声明:博文部分来源于网上,主要为了备忘和学习之用.如若侵权,请联系,必删之!联系站长Email:yimu1023@163.com QQ:25657898
RHEL4.4 vsFTP开启详细log设置
[root@web49 oldlog]# rpm -qa |grep vsftp
vsftpd-2.0.1-5.EL4.5
[root@web49 oldlog]# grep -v ^# /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/cnstock/ftplog/vsftpd.log
xferlog_std_format=YES
#设置vsftp自己的log日志。如果启用,则xderlog将不再起任何作用。【此段没有,自行添加】
dual_log_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/cnstock/ftplog/detail.log
#
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
xderlog 日志模式:
Wed Mar 23 10:58:55 2011 1 172.20.1.96 32928 /site2/08yanjiubg/index.htm b _ i r upload ftp 0 * c
Wed Mar 23 10:58:55 2011 1 172.20.1.96 11814 /site2/08yanjiubg/hyyj/xml/yanjiubg_hyyj_list_2.xml b _ i r upload ftp 0 * c
Wed Mar 23 10:59:37 2011 1 172.20.1.96 121359 /site2/test/2011/index.htm b _ i r upload ftp 0 * c
Wed Mar 23 10:59:40 2011 1 172.20.1.96 121337 /site2/index.htm b _ i r upload ftp 0 * c
vsftp日志模式:
Thu Mar 24 06:59:47 2011 [pid 20296] CONNECT: Client "192.168.200.71"
Thu Mar 24 06:59:47 2011 [pid 20296] FTP response: Client "192.168.200.71", "220 (vsFTPd 2.0.1)"
Thu Mar 24 06:59:47 2011 [pid 20296] FTP command: Client "192.168.200.71", "USER upload"
Thu Mar 24 06:59:47 2011 [pid 20296] [upload] FTP response: Client "192.168.200.71", "331 Please specify the password."
Thu Mar 24 06:59:47 2011 [pid 20296] [upload] FTP command: Client "192.168.200.71", "PASS"
Thu Mar 24 06:59:47 2011 [pid 20295] [upload] OK LOGIN: Client "192.168.200.71"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "230 Login successful."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "OPTS utf8 on"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "501 Option not understood."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "PWD"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "257 "/""
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "CWD /site2/cache/"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "250 Directory successfully changed."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "TYPE I"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "200 Switching to Binary mode."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "PORT 192,168,200,71,19,137"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "200 PORT command successful. Consider using PASV."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "STOR index.html"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "150 Ok to send data."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "226 File receive OK."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] OK UPLOAD: Client "192.168.200.71", "/site2/cache/index.html", 4037 bytes, 1553.95Kbyte/sec
[root@web49 oldlog]# rpm -qa |grep vsftp
vsftpd-2.0.1-5.EL4.5
[root@web49 oldlog]# grep -v ^# /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/cnstock/ftplog/vsftpd.log
xferlog_std_format=YES
#设置vsftp自己的log日志。如果启用,则xderlog将不再起任何作用。【此段没有,自行添加】
dual_log_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/cnstock/ftplog/detail.log
#
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
xderlog 日志模式:
Wed Mar 23 10:58:55 2011 1 172.20.1.96 32928 /site2/08yanjiubg/index.htm b _ i r upload ftp 0 * c
Wed Mar 23 10:58:55 2011 1 172.20.1.96 11814 /site2/08yanjiubg/hyyj/xml/yanjiubg_hyyj_list_2.xml b _ i r upload ftp 0 * c
Wed Mar 23 10:59:37 2011 1 172.20.1.96 121359 /site2/test/2011/index.htm b _ i r upload ftp 0 * c
Wed Mar 23 10:59:40 2011 1 172.20.1.96 121337 /site2/index.htm b _ i r upload ftp 0 * c
vsftp日志模式:
Thu Mar 24 06:59:47 2011 [pid 20296] CONNECT: Client "192.168.200.71"
Thu Mar 24 06:59:47 2011 [pid 20296] FTP response: Client "192.168.200.71", "220 (vsFTPd 2.0.1)"
Thu Mar 24 06:59:47 2011 [pid 20296] FTP command: Client "192.168.200.71", "USER upload"
Thu Mar 24 06:59:47 2011 [pid 20296] [upload] FTP response: Client "192.168.200.71", "331 Please specify the password."
Thu Mar 24 06:59:47 2011 [pid 20296] [upload] FTP command: Client "192.168.200.71", "PASS
Thu Mar 24 06:59:47 2011 [pid 20295] [upload] OK LOGIN: Client "192.168.200.71"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "230 Login successful."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "OPTS utf8 on"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "501 Option not understood."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "PWD"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "257 "/""
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "CWD /site2/cache/"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "250 Directory successfully changed."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "TYPE I"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "200 Switching to Binary mode."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "PORT 192,168,200,71,19,137"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "200 PORT command successful. Consider using PASV."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP command: Client "192.168.200.71", "STOR index.html"
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "150 Ok to send data."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] FTP response: Client "192.168.200.71", "226 File receive OK."
