計算機(jī)網(wǎng)絡(luò)實驗報告FTP服務(wù)器配置

1、網(wǎng)絡(luò)技術(shù)綜合實驗實驗報告 學(xué)院 計算機(jī)與電子信息學(xué)院 專業(yè) 電子信息科學(xué)與技術(shù) 班級 電子07-2班 姓名 學(xué)號 實驗題目 ftp服務(wù)器配置 系統(tǒng)環(huán)境 linux 指導(dǎo)教師 實驗時間 2010年12月27日 至 2010年12月31日實驗報告評分：_ftp服務(wù)器配置（linux）一、 ftp服務(wù)的作用概述ftp的全稱是file transfer protocol(文件傳輸協(xié)議)，就是專門用來傳輸文件的協(xié)議。它工作在osi模型的第七層，即是應(yīng)用層，使用tcp傳輸而不是udp。這樣ftp客戶端和服務(wù)器建立連接前就要經(jīng)過一個“三次握手”的過程。ftp服務(wù)還有一個非常重要的特點(diǎn)是它可以獨(dú)立于平臺。 l

2、inux下實現(xiàn)ftp服務(wù)的軟件很多，最常見的有vsftpd，wu-ftpd和proftp等。red hat enterprise linux中默認(rèn)安裝的是vsftpd。常，訪問ftp服務(wù)器時需要經(jīng)過驗證，只有經(jīng)過了ftp服務(wù)器的相關(guān)驗證，用戶才能訪問和傳輸文件。二、 局域網(wǎng)拓?fù)浣榻B假設(shè)要把一臺計算機(jī)配置作為一臺ftp服務(wù)器主機(jī)，其網(wǎng)絡(luò)拓?fù)鋱D如下：根據(jù)拓?fù)浣Y(jié)構(gòu)，內(nèi)部網(wǎng)絡(luò)部署若干臺ftp服務(wù)器，根據(jù)需要，在每臺需要被查詢的ftp服務(wù)器上，建立掃描文件結(jié)構(gòu)發(fā)生變化的爬蟲程序，并在內(nèi)部網(wǎng)絡(luò)建立ftp文件索引數(shù)據(jù)庫服務(wù)器，用來存放ftp服務(wù)器上爬蟲程序獲取的索引數(shù)據(jù)，另外還要建立web服務(wù)器，用來做we

3、b查詢。本系統(tǒng)采用兩個模塊構(gòu)建，分別是部署于ftp服務(wù)器的爬蟲程序和部署于web服務(wù)器的索引查詢引擎。 部署于ftp服務(wù)器的爬蟲是一用來監(jiān)控ftp文件結(jié)構(gòu)變化的程序，它用來監(jiān)視ftp服務(wù)器的變化，當(dāng)ftp服務(wù)器有新的文件上傳或者有文件被刪除或者文件位置發(fā)生變化的時候，爬蟲程序會立即捕捉到此變化，然后將變化信息響應(yīng)到建立索引的數(shù)據(jù)庫服務(wù)器。 部署于web服務(wù)器的查詢引擎是主要用來做查詢服務(wù)，以及針對用戶輸入的查詢關(guān)鍵字做模糊處理，直接以模糊方式查詢，當(dāng)搜索到結(jié)果以后，顯示時候?qū)⑽募巉tp位置顯示，同時將對應(yīng)的超級連接做在上邊，可以方便直接下載。 在訪問范圍上，擬構(gòu)建的搜索系統(tǒng)可以供內(nèi)網(wǎng)和外網(wǎng)

