虛擬機上部署ftp伺服器
1. 如何使用虛擬機搭建ftp伺服器,高分求高手詳細解答
-
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默認安裝都帶有 IIS 。在系統的安裝過程中IIS是默認不安裝的,在系統安裝完畢後可以通過添加刪除程序加裝 IIS。
IIS 是微軟推出的架設 WEB、FTP、SMTP 伺服器的一套整合系統組件,捆綁在 上列NT核心的伺服器系統中。本文針對通過Windows2003 IIS組件配合金萬維g動態域名解析軟體向互聯網提供FTP服務。
第一步:安裝Windows 2003 IIS中FTP組件
在控制面板的添加/刪除程序——Windows組件向導——應用程序伺服器——Internet信息服務(IIS)中選中「文件傳輸協議(FTP)服務」。如下圖:
在選定需要安裝的服務後安裝向導會提示需要插入Windows 2003安裝光碟,這時您插入安裝盤按照提示進行安裝,IIS中的FTP很快便自動安裝完成。
第二步:配置FTP伺服器
打開程序——管理工具——Internet 信息服務(IIS)管理器——FTP站點,(也可以在運行中輸入INETMGR進入管理器)。
在IIS FTP組件中,FTP每一個站點只能對應一個埠、每一個站點只能對應一個全局目錄。許可權順序可理解為 站點 >= 虛擬路徑,如果需要建立匿名訪問的FTP服務和需要認證的FTP服務,需要建立兩個站點,使用兩個不同的埠。
首先我們建立一個需要認證的FTP站點,讓互聯網登陸FTP服務時需要認證才能與FTP伺服器取得信任連接。進入程序——管理工具——計算機管理——本地用戶和組——用戶。在這里新建一個用戶aamm,不需要賦予任何許可權,建立後即完成建立用戶過程。
進入Internet 信息服務(IIS)管理器默認FTP站點屬性
在安全帳戶中不選中「允許匿名連接」,否則任何人都可以通過FTP連接你的全局目錄。 在主目錄中的FTP站點目錄選擇到對外服務文件目錄的上級目錄,如果你不想這個站點下的子站點有寫入許可權,那麼寫入許可權不需要選中。如果此站點下有一個子站點需要有寫入許可權,那麼全局站點FTP許可權必須給予寫入,如果你覺得不安全,那麼可以把FTP目錄數據轉移到一個空的分區或者下級目錄。例如 aamm帳號對應 D:\aamm目錄,那麼FTP全局站點目錄必須為D:\。
現在,FTP服務介面已經向互聯網服務,但實際上沒有用戶可以從你的FTP進入獲得資源。我們需要把剛才建立的aamm用戶對應到FTP目錄。之前有很多朋友問,為什麼微軟的FTP沒有可以設置帳號的地方,只可以設置匿名或非匿名?其實是可以的,不過需要一點竅門。
右鍵FTP默認站點——新建——虛擬目錄——虛擬目錄別名輸入aamm——選擇aamm對應的訪問目錄並給予許可權——完成 實際上虛擬目錄別名就是用戶登陸名稱,對應著用戶表中的的用戶。我們可以通過系統建立FTP用戶來對應不同站點的FTP子站點目錄。當然,一個用戶是可以對應多個路徑的,這點我們需要使用FSO許可權進行控制。
下面我們可以開始測試FTP伺服器。
在測試過程中為了方便使用Windows 2003自帶的FTP命令進行測試。
測試成功,互聯網上的訪問者就可以直接在IE瀏覽器裡面輸入ftp://yourip.com訪問你的ftp了。
2. linux虛擬機怎麼搭建ftp伺服器
詳解Linux中搭建一個ftp伺服器。
ftp工作是會啟動兩個通道:
控制通道 , 數據通道
在ftp協議中,控制連接均是由客戶端發起的,而數據連接有兩種模式:port模式(主動模式)和pasv(被動模式)
PORT模式:
在客戶端需要接收數據時,ftp_client(大於1024的隨機埠)-PORT命令->ftp_server(21) 發送PORT命令,這個PORT命令包含了客戶端是用什麼埠來接收數據(大於1024的隨機埠),在傳送數據時,ftp_server將通過自己的TCP 20 埠和PORT中包含的埠建立新的連接來傳送數據。
PASV模式:
傳送數據時,ftp_client--PASV命令-->ftp_server(21) 發送PASV命令時,ftp_server自動打開一個1024--5000之間的隨機埠並且通知ftp_client在這個埠上傳送數據,然後客戶端向指定的埠發出請求連接,建立一條數據鏈路進行數據傳輸。
安裝ftp
#rpm -qa vsftpd 查看是否已經安裝
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotate.d/vsftpd. vsftpd的日誌文件
/etc/pam.d/vsftpd PAM認證文件
/etc/rc.d/init.d/vsftpd 啟動腳本
/etc/vsftpd vsftpd的配置文件存放的目錄
/etc/vsftpd/ftpusers 禁止使用vsftpd的用戶列表文件
/etc/vsftpd/user_list 禁止或允許使用vsftpd的用戶列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些變數和設置
/usr/sbin/vsftpd vsftpd的主程序
其他一些說明文檔和手冊文件略!
