分类目录归档:操作系统

Linux TC(Traffic Control) 简介

众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾,比如,远程登录的交互数据流应该比数据下载有更高的优先级。

      针对不同的数据流采取不同的策略,这种可能性是存在的。并且,随着研究的发展和深入,人们已经提出了各种不同的管理模式。IETF已经发布了几个标准,如综合服务(Integrated Services)、区分服务(Diferentiated Services)等。其实,Linux内核从2.2开始,就已经实现了相关的流量控制功能。本文将介绍Linux中有关流量控制的相关概念, 用于流量控制的工具TC的使用方法,并给出几个有代表性实例。

一、相关概念
      报文分组从输入网卡(入口)接收进来,经过路由的查找,以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的,则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制,Linux也具有相关的功能,但一般说来,由于我们无法控制自己网络之外的设备,入口处的流量控制相对较难。因此我们这里处理的流量控制一般指出口处的流量控制。流量控制的一个基本概念是队列(Qdisc),每个网卡都与一个队列(Qdisc)相联系,每当内核需要将报文分组从网卡发送出去,都会首先将该报文分组添加到该网卡所配置的队列中,由该队列决定报文分组的发送顺序。因此可以说,所有的流量控制都发生在队列中。

       有些队列的功能是非常简单的,它们对报文分组实行先来先走的策略。有些队列则功能复杂,会将不同的报文分组进行排队、分类,并根据不同的原则,以不同的顺序发送队列中的报文分组。为实现这样的功能,这些复杂的队列需要使用不同的过滤器(Filter)来把报文分组分成不同的类别(Class)。这里把这些复杂的队列称为可分类(Classiful)的队列。通常,要实现功能强大的流量控制,可分类的队列是必不可少的。因此,类别(Class)和过滤器(Filter)也是流量控制的另外两个重要的基本概念。

     类别(Class)和过滤器(Filter)都是队列的内部结构,并且可分类的队列可以包含多个类别,同时,一个类别又可以进一步包含有子队列,或者子类别。所有进入该类别的报文分组可以依据不同的原则放入不同的子队列 或子类别中,以此类推。而过滤器(Filter)是队列用来对数据报文进行分类的工具,它决定一个数据报文将被分配到哪个类别中。

二、使用TC
      在Linux中,流量控制都是通过TC这个工具来完成的。通常,要对网卡进行流量控制的配置,需要进行如下的步骤:

  ◆ 为网卡配置一个队列;

  ◆ 在该队列上建立分类;

  ◆ 根据需要建立子队列和子分类;

  ◆ 为每个分类建立过滤器。

      在Linux中,可以配置很多类型的队列,比如CBQ、HTB等,其中CBQ 比较复杂,不容易理解。HTB(Hierarchical Token Bucket)是一个可分类的队列, 与其他复杂的队列类型相比,HTB具有功能强大、配置简单及容易上手等优点。在TC中,使用”major:minor”这样的句柄来标识队列和类别,其中major和minor都是数字。

      对于队列来说,minor总是为0,即”major:0″这样的形式,也可以简写为”major: “比如,队列1:0可以简写为1:。需要注意的是,major在一个网卡的所有队列中必须是惟一的。对于类别来说,其major必须和它的父类别或父队列的major相同,而minor在一个队列内部则必须是惟一的(因为类别肯定是包含在某个队列中的)。举个例子,如果队列2:包含两个类别,则这两个类别的句柄必须是2:x这样的形式,并且它们的x不能相同,比如2:1和2:2。

      下面,将以HTB队列为主,结合需求来讲述TC的使用。假设eth0出口有100mbit/s的带宽,分配给WWW、E-mail和Telnet三种数据流量,其中分配给WWW的带宽为40Mbit/s,分配给Email的带宽为40Mbit/s,分配给Telnet的带宽为20Mbit/S。

      需要注意的是,在TC 中使用下列的缩写表示相应的带宽:

      ◆ Kbps : kilobytes per second,千字节每秒 ;

      ◆ Mbps : megabytes per second,兆字节每秒 ,

      ◆ Kbit : kilobits per second,千比特每秒 ;

      ◆ Mbit : megabits per second, 兆比特每秒 。

三、创建HTB队列
      有关队列的TC命令的一般形式为:

tc qdisc [add | change | replace | link] dev DEV [parent qdisk-id |root] [handle qdisc-id] qdisc [qdisc specific parameters]

