redhatftp客戶端
實例一 直接BAT調用FTP命令 ftpbat bat內容 (***大家建立bat文件不要命名為ftp bat 執行時會有問題***)
復制代碼 代碼如下:
ftp open lgh get sql rar bye
從圖上的結果看 bat腳本直接調用xp的FTP命令是不行的 執行時H:>ftp會一直死循環 我這里的XP系統是SP 的 其它版本的 我沒有作測試 如果有不同 歡迎大家留言告之 實例二 用put get上傳 下載單個文件 把XP機器上H:js目錄下文件flower zip上傳到FTP伺服器 把FTP伺服器中的sql rar文件下載到XP機器上的H:JS目錄 ftp get put bat內容如下
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo get sql rar >> %ftpfilename% echo put flower zip >> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
我們來看看結果 見下面兩張圖 從XP系統上看 H盤的JS目錄 多了個sql rar FTP伺服器上的根目錄多了個flower zip 這說明 剛才的腳本完成正常的執行了 達到了預期的目的
實例三 用put get上傳 下載多個文件 在XP機器上把flower zip復制一次 改名為flower zip 在XP機器上把把第二次實例下載的sql rar文件刪除 以免影響到本次操作 在FTP伺服器上把第二次實例上傳的flower zip文件刪除 以免影響到本次操作 把XP機器上H:js目錄下文件flower zip 和flower zip上傳到FTP伺服器 ftp get put many bat內容如下
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo put flower zip flower zip>> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
到FTP伺服器上查看根目錄 看flower zip與flower zip是否已成功上傳 從圖上看 只成功上傳了flower zip文件
剛那個ftp get put many bat腳本里echo put flower zip flower zip>> %ftpfilename% flower zip是傳輸的最後一個文件 是不是用put時 意味著bat在處理上傳時 只認最後一個文件呢 我們再多加個文件flower zip 來驗證
在XP機器上把flower zip復制一次 改名為flower zip在FTP伺服器上把第二次實例上傳的flower zip文件刪除 以免影響到本次操作
ftp get put many bat內容修改如下
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo put flower zip flower zip flower zip>> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
結果 還是只成功上傳了flower zip 因bat雙擊時 執行過程會一閃而過 我們看不到執行過程 到命令行去執行下 看到底出了什麼問題
命令行 執行ftp get put many bat腳本 從執行情況看 flower zip三個文件都是put的 但在傳輸時 卻只傳了flower zip 真不解 有知道的朋友嗎?給點方向
再換個方式 用通配符* 試試 ftp get put many bat內容修改如下
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo put flower* zip >> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
在FTP伺服器上把上傳的flower文件全部刪除 以免影響到本次操作執行ftp get put many bat 結果只有flower zip文件上傳成功了 呵 flower zip文件 怎麼都不能上傳 ???
其實用put傳輸多個文件 完全可用重復的方式取代 比如 ftp get put many bat內容修改如下
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo put flower zip >> %ftpfilename% echo put flower zip >> %ftpfilename% echo put flower zip >> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
實例四 用mput mget上傳 下載多個文件 在FTP伺服器上刪除有關flower的文件ftp mget mput many bat內容如下:
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo mput flower zip flower zip flower zip>> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
雙擊ftp mget mput many bat後 發現系統彈出一窗口後 就卡住了 停止不前
原因是用了mput命令 但沒有用Prompt關閉交互
ftp mget mput many bat內容修改如下:
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo Prompt >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo mput flower zip flower zip flower zip>> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
再次執行ftp mget mput many bat 結果見下圖
用通配符*試試在FTP伺服器上刪除有關flower的文件ftp mget mput many bat內容修改如下:
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo Prompt >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo mput flower* zip >> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
照樣成功上傳有關flower* zip文件 因為結果與上一步是一樣的 所以就不抓圖了 實例五 用ascii在windows系統間傳輸非文本文件 把XP電腦上的rmb jpg通過ascii傳到FTP伺服器的根目錄
ftp get ascii bat內容修改如下:
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo lgh >> %ftpfilename% echo >> %ftpfilename% echo ascii >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo put rmb jpg>> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
執行ftp get ascii bat後 發現rmb jpg可以正常上傳 並且可以正常打開 那 這個現象與前面所以的ascii不能傳輸非文本東西有出入 這是怎麼回會事呢 這是因為 FTP伺服器是WINDOWS系統 XP電腦上的bat腳本也是在windows系統上運行的 所以bat在windows系統里用FTP傳輸文件 不管是用ascii 還是用binary 都是可以的 接下來我們再做一個實驗 FTP伺服器選centos 再測下ascii傳輸非文本文件問題 實例六 用ascii在windows系統與linux系統間傳輸非文本文件 在RHEL 位系統上建立一vsftpd伺服器 上面說過redhat默認啟用二進制傳輸 關閉了ascii碼傳輸 所以我們還要修改一下vsftpd的配置文件 修改/etc/vsftpd/nf文件 允許客戶端進行ascii傳輸 並重啟vsftpd
把rmb jpg放到FTP伺服器 大家注意下H:js目錄下只有ftp getascii bat文件
ftp getascii bat文件內容修改如下
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo ftp >> %ftpfilename% echo redhat >> %ftpfilename% echo asc >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo get rmb jpg >> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
執行ftp getascii bat 看結果 rmb jpg文件有下載到XP電腦里 雙擊這個文件 發現圖像亂碼 文件被破壞了 都是ascii碼傳輸惹的禍換bin傳輸 測試一下在XP電腦上刪除rmb jpg文件 再雙擊ftp getascii bat文件 去從LINUX的FTP伺服器下載一個rmb jpg文件
修改ftp getascii bat 把ascii改給二進制傳輸
復制代碼 代碼如下:
@echo off set ftpfilename=autoftp cfg echo open > %ftpfilename% echo ftp >> %ftpfilename% echo redhat >> %ftpfilename% echo bin >> %ftpfilename% echo lcd h:js >> %ftpfilename% echo get rmb jpg >> %ftpfilename% echo bye >> %ftpfilename% ftp s: %ftpfilename% del %ftpfilename%
結果 文件正常下載 圖像也顯示正常 lishixin/Article/program/qrs/201401/30223
Ⅱ 如何做到 vsFTPd 伺服器的啟動和關閉
vsFTPd 伺服器的啟動和關閉挺簡單,請看下文介紹。枝扒梁 vsFTPd伺服器啟動和關閉是極容易的;我們可以直接把服猛運務器運行調到後台運行;這是幾乎所有伺服器管理的運行方式; 1、vsFTPd伺服器啟動和關閉的通用方法此銀; 運行vsftpd命令,要用到root許可權,如果您...