Thu Mar 24 06:59:47 2011 [pid 20297] [upload] OK UPLOAD: Client "192.168.200.71", "/site2/cache/index.html", 4037 bytes, 1553.95Kbyte/sec
当下流行的分布式文件系统大阅兵
摘要: 本文对目前数种分布式文件系统进行简单的介绍。当前比较流行的分布式文件系统包括:Lustre、Hadoop、MogileFS、FreeNAS、FastDFS、NFS、OpenAFS、MooseFS、pNFS、以及GoogleFS。
摘要: 本文对目前数种分布式文件系统进行简单的介绍。当前比较流行的分布式文件系统包括:Lustre、Hadoop、MogileFS、FreeNAS、FastDFS、NFS、OpenAFS、MooseFS、pNFS、以及GoogleFS。
wget 是一个命令行的下载工具。对于我们这些 Linux 用户来说,几乎每天都在使用它。下面为大家介绍几个有用的 wget 小技巧,可以让你更加高效而灵活的使用 wget。
$ wget -r -np -nd http://example.com/packages/
这条命令可以下载 http://example.com 网站上 packages 目录中的所有文件。其中,-np 的作用是不遍历父目录,-nd 表示不在本机重新创建目录结构。
$ wget -r -np -nd --accept=iso http://example.com/centos-5/i386/
与上一条命令相似,但多加了一个 --accept=iso 选项,这指示 wget 仅下载 i386 目录中所有扩展名为 iso 的文件。你也可以指定多个扩展名,只需用逗号分隔即可。
$ wget -i filename.txt
此命令常用于批量下载的情形,把所有需要下载文件的地址放到 filename.txt 中,然后 wget 就会自动为你下载所有文件了。
$ wget -c http://example.com/really-big-file.iso
这里所指定的 -c 选项的作用为断点续传。
$ wget -m -k (-H) http://www.example.com/
该命令可用来镜像一个网站,wget 将对链接进行转换。如果网站中的图像是放在另外的站点,那么可以使用 -H 选项。
$ wget -r -np -nd http://example.com/packages/
这条命令可以下载 http://example.com 网站上 packages 目录中的所有文件。其中,-np 的作用是不遍历父目录,-nd 表示不在本机重新创建目录结构。
$ wget -r -np -nd --accept=iso http://example.com/centos-5/i386/
与上一条命令相似,但多加了一个 --accept=iso 选项,这指示 wget 仅下载 i386 目录中所有扩展名为 iso 的文件。你也可以指定多个扩展名,只需用逗号分隔即可。
$ wget -i filename.txt
此命令常用于批量下载的情形,把所有需要下载文件的地址放到 filename.txt 中,然后 wget 就会自动为你下载所有文件了。
$ wget -c http://example.com/really-big-file.iso
这里所指定的 -c 选项的作用为断点续传。
$ wget -m -k (-H) http://www.example.com/
该命令可用来镜像一个网站,wget 将对链接进行转换。如果网站中的图像是放在另外的站点,那么可以使用 -H 选项。
不管是管理1台,或者是上万台机器,puppet都能轻松搞定。让你的所有配置工作整齐划一。所谓配置管理系统,就是管理机器里面诸如文件,用户,进程,软件包这些资源。传统的方法要管理1千台相同的机器,可以选择cfengine,或者是for循环,其实for循环是用的最多的方法。
用puppet,可以运行一个服务器端,然后每个客户端通过ssl证书连接服务器,得到本机器的配置列表,然后更加列表的来完成配置工作。
所以如果硬件配置好了,你在一天之内配置好上万台机器是很轻松的事情。前提是大部分机器配置类似。google用puppet管理了6000多台mac桌面机器。
这个是puppet的官方主页:http://reductivelabs.com/projects/puppet
个人用户也很有用,可以把你常用的配置记录成puppet格式的配置文件,下次重装系统,只需要运行这个配置就能配置到你指定的状态。比如我自己的机器,就是所有的软件包和各种各样的配置全都搞好了。
用puppet,可以运行一个服务器端,然后每个客户端通过ssl证书连接服务器,得到本机器的配置列表,然后更加列表的来完成配置工作。
所以如果硬件配置好了,你在一天之内配置好上万台机器是很轻松的事情。前提是大部分机器配置类似。google用puppet管理了6000多台mac桌面机器。
这个是puppet的官方主页:http://reductivelabs.com/projects/puppet
个人用户也很有用,可以把你常用的配置记录成puppet格式的配置文件,下次重装系统,只需要运行这个配置就能配置到你指定的状态。比如我自己的机器,就是所有的软件包和各种各样的配置全都搞好了。
1 开防火墙---不想开端口的话,就把网段给开放吧!注意TCP UDP ,nfs都用到了
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 172.20.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 172.20.1.0/24 -j ACCEPT
2 设置nfs目录
[root@young001 upload]# cat /etc/exports
/data/www 172.20.1.0/24(rw,sync,anonuid=559,anongid=559) *(ro)
注意:该目录的用户属性 upload:x:559:559::/data/www:/bin/bash
3 开启服务
[root@young001 upload]# /etc/init.d/portmap start
[root@young001 upload]# /etc/init.d/nfs start
[root@young001 ~]# exportfs 【查看输出】
/data/www 172.20.1.0/24
/data/www
4 客户端开设用户upload
upload:x:559:559::/home/upload:/bin/bash
挂载:
[root@mydb2 root]# mount 172.20.1.171:/data/www /data0/
【一定要切换用户】
su - upload
touch zzzz
ls -l
....