      首先,需要为网卡eth0配置一个HTB队列,使用下列命令:

      #tc qdisc add dev eth0 root handle 1:htb default 11

      这里,命令中的”add”表示要添加,”dev eth0”表示要操作的网卡为eth0。”root”表示为网卡eth0添加的是一个根队列。”handle 1:”表示队列的句柄为1: 。”htb”表示要添加的队列为HTB队列。命令最后的”default 11”是htb特有的队列参数,意思是所有未分类的流量都将分配给类别1:11。

四、为根队列创建相应的类别
      有关类别的TC 命令的一般形式为:

tc class [add | change | replace] dev DEV parent qdisc-id [classid class-id] qdisc [qdisc specific parameters]

      可以利用下面这三个命令为根队列1创建三个类别,分别是1:1 1、1:12和1:13,它们分别占用40、40和20mb[t的带宽。

      #tc class add dev eth0 parent 1: classid 1:1 htb rate 40mbit ceil 40mbit

      #tc class add dev eth0 parent 1: classid 1:12 htb rate 40mbit ceil 40mbit

      #tc class add dev eth0 parent 1: cllassid 1:13 htb rate 20mbit ceil 20mbit

      命令中,”parent 1:”表示类别的父亲为根队列1: 。”classid1:11”表示创建一个标识为1:11的类别,”rate 40mbit”表示系统将为该类别确保带宽40mbit,”ceil 40mbit”,表示该类别的最高可占用带宽为40mbit。

五、为各个类别设置过滤器
      有关过滤器的TC 命令的一般形式为:

tc filter [add | change | replace] dev DEV [parent qdisc-id | root] protocol protocol prio priority filtertype [filtertype specific parameters] flowid flow-id

      由于需要将WWW、E-mail、Telnet三种流量分配到三个类别,即上述1:11、1:12和1:13,因此,需要创建三个过滤器,如下面的三个命令:

      #tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:11

      #tc filter add dev eth0 prtocol ip parent 1:0 prio 1 u32 match ip dport 25 0xffff flowid 1:12

      #tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 23 oxffff flowid 1:13

      这里,”protocol ip”表示该过滤器应该检查报文分组的协议字段。”prio 1” 表示它们对报文处理的优先级是相同的,对于不同优先级的过滤器,系统将按照从小到大的优先级顺序来执行过滤器,对于相同的优先级,系统将按照命令的先后顺序执行。这几个过滤器还用到了u32选择器(命令中u32后面的部分)来匹配不同的数据流。以第一个命令为例,判断的是dport字段,如果该字段与Oxffff进行与操作的结果是8O,则”flowid 1:11”表示将把该数据流分配给类别1:1 1。更加详细的有关TC的用法可以参考TC的手册页。

六、复杂的实例
      在上面的例子中, 三种数据流(www、Email、Telnet)之间是互相排斥的。当某个数据流的流量没有达到配额时,其剩余的带宽并不能被其他两个数据流所借用。在这里将涉及如何使不同的数据流可以共享一定的带宽。

      首先需要用到HTB的一个特性, 即对于一个类别中的所有子类别,它们将共享该父类别所拥有的带宽,同时,又可以使得各个子类别申请的各自带宽得到保证。这也就是说,当某个数据流的实际使用带宽没有达到其配额时,其剩余的带宽可以借给其他的数据流。而在借出的过程中,如果本数据流的数据量增大,则借出的带宽部分将收回,以保证本数据流的带宽配额。

      下面考虑这样的需求,同样是三个数据流WWW、E-mail和Telnet, 其中的Telnet独立分配20Mbit/s的带宽。另一方面,WWW 和SMTP各自分配40Mbit/s的带宽。同时,它们又是共享的关系,即它们可以互相借用带宽。

      需要的TC命令如下:

      #tc qdisc add dev eth0 root handle 1: htb default 21

      #tc class add dev eth0 partent 1: classid 1:1 htb rate 20mbit ceil 20mbit

      #tc class add dev eth0 parent 1: classid 1:2 htb rate 80mbit ceil 80mbit

      #tc class add dev eth0 parent 1: classid 1:21 htb rate 40mbit ceil 20mbit

      #tc class add dev eth0 parent 1:2 classid 1:22 htb rate 40mbit ceil 80mbit

      #tc filter add dev eth0 protocol parent 10 prio 1 u32 match ip dport 80 0xffff flowid 1:21