Ⅲ Linux怎麼進行網路安裝
Linux網路安裝全過程(安裝fedora)
先來大概說一下網路安裝linux的基本原理。我們是通過PXE(Pre-boot Execution Environment)(其實是intel設計的一個協議)來進行安裝的,它可以使計算機通過網路啟動。PXE協議分為server和client端,client就是我們即將要裝linux的裸機。 linux下網路安裝需具備3個條件:
1.dhcp伺服器:用於客戶端引導時分配IP地址
2.ftp、nfs、httpd伺服器:用於保存操作系統的rpm包 3.tftp伺服器:用於客戶端的tftp引導。 我的方案是DHCP+NFS+TFTP 方案介紹:
這種方案需要首先設置一個啟動伺服器和一個安裝伺服器,可以配置在同一台機器上,然後通過網路啟動存放在啟動伺服器上的安裝程序。安裝程序會自動訪問存放在安裝伺服器上的安裝配置文件和安裝介質來完成安裝。 軟硬體需求: · 一台機器作為啟動和安裝伺服器(虛擬機A) · 待安裝的機器,它的網卡必須帶有PXE支持(虛擬機B) · 一個完好的區域網,機器已經連入同一網。 · 系統鏡像文件
配置步驟:
一、DHCP伺服器
1、 安裝DHCP
[root@localhost ~]# rpm -qa|grep dhcp ;查看是否安裝了 dhcp libdhcp6client-1.0.22-1.fc10.i386 libdhcp-1.99.8-1.fc10.i386
dhcp-4.0.0-37.fc10.i386 ;若沒有此包,則需用yum install dhcp來安裝 libdhcp4client-4.0.0-30.fc10.i386 dhcpv6-client-1.0.22-1.fc10.i386 2、 配置DHCP
DHCP服務的配置文件是/etc/dhcpd.conf,通過修改配置文件進行配置,分兩步:一是加入黑體部分,二是修改配置地址。
註:初始安裝時/etc/dhcpd.conf配置文件為空,此時可以新建一個直接進行編輯。有個DHCP的配置例子為/usr/share/doc/dhcp-4.0.0/dhcpd.conf.sample。
[root@localhost /]# cd /etc
[root@localhost etc]# vim dhcpd.conf # DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample ddns-update-style interim; ignore client-updates; allow booting; allow bootp;
【必須與本機是同一網段】
subnet 192.168.186.0 netmask 255.255.255.0 {
option routers
192.168.186.135; 【本機地址】
#路由器地址
option subnet-mask
255.255.255.0;
#子網掩碼
option domain-name-servers
192.168.186.135;
#DNS地址
option time-offset
-18000; # Eastern Standard Time
range dynamic-bootp 192.168.186.2 192.168.186.100;
filename "/linux-install/pxelinux.0"; #
filename 後面是tftp目錄下的文件,用來指定tftp根目錄的啟動文件。【也可以直接寫成
/pxelinux.0,具體由自己設定】
default-lease-time 21600;
#預設租約時間
max-lease-time 43200;
#最大租約時間
}
[root@localhost ~]# ifconfig eth0 192. 168. 186.135/24
配置地址
[root@localhost etc]# ifconfig ;查本機IP地址。
eth0
Link encap:Ethernet
HWaddr 00:0C:29:26:AC:57
inet addr:192.168.186.135
Bcast:192.168.186.255
Mask:255.255.255.0
注意若要指定給某一特定主機分配地址,需再加入些東西,以下是一個例子
host MyP5 {
filename "pxelinux.0";
server-name "bootserver";
hardware ethernet ae:32:20:00:b0:02;
fixed-address 192.168.187.90;
為客戶機(需要安裝系統的機器)的 MAC 地址和所分配的IP地址。}
3、開啟服務(開啟成功則表示配置成功了)
[root@localhost etc]# service dhcpd start
(或者重啟restart)
啟動dhcpd:[確定]
使用
/etc/init.d/dhcpd start
也可以(在/etc/init.d下即可找到相應的服務service)
二、
NFS伺服器
1、安裝
NFS
[root@localhost /]# rpm -qa |grep nfs
nfs-utils-lib-1.1.4-1.fc10.i386
nfs-utils-1.1.4-1.fc10.i386
system-config-nfs-1.3.41-1.fc10.noarch
查詢是否已安裝,否則使用
yum install nfs
進行安裝。
2
、配置NFS
[root@localhost /]# mkdir /linuxos
(建立各個版本ISO文件的存放目錄,並且將ISO文件拷貝到此目錄下,NFS支持iso格式安裝。)
[root@localhost /]# mkdir tftpboot
[root@localhost /]# cd tftpboot/
[root@localhost tftpboot]# mkdir linux-install
[root@localhost /]# vim /etc/exports ;配置文件
/mnt *(ro,sync) ;(mnt為NFS的目錄,用來存放操作系統。此處選/mnt是因為
其是掛載光碟的掛載點)
/tftpboot/linux-install *(ro,sync) 3、啟動NFS
[root@localhost tftpboot]# exportfs –a ;使用此命令使配置生效 [root@localhost /]# service nfs start(或restart)
啟動 NFS 服務: [確定] 關掉 NFS 配額: [確定] 啟動 NFS 守護進程: [確定] 啟動 NFS mountd: [確定]
三、TFTP伺服器
1、安裝TFTP
[root@localhost /]# rpm -qa |grep tftp
tftp-0.49-1.fc10.i386 ;這個只是tftp客戶端軟體
tftp-server-0.49-1.fc10.i386 ;這個才是tftp伺服器軟體(必不可少) 若沒有則需使用yum下載。 [root@localhost /]# yum install tftp
[root@localhost /]# yum install tftp-server 2、配置TFTP
[root@localhost init.d]# vim /etc/xinetd.d/tftp ;配置文件 service tftp {
disable = no
socket_type = dgram protocol = udp wait = yes user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot ;將 /tftpboot 定義為 tftp 服務的默認目錄,您可以自行修改。 per_source = 11 cps = 100 2 flags = IPv4 }
3、保存之後重啟 /etc/init.d/xinetd 服務,即可開啟 tftp 服務。(注意此服務service不識別)
[root@localhost /]# /etc/init.d/xinetd restart
停止 xinetd: [確定] 啟動 xinetd:
[確定] 4、 測試tftp (1)下載文件
Ⅳ redhatftp配置被動模式
1、首先客戶端登陸redhat,從任意的非註明埠連接FTP伺服器的命令埠,伺服器收到該連接後回復ACK。
2、其次伺服器本地開啟一個任意的非註明埠發送命令給客戶端,讓客戶端連接伺服器的這個非註明埠從而進行數據傳輸。
3、最後連接建立完成,即可完成被動模式的配置。
Ⅳ 怎麼樣在Redhat Linux 下配置FTP,Web,MySql服務(要具體的,最好完整的)
1,Linux下架FTP!!
Linux下一般最常用的工具wu-ftpd.