/var/ftp 匿名用戶主目錄
/var/ftp/pub 匿名用戶的下載目錄
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 匿名用戶的登錄名:ftp(anonymous) 密碼空 ,登錄的目錄為/var/ftp
用匿名用戶登錄的時候默認是只有下載的許可權,沒有上傳,創建和刪除的許可權:
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 上傳
anon_mkdir_write_enable=YES 創建
anon_other_write_enable=YES 刪除
#service vsftpd restart
為了安全應該禁止匿名用戶的登錄:
123456 #vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES 上傳
#anon_mkdir_write_enable=YES 創建
#anon_other_write_enable=YES 刪除
#service vsftpd restart
3 創建一個直接登錄系統用戶來登錄ftp:
#useradd -s /sbin/nologin viong
#passwd viong
用戶具有 上傳 創建 下載 切換目錄
------------------------------------------------------------------
4 加強vsftp安全設置:
限制系統用戶鎖定在家目錄:
#vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系統用戶,把需要限制的用戶加入/etc/vsftpd/chroot_list中即可
#touch /etc/vsftpd/chroot_list
#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 將本地用戶都加入到chroot_list
限制重要系統用戶不能登錄ftp:
#cat /etc/vsftpd/ftpusers 默認已經添加了系統中一些比較重要的用戶
#echo "viong" >>/etc/vsftpd/ftpusers 此時viong不能登錄ftp
利用ftp用戶策略允許登錄ftp的系統用戶:
/etc/vsftpd/user_list 只有在這個文件中的用戶才能登錄系統:
#vim /etc/vsftpd/vsftpd.conf
#在userlist_enable=YES 的後面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
設置登錄ftp目標ip地址:用iptables設置
---------------------------------------
搭建支持SSL加密傳輸的vsftpd:
#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成證書
#vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
下面是ssl參數一些定義,根據自己需求去修改:
ssl_enable=yes/no //是否啟用 SSL,默認為no
allow_anon_ssl=yes/no //是否允許匿名用戶使用SSL,默認為no
rsa_cert_file=/path/to/file //rsa證書的位置
dsa_cert_file=/path/to/file //dsa證書的位置
force_local_logins_ssl=yes/no //非匿名用戶登陸時是否加密,默認為yes
force_local_data_ssl=yes/no //非匿名用戶傳輸數據時是否加密,默認為yes
force_anon_logins_ssl=yes/no //匿名用戶登錄時是否加密,默認為no
force_anon_data_ssl=yes/no //匿名用戶數據傳輸時是否加密,默認為no
ssl_sslv2=yes/no //是否激活sslv2加密,默認no
ssl_sslv3=yes/no //是否激活sslv3加密,默認no
ssl_tlsv1=yes/no //是否激活tls v1加密,默認yes
ssl_ciphers=加密方法 //默認是DES-CBC3-SHA
#service vsftpd restart
用flashftp連接:
連接類型為:FTP使用公開SSL(驗證SSL)
地址:192.168.137.130:21
登錄類型:普通
用戶:viong
密碼:123
3. 怎樣利用本機和本機上的虛擬機搭建FTP
TYPSoft FTPServer 輕松搭建FTP伺服器