      #tc filter add dev eth0 protocol parent 1:0 prio 1 u32 match ip dport 25 0xffff flowid 1:22

      #tc filter add dev eth0 protocol parent 1:0 prio 1 u32 match ip dport 23 0xffff flowid 1:1

      这里为根队列1创建两个根类别,即1:1和1:2,其中1:1对应Telnet数据流,1:2对应80Mbit的数据流。然后,在1:2中,创建两个子类别1:21和1:22,分别对应WWW和E-mail数据流。由于类别1:21和1:22是类别1:2的子类别,因此他们可以共享分配的80Mbit带宽。同时,又确保当需要时,自己的带宽至少有40Mbit。

      从这个例子可以看出,利用HTB中类别和子类别的包含关系,可以构建更加复杂的多层次类别树,从而实现的更加灵活的带宽共享和独占模式,达到企业级的带宽管理目的。

清理windows C盘空间一例

有一台windows 2012 R2服务器,内存配置128G,C盘分区大小为100G左右,发现C盘可用空间很小,只有2G多。

显示系统隐藏文件,发现C盘下有hiberfil.sys文件,该文件占用空间很大,此文件为系统休眠文件,系统休眠时将内存中的所有信息保存到hiberfil.sys文件中。

要删除该文件,可以在控制面板——电源管理下,在休眠选项下,不启用休眠,即可。

也可以在命令行下执行powercfg -h off来关闭系统休眠,关闭后,hiberfil.sys会被删除,C盘可用空间又变大了。

如果需要使用系统休眠,可以通过命令powercfg -h size 50,来将休眠文件的大小限制在内存容量的50%,此处默认大小不能小于40,并且该配置执行后还将导致启用休眠。

WSL报错0X8007019E的解决方法

WSL即Windows Subsystem for Linux,在windows操作系统中的microsoft store搜索WSL即可下载ubuntu、kali、opensuse等linux发行版,但是安装后运行时,如果报0X8007019E的错误,则需要在“启用或关闭windows功能”处启用适用于Linux的Windows子系统,即可解决报错问题,也可在powershell下执行 Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem -Linux。

修改root密码,可以在powershell下执行命令 ubuntu config –default-user root来配置root密码。

windows 2012升级到windows 2016的说明

如果正在运行这些版本:可以升级到这些版本:
Windows Server 2012 StandardWindows Server 2016 Standard 或 Datacenter
Windows Server 2012 DatacenterWindows Server 2016 Datacenter
Windows Server 2012 R2 StandardWindows Server 2016 Standard 或 Datacenter
Windows Server 2012 R2 DatacenterWindows Server 2016 Datacenter
Hyper-V Server 2012 R2Hyper-V Server 2016(使用群集操作系统滚动升级功能)
Windows Server 2012 R2 EssentialsWindows Server 2016 Essentials
Windows Storage Server 2012 StandardWindows Storage Server 2016 Standard
Windows Storage Server 2012 WorkgroupWindows Storage Server 2016 Workgroup
Windows Storage Server 2012 R2 StandardWindows Storage Server 2016 Standard
Windows Storage Server 2012 R2 WorkgroupWindows Storage Server 2016 Workgroup

许可证转换

可以将 Windows Server 2016 Standard(零售版)转换为 Windows Server 2016 Datacenter(零售版)。

可以将 Windows Server 2016 Essentials(零售版)转换为 Windows Server 2016 Standard(零售版)。

可以将 Windows Server 2016 Standard 的评估版转换为 Windows Server 2016 Standard(零售版)或 Datacenter(零售版)。

可以将 Windows Server 2016 Datacenter 评估版转换为 Windows Server 2016 Datacenter(零售版)。

查看windows 2008升级到windows 2012的说明,请点击这里
查看windows 2008升级到windows 2012 r2的说明,请点击这里

windows 2008升级到windows 2012 r2的说明

如果运行的是:可以升级到这些版本:
带有 SP1 的 Windows Server 2008 R2 DatacenterWindows Server 2012 R2 Datacenter
带有 SP1 的 Windows Server 2008 R2 EnterpriseWindows Server 2012 R2 Standard 或 Windows Server 2012 R2 Datacenter
带有 SP1 的 Windows Server 2008 R2 StandardWindows Server 2012 R2 Standard 或 Windows Server 2012 R2 Datacenter
带有 SP1 的 Windows Web Server 2008 R2Windows Server 2012 R2 Standard
Windows Server 2012 DatacenterWindows Server 2012 R2 Datacenter
Windows Server 2012 StandardWindows Server 2012 R2 Standard 或 Windows Server 2012 R2 Datacenter
Hyper-V Server 2012Hyper-V Server 2012 R2