wu-ftpd的安裝非常容易,大多數版本的Linux中都包含了wu-ftpd的rpm軟體包,你可以在安裝Linux時指定裝入。如果你想自行編譯源代碼,也可以到ftp://ftp.wu-ftpd.org下載最新版本的源代碼包。
安裝好以後,可以用ckconfig命令來檢查是否已經正確安裝。在/etc/passwd中可以指定ftp用戶的登入目錄。
wu-ftpd主要有以下6個配置文件:
ftpaccess(主要配置文件,控制存取許可權)
ftpconvertions(配置文件壓縮/解壓縮轉換)
ftpgroups(設定ftp自己定義的群組)
ftphosts(設定個別的用戶許可權)
ftpservers(設定不同IP/Domain Name以對應到不同的虛擬主機)
ftpusers(設定哪些帳號不能用ftp連線)
下面我們來一一介紹。
⒈/etc/ftpaccess(wu-ftpd的主要配置文件)
class--定義群組,用法如下:
class<種類>;<用戶地址>;[<用戶地址>;……]
由class定義的群組用戶才可以連線進來,可以使用多層式的class來規范哪些群組的用戶能夠從哪些地方上來。這里有三個重要的種類,real、anonymous個guest。real如果沒有列在定義中,那麼這台機器中任何真實的一般用戶都無法用自己的帳號連上來。anonymous如果沒有在定義,就表示不讓沒有帳號的的人連上來。如果有定義guest,那麼guest群組的人就可以上來。另外<用戶地址>;是指ftp上來的用戶會用到的IP地址,則可自行設定。以下是一些例子:
class all real,guest,anonymous *
定義了一個名為all的class,包含三種人,所有IP的連線用戶(也就是所有人都包括了)
class local real localhost loopback
local這個class說,只有real的用戶可以從本機機器連上來
class remote guest,anonymous *
remote這個class包含了從任何地方上來的guest和anonymous用戶,但是real用戶不算
class rmtuser real !*.example.com
rmtuser這個class包含了從外面來的(除了example.com)真實用戶
autogroup--自動對應群組,用法如下:
autogroup[……]
當你定義好的那些同屬於一個class的用戶,一旦連線上來就會被對應到一個相應的群組下面,這樣你就可以用Unix的文件許可權對某一群人做限制。
deny--拒絕某些地址連線,用法如下:
deny<拒絕連線的地址>;<信息文件>;
禁止某些機器連線,並顯示<信息文件>;。例如:
deny 210.62.146.*:255.255.255.254 /etc/reject.msg
guestgroup--設定訪客群
guestuser--設定訪客帳號
realgroup--設定真實群組
realuser--設定真實帳號
nice--設定給某些class多少優先權,用法如下:
nice
在Linux中,nice的值是-20(最優先)到19(最後處理),這里你可以指定負的值來提高某class的優先順序。
defumask--設定某class的umask,用法如下:
defumask[]
umask是建立文件時該文件的的許可權掩碼
tcpwindow--設定tcpwindow的大小
keepalive--設定是否使用TCP SO_KEEPALIVE來控制斷線情形
timeout--設定連線超時,用法如下:
timeout accept<秒>;
接受連線超時,預設120秒
timeout connect<秒>;
連線建立超時,預設120秒
timeout data<秒>;
數據傳送超時,預設1200秒
timeout idle<秒>;
用戶發呆超時,預設900秒
file-limit--限制某class只能傳幾個文件,用法如下:
file-limit[][]
對某個class限制存取文件的數目,包含了in(上傳)、out(下載),total raw代表整個傳輸的結果,不光是數據文件。例如:
file-limit out 20 lvfour
限制lvfour這個class的用戶最多隻能下載20個文件
byte-limit--限制某class只能傳幾個位元組,用法跟file-limit相似
limit-time--限制一個連線只能持續多久,用法如下:
limit-time{*|anonymous|guest}<分鍾>;
為了避免有人掛在站上不下來,可以用這個方法限制用戶的上線時間,例如:
limit-time guest 5
讓guest帳號的用戶只能用5分鍾
limit--限制某class能同時幾人上線,用法如下:
limit<連線數目>;<時間區段>;<額滿信息文件>;
設定某個class在某一時間區段內最多能夠幾人同時上線,後面是當超過連線數目時要顯示的信息。例如:
limit all 32 Any /home/ftp/etc/toomanyuser.msg
限制所有連線在任何時間只能有32個用戶,超過則拒絕連線並顯示信息
limit levellone 5 Any2300-0600 /home/ftp/etc/toomanyuser.msg
限制levellone這個class的用戶在23:00到6:00這段時間內只能有5人連線
noretrieve--設定哪些文件不可下載
noretrieve[absolute/relative][class=]…[-][<文件名>;…]
absolute或relative指文件是用絕對路徑還是相對路徑
allow=retrieve--設定哪些文件可以下載
allow[absolute/relative][class=]…[-][<文件名>;…]
loginfails--設置登入錯誤可嘗試的次數
當用戶連線時可能打錯ID或密碼,這個設定可以讓他打錯幾次以後就斷線,避免有人用窮舉法猜測密碼。
private--設定線上是否可以執行SITE GROUP/SITE GPASS
當開放SITE GROUP與SITE GPASS指令時,可以用這兩個指令切換到/etc/ftpgroup的群組。一般而言我們不會用到這個功能,以避免安全漏洞。
greeting--顯示Server的版本信息,用法如下:
greeting
當用戶登入畫面顯示的server信息,full是預設值,包含版本號以及hostname,brief只有hostname,而terse只有「FTP server ready」的信息。
barnner--設定未進入Login畫面之前用戶看到的信息,用法如下:
banner<文件路徑>;
這里敘述了在用戶登入時,在還沒打ID/Password之前要出現的信息。文件路徑指的是相對於真實的路徑,而不是相對於ftp的根目錄。
host--設定ftp主機名
email--指定ftp管理者的email地址
message--信息文件的設定,用法如下:
message<文件>;{<何時>;{……}}
這里的文件的路徑是相對於ftp的根目錄的,「何時」是指當你做了什麼動作之後的反應,有幾個選擇:
login(登入時)
cwd=<目錄>;(進入某目錄時)
class 名稱是前面已經定義過的,允許你的信息只對哪些人發出。
而信息文件的內容除了文字以外,還可以使用以下一些事先定義好的代號:
%T(本機時間)
%F(目前分區所剩餘的空間)
%C(目前所在的目錄)
%E(管理者的E-mail)
%R(客戶端主機名稱)
%L(本機主機名稱)
%U(用戶名稱)
%M(與我相同class用戶允許多少人連線)
%N(與我相同class用戶目前有多少人連線)
%B(絕對磁碟限制大小,目前分區(單位blocks))
%b(preferred磁碟限制大小,目前分區(單位blocks))
%Q(目前已使用的blocks)
%I(最大可使用的inodes(+1))
%i(Preferred inodes限制)
%q(目前使用的indoes)
%H(超量使用磁碟空間的時間限制)
%h(超量使用文件數目的時間限制)
readme--通知用戶哪些README文件已經更新
log commands--記錄用戶所使用過的命令,用法如下:
log commands<用戶種類>;
log transfers--記錄用戶所傳輸的文件,用法如下:
log transfers<用戶種類>;<傳輸方向>;
設定有哪些類型的用戶傳輸文件需要記錄,包含了inbound(用戶上傳)和outbound(用戶下載),例如:
log transfers anonymous,guest inbound,outbound
log security--記錄安全性,用法如下:
log security<用戶種類>;
特別用於記錄某類用戶關於noretrive、notar等有關安全性的記錄
log syslog--記錄到系統的syslog文件
alias--設定目錄別名,用法如下:
alias<別名字元串>;<目錄>;
cdpath--設定cd更換目錄搜索順序
compress,tar--設定是否自動壓縮,用法如下:
compress[……]
tar[……]
定義哪些人可以執行壓縮以及tar
shutdown--通知用戶要關站了
shutdown<信息文件>;
如果信息文件存在的話,當這個文件指定的某時間以後,就會拒絕連線並切斷已有的連線,等時間一到就關機。這個信息文件的格式如下:
<年>;<月>;<日>;<時>;<分>;<拒絕倒數>;<斷線倒數>;<文字>;
daemon address--指定只監聽某個IP地址,用法如下:
daemon address
當你有許多IP的時候,使用這個選項將會取消其它任何虛擬FTP主機的設定。不設定的話,監聽所有IP。
virtual--設定虛擬FTP站台
wu-ftpd提供了虛擬主機的功能,也就是說,在同一台機器上提供了不同FTP站台,以主機名稱或IP來區分;當然你要用名稱的話,還需要跟DNS配合才行。virtual有很多個設定:
virtual
<路徑>;
可以是主機名或IP地址
root指的是ftp的根目錄,banner是歡迎信息,logfile指的是這個虛擬站台的log文件
以下是一些例子:
virtual virtual.com.bj root /home/ftp2
virtual virtual.com.bj banner /etc/vftpbanner.2
virtual virtual.com.bj logfile /etc/viftplog.2
virtual
<字母>;
用戶可以查到hostname跟管理者email,以下是一些例子:
virtual 210.62.146.50 hostname virtual.site.com.bj
virtual vritual.site.com.bj email [email protected]
