WindowsAzureCloudService(43)使用AzureInRoleCache缓存(2)Dedicated

作者: 云计算机网 分类: 云存储 发布时间: 2016-03-04 02:58

  《Windows Azure Platform 系列文章目录》

  在上一篇的博文中Windows Azure Cloud Service (42) 使用Azure In-Role Cache缓存(1)Co-located Role

  笔者介绍了如何使用Co-located Role Cache来使用缓存,本章部分内容与该博文重复,请各位读者提前预习相关知识。

  本篇博客,笔者将介绍使用Dedicated Role Cache。

  为什么要使用Dedicated Role Cache?

  Co-located Role(共享模式)的Cache,是保存在多个Cloud Service Instance上的。

  在某些情况下,企业网站的负载非常大,这时候,就需要额外的Dedicated Role Cache来专门负责Caching。

  

  Co-located Role的架构图,请参考http://weblogs.asp.net/scottgu/meet-the-new-windows-azure

  

  接下来开始本章内容:

  1.使用管理员身份,运行Visual Studio 2013,创建一个新的Cloud Project,命名为LeiDedicatedRole。图略。

  2.在New Windows Azure Cloud Service中,添加Web Role和Cache Worker Role。如下图:

  

  3.我们点击Cloud Project,选择WebRole1,右键,选择Properties。如下图:

  

  将Web Role的Instance Count设置为2。(Web Role Instance设置为2或者2以上,就实现了高可用。)

  

  

  4.配置完WebRole1后,我们接下来配置CacheWorkerRole,如下图:

  

  将CacheWorkerRole的Instance设置为2(或者2以上,配置高可用),图略

  

  5.然后继续配置CacheWorkerRole的Caching信息,如下图:

  

  (1)默认已经勾选了Enable Caching

  (2)设置了Dedicated Role

  (3)设置Storage Account,因为Cache Cluster(PaaS Web Role Instance)会将Runtime的信息保存在Storage,所以这里一定要设置正确

  (4)Named Cache默认是default,我们可以通过Add Named Cache,增加新的Cache Name。

  另外,笔者在步骤4设置了Instance Count=2,所以我们可以勾选High Availability,保证高可用。这样不会因为某台Cache Worker Role Instance因为故障宕机导致Caching丢失

  6.然后我们在WebRole配置NuGet,增加Windows Azure Cache的引用。图略。具体请参考Windows Azure Cloud Service (42) 使用Azure In-Role Cache缓存(1)Co-located Role

  7.修改WebRole1下的Web.config,找到autoDiscover节点,如下图:

  • 当访问FTP时,虚拟用户只创建一个系统帐户就可以将所有FTP帐户映射到FTP用户,FTP帐户需要为FTP传输服务建立用户数据库,其实这些账户根本就不存在,那么FTP虚拟用户的使用方法有哪些呢?爱站技术频道带你分析。
    当访问FTP时,虚拟用户只创建一个系统帐户就可以将所有FTP帐户映射到FTP用户,FTP帐户需要为FTP传输服务建立用户数据库,其实这些账户根本就不存在,那么FTP虚拟用户的使用方法有哪些呢?爱站技术频道带你分析。

    FTP虚拟用户的使用方法

    虚拟用户原理

    因为在linux之下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录。如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样的效果。

    故先通过建立一个普通系统用户,建立家目录,然后将所有的虚拟用户映射到对应的普通系统用户家目录中,然后再对各虚拟用户进行权限控制,达到上述的效果。

    新建用户

    新建用户marility,用户锁定在/var/www/ruibiaofangxuan目录内

    mkdir /var/www/ruibiaofangxuanuseradd -d /var/www/ruibiaofangxuan marilitychown marility.marility /var/www/ruibiaofangxuanchmod u-w /var/www/ruibiaofangxuan

    给虚拟用户生成随机密码

    [root@marility ~]# tr -cd '[:alnum:]' 

    vsftp的相关配置文件设置

     