许可证转换

可以将 Windows Server 2012 Standard(零售版)转换为 Windows Server 2012 Datacenter(零售版)。

可以将 Windows Server 2012 Essentials(零售版)转换为 Windows Server 2012 Standard(零售版)。

可以将 Windows Server 2012 Standard 评估版转换为 Windows Server 2012 Standard(零售版)或 Datacenter(零售版)。

查看windows 2008升级到windows 2012的说明,请点击这里
查看windows 2012升级到windows 2016的说明,请点击这里

windows 2008升级到windows 2012的说明

如果运行的是:可以升级到这些版本:
带有 SP2 的 Windows Server 2008 Standard 或带有 SP2 的 Windows Server 2008 EnterpriseWindows Server 2012 Standard、Windows Server 2012 Datacenter
带有 SP2 的 Windows Server 2008 DatacenterWindows Server 2012 Datacenter
Windows Web Server 2008Windows Server 2012 Standard
带有 SP1 的 Windows Server 2008 R2 Standard 或带有 SP1 的 Windows Server 2008 R2 EnterpriseWindows Server 2012 Standard、Windows Server 2012 Datacenter
带有 SP1 的 Windows Server 2008 R2 DatacenterWindows Server 2012 Datacenter
Windows Web Server 2008 R2Windows Server 2012 Standard

许可证转换

可以将 Windows Server 2012 Standard(零售版)转换为 Windows Server 2012 Datacenter(零售版)。

可以将 Windows Server 2012 Essentials(零售版)转换为 Windows Server 2012 Standard(零售版)。

可以将 Windows Server 2012 Standard 评估版转换为 Windows Server 2012 Standard(零售版)或 Datacenter(零售版)。

查看windows 2008升级到windows 2012 r2的说明,请点击这里
查看windows 2012升级到windows 2016的说明,请点击这里

浪潮NF5280M5安装redhat7.2下网卡驱动

驱动文档如下:

Building and Installation

To build a binary RPM* package of this driver, run ‘rpmbuild -tb
i40e-.tar.gz’, where is the version number for the driver tar file.

NOTES:

  • For the build to work properly, the currently running kernel MUST match
    the version and configuration of the installed kernel sources. If you have
    just recompiled the kernel reboot the system before building.
  • RPM functionality has only been tested in Red Hat distributions.
  1. Move the base driver tar file to the directory of your choice. For
    example, use ‘/home/username/i40e’ or ‘/usr/local/src/i40e’.
  2. Untar/unzip the archive, where is the version number for the
    driver tar file:
    tar zxf i40e-.tar.gz
  3. Change to the driver src directory, where is the version number
    for the driver tar:
    cd i40e-/src/
  4. Compile the driver module:
    make install
    The binary will be installed as:
    /lib/modules//updates/drivers/net/ethernet/intel/i40e/i40e.ko
    The install location listed above is the default location. This may differ
    for various Linux distributions.
  5. Load the module using the modprobe command:
    modprobe [parameter=port1_value,port2_value]
    Make sure that any older i40e drivers are removed from the kernel before
    loading the new module:
    rmmod i40e; modprobe i40e
  6. Assign an IP address to the interface by entering the following,
    where ethX is the interface name that was shown in dmesg after modprobe:
    ip address add / dev ethX
  7. Verify that the interface works. Enter the following, where IP_address
    is the IP address for another machine on the same subnet as the interface
    that is being tested:
    ping

NOTE:
For certain distributions like (but not limited to) RedHat Enterprise
Linux 7 and Ubuntu, once the driver is installed the initrd/initramfs
file may need to be updated to prevent the OS loading old versions
of the i40e driver. The dracut utility may be used on RedHat
distributions:
# dracut –force
For Ubuntu:
# update-initramfs -u

具体操作主要如下:

