linux下的vsftpd服务器快速搭建

Vsftpd服务器快速搭建

●Vsftpd是linux平台下最常用的FTP软件，有着较好的安全性和易管理的优点。

●具体配置方法：

一、安装vsftpd：rpm –qa | grepvsftpd，查看是否已安装；rpm –Uhvvsftpd，安装该软件；

二、搭建ftp 配置文件路径为/etc/vsftpd/vsftpd.conf

vsFTP用户三种类型：

1、匿名用户：ftp anonymous，只要确认vsftpd服务已开启，就可以直接用这两个用户名登陆，登陆后将进入/ftp目录下，它位于/var/ftp，下面默认有pub 子目录，匿名用户不能调出/ftp目录，但是可以下载、创建子目录；anonymous_enable=YES //开启匿名用户

2、本地用户登陆：建立一个与本地用户相对应的ftp用户，登陆后直接访问该本地用户的家目录，并进行下载等操作，但是可以设置他不能跳到上一级目录，以提高安全性。

Local_enable=YES //允许使用本地用户登陆

Useraddftpuser //创建一个本地用户

Write_enable=YES //赋予本地账号写权限

chroot_local_user=YES //将本地用户登陆后禁锢在家目录中

其实到这步已经搭建起ftp服务器了，如果你需要更加安全强大的服务器平台，就继续往下看。

3、建立虚拟用户账号——最安全的访问方式：

建立虚拟用户口令库文件touch /etc/vsftpd/login.txt

文本内容：ftpfucker

1

Ftpshit

1 //奇数行是用户名，偶数行是口令

●生成认证文件

输入命令db_load–T –t hash –f login.txt /etc/vsftpd/vsftpd_login.db

验证该文件file /etc/vsftpd/vsftpd_login.db

Chmod 700 /etc/vsftpd/vsftpd_login.db //只有root可以修改该文件

●建立虚拟用户的pam配置文件

Touch /etc/pam.d/vsftpd.vu

Vi /etc/pam.d/vsftpd.vu

添加如下内容：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

●建立虚拟用户及要访问的目录

Useradd -d /home/ftpsitevirtualuser//建立virtualuser账号，目录为ftpsite Chmod755 /home/ftpsite//所有虚拟用户账号登陆后都将在这里面了

设置vsftpd.conf文件

Cpvsftpd.confvsftpd.conf.bak //先备份之

在vsftpd.conf中添加如下语句：

Guest_enable=YES //启用虚拟用户

Guest_username=virtualuser //所有虚拟用户都映射到这个用户名Pam_service_name=/etc/pam.d/vsftpd.vu

重启service vsftpd restart

测试：用ftpfucker或者ftpshit登陆ftp 192.168.60.86

***************其它主配置文件选项

Max_clients=100 //最大连接数，若为0不限制

Max_per_ip=5

Local_max_rate=500000 //单位b/s，本地用户最大传输速率Anon_max_rate=200000 //匿名用户最大传输速率

SUSELinux搭建企业服务器的双机配置过程

SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时，集群系统可以把资源切换到其他健康的节点上，使整个系 统能连续不间断的对外提供服务，从而为机构24x365的关键业务提供了可靠的保障，达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器，较之SuSE Enterprise Linux 9.0，它在性能、可扩展性、易管理性和安全等方面都予以加强，并有众多硬件和应用软件支持。 最近，笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异)，在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统，挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先，需要准备两台PC服务器，每台服务器有两块网卡，其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导，我们这里不介绍一个过程，中在讲述原理和方法，主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统，并将eth0配置为192.168.8.*网段，eth1配置为10.1.1.*网段，eth0链接对外的交换机，eth1用于两台机器的对连。 修改/etc /hosts文件，修改内容如下：

vsftpd服务器设置

1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件 /etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录 FTP常规配置应用案例1： 需求： 公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。 分析： 允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。 解决方案： （1）配置vsftpd.conf主配置文件(服务器配置支持上传) 允许匿名用户访问 anonymous_enable=YES

允许匿名用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES

保存退出 （2）上传目录ftp用户的写入权限 大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！！ 下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755 OK了 （3）修改selinux（selinux支持上传）这个也是很多教程没有的一步 使用getsebool -a | grep ftp命令可以找到ftp的bool值，然后我们来改getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的

