2017 年 10 月 – 第 3 页

CentOS 6下配置NTP网络时间服务器

NTP服务简介：
NTP（网络时间协议）服务器，是用来保证网络中各个主机的时间的保持同步的，其时间来源一般是原子时钟，也可以是Internet上的其他NTP服务器。
安装软件包：

yum install -y ntp

配置服务：
打开配置文件

vim /etc/ntp.conf

转到第18行，可以看到如下语句，这条语句是用来定义允许访问NTP服务器的主机的，如果不配置则默认任何主机都可以访问。

 #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

这里我将其修改成只允许192.168.1.0网段的用户访问。

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

转到第22行，可以看到下面四行内容。

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

这是用来定义NTP服务器的时间来源的，默认这四个服务器因为天朝特殊的网络环境所有访问起来有点吃力，我们可以将其改为天朝自己的网络时间服务器。如果是在局域网下的话NTP是访问不了外网的，我们可以指定其与自己进行时间同步，将上方四行注释掉，并在其后加入一行新的。

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 127.127.1.0                    #我是新加的，聚光灯往这儿打！

不要问我上边的IP地址为什么是127.127.1.0，我也不知道～～～照做就是啦，否则的话NTP是没办法正常工作的。
保存并退出后在保证防火墙与selinux均关闭的情况下启动NTP服务。

service ntpd start

测试服务：
参考此篇文章。

CentOS 6设置系统时间与网络时间服务器同步

同步成功后会有类似如下提示：

[root@localhost ~]# ntpdate 192.168.2.11
2 Oct 20:00:30 ntpdate[1538]: adjust time server 192.168.1.11 offset -0.000002 sec

CentOS 6设置系统时间与网络时间服务器同步

CentOS 6下配置时间与网络同步的方法非常非常简单，就两步而已～
安装软件包：

yum install -y ntpdate

配置网络时间同步服务器：

ntpdate 接网络时间服务器的地址

Linux下使用dhcpd创建超级作用域

超级作用域用来解决DHCP单个作用域中IP地址不足的情况，同时也方便了对多个作用域的同时管理。而且超级作用域可以实现DHCP服务器只有1个IP地址却可以分发多个网段的IP的功能（不使用超级作用域的话要么给DHCP服务器增加多块网卡，要么通过DHCP中继的方式来分发不同网段的IP）。
超级作用域的配置很简单，将多个标准作用域合在一起就可以啦～
查看dhcpd的配置文档。

vim /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

转到第90行（因软件版本号差异，实际行号可能不同，可以通过搜索关键字来查找）

 90 shared-network 224-29 {
 91 subnet 10.17.224.0 netmask 255.255.255.0 {
 92 option routers rtr-224.example.org;
 93 }
 94 subnet 10.0.29.0 netmask 255.255.255.0 {
 95 option routers rtr-29.example.org;
 96 }
 97 pool {
 98 allow members of "foo";
 99 range 10.17.224.10 10.17.224.250;
100 }
101 pool {
102 deny members of "foo";
103 range 10.0.29.10 10.0.29.230;
104 }
105 }

上面就是超级作用域的配置模板，仔细观察一下可以发现其实就是将多个标准作用域使用shared-network给套了起来。
超级作用域配置格式：

shared-network 超级作用域的名称{
   参数...
   标准作用域1{
   选项...
   参数...
   }
   标准作用域2{
   选项...
   参数...
   }
   ...
}

明白了其配置方法后，我们就可以轻松组建超级作用域了。
下面是我配置的一个例子：

vim /etc/dhcp/dhcpd.conf

  1 shared-network mydhcpdomain {
  2 default-lease-time 172800;
  3 max-lease-time 259200;
  4 option domain-name-servers 114.114.114.114;
  5 option domain-name "dns.ibadboy.net";
  6 subnet 192.168.1.0 netmask 255.255.255.0 {
  7 range 192.168.1.210 192.168.1.210;
  8 option routers 192.168.1.254;
  9 }
 10 subnet 192.168.2.0 netmask 255.255.255.0 {
 11 range 192.168.2.210 192.168.2.210;
 12 option routers 192.168.2.254;
 13 }
 14 subnet 192.168.3.0 netmask 255.255.255.0 {
 15 range 192.168.3.210 192.168.3.210;
 16 option routers 192.168.3.254;
 17 }
 18 }

