OpenBSD 下架設(shè)vsftpd

1、OpenBSD 下架設(shè)vsftpd 最近玩OpenBSD，由于自己機(jī)器不在，只好在別人的機(jī)器上用虛擬機(jī)來過過癮了。相比之前的NetBSD，OpenBSD給我的最大感受就是簡單，配置Web服務(wù)，ftp服務(wù)等原來覺得高深莫測的東西在OpenBSD下都覺得不過如此，簡單至極：就是配置就是看看配置文件，運(yùn)行和停止服務(wù)是敲個(gè)命令就搞定的事（也可能是內(nèi)功在不知不覺中提高了，以前覺得不可理解的東西現(xiàn)在都慢慢習(xí)慣了）。廢話少說，開始正題。 環(huán)境：系統(tǒng)環(huán)境：xp+vmware+OpenBSD網(wǎng)絡(luò)環(huán)境：虛擬機(jī)vmware通過橋接方式連接路由器，路由器使用使用網(wǎng)通動(dòng)態(tài)ip連接外網(wǎng)。目的：由于外網(wǎng)無法直接訪

2、問內(nèi)網(wǎng)ip，因此需要進(jìn)行端口映射，讓外網(wǎng)可以直接訪問虛擬機(jī)；又由于外網(wǎng)使用的是動(dòng)態(tài)ip，每次重啟后的ip地址都不一樣，因此需要使用動(dòng)態(tài)dns解析來解決這個(gè)問題。最后希望達(dá)到在外網(wǎng)通過域名即可訪問內(nèi)網(wǎng)的虛擬機(jī)里的OpenBSD上的ftp服務(wù)。1。安裝vsftpd OpenBSD的網(wǎng)絡(luò)配置在安裝時(shí)已經(jīng)搞定，設(shè)為03，通過putty來連接操作機(jī)器。 關(guān)于vsftpd就不做介紹了，百度一下就知道了。我是通過package的形式安裝的，步驟略述如下： （1）設(shè)置PKG_PATH  或者把該環(huán)境變量寫到用戶shell的配置文件中，這樣以后啟動(dòng)s

3、hell時(shí)就會(huì)自動(dòng)設(shè)置該環(huán)境變量，否則每次使用時(shí)都需要手動(dòng)設(shè)置：  #cd   #vi .profile 在里面添加如下代碼：  export PKG_PATH 保存退出，重啟shell。 查看設(shè)置是否有效: #echo $PKG_PATH 如果返回就說明設(shè)置成功了。 (2)安裝vsftpd#pkg_add -v vsftpd-.tgz等待安裝完成即可。2。配置vsftpdvsftpd有兩種啟動(dòng)方式，我選擇最簡單的：安裝完成后在shell下運(yùn)行vsftpd命令就可啟動(dòng)vsftpd服務(wù)。#vsft

4、pd啟動(dòng)這個(gè)服務(wù)需要root權(quán)限，如果提示權(quán)限不夠的話：#su -在啟動(dòng)即可。vsftp的配置文件是/etc/vsftpd.conf，用vi打開即可查看詳細(xì)的配置情況，每一項(xiàng)都有具體的說明。保持默認(rèn)配置不做改動(dòng)，在瀏覽器中輸入03即可登入。但奇怪的是默認(rèn)配置明明允許匿名登陸但實(shí)際登陸時(shí)卻需要用戶名和密碼，以本地用戶（local user，即系統(tǒng)用戶）登陸，發(fā)現(xiàn)直接打開用戶的home目錄。這時(shí)服務(wù)雖然啟動(dòng)了，但要想做一個(gè)真正的ftp服務(wù)器還得繼續(xù)做一些設(shè)置。先說說vsftpd的三種用戶：匿名用戶（這是我們最常見的anonymous），本地用戶（也就是系統(tǒng)用戶），虛

5、擬用戶（專門為ftp服務(wù)添加的用戶，不能登陸系統(tǒng)），之所以設(shè)置這么多類型主要是考慮系統(tǒng)的安全和用戶的權(quán)限管理。不同類型的用戶配置可能有不同，我這里單說匿名用戶。通常都需要作如下設(shè)置：# useradd nobody /可能你的系統(tǒng)已經(jīng)存在此帳號(hào)，那就不用建立# mkdir /usr/share/empty /可能你的系統(tǒng)已經(jīng)存在此目錄，那就不用建立# mkdir /var/ftp /可能你的系統(tǒng)已經(jīng)存在此目錄，那就不用建立# useradd -d /var/ftp ftp /可能你的系統(tǒng)已經(jīng)存在此帳號(hào)，那就不用建立# chown root:root /var/ftp# chmod og-w /

