linux下安装vsftpd服务
vsftpd是目前Linux最好的FTP服务器工具之一,其中的vs就是“Very Secure”的缩写,可见它的最大优点就是安全,除此之外,它还具有体积小,可定制强,效率高的优点。
在进行安装该服务之前,必须现将linux的环境装好才行:(相关的安装及配置在我的另一个笔记里面记载,暂时传不上来,抱歉*_*)
1、先安装VMware-workstation-5.5.4-44386.exe
2、在安装RedHat_Linux_AS3_1.iso、2.iso、3.iso、4.iso
3、最后将SecureCRT-v6.1.3,简称CRT。
使用CRT登录:
[root@testtimeslinux root]# rpm -qa|grep vsftpd //查看是否已经安装了该软件
vsftpd-1.2.0-4
[root@testtimeslinux root]# rpm -e vsftpd-1.2.0-4 //下载已经安装的软件
warning: /etc/vsftpd/vsftpd.conf saved as /etc/vsftpd/vsftpd.conf.rpmsave
[root@testtimeslinux root]#
[root@testtimeslinux root]# rpm -qa|grep vsftpd //再次查看是否完全卸载
[root@testtimeslinux root]# cd /
[root@testtimeslinux /]# ls
bin dev home kk lost+found mnt proc sbin test1 usr
boot etc initrd lib misc opt root test tmp var
[root@testtimeslinux /]# cd mnt //进入mnt/cdrom
[root@testtimeslinux mnt]# ls
cdrom floppy
[root@testtimeslinux /]# mount dev/cdrom mnt/cdrom
//在根目录下进行挂载。在Linux系统中,如果要使用硬盘、光盘、软盘或MO盘等存储设备,必须先进行挂装(Mount)。当存储设备挂装完成之后,就可以将其作为一个目录来进行访问了。挂装设备需要使用mount命令。执行这一命令,至少要先确定下列三种信息:
1. 要挂装(Mount)对象的文件系统类型;
2. 要挂装(Mount)对象的设备名称(/dev/...);
3. 要将设备挂装(Mount)到哪一目录。
mount: block device dev/cdrom is write-protected, mounting read-only
[root@testtimeslinux /]# cd mnt
[root@testtimeslinux mnt]# cd cdrom
[root@testtimeslinux cdrom]# ls
autorun README-en RedHat RELEASE-NOTES-pt_BR.html
dosutils README-es RELEASE-NOTES-de.html RELEASE-NOTES-zh_CN.html
EULA README-fr RELEASE-NOTES-en RELEASE-NOTES-zh_TW.html
GPL README-it RELEASE-NOTES-en.html RPM-GPG-KEY
images README-ja RELEASE-NOTES-es.html SRPMS
isolinux README-ko RELEASE-NOTES-fr.html TRANS.TBL
README README-pt_BR RELEASE-NOTES-it.html
README-Accessibility README-zh_CN RELEASE-NOTES-ja.html
README-de README-zh_TW RELEASE-NOTES-ko.html
[root@testtimeslinux cdrom]# cd RedHat
[root@testtimeslinux RedHat]# ls
base RPMS TRANS.TBL
[root@testtimeslinux RedHat]# cd RPMS //进入RedHat\RPMS,选择vsftpd-1.2.0-4.i386.rpm安装包进行安装。
[root@testtimeslinux RPMS]# ls
amanda-server-2.4.4p1-0.3E.i386.rpm openssl-0.9.7a-22.1.i686.rpm
anaconda-product-3-1AS.noarch.rpm pxe-0.1-36.i386.rpm
arptables_jf-0.0.5-0.3E.i386.rpm quagga-0.96.2-4.3E.i386.rpm
bind-9.2.2-21.i386.rpm radvd-0.7.2-4.i386.rpm
caching-nameserver-7.2-7.noarch.rpm rarpd-ss981107-14.i386.rpm
comps-3as-0.20031007.i386.rpm redhat-config-bind-2.0.0-14.noarch.rpm
dhcp-3.0pl2-6.14.i386.rpm redhat-config-netboot-0.1.1-19.i386.rpm
freeradius-0.9.0-2.i386.rpm redhat-release-3AS-1.i386.rpm
inews-2.3.5-5.i386.rpm tftp-server-0.32-4.i386.rpm
inn-2.3.5-5.i386.rpm TRANS.TBL
krb5-server-1.2.7-19.i386.rpm tux-3.2.14-1.i386.rpm
netdump-server-0.6.10-2.i386.rpm vsftpd-1.2.0-4.i386.rpm
openldap-servers-2.0.27-11.i386.rpm ypserv-2.8-1.i386.rpm
[root@testtimeslinux RPMS]#
[root@testtimeslinux RPMS]# rpm -ivh vsftpd-1.2.0-4.i386.rpm //进行安装vsftpd-1.2.0-4.i386.rpm,此操作相当于window下的双击setup文件。
warning: vsftpd-1.2.0-4.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
[root@testtimeslinux RPMS]# rpm -aq|grep vsftpd //查看是否安装vsftpd
