속도 제한기능

    - lftp.conf 전체 속도 제한 방법 
      set net:limit-rate down:up (0은 속도제한 없음)

    - 예제) 3MByte/s 로 다운제한
      set net:limit-rate 3145728:0

[발췌] 쉬밤 | 아이좋아 (http://blog.naver.com/harvana?Redirect=Log&logNo=100032717897)

lftp 접속은 기본이 패시브모드입니다.

따라서 액티브모드로 다른 서버에 접속할 경우 아래와 같이 옵션을 주어야 합니다.

# lftp -u sysdocu sysdocu.tistory.com -e "set ftp:passive-mode 0"

sysdocu : 접속계정

sysdocu.tistory.com : 접속 서버 (IP입력 가능)

0 : 액티브모드 접속 ('1'일 경우 패시브모드 접속 - 기본)

또는 lftp 일반 접속 후 set ftp:passive-mode 0 로 세팅 변경해도 됩니다.

vsftpd.conf 설정 

anonymous_enable=YES : 익명 FTP 서비스 활성화 여부 설정 
local_enable=YES : 로컬 계정 사용자 접속 여부 설정 
write_enable=YES : 쓰기 가능 여부 설정 
local_umask=022 : 파일 퍼미션 정의(022로 설정하면 파일의 퍼미션은 644가 됨) 
anon_upload_enable=YES : 익명 FTP 접속자의 파일 업로드 권한 설정 
anon_mkdir_write_enable=YES : 익명 FTP 접속자의 디렉토리 생성 권한 설정 
dirmessage_enable=YES : FTP 접속자가 다른 디렉토리로 이동시, 알림메시지 출력 여부 설정 
xferlog_enable=YES : FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정 
connect_from_port_20=YES : standalone 모드를 운영하면서 데이터 전송포트 사용시 설정 
chown_uploads=YES : 익명 FTP 서비스에서 익명 접속자가 업로드한 파일의 소유권 자동 변경 여부 설정 
chown_username=whoever : 익명 FTP 서비스에서 익명 접속자가 업로드한 파일의 소유권 자동 변경한 후, 그 소유권을 변경할 사용자 설정(root로 설정하지 말 것!) 
xferlog_file=/var/log/vsftpd.log : 로그파일 경로 설정 
  > cp vsftpd.log /etc/logrotate.d/vsftpd : 생성한 로그파일을 /etc/logrotate.d/vsftpd로 복사
xferlog_std_format=YES : 로그파일 포맷 설정 
idle_session_timeout=600 : idle 상태에서 접속을 유지할 최대 시간 설정(기본값 300초) 
data_connection_timeout=120 : 파일 업/다운로드시 연결을 유지하는 시간 설정(기본값 300초) 
xferlog_std_format=YES : 로그파일 포맷 설정 
nopriv_user=missflash : 익명 FTP 접속자가 접속하는데 사용할 사용자 설정(기본값 nobody)
async_abor_enable=YES : async ABOR 명령 가능 여부 설정(기본값 NO) 
ascii_upload_enable=YES : ASCII 파일 업로드 가능 여부 설정(기본값 NO) 
ascii_download_enable=YES : ASCII 파일 다운로드 가능 여부 설정(기본값 NO) 
ftpd_banner=Welcome : FTP 접속자에게 보여줄 환영 메시지 설정 
deny_email_enable=YES : 익명 FTP 접속시 접속을 거부할 이메일[각주:3] 설정(기본값 NO)[각주:4] 
banned_email_file=/etc/vsftpd.banned_emails : 접속을 거부할 이메일의 파일 경로 설정 
chroot_local_user=YES : 홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)[각주:5] 
chroot_list_enable=YES : chroot에서 제외할 사용자 목록 파일 사용 여부 설정(기본값 NO) 
chroot_list_file=/etc/vsftpd.chroot_list : chroot에서 제외할 사용자 목록 파일과 경로 설정 
ls_recurse_enable=YES : FTP 접속자들의 ls -R 명령어 사용가능 여부 설정(기본값 NO) 
listen=YES : standalone 모드로 서비스할 때 설정(기본값 xinetd) 
pam_service_name=vsftpd : pam 인증에 사용할 설정파일의 이름 설정 
  > 해당 파일 복사 : cp /usr/local/src/ftpd/vsftpd-2.0.5/RedHat/vsftpd.pam /etc/pam.d/vsftp 
  > 사용자 계정 접속 제한 : (vsftp 파일 내용중) item=user sense=deny file=/etc/ftpusers
pasv_min_port=5000 : 패시브 모드 최소 포트번호 설정 
pasv_max_port=6000 : 패시브 모드 최대 포트번호 설정(iptables 방화벽에서 5000~6000까지 오픈해야 함) 
pasv_enable=NO : 패시브 모드를 해지(기본값 YES) 
max_clients=100 : 최대 동시접속자수 제한 설정(기본값 0[각주:6]) 
max_per_ip=5 : IP당 최대 가능 접속수 설정(기본값 0) 
session_support=YES : wtmp에 접속로그 남기도록 설정(YES 설정시 last 명령으로 접속 사용자의 최근 접속시간 파악 가능) 
trans_chunk_size=8192 : 파일 업/다운로드시 지정한 byte 단위로 잘라서 전송(4096부터 65536사이의 값으로 지정해야 함, 기본값 0[각주:7]) local_max_rate=500000 : 계정 사용자의 최대 초당 전송량(bytes) 제한(기본값 0) 
anon_max_rate=300000 : 익명 접속자의 최대 초당 전송량(bytes) 제한(기본값 0) 
force_dot_files=YES : 숨김 파일(.으로 시작하는 파일)을 보여줄지 여부 설정(기본값 NO) 
hide_ids=YES : 디렉토리와 파일의 원래 소유자와 소유그룹을 숨길지 여부 설정(기본값 NO) 
deny_file={*.mp3,*.wmv} : 특정 확장자 파일 업로드 제한 
hide_file={*.mp3,*.wmv} : 특정 확장자 파일 열람 제한

