linux遠程伺服器搭建教程
1、撤銷多餘的服務根據機器的用途,很多服務是不需要的。要是Linux只用作桌面,就不需要sendmail、httpd和另外許多服務。如果你的伺服器只是Web伺服器,也可以關掉許多服務。為此,可轉到管理菜單,檢查服務項目。只需撤銷所有不想啟動的服務選項。
Ⅱ 如何在linux上面搭建伺服器
有本叫做linux高級編程的書,教的很詳細……答伺服器,說起來其實就是創建一個bin文件的server讓他不停的接受客戶端的請求和連接 ,就是一個socket函數,當然這是從C語言的角度去考慮的
Ⅲ 如何在遠程Linux伺服器上搭建Nginx
1.將nginx的壓縮包nginx-1.8.0.tar.gz上傳到Linux伺服器
2.由於nginx是C語言開發的並且我們這里是通過編譯nginx的源碼來安裝nginx,所以Linux上要安裝C語言的編譯環境gcc,
如果已經安裝此步可以省略,否則執行命令:
3.nginx的http模塊使用pcre來解析正則表達式,所以需要在linux上安裝pcre庫。
yum install -y pcre pcre-devel
4.zlib庫提供了很多種壓縮和解壓縮的方式,nginx使用zlib對http包的內容進行gzip,所以需要在linux上安裝zlib庫。
yum install -y zlib zlib-devel
5.nginx不僅支持http協議,還支持https(即在ssl協議上傳輸http),所以需要在linux安裝openssl庫。
yum install -y openssl openssl-devel
6.在Linux上創建nginx的臨時目錄,注意我這里是在Linux文件系統下的
/var下創建文件夾temp在temp下創建nginx。即:/var/temp/nginx
7.執行命令:
./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_mole --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi
8.編譯源碼,安裝nginx:
makemake install
9.啟動nginx:
cd /usr/local/nginx/sbin/./nginx -c /usr/local/nginx/conf/nginx.conf
在瀏覽器中訪問: http://localhost 出現下面界面表示安裝成功:
我們此時也可以查看到nginx進程的運行情況:
ps aux|grep nginx
10.nginx伺服器的停止方式:
方式一:先查出nginx進程id再使用kill命令強制殺掉進程。
cd /usr/local/nginx/sbin./nginx -s stop方式二(推薦):待nginx進程處理任務完畢進行停止。
cd /usr/local/nginx/sbin./nginx -s quit
以上就是本文的全部內容,希望對大家的學習有所幫助
Ⅳ linux怎麼建立遠程伺服器連接
不知道樓上說的是什麼不能理解
一般都是作伺服器吧,
圖形的遠程連接從來都沒有用過不好意思,
應為給啟動X還要佔用系統資源。
我們都使用OpenSSH遠程連接的很簡單,
開開服務就行了。
我還是建議你不用圖形的遠程鏈接,
命令行可以完成所有工作的。
Ⅳ 如何在自己的linux伺服器上搭建網站
1.根據機器的用途,許多服務是不需要的。如果Linux只是一個桌面,那麼就不需要sendmail、HTTPD和許多其他服務。
如果您的伺服器只是一個Web伺服器,您還可以關閉許多服務。為此,轉到administration菜單並檢查服務項。只需撤消您不想啟動的任何服務選項。
Ⅵ linux伺服器怎麼搭建p
最近要涉及到伺服器的部署,用linux,所以新潮熱血,學了點linux伺服器的部署,配置,搭建,這里總結一下,不為別的,反正是日後留著來回顧一下就夠了,回憶一下大體步驟:
准備食材:
虛擬機:VMware_workstation_full_12.5.2
linux鏡像文件:ubuntu-14.04.1-desktop-amd64.iso
jdk1.8:jdk-8u11-linux-x64.tar.gz
tomcat:apache-tomcat-8.0.39-windows-x64.zip
首先,我需要一台虛擬機來構建自己的linux伺服器,於是搜索網上下載了VMvare,有很多,下了個最新的試試,感覺不錯,然後,再下個linux鏡像文件,在網上搜索下,虛擬機的安裝教程,一步一步的裝上,這里用了兩三天,主要是軟體問題,找了好多路子,但回頭一看,就用網上什麼系統之家,腳本之家,或者推薦的就行,從CSDN下載的一個也用不了,浪費了好多積分,讓我對它失望了一點,本來以為它是萬能的,不過沒事,路子多。也搜了好多文章,遇到點問題,如:系統不兼容,版本不匹配啥的,反正不好使就從來,一步一步,最後可算安成了,初次欣喜。