-rw-rw-r-- 1 upload upload 0 Feb 17 2011 zzzz
-----------------------------------------------------------------------------------------------
注意 如果用root用户来访问该目录
[root@mydb2 wwwroot]# touch zzzz
-rw-r--r-- 1 upload root 0 Feb 17 2011 zzzz 【属性是这样的】
------------------------------------------------------------------------------------------------
下面是一些NFS共享的常用参数:
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置.
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录.
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID
------------------------------------------------------------------------------------------------
如果你还给客户用ftp上传,就安装vsftpd,用哪个upload用户,把主目录改为网站跟目录就可以了。
------------------------------------------------------------------------------------------------
*** 挂载问题
1 客户端是低版本的,如上直接挂载时,报错。
Feb 20 21:43:32 young002 kernel: portmap: server localhost not responding, timed out
Feb 20 21:43:32 young002 kernel: RPC: failed to contact portmap (errno -5).
2 nfs虽然挂上了,但是,比如你运行一个helloworld小文件,那没问题,但如果文件大一些--1m左右,这时就会出现:
nfs: server 192.168.1.101 not responding, still trying
nfs: server 192.168.1.101 not responding, still trying
这种现象应该是属于丢包问题,搜索了一下,此时nfs默认使用UDP协议,但是TCP协议呢?试一下:
# mount -t nfs 192.168.1.101:/nfs /mnt -o proto=tcp -o nolock
搞定!
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 172.20.1.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 172.20.1.0/24 -j ACCEPT
2 设置nfs目录
[root@young001 upload]# cat /etc/exports
/data/www 172.20.1.0/24(rw,sync,anonuid=559,anongid=559) *(ro)
注意:该目录的用户属性 upload:x:559:559::/data/www:/bin/bash
3 开启服务
[root@young001 upload]# /etc/init.d/portmap start
[root@young001 upload]# /etc/init.d/nfs start
[root@young001 ~]# exportfs 【查看输出】
/data/www 172.20.1.0/24
/data/www
4 客户端开设用户upload
upload:x:559:559::/home/upload:/bin/bash
挂载:
[root@mydb2 root]# mount 172.20.1.171:/data/www /data0/
【一定要切换用户】
su - upload
touch zzzz
ls -l
....
-rw-rw-r-- 1 upload upload 0 Feb 17 2011 zzzz
-----------------------------------------------------------------------------------------------
注意 如果用root用户来访问该目录
[root@mydb2 wwwroot]# touch zzzz
-rw-r--r-- 1 upload root 0 Feb 17 2011 zzzz 【属性是这样的】
------------------------------------------------------------------------------------------------
下面是一些NFS共享的常用参数:
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置.
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录.
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID
------------------------------------------------------------------------------------------------
如果你还给客户用ftp上传,就安装vsftpd,用哪个upload用户,把主目录改为网站跟目录就可以了。
------------------------------------------------------------------------------------------------
*** 挂载问题
1 客户端是低版本的,如上直接挂载时,报错。
Feb 20 21:43:32 young002 kernel: portmap: server localhost not responding, timed out
Feb 20 21:43:32 young002 kernel: RPC: failed to contact portmap (errno -5).
2 nfs虽然挂上了,但是,比如你运行一个helloworld小文件,那没问题,但如果文件大一些--1m左右,这时就会出现:
nfs: server 192.168.1.101 not responding, still trying
nfs: server 192.168.1.101 not responding, still trying
这种现象应该是属于丢包问题,搜索了一下,此时nfs默认使用UDP协议,但是TCP协议呢?试一下:
# mount -t nfs 192.168.1.101:/nfs /mnt -o proto=tcp -o nolock
搞定!
