Linux服務(wù)器搭建完全技術(shù)寶典代碼

1、Linux服務(wù)器搭建完全技術(shù)寶典代碼第4章確認(rèn)系統(tǒng)中vsFTPd的安裝和版本情況： rootlocalhost #rpm q vsftpd安裝vsFTPd命令：rootlocalhost Server#rpm ivh vsftpd- 在vsftpd.conf文件中配置匿名訪問：anonymous_enable=YES啟動vsFTPd服務(wù)rootlocalhost #/etc/init.d/vsftpd start停止vsFTPd服務(wù)rootlocalhost #/etc/init.d/vsftpd stop重新啟動vsFTPd服務(wù)rootlocalhost #/etc/rc.d/init.dv

2、sftpd restart重啟vsftpd服務(wù)：rootlocalhost #/etc/rc.d/init.dvsftpd condrestartvsFTPd的配置在vsftpd.conf文件中配置監(jiān)聽地址listen_address=ip address在vsftpd.conf文件中配置控制端口的格式為：listen_port=port_value vsftpd.conf文件主動模式的相關(guān)配置參數(shù)如下：Øport_enable=YES|NOØconnetc_from_port_20=YES|NOØftp_data_port=port numberØpo

3、rt_promiscuous=YES|NO關(guān)于被動模式的相關(guān)配置參數(shù)如下：Øpasv_enable=YES|NO Øpasv_min_port=port number Øpasv_promiscuous=YES|NOØpasv_address= IP addressASCII模式相關(guān)配置參數(shù)如下：ascii_download_enable=YES|NOascii_upload_enable=YES|NO超時選項：idle_session_timeoutdata_connection_timeoutaccept_timeoutconnect_timeout

4、負(fù)載控制：max_clients=numerical valuemax_per_ip=numerical valueanon_max_rate=valuelocal_max_rate=valuevsFTPd的具體應(yīng)用打開vsFTPd的配置文件：rootlocalhost # vi /etc/vsftpd/vsftpd.conf打開匿名用戶支持：anonymous_enable=YES打開寫支持：write_enable=YES允許上傳；anon_upload_enable=YES 允許匿名用戶上傳；anon_mkdir_write_enable=YES 允許匿名用戶創(chuàng)建目錄和上傳；anon_o

5、ther_write_enable=NO 但不允許匿名用戶刪除和改名；執(zhí)行以下指令讓匿名用戶具備寫權(quán)限：rootlocalhost #chmod ftp.root /var/ftp/pub重啟vsFTPd服務(wù)：rootlocalhost # service vsftpd restart匿名服務(wù)器測試匿名登錄vsFTPd匿名服務(wù)器，登錄名為anonymous，密碼都為空：測試能否上傳文件，輸入!ls命令查看匿名用戶擁有哪些文件：ftp>！ls假設(shè)匿名用戶在本機(jī)/var/tmp目錄下有一個名為test.txt的文件，使用以下命令測試是否能將其傳到服務(wù)器上：ftp> put test.t

6、xt最后測試匿名用戶是否能夠新建目錄：ftp>mkdir hello/incoming/hello目錄建立成功，即測試成功。配置高安全級別的匿名FTP服務(wù)器在配置文件/etc/vsftpd/vsftpd.conf修改或添加如下設(shè)置：anonymous_enable=YES 啟用匿名訪問local_enable=NO 關(guān)閉本地用戶訪問write_enable=NO 關(guān)閉本地用戶的寫權(quán)限anon_upload_enable=NO 關(guān)閉匿名用戶的上傳權(quán)限anon_mkdir_write_enable=NO 關(guān)閉匿名用戶創(chuàng)建目錄和寫入文件的權(quán)限anon_other_write_enable=NO

7、 關(guān)閉匿名用戶刪除、改名的權(quán)限安全調(diào)整：anon_world_readable_only=YES 匿名用戶對任何資源最多只有只讀權(quán)限hide_ids=YES 隱藏文件夾和目錄屬主，都以FTP代替pasv_min_port=50000 開啟監(jiān)控：xferlog_enable=YES 打開日志，日志文件為/var/log/vsftpd.logls_recurse_enable=NO 禁用危險的“l(fā)s R”指令ascii_download_enable=NO 禁止ASCII模式下載性能優(yōu)化/：one_process_model=YES 每個IP單一進(jìn)程模式idle_session_timeout=1

