ftpbind

① 用linux怎樣建web伺服器，DNS伺服器，ftp伺服器

linux是哪個企業版本的。
redhat centos 還是 gentoo 然後查下包管理工具是什麼。

提供web服務的軟體有： 1，apache 2,nginx 目前比較主流用的
DNS服務的話， 可以使用 bind
ftp 服務 的話 vsftp

具體的配置可以自己到先關的技術論壇查找下，51cto ，csdn都可以

② 如何修改 ftp 埠

怎樣修改SSH和FTP的登錄埠

LINUX 的默認SSH 埠是 22。為了防止別人暴力破解（這年頭無聊的菜鳥黑客太多），建議修改SSH 訪問埠：
第一步：
[[email protected] ~]#vim /etc/ssh/sshd_config
找到#Port 22一段，這里是標識默認使用22埠，修改為如下：
Port 22
Port 3456

注意：先不要刪除Port 22，以免發生意外無法登錄。

保存退出，然後執行/etc/init.d/sshd restart（或/etc/init.d/ssh restart，或service sshd restart），重啟SSH服務，這樣SSH埠將同時工作與22和3456上。測試成功後再關閉22埠。
如果沒有啟用防火牆或者防火牆沒有屏蔽埠，就可以直接測試新埠是否可用了。

如果打開了iptables，則執行第二步：

編輯防火牆配置：vi /etc/sysconfig/iptables 開放 3456埠

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT

然後執行/etc/init.d/iptables restart

第三步：
使用ssh工具連接3456埠，來測試是否成功。
如果連接成功了，則再次編輯sshd_config的設置，將里邊的Port 22 刪除即可。

最後，別忘了重啟SSH服務哦。

修改FTP埠相對要復雜一些，主要是因為FTP軟體太多，啟動方式也不一樣。

第一種情況：vsftpd

步驟：1.修改/etc/services文件

# vi /etc/services

將21/tcp修改為20129/tcp （20129是你自己想要的埠號，可以隨便修改，不過必須注意：埠號最大為65535。）

2.修改(新增)FTP配置文件vsftpd.conf

# vi /etc/vsftpd/vsftpd.conf

如果文件中有Listen_port=21，則將21修改為2021，

否則添加一行Listen_port=2021

3.啟動TFP服務

# service vsftpd restart

4.檢查TFP服務

# service vsftpd status

第二種情況：FTP集成在Kloxo之中。Kloxo是一整套的伺服器模塊，其中一個是FTP。您不能改變對Kloxo管理控制面板的伺服器配置。默認情況下Kloxo使用pureftp作為FTP伺服器，xinetd的作為協助進程啟動FTP服務。

步驟：1，登錄使用root的SSH訪問。
您的pureftp配置是在/etc/xinetd.d/pureftp，這個文件的第一行就是ftp的服務，一般不需修改。

2，打開/etc/services 編輯，找到這些行：
ftp 21/tcp
ftp 21/udp fsp fspd
將其修改成這樣：
ftp 20129/tcp
ftp 20129/udp fsp fspd
保存文件並退出。

3，重新啟動xinetd：
service xinetd restart

檢查所有的監聽埠：
netstat -an | grep LISTEN

如果已沒有偵聽埠21，而是發現埠20129
tcp 0 0 0.0.0.0:20129 0.0.0.0:* LISTEN
則應該就算成功了。當然，你應該馬上通過您的FTP客戶端來測試一下，不要忘記使用新埠哦！

第三種情況：LNMP集成pureftp

這種情況應該修改 /usr/local/pureftpd/pure-ftpd.conf

找到其中的

#Bind 127.0.0.1,21
修改為：
Bind 127.0.0.1,20129

有的時候這樣也不行，那就將127.0.0.1刪掉，改為

Bind ,20129

然後重啟ftp服務 /etc/init.d/pureftpd restart

③ Ubuntu 12.10從 ftp 下載數據時提示:ftp:bind:Address alresdy in use

是伺服器主動被動模式的問題，如果伺服器開啟了被動模式的話，在客戶端 輸入passive on 就可以了.