使用三台PC测试，若每台PC都可正常获取IP且获取到的IP的网段都不同，则本实验成功。

vsftpd虚拟用户权限控制选项

vsfptd中虚拟用户使用的是匿名用户的权限控制选项，在下面列出的选项中挑选你需要的，加在虚拟用户的个性配置文件中即可。

anon_upload_enable=YES             #可上传
anon_mkdir_write_enable=YES        #可创建和删除文件夹
anon_other_write_enable=YES        #可文件改名和删除文件
download_enable=NO                 #不可以下载

vsftp在启用虚拟用户登录后本地系统用户登录无法进入家目录的解决方法

出现这种情况是因为在配置虚拟用户登录时启用了用户个性配置文件，而没有为系统用户创建个性配置文件，所以他们统统会进入到匿名用户的默认目录中，也就是/var/ftp目录中（前提是你没修改匿名用户的默认FTP目录的话）。
解决方法自然是为系统用户也分别创建个性配置文件并在其中指明其家目录。
然而这样做了之后你会发现，虽然这次可以登录到家目录了但依然无法查看、上传及下载文件。我分析原因可能是因为配置了guest_enable=YES，所以本地用户被自动映射到了guest的用户上，这样就对用户自身的家目录失去了操作权限。
想解决这个问题，就赋予其家目录777的权限，或是使用ACL权限只赋予guest所对应的用户对目录有操作权限（暂时没有找到其他好的解决办法，如果你知道，那么请告诉我～）。

vsftpd配置虚拟用户后登录提示530错误的解决方法

这个错误其实是提示你账户认证失败，那么就从有关账户认证的方面来排查错误。
查看日志。

tail /var/log/secure

下面是关于vsftpd账号登录失败的日志信息

Sep 21 07:50:44 localhost vsftpd[2154]: pam_userdb(vsftpd:auth): user_lookup: could not open database `/etc/vsftpd/user.db': No such file or directory
Sep 21 07:50:44 localhost vsftpd[2154]: pam_unix(vsftpd:auth): check pass; user unknown
Sep 21 07:50:44 localhost vsftpd[2154]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=user1 rhost=192.168.1.252
Sep 21 07:50:44 localhost vsftpd[2154]: pam_succeed_if(vsftpd:auth): error retrieving information about user user1

注意到这一行：

Sep 21 07:50:44 localhost vsftpd[2154]: pam_userdb(vsftpd:auth): user_lookup: could not open database `/etc/vsftpd/user.db': No such file or directory

提示说，找不到用户认证数据库文件，但是事实上这个文件是存在的，最后经过漫长的百度搜索后发现，原来是在pam的vsftpd的配置文件中填的数据库地址是不可以带.db后缀的，因为pam会自动加上.db，如果手动加了一个那么最后的后缀就变为了.db.db了，当然会提示说找不到配置文件啦！

vim /etc/pam.d/vsftpd

去掉不该有的.db后缀（图中红色箭头所指的部分）。

CentOS下找不到db_load命令的解决方法

安装提供这个命令的软件包即可。

yum install -y db4 db4-utils

vsftpd中允许匿名用户删除及重命名文件

在配置文件中增加如下一行即可（默认是没有的），此选项的意义是允许匿名用户具有其他权限，也就是除了上传文件、创建文件夹之外的其他权限。

anon_other_write_enable=YES

如果当前已通过客户端连接了ftp服务器，那么修改完后可能不会立即生效，重新连接下即可。