vsftpd-1.2.0-4
[root@testtimeslinux RPMS]# cd /
[root@testtimeslinux /]# umount mnt/cdrom //退出挂载
[root@testtimeslinux /]# service vsftpd start //启动vsftpd 服务
为vsftpd 启动vsftpd:[ 确定]
[root@testtimeslinux /]# ls
bin dev home kk lost+found mnt proc sbin test1 usr
boot etc initrd lib misc opt root test tmp var
[root@testtimeslinux /]# cd var
[root@testtimeslinux var]# ls
account crash empty gdm local log named opt run tmp yp
cache db ftp lib lock mail nis preserve spool www
[root@testtimeslinux var]# cd ftp
[root@testtimeslinux ftp]# ls
pub
[root@testtimeslinux ftp]# cd pub
[root@testtimeslinux pub]# cd /
[root@testtimeslinux /]# ls
bin dev home kk lost+found mnt proc sbin test1 usr
boot etc initrd lib misc opt root test tmp var
[root@testtimeslinux /]# cd etc
[root@testtimeslinux etc]# ls
a2ps.cfg grub.conf https://www.doczj.com/doc/6f2321431.html,ers resolv.conf
a2ps-site.cfg gshadow modules.conf rmt
adjtime gshadow- modules.conf~ rndc.conf alchemist gshadow.lock motd rndc.key
aliases gtk mtab rpc
aliases.db gtk-2.0 mtools.conf rpm
alternatives host.conf Muttrc samba
ant.conf hosts https://www.doczj.com/doc/6f2321431.html,f screenrc
at.deny hosts.allow named.custom scrollkeeper.conf auto.master hosts.deny nscd.conf securetty
auto.misc hotplug nsswitch.conf security
bashrc httpd ntp sensors.conf
bg5ps.conf im_palette.pal ntp.conf services
bg5ps.conf.zh_CN im_palette-small.pal odbc.ini sgml
bg5ps.conf.zh_CN.GB2312 im_palette-tiny.pal odbcinst.ini shadow
bg5ps.conf.zh_TW imrc openldap shadow-
bg5ps.conf.zh_TW.Big5 init.d opt shells
bonobo-activation initlog.conf pam.d skel
cdrecord.conf inittab pam_smb.conf smartd.conf chinese inputrc pango smrsh
cron.d iproute2 passwd snmp
cron.daily isdn passwd- sound
cron.hourly issue pbm2ppa.conf ssh
cron.monthly https://www.doczj.com/doc/6f2321431.html, pcmcia stunnel
crontab jwhois.conf pinforc sudoers
cron.weekly kde pnm2ppa.conf sysconfig
csh.cshrc kderc ppp sysctl.conf
csh.login krb5.conf prelink.conf syslog.conf
cups krb.conf printcap termcap
default krb.realms printcap.local updatedb.conf
DIR_COLORS ksysguarddrc printconf.local updfstab.conf DIR_COLORS.xterm ldap.conf profile updfstab.conf.default dumpdates ld.so.cache profile.d vfontcap
enscript.cfg ld.so.conf protocols vimrc
esd.conf lftp.conf ptal vsftpd
exports libuser.conf pwdb.conf vsftpd.ftpusers
fam.conf lilo.conf.anaconda quotagrpadmins https://www.doczj.com/doc/6f2321431.html,er_list fb.modes localtime quotatab warnquota.conf
fdprm log.d racoon wgetrc
filesystems login.defs rc X11
firmware logrotate.conf rc0.d xinetd.conf
fonts logrotate.d rc1.d xinetd.d
foomatic lsb-release rc2.d xml
fstab ltrace.conf rc3.d yp.conf
gconf mail rc4.d zlogin
gnome-vfs-2.0 mailcap rc5.d zlogout
gnome-vfs-mime-magic mail.rc rc6.d zprofile
gpm-root.conf makedev.d rc.d zshenv
gre.conf man.config rc.local zshrc
group mdadm.conf rc.sysinit
group- mgetty+sendfax redhat-lsb
group.lock mime.types redhat-release
[root@testtimeslinux etc]# cd vsftpd
