fat伺服器搭建

A. linux之NTFS、FAT32、exFAT 各種格式硬碟掛載整理

由於業務需要頻繁處理大量視頻（幾十GB），通過公司內網傳輸太慢，於是就每次處理視頻時需要在伺服器掛載硬碟或U盤。業務人員給的硬碟或U盤格式有時不一樣，目前遇到的格式：NTFS、FAT32、exFAT，這幾種格式大家在Windows上基本很常見，於是總結了這些格式的硬碟如何有效掛載到Linux伺服器，分享出來供大家參考

第一步：安裝驅動 ntfs-3g

第二步：查看硬碟信息（硬碟已通過USB插入伺服器）

會在最後列出該硬碟的信息，一般是sdb，默認只有1個分區，下面掛載時用的是 sdb1

但有的硬碟裡面也有2個分區的，如下所示：

如果是這種情況，下面掛載時就需要用到 sdb2

第三步：掛載硬碟

第四步：解除掛載

硬碟掛載基本就以上這四步，下面主要列出其他格式硬碟掛載的重點步驟

不需要驅動，可以直接掛載
下面的掛載命令 支持 中文、掛載後不同用戶可讀寫許可權 ，具體參數含義可自行網路查詢

第三步：掛載硬碟

第一步：安裝驅動 fuse-exfat 、 exfat-utils

第三步：掛載硬碟

以上是自己實踐中遇到的一些問題，分享出來供大家參考學習，歡迎關注DataShare，不定期分享干貨

B. 在伺服器上布置一個應用軟體系統的步驟

目前伺服器常用的操作系統有三類:
-Unix
-Linux
-Windows NT/2000/2003 Server.
這些操作系統都是符合C2級安全級別的操作系
統.但是都存在不少漏洞,如果對這些漏洞不了
解,不採取相應的措施,就會使操作系統完全暴
露給入侵者.
BJFU Info Department, QiJd第七章操作系統安全配置方案
UNIX系統
UNIX操作系統是由美國貝爾實驗室開發的
一種多用戶,多任務的通用操作系統.
誕生於1969年,在GE645計算機上實現一
種分時操作系統的雛形
1970年給系統正式取名為Unix操作系統.
到1973年,Unix系統的絕大部分源代碼都
用C語言重新編寫過,大大提高了Unix系統
的可移植性,也為提高系統軟體的開發效率
創造了條件.
BJFU Info Department, QiJd第七章操作系統安全配置方案
主要特色
UNIX操作系統經過20多年的發展後,已經成為一種成
熟的主流操作系統,並在發展過程中逐步形成了一些
新的特色,其中主要特色包括5個方面.
-(1)可靠性高
-(2)極強的伸縮性
-(3)網路功能強
-(4)強大的資料庫支持功能
-(5)開放性好
BJFU Info Department, QiJd第七章操作系統安全配置方案
Linux系統
Linux是一套可以免費使用和自由傳播的
類Unix操作系統,主要用於基於Intel x86
系列CPU的計算機上.
Linux是在GPL(General Public
License)保護下的自由軟體,版本有:
Redhatlinux,Suse,Slackware,
Debian等;國內有:XteamLinux,紅旗
Linux.Linux流行的原因是免費並且功能
強大.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Linux典型的優點
(1)完全免費
(2)完全兼容POSIX 1.0標准
(3)多用戶,多任務
(4)良好的界面
(5)豐富的網路功能
(6)可靠的安全,穩定性能
(7)支持多種平台
BJFU Info Department, QiJd第七章操作系統安全配置方案
Windows系統
Windows NT(New Technology)是微軟
公司第一個真正意義上的網路操作系統,
發展經過NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等眾多版本,並逐步占據了廣大的
中小網路操作系統的市場.
Windows NT眾多版本的操作系統使用了
與Windows 9X完全一致的用戶界面和完全
相同的操作方法,使用戶使用起來比較方
便.與Windows 9X相比,Windows NT的
網路功能更加強大並且安全.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Windows NT系列操作系統
Windows NT系列操作系統具有以下三方面的優點.
(1)支持多種網路協議
-由於在網路中可能存在多種客戶機,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而這些客戶機可能使用了不同的