    [root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.confanonymous_enable=NO         ##禁止匿名用户local_enable=YES            ##开启本地账户,虚拟账户需要映射到本地账户write_enable=YES            local_umask=022           ##本地用户的umask值anon_umask=022           ##虚拟用户的umask值设定dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_file=/var/log/xferlog        ##日志路径xferlog_std_format=YESascii_upload_enable=YES       ##允许上传ascii格式文件ascii_download_enable=YESftpd_banner=Welcome to blah FTP service.chroot_local_user=YES          ##禁锢用户在家目录chroot_list_enable=NO  ##不启用本地禁用目录,使用虚拟用户时不需要开户本地列表过滤listen=YES             ##监听ipv4listen_ipv6=NOallow_writeable_chroot=YES       ##可以写,因为禁锢家目录需去掉用户写权限tcp_wrappers=YESguest_enable=YES            ##开启虚拟账户功能guest_username=marility       ##虚拟账号映射到本地哪个用户pam_service_name=ftp          ##加载pam.d中哪个文件的机制user_config_dir=/etc/vsftpd/config   ##虚拟用户的单个权限[root@marility vsftpd]# cat /etc/vsftpd/vuser_listruibiaofangxuan           ##账户eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW  ##rubiaofangxuan的密码admini               ##账户adminipw              ##admini的密码#p#分页标题#e#

    将密码文件进行db格式的转化

    [root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db

    没有db命令的可以先yum -y install db4-utils

    然后再改变权限chmod 600 /etc/vsftpd/vuser_list.db

    用户密码设定及db解析的设定

    [root@marility vsftpd]# cat /etc/pam.d/ftpauth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_listaccount required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list

    auth是指对用户的用户名口令进行验证。
    accout是指对用户的帐户有哪些权限哪些限制进行验证。
    再后面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。
    注意该函数会根据系统的位数而所在位置不同,可以通过rpm –ql pam查看
    同时db指向的文件实际上指向的vuser_list.db ,但默认省略db后缀,故上述db的指向时在配置的时候不能写为vuser_list.db

    设置虚拟用户的权限

    [root@marility vsftpd]# cat /etc/vsftpd/config/admini anon_world_readable_only=NO           ##关闭只可读anon_upload_enable=YES             ##允许上传anon_mkdir_write_enable=YES           ##允许新建目录anon_other_write_enable=YES           ##允许修改目录/文件名称,删除local_root=/var/www/ruibiaofangxuan/home      ##家目录映射  [root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan anon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_root=/var/www/ruibiaofangxuan/home

    为了安全,需要将用户禁锢在家目录,故会在vsftpd.conf中将chroot_local_user=YES功能打开,同时需要关闭用户对自己家目录的写权限

    如此设定后,虚拟用户也不能对所映射的用户的家目录写入数据

    故可以在marility的家目录下新建一个目录/var/www/ruibiaofangxuan/home

    同时将此目录的属主属组改为marility,同时使用chmod改变权限

    在/etc/vsftpd/config文件中再将两个用户的映射路径local_root设定为所创建目录即可

    systemctl restart vsftpd      systemctl enable vsftpd

    重启服务即可

    即普通用户只能下载上传资料,而admini用户有所有权限,同时也锁定在/var/www/ruibiaofangxuan此目录中

    以上就是FTP虚拟用户的使用方法的全部内容,希望对大家学习这方面知识有所帮助,也希望大家多多支持爱站技术频道。

  • 相关推荐:

  • FTP虚拟用户的使用方法
  • 谷歌使用塑料窗帘提高数
  • Semtech推出全新工具改善
  • 英特尔披露:Optane将只能
  • 使用英特尔FPGA加速企业
  • 英特尔FPGA助力MicrosoftA
  • CompactGUI使用方法教程
  • qq钱包积分抵扣现金使用
  • applepay网页版使用教程分
  • WallpaperEngine使用方法教程
  • 网站内容禁止违规转载,转载授权联系中国云计算网