然後就是接下來重要的了,linux系統有了,可以先下個linux命令文檔,先敲一敲,因為我主要就是部署一下,也不用太多的命令,所以就學幾頁就不往下看了,以後有機會可以繼續看看。
熗鍋准備:先安裝個jdk,用得1.8,最新的,不過版本不重要,除非項目需要的jdk版本高,安裝好的linux很全,裡面的瀏覽器就可以下,注意是linux for jdk,要不然可不行。然後新建一個java文件夾在根目錄的(這里的根目錄要通過cd 再接/usr/進入,而不是home/xxx,可以通過pwd查看當前所在路徑)/usr/下,用來放置解壓後的jdk文件,這里因為後綴名是tar.gz所以直接用tar -xf 命令解壓,命令都是最簡單的,具體的中間-xf可以網路一下,不做詳解。
切菜:配置JDK的環境變數,這里用了點時間,因為感覺這個有點別扭,跟windows下不一樣,配置環境變數需要注意,自己的用戶可能沒有許可權,需要使用root許可權,而我剛開始許可權密碼不知道,就通過sudo passwd設置一下初始密碼,然後通過su root輸入密碼才進去的,當然密碼是看不見的。進去之後,到/etc/文件夾找到profile文件,通過文件編輯命令vi profile在文件的末尾加上變數參數:
JAVA_HOME=/usr/java/jdk1.8.0_11
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
這里是有不同,不用懷疑,比如說那個PATH,加進去之後:wq保存退出,然後可以查看一下,echo $PATH查看PATH,這時是沒有配上的,需要命令:source profile激活一下,把環境變數保存在profile里需要每次進來都要通過source激活一下,如果想只看不編輯文件的話可以輸入cat+文件名來查看。
炒菜:這下可以把下好的tomcat解壓到自定義的一個文件夾里了,我的是home/pengyy/tomcat/下,到config文件里修改一下埠號,vi命令編輯server.xml,裡面後來啟動的時候8005那個埠有沖突,我直接改了8088,然後又把http請求的埠改成了8001,OK,tomcat配置完成,沒什麼過多的步驟。
上菜:將一個完成的web項目打成war包,放在tomcat下的webapps里解壓,網上說,tomcat啟動情況下,放進去可以自動解壓,不過我的沒發生,不知道為啥,所以就人工解壓了,新建個文件夾,和項目根路徑相同,然後用jar -xvf xxx.war 命令解壓,不過如果報jar命令沒有找到,則是因為jdk環境變數,沒有激活的原因,這個地方我卡了好久,因為jar命令是基於jdk里的,除非你用unzip命令解壓,unzip命令的好處可以解壓並新建文件夾。不過我用著不好使,所以就用jar了,是麻煩了一點。
開吃:進入到tomcat下的bin目錄,輸入命令啟動:./start.sh&,終止命令是./shutdown.sh&,按TAB鍵時可以提示的哈,其實(./)是當前路徑的意思,可以不加&,如果加了,啟動或終止完事需要按ctrl+c返回到命令行。這樣項目就啟動了,可以查看日誌,去tomcat的logs目錄底下查看catalina.out日誌文件,可以通過cat查看文件命令,也可以tail -f(倒數多少行可以為數字) catalina.out來查看。如果埠號被佔用,可以用命令lsof -i:埠號 來查看埠號被佔用的進程號,或者停止該進程,或者修改tomcat的埠號都可以。而當你不確定是否終止了哪個項目的時候,可以通過輸入命令ps -ef|grep java來查看一下是否有在運行的項目,通過kill -9 進程號就可以幹掉哪個正在運行的項目了。最後通過ifconfig或者ip命令獲取虛擬機的Ip地址,在主機上通過ip+埠號+項目根路徑的方式訪問即可。
吃後感:感覺已經很詳細了,雖然有點啰嗦,但因為第一次寫,不僅是為了回顧一下,也是為了練練自己的總結能力,如果有太多錯誤的地方請及時指出,我會多加修改的,通過這次學習,感覺自己得到的好處真的不少,以前對這真是一竅不通,但,從安裝到遇到問題,到解決,到最後成功運行,幫助自己了解了太多的細節和不懂的地方,也許不是那麼精通,但已經比以前進步太多了。希望所有人都不只是去看一個東西,要多實踐才能往前走得更遠,加油!小小程序員。
附加甜點(命令):
cat(查看文本),
vi編輯文本命令:a(在字元右側插入),i(在字元左側插入),:wq,ZZ(保存退出),:q,q!(不保存退出) :w(保存繼續編輯),ctrl+F(翻頁),/字元(向後查找),?字元(向前查找),:!bash(退出,執行命令,exit返回繼續編輯),x(刪除單個字元),dd(刪除正行),u(回退修改)
mv file fileFolder(移動文件)
cp file fileFolder(復制文件)
rm -rf/f file(刪除文件夾/文件)
ls(查看文件目錄)
ls -a(查看所有文件包括隱藏)
ll(列出所有文件包括許可權等內容)
Ⅶ linux怎麼搭建ftp伺服器
第一步:在 Ubuntu 中安裝 VSFTPD 伺服器