[root@host ~]# unzip PHY_i40e-2.0.23.zip

[root@host ~]# cd PHY_i40e-2.0.23/src

[root@host ~]# make install

[root@host ~]# rmmod i40e

[root@host ~]# modprobe i40e

[root@host ~]# dracut –force

[root@host ~]# service network restart

rmmod i40e的作用是删除系统中以前版本驱动,这一操作很关键。

对于浪潮NF5280M5服务器,建议安装redhat7.4及以上版本。低版本可能出现网络问题。

Red Hat Enterprise Linux Release Dates

The tables below list the major and minor Red Hat Enterprise Linux updates, their release dates, and the kernel versions that shipped with them.

Red Hat does not generally disclose future release schedules.
Refer to the Red Hat Enterprise Linux Life Cycle Policy for details on the life cycle of Red Hat Enterprise Linux releases.

To find your Red Hat Enterprise Linux release please:Raw

$ cat /etc/redhat-release

To find your kernel version please:Raw

$ uname -a

Red Hat Enterprise Linux 8

ReleaseGeneral Availability Dateredhat-release Errata Date*Kernel Version
RHEL 82019-05-074.18.0-80

Codename: Ootpa (is based on Fedora 28, upstream Linux kernel 4.18, systemd 239, and GNOME 3.28.)

Red Hat Enterprise Linux 7

ReleaseGeneral Availability Dateredhat-release Errata Date*Kernel Version
RHEL 7.62018-10-302018-10-30 RHBA-2018:30143.10.0-957
RHEL 7.52018-04-102018-04-10 RHEA-2018:07003.10.0-862
RHEL 7.42017-07-312017-07-31 RHBA-2017:18503.10.0-693
RHEL 7.32016-11-032016-11-03 RHEA-2016-25443.10.0-514
RHEL 7.22015-11-192015-11-19 RHEA-2015:24613.10.0-327
RHEL 7.12015-03-052015-03-05 RHEA-2015:05243.10.0-229
RHEL 7.0 GA2014-06-093.10.0-123
RHEL 7.0 Beta2013-12-113.10.0-54.0.1

Codename: Maipo (based on a mix of Fedora 19, Fedora 20, and several modifications)

Red Hat Enterprise Linux 6

ReleaseGeneral Availability Dateredhat-release Errata Date*Kernel Version
RHEL 6.102018-06-192018-06-19 RHBA-2018:18562.6.32-754
RHEL 6.92017-03-212017-03-21 RHSA-2017:08172.6.32-696
RHEL 6.82016-05-102016-05-10 RHSA-2016:0855-12.6.32-642
RHEL 6.72015-07-222015-07-22 RHEA-2015:14232.6.32-573
RHEL 6.62014-10-142014-10-13 RHEA-2014:16082.6.32-504
RHEL 6.52013-11-212013-11-20 RHSA-2013:1645-22.6.32-431
RHEL 6.42013-02-212013-02-21 RHSA-2013-04962.6.32-358
RHEL 6.32012-06-202012-06-19 RHSA-2012-08622.6.32-279
RHEL 6.22011-12-062011-12-06 RHEA-2011:17432.6.32-220
RHEL 6.12011-05-192011-05-19 RHEA-2011:05402.6.32-131.0.15
RHEL 6.02010-11-092.6.32-71

Codename: Santiago (based on a mix of Fedora 12, Fedora 13, and several modifications)

Red Hat Enterprise Linux 5

ReleaseGeneral Availability Dateredhat-release Errata Date*Kernel Version
RHEL 5.112014-09-162014-09-16 RHEA-2014-12382.6.18-398
RHEL 5.102013-10-012013-09-30 RHEA-2013-13112.6.18-371
RHEL 5.92013-01-072013-01-07 RHEA-2013-00212.6.18-348
RHEL 5.82012-02-202012-02-20 RHEA-2012:03152.6.18-308
RHEL 5.72011-07-212011-07-20 RHEA-2011:09772.6.18-274
RHEL 5.62011-01-132011-01-12 RHEA-2011:00202.6.18-238
RHEL 5.52010-03-302010-03-30 RHEA-2010:02072.6.18-194
RHEL 5.42009-09-022009-09-02 RHEA-2009:14002.6.18-164
RHEL 5.32009-01-202009-01-20 RHEA-2009:01332.6.18-128
RHEL 5.22008-05-212008-05-20 RHEA-2008:04362.6.18-92
RHEL 5. 12007-11-072007-11-07 RHEA-2007:08542.6.18-53
RHEL 5.02007-03-152.6.18-8

