精华内容
下载资源
问答
  • 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署 使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置 使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部...

     

    本博客为O2OA系列教程、O2OA使用手册,教程目录和各章节天梯将在连载完后更新。

    使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署

    使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置

    使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部数据库

    使用O2OA二次开发搭建企业办公平台(四)平台部署篇:用户密码设置

    使用O2OA二次开发搭建企业办公平台(五)平台部署篇:连接O2云使用APP

    使用O2OA二次开发搭建企业办公平台(六)平台部署篇:定制自己的APP

    使用O2OA二次开发搭建企业办公平台(七)平台部署篇:服务器备份和数据导入导出

    使用O2OA二次开发搭建企业办公平台(八)组织管理篇:创建组织和个人信息

    使用O2OA二次开发搭建企业办公平台(九)组织管理篇:组织职务的创建和使用

    使用O2OA二次开发搭建企业办公平台(十)组织管理篇:组织管理者设定

    使用O2OA二次开发搭建企业办公平台(十一)组织管理篇:关于系统角色管理 

    使用O2OA二次开发搭建企业办公平台(十二)流程开发篇:报销审批流程需求和应用创建

    使用O2OA二次开发搭建企业办公平台(十三)流程开发篇:报销审批流程表单开发

    使用O2OA二次开发搭建企业办公平台(十四)流程开发篇:使用数据字典进行报销类型配置

    使用O2OA二次开发搭建企业办公平台(十五)流程开发篇:创建报销审批流程

    使用O2OA二次开发搭建企业办公平台(十六)信息开发篇:信息栏目和分类的创建及权限的设置

     

    本章题纲:

    1、创建人员信息

    2、创建组织信息

    3、创建下级组织(部门、子公司)

    4、组织成员的意义和管理

     

    说明:组织管理应用的位置

    1、以管理员身份(xadmin或者拥有manager角色的用户)登入系统,点击左上角的系统应用菜单:

    2、在弹出的应用菜单中点击控制面板中点击组织管理图标:

    3、进入组织管理应用后,可以分别选择进入组织架构管理、群组管理、角色管理以及个人管理:

     

    一、创建人员信息

    1、从组织管理应用中进入个人管理界面后,点击左侧上方的添加按钮,如下图所示:

    2、在右侧显示的界面中填写人员信息:人员名称、手机号码、唯一编码(以上必填,其他选填写)后,点击“保存人员信息”,即可完成一个人员信息的添加。

    3、重复第1、2步骤,完成所有人员信息的添加工作。

    二、创建组织信息

    1、从组织管理应用中进入组织管理界面后,点击左侧上方的添加按钮,如下图所示:

    2、在右侧显示的界面中填写人员信息:组织名称、组织类别(以上必填,其他选填写)后,点击“保存组织信息”,即可完成一个组织信息的添加。

         说明:组织组织类别中的选择项没有需要的类别中,可以直接在输入框中键入正确的类别,在后续的创建过程中,就可以直接被加入到选择项了。

    3、重复第1、2步骤,完成所有组织信息的添加工作。

    三、创建下级组织(部门、子公司)

    1、将鼠标放置左框上级公司名称处,点击公司信息条右侧的 + ,可创建当前公司的下级子公司。操作步骤同创建公司信息。

    注:组织信息-组织类别处可根据您公司实际组织结构来填写,如department、dept或者部门。如果组织类别内容不符合您公司结构,可以根据实际情况直接输入组织类别。

    2、下级公司或者部门的创建方式与上一节组织的创建步骤相同。

     

    四、组织成员的意义和管理

    组织成员即人员和组织和隶属关系,表明人员的组织隶属关系。由于一个人员有可能由于兼职或者借调的原因,需要在多个组织里使用,这样系统会为该人员生成多种人员与组织的关系,即“身份”。在O2OA中管理人员与组织的隶属关系(“身份”)比较方便,只需要在组织信息中对组织成员进行管理即可完成人员与组织隶属关系的绑定。

    1、打开指定组织的信息页面,如下图所示界面:

    2、在组织信息界面中,显示组织成员标签,如下图所示:

    2、点击添加,选择需要添加到该组织的个人,或者选择一个或者多个个人信息从组织里删除,如下图所示:

     

     

    下一篇:使用O2OA二次开发搭建企业办公平台(九)组织管理篇:组织职务的创建和使用

    展开全文
  • 使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署 使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置 使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部...

    本博客为O2OA系列教程、O2OA使用手册,教程目录和各章节天梯将在连载完后更新。

    使用O2OA二次开发搭建企业办公平台(一)平台部署篇:平台下载和部署

    使用O2OA二次开发搭建企业办公平台(二)平台部署篇:端口冲突和服务器端口配置

    使用O2OA二次开发搭建企业办公平台(三)平台部署篇:使用外部数据库

    使用O2OA二次开发搭建企业办公平台(四)平台部署篇:用户密码设置

    使用O2OA二次开发搭建企业办公平台(五)平台部署篇:连接O2云使用APP

    使用O2OA二次开发搭建企业办公平台(六)平台部署篇:定制自己的APP

    使用O2OA二次开发搭建企业办公平台(七)平台部署篇:服务器备份和数据导入导出

    使用O2OA二次开发搭建企业办公平台(八)组织管理篇:创建组织和个人信息

    使用O2OA二次开发搭建企业办公平台(九)组织管理篇:组织职务的创建和使用

    使用O2OA二次开发搭建企业办公平台(十)组织管理篇:组织管理者设定

    使用O2OA二次开发搭建企业办公平台(十一)组织管理篇:关于系统角色管理 

    使用O2OA二次开发搭建企业办公平台(十二)流程开发篇:报销审批流程需求和应用创建

    使用O2OA二次开发搭建企业办公平台(十三)流程开发篇:报销审批流程表单开发

    使用O2OA二次开发搭建企业办公平台(十四)流程开发篇:使用数据字典进行报销类型配置

    使用O2OA二次开发搭建企业办公平台(十五)流程开发篇:创建报销审批流程

    使用O2OA二次开发搭建企业办公平台(十六)信息开发篇:信息栏目和分类的创建及权限的设置

     