[root@testtimeslinux vsftpd]# ls
vsftpd.conf
[root@testtimeslinux vsftpd]# vi vsftpd.conf //编辑vsftpd.conf配置文件
//将文件中#anon_mkdir_write_enable=YES和anon_upload_enable=YES前面的#号去掉。
//在文件的最底行增加anon_umask=022 ,目的是增加用户的查看权限
[root@testtimeslinux vsftpd]# service vsftpd restart
关闭vsftpd:[ 确定]
为vsftpd 启动vsftpd:[ 确定]
[root@testtimeslinux vsftpd]cd /
[root@testtimeslinux /]# cd /var/ftp
[root@testtimeslinux ftp]# ls
pub
[root@testtimeslinux ftp]# chmod 777 pub -R //更改用户对pub文件夹的上传权限[root@testtimeslinux ftp]# ll //查看文件已经变成了777权限。(777在linux中属最高权限)
总用量4
drwxrwxrwx 2 root root 4096 2003-09-16 pub
[root@testtimeslinux ftp]# service vsftpd restart
关闭vsftpd:[ 确定]
为vsftpd 启动vsftpd:[ 确定]
此时,打开浏览器输入地址,往里添加文件即可。
在浏览器中输入:ftp://ip(虚拟的浏览器使用的网络地址)
【注】:补充一句,一定要记得将
anon_upload_enable=YES
anon_mkdir_write_enable
前面的#去掉不然你可要出现我下面的这个错误~~me可是头疼了老久,和朋友一块排查完之后才发现的错误。
1.安装 1. 在要创建FTP的服务器上输入命令: ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器,如果出现如下图所示的界面说明已经安装,否则没有。 2. 然后再执行:yum install vsftpd -y 进行在线安装vsftpd 服务。 如上图看到Complete! ,表示安装完成。 3. 安装成功以后需要把匿名登陆的这个功能关闭了。 使用命令:vim /etc/vsftpd/vsftpd.conf 然后在里面找到: anonymous_enable=YES,改成anonymous_enable=NO 4. 然后再查看一下vsftpd这个服务有没有启动。 使用命令:chkconfig --list 如果如下图所示表示没有启动。
使用以下命令启动:chkconfig --level 35 vsftpd on 5. 用客户端连接ftp后提示500 OOPS:cannot change directory: /home/xxx 问题很奇怪,百度了一下,发现可能是由于启用了SELinux引起的问题 输入命令:vi /etc/sysconfig/selinux 将SELINUX=enforcing 修改为SELINUX=disabled,关闭SELINUX后, 重新启动机器,问题解决。 6. 再接下来就是创建用户名。创建用户名:useradd jiuyang123 useradd -d /home/... -s /sbin/nologin myusername# /home/... 替换为你想让该用户访问到的路径# myusername 替换为你自己取的用户名 #/sbin/nologin意思是用户不允许登录(通过ftp可以连接) 7. 再然后就是创建密码。命令:passwd jiuyang123 再输入两次密码就可以了。 8.更改目录的所有者 chmod -R 755 /home/... 1.登录FTP 1. 关闭防火墙:/etc/init.d/iptables stop 1.重启服务:setsebool ftpd_disable_trans 1 # setsebool -P ftpd_disable_trans 1 #关闭SELINUX对ftpd的保护 /sbin/service vsftpd restart 注意上一阶段第5步,将SELINUX中关于ftp服务传输控制的默认设置修改后再将vsftp服务重新启动一下
SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时,集群系统可以把资源切换到其他健康的节点上,使整个系 统能连续不间断的对外提供服务,从而为机构24x365的关键业务提供了可靠的保障,达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器,较之SuSE Enterprise Linux 9.0,它在性能、可扩展性、易管理性和安全等方面都予以加强,并有众多硬件和应用软件支持。 最近,笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异),在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统,挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先,需要准备两台PC服务器,每台服务器有两块网卡,其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导,我们这里不介绍一个过程,中在讲述原理和方法,主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统,并将eth0配置为192.168.8.*网段,eth1配置为10.1.1.*网段,eth0链接对外的交换机,eth1用于两台机器的对连。 修改/etc /hosts文件,修改内容如下:
NTP时间同步配置说明 目录 1.1 Linux NTP Server配置 (1) 1.2 AIX系统时间配置 (2) 1.3 Linux系统时间同步配置 (4) 1.4 Windows 2003系统时间同步配置 (5) 1.5 Windows 7 & Windows 2008系统时间同步配置 (9) 1.6 ESXi系统时间同步配置 (14) 1.7 Suse Linux 系统时间同步配置 (16) 1.8 HP-UX NTP配置 (18) 1.1 Linux NTP Server配置 1.检查NTP安装包 #rpm -qa | grep ntp ntp-4.2.6p5-10.el6.x86_64 ntpdate-4.2.6p5-10.el6.x86_64 2.NTP配置文件/etc/ntp.conf #vim /etc/ntp.conf driftfile /var/lib/ntp/drift 例:restrict 11.1.71.0 mask 255.255.255.0 nomodify noquery notrap #设置向11.1.71.1-11.1.71.254段的主机提供NTP同步服务 server 210.72.145.44 #中国国家授时中心IP server [local IP address] prefer #prefer 表示优先使用此地址进行时间同步 Server 127.127.1.0 # local clock #外界同步源不可用时将用本地时间提供时间同步服务fudge 127.127.1.0 stratum 2 #stratum是定义时间服务器层级,0表示为最顶级;如果需要从别的NTP服务器更新时间,请修改为非0 SYNC_HWCLOCK=yes #允许BIOS与系统时间同步,也可以通过hwclock -w命令