④ bind vsftpd apache dns samba nfs這些是什麼服務

BIND是一種開源的DNS（Domain Name System）協議的實現，包含對域名的查詢和響應所需的所有軟體。它是互聯網上最廣泛使用的一種DNS伺服器，對於類UNIX系統來說，已經成為事實上的標准。
BIND這個縮寫來自於使用的第一個域，Berkeley Internet Name Domain，而不是Berkeley Internet Name Daemon。這個軟體起源於20世紀八十年代初的University of California at Berkeley，是在DARPA授權下編寫的。

vsftpd 是一個 UNIX 類操作系統上運行的伺服器的名字，它可以運行在諸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 伺服器不支持的特徵。

Apache是世界使用排名第一的Web伺服器。
Apache源於NCSAhttpd伺服器，經過多次修改，成為世界上最流行的Web伺服器軟體之一。
就這樣，誕生了Apache Group，後來這個團體在NCSA的基礎上創建了Apache。

DNS 是計算機域名系統 (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器以及域名伺服器組成的。域名伺服器是指保存有該網路中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器。其中 域名必須對應一個IP地址，而IP地址不一定只對應一個域名。域名系統採用類似目錄樹的等級結構。域名伺服器為客戶機/伺服器模式中的伺服器方，它主要有 兩種形式：主伺服器和轉發伺服器。在Internet上域名與IP地址之間是一對一（或者多對一）的，也可採用DNS輪詢實現一對多，域名雖然便於人們記 憶，但機器之間只認IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。DNS 命名用於 Internet的 TCP/IP網路中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息。因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。其實，域名的最 終指向是IP。

Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟體，由伺服器及客戶端程序構成。SMB（Server Messages Block，信息服務塊）是一種在區域網上共享文件和列印機的一種通信協議，它為區域網內的不同計算機之間提供文件及列印機等資源的共享服務。SMB協議是客戶機/伺服器型協議，客戶機通過該協議可以訪問伺服器上的共享文件系統、列印機及其他資源。通過設置「NetBIOS over TCP/IP」使得Samba不但能與區域網絡主機分享資源，還能與全世界的電腦分享資源。

NFS是Network File System的簡寫,即網路文件系統.
網路文件系統是FreeBSD支持的文件系統中的一種，也被稱為NFS. NFS允許一個系統在網路上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件。
參考資料： http://ke..com/view/44349.html?wtp=tt

⑤ C++編寫ftp伺服器時，Ftp伺服器與客服端建立連接之後，怎麼協商數據傳輸埠(程序實現)

當用accept函數與客戶端請求建立連接之後，accept函數將自動新建一個套接字（假設為s2），這個新建的套接字和客戶端相連接並收發數據，而原來在監聽狀態的套接字（假設為s1）仍然處於監聽狀態，以便接受下一個連接請求。在accept函數返回s2之前，bind、listen、accept都是針對s1進行的。而accept函數返回s2之後的send和recv都是針對s2.

至於代碼，想深究的話，建議去看看"tcp/ip詳解"第二卷

⑥ ftp:bind:緩沖區空間不受支持

使用netstat命令查看一下網路連接，看是否有大量未完成的連接，佔用了本機的大量埠，如果是，那通常就是有病毒了，導致埠都被佔用，無法建立數據連接.
發生類似情況，重啟網卡後解決，可參考，但很快又有大量未完成連接的埠被佔用，乃至到了65535埠。已協調查毒等檢測處理，希望有借鑒意義

⑦ 如何禁止FTP，如何封堵FTP，FTP通訊協議和埠范圍

添加防火牆入站規則，
windows上禁止20、21兩個埠就可以了。
linux上，還有22埠是給ssh工具用的，如果也想阻止，就一起禁止掉。

⑧ 怎麼查看ftp當前是主動還是被動，是否輸入pass顯示passive mode on證明輸入pa

如果客戶程序不支持被動模式，它就會返回?Invaild command；如果客戶程序支持被動模式，而伺服器不支持，就會返回"PASV:command not understood"，PASV是一個FTP協議命令，使伺服器進入到被動模式。
使用默認數據傳輸埠
在FTP協議中，除了被動模式和主動模式之外，還有另外一種數據傳輸模式。如果客戶程序既不向伺服器發出PASV命令也不發送PORT命令，FTP伺服器就會使用FTP協議的數據傳輸埠(20)和客戶端的控制連接源埠建立一個數據傳輸連接。這就需要客戶程序在這個埠上監聽。在客戶程序上使用sendport命令可以關閉FTP協議的PORT控制指令，然後需要使用passive命令關閉被動模式。整個過程如下：
客戶程序從本地埠N初始化一個FTP控制連接。
用戶使用sendport命令和passive命令(某些客戶程序在默認情況下，被動模式是打開的)關閉主動模式和被動模式，然後使用數據傳輸指令，例如：ls、get等。這樣客戶程序就會在本地埠N上監聽FTP服務緝發起的數據傳輸連接。
伺服器通過TCP常式(例如：getpeername())確定客戶端的埠N。然後從FTP數據傳輸埠(20)發起一個連接。
不過，這種方式有一個最大的缺點就是無法在很短的時間之內連續輸入數據傳輸命令，用戶經常會遇到"bind:Address Already in use等錯誤。這是TCP協議造成的。因此，這種模式並不常用。

