SaltStack自动化运维技术文档-配置Proftpd提供软件仓库服务.docx

配置Proftpd提供软件仓库服务刘西洋前言在服务器区域配置FTP服务，主要用来对内网Linux系统提供软件安装源，以满足诸多服务器的软件安装和更新服务。配置CentOS系统平台上的FTP服务可以选择使用vsftpd和proftpd两个软件包中的一个。如果仅仅提供软件仓库服务，使用哪一个软件包都可以。如果还提供基于账户的用户文件存储则使用proftpd较方便一些。配置中发现，出于安全原因，vsftpd不允许用户建立相对于用户根目录的一级目录。最终选择哪一个还是根据实际情况决定。接下来只讲述proftpd的配置过程。因为vsftpd涉及到了一些selinux相关的操作，暂时只能用脚本来实现。这点儿感觉不太爽。理论描述Proftpd软件包采用了epel软件仓库中的软件包。其配置文件使用的是可以正常的配置。所以其saltstack服务状态描述中的内容并没有多少技术含量。只需要将特定的软件包安装后，建立相关目录，同步配置文件到被管端，然后运行服务即可。预配置的proftpd配置文件启用了21端口的ftps服务。另外，被动模式的FTP服务需要用到防火墙的ip_conntrack_ftp模块，所以需要修改/etc/sysconfig/iptable-config文件。如果需要配置http服务，以便于用户通过http下载软件仓库的话，还需要将匿名用户访问的软件仓库文件目录树的selinux标记设置为httpd可以访问的httpd_sys_content_t。自建软件仓库需要向上级节点同步软件包，需要安装rsync客户端。并且设置定期同步脚本。操作步骤配置Proftpd服务通过虚拟接口的形式，在服务器上增加两个网络地址，复制ifcfg-p4p1（或ifcfg-eth0）并修改如下所示[root@SSHGateway ~]# more /srv/salt/service/proftpd.sls ftppool-pub: file.directory: - name: /ftp_pool/pub - user: ftp - group: ftp - dir_mode: 755 - file_mode: 644 - recurse: - user - group - mode#确保存在匿名用户使用的pub目录ftppool-home: file.directory: - name: /ftp_pool/home - mode: 755 - user: nobody - group: nobody - dir_mode: 755 - file_mode: 644 - recurse: - user - group - mode#确保存在正常用户根目录proftpd-pem: file.managed: - name: /etc/proftpd/proftpd.pem - source: salt://conf/proftpd/proftpd.pem - makedirs: Trueproftpd-ca: file.managed: - name: /etc/proftpd/cacert.pem - source: salt://conf/proftpd/cacert.pem- makedirs: True#配置FTPS用的证书和CA证书proftpd-passwd: file.managed: - name: /etc/proftpd/ftpd.passwd - source: salt://conf/proftpd/ftpd.passwd - makedirs: Trueproftpd-group: file.managed: - name: /etc/proftpd/ftpd.group - source: salt://conf/proftpd/ftpd.group - makedirs: True#配置正常用户的用户文件和组文件proftpd-cfg: file.managed: - name: /etc/proftpd.conf - source: salt://conf/proftpd/proftpd.conf - makedirs: True - require: - file: proftpd-pem - file: proftpd-ca - file: proftpd-passwd - file: proftpd-group#同步p