首先,我們需要更新系統安裝包列表,然後像下面這樣安裝 VSFTPD 二進制包:
$ sudo apt-get update
$ sudo apt-get install vsftpd
一旦安裝完成,初始情況下服務被禁用。因此,我們需要手動開啟服務,同時,啟動它使得在下次開機時能夠自動開啟服務:
------------- On SystemD -------------
# systemctl start vsftpd
# systemctl enable vsftpd
------------- On SysVInit -------------
# service vsftpd start
# chkconfig --level 35 vsftpd on
接下來,如果你在伺服器上啟用了 UFW 防火牆(默認情況下不啟用),那麼需要打開埠 20 和 21 —— FTP 守護進程正在監聽它們——從而才能允許從遠程機器訪問 FTP 服務,然後,像下面這樣添加新的防火牆規則:
$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw status
第二步:在 Ubuntu 中配置並保護 VSFTPD 伺服器
讓我們進行一些配置來設置和保護 FTP 伺服器。首先,我們像下面這樣創建一個原始配置文件 /etc/vsftpd/vsftpd.conf 的備份文件:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
接下來,打開 vsftpd 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf
把下面的這些選項添加/改成所展示的值:
anonymous_enable=NO # 關閉匿名登錄
local_enable=YES # 允許本地用戶登錄
write_enable=YES # 啟用可以修改文件的 FTP 命令
local_umask=022 # 本地用戶創建文件的 umask 值
dirmessage_enable=YES # 當用戶第一次進入新目錄時顯示提示消息
xferlog_enable=YES # 一個存有詳細的上傳和下載信息的日誌文件
connect_from_port_20=YES # 在伺服器上針對 PORT 類型的連接使用埠 20(FTP 數據)
xferlog_std_format=YES # 保持標准日誌文件格式
listen=NO # 阻止 vsftpd 在獨立模式下運行
listen_ipv6=YES # vsftpd 將監聽 ipv6 而不是 IPv4,你可以根據你的網路情況設置
pam_service_name=vsftpd # vsftpd 將使用的 PAM 驗證設備的名字
userlist_enable=YES # 允許 vsftpd 載入用戶名字列表
tcp_wrappers=YES # 打開 tcp 包裝器
現在,配置 VSFTPD ,基於用戶列表文件/etc/vsftpd.userlist 來允許或拒絕用戶訪問 FTP。
注意,在默認情況下,如果通過userlist_enable=YES 啟用了用戶列表,且設置userlist_deny=YES 時,那麼,用戶列表文件/etc/vsftpd.userlist 中的用戶是不能登錄訪問的。
但是,選項userlist_deny=NO 則反轉了默認設置,這種情況下只有用戶名被明確列出在/etc/vsftpd.userlist 中的用戶才允許登錄到 FTP 伺服器。
userlist_enable=YES # vsftpd 將會從所給的用戶列表文件中載入用戶名字列表
userlist_file=/etc/vsftpd.userlist # 存儲用戶名字的列表
userlist_deny=NO
重要的是,當用戶登錄 FTP 伺服器以後,他們將進入 chrooted 環境,即當在 FTP 會話時,其 root 目錄將是其 home 目錄。
接下來,我們來看一看兩種可能的途徑來設置 chrooted(本地 root)目錄,正如下面所展示的。
這時,讓我們添加/修改/取消這兩個選項來將 FTP 用戶限制在其 home 目錄
chroot_local_user=YES
allow_writeable_chroot=YES
選項chroot_local_user=YES 意味著本地用戶將進入 chroot 環境,當登錄以後默認情況下是其 home 目錄。
並且我們要知道,默認情況下,出於安全原因,VSFTPD 不允許 chroot 目錄具有可寫許可權。然而,我們可以通過選項 allow_writeable_chroot=YES 來改變這個設置
保存文件然後關閉。現在我們需要重啟 VSFTPD 服務從而使上面的這些更改生效:
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart
第三步:在 Ubuntu 上測試 VsFTP 伺服器
