vsftp虚拟用户配置
[ 2008/09/27 22:16 | by selboo ]
ftp:vsftp version 2.0.6 db4.6-util
1。安装
#apt-get install vsftp db4.6-util
2。建立虚拟用户使用目录
#mkdir -p /var/123
设置只允许ftp 访问
#chown ftp.root /var/123
3.创建用户数据库
#vim 123.txt
ludy (虚拟用户)
ludy (虚拟用户密码)
user1
user1
......等等。
格式为一行用户名,一行密码~~
生成数据库~
#db4.6_load -T -t hash -f 123.txt /etc/vsftpd_login.db
为了安全设置一下访问权限
#chmod 600 /etc/vsftpd_login.db
4.配置PAM文件
ubuntu apt安装vsftp默认是有一个PAM文件的,但是在里面添加会不生效不知道为什么,所以我新建/etc/pam.d/vsftpd.vu内容如下:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
我们建立的虚拟用户将采用PAM进行验证,这是通过/etc/vsftpd.conf文件中的 语句pam_service_name=vsftpd.vu来启用的。
5。配置/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,一般要确保含有以下设置:
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
到现在为止,我们的虚拟用户都可以工作了,可是它们的根目录现在都是/home/ftp,权限也都一样。 那么怎么才能完成我们预定的目标呢?
6。配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
user_config_dir=/etc/vsftpd_user_conf
现在,我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中
#mkdir /etc/vsftpd_user_conf
#cd /etc/vsftpd_user_conf
#vim ludy
加入
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/123
好了现在 ludy就用控制123 所有权限了。
7。/etc/init.d/vsftp restart 重启服务
ftp localhost 可以测试了。!
1。安装
#apt-get install vsftp db4.6-util
2。建立虚拟用户使用目录
#mkdir -p /var/123
设置只允许ftp 访问
#chown ftp.root /var/123
3.创建用户数据库
#vim 123.txt
ludy (虚拟用户)
ludy (虚拟用户密码)
user1
user1
......等等。
格式为一行用户名,一行密码~~
生成数据库~
#db4.6_load -T -t hash -f 123.txt /etc/vsftpd_login.db
为了安全设置一下访问权限
#chmod 600 /etc/vsftpd_login.db
4.配置PAM文件
ubuntu apt安装vsftp默认是有一个PAM文件的,但是在里面添加会不生效不知道为什么,所以我新建/etc/pam.d/vsftpd.vu内容如下:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
我们建立的虚拟用户将采用PAM进行验证,这是通过/etc/vsftpd.conf文件中的 语句pam_service_name=vsftpd.vu来启用的。
5。配置/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,一般要确保含有以下设置:
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
到现在为止,我们的虚拟用户都可以工作了,可是它们的根目录现在都是/home/ftp,权限也都一样。 那么怎么才能完成我们预定的目标呢?
6。配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
user_config_dir=/etc/vsftpd_user_conf
现在,我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中
#mkdir /etc/vsftpd_user_conf
#cd /etc/vsftpd_user_conf
#vim ludy
加入
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/123
好了现在 ludy就用控制123 所有权限了。
7。/etc/init.d/vsftp restart 重启服务
ftp localhost 可以测试了。!
ChinaUnix-负载均衡沙龙
[ 2008/09/27 22:07 | by selboo ]
2008年9月20日(周六)下午,在新东方国展校区,负载均衡沙龙顺利结束了。真诚地感谢大家的积极捧场啊,本次沙龙来了接近200人,由于人多事忙,导致有不周之处,各位可要包涵一下了。另外,关于以后的沙龙活动及主题,大家可以多提建议哈。
到目前为止,我们已经举办了多次沙龙,本次沙龙有以下几个方面值得说明:
一、与上次的网络流量分析沙龙选择的茶楼不同,本次选择了大教室,地方空间较大,投影仪、话筒等设备齐全。以后将发扬。
二、沙龙现场人数接近200人,连180人的大教室都没有了位置。说明很多人的确关心此类话题。
三、沙龙分解为:主题讲解与问题讨论两个环节,形式上进行了改革。不过,从现场执行情况看,讨论部分变成了问答形式,而并非真正的讨论。下次一定进行调整。
本次沙龙参与者有以下的统计特征:
A、有一半的人,用过或者偿试/了解过,haporxy、nginx、LVS、Squid等技术
B、至少有20%的人所在单位,已经部署了硬件的负载均衡产品,例如F5/netscaler/radware等产品
C、有一半的人,来自网站企业,基于网站开展业务的企业,例如慧聪网、Sina、博宝网、蓝港在线、联播网等等。可见,网站企业对这块的需求的确很大,
应该说,一次沙龙,在有限的时间里,并不能让一个网友学到太多内容,讨论太深的主题。不过,这让大家相互有了一定的认识,更重要的是,通过相互交流,大家可以相互在沙龙学到很多方法论,工作重点、学习方向、研究重点等。
下面,就是本次沙龙的主要内容:
本次沙龙,主要讨论四个方面的内容:LVS负载均衡、Nginx负载均衡、大型网站集群的整体建设战略、haporxy的负载均衡。我们分别邀请了相应的资深高手进行精彩讲解,依次为田逸、张宴、Metoo2008、HonestQiao,
沙龙主持人为 草上飞2008。
4个小时的负载均衡沙龙现场视频下载!(分成4段:田逸、张宴、Metoo2008、HonestQiao)
此视频下载需要你回复一下,关于沙龙的看法、建议,以便于以后举办相应的活动.