⑨ 電腦中的 bind()錯誤是什麼

Berkeley Internert Name Domain(BIND)是我們所熟知的域名軟體，它具有廣泛的使用基礎，Internet上的絕大多數 Py`<W
DNS伺服器都是基於這個軟體的。BIND目前由ISC(Internet Software Consortium)負責維護，具體的開發由 7! J"|RRH*
Nominum(www.nominum.com)公司來完成。下面編譯的這個常見問題集就是由該公司所發布的（同時也見於 @W(6pyQd
http://www.isc.org/bind)，可以說，它具有較強的針對性和實用性。 V;gkSh*^i
1） 哪裡可以找到BIND? j 9|KD
BIND以源碼的格式發布。當前的版本為BIND 9,不過BIND 8.2.2-P5仍然是廣泛發布的版本。考慮到早期版本的安全問 FGX G7vl
題，如果您還在運行比8.2.2-P5更早的版本，那麼我們強烈推薦您升級軟體。 RB2/TwDZ%
以下的URL包括了源碼和其他相關資源的鏈接，你可能會覺得很有用處： &]L~(kL
http://www.isc.org/procts/BIND/ I4o^<P+
源碼也可以使用ftp從ftp://ftp.isc.org/isc/bind/src/8.2.2-P5/bind-src.tar.gz 獲得。 'f Vw$0W
鏡像BIND的ftp伺服器列表和其它ISC維護的開發源碼軟體可以在ftp://ftp.isc.org/isc/MIRRORS上找到。 `1N.=
W
2） 怎樣安裝BIND? l.%B,bUg
下載源碼到一個空的目錄。如果你需要的話，你也可以下載文檔和捆綁的包。 OqOA*AnNK[
接下來，你需要解壓（unzip）和解包（untar）發布的包。 <n1],wY
gunzip < bind-src.tar.gz | tar xf - w