6、var/ftp請(qǐng)記住，如果你不想讓用戶在本地登陸，那么你需要把他的登陸SHELL設(shè)置成/sbin/nologin，比如以上的nobody和ftp我就設(shè)置成/sbin/nologin我前面說默認(rèn)配置匿名用戶無法登陸，可能是因?yàn)闆]有為匿名用戶添加相應(yīng)目錄，在 mkdir /var/ftp 后匿名用戶也可登陸了。為了測試，在 /var/ftp 下創(chuàng)建一些目錄，放置一些文件，用leapftp登陸即可看到，證明配置ok了。開放匿名用戶的上傳權(quán)限：因?yàn)?vsftpd 是為了安全需要，/var/ftp目錄不能把所有的權(quán)限打開，所以我們這時(shí)要建一個(gè)目錄pub，當(dāng)然也還是需要繼續(xù)修改配置文件的。# mkdir

7、/var/ftp/pub# chmod -R 777 /var/ftp/pub現(xiàn)在上傳即ok。但是下載剛上傳的文件卻出了問題：550 Failed to open file.記得咱們?cè)O(shè)置了anon_umask=077了嗎？所以你下載不了，如果你到服務(wù)器上touch 一個(gè)文件（644），測試一下，是可以被下載下來的，好了，匿名服務(wù)器就說到這里了。還是權(quán)限問題：#cd /var/ftp/pub#chmod 644 *即把該目錄下所有文件的權(quán)限都開放了，于是即可順利下載了。（這里還有個(gè)問題：每當(dāng)有新文件上傳時(shí)，都得來手動(dòng)修改文件的屬性，否則就無法下載上傳的文件。個(gè)人覺得應(yīng)該有辦法，但不知道具體該怎么

8、做，希望有高人能指點(diǎn)）?，F(xiàn)在應(yīng)該可以在同一個(gè)路由下用內(nèi)網(wǎng)ip來訪問OpenBSD的ftp了：3端口映射現(xiàn)在內(nèi)網(wǎng)可以訪問，但外網(wǎng)還是不行，這得通過端口映射來解決。在路由器->轉(zhuǎn)發(fā)規(guī)則->虛擬服務(wù)器 里進(jìn)行設(shè)置，將相應(yīng)服務(wù)的端口地址改為虛擬機(jī)的地址，這樣外網(wǎng)來的數(shù)據(jù)就會(huì)轉(zhuǎn)發(fā)到虛擬機(jī)上，就相當(dāng)于虛擬機(jī)的相應(yīng)端口取代了路由器的相應(yīng)端口。此處進(jìn)行ftp服務(wù)，需要將20和21端口映射到虛擬機(jī)上，如下圖：如此一來，通過路由器的ip即可訪問虛擬機(jī)的ftp服務(wù)：4 。動(dòng)態(tài)dns現(xiàn)在雖然通過外網(wǎng)ip可以直接訪問虛擬機(jī)，但是由于使用的是動(dòng)態(tài)ip，重啟后地址就會(huì)發(fā)生變化，因此需要使用動(dòng)態(tài)dns來進(jìn)行動(dòng)態(tài)域

9、名解析。提供這類服務(wù)的有很多，我這里使用的是希網(wǎng)（）提供的免費(fèi)動(dòng)態(tài)dns解析。首先注冊(cè)用戶，申請(qǐng)域名，然后進(jìn)行動(dòng)態(tài)ip綁定。申請(qǐng)域名后，一般要下載客戶端，運(yùn)行后就可將當(dāng)前ip（外網(wǎng)地址）綁定到該域名。希網(wǎng)提供windows和UNIX的客戶端下載，有FreeBSD的，但不確定能否在OpenBSD下使用。這里我使用更簡單的辦法，不需要下載客戶端，執(zhí)行一行命令即可：于是我在shell里運(yùn)行如下命令（需要安裝lynx）：# lynx mime_header auth=chutianyao:* “”其中：chutianyao是我在希網(wǎng)的注冊(cè)用戶名 * 是密碼。這是用來進(jìn)行用戶認(rèn)證

10、的。 （注意用戶名和密碼間有冒號(hào)，不要有空格，否則無法通過認(rèn)證。如果認(rèn)證失敗的話可能是上述命令沒有輸對(duì)，多試幾次可以了） 是我在希網(wǎng)注冊(cè)的域名，我希望將它綁定到虛擬機(jī)當(dāng)前的地址上（其實(shí)地址是路由器通過dns從網(wǎng)通的isp服務(wù)商那里得到的動(dòng)態(tài)ip，每次都會(huì)發(fā)生變化）。關(guān)于更多的說明參看希網(wǎng)的域名更新協(xié)議：可以將上述 命令寫成一個(gè)簡單的腳本，然后添加到配置文件里讓系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行它，這樣就不必每次都來敲這一長串命令了。# vi updateSite輸入：#/bin/shlynx mime_header auth=chutianyao:* “”退出保存，改變屬性：#chmod +x updateS