4、同時檢索，訪問方式如圖一所示，將web服務(wù)器發(fā)布在內(nèi)部網(wǎng)絡(luò)，同時開放到internet，可提供到internet訪問。通過web服務(wù)器來對內(nèi)和對外提供檢索服務(wù)。內(nèi)部用戶通過內(nèi)部網(wǎng)絡(luò)直接訪問web服務(wù)器來訪問搜索引擎，外部用戶通過internet來訪問web搜索引擎。三、 服務(wù)軟件采用說明vsftpd是unix類操作系統(tǒng)上運(yùn)行的服務(wù)器名稱，它的名字代表“very secure ftp daemon”，安全性是其設(shè)計與開發(fā)的一個重要目標(biāo)。它可運(yùn)行在linux、solaris等系統(tǒng)中，支持很多其他的ftp 服務(wù)器不支持的特征：l 非常高的安全性需求l 帶寬限制l 良好的可伸縮性l 創(chuàng)建虛擬用戶的可能

5、性l 分配虛擬ip地址的可能性一、vsftpd的啟動#service vsftpd start如果允許用戶匿名訪問，需創(chuàng)建用戶ftp和目錄/var/ftp# mkdir /var/ftp# useradd d /var/ftp ftp二、vsftpd的配置vsftpd的配置文件存放在/etc/vsftpd/vsftpd。conf 我們可根據(jù)實際數(shù)要對如下信息進(jìn)行配置：1。 連接選項監(jiān)聽地址和控制端口(1) listen_address=ip address定義主機(jī)在哪個ip 地址上監(jiān)聽ftp請求。即在哪個ip地址上提供ftp服務(wù)。(2) listen_port=port_value指定ftp服

6、務(wù)器監(jiān)聽的端口號。默認(rèn)值為21。2。 性能與負(fù)載控制超時選項(1) idle_session_timeout=空閑用戶會話的超時時間，若是超過這段時間沒有數(shù)據(jù)的傳送或是指令的輸入，則會被迫斷線。默認(rèn)值是300s(2) accept_timeout=numerical value接受建立聯(lián)機(jī)的超時設(shè)定。默認(rèn)值為60s負(fù)載選項(1) max_clients= numerical value定義ftp服務(wù)器最大的兵法連接數(shù)。當(dāng)超過此連接數(shù)時，服務(wù)器拒絕客戶端連接。默認(rèn)值為0，表示不限最大連接數(shù)。(2) max_per_ip= numerical value定義每個ip地址最大的并發(fā)連接數(shù)目。超過這個

7、數(shù)目將會拒絕連接。此選項的設(shè)置將會影響到網(wǎng)際快車、迅雷之類的多線程下載軟件。默認(rèn)值為0，表示不限制。(3) anon_max_rate=value設(shè)定匿名用戶的最大數(shù)據(jù)傳輸速度，以b/s為單位。默認(rèn)無。(4) local_max_rate=value設(shè)定用戶的最大數(shù)據(jù)傳輸速度。以b/s為單位。默認(rèn)無。此選項對所有的用戶都生效。3。 用戶選項vsftpd的用戶分為3類：匿名用戶、本地用戶（local user）及虛擬用戶（guest） 匿名用戶(1) anonymous_enable=yes|no控制是否允許匿名用戶登錄(2) ftp_username=匿名用戶使用的系統(tǒng)用戶名。默認(rèn)情況下，值為

8、ftp(3) no_anon_password= yes|no控制匿名用戶登錄時是否需要密碼。(4) anon_root=設(shè)定匿名用戶的根目錄，即匿名用戶登錄后，被定位到此目錄下。主配置文件中默認(rèn)無此項，默認(rèn)值為/var/ftp/(5) anon_world_readable_only= yes|no控制是否只允許匿名用戶下載可閱讀的文檔。yes，只允許匿名用戶下載可閱讀的文件。no，允許匿名用戶瀏覽整個服務(wù)器的文件系統(tǒng)。(6) anon_upload_enable= yes|no控制是否允許匿名用戶上傳文件。除了這個參數(shù)外，匿名用戶要能上傳文件，還需要兩個條件，write_enable參數(shù)為