Linux上搭建Java Web服务器

建立Java Web服务器 技术:Apache+Tomcat+JDK+Mysql 由于Apache整合了Tomcat，所以这个直接拿来用 首先上传上去 1.安装JDK jdk-6u18-linux-i586.bin:此文件为Linux可执行文件,所以直接运行但是这里不能运行，所以chmod 755必须赋予权限

安装完之后Java还不能运行，但是这不影响后面的，要让Java运行，先进入/bin/目录建立快捷方式:(注意此Java目录，我给移动到/目录下了) ln -sf /java/jdk1.6.0_18/bin/java ln -sf /java/jdk1.6.0_18/bin/javac ln -sf /java/jdk1.6.0_18/bin/javadoc ln -sf /java/jdk1.6.0_18/bin/javaws 2.安装Tomcat,直接解压缩就可以了 apache-tomcat-5.5.28.tar.gz 这种文件是先经过tar压缩，再由gzip压缩 gzip -d apache-tomcat-5.5.28.tar.gz tar -xvf apache-tomcat-5.5.28.tar

改名和移动文件都使用mv 启动Tomcat 配置一些环境变量 JAVA_HOME=/usr/java/jdk1.6.0_18 export JAVA_HOME 后启动Tomcat ./startup.sh

先安装Mysql Server,后安装Mysql Client 一些注意: ps -ef | grep tomcat(列出进程) kill ID号（结束进程） service iptables off ----彻底关闭防火墙 命令行下上网:wget http://IP .rpm:redHat package managerment rpm -qa:列出所有安装的包 rpm -qa | grep jdk是否安装jdk rpm -e 包名:卸载此包 rpm -ivh 文件名：安装文件 文件名》package名 文件名:MySQL-server-community-5.0.89-0.rhel4.i386.rpm 包名:MySQL 设置JAVA_HOME JAVA_HOME不能每次手动设

VsFTPd的服务器的启动和关闭

VsFTPd的服务器的启动和关闭 vsFTPd服务器启动和关闭是极容易的；我们可以直接把服务器运行调到后台运行；这是几乎所有服务器管理的运行方式； vsFTPd服务器启动和关闭的通用方法 运行vsftpd命令，要用到root权限，如果您当前操作用户并非是root，可以用su切换到root权限；关于root权限的切换，您有两种方式，一种是su，另一种是sudo； vsFTPd服务器的运行； [root@localhost ~]# /usr/sbin/vsftpd & [root@localhost ~]# /usr/local/sbin/vsftpd & vsFTPd服务器是否运行起来； 我们可以通过pgrep vsftpd 来查看vsftpd是否运行起来； [root@localhost ~]# pgrep vsftpd 上面显示vsFTPd服务器运行起来了，您可以通过ftp命令、lftp工具或gftp或其它的FTP客户端来测试连接；

vsFTPd 服务器关闭： 我们用pkill vsftpd 来杀死vsftpd进程，这样就把vsFTPd 关闭，用psgrep vsftpd 来查看进程，如果没有进程，证明vsFTPd已经关掉；当然也要用到root权限。 [root@localhost ~]# pkill vsftpd [root@localhost ~]# pgrep vsftpd Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭在Fedora/Redhat/CentOS中，也可以用下面的方法来启动vsFTPd；当然也要用到root权限； [root@localhost beinan]# /etc/init.d/vsftpd start 为vsftpd 启动vsftpd： [ 确定] 重新启动vsFTPd用下面的命令； [root@localhost beinan]# /etc/init.d/vsftpd restart 关闭vsftpd： [ 确定] 为vsftpd 启动vsftpd：

linux下用apache搭建web服务器

Linux下搭建web服务器 Apache源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的 Web服务器软件之一。Apache取自“a patchy server”的读音，意 思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、 速度快、性能稳定，并可做代理服务器来使用。 本来它只用于小型或试验 Internet网络，后来逐步扩充到各种Unix 系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个Apache Web站点扩容时，通常是增加服务器或扩充群集节点 而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web 服务器，市场占有率达60%左右。世界上很多著名的网站如Amazon.c om、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux 系统平台上）以及它的可移植性等方面。 Apache的诞生极富有戏剧性。当NCSA WWW服务器项目停顿后，那些 使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序，他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样，诞生了Apache Group，后来这个团体在NCSA的基础上创建了Apache。 Apache的主要特征是： 可以运行上所有计算机平台； 支持最新的H TT P1.1协议； 简单而强有力的基于文件的配置； 支持通用网关接口CGI； 支持虚拟主机； 支持H TT P认证； 集成P erl脚本编程语言；