     

     

    本章题纲:

    1、组织职务的添加和删除

    2、组织职务的意义和使用

     

    说明:组织管理应用的位置

    1、以管理员身份(xadmin或者拥有manager角色的用户)登入系统,点击左上角的系统应用菜单:

    2、在弹出的应用菜单中点击控制面板中点击组织管理图标:

    3、进入组织管理应用后,可以分别选择进入组织架构管理、群组管理、角色管理以及个人管理:

    一、组织职务的添加和删除

           在这一节,我们将讲述如何创建和删除组织职务信息。

           1、为组织添加职务:正职领导、副职领导

                点击组织架构进入组织管理界面,选定指定组织,如“研发部”后,在右侧组织信息中,点击组织职务,如下图所示:

                 在右侧显示的组织职务信息中,点击添加按钮后,在输入框内输入组织职务,如经理,总监,文书等,如下图所示:

                 添加好职务名称后,点击职务后面的“+”号选择指定的人员,如下图所示界面:

                 以同样的方式添加“副职领导”或者其他职务信息,即可。

                 小技巧:为了在组织职务使用时方便、统一,组织职务需要统一规划。建议所有组织均由“正职领导”代表经理,总监,总经理这样的职务。

     

                 2、从组织职务中删除指定的职务信息

                 组织职务的删除非常简单,在组织职务列表中选择需要删除的职务信息,点击删除即可.

                 

     

    二、组织职务的意义和使用

           在O2OA中,有很多使用组织职务的地方。最常使用组织职务的场景就是在流程中,为某个人工处理活动指定处理人时使用。例如场景:

           请假申请时,员工请假需要到所在部门的部门经理审核,简单的流程图如下图所示:

    那么,对于“部门经理审核”这个环节的处理人该如何指定。由于请假的员工所在的部门各不相同,所以需要流程在运行时根据员工所在的部门找到部门的经理。这个场景下,我们通常使用组织职务来指定人工活动处理人:

    这里有关流程开发的过程,将在后续博客中进行详述,此处不作过多的介绍。除此之外,如财务出纳、部门文书、公文核稿等等。总体来说,使用职务有两大优点:

    1)在流程中可以方便地进行处理人员的指定

    2)相关人员的变更只需要变更职务的设定就可以了,可以使流程和人员进行解偶

    展开全文
  • 矩阵制组织结构

    千次阅读 2010-05-20 09:20:00
    矩阵制组织结构出自 MBA智库百科... 2 矩阵制组织的特点 3 矩阵结构的优点 4 矩阵结构的缺点 5 矩阵结构的适用范围 6 组织结构的案例分析 6.1 案例一:IBM矩阵式的组织结构[1] 7 相关条目 8 参考文献

    矩阵制组织结构

    出自 MBA智库百科(http://wiki.mbalib.com/)

    目录

    [隐藏]

    什么是矩阵制组织结构?

      矩阵式组织(matrix organization)即“在一个机构之机能式组织型态下,为某种特别任务,另外成立专案小组负责,此专案小组与原组织配合,在型态上有行列交叉之式,即为矩阵式组织。”

      在组织结构上,它是把职能划分的部门和按产品(项目)划分的小组结合起来组成一个矩阵,一名管理人员既同原职能部门保持组织与业务上的联系,又参加项目小组的工作。职能部门是固定的组织,项目小组是临时性组织,完成任务以后就自动解散,其成员回原部门工作。如图所示。

      

    矩阵制组织的特点

      矩阵制组织是为了改进直线职能制横向联系差,缺乏弹性的缺点而形成的一种组织形式。它的特点表现在围绕某项专门任务成立跨职能部门的专门机构上,例如组成一个专门的产品(项目)小组去从事新产品开发工作,在研究、设计、试验、制造各个不同阶段,由有关部门派人参加,力图做到条块结合,以协调有关部门的活动,保证任务的完成。这种组织结构形式是固定的,人员却是变动的,需要谁,谁就来,任务完成后就可以离开。项目小组和负责人也是临时组织和委任的。任务完成后就解散,有关人员回原单位工作。因此,这种组织结构非常适用于横向协作和攻关项目。

    矩阵结构的优点

      矩阵结构的优点是:

      (1)将企业的横向与纵向关系相结合,有利于协作生产

      (2)针对特定的任务进行人员配置有利于发挥个体优势,集众家之长,提高项目完成的质量,提高劳动生产率

      (3)各部门人员的不定期的组合有利于信息交流,增加互相学习机会,提高专业管理水平。

    矩阵结构的缺点

      矩阵结构的缺点是:项目负责人的责任大于权力,因为参加项目的人员都来自不同部门,隶属关系仍在原单位,只是为"会战"而来,所以项目负责人对他们管理困难,没有足够的激励手段与惩治手段,这种人员上的双重管理是矩阵结构的先天缺陷;由于项目组成人员来自各个职能部门,当任务完成以后,仍要回原单位,因而容易产生临时观念,对工作有一定影响。由于项目一般涉及较多的专业,而项目负责人对项目的成败具有举足轻重的作用,所以要求项目负责人具有较高的协调能力和丰富的经验,但是优秀的项目负责人比较难找到。