演讲视频下载:田逸:Lvs搞定负载均衡
http://wmv.it168.com/others/08-09-26/chinauinx.wmv
演讲视频下载:张宴:Nginx搞定负载均衡
http://wmv.it168.com/others/08-09-26/chinauinx2.wmv
演讲视频下载:Metoo2008:大型网站集群的整体建设战略
http://wmv.it168.com/others/08-09-26/chinauinx3.wmv
演讲视频下载:HonestQiao:Haporxy的负载均衡使用经验
http://wmv.it168.com/others/08-09-26/chinauinx4.wmv
一:实景演示:Lvs+keepalived+failover搞定服务器负载均衡
田逸:资深系统管理员,精通linux/unix
我们在论坛上,在QQ里面讨论到很多零零碎碎的关于负载均衡的问题,不见得全面。我受IT168的邀请,我想展示一个实际的例子,大家都在做,到底效果怎么样?理论上我们就不想多说,所以以实际例子为主。
文字实录:实景演示:Lvs+keepalived+failover搞定服务器负载均衡
http://bbs.chinaunix.net/thread-1274636-1-1.html
PPT下载:Lvs+keepalived+failover搞定服务器负载均衡
http://bbs.chinaunix.net/thread-1274642-1-1.html
主题讨论、提问:LVS的应用问题
http://bbs.chinaunix.net/thread-1274643-1-1.html
二:主题讲解:五分钟搞定 Nginx 负载均衡
张宴:针对Nginx这块,我们邀请了张宴进行讲解。张宴曾在新浪等公司任系统工程师、系统架构师,具有系统架构设计与部署、系统运维与调优等丰富经验。
张宴的主题讲解分为四个部分:
1、介绍Nginx的基本特征,以及使用Nginx做负载均衡器的理由。
2、用实例,来介绍Nginx负载均衡在大型网站的典型应用。
3、以实现网站动静分离为原型,对NetScaler硬件七层负载均衡和Nginx软件负载均衡做一个对比。
4、介绍如何亲自动手,按照步骤,在“五分钟内搞定 Nginx 负载均衡”。
文字速录:使用Nginx轻松实现开源负载均衡
http://bbs.chinaunix.net/thread-1274647-1-1.html
演讲PPT:使用Nginx轻松实现开源负载均衡
http://bbs.chinaunix.net/thread-1274648-1-1.html
主题讨论、提问:论Nginx负载均衡
http://bbs.chinaunix.net/thread-1274649-1-1.html
三、主题讲解:大型网站集群的整体建设战略&大话负载均衡历史
Metoo2008,资深负载均衡领域网络工程师
从1996年开始出现,商业化产品里面基本上是以功能服务器为主,就是说我是在一台PCServer上面安装一个软件,那么这个软件它就去做各种各样的东西,实际上就是我们今天的LVS,从商业化产品的角度来说,那么LVS和1996年时候的商业化的产品是属于非常接近的结构,实际上开源和专业化本身就是一个互相学习、互相补充的过程。
文字速录:
http://bbs.chinaunix.net/thread-1274677-1-1.html
PPT下载:
http://bbs.chinaunix.net/thread-1274679-1-1.html
主题讨论:论整体网站负载均衡建设
http://bbs.chinaunix.net/thread-1274680-1-1.html
四:haporxy的负载均衡使用经验
HonestQiao: 资深的系统管理员,精通linux/unix。
haproxy在国内目前用的不太多,目前在代理这方面体现出强烈的上升势头。它基本功能和其他的一些软件,它主要就是尽快的请求,尽快的将请求转发出去。所以它目前在官方网站上能够达到10Gbps,在软件能够达到这么高的一个量确实挺不错的。
文字速录:主题讲解:haporxy的使用经验
http://bbs.chinaunix.net/thread-1274684-1-1.html
主题讨论、提问:haporxy、nginx、LVS、Squid综合对比
http://bbs.chinaunix.net/thread-1274686-1-1.html
到目前为止,我们已经举办了多次沙龙,本次沙龙有以下几个方面值得说明:
一、与上次的网络流量分析沙龙选择的茶楼不同,本次选择了大教室,地方空间较大,投影仪、话筒等设备齐全。以后将发扬。
二、沙龙现场人数接近200人,连180人的大教室都没有了位置。说明很多人的确关心此类话题。
三、沙龙分解为:主题讲解与问题讨论两个环节,形式上进行了改革。不过,从现场执行情况看,讨论部分变成了问答形式,而并非真正的讨论。下次一定进行调整。
本次沙龙参与者有以下的统计特征:
A、有一半的人,用过或者偿试/了解过,haporxy、nginx、LVS、Squid等技术
