FTP搭建YUM源服務器

一、FTP搭建YUM源服務器

1、服務器

掛載centos鏡像
[root@localhost ~]#yum install vsftpd
[root@localhost ~]#systemctl start vsftpd
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]# mkdir /var/ftp/centos7
[root@localhost ~]# mount  /dev/sr0   /var/ftp/centos7
[root@localhost ~]# df -hT
/dev/sr0                iso9660   4.3G  4.3G     0  100% /var/ftp/centos7
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anon_root=/var/ftp/

3、提供其他軟件包如nginx

配置nginx及zabbix源
[root@yum-server ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
 只下載downloadonly
[root@yum-server ~]# yum clean all
[root@yum-server ~]# yum install nginx --downloadonly
[root@yum-server ~]# mkdir /var/ftp/{nginx,zabbix}
[root@yum-server ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/nginx \;
創建reopdata：
[root@yum-server ~]# createrepo /var/ftp/nginx                      //如果加入新軟件包，重新創建

2、客戶機

[root@client ~]# mv /etc/yum.repos.d/* /tmp    //備份默認源
[root@client ~]# vim /etc/yum.repos.d/centos7.repo //指向基礎源
[my-centos7]
name=my-centos7
baseurl=ftp://x.x.x.x/centos7u2
gpgcheck=0
[root@client ~]# yum repolist    //看到YUM即可。

[root@yum-client ~]# vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx
baseurl=ftp://192.168.122.202/nginx
gpgcheck=0
enabled=1

[root@yum-client ~]# yum repolist
repo id                            repo name                                 status
nginx                              nginx                                          1
update                            centos update                             75
[root@yum-client ~]# yum -y install nginx

二、ftp的常見家庭配置

wget ftp://172.16.8.100/kvm-manager-centos  -O  /tmp/a.sh （-O指定存放路徑，並改名為a.sh）

1. 啟動和禁用匿名賬戶

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允許匿名用戶登錄ftp

2.啟用和禁用本地用戶

# vim /etc/vsftpd/vsftpd.conf
local_enable=YES //是否允許本地用戶登錄alice

3.啟用和禁用上傳功能

# vim /etc/vsftpd/vsftpd.conf
write_enable=YES //是否允許寫（全局）

4.設置新建文件默認權限

# vim /etc/vsftpd/vsftpd.conf
local_umask=022 //控制本地用戶上傳文件的默認權限,umask表示666要減掉的權限，默認沒有執行。
anon_umask=077 //控制匿名用戶上傳文件的默認權限 （注意另外6條配置）

5.鎖定本地用戶主目錄

# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
#chmod -w /home/alice  //用戶對家目錄要減掉W權限。

6.自定義用戶主目錄

# vim /etc/vsftpd/vsftpd.conf
local_root=/ftproot //指定本地用戶訪問的root目錄
anon_root=/anonroot //指定匿名用戶訪問的root目錄

7.設置下載速度

# vim /etc/vsftpd/vsftpd.conf
anon_max_rate=500000 //匿名用戶限速
local_max_rate=80000 //本地用戶限速
max_clients=500 //ftp最大連接數
max_per_ip=2 //單個IP最大連接數，線程數

8.降低本地FTP用戶權限

系統用戶，默認既可以通過控制台登錄系統。又可以通過網絡（ftp）訪問服務器。
為了安全起見，可以降低ftp用戶權限。
vim /etc/passwd
alice:x:1000:1000::/home/alice:/bin/bash
改為
alice:x:1000:1000::/home/alice:/sbin/nologin