    矩阵结构的适用范围

      矩阵结构适用于一些重大攻关项目。企业可用来完成涉及面广的、临时性的、复杂的重大工程项目或管理改革任务。特别适用于以开发与实验为主的单位,例如科学研究,尤其是应用性研究单位等。

    组织结构的案例分析

    案例一:IBM矩阵式的组织结构[1]

      1987年,加州伯克利大学电子工程专业出身的叶成辉在美国加入IBM旧金山公司,成为一名程序员。因为不喜欢编程等技术类的工作,梦想着做生意(DOBUSINESS)、当经理(比较喜欢跟人沟通),他便主动请缨到销售部门去做,经过了差不多5年时间的努力,获得提升,成为一线的经理。随后,叶先生回到IBM香港公司,做产品经理。由于个人"斗志旺盛",业绩不错,而且"官运亨通",差不多每两年他都能够蹦一个台阶,如今,叶成辉已经是IBM大中华区服务器系统事业部AS/400产品的总经理

      从旧金山到香港,再到广州到北京;从普通员工到一线经理,再提升到现在做三线经理;从一般的产品营销,到逐步专注于服务器产品,再到AS/400产品经理,10多年来,叶成辉一直在IBM的"巨型多维矩阵"中不断移动,不断提升。他认为,IBM的矩阵组织是一个很特别的环境,"在这个矩阵环境中,我学到了很多东西。"IBM是一个巨大的公司,很自然地要划分部门。单一地按照区域地域、业务职能、客户群落、产品或产品系列等来划分部门,在企业里是非常普遍的现象,从前的IBM也不例外。"近七八年以来,IBM才真正做到了矩阵组织。"这也就是说,IBM公司把多种划分部门的方式有机地结合起来,其组织结构形成了"活着的"立体网络--多维矩阵。IBM既按地域分区,如亚太区、中国区、华南区等;又按产品体系划分事业部,如PC、服务器、软件等事业部;既按照银行、电信、中小企业等行业划分;也有销售、渠道、支持等不同的职能划分;等等,所有这些纵横交错的部门划分有机地结合成为一体。对于这个矩阵中的某一位员工比如叶成辉经理而言,他就既是IBM大中华区的一员,又是IBM公司AS/400产品体系中的一员,当然还可以按照另外的标准把他划分在其他的部门里。

      IBM公司这种矩阵式组织结构带来的好处是什么呢?叶成辉先生认为,非常明显的一点就是,矩阵组织能够弥补对企业进行单一划分带来的不足,把各种企业划分的好处充分发挥出来。显然,如果不对企业进行地域上的细分,比如说只有大中华而没有华南、华东、香港、台湾,就无法针对各地区市场的特点把工作深入下去。而如果只进行地域上的划分,对某一种产品比如AS/400而言,就不会有一个人能够非常了解这个产品在各地表现出来的特点,因为每个地区都会只看重该地区整盘的生意。再比如按照行业划分,就会专门有人来研究各个行业客户对IBM产品的需求,从而更加有效地把握住各种产品的重点市场。

      "如果没有这样的矩阵结构,我们要想在某个特定市场推广产品,就会变得非常困难。"叶成辉说。比如说在中国市场推广AS/400这个产品吧,由于矩阵式组织结构的存在,我们有华南、华东等各大区的队伍,有金融、电信、中小企业等行业队伍,有市场推广、技术支持等各职能部门的队伍,以及专门的AS/400产品的队伍,大家相互协调、配合,就很容易打开局面。"

      首先,我作为AS/400产品经理,会比较清楚该产品在当地的策略是什么。在中国,AS/400的客户主要在银行业保险业,而不像美国主要是在零售业和流通业;在亚太区,AS/400的产品还需要朝低端走,不能只走高端;中国市场上需要AS/400的价位、配置以及每个月需要的数量等,只有产品经理,才能比较清楚。从产品这条线来看,我需要跟美国工厂订货,保证货源供应。从产品销售的角度看,AS/400的产品部门需要各相关地区的职能部门协助,做好促销的活动;然后需要各大区、各行业销售力量把产品销售出去。比如,我需要在媒体上做一些访问,就要当地负责媒体公关的部门协助。再如,我认为'莲花宝箱'(为中国市场量身定制的AS/400)除了主打银行外,还要大力推向中小企业市场,那么就需要跟中国区负责中小企业的行业总经理达成共识。当然,'莲花宝箱'往低端走,还需要分销渠道介入,这时,就需要负责渠道管理的职能部门进行协调。从某种意义上讲,我们之间也互为'客户'关系,我会创造更好的条件让各区、各行业更努力推广AS/400。"叶成辉说。

