1、创建虚拟用户文件 #vim vusers.list [root@linux1 vsftpd]# cat bizvusers.list job 123 peter 456 2、将该文件转换为数据库格式 #db_load -T -t hash -f bizvusers.list bizvusers.db #file bizvusers.db #chown 600 bizvusers.* #ls -l bizvusers.* 3、虚拟用户需要映射为一个系统用户, Clayton Kershaw Authentic Jersey 接下来创建该系统用户,该用户不需要登陆系统, Goedkope Nike Air Max 90 所以不用设置密码和登陆的SHELL #useradd -d /var/bizvir -s /sbin/nologin bizvir 更改权限, New Balance 446 męskie 要不映射过来的用户无法查看该目录下的内容 #chmod 755 /var/bizvir/ 4、设置通过pam实现,可在原有文件基础上修改 #ls /etc/pam.d/ | grep vsftp #cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bizvu #vim /etc/pam.d/vsftpd.bizvu # cat /etc/pam.d/vsftpd.bizvu #%PAM-1.0 auth required pam_userdb.so db=/etc/vsftpd/bizvusers account required pam_userdb.so db=/etc/vsftpd/bizvusers 注意:以上db=后面的文件不需要加.db,它会自动去找db文件 5、修改vsftp的配置文件,让它支持虚拟用户 #vim vsftpd.conf 添加或修改如下几项内容 anonymous_enable=NO local_enable=YES pam_service_name=vsftpd.bizvu guest_enable=YES guest_username=bizvir 重启服务 使之生效 #service vsftpd start 6、使用虚拟用户job和peter登陆验证 提高: 7、虚拟用户只能映射为同一个用户名(即guest_username=bizvir),而且在vsftpd服务中, New Balance 1600 mujer 虚拟用户默认作为匿名用户处理,
Asics Gel Lyte 3 Donna
对应权限设置通常为anon_开头的相关配置。 如果需要为个别用户设置单独的选项, new balance 1500 burnt orange 则需如下操作: A、在vsftpd.conf文件中添加用户配置目录支持 user_config_dir=/etc/vsftpd/bizvusers_dir B、为虚拟用户job、peter建立独立的配置目录及文件配置文件名与用户名同名 # mkdir /etc/vsftpd/bizvusers_dir/ # cd /etc/vsftpd/bizvusers_dir/ # touch job # vi peter anon_upload_enable=YES anon_mkdir_write_enable=YES 备注:虽然不需要为job用户添加额外权限设置,但是也要建立一个空配置文件如果需要禁用或者仅允许一部分虚拟用户帐号, New Balance 990 męskie 同样可以使用/etc/vsftpd/user_list列表文件,需要注意的是, nike air max 2016 zwart 在/etc/vsftpd/ftpusers文件中加入虚拟用户名,
一、PPTP、L2TP、OpenVPN三种隧道协议的概念 1、PPTP(Point to Point Tunneling Protocol,点对点隧道协议)默认端口号:1723 PPTP,即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
nike free run 5 0 nero uomo
点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet 安全链接到公司网络。 nike air max 2016 goedkoop PPTP协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制。
Oklahoma City Thunder
PPTP使用TCP协议,适合在没有防火墙限制的网络中使用。 Cheap Fjallraven Kanken Classic 百度百科:http://baike.baidu.com/link?url=hHnpi2pyUWox7o6tbuGhyEi-jUPBmtpxlWRvVvE_LZfTAFmQOY2KPXqUzfAPHcql 2、L2TP(Layer 2 Tunneling Protocol,第二层隧道协议) L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 L2TP是一个数据链路层协议,基于UDP。其报文分为数据消息和控制消息两类。数据消息用投递 PPP 帧,该帧作为L2TP报文的数据区。L2TP不保证数据消息的可靠投递,若数据报文丢失,不予重传,不支持对数据消息的流量控制和拥塞控制。控制消息用以建立、维护和终止控制连接及会话,L2TP确保其可靠投递,并支持对控制消息的流量控制和拥塞控制。 chaussures homme adidas adi racer L2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。 nike air max 2015 donna 但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。 L2TP使用UDP协议,一般可以穿透防火墙,适合在有防火墙限制、局域网用户,如公司、网吧、学校等场合使用。 PPTP和L2TP二个连接类型在性能上差别不大,如果使用PPTP不正常,那就更换为L2TP。 百度百科:http://baike.baidu.com/link?url=t6G3hu_r6-pfi-GN8cCXg5Vx3F_Rk4fEdvXS80l2zstTub7gXMNQzOIPTKfjd_FU 3、OpenVPN OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现。 