9、yes；在文件系統(tǒng)上，ftp匿名用戶對某個目錄有寫權(quán)限。(7) anon_mkdir_wirte_enable= yes|no控制是否允許匿名用戶創(chuàng)建新目錄。在文件系統(tǒng)上，ftp匿名用戶必須對新目錄的上層目錄擁有寫權(quán)限。(8) anon_other_write_enbale= yes|no控制匿名用戶是否擁有除了上傳和新建目錄之外的其他權(quán)限。如刪除、更名等。(9) chown_uploads= yes|no是否修改匿名用戶所上傳文件的所有權(quán)。yes，匿名用戶上傳得文件所有權(quán)改為另一個不同的用戶所有，用戶由chown_username參數(shù)指定。(10) chown_username=whoeve

10、r指定擁有匿名用戶上傳文件所有權(quán)的用戶。本地用戶(1) local_enable= yes|no控制vsftpd所在的系統(tǒng)的用戶是否可以登錄vsftpd。(2) local_root=定義本地用戶的根目錄。當(dāng)本地用戶登錄時，將被更換到此目錄下。虛擬用戶(1) guest_enable= yes|no啟動此功能將所有匿名登入者都視為guest(2) guest_username=定義vsftpd的guest用戶在系統(tǒng)中的用戶名。4。 安全措施用戶登錄控制(1) /etc/vsftpd。ftpusersvsftpd禁止列在此文件中的用戶登錄ftp服務(wù)器。此機(jī)制是默認(rèn)設(shè)置的。(2) userlist

11、_enable= yes|no此選項激活后，vsftpd將讀取userlist_file參數(shù)所指定的文件中的用戶列表。(3) userlist_file=/etc/vsftpd。user_list指出userlist_enable選項生效后，被讀取的包含用戶列表的文件。默認(rèn)值是/etc/vsftpd。user_list三、vsftpd服務(wù)器的配置實例：基于ip的虛擬ftp服務(wù)器配置假設(shè)服務(wù)器有兩個ip地址，192。168。1。199和192。168。1。200。vsftpd是建立在192。168。1。199上的?，F(xiàn)在在192。168。1。200上再提供一個虛擬ftp服務(wù)器。創(chuàng)建虛擬ftp服務(wù)器

12、根目錄# mkdir p /var/ftp2/pub確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root，掩碼為755# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub# chown r root /var/ftp2 # chown r : root /var/ftp2 增加虛擬ftp服務(wù)器的匿名用戶帳號ftp2# useradd d /var/ftp2 m ftp2 創(chuàng)建虛擬ftp服務(wù)器的配置文件復(fù)制原來的vsftpd。conf作為虛擬ftp服務(wù)器的配置文件，并修改相關(guān)參數(shù)# cp /etc/vsftpd/vsftpd。c

13、onf /etc/vsftpd/vsftpd2。conf# vi /etc/vsftpd/vsftpd2。conf添加或修改參數(shù)：listen=yeslisten_address=192。168。1。200ftp_username=ftp2anon_root=/var/ftp2并可參考vsftpd的配置部分的說明做其他配置，如：允許匿名用戶上傳文件write_enable=yesanon_world_readable_only=noanon_upload_enable=yesanon_mkdir_write_enable=yes創(chuàng)建匿名用戶上傳文件的目錄，并設(shè)置權(quán)限：# mkdir /var/

14、ftp/incoming # chmod o+w /var/ftp/incoming取消寫權(quán)限write_enable=noanon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable=no限制下載速度為80kb/sanon_max_rate=8000控制并發(fā)數(shù)，以及每個ip地址的并發(fā)數(shù)max_clients=100max_per_ip=3啟動虛擬ftp服務(wù)器# /usr/sbin/vsftpd /etc/vsftpd/f &四、 服務(wù)的安裝過程1、linux vsftpd 安裝過程在ubun