      任何事情都有它的"两面性"。矩阵组织在增强企业产品或项目推广能力、市场渗透能力的同时,也存在它固有的弊端。显然,在矩阵组织当中,每个人都有不止一个老板,上上下下需要更多的沟通协调,所以,"IBM的经理开会的时间,沟通的时间,肯定比许多小企业要长,也可能使得决策的过程放慢。"叶成辉进一步强调,"其实,这也不成为问题,因为大多数情况下还是好的,IBM的经理们都知道一个好的决定应该是怎样的。"另外,每一位员工都由不同的老板来评估他的业绩,不再是哪一个人说了算,评估的结果也会更加全面,"每个人都会更加用心去做工作,而不是花心思去讨好老板。"同时运用不同的标准划分企业部门,就会形成矩阵式组织。显然,在这样的组织结构内部,考核员工业绩的办法也无法简单。在特定客户看来,IBM公司只有"唯一客户出口",所有种类的产品都是一个销售员销售的;产品部门、行业部门花大气力进行产品、客户推广,但是,对于每一笔交易而言,往往又是由其所在区域的IBM员工最后完成;等等。问题是,最后的业绩怎么计算?产品部门算多少贡献,区域、行业部门又分别算多少呢?叶成辉说:"其实,IBM经过多年的探索,早已经解决这个问题了。现在,我们有三层销售--产品、行业和区域,同时,我们也采取三层评估,比如说经过各方共同努力,华南区卖给某银行10套AS/400,那么这个销售额给华南区、AS/400产品部门以及金融行业部门都记上一笔。"当然,无论从哪一个层面来看,其总和都是一致的。比如从大中华区周伟锟的立场来看,下面各分区业绩的总和,大中华区全部行业销售总额,或者大中华区全部产品(服务)销售总额,三个数字是一样的,都可以说明他的业绩。

      在外界看来,IBM这架巨大的战车是稳步前进的,变化非常缓慢。叶成辉认为,这其实是一种误会。对于基层的员工,对于比较高层的经理,这两头的变化相对比较小,比较稳定。比如说一名普通员工进入IBM,做AS/400的销售,差不多四五年时间都不会变化,然后,可能有机会升任一线经理。再比如亚太区的总经理,也可能好多年不变,因为熟悉这么大区域的业务,建立起很好的客户关系,也不太容易。所以,外界就觉得IBM变动缓慢。"但是,在IBM矩阵内部的变化还是很快的。中间层的经理人员差不多一两年就要变化工作,或者变化老板,变化下属,这样就促使整个组织不断地创新,不断地向前发展。"叶成辉说,"我在IBM公司10多年,换了10多位老板。每一位老板都有不同的长处,从他们那里我学到了很多。其实,IBM的每一位员工都会有这样的幸运。"矩阵组织结构是有机的,既能够保证稳定地发展,又能保证组织内部的变化和创新。所以,IBM公司常常流传着一句话:换了谁也无所谓。

    展开全文
  • 中小企业文件服务器搭建

    千次阅读 2020-03-08 21:44:33
    本文档描述了如何搭建FTP服务器,共享公司文件并对各用户实现严格的文件权限控制。 1.设备及环境准备 服务器 硬盘 U盘 Dell C610或其他 4块300GB做两组Raid1 做Redhat7.5安装盘 2.系统安装,并配置 2.1 ...

    本文档描述了如何搭建FTP服务器,共享公司文件并对各用户实现严格的文件权限控制。
    1.设备及环境准备

    服务器 硬盘 U盘
    Dell C610或其他 4块300GB做两组Raid1 做Redhat7.5安装盘

    2.系统安装,并配置
    2.1 系统安装
    ①服务器插上系统安装U盘,开机选择从U盘启动,安装RHEL7.5
    ②安装语言选择English(United States)
    ③时区选择 Asia Shanghai
    ④LANGUAGE SUPPORT勾选简体中文(中国)
    ⑤最小化安装Minimal install
    ⑥分区方案:

    挂载点 容量(557.75GB)
    /home 21.24 GiB
    /boot 512MiB
    / 32 GiB
    /var 500 GiB
    swap 4096 MiB

    这里分给/var 500GB,是因为把通过FTP传输的文件保存在/var/ftproot/
    ⑦关闭KDUMP Kdump is disabled

    2.2 相关配置
    2.2.1 设置固定IP

    # vi /etc/sysconfig/network-scripts/ifcfg-em1
    TYPE="Ethernet"  
    PROXY_METHOD="none"  
    BROWSER_ONLY="no"  
    BOOTPROTO="static"          #设置静态ip
    DEFROUTE="yes"  
    IPV4_FAILURE_FATAL="no"  
    IPV6INIT="yes"  
    IPV6_AUTOCONF="yes"  
    IPV6_DEFROUTE="yes"  
    IPV6_FAILURE_FATAL="no"  
    IPV6_ADDR_GEN_MODE="stable-privacy"  
    NAME="em1"  
    UUID="7131983c-e50c-4b14-90f2-2111e37844e3"  
    DEVICE="em1"              #网口名
    ONBOOT="yes"              #每次开机都会生效
    IPADDR=192.168.98.16        #ip地址
    PREFIX=24  				 #子网掩码
    GATEWAY=192.168.98.1  	 #网关
    

    2.2.2 设置DNS

    # vi /etc/resolv.conf  
    nameserver 210.22.70.3      #DNS1
    nameserver 210.22.84.3      #DNS2
    

    2.2.3 配置主机名

    # vi /etc/hostname
    FTPserver 
    

    2.2.4 配置hosts文件

    # vi /etc/hosts  
    127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1        localhost localhost.localdomain localhost6 localhost6.localdomain6
    192.168.98.16 FTPserver  
    

    2.2.5 配置本地yum源
    ①上传rhel-server-7.5-x86_64-dvd.iso镜像到/home目录下;
    ②创建/mnt/cdrom目录,用于挂在iso镜像;