0_x\
然後，你需要編譯和安裝軟體。常見src/INSTALL以獲知指令。在安裝之前請備份系統，因為安裝可能會覆蓋舊的二進制 a_$ Xi
代碼；這是依賴於系統的。 W"$w57
如果你是從BIND 4轉過來的，那麼你需要將配置文件named.boot轉成新的語法。這里包含了一個轉換程序。 Q-! |C
named-bootconf }
(y
< /etc/named.boot w1'SM}J%
> /etc/named.conf 9JE
C+]6
同時，如果你正從BIND 4轉換而來，那麼系統啟動腳本需要進行修改，以使之查找/etc/named.conf，而不是 z$Tk?0*a
/etc/named.boot。 f o+-<s
接著，你需要終止老的named並啟動新的。 TD:^&o+
kill -TERM tF /[A-
ndc start [#yE)| Q
檢查系統日誌（在大多數Unix系統上，錯誤都存放在/var/adm/messages中），因為當前的版本比先前的版本容錯性會差 g^|3;F2j
一些。 cw%V0r
3） 哪裡有基於NT的BIND? {}x.lWT-
最新的基於NT的BIND可以從ftp://ftp.isc.org/isc/bind/src/8.2.2-P5/bind-src.tar.gz上的8.2.2p5源碼中找 R zsW2.& 
到。你應該能夠使用WinZip來解壓/解包8.2.2p5文件。一旦解壓了源碼，你會在src/port/winnt目錄下找到NT的移植程 ]NcAW6"
序。你需要Visual C++ 6.0來編譯它。 lyh=!F*X4
4） 哪裡可以找到有關BIND的信息？ l;,wcU
i
先從http://www.isc.org/procts/BIND/開始。 DA #S
對於BIND用戶，有一個可用的郵件列表。使用http://www.isc.org/services/public/lists/bind-lists.html上的表 sw*ryaPHw
單訂閱。在你提交你的問題到郵件列表之前，請檢查郵件列表的檔案以查看是否你的問題已經回答過了。可搜索的 gPoZfV
bind-users郵件列表檔案位於http://www.isc.org/ml-archives/bind-users/。 p6ba)>r
Bind-users郵件列表同時指向了中等的Usenet新聞組comp.protocols.dns.bin.你可以在http://www.deja.com/上搜 <SjBK\.>
索該新聞組。 )6=~|6c^
BIND的"聖經"是DNS and BIND,Third Edition,作者：Paul Albitz和Cricket Liu。 - ]*R[}a8p
5） 為什麼我應該升級BIND到最新的版本？ b>NV)
最新的BIND版本解決了在以前版本中發現的bug和/或安全漏洞。 V)]OHyC6{
6） 我現在使用的是BIND的什麼版本？ ohF8Rfr/2
有幾種方法可用來確定你正在使用什麼版本的BIND。請注意有一些是針對於特定操作系統的，而其它一些不能在早於 b>\F K
4.9.5的BIND版本上工作。我們會在下面的描述中指明這些限制。 5pB5KCV
● 最簡單的告知版本號的方法是查找named啟動時寫到系統日誌文件中的消息。例如： #I Q1
Jul 14 12:54:21 ns named[15677]: starting. named 8.2.2-P5 !\cM,+6R
Jul 14 12:54:21 [email protected]:/usr/sbin/named C<ruBa9Z
● named帶"-v"開關會顯示版本： 0Hq N[ @
# named -v ''dfa<5%I
named 8.2.2-P5 Thu Jul 20 17:19:57 PDT 2000 g-qJi ~6#
[email protected]:/usr/sbin/named ;lM _
● 當使用更新版本的BIND時，BIND的name後台守護程序的控制介面程序可以提供版本信息： *${\w`H
ndc status (+-S_A(o
● 源代碼控制系統（SCSS）的"what"命令提供了文件的標示信息。 Bh(iA\/
what /named e5r8_50ut|
以下命令當在運行BIND 4.9.5及以上版本的伺服器上檢查時會起作用。這兩個程序都包括在BIND的發布版本中。 "$CYOoa
●nslookup _|h1 
# nslookup h;*Hd>W>_
Default Server: ns.yourco.bogus (?j47Ts
Address: 333.333.333.333 _K)pf
> set class=chaos ve;qLn/o
> set type=txt ;["?u S
> version.bind @c.rC090
Server: ns.yourco.bogus "^L%]
Address: 333.333.333.333 i3ovFUs(
VERSION.BIND text = "8.2.2-P5" x]OiQL%jz
〉 cf1V^v3
●dig :.hnR&>r;
dig version.bind txt chaos @ server name z$X1,h.\U
或者 W*1?87<'r
dig @ server name txt chaos version.bind  ^f$7t
7） 我得到一個錯誤提示:No default TTL set using SOA minimum instead.為什麼會這樣？怎麼辦？ D3rJ0m7[
從BIND 8.2開始，你需要一條$TTL指示來設置域的默認TTL。可在域的SOA記錄之前添加一條'$TTL XXXXXX'指示。 .X Xv2R
（XXXXXX表示計算到秒的默認TTL.） ..s6$i#@
8） 主機名可使用哪些有效字元？ IG/*CJ}@
主機名可以包括字母，數字以及連字元，但不能以連字元開頭。下劃線（_）在主機名中不是有效的字元。盡管有一些DNS ^b{ 
服務軟體包可以允許下劃線在主機名中出現，但大多數是不行的。使用一個帶有下劃線的域或者主機名會導致大多數 @em=?gla
Internet上的名字伺服器不能識別相關的主機/IP地址。 s5Av"Jy:k
9） 為什麼當我在本域中的一台主機上使用nslookup時會得到non-authoritative的答復？ Q*z
"m |