15、tu系統(tǒng)中，在終端中輸入：sudoapt-getinstall vsftpd安裝過程如下所示：其中/etc/vsftpd/vsftpd。conf是vsftp服務(wù)器的主要配置文件。/etc/vsftpd。conf文件的默認(rèn)配置如下：anonymous_enable=yes #允許匿名用戶訪問dirmessage_enable=yes#切換目錄時，顯示目錄下。message內(nèi)容xferlog_enable=yes#激活上傳和下傳的日志listen=yes#獨(dú)立的vsftpd服務(wù)器 *connect_from_port_20=yes #開啟20端口，啟用ftp數(shù)據(jù)端口的數(shù)據(jù)連接 *local_ena

16、ble=yes #允許本地用戶訪問write_enable=yes #具有寫權(quán)限local_umask=022 #本地用戶創(chuàng)建文件或目錄的掩碼2、根據(jù)網(wǎng)絡(luò)情況可進(jìn)行進(jìn)一步的配置：如可配置只允許匿名用戶訪問、允許匿名用戶具有寫權(quán)限、配置匿名用戶的最大傳輸速率、配置數(shù)據(jù)傳輸中斷的時間間隔、屏蔽本地所有用戶瀏覽其他目錄的權(quán)限、修改其它參數(shù)以提高性能，還可以配置各種歡迎信息。（1）允許匿名用戶具有寫權(quán)限（上傳創(chuàng)建目錄）在默認(rèn)配置下添加以下內(nèi)容：anon_upload_enable=yesanon_mkdir_write_enable=yesanon_world_readable_only=no 允許匿

17、名帳號寫 另外還需具有所有權(quán)限的目錄（2）屏蔽本地所有用戶瀏覽其他目錄的權(quán)限（除了家目錄，匿名用戶本身只能訪問家目錄）在默認(rèn)配置下添加以下內(nèi)容：chroot_local_user=yes（3）屏蔽部分本地用戶瀏覽其他目錄的權(quán)限在默認(rèn)配置下添加以下內(nèi)容：chroot_local_user=nochroot_list_enable=yeschroot_list_file=/etc/vsftpd。chroot_list另外再創(chuàng)建文件/etc/vsftpd。chroot_list，并添加需要屏蔽的用戶。（4）性能選項idle_session_timeout=600data_connection_tim

18、eout=120local_max_rate=50000 #本地用戶的最高速率anon_max_rate=30000#匿名用戶的最高速率修改/etc/passwd文件的用戶家目錄可改變用戶登錄的目錄修改/etc/passwd文件的用戶的登錄shell為/sbin/nologin，則不能用于本地登錄，可以用于ftp登錄。/etc/xinetd。d/vsftpd文件的主要內(nèi)容：（“=”前后有空格）only_from = 192。168。1。1|192。168。1。0/24 #只接收來至某ip或網(wǎng)段no_access = 192。168。3。2|192。168。3。0/24 #拒絕接收來至某ip或網(wǎng)

19、段access_times = 8:00-17:00 #設(shè)置訪問時間instances = 200 #設(shè)置最大連接數(shù)per_source = 5 #設(shè)置每個ip可有幾個連接（5）針對不同ftp使用者限制不同下載速度操作步驟1)編輯: sudo vim /etc/vsftpd/vsftpd。conf(就是對vsftpd進(jìn)行配置）可以通過命令：lftp 172。18。176。12 來查看。如： jinshengxyz:/home/ftp$ lftp 172。17。184。24lftp 172。17。184。24: ls (查看)-rw-r-r- 1 1000 1000 83643 dec 29 1

20、0:34 123。jpgftp 172。17。184。24: bye (退出)use_config_dir=/etc/vsftpd/userconf2)新增/etc/vsftpd/userconf3)/etc/vsftpd/userconf下增加test1編輯test1test1 local_max_rate=25000 （下載速度單位為字節(jié) b）4)/etc/vsftpd/userconf下增加test2編輯test2test2 local_max_rate=300005)service vsftpd restart（6）增加一個用戶ftpuser并設(shè)置其目錄為/opt/ftp：1)增加組