現在,我們通過使用下面展示的 useradd 命令創建一個 FTP 用戶來測試 FTP 伺服器:
$ sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aaronkilik
$ sudo passwd aaronkilik
然後,我們需要像下面這樣使用 echo 命令和 tee 命令來明確地列出文件/etc/vsftpd.userlist 中的用戶 aaronkilik:
$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist
現在,是時候來測試上面的配置是否具有我們想要的功能了。我們首先測試匿名登錄;我們可以從下面的輸出中很清楚的看到,在這個 FTP 伺服器中是不允許匿名登錄的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : anonymous
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
接下來,我們將測試,如果用戶的名字沒有在文件/etc/vsftpd.userlist 中,是否能夠登錄。從下面的輸出中,我們看到,這是不可以的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:root) : user1
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
現在,我們將進行最後一項測試,來確定列在文件/etc/vsftpd.userlist 文件中的用戶登錄以後,是否實際處於 home 目錄。從下面的輸出中可知,是這樣的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
在 Ubuntu 中確認 FTP 登錄
警告:設置選項allow_writeable_chroot=YES 是很危險的,特別是如果用戶具有上傳許可權,或者可以 shell 訪問的時候,很可能會出現安全問題。只有當你確切的知道你在做什麼的時候,才可以使用這個選項。
我們需要注意,這些安全問題不僅會影響到 VSFTPD,也會影響讓本地用戶進入 chroot 環境的 FTP daemon。
因為這些原因,在下一步中,我將闡述一個更安全的方法,來幫助用戶設置一個非可寫本地 root 目錄。
第四步:在 Ubuntu 中配置 FTP 用戶的 Home 目錄
現在,再次打開 VSFTPD 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf
然後像下面這樣用# 把不安全選項注釋了:
#allow_writeable_chroot=YES
接下來,為用戶創建一個替代的本地 root 目錄(aaronkilik,你的可能和這不一樣),然後設置目錄許可權,取消其他所有用戶對此目錄的寫入許可權:
$ sudo mkdir /home/aaronkilik/ftp
$ sudo chown nobody:nogroup /home/aaronkilik/ftp
$ sudo chmod a-w /home/aaronkilik/ftp
然後,在本地 root 目錄下創建一個具有合適許可權的目錄,用戶將在這兒存儲文件:
$ sudo mkdir /home/aaronkilik/ftp/files
$ sudo chown -R aaronkilk:aaronkilik /home/aaronkilik/ftp/files
$ sudo chmod -R 0770 /home/aaronkilik/ftp/files/
之後,將 VSFTPD 配置文件中的下面這些選項添加/修改為相應的值:
user_sub_token=$USER # 在本地 root 目錄中插入用戶名
local_root=/home/$USER/ftp # 定義各個用戶的本地 root 目錄
保存文件並關閉。然後重啟 VSFTPD 服務來使上面的設置生效:
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart
現在,讓我們來最後檢查一下,確保用戶的本地 root 目錄是我們在他的 Home 目錄中創建的 FTP 目錄。
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
建議你看下這篇文檔http://www.linuxprobe.com/ubuntu-ftp-service.html,我覺得挺詳細的
Ⅷ 如何搭建ftp伺服器 linux
Red Hat Linux下架設FTP伺服器
FTP,即File Transfer Protocol,文件傳輸協議。它是目前Internet上最流行的數據傳送方法之一。利用FTP協議,我們可以在FTP伺服器和FTP客戶端之間進行雙向數據傳輸,既可以把數據從FTP伺服器上下載到本地客戶端,又可以從客戶端上傳數據到遠程FTP伺服器。
1.安裝vsftpd伺服器