virtual
allow<用戶>;[<用戶>;……]
virtual
deny<用戶>;[<用戶>;……]
很明顯,以上兩個選項是設定是否允許連線的,以下是一些例子:
virtual virtual.site.com.bj allow *
virtual virtual.site.com.bj deny badman
virtual
private
本虛擬站台拒絕anonymous用戶
defaultserver deny <用戶>;[<用戶>;……]
defaultserver allow <用戶>;[<用戶>;……]
當我們使用了虛擬主機,原先的deny,allow設定不知道要設哪個server,所以會無效,用defaultserver代表原來的主機
defaultserver private
主站台拒絕anonymous用戶
passive address--轉換IP數值
passive address<外部IP>;/cidr
passive ports--passive的ports范圍
passive ports
pasv-allow--允許使用pasv
pasv-allow[<地址>;……]
port-allow--允許使用port
port-allow[<地址>;……]
mailserver--指定Upload通知的mail伺服器
incmail--指定anonymous upload的email通知地址
virtual incmail--指定虛擬主機anonymous upload的email通知地址
defaultserver incmail--指定預設主機anonymous upload的email通知地址
mailfrom--通知的寄信人upload
virtual mailfrom--虛擬主機upload通知的寄信人
defaultserver mailfrom--預設主機upload通知的寄信人
chmod--設定是否可以改變文件許可權
delete--設定是否可以刪除文件
overwrite--覆蓋文件
rename--重命名文件
umask--允許設定umask
passwd-check--設定anonymous FTP的密碼檢查程度,用法如下:
passwd-check()
設定對anonymous ftp用戶的密碼是否檢查,none表示不檢查,trivial為包含@的任意密碼,rfc822則表示密碼要遵循RFC822格式,enforce表示密碼檢查不過不允許進入,warn表示密碼檢查不過只出現警告信息。
deny=email--拒絕特定的email當密碼
path-filer--攝定哪些文件名不可使用
path-filer<錯誤信息文件>;<允許字元>;<不允許字元>;
upload--設定upload許可權
upload[absloute/relative][class=]…[-]<設定的目錄>; >;[dirs/nodirs][d_mode]
用來對我們要設定的目錄做許可權設定:
absoulte/relative使用絕對路徑或是相對路徑
class=指定某個class
root-dir指的是對哪些root-dir的人,也就是chroot後的登入目錄,應用這個規則
設定的目錄指的就是我們要限制的目錄
yes/no指得是能否在此目錄下開新文件
owner,group指出是開出來的文件擁有者及群組
Mode指的是文件許可權
dirs/nodirs指的是能否開新目錄
d_mode設定建立新目錄時目錄的許可權,如果不設定會根據mode來設定
thoughput--控制下載速度
thoughput<子目錄列表>;<文件>;<遠端地址列表>;
對遠端的地址,控制他抓某個子目錄下的某些文件時的速度,例如:
thoughput /e/ftp * * oo - *
thoughput /e/ftp /sw* * 1024 0.5 *
thoughput /e/ftp sw* readme oo - *
thoughput /e/ftp sw* * oo - *.foo.com
以上的設定你是否能夠看出來呢?「oo」表示不限制bytes/sec,「-」或是「1.0」都是代表一倍。第一行的意思是說,在/e/ftp下面的文件不限制下載速度;第二行說,在/sw*下面的任何文件限速為1024bytes/sec*
0.5=512bytes/sec;第三行又把readme文件的限速取消;最後一行則對*.foo.com開放全速。
anonymous-root--對某class設定匿名用戶的根目錄
anonymous-root[]
guest-root--預設一個guest用戶根目錄
guest-root[]
其中用於指定uid的范圍
deny-uid,deny-gid--拒絕某段UID(GID)范圍
allow-uid,allow-gid--允許某段UID(GID)范圍
restricted-uid,restricted-gid--限制用戶不能離開他的登錄目錄
unrestricted-uid,unrestricted-gid--用戶可以離開他的登錄目錄
dns refuse_mismatch--設定DNS查到名稱與用戶設定不符的動作
dns refuse_mismatch<信息文件>;[override]
當用戶使用未注冊IP時,拒絕他的連線,override則是不理會錯誤而讓他連線,信息文件則是我們要給用戶看的。
dns refuse_no_reverse--設定無反查記錄拒絕連線
dns refuse_no_reverse<信息文件>;[override]
當用戶的IP反查無記錄時,拒絕他的連線
dns resolveoptions--設定DNS解析選項
dns resolveoptions[options]
這里可以設定DNS解析選項
⒉/etc/ftphosts
ftphosts文件其實跟ftpaccess裡面的access,deny很像,它是特別用來設定某些ID的連線,它沒有class定義,所以必須是真實用戶。
allow|deny<用戶>;<地址>;[<地址>;……]
以下是一些例子:
allow rose 140.0.0/8
deny jack 140.123.0.0:255.255.0.0
允許rose從140.*.*.*進來,拒絕jack從140.123.*.*上來
⒊/etc/ftpservers
這個文件控制了當你有不同的IP/hostname的時候,進來的連線使用哪一個配置文件。例如:
10.196.145.10 /etc/ftpd/ftpaccess.somedomain/
10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/
some.domain internal
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.org/
⒋/etc/ftpusers
在這個文件里記錄的用戶禁止使用FTP
⒌/etc/ftpgroups
給SITE GROUP指令使用,線上切換group。SITE EXEC容易造成安全漏洞,一般我們都不開放。
⒍/etc/ftpconversions
用來做tar、compress、gzip等動作指令配置文件,只要用預設即可,如果你不開放即時壓縮打包,也可以把內容清除。
2,Linux操作系統近幾年有了蓬勃的發展,在整個世界范圍內得到了越來越多公司和團體的支持,尤其是最近IBM公司的鼎力支持,更是使Linux伺服器如虎添翼,更上一層樓
Linux操作系統近幾年有了蓬勃的發展,在整個世界范圍內得到了越來越多公司和團體的支持,尤其是最近IBM公司的鼎力支持,更是使Linux伺服器如虎添翼,更上一層樓。而在國內,Linux的應用也是方興未艾,眾多公司已經投入到Linux系統的研發和推廣工作中。一些優秀的Linux操作系統相繼出現,比如紅旗Linux等。但是我國的Linux應用水平還很低,熟悉Linux的人員嚴重缺乏,Linux專業人才的缺乏已成為Linux在國內應用和普及的瓶頸問題。據《開放系統世界》2003年第八期介紹,中國五年內Linux人才需求量將會超過120萬。而「1+1+1」工程的實施,也是間接地告訴我們這個問題的嚴重性。如此大好時機,我們干嗎還愣著不動呢!如果你是一位Linux愛好者,你可能已經掌握了基本的Linux的知識與操作,毫無疑問,你並不會去滿足這樣小小的成就。Linux為何如此的流行?其最大的特點莫過於功能強大,性能穩定的伺服器應用了。像WWW,MAIL,FTP,DNS和SMB等。在這篇文章中,我將以Redhat Linux 9為藍本,從Web伺服器的一些最基本的操作入手,從初學者使用的態度,讓讀者正確充分的認識Apache。好,現在就讓我們一起踏上征服Apache的自由之路吧。
Apache的主要特徵是:
. 可以運行上所有計算機平台;
. 支持最新的HTTP 1.1協議;
. 簡單而強有力的基於文件的配置;
. 支持通用網關介面CGI;
. 支持虛擬主機;
. 支持HTTP認證;
. 集成Perl腳本編程語言;
. 集成的代理伺服器;
. 具有可定製的伺服器日誌;
. 支持伺服器端包含命令(SSI)
. 支持安全Socket層(SSL)
. 用戶會話過程的跟蹤能力;
. 支持FastCGI;
. 支持Java Servlets。
安裝Apache
下面我們就開始漫漫征服Apache之旅,通過循序漸進的需求實例,一步步地學習使用Apache,從入門到精通。
系統需求
運行Apache不需要太多的計算資源。它在有6-10MB硬碟空間和8MB RAM的Linux系統上運行得很好。然而,只運行Apache可能不是你想做的事情。更可能的是,你想運行Apache來提供WWW服務、啟動CGI進程以及充分利用所有WWW能夠提供的令人驚奇的功能。在這種情況下,你需要提供反映負載要求的額外的磁碟空間和內存空間。也就是說,如果僅僅是啟動WWW服務並不需要太多的系統資源,但是想要能為大量的客戶提供服務就需要更多的系統資源。
獲取軟體
你可以在http://www.apache.org中獲得Apache的最新版。而幾乎所有的Linux發行版中均包含有Apache軟體包,你也可以直接使用它。
需要注意的是,Apache軟體包有兩種:一種是源代碼,下載後需要自己重新編譯;另一種是可執行文件,下載後只需解壓就可以使用。
安裝軟體
你可以通過以下三種方法安裝Apache伺服器。
1.如果你安裝的Linux版本中帶用Apache的話,就在選擇所要安裝的伺服器的時候,將httpd這個服務選上,Linux安裝程序將自動完成Apache的安裝工作,並做好基本的配置。
2.使用可執行文件軟體包,這比較適合那些對編譯工作不是太熟悉的初級用戶,因為它相對比較簡單。
下載軟體包apache_1.2.4.e.tar.gz
tar xvzf apache_1.2.4.e.tar.gz
這就完成了安裝工作,簡單吧!