網路協議,如TCP/IP協議,IPX/SPX等.Windows NT系列操作支
持幾乎所有常見的網路協議.
(2)內置Internet功能
-內置IIS(Internet Information Server),可以使網路管理員輕松
的配置WWW和ftp等服務.
(3)支持NTFS文件系統
-NT同時支持FAT和NTFS的磁碟分區格式.使用NTFS的好處主要
是可以提高文件管理的安全性,用戶可以對NTFS系統中的任何文
件,目錄設置許可權,這樣當多用戶同時訪問系統的時候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系統安全配置方案
安全配置方案初級篇
安全配置方案初級篇主要介紹常規的操作
系統安全配置,包括十二條基本配置原
則:
(1)物理安全,(2)停止Guest帳號,
(3)限制用戶數量
(4)創建多個管理員帳號,(5)管理員帳號改名
(6)陷阱帳號,(7)更改默認許可權,(8)設置
安全密碼
(9)屏幕保護密碼,(10)使用NTFS分區
(11)運行防毒軟體,(12)確保備份盤安全.
BJFU Info Department, QiJd第七章操作系統安全配置方案
1,物理安全
伺服器應該安放在安裝了監視器的隔離房
間內,並且監視器要保留15天以上的攝像
記錄.
另外,機箱,鍵盤,電腦桌抽屜要上鎖,
以確保旁人即使進入房間也無法使用電
腦,鑰匙要放在安全的地方.
2,停止Guest帳號
在計算機管理的用戶裡面把Guest帳號停用,任何時候都不允許
Guest帳號登陸系統.
為了保險起見,最好給Guest 加一個復雜的密碼,包含特殊字元,數
字,字母的長字元串.
用它作為Guest帳號的密碼.並且修改Guest帳號的屬性,設置拒絕
遠程訪問,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
3 限制用戶數量
去掉所有的測試帳戶,共享帳號和普通部門帳號
等等.用戶組策略設置相應許可權,並且經常檢查
系統的帳戶,刪除已經不使用的帳戶.
帳戶很多是黑客們入侵系統的突破口,系統的帳
戶越多,黑客們得到合法用戶的許可權可能性一般
也就越大.
對於Windows NT/2000主機,如果系統帳戶超過
10個,一般能找出一兩個弱口令帳戶,所以帳戶
數量不要大於10個.
BJFU Info Department, QiJd第七章操作系統安全配置方案
4 多個管理員帳號
雖然這點看上去和上面有些矛盾,但事實上是服
從上面規則的.創建一個一般用戶許可權帳號用來
處理電子郵件以及處理一些日常事物,另一個擁
有Administrator許可權的帳戶只在需要的時候使
用.
因為只要登錄系統以後,密碼就存儲再
WinLogon進程中,當有其他用戶入侵計算機的
時候就可以得到登錄用戶的密碼,盡量減少
Administrator登錄的次數和時間.
5 管理員帳號改名
Windows 2000中的Administrator帳號是不能被停用的,這意味著
別人可以一遍又一邊的嘗試這個帳戶的密碼.把Administrator帳戶
改名可以有效的防止這一點.
不要使用Admin之類的名字,改了等於沒改,盡量把它偽裝成普通用
戶,比如改成:guestone.具體操作的時候只要選中帳戶名改名就
可以了,如圖所示.
6 陷阱帳號
所謂的陷阱帳號是創建一個名為"Administrator"的本地帳
戶,把它的許可權設置成最低,什麼事也幹不了的那種,並
且加上一個超過10位的超級復雜密碼.
這樣可以讓那些企圖入侵者忙上一段時間了,並且可以借
此發現它們的入侵企圖.可以將該用戶隸屬的組修改成
Guests組,如圖所示.
7 更改默認許可權
共享文件的許可權從"Everyone"組改成"授權用戶"."Everyone"在
Windows 2000中意味著任何有權進入你的網路的用戶都能夠獲得這
些共享資料.
任何時候不要把共享文件的用戶設置成"Everyone"組.包括列印共
享,默認的屬性就是"Everyone"組的,一定不要忘了改.設置某文
件夾共享默認設置如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
8安全密碼
一些網路管理員創建帳號的時候往往用公司名,
計算機名,或者一些別的一猜就到的字元做用戶
名,然後又把這些帳戶的密碼設置得比較簡單,
這樣的帳戶應該要求用戶首此登陸的時候更改成
復雜的密碼,還要注意經常更改密碼.
這里給好密碼下了個定義:安全期內無法破解出
來的密碼就是好密碼,也就是說,如果得到了密
碼文檔,必須花43天或者更長的時間才能破解出
來,密碼策略是42天必須改密碼.

