSERVERS="1:root" VNCSERVERARGS[1]="-geometry 1024x768" VNCSERVERARGS[2]="-geometry 1024x768"3.开启vncserver 1号端口
[root@localhost ~]# vncserverYou will require a password to access your desktops.
Password:
Verify:
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
4.重启服务
[root@localhost ~]# service vncserver restartShutting down VNC server: 1:root [ OK ]
Starting VNC server: 1:root
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
[ OK ]
#开机自启动
[root@localhost ~]# chkconfig vncserver on5.客户端验证
#技术部主机进行测试
[root@localhost ~]# vncviewer在弹出的对话框中输入“192.168.0.8:1”即可使用vncviewer远程连接到服务器
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 文件服务器综合测试
- 文件服务器综合测试(1-2题) 推荐
- 主流浏览器四大综合性能测试
- 文件服务器迁移测试(NTFS和Share权限)
- 网络综合测试--2
- (企业HR专用)人力资源测试——综合素质
- 中国警察综合能力测试结果[摘自网易论坛]
- Mongodb千万级数据在python下的综合压力测试及应用探讨
- map和hash_map性能测试.果然是map综合性能较强。
- H3CNE的综合测试
- 主流浏览器四大综合性能测试
- 综合测试的基本方法
- ant学习记录(复制-移动-删除-依赖综合测试)+fileset
- 软件开发综合测试(百度百科)
- 网络综合测试--3
- 2017届中兴校招综合面试之软件测试工程师面试经历
- 综合布线耗材计算方法及电缆测试技术
- 安卓直播快速实践综合测试(四)
- 谈综合布线中的两个测试模型:永久链路和信道
- 精通QTP-自动化测试技术领航 第2章2.2.9综合实例练习总结