    # mkdir /mnt/cdrom  
    

    ③修改/etc/fstab文件,添加如下内容:

    # vi /etc/fstab  
    /home/rhel-server-7.5-x86_64-dvd.iso   /mnt/cdrom   iso9660 defaults   0 0  
    # mount –a         #挂载fstab文件中的设备
    

    ④创建rhel.repo文件,并添加:

    # vi /etc/yum.repos.d/rhel.repo
    [CDROM]  
    name=isofile  
    baseurl=file:///mnt/cdrom  
    enable=1  
    gpgcheck=0  
    gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release  
    

    ⑤运行yum clean all,安装gcc测试下:

    # yum clean all  
    # yum install gcc 
    

    3.开始搭建
    一切准备就绪,开始搭建FTP服务
    3.1 安装vsftpd服务程序

    # yum install vsftpd   
    

    3.2 设置iptables

    #systemctl stop firewalld           #停止firewall  
    #systemctl mask firewalld          #屏蔽firewall  
    #yum install iptables-services     #安装iptables服务       
    #systemctl enable iptables         #开启iptables自启动  
    #systemctl restart iptables         #重启iptables服务   
    #service iptables save               #保存iptables防火墙规则  
    # iptables –F 	           #清空iptables防火墙的默认策略
    # service iptables save     #把当前已经被清理的防火墙策略状态保存下来
    

    3.3 vsftpd配置文件

    # mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak     #备份vsftpd.conf文档
    # grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf   #过滤注释,重新保存文件
    # cat /etc/vsftpd/vsftpd.conf   	 #输出vsftpd.conf中的内容
    anonymous_enable=YES         #允许匿名用户访问
    local_enable=YES  		    #允许本地用户登录FTP
    write_enable=YES
    local_umask=022              #本地用户上传文件的umask值
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    listen=NO  				
    listen_ipv6=YES
    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES 
    

    3.4 选用认证模式
    vsftpd的三种认证模式:匿名开放模式,本地用户模式,虚拟用户模式。这里选用最安全的虚拟用户模式。
    3.4.1 配置账号密码

    # cd /etc/vsftpd/  #进入/etc/vsftpd/目录
    # vi vuser.list  #创建用于认证的用户数据库文件,其中奇数行为账户名,偶数行为密码
    liwenbin         	   #账号
    111111  		   	   #密码
    zhaohuiyang  	       #账号
    111111  		       #密码
    # db_load -T -t hash -f vuser.list vuser.db  #将明文文件转换成数据库文件
    # file vuser.db  				#查看文件类型
    # chmod 600 vuser.db  		#设定文件所有者权限
    # rm -f vuser.list  			#删除vuser.list
    

    3.4.2 创建虚拟用户
    创建虚拟用户映射的系统本地用户。让虚拟用户默认登录到与之有映射关系的这个系统本地用户的家目录中,虚拟用户创建的文件的属性也都归属于这个系统本地用户,从而避免Linux系统无法处理虚拟用户所创建文件的属性权限。
    为了方便管理FTP服务器上的数据,可以把这个系统本地用户的家目录设置为用来存放经常发生改变的数据/var目录。

    # useradd -d /var/ftproot -s /sbin/nologin virtual  #创建不允许登录的virtual用户,并指定其家目录为/var/ftproot
    # ls -ld /var/ftproot/  #列出该目录的详细列表信息
    drwx------. 3 virtual virtual 74 Jul 14 17:50 /var/ftproot/  
    # chmod -Rf 755 /var/ftproot/  #设定该目录下所有文件及目录755权限,部分设定失败也不要显示错误信息。
    

    3.4.3 使用PAM认证

    # vim /etc/pam.d/vsftpd.vu  	#新建一个用于虚拟用户认证的PAM文件vsftpd.vu
    auth       required     pam_userdb.so db=/etc/vsftpd/vuser  	#不用写数据库文件的后缀
    account    required     pam_userdb.so db=/etc/vsftpd/vuser  
    

    3.4.4 配置vsftpd.conf

    # vim /etc/vsftpd/vsftpd.conf  		#修改vsftpd.conf文件
    anonymous_enable=NO           #禁止匿名访问模式
    local_enable=YES  			    #允许本地用户模式
    guest_enable=YES  			    #开启虚拟用户模式
    guest_username=virtual  		    #指定虚拟用户账户
    allow_writeable_chroot=YES		#允许对FTP根目录执行写入操作,而且接受用户的登录请求
    write_enable=YES  
    local_umask=022  
    dirmessage_enable=YES  
    xferlog_enable=YES  
    connect_from_port_20=YES  
    xferlog_std_format=YES  
    listen=NO
    listen_ipv6=YES
    pam_service_name=vsftpd.vu       #指定PAM文件
    userlist_enable=YES
    tcp_wrappers=YES
    

    3.4.5 设定账号的权限

    # mkdir /etc/vsftpd/vusers_dir/  
    # cd /etc/vsftpd/vusers_dir/  
    # touch zhaohuiyang  
    # vim liwenbin  
    anon_upload_enable=YES  					
    anon_mkdir_write_enable=YES  
    anon_other_write_enable=YES  
    anon_umask=022  	 #上传时,文件属性缺省值为644,创建目录属性缺省值为755
    # vim /etc/vsftpd/vsftpd.conf  
    anonymous_enable=NO  
    local_enable=YES  
    guest_enable=YES  
    guest_username=virtual  
    allow_writeable_chroot=YES  
    write_enable=YES  
    local_umask=022  
    dirmessage_enable=YES  
    xferlog_enable=YES  
    connect_from_port_20=YES  
    xferlog_std_format=YES  
    listen=NO  
    listen_ipv6=YES  
    pam_service_name=vsftpd.vu  
    userlist_enable=YES  
    tcp_wrappers=YES  
    user_config_dir=/etc/vsftpd/vusers_dir  
    