Linux下VsFTP配置全方案

Linux下VsFTP配置全方案 纲要： 一，VsFTPd的简述 二，企业Linux下vsFTPD方案 三，VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，VSFTPD 设计的出发点就是安全性。同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外，还有很好的易用性。Red Hat公司在自己的FTP服务器(https://www.wendangku.net/doc/4a10091945.html,)上就使用了vsFTPd 二，企业Linux下vsFTPD实战方案 要求： 1. 用户:netseek_com；FTP：https://www.wendangku.net/doc/4a10091945.html,(19 2.168.0.21,我已经配置好了相关的DNS) 2. 禁止匿名登陆，禁止用户离开用户目录 3. 命令通道端口使用5021，数据通道端口使用5020（你可以改成你想设置的端口如1021,1020） 4. 允许使用被动模式使用端口范围为10010~10020. 5. 用户带宽设置为200kps；用户空间大小限制为300M，允许宽限期限内有10MB 的缓冲 具体操作步骤如下： 为了更完全的描述安装全过程，我在我的另一台主机（netseek）上进行配置，在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析，在这里我就不多说了请参照”Linux全能web服务器架设”。 1．配置相关服务 启动服务： [root@netseek root]# #rpm –qa | grep vsftpd ；查看是否安装vsftpd服务 #/etc/init.d/vsftpd start ;启动服务 #chkconfig vsftpd on ;让系统服务随着系统启动而启动 配置相关文档： #vi /etc/vsftpd/vsftpd.conf 禁止匿名用户访问： anonymous_enable=YES,将YES改为NO 在文件末尾加如下的设置： # new added by netseek listen_port=5021 ;命令通道端口，默认为21 listen_data_port=5020 ;数据通道端口，默认为20 pasv_enable=YES ;允许被动模式 pasv_min_port=10000 ；被动模式使用端口范围 pasv_max_port=10010 local_max_rate=200000 ；用户宽带限制 chroot_local_user=YES ；禁用户离开主目录

Ubuntu下vsftpd的配置与使用

Ubuntu下安装FTP服务（以VSFTPD为例）（一）安装与配置 （1）安装vsftpd $sudo apt-get install vsftpd 这里会提示无法创建/home/ftp目录，手动创建一个 $sudo mkdir /home/ftp 如果提示已创建目录就不用理它了 （2）编辑配置文件/etc/vsftpd.conf $sudo gedit /etc/vsftpd.conf 也可以使用vi 主要配置： 将local_enable=YES前的#去掉，使其可用，表示允许本地用户登录； 将anonymous_enable=NO，即不允许匿名登录ftp； （3）启动vsftpd $sudo /etc/init.d/vsftpd start （4）添加用户lzftp $sudo useradd -m -d /home/lzftp -G root lzftp 编辑lzftp的密码： $sudo passwd lzftp 重启vsftpd服务 $sudo /etc/init.d/vsftpd restart （二）使用ftp服务 （1）ftp的文件存放 在/home/lzftp下放入文件Hello.txt以供下载 （2）ftp服务的使用 $ ftp $ ftp> open 192.168.48.10 提示输入用户名和密码，我这里用户名就是lzftp （3）使用ftp查看文件 （Linux下）$ ftp> ls –l （Windows下）$ftp> dir 注意：可以使用help命令查看命令，删除前一个字符使用delete键