C. 如何將自己的電腦設置成FTP伺服器

1. 打開 "控制面板"，選擇"程序" -> "打開或關閉Windows資源"，在彈出的窗體里找到 「Internet信息服務」，展開後選擇「Ftp伺服器",然後點擊"確定"，此時Windows開始更新功能資源列表。

2. 更新完成後，進入"控制面板" -> "系統和安全" -> "管理工具" ,雙擊 "Internet 信息服務(IIS)管理器"。

3. 在彈出的窗體中右鍵點擊計算機名稱，選擇添加FTP站點。在彈出的對話框中輸入Ftp站點的名稱（例如"myFtp"),物理路徑（例如"d:myFtp"）,點擊 "下一步".

4. 在"IP地址"框中輸入本機的IP地址（例如我的本機IP地址為192.168.1.100），然後點"下一步"，勾選允許所有用戶訪問，執行讀和寫的操作許可權。最後點擊完成。

5. 設置防火牆，以便其它用戶通過區域網中其它計算機訪問本計算機中的Ftp資源。進入"控制面板" -> "系統和安全" - > "允許程序通過防火牆" -> 鉤上FTP及後面兩個框選上。

6. 在IE地址欄中輸入"ftp :// 192.168.1.100 "(這個地址根據個人電腦實際情況是不同的），在彈出的身份認證對話框中輸入用戶名和密碼，點擊登陸即可訪問ftp資源。

FTP是文件傳輸協議使得主機間可以共享文件。 FTP 使用TCP 生成一個虛擬連接用於控制信息，然後再生成一個單獨的 TCP 連接用於數據傳輸。控制連接使用類似TELNET協議在主機間交換命令和消息。文件傳輸協議是TCP/IP網路上兩台計算機傳送文件的協議，FTP是在TCP/IP網路和INTERNET上最早使用的協議之一，它屬於網路協議組的應用層。FTP客戶機可以給伺服器發出命令來下載文件，上傳文件，創建或改變伺服器上的目錄。

FTP獨立許可權設置：許可權設置需要分兩部分來進行，即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「F:/FTP」，先取消「FTP」組的用戶對「FTP」文件夾的「寫入 」許可權。右擊「FTP」文件夾，執行「屬性」命令。在打開的「FTP 屬性」對話框中切換至「安全」選項卡下，然後依次單擊「添加」→「高級」→「立即查找」按鈕，單擊選中「FTP」組並依次單擊「確定」按鈕回到「FTP 屬性」對話框。接著在「FTP的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTP」文件夾有效，還需要單擊「高級」按鈕，在「FTP的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTP寫入」選項，打開「FTP的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項，連續單擊「確定」按鈕完成設置。

接著為每個用戶創建獨立的文件夾（以用戶名命名），並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「xxxx」為例，在「xxxx屬性」對話框的「安全」選項卡下將用戶「xpzx」添加進來，並賦予其讀取和寫入的許可權。同理，對於其他文件夾，也只賦予相應用戶讀取和寫入的許可權。

需許可權保護的文件夾必須在NTFS分區中創建，FAT32分區內的資源無法設置許可權。

至此，設置工作就全部結束了。在任意一台機器上以用戶「xxxx」的身份登錄FTP伺服器，你會發現該用戶只能在「xxxx」文件夾中任意讀寫，而無法看到主目錄和其他用戶目錄的內容。