Linux安装ftp组件 Linux安装ftp组件 1安装vsftpd组件 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 [root@bogon ~]# yum -y install vsftpd 2添加一个ftp用户 此用户就是用来登录ftp服务器用的。 [root@bogon ~]# useradd ftpuser 这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser. 3给ftp用户添加密码。 [root@bogon ~]# passwd ftpuser 输入两次密码后修改密码。 4防火墙开启21端口 因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件 [root@bogon ~]# vim /etc/sysconfig/iptables 在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。 还要运行下,重启iptables [root@bogon ~]# service iptables restart 5修改selinux 外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。 修改selinux: 执行以下命令查看状态: [root@bogon ~]# getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off
1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件 /etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list:指定允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操作的一些变量和设置脚本/var/ftp/:默认情况下匿名用户的根目录 FTP常规配置应用案例1: 需求: 公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录。 分析: 允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启,最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。 解决方案: (1)配置vsftpd.conf主配置文件(服务器配置支持上传) 允许匿名用户访问 anonymous_enable=YES
允许匿名用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES
保存退出 (2)上传目录ftp用户的写入权限 大家注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。切记!切记!! 下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录,叫companydata,分配ftp用户所有,目录权限是755 OK了 (3)修改selinux(selinux支持上传)这个也是很多教程没有的一步 使用getsebool -a | grep ftp命令可以找到ftp的bool值,然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道,查找与ftp相关的
建立Java Web服务器 技术:Apache+Tomcat+JDK+Mysql 由于Apache整合了Tomcat,所以这个直接拿来用 首先上传上去 1.安装JDK jdk-6u18-linux-i586.bin:此文件为Linux可执行文件,所以直接运行但是这里不能运行,所以chmod 755必须赋予权限
安装完之后Java还不能运行,但是这不影响后面的,要让Java运行,先进入/bin/目录建立快捷方式:(注意此Java目录,我给移动到/目录下了) ln -sf /java/jdk1.6.0_18/bin/java ln -sf /java/jdk1.6.0_18/bin/javac ln -sf /java/jdk1.6.0_18/bin/javadoc ln -sf /java/jdk1.6.0_18/bin/javaws 2.安装Tomcat,直接解压缩就可以了 apache-tomcat-5.5.28.tar.gz 这种文件是先经过tar压缩,再由gzip压缩 gzip -d apache-tomcat-5.5.28.tar.gz tar -xvf apache-tomcat-5.5.28.tar
改名和移动文件都使用mv 启动Tomcat 配置一些环境变量 JAVA_HOME=/usr/java/jdk1.6.0_18 export JAVA_HOME 后启动Tomcat ./startup.sh
先安装Mysql Server,后安装Mysql Client 一些注意: ps -ef | grep tomcat(列出进程) kill ID号(结束进程) service iptables off ----彻底关闭防火墙 命令行下上网:wget http://IP .rpm:redHat package managerment rpm -qa:列出所有安装的包 rpm -qa | grep jdk是否安装jdk rpm -e 包名:卸载此包 rpm -ivh 文件名:安装文件 文件名》package名 文件名:MySQL-server-community-5.0.89-0.rhel4.i386.rpm 包名:MySQL 设置JAVA_HOME JAVA_HOME不能每次手动设