如果要架設FTP伺服器你會如何選擇?也許你會說,那肯定要選Serv-U、WarftpD、ProFTP或Wu-FTP了。這些選擇確實很不錯,都是一些功能強大的FTP伺服器。不過這些並不適合初學者,它們的架設需要具備一定的相關知識,對於一般人來說是不太容易設置的。那麼有沒有簡單一點的方法呢?答案是肯定的,下面我就給大家介紹一種超級簡單的FTP伺服器,希望能夠給廣大的初學者們提供幫助。
伺服器的設置
建立FTP伺服器首先需要下載TYPSoft FTPServer(以下簡稱TYP),適用於 Windows 9X/2000/XP操作系統。下載之後解壓到任何一個文件夾,不用安裝直接雙擊程序就可以開始投入工作了。當然,還需進行一些簡單的設置。
1.設置埠
如果TYP默認設置的埠21被佔用,表現狀態如圖1所示,列表中會顯示「Port already in use.Choose another one」,結果是伺服器無法啟動,此時我們要手工重新設置TYP的埠,方法是選中圖1所示窗口中的「Setup FTP」標簽,然後在「FTP Port」後面的框中輸入新埠號,再單擊下面的「Save」按鈕即可。
圖1
2.使用匿名登錄
選擇主窗口中的「User Setup」標簽,然後選擇匿名賬戶「Anonymous」,在右側窗口中將「HomeDirectory」(主目錄)設為我們欲共享的目錄,在下面的 「Directory Access」區中設置共享目錄中子目錄的用戶訪問許可權(下載、上傳、更改、刪除等),上述選項設置好後按「Save」按鈕保存即可(如圖2所示)。
圖2
3.使用其他用戶登錄
如果想用新建的用戶登錄,我們可以將匿名用戶禁用。在圖2所示的窗口中,選擇「Anonymous」,然後單擊按鈕組中的「Option」按鈕,在右邊的面板中選擇「Disable User Account」選項禁用匿名賬戶,然後再單擊「New」按鈕,添加一個新用戶,再按照設置匿名賬戶的方法設置此新建賬戶的訪問目錄和相關許可權,再單擊 「Save」按鈕即可。
完成這些設置後我們就可以啟動FTP伺服器了,單擊菜單「Server→Start」即可啟動伺服器。
提示:TYP默認有一個匿名用戶,此用戶共享的是系統中的D盤,如果不想使用匿名登錄,可以將此賬戶刪除掉,如果想使用匿名登錄,可以將默認的共享目錄更改為其他目錄。
客戶端的訪問
伺服器架設好了,就可以讓別人訪問我們的系統了,訪問時可以在瀏覽器中訪問,也可以通過FTP命令來訪問,下面我們簡要地解釋一下如何使用這兩種方式訪問FTP伺服器。
1.使用瀏覽器訪問
當使用瀏覽器訪問FTP伺服器,我們可以直接在瀏覽器的地址欄中輸入FTP伺服器的計算機IP地址。有兩類IP地址,一類是區域網內部的IP地址,一類是Internet的IP地址。輸入的格式如下:ftp://***.****.***.***,然後按回車即可。
如果FTP伺服器設置了密碼,按回車後會自動彈出一個窗口,按照提示,在指定的地方輸入正確的用戶名和密碼即可登錄到FTP服務指定的目錄中去了。根據伺服器中設置的許可權,可以分別進行下載、上傳、修改文件、刪除等操作。
2.使用FTP命令訪問
通過FTP命令訪問伺服器必須了解一些常用的命令使用方法,下面列出幾個常用的FTP命令(假設FTP伺服器的IP為192.168.0.1,共享目錄為ABC)。
(1)連接FTP伺服器
如果系統是Windows 9X,我們可以在MS-Dos中操作,如果系統是Windows 2000/XP,我們可以在命令行模式下面進行。
首先,在命令行或DOS窗口中輸入「ftp」命令並敲回車,然後在「ftp>」提示符後面敲入「open 192.168.0.1 port」(port是FTP伺服器的埠號),此時命令行等待我們輸入用戶名,輸入合法的用戶名後再輸入相應的密碼,這時我們就可以登錄FTP伺服器了(圖3)。
圖3
(2)上傳文件
成功登錄伺服器後,我們就可以上傳文件了。上傳文件之前,我們最好先建立一個文件夾,然後將文件上傳到這個文件夾中,這樣對於文件管理比較方便。建立文件夾的命令格式為:mkdir 文件夾名;上傳文件的命令格式為:put 源文件的位置和文件名。按回車之後,我們還要輸入目標位置,輸入合法的目標位置之後再敲回車就行了。如果要實現批量傳送文件,可以使用「mput」命令。
(3)下載文件
首先在游標處輸入「pwd」命令來查看進入FTP伺服器的目錄,然後再輸入「dir」或者「ls」命令,按回車後,就可以顯示此目錄里所有文件信息了。例如現在要把FTP伺服器里 Music目錄中的所有MP3完全下載,那麼,首先使用「cd」命令切換目錄,進入music目錄,然後選擇「mget」命令進行下載,「mget」命令可進行多個文件的批量下載(格式為:mget *.mp3)。如果要下載單個文件,則使用「get」命令。
(4)刪除文檔
