网络架构备忘

一、F5作为Web服务器负载均衡器

clients - F5 -- Web Servers
假设：
clients: 25.136.x.x 、 26.136.x.x ,它们的网关为 26.136.50.51
F5: 26.136.66.106 其自带的网关为 26.136.66.204
Web Servers: 26.136.66.104、26.136.66.105
那么可以在 104、105的服务器上，添加主机路由。可逐条增加，如：

ip route add 25.136.0.1 via 26.136.66.204
ip route add 25.136.0.2 via 26.136.66.204
ip route add 26.136.0.1 via 26.136.66.204
ip route add 26.136.0.2 via 26.136.66.204

也可以通过在104、105的服务器上，直接添加子网路由，如：

route add -net 25.0.0.0 netmask 255.0.0.0 gateway  26.136.66.204 metric 100
route add -net 26.0.0.0 netmask 255.0.0.0 gateway  26.136.66.204 metric 100

二、 在Redhat7 上，创建ftp用户和开启ftp服务

# 安装vsftpd服务
yum install -y vsftpd
# 创建ftp用户 其根目录为/home/ftpuser01 、组为root 、仅可ftp登录而无法登录ssh
useradd -g root -d /home/ftpuser01 -s /sbin/nologin ftpuser01
# 设定/修改ftpuser01的密码:ftpuser01
passwd ftpuser01
# 修改vsftpd.conf
vi /etc/vsftpd/vsftpd.conf
# 将 anonymous_enable=YES 改成 anonymous_enable=NO ，禁用匿名登录
anonymous_enable=NO
# 将 chroot_local_user=YES 改成 chroot_local_user=NO，禁止根目录还能往上看目录
chroot_local_user=NO
# 重启一下vsftpd、加入开机启动、查看状态
systemctl restart vsftpd
systemctl enable vsftpd
systemctl status vsftpd

另外需要注意的地方：

# 若想要root用户也能ftp登录，在末尾处加上
allow_writeable_chroot=YES
# 修改 /etc/vsftpd/user_list  、 /etc/vsftpd/ftpusers ,  注释掉 root
  #root
# 另外，可能有些机器需要  更改 /etc/pam.d/vsftpd
vi /etc/pam.d/vsftpd 
# 将 auth       required     pam_shells.so 改成 auth       required     pam_nologin.so
auth       required     pam_nologin.so
# 改后重启
systemctl restart vsftpd

另外，用FileZilla传输文件时，建议设置成utf-8编码，防止乱码。

有时候需要更改文件夹权限

chown -R ftpuser01:root /home/ftpuser01 
chmod -R 775 /home/ftpuser01 

若你的防火墙开启了，则可能需要打开防火墙,selinux

 firewall-cmd --zone=public --add-port=21/tcp --permanent    #（永久添加tcp 21端口）
 firewall-cmd --permanent --zone=public --add-service=ftp    #（添加ftp服务）
 firewall-cmd --reload    #（重启防火墙）
setsebool -P ftpd_full_access on