21、groupadd ftpgroup2)修改vsftpd。confvi /etc/vsftpd/vsftpd。conf將底下三行#chroot_list_enable=yes# (default follows)#chroot_list_file=/etc/vsftpd/chroot_list改為chroot_list_enable=yes# (default follows)chroot_list_file=/etc/vsftpd/chroot_list3 )增加用戶ftpuser并設(shè)置其目錄為/opt/ftpuseradd -g ftpgroup -d /opt/ftp -m ftpuser

22、4)設(shè)置用戶口令 passwd ftpuser5)編輯chroot_list文件:vi /etc/vsftpd/chroot_list內(nèi)容為ftp用戶名，每個用戶占一行，如：ftpuser6) 重新啟動vsftpd：/sbin/service vsftpd restart注：可能需要設(shè)置/opt/ftp文件夾的權(quán)限：chmod 777 /opt/ftp五、 經(jīng)過優(yōu)化配置后的服務(wù)器特點(diǎn)經(jīng)過優(yōu)化配置后的服務(wù)器特點(diǎn):允許匿名用戶訪問，且具有上傳和下載權(quán)限，操作簡單，傳輸速率快。具有ip過濾功能，即只允許某些ip訪問，而對于某些ip屏蔽。有合理的數(shù)據(jù)傳輸中斷的時間間隔，可以避免用戶一直連線在ftp服務(wù)

23、器，占用網(wǎng)絡(luò)帶寬和ftp服務(wù)器的最大用戶數(shù)限制等資源。設(shè)置了訪問ftp服務(wù)器的歡迎信息，可以讓用戶訪問ftp服務(wù)器時感到很親切。六、 測試說明1、只允許匿名用戶訪問如果只允許匿名帳號訪問ftp服務(wù)器，那么就要限制本地帳號訪問?？梢孕薷呐渲梦募?etc/vsftpd/vsftpd。conf ， 把下面兩行語句注釋掉即可:測試如下:可看到匿名登錄成功用本地帳號登錄失敗，也可看到錯誤信息，只允許匿名登錄。列表內(nèi)的帳號也禁止登錄了。2、設(shè)置匿名用戶的最大傳輸速率下載速率對ftp服務(wù)器的性能影響也很大，限制用戶的最大傳輸速率可以平均分配網(wǎng)絡(luò)帶寬，增強(qiáng)網(wǎng)絡(luò)的流暢性，避免網(wǎng)絡(luò)阻塞?？稍谂渲梦募?etc/vs

24、ftpd/vsftpd。conf中，添加如下語句:看最后兩行，設(shè)置匿名用戶的最在傳輸速率為20kbps，為本地用戶的最大傳輸速率為1mbps3、設(shè)置數(shù)據(jù)傳輸中斷的時間間隔如果用戶和ftp服務(wù)器之間已經(jīng)停止了數(shù)據(jù)的傳輸，而用戶卻一直連線在ftp服務(wù)器，則會占用網(wǎng)絡(luò)帶寬和ftp服務(wù)器的最大用戶數(shù)限制等資源。修改，配置文件/etc/vsftpd/vsftpd。conf。4、設(shè)置各種歡迎信息。設(shè)置訪問ftp服務(wù)器的歡迎信息，可以讓用戶訪問ftp服務(wù)器時感到很親切。同樣配置文件/etc/vsftpd/vsftpd。conf。測試如下:可以看到登錄的信息。七、 系統(tǒng)情況說明經(jīng)過配置，該主機(jī)可以作為一臺普通