B、至少有20%的人所在单位,已经部署了硬件的负载均衡产品,例如F5/netscaler/radware等产品
C、有一半的人,来自网站企业,基于网站开展业务的企业,例如慧聪网、Sina、博宝网、蓝港在线、联播网等等。可见,网站企业对这块的需求的确很大,
应该说,一次沙龙,在有限的时间里,并不能让一个网友学到太多内容,讨论太深的主题。不过,这让大家相互有了一定的认识,更重要的是,通过相互交流,大家可以相互在沙龙学到很多方法论,工作重点、学习方向、研究重点等。
下面,就是本次沙龙的主要内容:
本次沙龙,主要讨论四个方面的内容:LVS负载均衡、Nginx负载均衡、大型网站集群的整体建设战略、haporxy的负载均衡。我们分别邀请了相应的资深高手进行精彩讲解,依次为田逸、张宴、Metoo2008、HonestQiao,
沙龙主持人为 草上飞2008。
4个小时的负载均衡沙龙现场视频下载!(分成4段:田逸、张宴、Metoo2008、HonestQiao)
此视频下载需要你回复一下,关于沙龙的看法、建议,以便于以后举办相应的活动.
演讲视频下载:田逸:Lvs搞定负载均衡
http://wmv.it168.com/others/08-09-26/chinauinx.wmv
演讲视频下载:张宴:Nginx搞定负载均衡
http://wmv.it168.com/others/08-09-26/chinauinx2.wmv
演讲视频下载:Metoo2008:大型网站集群的整体建设战略
http://wmv.it168.com/others/08-09-26/chinauinx3.wmv
演讲视频下载:HonestQiao:Haporxy的负载均衡使用经验
http://wmv.it168.com/others/08-09-26/chinauinx4.wmv
一:实景演示:Lvs+keepalived+failover搞定服务器负载均衡
田逸:资深系统管理员,精通linux/unix
我们在论坛上,在QQ里面讨论到很多零零碎碎的关于负载均衡的问题,不见得全面。我受IT168的邀请,我想展示一个实际的例子,大家都在做,到底效果怎么样?理论上我们就不想多说,所以以实际例子为主。
文字实录:实景演示:Lvs+keepalived+failover搞定服务器负载均衡
http://bbs.chinaunix.net/thread-1274636-1-1.html
PPT下载:Lvs+keepalived+failover搞定服务器负载均衡
http://bbs.chinaunix.net/thread-1274642-1-1.html
主题讨论、提问:LVS的应用问题
http://bbs.chinaunix.net/thread-1274643-1-1.html
二:主题讲解:五分钟搞定 Nginx 负载均衡
张宴:针对Nginx这块,我们邀请了张宴进行讲解。张宴曾在新浪等公司任系统工程师、系统架构师,具有系统架构设计与部署、系统运维与调优等丰富经验。
张宴的主题讲解分为四个部分:
1、介绍Nginx的基本特征,以及使用Nginx做负载均衡器的理由。
2、用实例,来介绍Nginx负载均衡在大型网站的典型应用。
3、以实现网站动静分离为原型,对NetScaler硬件七层负载均衡和Nginx软件负载均衡做一个对比。
4、介绍如何亲自动手,按照步骤,在“五分钟内搞定 Nginx 负载均衡”。
文字速录:使用Nginx轻松实现开源负载均衡
http://bbs.chinaunix.net/thread-1274647-1-1.html
演讲PPT:使用Nginx轻松实现开源负载均衡
http://bbs.chinaunix.net/thread-1274648-1-1.html
主题讨论、提问:论Nginx负载均衡
http://bbs.chinaunix.net/thread-1274649-1-1.html
三、主题讲解:大型网站集群的整体建设战略&大话负载均衡历史
Metoo2008,资深负载均衡领域网络工程师
从1996年开始出现,商业化产品里面基本上是以功能服务器为主,就是说我是在一台PCServer上面安装一个软件,那么这个软件它就去做各种各样的东西,实际上就是我们今天的LVS,从商业化产品的角度来说,那么LVS和1996年时候的商业化的产品是属于非常接近的结构,实际上开源和专业化本身就是一个互相学习、互相补充的过程。
文字速录:
http://bbs.chinaunix.net/thread-1274677-1-1.html
PPT下载:
http://bbs.chinaunix.net/thread-1274679-1-1.html
主题讨论:论整体网站负载均衡建设
http://bbs.chinaunix.net/thread-1274680-1-1.html
四:haporxy的负载均衡使用经验
HonestQiao: 资深的系统管理员,精通linux/unix。
haproxy在国内目前用的不太多,目前在代理这方面体现出强烈的上升势头。它基本功能和其他的一些软件,它主要就是尽快的请求,尽快的将请求转发出去。所以它目前在官方网站上能够达到10Gbps,在软件能够达到这么高的一个量确实挺不错的。