    3.4.6 重启vsftpd服务

    # systemctl restart vsftpd  
    # systemctl enable vsftpd  
    ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-  
    user.target.wants/vsftpd.service  
    

    3.4.7 配置SELinux

    # getsebool -a | grep ftp  
    ftp_home_dir –> off  
    ftpd_anon_write –> off  
    ftpd_connect_all_unreserved –> off  
    ftpd_connect_db –> off  
    ftpd_full_access –> off  
    ftpd_use_cifs –> off  
    ftpd_use_fusefs –> off  
    ftpd_use_nfs –> off  
    ftpd_use_passive_mode –> off  
    httpd_can_connect_ftp –> off  
    httpd_enable_ftp_server –> off  
    sftpd_anon_write –> off  
    sftpd_enable_homedirs –> off  
    sftpd_full_access –> off  
    sftpd_write_ssh_home –> off  
    tftp_anon_write –> off  
    tftp_home_dir –> off  
    # setsebool -P ftpd_full_access=on  
    

    4.使用Filezilla客户端测试

    通过测试发现,liwenbin账号,对/目录具有创建、删除目录和文件,上传下载文件的权限。
    而zhaohuiyang账号配置文件内容为空白,不能创建、删除目录和文件,可以下载别人的文件,不能上传自己的文件。
    如果仅让zhaohuiyang账号拥有文件的创建,上传,下载权限
    则,修改/etc/vsftpd/vusers_dir/zhaohuiyang

    anon_upload_enable=YES  
    #anon_mkdir_write_enable=YES            # 用”#”号注释掉,使其不生效
    #anon_other_write_enable=YES  		      # 用”#”号注释掉,使其不生效
    anon_umask=022  
    

    5.使用SSL/TLS加固FTP
    FTP(文件传输协议)在传输数据时不会对数据进行加密。这就造成了数据服务器的安全风险。这里使用 SSL/TLS证书保护Vsftpd服务,对FTP服务器手动启用数据加密服务。
    5.1 生成SSL/TLS证书和密钥
    在 /etc/ssl目录下创建用于保存 SSL/TLS 证书和密钥文件的子目录:

    # mkdir /etc/ssl/private  
    

    然后运行下面的命令为 vsftpd 创建证书和密钥并保存到一个文件中,下面会解析使用的每个选项。
    req - 是 X.509 Certificate Signing Request (CSR,证书签名请求)管理的一个命令。
    x509 - X.509 证书数据管理。
    days - 定义证书的有效日期。
    newkey - 指定证书密钥处理器。
    rsa:2048 - RSA 密钥处理器,会生成一个 2048 位的密钥。
    keyout - 设置密钥存储文件。
    out - 设置证书存储文件,注意证书和密钥都保存在一个相同的文件:/etc/ssl/private/vsftpd.pem。

    # openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048  
    

    上面的命令会让你回答以下的问题,记住使用你自己情况的值。

    Country Name (2 letter code) [XX]:CN  
    State or Province Name (full name) []:Shanghai  
    Locality Name (eg, city) [Default City]:Shanghai  
    Organization Name (eg, company) [Default Company Ltd]:shfx.com  
    Organizational Unit Name (eg, section) []:shsl.com  
    Common Name (eg, your name or your server's hostname) []:FTPserver  
    Email Address []:zhysir@qq.com  
    

    5.2 配置VSFTPD使用SSL/TLS
    在我们进行任何 VSFTPD 配置之前,首先开放 990 和 40000-50000 端口,以便在 VSFTPD 配置文件中分别定义 TLS 连接的端口和被动端口的端口范围:
    Firewall防火墙操作:

    # firewall-cmd --zone=public --permanent --add-port=990/tcp  
    # firewall-cmd --zone=public --permanent --add-port=40000-50000/tcp  
    # firewall-cmd –reload
    

    iptables防火墙操作:

    iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
    iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT  
    iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT  
    iptables -A INPUT -p tcp --dport 990 -j ACCEPT  
    iptables -A OUTPUT -p tcp --sport 990 -j ACCEPT  
    iptables -A INPUT -p tcp --dport 40000:50000 -j ACCEPT  
    iptables -A OUTPUT -p tcp --sport 40000:50000 -j ACCEPT  
    service iptables save  
    

    现在,打开 VSFTPD 配置文件并在文件中指定 SSL 的详细信息:

    # vi /etc/vsftpd/vsftpd.conf
    

    找到 ssl_enable 选项把它的值设置为 YES 激活使用 SSL,另外,由于 TSL 比 SSL 更安全,我们会使用 ssl_tlsv1_2 选项让 VSFTPD 使用更严格的 TLS:

    ssl_enable=YES  
    ssl_tlsv1_2=YES  
    ssl_sslv2=NO  
    ssl_sslv3=NO 
    

    然后,添加下面的行来定义 SSL 证书和密钥文件的位置:

    rsa_cert_file=/etc/ssl/private/vsftpd.pem  
    rsa_private_key_file=/etc/ssl/private/vsftpd.pem  
    