25、的ftp服務(wù)器，該服務(wù)器具有輕巧、安全等特點(diǎn)，且其允許匿名用戶訪問，且具有上傳和下載權(quán)限，同時設(shè)置了數(shù)據(jù)傳輸中斷的時間間隔，可以避免用戶一直連線在ftp服務(wù)器，占用網(wǎng)絡(luò)帶寬和ftp服務(wù)器的最大用戶數(shù)限制等資源。該服務(wù)器還可以進(jìn)一步的配置：如配置ftp的最大連接數(shù)和每ip的最大連接數(shù)，同時還可以配置匿名用戶通過郵箱登陸等。對于其它ftp服務(wù)軟件，像wu-ftpd雖然其歷史悠久，穩(wěn)定而強(qiáng)大，但因發(fā)布早安全性較差，如果需要配置該服務(wù)器的功能，對于vsftpd來說，它的配置就相對復(fù)雜了。不如vsftp簡單。 而像proftp，改進(jìn)了許多wu-ftpd的安全漏洞，在安全性方面進(jìn)行了改進(jìn)外，還具備設(shè)置簡單

26、的特點(diǎn)，不執(zhí)行外部程序安全性較好，以非root用戶運(yùn)行，減少安全隱患。在操作方面，比vsftpd稍勝一籌，但其安全性依然不夠vsftpd。八、 實驗總結(jié)通過這次試驗，我熟練了虛擬機(jī)和linux系統(tǒng)的操作，學(xué)會了在linux系統(tǒng)下配置ftp服務(wù)器的方法，對ftp有了更深入的了解。通過查看各種資料解決了實驗過程中遇到的各種問題，并且在實驗報告中都指了出來，我感覺到在做實驗的過程中查看資料是非常有必要的，而且在試驗失敗是很正常的，在找錯的過程中，我們會學(xué)到更多的知識。我希望這次實驗報告能夠給后來者以幫助，碩士論文 是碩士研究生所撰寫的學(xué)術(shù)論文，具有一定的理論深度和更高的學(xué)術(shù)水平，更加強(qiáng)調(diào)作者思想觀點(diǎn)

27、的獨(dú)創(chuàng)性，以及研究成果應(yīng)具備更強(qiáng)的實用價值和更高的科學(xué)價值。碩士論文是碩士研究生所撰寫的學(xué)術(shù)論文。優(yōu)秀的碩士論文能夠反映出作者對所學(xué)習(xí)專業(yè)的理論知識掌握的程度和水平，能夠幫助作者構(gòu)建起良好的完整的知識體系，還能夠反映作者獨(dú)立的科研能力和學(xué)術(shù)理論的應(yīng)用水平，對研究的課題的思考和獨(dú)立見解。較之學(xué)士論文，碩士論文應(yīng)當(dāng)具有一定的理論深度和更高的學(xué)術(shù)水平，更加強(qiáng)調(diào)作者思想觀點(diǎn)的獨(dú)創(chuàng)性，以及研究成果應(yīng)具備更強(qiáng)的實用價值和更高的科學(xué)價值。因而撰寫碩士論文將對作者提出更高的要求數(shù)據(jù)資料翔實充分、論證分析詳盡縝密、推理演算思路清晰、論文結(jié)構(gòu)規(guī)范清晰、專業(yè)詞匯運(yùn)用準(zhǔn)確。電路與系統(tǒng) 學(xué)科研究電路與系統(tǒng)的理論、分析、測試、設(shè)計和物理實現(xiàn)。它是信息與通信工程和電子科學(xué)與技術(shù)這兩個學(xué)科之間的橋梁，又是信號與信息處理、通信、控制、計算機(jī)乃至電力、電子等諸方面研究和開發(fā)的理論與技術(shù)基礎(chǔ)。因為電路與系統(tǒng)學(xué)科的有力支持，才使得利用現(xiàn)代電子科學(xué)技術(shù)和最新元器件實現(xiàn)復(fù)雜、高性能的各種信息和通信網(wǎng)絡(luò)與系統(tǒng)成為現(xiàn)實。信息與通訊產(chǎn)業(yè)的高