（4）使用ftp服务下载文件 $ ftp> get Hello.txt /home/stander/Hello.txt 注意：stander为当前的用户 （三）具体配置参数详解 vsftpd 作为一个主打安全的FTP服务器，有很多的选项设置。下面介绍了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf 的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件，但针对具体情况还需要制定具体的配置方法。 Vsftpd的配置文件： /etc/vsftpd/vsftpd.conf主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd启动脚本 /etc/pam.d/vsftpd PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户） /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。（注意：linux-4 中此文件在/etc/ 目录下） /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。（注意：linux-4 中此文件在/etc/ 目录下） /var/ftp 匿名用户主目录；本地用户主目录为：/home/用户主目录，即登录后进入自己家目录 /var/ftp/pub 匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后无法删除） /etc/logrotate.d/vsftpd.log Vsftpd的日志文件 vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)： # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES（是否允许匿名登录FTP服务器，默认设置为YES允许，即用户可使用用户名ftp或anonymous进行ftp登录，口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO ） # Uncomment this to allow local users to log in. local_enable=YES（是否允许本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器，默认

Linux全攻略--FTP服务器配置与管理

Linux全攻略--FTP服务器配置与管理 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。 FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. 下面就对其详细介绍. 一.安装与启动vsftpd 先使用命令查看是否安装. 可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包. 安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种: 1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动. 2.在终端窗口用命令进行启动.

vsFTPd服务器实用培训教程(doc 19页)

我们用pkill vsftpd 来杀死vsftpd进程，这样就把vsFTPd关闭，用psgrep vsftpd 来查看进程，如果没有进程，证明vsFTPd已经关掉；当然也要用到root权限。 [root@localhost ~]# pkill vsftpd [root@localhost ~]# pgrep vsftpd 4.2、在Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭： 在Fedora/Redhat/CentOS中，也可以用下面的方法来启动vsFTPd；当然也要用到root权限； [root@localhost beinan]# /etc/init.d/vsftpd start 为vsftpd 启动vsftpd： [ 确定 ]重新启动vsFTPd用下面的命令； [root@localhost beinan]# /etc/init.d/vsftpd restart 关闭vsftpd： [ 确定 ] 为vsftpd 启动vsftpd： [ 确定 ]关掉vsFTPd服务器，应该用下面的命令； [root@localhost beinan]# /etc/init.d/vsftpd stop 关闭vsftpd： [ 确定 ] 5、vsFTPd的服务器和防火墙及SELINUX的关系；（重要） 我在论坛上看到有些弟兄说vsFTPd服务器启动正常，但却不能访问或用户不能上传文件，我感觉应该是防火墙或SELINUX的事；可能FTPD服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp，当然也要让SELINUX通过ftp服务器才行； 在Fedora/Redhat/CentOS中，您要设置一下防火墙，可以把防火墙关掉，或者在自定义中让ftp “通过”防火墙； [root@localhost ~]# system-config-securitylevel-tui 或者运行一下如下的命令，清除防火墙规则（通用）； [root@localhost beinan]# iptables -F 关于SELINUX服务器的解说，可能老手或新手对SELINUX都有点麻烦，建议您SELINUX；或者让vsFTPd服务器跳过SELINUX启动；也就是说要用到；这在Fedora/Redhat/CentOS中这样启动vsFTPd 服务器是有效的； 当然您可也可以关掉SELINUX，在/etc/selinux/config 配置文件如下； /etc/selinux/config

开题报告 Linux环境下vsftpd服务器的搭建

苏州科技学院 毕业论文开题报告 论文题目Linux环境下vsftpd服务器的搭建院 (系) 高博教学区 专业计算机科学与技术专业 学生姓名刘飞虎学号060422615 指导教师袁亮 2010年 4月 10 日

开题报告填写要求 1．开题报告应在毕业论文工作前期内完成，经指导教师签署意见后方可进行论文正文写作； 2．开题报告内容必须用黑墨水笔工整书写或按教务处统一设计的电子文档标准格式打印，禁止打印在其它纸上后剪贴，完成后应及时交给指导教师签署意见； 3．有关年、月、日等日期的填写，应当按照国标GB/T 7408—94《数据元和交换格式、信息交换、日期和时间表示法》规定的要求，一律用阿拉伯数字书写。如“2006年9月2 5日”或“2006-09-25”。