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后在主机上多出现一个网卡,可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如IE)向虚拟网卡发送数据,则服务程序可以读取到该数据,如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。 Teddy Bridgewater – Louisville Cardinals 虚拟网卡在很多的操作系统下都有相应的实现,这也是OpenVpn能够跨平台一个很重要的理由。 asics gel kinsei donna OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。 OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持。 在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。 OpenVPN是一个基于SSL加密的纯应用层VPN协议,是SSL VPN的一种,支持UDP与TCP两种方式(说明:UDP和TCP是2种通讯协议,这里通常UDP的效率会比较高,速度也相对较快。所以尽量使用UDP连接方式,实在UDP没法使用的时候,再使用TCP连接方式)。 Air Max Thea 由于其运行在纯应用层,避免了PPTP和L2TP在某些NAT设备后面不被支持的情况,并且可以绕过一些网络的封锁(通俗点讲,基本上能上网的地方就能用OpenVPN)。 OpenVPN客户端软件可以很方便地配合路由表,实现不同线路(如国内和国外)的路由选择,实现一部分IP走VPN,另一部分IP走原网络。 百度百科:http://baike.baidu.com/link?url=00I2C_Gm7Xvcma3QJYHCrJJ0-xcdcNbcSAMNyuxozggQ0LVxeOkZklkiMqbL_j37D0ucvHfsWmlaZbQUlhxO3q 二、PPTP、L2TP、OpenVPN三种隧道协议的优缺点对比 易用性: PPTP > L2TP > OpenVPN 速度: PPTP > OpenVPN UDP > L2TP > OpenVPN TCP 安全性: OpenVPN > L2TP > PPTP 稳定性: OpenVPN > L2TP > PPTP 网络适用性:OpenVPN > PPTP > L2TP 三、VPN协议的选择 电脑上优先使用PPTP,无法使用可以尝试L2TP,对安全性要求高的优先使用OpenVPN。手持设备推荐使用L2TP。 PPTP: 最常用,设置最简单,大多数设备都支持; L2TP: 支持PPTP的设备基本都支持此种方式,设置略复杂,需要选择L2TP/IPSec PSK方式,且设置预共享密钥PSK; OpenVPN:最稳定,适用于各种网络环境,但需要安装第三方软件和配置文件,较复杂。
之前讲解了zabbix的功能特性, nike air max 2016 goedkoop 这次我们介绍一下安装和部署需要了解的前期资料:首先了解一下zabbix的安装环境,它运行在Linux+PHP+web service +DATABASE的架构上,一般情况下我们如果用linux系统的话,就可以用LAMP架构或者LNMP架构,当然也有工程师将其运行在FreeBSD的架构上,更加稳定和高效。这里的web服务器可以用nginx和apache,database可以用MySQL,Oracle或者PostgreSQL,我一直用红帽系列的产品,所以用apache+MySQL更加方便。硬件配置方面:环境 平台 CPU/内存 数据库 硬盘 监控主机数量小型 Linux PII 350Mhz 256Mb SQLite 普通 20 中型 Linux AMD Athlon 3200 2GB MySQL InnoDB 普通 500 大型 Linux Intel Dual Core 6400 4GB MySQL InnoDB或PostgreSQL RAID 10 SAS或SSD >1000 超大型 Linux Intel Xeon 2xCPU 8GB MySQL InnoDB或PostgreSQL RAID 10 SAS或SSD >10000 这里磁盘这样选择主要是因为其性能和安全性都很好。磁盘容量的大小一般要考虑如下几个因素: zabbix-server的数据库大小取决于NVPS(Number of processed values per second),NVPS总体上反应了处理速度与监控项的数目,监控的类型,采样间隔,历史的保留时间和Trends的保留时间有直接关系。 NVPS值是每秒车里的平均数量,假设有60000个监控项目,刷新周期为60秒,那么每秒需要处理的数据为60000/60=1000(条),表示此时每秒将会向数据库中新增1000条数据, nike tn femme 这些数据根据设置的历史存储时间保存。 Fjallraven Kanken 7L 例如, Nike Air Max 2016 Heren Zwart 保存周期为90天,每秒处理1000条。 nike air max 90 pas cher 计算方法为:历史数据大小=天数x每秒处理的数据量x一天24小时x1小时3600秒x50Bytes 则需要占用的空间为:(90x24x3600)x1000x50=388800000000(B) (约362GB,假设保存为1年,则有362×4=1448GB)另外还有趋势数据的保存,每个Items趋势的数据大约为128B,这取决于数据库类型。假设有60000个items, Denard Robinson – Michigan Wolverines 保存一年的趋势数据, Goedkoop Nike Air Max 2016 其计算方法为:趋势数据大小=监控项x每天24小时x一年364天x128B 那么它需要存储空间就可以是: 60000x24x365x128=6727680000B (约67GB)还有事件数据的保存:因为每个事件占用130B空间,假设保存一年, asics gel lyte 3 pas cher 则需要的空间为: 1x24x3600x365x130=4099680000B(约4GB)这样一来,
ADIDAS ZX 700
就相当于60000个监控项目,周期为60秒更新数据,保存一年的信息量需要362+67+4=433(GB)的磁盘空间,实际上,数据比这里换算的占用的更多,需要保存其他更多的数据,因此可能会超过500GB空间,选择磁盘可以考虑一下,对于监控没有那么多主机或者说item的企业来说, fjallraven kanken pas cher 基本上1TB的磁盘可以保存近一年的数据量了。