vsftpd是目前Linux最好的FTP伺服器工具之一,其中的vs就是「Very Secure」(很安全)的縮寫,可見它的最大優點就是安全,除此之外,它還具有體積小,可定製強,效率高的優點。
如果選擇完全安裝RedHat Linux 9.0,則系統會默認安裝vsftpd伺服器。我們可以在終端命令窗口輸入以下命令進行驗證:
[root@ahpeng root] rpm -qa | grep vsftpd
如果結果顯示為「vsftpd-1.1.3-8」,則說明系統已經安裝vsftpd伺服器。如果安裝RedHat Linux 9.0時沒有選擇vsftpd伺服器,則可以在圖形環境下單擊「主菜單→系統設置→添加刪除應用程序」菜單項,在出現的「軟體包管理」對話框里確保選中「FTP伺服器」選項,然後單擊「更新」按鈕,按照屏幕提示插入第3張安裝光碟即可開始安裝。
另外,你也可以直接插入第3張安裝光碟,定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安裝包,然後在終端命令窗口運行以下命令即可開始安裝進程:
[root@ahpeng RPMS] rpm -ivh vsftpd-1.1.3-8.i386.rpm
2.啟動/重新啟動/停止vsftpd服務
從Red Hat Linux9.0開始,vsftpd默認只採用standalone方式啟動vsftpd服務,方法是在終端命令窗口運行以下命令:
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start
重新啟動vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart
關閉vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop
確認vsftpd服務已經啟動後,我們可以在任意一台Windows主機的DOS命令窗口裡輸入「ftp FTPAddres」(用實際的FTP伺服器IP地址或者域名代替FTPAddres),注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號),如下所述:
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Peter>;ftp FTPAddress
Connected to FTPAddress
220 (vsFTPd 1.1.3) //vsftpd的響應請求
User (FTPAddress:(none)): ftp //輸入用戶賬號ftp
331 Please specify thepassword.
Password: //輸入密碼ftp
230 Login successful. Havefun.
ftp>;
3.vsftpd的配置
在Red HatLinux 9.0里的vsftpd共有3個配置文件,它們分別是:
vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器,例如root等。
vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件,我們可以用Kate、Vi等文本編輯工具對它進行修改,以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。
(1)用戶登錄控制
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。
(2)用戶許可權控制
write_enable=YES,開啟全局上傳許可權。
local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。
anon_upload_enable=YES,允許匿名用戶具有上傳許可權,很明顯,必須啟用write_enable=YES,才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES,允許匿名用戶有創建目錄的權利。
chown_uploads=YES,啟用此項,匿名上傳文件的屬主用戶將改為別的用戶賬戶,注意,這里建議不要指定root賬號為匿名上傳文件的屬主用戶!
chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裡指定的用戶是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。
這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
(4)伺服器日誌和歡迎信息
dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。
ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。