我們可以用「delete」命令進行單一文件的刪除,如果需要成批刪除文件,則可以使用「mdelete」命令進行,當然若覺得這樣太浪費時間,可以輸入「rmdir」命令來刪除整個目錄。
(5)斷開與FTP伺服器的連接
使用完之後,我們最後使用「Close」命令就可退出與伺服器的連接,若是要徹底和FTP說再見,那就使用「bye」或「quit」命令完全退出
4. 在虛擬機上建FTP,在本地機無法訪問
是你的虛擬機網路選擇問題, 默認情況下主機和虛擬機在不同的子網中, 需要調整子網,或者更改為橋接 就可以訪問。
5. 怎樣配置vmware 與本機通過ftp連接
一: 虛擬機需要配置成橋接方式
以靜態IP為例,因為實驗室的局限性。。。比如你的主機ip為172.20.27.70,子網掩碼為255.255.255.0,網關為172.20.27.60 DNS為10.10.10.10 對應的虛擬機設置的ip為172.20.27.xx,要保證在一個段內就行,其他的子網掩碼,網關,DNS都設置成一樣的
二:1.主機需要裝ftp服務,以XP為例,安裝XP自帶的ftp服務,在裝XP系統的時候不會自動安裝,需要自己裝,方法為
開始- > 控制面板- >添加或刪除文件- >添加/刪除Windows主件(A),出來個對話框,雙擊Internet 信息服務(IIS),選中文件傳輸協議(FTP)服務,點擊確定,開始安裝,安裝的時候會提示你要一些文件,我會把需要的文件以連接方式在最後粘貼出來,安裝的時候需要什麼文件,在對話框下點擊瀏覽,找到你下載下來的文件夾,裡面都有。
安裝好以後重啟電腦。
2.然後 右擊我的電腦- >管理- > 服務和應用程序 - > Internet信息服務- > FTP站點- >右擊 默認FTP站點- > 屬性,出來一個對話框
在對話框的 FTP站點 裡面 設置連接的IP地址
安全賬戶下 允許匿名連接 不要打勾
主目錄下 選擇 登錄以後的路徑和設置許可權
3.還是 右擊我的電腦- >管理- >本地用戶和組- > 用戶,會發現多了一個用戶 描述為匿名訪問Internet信息服務,右擊內個用戶,可以設置ftp登錄密碼,點重命名,可以設置ftp登錄時的用戶名
三:在虛擬機裡面裝ftp,介紹幾個命令
which vsftpd :查看是否安裝ftp 顯示出來路徑說明已經安裝,什麼都沒有,則沒有安裝
service vsftpd start :開啟ftp
service vsftpd status :查看ftp的狀態
如果沒有安裝ftp,可以使用命令 sudo apt-get install vsftpd 安裝
安裝好以後 修改ftp配置文件 /etc/vsftpd.conf,將下面兩行前面的「#」去掉 sudo vi /etc/vsftpd.conf
#local_enable=YES //是否允許本地用戶登錄
#write_enable=YES //是否允許上傳文件
保存
從新開啟ftp服務
四:將XP和虛擬機里的系統的防火牆關閉
五:完成上面的,就可以ftp ip地址了
6. vmware windows開啟FTP及本地windows連接步驟
1. 首先保證網路暢通(假設win: 192.168.1.1 linux: 192.168.1.2)
2. 安裝VSFTPD軟體,(一般情況下都會安裝好,可以通過rpm -qa |grep vsftpd來查看)
3. 啟動vsftpd服務,service vsftpd start ,出現了一個OK,就算是啟動成功了。
4. 在LINUX的字元界面測試一下伺服器是否正常:
輸入ftp localhost,回車如果成功會提示讓你輸入用戶名,輸入ftp,回車,提示輸入密碼,直接回車,如果出現了ftp>,此時繼續輸入dir,如果看到了一個pub的目錄,說明伺服器沒有問題,正常。
5. 轉到windows上測試,打開IE瀏覽器輸入ftp://192.168.1.2 ,如果可以看到pub文件夾,說明好了,如果不能提示無法訪問,有可能是linux的防火牆和SELINUX機制導致的。
解決辦法:
A: 分別執行: iptables -F
iptables -X
service iptables save
B. 編輯/etc/sysconfig/selinux,會看到一個selinux=enable,如果是enable,改成disabled,然後一定要重啟linux系統,這樣應該就沒有問題了。
7. 如何在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件
在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件的具體操作步驟如下:
1、在電腦上下載並安裝好小型FTP伺服器(Quick Easy FTP Server) 軟體,打開進行設置用戶名,用於遠程登錄。
