FTP搭建YUM源服务器

一、FTP搭建YUM源服务器

1、服务器

挂载centos镜像
[root@localhost ~]#yum install vsftpd
[root@localhost ~]#systemctl start vsftpd
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]# mkdir /var/ftp/centos7
[root@localhost ~]# mount  /dev/sr0   /var/ftp/centos7
[root@localhost ~]# df -hT
/dev/sr0                iso9660   4.3G  4.3G     0  100% /var/ftp/centos7
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anon_root=/var/ftp/

3、提供其他软件包如nginx

配置nginx及zabbix源
[root@yum-server ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
 只下载downloadonly
[root@yum-server ~]# yum clean all
[root@yum-server ~]# yum install nginx --downloadonly
[root@yum-server ~]# mkdir /var/ftp/{nginx,zabbix}
[root@yum-server ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/nginx ;
创建reopdata：
[root@yum-server ~]# createrepo /var/ftp/nginx                      //如果加入新软件包，重新创建

2、客户机

[root@client ~]# mv /etc/yum.repos.d/* /tmp    //备份默认源
[root@client ~]# vim /etc/yum.repos.d/centos7.repo //指向基础源
[my-centos7]
name=my-centos7
baseurl=ftp://x.x.x.x/centos7u2
gpgcheck=0
[root@client ~]# yum repolist    //看到YUM即可。

[root@yum-client ~]# vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx
baseurl=ftp://192.168.122.202/nginx
gpgcheck=0
enabled=1

[root@yum-client ~]# yum repolist
repo id                            repo name                                 status
nginx                              nginx                                          1
update                            centos update                             75
[root@yum-client ~]# yum -y install nginx

二、ftp的常见家庭配置

wget ftp://172.16.8.100/kvm-manager-centos  -O  /tmp/a.sh （-O指定存放路径，并改名为a.sh）

1. 启动和禁用匿名账户

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允许匿名用户登录ftp

2.启用和禁用本地用户

# vim /etc/vsftpd/vsftpd.conf
local_enable=YES //是否允许本地用户登录alice

3.启用和禁用上传功能

# vim /etc/vsftpd/vsftpd.conf
write_enable=YES //是否允许写（全局）

4.设置新建文件默认权限

# vim /etc/vsftpd/vsftpd.conf
local_umask=022 //控制本地用户上传文件的默认权限,umask表示666要减掉的权限，默认没有执行。
anon_umask=077 //控制匿名用户上传文件的默认权限 （注意另外6条配置）

5.锁定本地用户主目录

# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
#chmod -w /home/alice  //用户对家目录要减掉W权限。

6.自定义用户主目录

# vim /etc/vsftpd/vsftpd.conf
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录

7.设置下载速度

# vim /etc/vsftpd/vsftpd.conf
anon_max_rate=500000 //匿名用户限速
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数，线程数

8.降低本地FTP用户权限

系统用户，默认既可以通过控制台登录系统。又可以通过网络（ftp）访问服务器。
为了安全起见，可以降低ftp用户权限。
vim /etc/passwd
alice:x:1000:1000::/home/alice:/bin/bash
改为
alice:x:1000:1000::/home/alice:/sbin/nologin