[발췌] http://blog.missflash.com/538

vsftpd.conf 내용중

use_localtime=yes 로 설정하면 됩니다.

# vi /etc/vsftpd/vsftpd.conf

listen_port=원하는포트번호 추가 gn,  vsftpd 재실행.

<FTP 서버 구축하기>

(File Transfer Protocol)는 파일을 클라이언트로 전송하는 서비스이다. ftp서버는 클라이언트에서 파일을 받아갈수 있도록 pro-ftp나 wu-ftp와 같은
서버 프로그램을 설치한 서버를 말한다.
pro-ftp는 unix기계 또는 unix호환 운영체제를 위한 FTP데몬이다.(일반적으로 실행할때 ftpd가아니라 proftpd를 실행시키면된다.)
또한 Free software로 GPL(GNU Public License)에 따라 개발 되어져 왔으며, 완전한 소스코드공개와 이에 따른 패키지도 함께 제공하고 있다.



FTP 설치하기

vsFTP 에 접속하는 일반적은 경우는 
vsftpd.conf 를 수정하는 것이겠다.

그러나, 정상적으로 수정 했는데, 
OOPS 만 나오면 문제가 잘 해결되지 않는다. 
이유는 SELinux 때문에 그렇다. 
문제라고 하기보다는 보안을 위해서 겠지~~~ 
(몇번 같은 문제로 고생했다.)

일단, "500 OOPS: cannot change directory" 이와 
같은 Message가 나오면서 접속이 끊기는 현상은 
FTP Directory에 대한 접근 권한 때문이다.

# setsebool -P ftp_home_dir=1

이렇게 하면, ftp directory에 대한 접근을 허가 하게된다. 
"-P"는 Rebooting 될더라도 값을 저장하여, 
정상적으로 동작 하도록 한다.

[출처] 만쥬뽀옹 | http://blog.naver.com/egirl5?Redirect=Log&logNo=110023368258

삼바 버젼 정보

samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2

삼바 설정파일

/etc/samba/smb.conf 파일 수정

[global]
# 언어셋 맞춤. 설정하는 곳이 없으므로 [global]안에 아무 위치에나 넣어줍니다.
unix charset = cp949 
dos charset = cp949 
display charset = cp949

# 접근대역 설정. 아래는 192.168.1.x 대역에서만 접근 가능
hosts allow = 192.168.1.

# share 일 경우, 익명 접근 가능
# user 일 경우, smbpasswd 로 등록한 사용자만 접근 가능(시스템 계정과는 다름)
security = share

[public] 
comment = 누구나 접근 가능한 디렉토리  <--- 삼바 접근시 보여지는 제목
path = /samba_data                              <--- 파일을 upload / download 하기 위한 홈디렉토리
read only = no                                      <--- 디렉토리에서 쓰기도 가능하게 함
writable = yes                                       <--- 쓰기를 허용할것
security = share                                     <--- 모두 오픈
public = yes                                          <--- 공동 사용 디렉토리
create mask = 0755                               <--- 파일이나 디렉토리 생성시 설정되는 퍼미션값

디렉토리 퍼미션 조절

root@sysdocu:~# chmod 1777 /samba_data

위 명령으로 디렉토리에 sticky bit 를 부여합니다.

참고 : sticky bit 의 이용목적은 어떠한 폴더 혹은 파일을 생성 후, 쓰기, 읽기, 실행 등 모든것이 가능합니다.
         단, 그 디렉토리나 혹은 파일의 삭제는 그 파일의 소유자만이 가능합니다.