Linux下VsFTP配置全方案 纲要: 一,VsFTPd的简述 二,企业Linux下vsFTPD方案 三,VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD 设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器(https://www.doczj.com/doc/6f2321431.html,)上就使用了vsFTPd 二,企业Linux下vsFTPD实战方案 要求: 1. 用户:netseek_com;FTP:https://www.doczj.com/doc/6f2321431.html,(19 2.168.0.21,我已经配置好了相关的DNS) 2. 禁止匿名登陆,禁止用户离开用户目录 3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020) 4. 允许使用被动模式使用端口范围为10010~10020. 5. 用户带宽设置为200kps;用户空间大小限制为300M,允许宽限期限内有10MB 的缓冲 具体操作步骤如下: 为了更完全的描述安装全过程,我在我的另一台主机(netseek)上进行配置,在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析,在这里我就不多说了请参照”Linux全能web服务器架设”。 1.配置相关服务 启动服务: [root@netseek root]# #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务 #/etc/init.d/vsftpd start ;启动服务 #chkconfig vsftpd on ;让系统服务随着系统启动而启动 配置相关文档: #vi /etc/vsftpd/vsftpd.conf 禁止匿名用户访问: anonymous_enable=YES,将YES改为NO 在文件末尾加如下的设置: # new added by netseek listen_port=5021 ;命令通道端口,默认为21 listen_data_port=5020 ;数据通道端口,默认为20 pasv_enable=YES ;允许被动模式 pasv_min_port=10000 ;被动模式使用端口范围 pasv_max_port=10010 local_max_rate=200000 ;用户宽带限制 chroot_local_user=YES ;禁用户离开主目录
VsFTPd的服务器的启动和关闭 vsFTPd服务器启动和关闭是极容易的;我们可以直接把服务器运行调到后台运行;这是几乎所有服务器管理的运行方式; vsFTPd服务器启动和关闭的通用方法 运行vsftpd命令,要用到root权限,如果您当前操作用户并非是root,可以用su切换到root权限;关于root权限的切换,您有两种方式,一种是su,另一种是sudo; vsFTPd服务器的运行; [root@localhost ~]# /usr/sbin/vsftpd & [root@localhost ~]# /usr/local/sbin/vsftpd & vsFTPd服务器是否运行起来; 我们可以通过pgrep vsftpd 来查看vsftpd是否运行起来; [root@localhost ~]# pgrep vsftpd 上面显示vsFTPd服务器运行起来了,您可以通过ftp命令、lftp工具或gftp或其它的FTP客户端来测试连接;
vsFTPd 服务器关闭: 我们用pkill vsftpd 来杀死vsftpd进程,这样就把vsFTPd 关闭,用psgrep vsftpd 来查看进程,如果没有进程,证明vsFTPd已经关掉;当然也要用到root权限。 [root@localhost ~]# pkill vsftpd [root@localhost ~]# pgrep vsftpd Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭在Fedora/Redhat/CentOS中,也可以用下面的方法来启动vsFTPd;当然也要用到root权限; [root@localhost beinan]# /etc/init.d/vsftpd start 为vsftpd 启动vsftpd: [ 确定] 重新启动vsFTPd用下面的命令; [root@localhost beinan]# /etc/init.d/vsftpd restart 关闭vsftpd: [ 确定] 为vsftpd 启动vsftpd:
Linux下搭建web服务器 Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的 Web服务器软件之一。Apache取自“a patchy server”的读音,意 思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、 速度快、性能稳定,并可做代理服务器来使用。 本来它只用于小型或试验 Internet网络,后来逐步扩充到各种Unix 系统中,尤其对Linux的支持相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点 而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web 服务器,市场占有率达60%左右。世界上很多著名的网站如Amazon.c om、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux 系统平台上)以及它的可移植性等方面。 Apache的诞生极富有戏剧性。当NCSA WWW服务器项目停顿后,那些 使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序,他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样,诞生了Apache Group,后来这个团体在NCSA的基础上创建了Apache。 Apache的主要特征是: 可以运行上所有计算机平台; 支持最新的H TT P1.1协议; 简单而强有力的基于文件的配置; 支持通用网关接口CGI; 支持虚拟主机; 支持H TT P认证; 集成P erl脚本编程语言;
中国银联电子支付研究院 基于云计算的电子支付和电子商务综合服务平台生产环境NTP主备服务器配置文档 第0.02版 中国银联电子支付研究院 二〇一四年十一月二十五日
版本控制信息
文档安全控制信息
目录 版本控制信息 (1) 1概述 (1) 2NTP主服务器配置 (1) 3NTP备服务器配置 (1) 4NTP客户端配置 (2) 5更新基线文档 (4)