Codename: Tikanga (based on Fedora Core 6)

Red Hat Enterprise Linux 4

Release/UpdateGeneral Availability Dateredhat-release Errata Date*Kernel Version
RHEL 4 Update 92011-02-162011-02-16 RHEA-2011:02512.6.9-100
RHEL 4 Update 82009-05-192009-05-18 RHEA-2009:10022.6.9-89
RHEL 4 Update 72008-07-292008-07-24 RHEA-2008:07692.6.9-78
RHEL 4 Update 62007-11-152007-11-15 RHBA-2007:08972.6.9-67
RHEL 4 Update 52007-05-012007-04-27 RHBA-2007:01962.6.9-55
RHEL 4 Update 42006-08-102006-08-10 RHBA-2006:06012.6.9-42
RHEL 4 Update 32006-03-122006-03-07 RHBA-2006:01492.6.9-34
RHEL 4 Update 22005-10-052005-10-05 RHEA-2005:7862.6.9-22
RHEL 4 Update 12005-06-082005-06-08 RHEA-2005:3182.6.9-11
RHEL 4 GA2005-02-152.6.9-5

Codename: Nahant (based on Fedora Core 3)

Red Hat Enterprise Linux 3

Release/UpdateGeneral Availability DateKernel Version
RHEL 3 Update 92007-06-202.4.21-50
RHEL 3 Update 82006-07-202.4.21-47
RHEL 3 Update 72006-03-172.4.21-40
RHEL 3 Update 62005-09-282.4.21-37
RHEL 3 Update 52005-05-182.4.21-32
RHEL 3 Update 42004-12-122.4.21-27
RHEL 3 Update 32004-09-032.4.21-20
RHEL 3 Update 22004-05-122.4.21-15
RHEL 3 Update 12004-01-162.4.21-9
RHEL 3 GA2003-10-222.4.21-4

Codename: Taroon (based on Red Hat Linux 9)

Red Hat Enterprise Linux 2.1

Release/UpdateGeneral Availability DateKernel Version
RHEL 2.1 Update 72005-04-28
RHEL 2.1 Update 62004-12-132.4.9-e.57
RHEL 2.1 Update 52004-08-182.4.9-e.49
RHEL 2.1 Update 42004-04-212.4.9-e.40
RHEL 2.1 Update 32004-12-192.4.9-e.34
RHEL 2.1 Update 22003-03-292.4.9-e.24
RHEL 2.1 Update 12003-02-142.4.9-e.12
RHEL 2.1 GA2002-03-232.4.9-e.3

Codename: Pensacola (AS) / Panama (ES) (based on Red Hat Linux 7.2)

* Helpful when cloning channels in Satellite for a minor version plus all errata prior to the next minor release using spacewalk-clone-by-date or the webUI.

IIS中sftp允许读禁止写与允许写禁止读的配置说明

一、需求如下:
1、一台windows 2012操作系统的服务器,配置有双网卡,10.0.0.1和12.0.0.1,要开通sftp和ftp服务;
2、sftp和ftp服务共用一个默认根目录d:\ftp,在该根目录下建立两个文件目录,分别为rq和rs;
3、sftp服务开通1个sftp账号,账号名称为suser,该账号对rq文件目录有读、删除权限,对rs目录有写权限;
4、ftp服务器开通1个ftp账号,账号名称为fuser,该账号对rq文件目录有写权限,对rs目录有读、删除权限;
5、luser和fuser两个账号都不能够登录服务器操作系统。

二、配置步骤:
1、首先添加角色和功能,添加IIS,勾选安全性各项,勾选ftp服务器,勾选管理工具;

此图像的alt属性为空;文件名为image-3.png

此图像的alt属性为空;文件名为image-4.png

完成安装。
2、安装完成后,在IIS下服务器证书中可以看到SSL证书。

此图像的alt属性为空;文件名为image-5.png
此图像的alt属性为空;文件名为image-6.png

3、新建suser和fuser两个账号,都只属于IIS_IUSRS用户组,在d:\ftp下新建rs和rq两个目录。
4、新建sftp站点,