這通常發生在域（zone）文件中有錯誤出現的時候。檢查系統日誌文件'messages'以查證錯誤。 GtZ(rVA0F/
10） 我已經修改了自己的域，但是在Internet上的其它地方看不到這種改變，為什麼？ nE8IaTpT
每當你修改了你的域文件，例如當你添加或者修改了主機記錄的時候，你也必須更新域的SOA記錄的文件版本，或者是 ]Bl.m:vMc
"serial number"，因為名字伺服器從你的伺服器檢索信息時需要知道發生了修改。如果從上次查詢之後版本號沒有修 q6BW*<
改，就不會執行更新。舉例如下： Dl6]iB
; foo.com. DuB;X\E`{
$TTL 14400 |6p ^Gz.H,
@ IN SOA o.8J#XJP*
someplace.foo.com. admin.foo.com. ( K$i<D) c
1 ; this file's version -- change I2NfG ~9 J
43200 ; refresh twice a day yj~cD9:(e
1800 ; retry refresh every 15 minutes yj->X7}+'
604800 ; expire after 1000 hours (over week) Ve
\2#Yh
259200 ) ; minimum TTL of 3 day t~?^o!Q
顯而易見，帶'file's version'的行是我們想要修改的。版本序號可以為任何數字；1，2，3，4或者2001，2002， ngx6}[tgV
2003，等等。唯一的限制是版本號不能多於10位。在這個示例中，如果你對域文件作了修改，你需要將版本序號改為 TSBSfc4zu
'2'。 $g_TC
dN%
11） 為什麼沒有IP地址？ ((${Ea1
在/etc/resolv.conf中沒有名字伺服器記錄。 4o _G ,/G_
12） 在我的日誌文件中出現的"lame server"錯誤是什麼？ Aa]0IY'7jp
"lame server"指的是不能確信其是否具有域的授權的伺服器。如果你有lame server，或者是授權給了lame server的 I<zvq!Z)
域，那麼"lame server"消息很有用。如果你寧願不看到"lame server"消息，你可以使用logging語句丟棄它們： YbA ]9uB
logging { X TDb R]
category lame-servers{ null; }; $=?:-f5 
}; LOFv5H4I
13） Microsoft Windows 2000和BIND的關系怎樣？ MFY813 `
BIND默認會檢查所有記錄以確保只在需要主機名的地方使用了主機名，這能夠防止意外的一致性問題。 <;+\&u7x*
Microsoft Windows 2000使用一個稱為"_msdcs"來存放動態目錄數據。盡管這種子域不會與合法的主機名產生不一致， p\9x[9:iR1
但是也使得在子域中存放非法的主機名成為可能。這種主機名的使用默認是被BIND拒絕的。 @YS osEk}
動態目錄希望在_msdcs中有"全局目錄(global catalog)"(例如，gc._msdcs.example.com),這默認是拒絕的。為了解 Q/&"5rvC
決此問題,我們推薦動態目錄設為獨立的域(例如,"_msdcs.example.com")並配置成不檢查非法的主機名。這應該是合理 -'Z ~(su
的，因為Window 2000伺服器創建這些數據，而且不應該會與其它希望訪問這些數據的Windows 2000機器產生不一致問 iIaj )ihQI
題。 })7p M`a
例如， WI:kRt1
zone "_msdcs.example.com" { >x=?UPe8
type master; }26- @:
file "_msdcs.example.db"; JCbt$6Tv
check-names ignore; @eaD5'$bt)
allow-update { localnets; }; ec?mz?
}; sU QfN{:
14） 什麼是TSIG key? (+5m(CvN
TSIG key提供了一種鑒別和驗證交換的DNS數據有效性的方法，它在解析器和伺服器之間或者兩台伺服器之間使用一個密  cy_*
鑰。 Z lY<!
15） 我怎樣使用TSIG key來動態更新我的DNS? 1vB(T!9%
首先你需要使用以下命令生成一個TSIG密鑰（我們將使用tsig-key作為密鑰文件名）： (+zhM'Z
dnskeygen -H 128 -h -n tsig-key。 Vh#X8 S 4
這會生成一對密鑰文件： AvU =D$a
'Ktsig-key.+157+00000.key'，這是一個ASCII文件，它包括以下行： YML|F;
tsig-key. IN KEY 513 3 157 <$u32YI H.
awwLOtRfpGE+rRKF2+DEiw== t 9 O;*rv
和 rmbW3!bh
'Kvip-key.+157+00000.private' ，這包括： N&-tX$iLa5
Private-key-format: v1.2 Algorithm: 157 (HMAC) .bkk
{&*{
Key: awwLOtRfpGE+rRKF2+DEiw== i5:W'g1b?
你將需要獲取base64編碼的密鑰awwLOtRfpGE+rRKF2+DEiw== 並在配置你的伺服器命名設置中使用它。例如： J,6Ir/f"b
key tsig-key. { algorithm hmac-md5; secret "awwLOtRfpGE+rRKF2+DEiw=="; }; rkn#b:Dxq
zone "ddns.dregis.com" { 3K|*Bd()t
... 0z]o0= {
... l40iikt
allow-update { key tsig-key. ; }; ImBFtHXYo
} 
kJVcF)
記得在這之後重啟named。 UEPu;.#=Q
然後，你需要復制這兩個密鑰文件到客戶系統的某個位置（例如使用/var/named/tsig）。最後，你需要運行以下命令： dC*\GwP
nsupdate -k /var/named/tsig:tsig-key。 FCr\
16） 在named.conf中的'forwarder'選項有何作用？ EKH!_!
forwarder行告訴伺服器轉發所有查詢，因為它對另一個域名伺服器沒有授權或緩沖的數據。