1概述 本文档是生产环境NTP主备服务器配置文档。 生产环境NTP主备服务器基本信息如下: 2 NTP主服务器配置 1.备份ntp服务配置文件 A0309005:~ # cp /etc/ntp.conf /etc/ntp.conf_20130805.bak 2.修改ntp服务配置文件 A0309005:~ # cat /etc/ntp.conf server 144.0.252.7 restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 145.240.0.0 mask 255.255.0.0 nomodify restrict 144.240.0.0 mask 255.255.0.0 nomodify driftfile /var/lib/ntp/drift/ntp.drift logfile /var/log/ntp 3.重启ntp服务 A0309005:~ # service ntp start A0309005:~ # chkconfig ntp on 3 NTP备服务器配置 1.备份ntp服务配置文件 A0309006:~ # cp /etc/ntp.conf /etc/ntp.conf_20130805.bak 2.修改ntp服务配置文件 A0309006:~ # cat /etc/ntp.conf server 144.0.252.7 restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 145.240.0.0 mask 255.255.0.0 nomodify restrict 144.240.0.0 mask 255.255.0.0 nomodify driftfile /var/lib/ntp/drift/ntp.drift
vsftp的配置步骤讲解说明 主讲人:杨海艳 然后vim /etc/vsftpd/vsftpd.conf
service vsftpd restart 【案例1】建立基于虚拟用户的FTP服务器,并根据以下要求配置FTP服务器。 (1)配置FTP匿名用户的主目录为/var/ftp/anon。下载带宽限制为100kB/s (2)建立一个名为abc,口令为xyz的FTP账户。下载带宽限制为500kB/s。 (3)设置FTP服务器同时登录到FTP服务器的最大链接数为100;每个IP最大链接数为3;用户空闲时间超过限值为5分钟。 mkdir /var/ftp/anon useradd abc passwd abc vim /etc/vsftpd/vsftpd.conf 主要内容如下 anonymous_enable=YES anon_root=/var/ftp/anon anon_max_rate=100000 # Uncomment this to allow local users to log in. local_enable=YES local_max_rate=500000 max_clients=100 max_per_ip=3 connect_timeout=300 以上是本地的LOCAL用户 下面是用虚拟用户来实现 vim /etc/vsftpd/vuser 内容如下 tom 123 生成数据库文件 db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db chmod 600 /etc/vsftpd/vuser.db vim /etc/pam.d/vsftpd 注释掉原来的内容 然后加入 auth required pam_userdb.so db=/etc/vsftpd/vuser account required pam_userdb.so db=/etc/vsftpd/vuser 最后编辑VSFTPD.CONF加入下面两句 guest_enable=YES guest_username=abc
Ubuntu下安装FTP服务(以VSFTPD为例)(一)安装与配置 (1)安装vsftpd $sudo apt-get install vsftpd 这里会提示无法创建/home/ftp目录,手动创建一个 $sudo mkdir /home/ftp 如果提示已创建目录就不用理它了 (2)编辑配置文件/etc/vsftpd.conf $sudo gedit /etc/vsftpd.conf 也可以使用vi 主要配置: 将local_enable=YES前的#去掉,使其可用,表示允许本地用户登录; 将anonymous_enable=NO,即不允许匿名登录ftp; (3)启动vsftpd $sudo /etc/init.d/vsftpd start (4)添加用户lzftp $sudo useradd -m -d /home/lzftp -G root lzftp 编辑lzftp的密码: $sudo passwd lzftp 重启vsftpd服务 $sudo /etc/init.d/vsftpd restart (二)使用ftp服务 (1)ftp的文件存放 在/home/lzftp下放入文件Hello.txt以供下载 (2)ftp服务的使用 $ ftp $ ftp> open 192.168.48.10 提示输入用户名和密码,我这里用户名就是lzftp (3)使用ftp查看文件 (Linux下)$ ftp> ls –l (Windows下)$ftp> dir 注意:可以使用help命令查看命令,删除前一个字符使用delete键
(4)使用ftp服务下载文件 $ ftp> get Hello.txt /home/stander/Hello.txt 注意:stander为当前的用户 (三)具体配置参数详解 vsftpd 作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf 的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法。 Vsftpd的配置文件: /etc/vsftpd/vsftpd.conf主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd启动脚本 /etc/pam.d/vsftpd PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏。(注意:linux-4 中此文件在/etc/ 目录下) /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。(注意:linux-4 中此文件在/etc/ 目录下) /var/ftp 匿名用户主目录;本地用户主目录为:/home/用户主目录,即登录后进入自己家目录 /var/ftp/pub 匿名用户的下载目录,此目录需赋权根chmod 1777 pub(1为特殊权限,使上载后无法删除) /etc/logrotate.d/vsftpd.log Vsftpd的日志文件 vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份): # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES(是否允许匿名登录FTP服务器,默认设置为YES允许,即用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO ) # Uncomment this to allow local users to log in. local_enable=YES(是否允许本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器,默认