如果你使用的是RedHat Linux的話,你也可以下載apache_1.2.4.rpm軟體安裝包,然後使用rpm -ivh apache_1.2.4.rpm命令安裝。
3.如果你想把Apache伺服器充分利用起來的話,就一定要自己編譯Apache定製其功能。
下載包含Apache源代碼的軟體包apache_1.2.4.tar.gz; 然後用tar命令將它解開; 將當前目錄改變為Apache源代碼發行版的src目錄; 將配置樣本文件(Configuration.tmpl)復制為Configuration文件;
編輯Configuration文件中的配置選項:
Makefile配置選項:一些編譯選項:
. "CC="一行指定用什麼編譯軟體編譯,一般為"CC=gcc";
. 如果需要將額外的標志(參數)指定給C編譯軟體,可以使用:
EXTRA_CFLAGS=
EXTRA_LFLAGS=
. 如果系統需要特殊的庫和包含文件,可以在這里指定它們:
EXTRA_LIBS=
EXTRA_INCLUDES=
. 如果你要改變代碼優化設置的話,你須將下面一句去掉注釋,然
後改成你所需要的值:
#OPTIM=-O2
Rule配置選項:用來決定需要什麼功能,一般情況下無需改變。
模塊配置:模塊是Apache的組成部分,它為Apache內核增加新功能。通過使用模塊配置,可以自定義在Apache伺服器中需要什麼功能,這個部分也是Apache靈活性的表現。模塊配置行如下所示:
AddMole moles/standard/mod_env.o
如果你需要Apache伺服器具備什麼功能,就將那個模塊用AddMole語句加到配置文件Configuration中去。
3,一、 MYSQL的基本概念
1、MYSQL的定義
MYSQL一種多用戶、多任務的資料庫伺服器軟體
2、MYSQL的特點
支持多平台,沒有內存漏洞,分布式處理
支持JAVA、PHP、PERL、支持數據類型
支持ODBC,支持SQL查詢
二、 安裝MYSQL的伺服器
1、 RPM方式MYSQL
#RPM –ivh MYSQL-3。23-3.i386.rpm
#RPM –ivh MYSQL-client-3.23-33.i386.rpm
#RPM-ivh MYSQL-Shared.3.23-33.i386.rpm
#Tpm -ivh MYSQL –server.3.23-33.i386.rpm
2.編譯安裝方式
#tar -xvzf mysql 3.23.tar.gz
# cd mysql-3.23
#/configure --prdfix=/usr/local
#make
#malke install
# cd/usr/local/bin/
#/mysql-install-db 初始資料庫系統。
系統庫作用:記錄伺服器的設置參數,存放用戶庫信息
安全選項
#safe-mysqld
Ⅵ redhat6下搭建ftp遇到問題,windows無法連接
這問題多了,紅帽版本6以上會有一世斗個NetworkMangager服務,這和命告返段令行界面network服務是沖突的,有時會造成沖突,譬如你ping不到自己,我習慣一般是關掉NM服務。
netstat -an 看看你的21埠是不是listening狀態,就是看你的ftp埠有沒有開。
確認下iptables是不是關掉了。
圖形化ftp沒裝過襪譽,我只知道在裝系統的時候可以選擇定製。
現在的yum安裝很方便了。
我還是建議你從基礎部分看看,直接開始玩服務的話很多東西你沒法理解的。
Ⅶ 什麼是FTP ,Linux的介紹
什麼是FTP呢?FTP 是 TCP/IP 協議組中的協議之一,是英文File Transfer Protocol的縮寫。該協議是Internet文件傳送的基礎,它由一系列規格說明文檔組成,目標是提高文件的共享性,提供非直接使用遠程計算機,使存儲介質對用戶透明和可靠高效地傳送數據。簡單的說,FTP就是完成兩台計算機之間的拷貝,從遠程計算機拷貝文件至自己的計算機上,稱之為「下載(download)」文件。若將文件從自己計算機中拷貝至遠程計算機上,則稱之為「上載(upload)」文件。在TCP/IP協議中,FTP標准命令TCP埠號為21,Port方式數據埠為20。FTP協議的任務是從一台計算機將文件傳送到另一台計算機,它與這兩台計算機所處的位置、聯接的方式、甚至是是否使用相同的操作系統無關。假設兩台計算機通過ftp協議對話,並且能訪問Internet, 你可以用ftp命令來傳輸文件。每種操作系統使用上有某一些細微差別,但是每種協議基本的命令結構是相同的。
FTP的傳輸有兩種方式:ASCII傳輸模式和二進制數據傳輸模式。
1.ASCII傳輸方式:假定用戶正在拷貝的文件包含的簡單ASCII碼文本,如果在遠程機器上運行的不是UNIX,當文件傳輸時ftp通常會自動地調整文件的內容以便於把文件解釋成另外那台計算機存儲文本文件的格式。
但是常常有這樣的情況,用戶正在傳輸的文件包含的不是文本文件,它們可能是程序,資料庫,字處理文件或者壓縮文件(盡管字處理文件包含的大部分是文本,其中也包含有指示頁尺寸,字型檔等信息的非列印字元)。在拷貝任何非文本文件之前,用binary 命令告訴ftp逐字拷貝,不要對這些文件進行處理,這也是下面要講的二進制傳輸。
2.二進制傳輸模式:在二進制傳輸中,保存文件的位序,以便原始和拷貝的是逐位一一對應的。即使目的地機器上包含位序列的文件是沒意義的。例如,macintosh以二進制方式傳送可執行文件到Windows系統,在對方系統上,此文件不能執行。
如果你在ASCII方式下傳輸二進制文件,即使不需要也仍會轉譯。這會使傳輸稍微變慢 ,也會損壞數據,使文件變得不能用。(在大多數計算機上,ASCII方式一般假設每一字元的第一有效位無意義,因為ASCII字元組合不使用它。如果你傳輸二進制文件,所有的位都是重要的。)如果你知道這兩台機器是同樣的,則二進制方式對文本文件和數據文件都是有效的。
5. FTP的工作方式
FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動方式),一種是 Passive (也就是PASV,被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP伺服器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一個這兩種方式的工作原理:
Port模式FTP 客戶端首先和FTP伺服器的TCP 21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個高端埠(埠號大於1024)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
單的說,Linux是Unix克隆(Unix clone)或Unix風格(Unix alike)
的操作系統(OS),在原代碼級上兼容絕大部分Unix標准(指的是IEEE
POSIX,System V,BSD),是一個支持多用戶, 多進程,多線程,實時性
較好的功能
強大而穩定的操作系統.它可以運行在x86 PC,Sun Sparc,Digital Alpha
,680x0,PowerPC, MIPS等平台上,可
以說Linux是目前運行硬體平台最多的操作系統. Linux最大的特點在於
它是GNU(Gnu's Not Unix----有點分形與混沌的意味----無限自包含,
簡單的說GNU是一種自由軟體體系)的一員,遵循公共版權許可證(GPL),秉承
"自由的思想,開放的源碼"的原則,成千上萬的專家/愛好者通過Internet
在不斷地完善並維護它,可以說Linux是計算機愛好者自己的操作系統.