文字速录:主题讲解:haporxy的使用经验
http://bbs.chinaunix.net/thread-1274684-1-1.html
主题讨论、提问:haporxy、nginx、LVS、Squid综合对比
http://bbs.chinaunix.net/thread-1274686-1-1.html
Windows下分区总剩8MB-解释
[ 2008/09/26 17:42 | by selboo ]
我们经常安装系统的时候,到了分区那一步,不管怎么分都会剩下8MB,未使用空间
微软官方解释:
During Windows Setup, if you create a new drive and choose to use all of the available space, there is still a small amount of approximately 8 megabytes (MB) of unpartitioned space.There is always 8 MB ofunpartitioned space so that you can retain the ability to convert the drive to a dynamic volume.If you have already partitioned the drive from the following operating systems, the empty drive is hidden
中文大意为:
使用Windows 2000/XP安装向导划分硬盘分区,并选择使用全部可用间时,会创建大约8 megabytes(MB)未划分空间。这8M的剩余,用于基本磁盘转换为动态磁盘!注: 动态磁盘可以提供一些基本磁盘不具备的功能,例如创建可跨越多个磁盘的卷(跨区卷和带区卷)和创建具有容错能力的卷(镜像卷和 RAID-5 卷)。动态磁盘上的所有卷都是动态卷。基本磁盘转换为动态磁盘后,将不包含基本卷(主分区或逻辑驱动器),它也不能由 MS-DOS、Windows 95、Windows98、Windows Millennium Edition、Windows NT 或 Windows XP Home Edition 操作系统访问。动态磁盘只能通过Windows 2000 或 Windows XP Professional 访问。也无法从这些磁盘上的卷启动其它已安装的操作系统。
linux lsof命令详解
[ 2008/09/25 17:54 | by selboo ]
lsof简介
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
lsof输出信息含义
在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
COMMAND &nb
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
lsof输出信息含义
在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
COMMAND &nb
微软2008发布会,英雄由{此}诞生!
[ 2008/09/25 16:29 | by selboo ]
"微软2008新一代企业级应用平台与开发技术发布大会"今天下午在工人体育馆隆重召开。正式开幕前是鲲鹏乐队在表演,整个场地布置和演出阵势,似乎比05年的"Ready to Rock"还要更Rock的多。可以容纳15000人的工体体育馆,为本次大会准备的一半座位几乎坐无虚席。微软自己说,有近7000人到场参加本次发布大会。
参加这样的大会,除了做宣传、看热闹,认识业内人士、把握最新资讯及动向外,开场短片也都是非常精彩的。由于版权和使用协议的限制,这样的视频短片一般也是不对外发布的,所以就更加难得了。大片还可以看盗版,这样的短片别说盗版,枪版都难。这次的短片一开始是对微软整个产品发布历史的回顾,从OS/2分离出来的Windows,到Windows Server 2008;从Visual Basic 1.0,到Visual Studio 2008;从SQL Server 4.2,到SQL Server 2008。每一个在屏幕上淡去的名字,都是一个里程碑,都有一段骄人的历史。
本次发布会,主持人居然是刘建宏,这似乎有点和IT太不沾边。不过想想今年的大环境,2008奥运年,又是在工体,疑云就豁然开朗了。大会一共才两个小时,虽然已经很紧凑了,但是演讲似乎还是多了点。关于Dynamic IT这个概念,Ballmer在TechEd 2007上就讲了很多,鲍方德同学看来精神领悟的不错。技术并不是大会的主角,因为技术本身是平和的,她是薄积厚发;是光华外表的内秀所在,她不是张扬、不可轻易触摸。但是微软还是生动的给我们展现了一些新技术,包括大家可能已经并不陌生的Hyper-V,Server Core,RemoteApp,Power Shell,IIS 7等。
下载地址: http://www.hhhchina.net/launchevents/video/bj1.wmv