Linux NTP配置方法 一、配置Linux异构网络下的ntp时间服务器 1. 软件下载安装 以源代码为例 #/tmp/wget https://www.doczj.com/doc/6f2321431.html,/ntp_chinese/down/server/ntp-4.2.0.tar.gz # tar -zxvf ntp-4.2.0.tar.gz –C /usr/local/src;cd /usr/local/src/ntp-4.2.0 2. 开始设定参数、编译与安装: #./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks make clean ; make make check make install 安装完成。 注:其实在我们安装Linux系统的时候,已经自带了ntp软件包, 我们可以通过rpm -q ntp命令来查询 例如:[root@Oracle ~]# rpm -q ntp ntp-4.2.0.a.20040617-4.EL4.1 二、理解NTP服务的配置文件 1.NTP软件包的结构和相关命令 NTP服务的配置文件包括四个文件如表2 。
表2 NTP服务的配置文件 与 NTP 及系统时间有关的执行文件包括几个文件如表3 。 q表3 与 NTP 及系统时间有关的执行文件 说明:Linux 时钟类型在分类和设置上却和Windows大相径庭。和Windows不同的是,Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟两种。系统时间是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的那个主板硬件时钟,这个时钟可以在BIOS的“Standard BIOS Feture”项中进行设置。当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作。 2.理解NTP服务端的设置文件/etc/ntp.conf 关于权限设定部分 权限的设定主要以 restrict 这个参数来设定,格式如下:
Linux vsftp安全配置 FTP服务器面临的安全隐患 FTP服务器面临的安全隐患主要包括:缓冲区溢出攻击、数据嗅探、匿名访问缺陷和访问漏洞。 VSFtp一些安全配置: 1. 修改Vsftpd服务器的默认端口和修改其他设置 基于安全考虑,将预设的21端口改为2123。修改配置文件/etc/vsftpd/,在文件最后增加如下一行内容: listen_port=2123 ftp_data_port=2020 在实际应用中,为了增加安全性,会将FTP服务器置于防火墙之后。修改Vsftpd 服务器的默认端口后要及时修改防火墙的端口设定。现在服务器FTP端口为2123,数据传输端口为2020。 #iptables -A INPUT -p tcp -m multiport --dport 2123,2020 -j ACCEPT #iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 修改其他设置 ls_recurse_enable=NO #关闭“ls -R"命令,该命令常被用于DoS攻击,非常浪费系统资源# ascii_download_enable=NO #关闭ASCII模式下载,防止被用于DoS 攻击,ASCII下载很消耗CPU负担 2.使用BlockHosts软件防范暴力破解 BlockHosts软件就是利用通过分析日志文件帮助tcp_wrappers实现工作自动化。例如在30秒钟内一个IP地址()连续30次登录sshd服务器而且全部因为密码错误登录失败。那么这个IP地址无疑是非法或者恶意主机。这时BlockHosts 会自动将该IP地址写入/etc/文件。首先编辑你的/etc/文件,一般修改 security.* /var/log/security条目内容如下: security.*; /var/log/security
我们用pkill vsftpd 来杀死vsftpd进程,这样就把vsFTPd关闭,用psgrep vsftpd 来查看进程,如果没有进程,证明vsFTPd已经关掉;当然也要用到root权限。 [root@localhost ~]# pkill vsftpd [root@localhost ~]# pgrep vsftpd 4.2、在Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭: 在Fedora/Redhat/CentOS中,也可以用下面的方法来启动vsFTPd;当然也要用到root权限; [root@localhost beinan]# /etc/init.d/vsftpd start 为vsftpd 启动vsftpd: [ 确定 ]重新启动vsFTPd用下面的命令; [root@localhost beinan]# /etc/init.d/vsftpd restart 关闭vsftpd: [ 确定 ] 为vsftpd 启动vsftpd: [ 确定 ]关掉vsFTPd服务器,应该用下面的命令; [root@localhost beinan]# /etc/init.d/vsftpd stop 关闭vsftpd: [ 确定 ] 5、vsFTPd的服务器和防火墙及SELINUX的关系;(重要) 我在论坛上看到有些弟兄说vsFTPd服务器启动正常,但却不能访问或用户不能上传文件,我感觉应该是防火墙或SELINUX的事;可能FTPD服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp,当然也要让SELINUX通过ftp服务器才行; 在Fedora/Redhat/CentOS中,您要设置一下防火墙,可以把防火墙关掉,或者在自定义中让ftp “通过”防火墙; [root@localhost ~]# system-config-securitylevel-tui 或者运行一下如下的命令,清除防火墙规则(通用); [root@localhost beinan]# iptables -F 关于SELINUX服务器的解说,可能老手或新手对SELINUX都有点麻烦,建议您SELINUX;或者让vsFTPd服务器跳过SELINUX启动;也就是说要用到;这在Fedora/Redhat/CentOS中这样启动vsFTPd 服务器是有效的; 当然您可也可以关掉SELINUX,在/etc/selinux/config 配置文件如下; /etc/selinux/config