    下面,我们要阻止匿名用户使用 SSL,然后强制所有非匿名用户登录使用安全的 SSL 连接进行数据传输和登录过程中的密码发送:

    allow_anon_ssl=NO  
    force_local_data_ssl=YES  
    force_local_logins_ssl=YES
    

    另外,我们还可以添加下面的选项增强 FTP 服务器的安全性。当选项 require_ssl_reuse 被设置为 YES 时,要求所有 SSL 数据连接都会重用 SSL 会话;这样它们会知道控制通道的主密码。
    因此,我们需要把它关闭。

    require_ssl_reuse=NO 
    

    另外,我们还要用 ssl_ciphers 选项选择 VSFTPD 允许用于加密 SSL 连接的 SSL 算法。这可以极大地限制那些尝试发现使用存在缺陷的特定算法的攻击者:

    ssl_ciphers=HIGH  
    

    现在,设置被动端口的端口范围(最小和最大端口)。

    pasv_min_port=40000  
    pasv_max_port=50000  
    

    选择性启用 debug_ssl 选项以允许 SSL 调试,这意味着 OpenSSL 连接诊断会被记录到 VSFTPD 日志文件:

    debug_ssl=YES 
    

    保存所有更改并关闭文件。然后让我们重启 VSFTPD 服务:

    # systemctl restart vsftpd 
    

    5.3 用SSL/TLS连接测试FTP服务器
    完成上面的所有配置之后,像下面这样通过在命令行中尝试使用 FTP 测试 VSFTPD 是否使用 SSL/TLS 连接:

    从上面的截图中,我们可以看到这里有个错误提示我们 VSFTPD 只允许用户从支持加密服务的客户端登录。
    命令行并不会提供加密服务因此产生了这个错误。因此,为了安全地连接到服务器,我们需要一个支持SSL/TLS连接的FTP客户端,例如FileZilla。
    5.4 安装FileZilla以便安全地连接到FTP服务器
    FileZilla是一个现代化、流行且重要的跨平台的FTP客户端,它默认支持SSL/TLS连接。
    5.4.1 在linux上安装FileZilla

    # yum install epel-release filezilla    #Redhat系
    $ sudo apt-get install  filezilla       #Debian系
    

    5.4.2 新建站点
    当安装完成后,打开它,选择File => Sites Manager或者按Ctrl + S打开Site Manager界面。点击New Site按钮添加一个新的站点/主机连接详细信息。

    5.4.3 添加FTP服务器详细信息
    像下面这样设置主机/站点名称、添加 IP 地址、定义使用的协议、加密和登录类型(使用你自己情况的值):
    Host: 192.168.98.16
    Protocol: FTP – File Transfer Protocol
    Encryption: Require explicit FTP over #推荐
    Logon Type: Ask for password #推荐
    User: username

    5.4.4 验证FTP SSL证书
    然后点击Connect,再次输入密码,然后验证用于SSL/TLS连接的证书,再一次点击OK连接到FTP服务器:

    到了这里,我们应该使用TLS连接成功地登录到了FTP服务器,在下面的界面中检查连接状态部分获取更多信息。

    最后,在文件目录尝试从本地传输文件到FTP服务器,看FileZilla界面后面的部分查看文件传输相关的报告。

    展开全文
  • 企业文件服务器搭建案例

    千次阅读 2011-08-13 01:08:18
    在本章案例讲解中通过4个模拟项目对Samba的功能进行演示,其中第一个案例模拟一个企业中服务器全部基于RHEL5.x,客户端在访问Samba服务器时,用户认证及所有用户行为控制全部通过RHEL5.x完成。第二个案例模拟一个...
  • 如何有效管理企业结构化数据?

    千次阅读 2018-11-27 10:56:02
    经过多年的信息化建设,很多企业已略有数据资产规模,同时意识到,要想保持长远的发展,还需要更协调组织协作、利用现有的数据沉淀经验,并构建一个协同的企业生态。 非结构化数据价值 据IDC调查,目前企业结构...
  • 企业级 MySQL数据库的搭建及管理

    千次阅读 2018-11-29 19:16:27
    数据库(英文Dtabase)就是一个存放数据的仓库,这个仓库是按照一定的数据结果(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的、我们可以通过数据库提供的多种方法来管理数据库里的数据更简单的形象...
  • 分享餐饮管理组织结构流程图模板

    千次阅读 2019-06-18 10:23:18
    餐饮服务过程在顾客知晓的时候其实就已经开始了,作为经营管理者一定要明白针对客人在服务过程会有哪些不满意的情况,并想办法避免,下面是分享的餐饮管理组织结构流程图模板及绘制技巧,步骤阐述的很详细,一起来看...
  • 技术部的组织结构

    千次阅读 2011-07-02 18:19:41
    读了几页《卓有成效的组织》,结合自己所处的实际情况,记录下鄙人粗浅的看法。首先任何一个组织都是应当有一个核心业务,该组织的各项工作应当都是围绕这个这个核心业务来运作的。那么以我所在的组织来说,核心业务...
  • 6步搭建企业的数据仓库