1．本课题研究的背景、目的及意义 在当今信息社会，以国际互联网（Internet）为主要特征的信息基础设施正在改变人们的生活方式,资源共享已经成为人们生活的迫切需要。文件传输是信息共享的一个重要内容，FTP（File Transfer Protocol文件传输协议）自然而然成为网络间交互的重要协议。与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。 随着 Internet/Intranet 技术的迅速发展，许多公司、企业和网站建立了不少基于FTP的应用系统。一般地，在设计搭建 FTP 服务器的时候，很难模拟出大量用户同时访问系统的实际情况，使得系统投入使用以后，当遇到访问高峰时，容易发生服务器响应速度变慢甚至服务中断。并且很少考虑服务器的安全、性能等等！虽然现在Linux服务器具有稳定性好，价格低等优点。它是一个开源平台，无论是商业机构的支持还是网络开源程序组织的技术，都达到了一个成熟的水平。但是，从技术上来讲对我们还是有很大的挑战！我们的目标是搭建一个安全、稳定的FTP服务器！同时做好后期维护！ 2．本课题主要研究内容和预期目标

Linux系统下Web服务器配置详细介绍

1.MYSQL的配置过程： [root@mailweb]#tar zxvf mysql-5.0.18.tar.gz [root@mailweb]#cdmysql-5.0.18 [root@mailmysql-5.0.18]#groupaddmysql [root@mailmysql-5.0.18]#useradd-gmysqlmysql [root@mailmysql-5.0.18]#./configure——prefix=/usr/local/mysql#把MYSQL安装到指定目录 [root@mailmysql-5.0.18]#make [root@mailmysql-5.0.18]#makeinstall [root@mailmysql-5.0.18]#scripts/mysql_install_db [root@mailmysql-5.0.18]#chown-Rroot/usr/local/mysql [root@mailmysql-5.0.18]#chown-Rmysql/usr/local/mysql/var [root@mailmysql-5.0.18]#chgrp-Rmysql/usr/local/mysql [root@mailmysql-5.0.18]#cpsupport-files/https://www.wendangku.net/doc/4a10091945.html,f/etc/https://www.wendangku.net/doc/4a10091945.html,f 用如下命令启动MySQL数据库（如果操作系统默认安装的有MySQL数据库请确认其没有启动）： [root@mailmysql-5.0.18]#/usr/local/mysql/bin/safe_mysqld——user=mysql& 将上面的启动命令追加到文件"/etc/rc.d/rc.local"的尾部，使操作系统启动时就自动MySQL数据库服务器。以下对MYSQL进行初始化设置： [root@mailmysql-5.0.18]#/usr/local/mysql/bin/mysql进入MYSQL客户端工具，进行相关设置 mysql>dropdatabasetest;mysql>usemysql;mysql>deletefrommysql whereuser="";mysql>deletefrommysqlwherehost="%";mysql>delet efromdb; 现在mysql数据库将只允许本机的mysql管理员root用户（和操作系统的root 用户不同）连接，用如下命令为root用户指定密码：

Linux搭建FTP服务器(虚拟用户配置文件)

Linux搭建FTP服务器（虚拟用户配置文件） 先行关闭防火墙，或者打开端口 1、建立虚拟用户口令库文件 口令库文件中奇数行设置用户名，偶数行设置口令 # vi /etc/vsftpd/logins.tx t zhangwenbo -用户名 123 --密码 test --用户名 123 --密码 ftp 123 2、生成vsftpd的认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 注：如果没有db_load命令，请安装db4*相关rpm包。 # chmod 600 /etc/vsftpd/vsftpd_login.db --设置认证文件只对用户可读可写 3、建立虚拟用户所需的PAM配置文件 # vi /etc/pam.d/vsftpd 添加一下内容 auth required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意：以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致！ 4、建立虚拟用户所要访问的目录并设置相应权限 # mkdir /var/ftp/pub/FTP--创建FTP工作目录 # useradd -d /var/ftp/pub/FTP -s /sbin/nolog virtual (用户名) --用于映射到本地的用户 # chown virtual:virtual/var/ftp/pub/FTP --FTP文件夹所属virtual用户 # chmod 700 /var/ftp/pub/FTP --权限可读可写 5、设置vi /etc/vsftpd/vsftpd.conf 配置文件 首先关闭匿名用户anonymous_enable=YE改为NO 或者在前边加#,在末尾添加：

linux下FTP服务器安装配置(VSftp)

