服务器配置与管理论文
浅析FTP服务器配置与管理中的排错方法
服务器配置与管理论文内容
1FTP工作原理
FTP服务采用客户机/服务器模式,FTP客户机和服务器使用TCP
建立连接。FTP服务器使用两个并行的TCP连接来传送文件,一个
是控制连接,一个是数据连接。
其中,控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。数据连接用于真正传输文件。
在FTP客户机和服务器的会话建立过程中,具体经历以下几个阶段:
1.1当FTP客户机启动与远程FTP服务器间的一个FTP会话时,FTP客户机首先发起建立与FTP服务器21端口之间的控制连接,然
后经由该控制连接把用户名和口令发送给服务器。
1.2客户机还经由该控制连接把本地临时分配的数据端口告知服
务器,以便服务器发起建立一个从FTP服务器20端口到客户机指定
端口之间的数据连接。
1.3当用户每次请求传送文件时,FTP将在服务器的20端口打开一个数据连接。当数据传输完毕后,用于建立数据连接的端口会自
动关闭,到再有文件传送请求时重新打开。
1.4在FTP会话中,控制连接在整个用户会话期间一直处于打开
状态,而数据连接则为每次文件传送请求重新打开一次。也就是说,在整个FTP会话过程中,控制连接是持久的,而数据连接是非持久的。
2FTP的排错方法
2.1拒绝账户登录(错误提示:OOPS无法改变目录)。当客户端使用ftp账号登录服务器时,提示“500OOPS”错误。
接收到该错误信息,其实并不是vsftpd.conf配置文件设置有问题,而重点是“cannotchangedirectory”,无法更改目录。造成这
个错误,主要有以下两个原因。①目录权限设置错误。该错误一般
在本地账户登录时发生,如果管理员在设置该账户主目录权限时,
忘记添加执行权限(X),那么,就会收到该错误信息。FTP中的本地
账号,需要拥有目录的执行权限,请作用chmod命令添加“X”权限,保证用户能够浏览目录信息,否则拒绝登录。对于FTP的虚拟账号,即使不具备目录的执行权限,也可以登录FTP服务器,但会有其他
错误提示。为了保证FTP用户的正常访问,请开户目录的执行权限。
②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略,
也会造成“无法切换目录”的错误提示,如果目录权限设置正确,
那么,需要检查SELinux的配置。用户可以通过setsebool命令,
禁用SELinux的FTP传输审核功能。
[root@RHEL4~]#setsebool–Pftpd_disable_trans1
2.2客户端连接FTP服务器超时。造成客户端访问服务器超时的
原因,主要有以下几种情况。①线路不通。使用ping命令测试网络
连通性,如果出现“RequestTimedOut”,说明客户端与服务器的网
络连接存在问题,检查线路的故障。②防火墙设置。如果防火墙屏
蔽了FTP服务器控制端口21,以及其他的数据端口,则会造成客户
端无法连接服务器,形成“超时”的错误提示。需要设置防火墙开
放21端口,并且,还应该开启主动模式的20端口,以及被动模式
使用的端口范围,防止数据的连接错误。
2.3账户登录失败。客户端登录FTP服务器时,还有可能会收到“登录失败”的错误提示。
登录失败,实际上牵扯到身份验证,以及其他一些登录的设置。①密码错误。请保证登录密码的正确性,如果FTP服务器更新了密
码设置,则使用新密码重新登录。②PAM维模块。当输入密码无误,但仍然无法登录FTP服务器时,很有可能是PAM模块中vsftpd的配
置文件错误造成的。PAM的配置比较复杂,其中auth字段主要是接
受用户名和密码,进而对该用户的密码进行认证,account字段主要是检查账户是否被允许登录系统,账户是否已经过期,账户的登录是否有时间段的限制等,保证这两个字段配置的正确性,否则FTP账号将无法登录服务器。事实上,大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时,也会收到“登录失败”的错误提示,根据该账号的用户身份,重新设置其主目录权限,重启vsftpd服务,使配置生效。
服务器配置与管理论文文献
[1]杨云等.Linux网络服务器配置管理项目实训教程[M]北京:中国水利水电出版社2010.07
[2]么丽颖.Linux系统管理和应用[M]北京:中国铁道出版社2011.08
[3]谢树新.Linux网络服务器配置与管理项目教程[M]北京:科学出版社2011.08
浅谈校园网的服务器的安全配置管理
服务器配置与管理论文摘要
服务器配置与管理论文内容
中图分类号:TP393.08
随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。外部网主要实现校园网与Internet的基础接入。校园网络拥有着大规模的、高速的、开放的网络环境;支撑着复杂的网上应用和业务类型;拥有着活跃的、不同使用水平的用户群体。因此,安全风险的防御问题也就变得较为严重和复杂。
1安全问题来源分析
1.1病毒入侵严重
目前,网络病毒层出不穷,传播速度快、破坏性强、传播范围广,时刻威胁着校园网的安全。大量病毒以电子邮件、网络共享、网页
浏览、即时通信或主动扫描等方式,感染校园网的服务器和客户机,导致网络的“拒绝服务”,严重时会造成网络瘫痪。
1.2网络的先天性不足
校园网络一般基于Internet技术构建,并与Internet相连。Internet的互联性和开放性给社会带来极大效益的同时,入侵者也
得到了更多的机会。[2]因为Internet本身缺乏相应的安全机制,
不对机密信息和敏感信息提供保护。Web的精华是交互性,这也正
是它的致命弱点。
1.3软件系统的漏洞
没有十全十美的软件产品,系统中的安全漏洞和“后门”不可避免地存在。正是由于漏洞的存在,才让黑客有了可乘之机。目前,
在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏
洞或安全缺陷。
2配置安全服务器
2.1端口
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响主机的安全。一般来说,仅打开
必须的端口是最明智的安全做法,配置方法是在“网卡属性
→TCP/IP协议→高级→选项、→TCP/IP筛选”中启用“TCP/IP筛选”。
2.2IIS
IIS是微软组件中迄今为止发现漏洞最多的一个,特别是它的默
认安装、此处应重点进行配置;其一、彻底删除系统盘(一般是C盘)
的Inetpub目录、到其它盘新建一个目录、而且起名最好不是Inetpub。
再到IIS管理器中将主目录指向这个新建的非系统盘目录。