NTP SERVER和CLIENT配置 1NTPSERVER配置 1.1.Windows下配置NTP SERVER 环境:WindowsServer 2012 R2 【运行】-【regedit】打开注册表 1)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\TimeProviders\NtpServer的Enabled的值为1 2)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的"AnnounceFlags"值为【5】 3)修改
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的MaxNegPhaseCorrection值为【ffffffff】,十六进制。 4)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的 MaxPosPhaseCorrection值为【ffffffff】,十六进制。 5)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\Config的 UpdateInterval值为【a】,十六进制。 6)修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time \Config\LocalClockDispersion 的值为【0】。, 7)【gpedit.msc】打开组策略编辑器,依次展开【计算机配置】-【管理模板】
1、vsftpd安装 [root@linux01 ~]# mkdir /media/cdrom [root@linux01 ~]# mount -t iso9660 /dev/cdrom /media/cdrom # 挂载镜像 mount: block device /dev/cdrom is write-protected, mounting read-only [root@linux01 ~]# cd /media/cdrom/Server # 进入软件包目录 [root@linux01 Server]# [root@linux01 Server]# rpm -qa | grep ^vsftpd # 查询相关已经安装的软件包 [root@linux01 Server]# ls | grep vsftpd* # 查询当前路径下安装包 vsftpd-2.0.5-12.el5.i386.rpm [root@linux01 Server]# rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm # 安装软件包i安装v输出详细信息h进度 warning: vsftpd-2.0.5-12.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:vsftpd ########################################### [100%] [root@linux01 Server]# rpm -qa | grep ^vsftpd # 再次查询相关已经安装的软件包 vsftpd-2.0.5-12.el5 [root@linux01 Server]#cd [root@linux01 ~]# rpm -ql vsftpd | grep etc # 查询etc中与vsftpd相关的文件 /etc/logrotate.d/vsftpd.log /etc/pam.d/vsftpd /etc/rc.d/init.d/vsftpd /etc/vsftpd /etc/vsftpd/ftpusers /etc/vsftpd/user_list /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd_conf_migrate.sh [root@linux01 ~]# 2、、/etc/vsftpd/vsftpd.conf文件配置 [root@linux01 Server]# cat /etc/vsftp/vsftpd.conf # 读取原文,默认配置 cat: /etc/vsftp/vsftpd.conf: No such file or directory [root@linux01 Server]# cat /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options.
苏州科技学院 毕业论文开题报告 论文题目Linux环境下vsftpd服务器的搭建院 (系) 高博教学区 专业计算机科学与技术专业 学生姓名刘飞虎学号060422615 指导教师袁亮 2010年 4月 10 日
开题报告填写要求 1.开题报告应在毕业论文工作前期内完成,经指导教师签署意见后方可进行论文正文写作; 2.开题报告内容必须用黑墨水笔工整书写或按教务处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见; 3.有关年、月、日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式、信息交换、日期和时间表示法》规定的要求,一律用阿拉伯数字书写。如“2006年9月2 5日”或“2006-09-25”。
1.本课题研究的背景、目的及意义 在当今信息社会,以国际互联网(Internet)为主要特征的信息基础设施正在改变人们的生活方式,资源共享已经成为人们生活的迫切需要。文件传输是信息共享的一个重要内容,FTP(File Transfer Protocol文件传输协议)自然而然成为网络间交互的重要协议。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 随着 Internet/Intranet 技术的迅速发展,许多公司、企业和网站建立了不少基于FTP的应用系统。一般地,在设计搭建 FTP 服务器的时候,很难模拟出大量用户同时访问系统的实际情况,使得系统投入使用以后,当遇到访问高峰时,容易发生服务器响应速度变慢甚至服务中断。并且很少考虑服务器的安全、性能等等!虽然现在Linux服务器具有稳定性好,价格低等优点。它是一个开源平台,无论是商业机构的支持还是网络开源程序组织的技术,都达到了一个成熟的水平。但是,从技术上来讲对我们还是有很大的挑战!我们的目标是搭建一个安全、稳定的FTP服务器!同时做好后期维护! 2.本课题主要研究内容和预期目标