环境： RedHat AS4 说明： 如果不做说明，一般安装命令均使用ROOT权限，用 # 表示 特别说明：无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器，目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器 的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增 强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密 码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。 对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对 下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说， 虚拟用户是一种极好的解决方案。

默认情况下vsftp上传之后文件的权限是600，目录权限是700 想要修改上传之后文件的权限，有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式： 任务实现匿名用户上传，下载，删除，重命名，新建目录，删除目录，重命名目录； 第一步：在/var/ftp/下，新建一个目录share； chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步：更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES

Linux文件服务器与Web服务配置

实训项目5 Linux文件与Web服务 一、实训目的 ●掌握Linux系统之间资源共享和互访方法。 ●掌握Linux文件服务器的配置方法（企业NFS服务器和客户端的安装与配置）。 ●掌握Linux系统中Apache服务器的安装与配置。 ●掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法（可选）。 二、实训内容 ●练习Linux系统NFS服务器与NFS客户端的配置方法。 ●练习Linux系统Apache服务器的安装与配置方法。 三、实训步骤 子项目1．NFS服务器与NFS客户端的配置（必做） 某企业的销售部有一个局域网，域名为https://www.wendangku.net/doc/4a10091945.html,。网络拓扑图如下图所示。网内有一台Linux的共享资源服务器www，域名为https://www.wendangku.net/doc/4a10091945.html,。现要在www上配置NFS 服务器，使销售部内的所有主机都可以访问www服务器中的/share共享目录中的内容，但不允许客户机更改共享资源的内容。同时，让主机china在每次系统启动时自动挂载www 的/share目录中的内容到china3的/share1目录下。

（一）、软件安装及准备工作 检测系统是否安装了NFS服务器对应的软件包，如果没有安装的话，进行安装。 # rpm -qa | grep nfs //确认NFS已经安装，NFS是默认安装选项 nfs-utils-lib-1.1.5-1.el6.i686 # service nfs status rpc.svcgssd is stopped //如果NFS已经安装，则查看其服务是否启动 rpc.mountd is stopped nfsd is stopped rpc.rquotad is stopped # ll /share //查看/share目录是否已经建立 ls: cannot access /share: No such file or directory # mkdir /share # cat > /share/hello.txt hello! ^C //注意：此处的^C不是输入的字符内容，而是一个Ctrl+C的键盘输入 （二）、配置主配置文件/etc/exports # vim /etc/exports /share *(ro,async) //所有网段访问，只读，同步 /tmp 192.168.0.0/255.255.255.0(rw,async) //只允许192.168.5网段访问，可读写 （三）、启动服务 # service nfs start Starting NFS services: [ OK ] Starting NFS quotas: [ OK ] Starting NFS daemon: [ OK ] Starting NFS mountd: [ OK ] # service named start //启动域名服务 Starting named: [ OK ] （四）、配置防火墙

linux中ftp服务器搭建步骤详解

linux中ftp服务器搭建步骤详解 ftp匿名用户登录目录是/var/ftp ftp实名用户登录目录为它的宿主目录 实验1 [root@localhost ~]#system-config-packages (进入系统程序安装界面)勾选“ftp server”，进行安装。 [root@localhost ~]#service vsftpd start 启动 匿名用户登录ftp 结论：登录成功！！ 实名用户登录ftp cd /etc 下载passwd 结论不安全 解决方案： [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES （加入这行） [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------

试验2 只允许匿名登录，不允许实名 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES （修改） local_enable=NO （修改） [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验3 不允许匿名用户登录 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验4 访问限制 A 黑名单1 [root@localhost ~]# vi /etc/vsftpd.ftpusers 添加a 用户，则a用户无法访问此FTP [root@localhost ~]# service vsftpd restart B 黑名单2 1000个用户，999个不能访问，只有一个可以访问怎么办？ [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO userlist_file=/etc/https://www.wendangku.net/doc/4a10091945.html,er_list [root@localhost ~]# vi /etc/https://www.wendangku.net/doc/4a10091945.html,er_list （文件中用户能访问，其他用户不可访问（包括ftp匿名用户））将允许的用户名添加上 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------ 试验5 限制客户数 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf max_clients=2 0为不限制 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------- 试验6 速率限制----ftp网站收费如何解决