8、20 刪除空閑了兩分鐘后的用戶data_connection_timeout=300 刪除空閑了五分鐘后的下載accept_timeout=60 刪除掛起了一分鐘后的被動連接connect_timeout=60 刪除掛起了一分鐘后的活動連接anon_max_rate=50000 匿名用戶最大傳輸速率為50KB/s這樣設(shè)置以后，通過vsFTPd創(chuàng)建的匿名服務(wù)器就更安全了。虛擬用戶的配置執(zhí)行指令查看db4和db4-utils組件的安裝情況：rootlocalhost #rpm qa |grep db4執(zhí)行以下指令安裝db4：rootlocalhost #rpm -ivh db4-utils-設(shè)置虛

9、擬賬戶賬號的操作步驟第1步，創(chuàng)建一個臨時文件，比如/etc/vsftpd/ftp_pam_db.users，格式如下：用戶1用戶1密碼用戶2用戶2密碼第2步，用db_load指令生成pam_userdb認(rèn)證需要的賬號文件：第3步，配置PAM信息，在/etc/pam.d/下新建一個文件，名字為vsftpd.pam，文件內(nèi)容如下：authrequired pam_userdb.so db=/etc/vsftpd/vsftpd.loginaccountrequired pam_userdb.so db=/etc/vsftpd/vsftpd.login內(nèi)容如下：listen=YESlisten_por

10、t=21anonymous_enable=NO禁止匿名登錄local_enable=YESchroot_local_user=YES 限制本地用戶在自己的家目錄中g(shù)uest_enable=YES允許虛擬用戶guest_username=ftp 所有虛擬用戶等同于ftp這個系統(tǒng)賬號的權(quán)限max_clients=100 最多允許100個客戶端max_per_ip=10 每個IP最大連接數(shù)為10pam_service_name=vsftpd.pam PAM配置文件名，這里是vsftpd.pamuser_sub_token=$USERlocal_root=/var/ftp/virtual/$USER

11、指定每個虛擬用戶賬號配置目錄local_root=/var/ftp指定默認(rèn)的ftp目錄xferlog_enable=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YES第5步，創(chuàng)建虛擬用戶目錄，根據(jù)前文提示，ftpvu1和ftpvu2的家目錄分別是/var/ftp/virtual/ftpvu1和/var/ftp/virtual/ftpvu1，在開始啟動vsFTPd服務(wù)器之前，應(yīng)該先創(chuàng)建這兩個目錄：rootlocalhost #mkdir /var/ftp/virtual/ftpvu1 -prootlocalhost # mkdir

12、/var/ftp/virtual/ftpvu2 prootlocalhost #chown ftp.ftp /var/ftp/virtual/ftpvu1rootlocalhost #chown ftp.ftp /var/ftp/virtual/ftpvu2第6步，按照該配置文件啟動服務(wù)，現(xiàn)在首先停止按照默認(rèn)配置啟動的vsftpd：rootlocalhost #service vsftpd stop然后根據(jù)剛才創(chuàng)建的配置文件啟動vsftps：第7步，用lftp命令登錄剛才創(chuàng)建的vsftpd服務(wù)器：Apache服務(wù)的安裝在Red Hat Enterprise Linux 5下安裝Apache服務(wù)

13、。第1步，執(zhí)行以下指令加載光驅(qū)：rootlocalhost #mkdir /mnt/cdrom 創(chuàng)建掛接目錄rootlocalhost #mount /dev/cdrom /mnt/cdrom第2步，在光盤的Server目錄下找到httpd服務(wù)的RPM安裝包文件httpd-使用下面的命令安裝：rootlocalhost #rpm -ivh /mnt/cdrom/Server/postgresql-libs-1.el5_ rootlocalhost #rpm -ivh /mnt/cdrom/Server/apr-rootlocalhost #rpm -ivh /mnt/cdrom/Server/

14、apr-util-rootlocalhost #rpm -ivh /mnt/cdrom/Server/httpd-rootlocalhost #rpm -ivh /mnt/cdrom/Server/httpd-manual-安裝PureFTPD 第1步，下載PureFTPD的源代碼包，執(zhí)行以下指令將壓縮包解開：rootlocalhost #tar jxvf pure-ftpd-.tar.bz2rootlocalhost #cd pure-ftpd-第2步，執(zhí)行指令生成編譯配置文件：rootlocalhost pure-ftpd-#./configure -prefix=/usr/local/p

15、ureftpd 安裝到/usr/local/pureftpd目錄下-with-mysql 支持MySQL，需要mysql-devel組件支持-with-shadow -with-pam -with-paranoidmsg -with-welcomemsg -with-uploadscript -with-cookie -with-virtualchroot -with-virtualhosts -with-virtualroot -with-diraliases -with-quotas -with-puredb -with-sysquotas -with-ratios -with-ftpwh