追述Linux的歷史直到1990年,Linus Torvalds還是芬蘭赫爾辛基大
學的一名學生,最初是用匯編語言寫了一個在80386保護模式下處理
多任務切換的程序,後來從Minix(Andy Tanenbaum教授所寫的很小
的Unix操作系統,主要用於操作系統教學)得到靈感,進一步產生了
自認為狂妄的想法----寫一個比Minix更好的Minix,於是開始寫了
一些硬體的設備驅動程序,一個小的文件系統,......,這樣0.0.1
版本的Linux就出來了,但是它只具有操作系統內核的勉強的雛形,
甚至不能運行,你必須在有Minix的機器上編譯以後才能玩.這時候
Linus已經完全著迷而不想停止,決定踢開Minix,於是在1991年10
月5號發布Linux 0.0.2版本,在這個版本中已經可以運行bash
(the GNU Bourne Again Shell----一種用戶與操作系統內核通訊的軟體)
和gcc(GNU C 編譯器).從一開始,Linus就決定自由擴散Linux,包括原代碼,
他在comp.os.minix新聞討論組里發布Linux 0.0.2時寫到:
"Do you pine for nice days of Minix-1.1, when mem were men
and wrote their own device drivers? Are you without a nice
project and just dying to cut your teeth on a OS you can
try to modify for your needs? Are you finding it frustrsting
when everything works on Minix? No more all-nighters to
get a nifty program working? Then this post might be just
for you.
"As I mentioned a month ago, I'm working on a free version
of a Minix-lookalike for AT-386 computers. It has finally
reached the stage where it's even usable(though may not be
depending on what you want),and I am willing to put out
the sources for wider distribution. It is just version
0.0.2 ... but I've successfully run bash,gcc,gnu-make,
gnu-sed,compress,etc.under it."
隨即Linux引起黑客們(hacker)的注意,通過計算機網路加入了Linux的
內核開發,Linux傾向於成為一個黑客的系統----直到今天,在Linux社區
里內核的開發被認為是真正的編程.由於一批高水平黑客的加入,使Linux
發展迅猛,到1993年底94年初,Linux 1.0終於誕生了! Linux 1.0已經是一
個功能完備的操作系統,而且內核寫得緊湊高效,可以充分發揮硬體的性能,
在4M內存的80386機器上也表現得非常好,至今人們還在津津樂道於此,
不過自從2.1.xx系列的內核Linux開始走高端的路子----硬體的發展太快了,
但是Linux不會失去它的本色.Linux具有良好的兼容性和可移植性,大約在
1.3版本之後,開始向其他硬體平台上移植,包括弧稱最快的CPU---Digital
Alpha(至少目前主頻是最高的).所以不要總把Linux與低檔硬體平台聯系
到一塊,Linux發展到今天,這是一個誤區,它只是將硬體的性能充分發揮
出來而已,Linux必將從低端應用橫掃到高端應用!
在Linux的發展歷程上還有一件重要的事:Linux加入GNU並遵循公共
版權許可證(GPL).此舉大大加強了GNU和Linux,幾乎所有應用的GNU
庫/軟體都移植到Linux,完善並提高了Linux的實用性,而GNU有了一
個根基,我現在也搞不清楚到底是GNU Linux呢還是基於Linux的GNU.
:-) 更重要的是遵循公共版權許可證,在繼承自由軟體的精神的前
提下,不再排斥對自由軟體的商業行為(如把自由軟體打包以光碟形
式出售),不排斥商家對自由軟體進一步開發,不排斥在Linux上開發
商業軟體.從此Linux又開始了一次飛躍,出現了很多的Linux發行版
,如Slackware,Redhat,Suse,TurboLinux,OpenLinux等十多種,而且
還在增加,注意你不能說"Redhat Linux""Suse Linux""Slackware
Linux"等等,Linux主要指操作系統內核,對所有發行版內核原代碼
都是一樣的(但集成的內核版本可能因發行時間不同而有所不同).
還有一些公司在Linux上開發商業軟體或把其他Unix平台的軟體移
植到Linux上來,如今很多IT業界的大腕如IBM,Intel,Oracle,Infomix
,Sysbase,Corel,Netscape,CA,Novell等都宣布支持Linux! 商家的
加盟彌補了純自由軟體的不足和發展障礙,Linux迅速普及到廣大計
算機愛好者,並且進入商業應用,正是打破某些公司壟斷文化圈的希
望所在!!
Linux是愛好者們通過Internet協同開發出來的,當然它的網路功能十
分強大,比如你可以通過ftp,nfs等來安裝Linux,用它來做網關等等.
隨著Linux的發展衍生出來的應用恐怕出乎Linus本人最初的預料,
如有人用它來做路由器,有人來做嵌入式系統,有人來做實時性系統.
.....常有新手問Linux能做什麼,其實它不象那些中看不中用的操作
系統,不在於你用它能幹什麼,而在於你想干什麼!
Linux的興起還給人們很多啟迪與思考,如集市式軟體開發的討論,
又如自由軟體的精神......
.
參考資料:http://..com/question/3596242.html
Ⅷ linux vsftpd怎麼使用
第一步:下載vsftpd的RPM包
你可以從下面兩個地方獲得最新的vsftpd的RPM包 Redhat's rpm collection 或者 rpmfind.net.為了你的方便, 你也可以使用wget從本站下載vsftpd的rpm包到你的本地電腦.
復制代碼代碼如下:
wget http://www.vsftpdrocks.org/vsftpd-1.1.3-8.i386.rpm
一但有了vsftpd的RPM包,你就可以安裝它
rpm -Uvh vsftpd-1.1.3-8.i386.rpm
就這樣. Vsftpd現在正式安裝.
第二步:啟動並在"standalone"模式下進行測試
復制代碼代碼如下:
vi /etc/vsftpd/vsftpd.conf
添加下面一行, 或者查看文件確定存在下面一行:
復制代碼代碼如下:
listen=YES
保存並退出.
現在來啟動vsftpd...