linux下搭建http服务

ServerRoot :设置httpd服务器的根目录，该目录运行了web站点必须的文件，默认根目录为/usr/local/httpd. 与httpd的安装目录相同，在httpd.conf配置文件中，如果没有指定目录或文件位置，则默认位置都是在服务器根目录下。 Listen：监听的网络端口号，默认80 User：设置运行httpd进程使用的用户身份，默认daemon。 Group：设置运行httpd进程使用的组身份，默认daemon。 ServerName:设置web站点的完整主机名。 DocumentRoot：设置网站根目录，网页文档在系统中实际存放路径，此配置和serverroot混淆。Direttoryindex：设置网站默认索引页，可以设置多个首页文件。默认是index.html Errorlog：设置错误页的日志文件存放路径，默认路径为logs/error-log. Loglevel:设置记录日志级别，默认级别为warn（警告）。 Customlog：访问日志存放路径，日志类型，默认路径logs/access_log，类型commot通用格式 Pidfile：设置保存httpd进程号pid的文件，默认为logs/httpd.pid，logs位于apache服务器的根目录。 Charsetdefault：设置站点默认使用的字符集编码，如果utf-8，gb2312等 Include：包含另一个配置文件，为实现特殊功能，不影响主配置文件。 Httpd服务安装 搭建web服务 1.首先挂载光盘，然后修改yum配置文件。 2. 3. 4.安装完之后开始配置，vim/etc/httpd/conf/httpd.conf 或者使用rpm安装httpd包，配置文件默认在etc/httpd下 在或者使用源码编译安装。需要注意系统之间兼容性。 实现拒绝某个ip 访问网站

LINUX下配置FTP服务器实例详解

摘要：本文通过在red hat 9.0中配置匿名用户和虚拟用户访问的ftp服务器，向读者详尽地诠释了linux下ftp服务器配置的全部流程以及配置过程中要注意的一些问题。 关键词：匿名用户虚拟用户权限 vsftpd pam认证 1 概述 linux下可用的ftp服务器软件比较多，vsftpd安全易用，很多著名的站点都在使用vsftpd作为其ftp服务器。本文以vsftpd为例，对基于linux的ftp服务器配置问题进行研究。 2 安装vsftpd服务组件 vsftpd所需组件包括：vsftpd*、pam*、db4*、db4-utils，可以使用rpm命令查看：【root @dns root】#rpm-qa | grep vsftpd vsftpd-1.1.3-8 【root @dns root】#rpm-qa | grep pam pam-0.75-48 pam_krb5-1.60-1 pam-smb-1.1.6-7 pam-devel-0.75-48 【root @dns root】#rpm-qa | grep db4 db4-4.0.14-20 db4-utils-4.0.14-20 db4-java-4.0.14-20 db4-devel-4.0.14-20 【root @dns root】# 以上便是配置ftp服务器所需所有组件，若发现个别没有装，则要在光盘中查找到装好。 3 创建并设置ftp站点的主目录 我们的vsftpd组件安装好后，系统自动会生成一个目录，/var/ftp/pub，这个是linux 系统中ftp站点的默认主目录，这里我们不用这个目录，我们自己为匿名用户和虚拟用户分别创建两个主目录如下： 【root @dns root】# mkdir /var/ftp/share 【root @dns root】#mkdir /var/ftp/soft 其中share作为匿名用户的主目录，只能读不能写，此处该目录文件夹我们为其设置权限为755，而soft目录作为虚拟用户访问的主目录，读写删除权限都要，我们为其设置权限777如下： 【root @dns root】#chmod 755 /var/ftp/share 【root @dns root】#chmod 777 /var/ftp/soft 4 创建虚拟用户 虚拟用户只能访问为其提供的ftp服务，不能像本地用户那样登录系统而访问系统的其他资源，因此我们一般架设ftp时都会使用虚拟用户而不是本地用户来访问服务器以确保整个服务器系统的安全。 4.1 建立虚拟用户数据库 使用vi命令建立一个文本文件vusers.txt，使用编辑命令编辑本文件，输入内容如下：【root @dns root】#vi /etc/vsftpd/vusers.txt mark 123