16、o -with-throttling -with-language=simplified-chinese 登錄提示信息為簡體中文第3步，執(zhí)行以下指令安裝PureFTPD：rootlocalhost pure-ftpd-#make checkrootlocalhost pure-ftpd-#make install生成PureFTPD服務(wù)管理腳本第1步，執(zhí)行以下指令生成配置文件：rootlocalhost pure-ftpd-#cd configuration-filerootlocalhost configuration-file#chmod +x pure-config.plrootloca

17、lhost configuration-file#cp pure-config.pl /usr/local/pureftpd/sbinrootlocalhost configuration-file#mkdir /usr/local/pureftpd/etcrootlocalhost configuration-file#cp pure-ftpd.conf /etc第2步，執(zhí)行以下操作生成PureFTP服務(wù)。rootlocalhost pure-ftpd-#cd contribrootlocalhost contrib.#vi redhat.init修改相應(yīng)的行為如下內(nèi)容：fullpath=/

18、usr/local/pureftpd/sbin/$progpureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho第3步，執(zhí)行以下指令安裝Pure-FTPD服務(wù)。rootlocalhost contrib#cp redhat.init /etc/init.d/pure-ftpd rootlocalhost contrib#chmod +x /etc/init.d/pure-ftpd支持Pure-FTPD服務(wù)的管理腳本pure-ftp創(chuàng)建成功。創(chuàng)建一個匿名FTP服務(wù)器第1步，編輯/etc/pure-ftpd.conf，保證有以下內(nèi)容：rootlocalhos

19、t #vi /etc/pure-ftpd.confChrootEveryoneyes 限制所有用戶在其主目錄中AnonymousOnlyyes 是否只允許匿名登錄，設(shè)置為no不允許其他用戶登錄NoAnonymousno 是否允許匿名連接，設(shè)置為no表示允許AnonymousCanCreateDirsyes 是否允許匿名用戶創(chuàng)建新目錄MaxLoad4/ 如果系統(tǒng)loaded超過下面的值匿名用戶會被禁止下載AnonymousRatio1:10 匿名用戶的上傳/下載的比率AnonymousBandwidth8 匿名用戶的最大帶寬（KB/s）AllowAnonymousFXPyes 允許匿名用戶進(jìn)行F

20、XP傳輸AnonymousCantUploadno 是否允許匿名用戶上傳文件(no=允許)第2步，Pure-FTPD服務(wù)是以ftp賬號運行的，所以需要先檢查/etc/passwd下是否有ftp賬號。如果沒有，執(zhí)行以下指令添加該用戶：rootlocalhost #useradd ftp g ftp d /var/ftp s /sbin/nologin第3步，Pure-FTPD服務(wù)下，匿名用戶的默認(rèn)主目錄是/vat/ftp該目錄需要手動創(chuàng)建，指令執(zhí)行如下：rootlocalhost #mkdir /var/ftprootlocalhost #chown ftp:ftp /var/ftp使ftp用戶

21、對匿名用戶主目錄有控制權(quán)限。安裝Zend Optimizer第1步，下載Zend Optimizer，然后執(zhí)行以下指令解壓縮Zend Optimizer壓縮包：rootlocalhost Desktop#tar zxvf ZendOptimizer-linux-glibc23-i386.ta r.gz第2步，執(zhí)行以下指令打開Zend Optimizer的安裝窗口，如圖4-31所示。然后根據(jù)系統(tǒng)提示操作即可。rootlocalhost Desktop#cd ZendOptimizer-linux-glibc23-i386rootlocalhost ZendOptimizer-linux-glib

22、c23-i386#./install.sh安裝webpureftp第1步，下載webpureftp安裝文件，然后執(zhí)行以下指令解壓：第2步，使用下列指令將解壓出來的webpureftp移動到/var/www/html下并改名。rootlocalhost Desktop# mv webpureftp0.1 /var/www/html/webpureftp $orig_title = "Web PureFTP管理系統(tǒng)" $pagesize=20; $topsize0=8; $topsize1=10; $topsize2=15; $topsize3=20; $onmousecolor="E6F0E6" $default_ftp_root="/ftp"設(shè)置FTP 的實際目錄必須在目錄后加上“/”符號，否則 pure-ftpd 會為每個 FTP 用戶自動在/根目錄下建立名為“ftproot 用戶名”的主目錄。 $obj_db=new db("localhost","root","mypasswd","pureftp"); 第4步，修改用戶名和密碼?>生成MySQL數(shù)據(jù)庫第1步，修改MySQL密碼： rootlocalhost #mysqlad