    千次阅读 2018-11-29 16:40:36
    数据仓库作为企业提供决策支持而构建的集成化数据环境,本身并不产生或者消费数据,基本架构包含的是数据流入流出的过程,首先放上一张数据仓库的架构图。数据仓库作为中间集成化数据管理的一个平台,底层有多种数据...
  • 大型企业争相建立的RPA卓越中心,组织结构与核心功能是怎样的? 文/王吉伟 RR Donnelley(RRD,当纳利)是一家拥有155年历史的美国企业,业务从传统印刷行业跨界到数据管理分析、商业智能及数字渠道服务等互联网服务...
  • 企业信息平台的快速搭建,框架如何选?   Web端开发框架如何选 目前,大部分的企业信息集成系统都在web端运行,而搭建框架的选择对一个企业的发展至关重要,不过其最终目的都是要符合企业发展逻辑,助力企业战略...
  • 上篇文章介绍了如何在Eclipse中搭建Felix的运行环境,我们需要將Bundle发布到Felix框架的bundle目录下,Felix框架启动时才会自动加载这些Bundle,否则需要在Felix框架启动后手动安装Bundle,我们可以发现Bundle的...
  • 通过建立分工合理、职责明确、报告关系清晰的组织结构,明确流程管理决策机构、管理机构、执行机构和监督机构的责任和义务,确保企业内部管理的职责、权限及其相互关系得到规定和沟通,使企业流程管理体系得到有效...
  • 一、手动添加组织添加部门及人员都在云呐IT交互服务台“企业/相关配置/组织架构”中完成操作。...第2步:在弹出的窗体中,输入部门... 二、手工添加人员第1步:在企业/相关配置/组织结构中,点击“员工信息列表”中的...
  • 企业级内网的域控环境搭建3万字详细部署教程

    千次阅读 多人点赞 2020-03-29 14:21:00
    声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 实验环境: 环境搭建: 模拟实验: ...
  • 2019 年 1 月 4 日,腾讯宣布成立技术委员会,也代表之前宣布的架构调整...平时我们看技术大会上的分享大多高大上,亿级流量、超大型研发团队,虽然值得借鉴,但由于应用场景与研发资源的差异,一般企业并不容易落...
  • 力软敏捷开发框架是基于.net平台研发出的一套采用面向构件技术实现企业级应用开发、配置、运行集成一体的综合技术平台。平台可以开发企业整个应用软件体系,并为其提供一个组件化、低代码、可视化的软件开发模式。 ...
  • 细数互联网企业组织架构大调整

    千次阅读 2013-06-19 11:09:01
     组织架构调整是企业战略的投射,也是企业对于外部市场环境的一种反应形式。面对互联网行业多变的环境,及时调整战略和相应的组织架构,对于企业来说显得尤为重要。而这似乎也成为了互联网企业
  • 数据分析团队的搭建与思考

    千次阅读 2018-02-22 18:48:16
    但就目前来看,数据驱动业务的增长已经成为一个不仅仅是分析方法和模型,而是包括了数据人才培养、数据架构的设计,甚至整个公司组织架构设计的企业治理问题。所以今天我想从途家数据团队的发展、部门的构成及职责这...
  • Neo4j集群环境搭建

    万次阅读 2014-08-10 00:01:19
    Neo4j是目前主流的图数据库,它本身也提供了高可用的集群解决方案,本文将尝试搭建高可用的neo4j环境。
  • maven私服搭建

    千次阅读 2018-09-10 17:51:31
    搭建好私服以后, 开发人员或者使用人员可以从私服下载项目构建,而不用直接从远程仓库下载项目构建,,我们需要做如下几个操作步骤。 * 更改本地仓库的setting.xml中配置 < mirror > < id > nexus id > ...
  • ”团队知识管理的重要性正在被越来越多的企业组织重视,戴尔、惠普、毕马威等众多知名公司早已搭建一套完善的团队知识管理体系。然而国内大部分公司在这方面还处于早期探索阶段。互联网团队属于重协作类型。对重...
  • 用Spring Cloud和Docker搭建微服务平台

    千次阅读 2017-10-11 11:02:52
    This blog series will introduce you to some of the foundational concepts of building a microservice-based platform ... 本系列文章将向你介绍一些有关使用Spring Cloud和Docker搭建微服务平台的基本概念。
  • [vue] 从0到1自己构架一个vue项目,说说有哪些步骤、哪些重要插件、目录结构你会怎么组织 1 项目类型 前端的项目目前来看主要分为小程序开发,H5页面开发、PC官网、后台管理系统开发、Native开发。不同的项目所涉及...
  • 软件体系结构风格介绍

    千次阅读 2020-02-18 12:46:38
    文章目录软件体系结构...软件结构风格的定义:软件结构风格是描述某一特定应用领域中系统组织方式的惯用模式(idiomatic paradigm)。体系结构风格定义了一个系统家族,即一个体系结构定义一个词汇表和一组约束。...
  • 初试 Centos7 上 Ceph 存储集群搭建

    万次阅读 2017-12-13 10:07:50
    Ceph 存储集群具备了企业级存储的能力,它通过组织大量节点,节点之间靠相互通讯来复制数据、并动态地重分布数据,从而达到高可用分布式存储功能。Ceph 经过七年的发展,现在越来越完善,吸引了更多的参与者,相信...
  • Linux下搭建Apache服务器

    万次阅读 2017-03-13 18:35:19
    Linux下搭建Apache服务器(完整版) 什么是Apache? Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业...
  • 如何从0到1搭建大数据平台

    万次阅读 2020-07-02 06:20:00
    大数据时代这个词被提出已有10年了吧,越来越多的企业已经完成了大数据平台的搭建。随着移动互联网和物联网的爆发,大数据价值在越来越多的场景中被挖掘,随着大家都在使用欧冠大数据,大数据平台的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,574
精华内容 11,429
关键字:

企业组织结构搭建