復制代碼代碼如下:
/usr/sbin/vsftpd &
現在來用ftp命令至你的伺服器. 你可以看到如下面這下樣的成功登陸後的會話信息:
復制代碼代碼如下:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效用戶)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]
如果你准備就緒的話,就可以看到類似於上面的返回信息 ! 如果你想讓你的FTP伺服器運行在 inetd或xinetd上, 那麼你就需要繼續進行下面的測試. 我個人推薦將FTP伺服器運行在 inetd或xinetd上.
第三步:為inetd/xinetd操作進行配置
要在inetd或xinetd配置vsftpd,要進行下面的操作:
首先,來編輯/etc/vsftpd.conf,並告訴它vsftpd沒有運行在"standalone"模式:
復制代碼代碼如下:
vi /etc/vsftpd/vsftpd.conf
確認下行的存在並將其設置為 "NO":
復制代碼代碼如下:
listen=NO
如果你在運行inetd,進行下面的操作:
復制代碼代碼如下:
vi /etc/inetd.conf
如果文件有包含任何「ftp"行的存在, 請注釋或刪除掉它們,並添加入下面一行:
復制代碼代碼如下:
ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd
保存並退出.
現在重啟inetd:
復制代碼代碼如下:
/etc/rc.d/init.d/inetd restart
如果你的xinetd正在運行,進行下面的操作:
Redhat用戶:
復制代碼代碼如下:
vi /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
nice = 10
}
保存並退出.
現在停止並重啟xinetd...
復制代碼代碼如下:
/etc/rc.d/init.d/xinetd restart
現在來測試inetd/xinetd ftp伺服器:
復制代碼代碼如下:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效用戶)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]
如果你准備就緒的話,就可以看到類似於上面的返回信息 ! 恭喜,你的FTP伺服器已經正常運行! 在接下來的步驟, 我們將調整vsftpd的配置讓其擁有最好的性能.
第四步:vsftpd主配置文件
vsftpd主要配置應該是在:/etc/vsftpd.conf. 這個文件將決定如何對你的vsftpd FTP伺服器進行操作. 你必須在vsftpd.conf中查找是否包含下面的配置選項。我雖然不能講訴所有的選面,但是列表中列出來了vsftpd配置的重要部分 :
anonymous_enable=NO/YES
這個開關用於開啟FTP的匿名訪問. 如果將該選項打開,那麼請按照第三步的方法進行匿名匿名服務的配置. 如果你不清楚什麼是匿名FTP服務,最好把該選項選項設置為「ON」
local_enable=NO/YES
啟用或禁用這個選項,可以使本地系統用戶FTP至你的伺服器. 典型的FTP伺服器會將其設置為"YES". 我認為只有一種可以選"NO",
write_enable=NO/YES
啟用或禁用FTP的寫入功能.你必須將其設置為"YES" .
local_umask=022 (或者根據你的需要設置)
vsftpd默認的umask為:077. 它決定目錄和文件被創建時得到的初始許可權
xferlog_enable=YES
這個選項是啟用或禁用伺服器的上傳&下載日誌記錄.
ftpd_banner=Welcome to blah FTP service
沒有任何形式來界定該選項, 但它可以為你的FTP伺服器定製一個更加友好的問候.
chroot_list_enable=NO/YES
chroot_list_file=/etc/vsftpd.chroot_list
這是一個對於開啟了"chroot"選項相當重要的功能. 當 "chroot_list_enable" 設置為"YES"時, vsftpd會尋找在 "chroot_list_file"指定的下一行位置. 被列出在"/etc/vsftpd.chroot_list" 文件中的任何用戶,會自動的"chrooted"至他們的主目錄. 這將禁止用戶進入除了他或她們用戶主目錄之外的任何位置. 非常適用於共享的FTP環境或者安全與保密性一般的層面.
userlist_enable=NO/YES
userlist_deny=NO/YES
"userlist_enable"選項是用於控制下面兩個文件中其中的一個: vsftpd.ftpusers和 vsftpd.user_list.如果這個選項設置為 "YES", 這兩個文件將列出用戶名單將允許訪問FTP服務. 不管怎樣,當額外加上"userlist_deny=YES"時,這兩個文件將列出用戶名單將不允許訪問FTP服務.這個選項是一個非常有用的徹底拒絕通過ftp獲取關鍵系統用戶的功能.比如"root"或"apche"或"www"這樣的用戶. 對於你的FTP伺服器的安全是一個非常好的用途.
第五步: vsftpd.ftpusers, vsftpd.user_list 配置文件
這兩個文件直接與/etc/vsftpd.conf配置文件中的""userlist_enable" 和"userlist_deny"選項關聯.當"userlist_enable"選項設置為 "YES"時, 這兩個文件列表中的用戶將允許訪問FTP伺服器. 不管怎樣, 當額外加上"userlist_deny=YES"選項時,這兩個文件列表中的用戶將不允許訪問FTP伺服器. 當"userlist_deny"選項被使用時,決定一個有戶是否被FTP服務拒絕,主要取決於它存在於上述兩個文件中的其中的哪一個.
如果一個用戶同時存在於"vsftpd.user_list"與"userlist_deny",當用戶試圖連接FTP伺服器時,它們在開始請求FTP連接時 得不到密碼提示並會被拒絕.
如果一個用戶同時存在於"vsftpd.user_list"與"userlist_deny", 用戶必須登陸後更改這一密碼提示.
就個人而言, 我更喜歡使用 "vsftpd.user_list"來建立用戶列表(root, apache, www, nobody等等.) 如果有誰從未見到密碼提示,那麼他應該進行FTP的初始化連接.
第六步: vsftpd.chroot_list 配置文件
"vsfrtpd.chroot_list", 當啟用"chroot_list_enable"選項時, 為FTP建立的用戶列表文件,不管是誰,都必須被 "chrooted"至主FTP目錄. 那些用戶不能改變路徑到其它用戶目錄.在保密性較強的公共FTP環境中,這是一個非常不錯的功能.
在任何時間你都可以改變你的配置文件, 並確認後重啟vsftpd!
Ⅸ 如何搭建ftp伺服器 linux
Red Hat Linux下架設FTP伺服器
FTP,即File Transfer Protocol,文件傳輸協議。它是目前Internet上最流行的數據傳送方法之一。利用FTP協議,我們可以在FTP伺服器和FTP客戶端之間進行雙向數據傳輸,既可以把數據從FTP伺服器上下載到本地客戶端,又可以從客戶端上傳數據到遠程FTP伺服器。
1.安裝vsftpd伺服器
vsftpd是目前Linux最好的FTP伺服器工具之一,其中的vs就是「Very Secure」(很安全)的縮寫,可見它的最大優點就是安全,除此之外,它還具有體積小,可定製強,效率高的優點。
如果選擇完全安裝RedHat Linux 9.0,則系統會默認安裝vsftpd伺服器。我們可以在終端命令窗口輸入以下命令進行驗證:
[root@ahpeng root] rpm -qa | grep vsftpd
如果結果顯示為「vsftpd-1.1.3-8」,則說明系統已經安裝vsftpd伺服器。如果安裝RedHat Linux 9.0時沒有選擇vsftpd伺服器,則可以在圖形環境下單擊「主菜單→系統設置→添加刪除應用程序」菜單項,在出現的「軟體包管理」對話框里確保選中「FTP伺服器」選項,然後單擊「更新」按鈕,按照屏幕提示插入第3張安裝光碟即可開始安裝。
另外,你也可以直接插入第3張安裝光碟,定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安裝包,然後在終端命令窗口運行以下命令即可開始安裝進程:
[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm
2.啟動/重新啟動/停止vsftpd服務
從Red Hat Linux9.0開始,vsftpd默認只採用standalone方式啟動vsftpd服務,方法是在終端命令窗口運行以下命令:
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start
重新啟動vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart
關閉vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop
確認vsftpd服務已經啟動後,我們可以在任意一台Windows主機的DOS命令窗口裡輸入「ftp FTPAddres」(用實際的FTP伺服器IP地址或者域名代替FTPAddres),注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號),如下所述:
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Peter>;ftp FTPAddress
Connected to FTPAddress
220 (vsFTPd 1.1.3) //vsftpd的響應請求
User (FTPAddress:(none)): ftp //輸入用戶賬號ftp
331 Please specify thepassword.
Password: //輸入密碼ftp
230 Login successful. Havefun.
ftp>;
3.vsftpd的配置
在Red HatLinux 9.0里的vsftpd共有3個配置文件,它們分別是:
vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器,例如root等。
vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件,我們可以用Kate、Vi等文本編輯工具對它進行修改,以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。
(1)用戶登錄控制
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。
(2)用戶許可權控制
write_enable=YES,開啟全局上傳許可權。
local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。
anon_upload_enable=YES,允許匿名用戶具有上傳許可權,很明顯,必須啟用write_enable=YES,才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES,允許匿名用戶有創建目錄的權利。
chown_uploads=YES,啟用此項,匿名上傳文件的屬主用戶將改為別的用戶賬戶,注意,這里建議不要指定root賬號為匿名上傳文件的屬主用戶!
chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裡指定的用戶是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。
這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
(4)伺服器日誌和歡迎信息
dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。
ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。
Ⅹ Linux下常用裝機軟體
1. Applications:應用軟體
1) Dia:一個工程圖編輯器,適用於繪制電路圖;
2) Calendar:一個集日歷與日程表於一身的好工具;
3) Address Book:一個通訊錄
4) GEdit:一個功能類似於Windows下的記事本的文本編輯器;
5) Gnumeric:Linux下的一個類似於EXCEL的電子表格軟體;
6) Time tracking tools:一個用於提醒時間的小工具;
2. Games:游戲軟體
1) Gnome Milnes:GNOME下的掃雷;
2) Gnibbles:貪吃蛇游戲;
3) Freecell:Windows下的空當接龍游戲;
3. Graphics:圖形處理軟體
1) Electric Eyes:一個十分優秀的圖形處理軟體,可謂GNOME下的AcdSee呀!
2) XPDF:一個在Linux閱讀PDF文檔的工具;
3) The Gimp:一個十分優秀的繪圖軟體,與Photoshop很象!
4. Internet:Internet應用軟體
1) Dialup Configuration Tool:一個界面十分友好的拔號上網設置工具;
2) gFTP:一個FTP客戶端
3) pine:一個E-Mail客戶端軟體
4) Netscape :大名鼎鼎的瀏覽器軟體,被微軟從Windows平台擠下來的
5) RH Network monitor:網路流量顯示
5. Multimedia:多媒體軟體
1) Audio Mixer:聲音控制器
2) CD Player:CD播放器
3) XMMS:與Winamp是一個模子里出來的
KDE下
1. Office:辦公軟體
這就是大名鼎鼎的Koffice套件。
1) Kword:字處理軟體
2) Kspread:象Excel的電子表格處理軟體
3) Kpresenter:一個類似於PowerPoint的演示軟體
4) Kchart:一個電子圖表軟體
5) Kiiiustrator:一個電子出版軟體
2. Develop:開發工具
1) Kdevelop:一個KDE下的集成開發環境
3. Applications:應用軟體
1) Advanced Editor:一個增強型的文本編輯軟體
2) Emacs:這是一個功能強大的編輯軟體,在GNOME中也有,它的原形是字元終端下的Emacs
3) Organizer:一個日程安排軟體
4. Internet:Internet軟體
1) Kppp:一個十分友好的拔號上網配置工具
2) Kmail:一個十分漂亮的Email 客戶端,有點象Outlook!
3) Chat Client:一個IRC客戶端
4) KPPPLoad:一個網路流量工具
5) Netscape:大名鼎鼎的WEB瀏覽器,在GNOME中也有集成
聊天軟體:
LumaQQ 獨立的JavaQQ客戶端,可重用純Java核心和基於SWT仿QQ界面。
Ftp
* kget
使用Qt庫的下載軟體(類似於getright),可以監視剪貼版,支持斷點續傳
* gftp
使用gtk庫的類似於cute-ftp的ftp軟體.可以上傳和下載.
* wget
命令行下常用的ftp軟體,功能強大
* nc-0.99
個基於gtk的下載軟體,與kget類似均模仿了getright和NV一類windows下的下載軟體
* 中文環境
o wzce
穩定的shell下的中文環境,可惜不是freesoftware.
o cce
freesoftware的shell下的中文環境,以前的版本有Bug,不過現在新的開發計劃正在進行中.
o cxterm
很好的一個在X-term下的中文環境,必裝,他同時也是很多x-win下中文環境的基礎.
o Xa+Xcin
很穩定的一個x-win下的中文包裝環境,支持在任何x程序中輸入中文.
o Chinput
比較完善的一個中文包裝方案,然而,在kde下輸入漢字有問題.
o bluepoint pre 很好的一個內核中文化的Linux核心,支持控制台和xwin的中文顯示和輸入
* mail
o kmail
kde自帶的mial client 與Win98下的outlook Express相像.
o xfmail
一個很完備的郵件程序,也很方便(有點像The bat)
* games
o Freeciv
linux下的經典之作<文明一代>支持網路對戰.
o Quake2
3d游戲的經典<雷神之錐2>,支持3dfx Voodoo1
o Game for Linux還有很多,以後我們會開專版介紹.
* irc
o kirc kde下自帶的irc軟體.
o xchat x-win下的irc軟體
o 其實irc也有很多種,不過我不喜歡聊天,所以沒有去找了.
* 文字處理
o staroffice 據說是Linux下最好的辦公軟體.
o wordprefect 所見即所得的另一個文字處理軟體
* 其他相關
o explore2fs-1.00-pre1.zip
在win85/98下察看Linux ext2分區
o FireBirdBBS2.6-1
國內最流行的BBS伺服器軟體
o vmware
最近很熱的Linux下的虛擬機,能在它的虛擬窗口下運行/安裝Win98和nt,還在beta版中,目前對系統要求很高(PII-233,64M),DirctX的一些功能還不能支持.
o Wine
Win95/98模擬器,由於win系列的不斷升級,總處在Beta版中.可以運行win98下的程序,據說甚至可以用它玩<星際爭霸>!
* mp3
o x11amp
最好的mp3播放器,和winamp很像
o kmp3
kde下的mp3播放器,界面和ked下的其他播放軟體統一
* 視頻
o quicktime for Linux 1.0
播放quicktime的mov動畫
o Realplay 5/Realplay G2
播放Rm格式的視頻和圖像
o mtv
播放vcd的最好軟體,可惜是商業的,不過1.0.7版的注冊碼可以在網易精華區找到
* 系統安全
o nessus
o saint
o syslog
* 程序開發環境
o xvisual
類似於Visual Basic的開發環境,基於Xform
o Xwpe
C的集成開發環境,類似於Tc2.0的界面
o Visual Gtk
Gtk程序的可視化編程,現在還在bate版中.
o C-Forge 一個據說最好的Linux下的c/c++開發環境
* 其他
o gtksee-0.3,這時一個國內Linux愛好者編寫的Linux下圖象查看軟體,以移植ACDsee為目標,因此使用和界面於acdsee很相像。這個軟體已經收錄於Redhat,Debian和FreeBsd的軟體庫