네트워크 드라이브 연결

윈도우즈 탐색기 - [도구] - [네트워크 드라이브 연결] - 드라이브 : 원하는 드라이브 선택, 폴더 : (삼바서버IP)public (마침)

※ 참조

특정 계정 및 암호 설정

1) 시스템 계정을 만들고 패스워드를 설정합니다.

# useradd fileuser

# passwd fileuser

2) 삼바 계정을 생성합니다.

# smbpasswd -a fileuser

* 삼바 계정 패스워드 갱신 : smbpasswd -U fileuser

* 쉘스크립트상에서 자동 등록을 하려면 아래와 같이 사용이 가능합니다.

smbpasswd -a sysdocu << EOF

1q2w3e4r

1q2w3e4r

EOF

또는

3) 설정파일(/etc/samba/smb.conf)을 재설정 한 후, 삼바를 재시작하여 적용합니다.

security = user                                      <--- 사용자 계정으로 로그인

[public] 
comment = 누구나 접근 불가능한 디렉토리  <--- 삼바 접근시 보여지는 제목
path = /samba_data                              <--- 파일을 upload / download 하기 위한 홈디렉토리
read only = no                                      <--- 디렉토리에서 쓰기도 가능하게 함
writable = yes                                       <--- 쓰기를 허용할것
public = no                                           <--- 공동 사용 디렉토리
create mask = 0755                               <--- 파일이나 디렉토리 생성시 설정되는 퍼미션값

valid users = fileuser                             <--- 접근 가능한 계정

아래 설정을 하게되면 ftp 로 디렉토리 및 파일 업로드시 퍼미션을 자동으로 조절해줍니다.

# vi /etc/vsftpd/vsftpd.conf

local_umask=022          // 디렉토리 퍼미션 (777 - 022 = 755 의 권한을 갖게됩니다.)

file_open_mode=0755    // 파일 퍼미션 (파일은 빼기 없이 그냥 755의 권한을 갖게됩니다.)

3) NFS 마운트에서 사용되는 옵션

 (ㅡ.ㅡa) | 못난이
 http://blog.naver.com/akrthwn/140019046346

1. 데이타가 존재하는 서버에서..

우선 필요한 패키지를 설치해줍니다.

root@sysdocu:~# yum install portmap nfs*

1) 아래 파일에서 공유할 디렉토리와 클라이언트IP를 등록합니다.

root@sysdocu:~# vi /etc/exports

/nfsdata    192.168.0.100(rw,no_root_squash)

※ /nfsdata : 공유할 폴더
     192.168.0.100 : 접근 허용할 IP
     rw,no_root_squash : read, write 권환과 해당 디렉토리에 대한 root 권한 할당. (옵션을 안주어도 됨)

2) portmap 과 nfs 데몬이 실행중인지 확인 후, 실행이 되지 않았을 경우 가동시켜줍니다. (portmap 우선)

root@sysdocu:~# service portmap start  <- 반드시 nfs 시작 전에 구동해야합니다. (최신리눅스에서는 portmap 대신 rpcbind 사용함)
root@sysdocu:~# service nfs start

root@sysdocu:~# service nfslock start

root@sysdocu:~# vi /etc/sysconfig/nfs  <- 포트를 고정할 경우 아래항목 주석 해제

RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892

root@sysdocu:~# rpcinfo -p  <- 열려있는 포트 확인

※ iptables 에서 관련포트를 모두 open 시켜 줍니다. (udp, tcp 모두 등록)

    > 111, 875, 892, 2049, 32803, 32769

    > 해보니 그냥 tcp로 111, 875, 2049 만 오픈해주면 되었음 (좀더 체크 해볼것)

2. 클라이언트 서버에서..

필요한 패키지를 설치해줍니다.

root@sysdocu:~# yum install portmap

root@sysdocu:~# service portmap start

root@sysdocu:~# mkdir /home/data_link (마운트하기전 디렉토리를 생성해줍니다.)

root@sysdocu:~# mount -t nfs -o nolock 192.168.0.99:/nfsdata /home/data_link

부팅시에도 자동 마운트 되게 하고 싶을 경우, fstab 에 아래 항목을 등록해줍니다.

root@sysdocu:~# vi /etc/fstab

ns:/nfsdata        /data_link    nfs    rw    0 0

또는 /etc/rc.d/rc.local 에 mount 명령을 써넣어줘도 됩니다.

[참고]

/var/log/messages 에 아래와 같은 메세지가 반복 된다면..

Oct 27 21:38:50 localhost kernel: statd: server localhost not responding, timed out
Oct 27 21:38:50 localhost kernel: lockd: cannot monitor 192.168.0.100
Oct 27 21:38:50 localhost kernel: lockd: failed to monitor 192.168.0.100

mount 시 -o nolock옵션을 추가하여 실행하면 됩니다.

root@sysdocu:~# mount -t nfs -o nolock 192.168.0.99:/nfsdata /home/data_link