linux搭建的伺服器主要參數
❶ linux系統怎麼搭建DHCP伺服器呀
打開系統,掛載光碟。(小白可在桌面模式下,建議在命令行界面操作)
設置IP地址,主機與伺服器相互ping通
安裝DHCP伺服器(我的是用yum安裝的,也可以用rpm),yum install -y dhcp
將範本配置文件復制到/etc/dhcp目錄下替換掉空白的dhcpd.conf的主配置文件
dhcpd.conf配置文件:常用參數
ddns-update-style (none|interim|ad-hoc):定義所支持的DNS動態更新類型
ignore client-updates:忽略客戶端更新
default-less-time number(數字):定義默認IP租約時間
max-lease-time number(數字):定義客戶端IP租約時間的最大值
subnet 192.168.100.0 netmask 255.255.255.0{(定義作用域)
range 192.168.100.10 192.168.100.100;(指定動態IP地址范圍)
option routers 192.168.100.254;(網關)
option subnet-mask 255.255.255.0;(子網掩碼)
option domain-name"liunx65.com";(客戶端名稱)
option domain-name-servers 192.168.100.32;(DNS伺服器地址)
option broadcast-address 192.168.100.255;(廣播地址)
}
配置完成後保存退出並重啟DHCP服務,測試
設置DHCP自啟動(chkconfig --level 3 dhcp on)
❷ LINUX下如何搭建郵件伺服器
可以使用U-Mail郵件伺服器
步驟如下:
1、下載U-Mail郵件系統forCentOS(6.X)一體盤
請去http://www.comingchina.com/html/downloads/下載U-Mail郵件伺服器最新版本。
2、解析好域名,將域名的MX記錄和的A記錄解析到郵件伺服器的IP地址。
MX記錄和A記錄解析方法參考:http://www.comingchina.com/html/faq/anzhuangzhongzhuangbeifen/954.html
如果是將郵件伺服器放置在內網,通過埠映射的方式將外網IP的服務埠映射到內網,那麼必須映射埠:25、110、80等。
3、將BIOS啟動方式設置為光碟機啟動,並放入U-MailforCentOS(6.X)一體盤光碟
4、出現安裝界面後,按回車鍵
5、設置TCP/IP參數(使用Tab鍵切換,空格鍵選擇),選擇如下圖,按「OK」按鈕。
❸ 如何使用linux系統搭建游戲伺服器
1,Linux下可以在/proc/cpuinfo中看到每個cpu的詳細信息。但是對於雙核的cpu,在cpuinfo中會看到兩個cpu。常常會讓人誤以為是兩個單核的cpu。 其實應該通過Physical Processor ID來區分單核和雙核。而Physical Processor ID可以從cpuinfo或者dmesg中找到. flags 如果有 ht 說明支持超線程技術 判斷物理CPU的個數可以查看physical id 的值,相同則為同一個物理CPU 2,查看內存大小: cat /proc/meminfo grep MemTotal 3,其他一些可以查看詳細linux系統信息的命令和方法: uname -a # 查看內核/操作系統/CPU信息的linux系統信息命令 head -n 1 /etc/issue # 查看操作系統版本,是數字1不是字母L cat /proc/cpuinfo # 查看CPU信息的linux系統信息命令 hostname # 查看計算機名的linux系統信息命令 lspci -tv # 列出所有PCI設備 lsusb -tv # 列出所有USB設備的linux系統信息命令 lsmod # 列出載入的內核模塊 env # 查看環境變數資源 free -m # 查看內存使用量和交換區使用量 df -h # 查看各分區使用情況 -sh # 查看指定目錄的大小 grep MemTotal /proc/meminfo # 查看內存總量 grep MemFree /proc/meminfo # 查看空閑內存量 uptime # 查看系統運行時間、用戶數、負載 cat /proc/loadavg # 查看系統負載磁碟和分區 mount column -t # 查看掛接的分區狀態 fdisk -l # 查看所有分區 swapon -s # 查看所有交換分區 hdparm -i /dev/hda # 查看磁碟參數(僅適用於IDE設備) dmesg grep IDE # 查看啟動時IDE設備檢測狀況網路 ifconfig # 查看所有網路介面的屬性 iptables -L # 查看防火牆設置 route -n # 查看路由表 netstat -lntp # 查看所有監聽埠 netstat -antp # 查看所有已經建立的連接 netstat -s # 查看網路統計信息進程 ps -ef # 查看所有進程 top # 實時顯示進程狀態用戶 w # 查看活動用戶 id # 查看指定用戶信息 last # 查看用戶登錄日誌 cut -d: -f1 /etc/passwd # 查看系統所有用戶 cut -d: -f1 /etc/group # 查看系統所有組 crontab -l # 查看當前用戶的計劃任務服務 chkconfig –list # 列出所有系統服務 chkconfig –list grep on # 列出所有啟動的系統服務程序 rpm -qa # 查看所有安裝的軟體包 cat /proc/cpuinfo :查看CPU相關參數的linux系統命令 cat /proc/partitions :查看linux硬碟和分區信息的系統信息命令 cat /proc/meminfo :查看linux系統內存信息的linux系統命令 cat /proc/version :查看版本,類似uname -r cat /proc/ioports :查看設備io埠 cat /proc/interrupts :查看中斷 cat /proc/pci :查看pci設備的信息 cat /proc/swaps :查看所有swap分區的信息
❹ Linux伺服器硬體情況的查看
1、首先是對於CPU的說明
伺服器CPU性能參數主要信息可以通過查看 /proc/cpuinfo 獲得。具體查看指令及效果如下:
顯示這台伺服器上有2個物理CPU
顯示這台伺服器的物理核數為16個
顯示運行模式為64位
顯示為Intel(R) Xeon(R) Gold 6226R CPU @ 2.90GHz
命令:
顯示此伺服器的線程數為64
top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源佔用狀況,類似於Windows的任務管理器。下面詳細介紹它的使用方法。top是一個動態顯示過程,即可以通過用戶按鍵來不斷刷新當前狀態.如果在前台執行該命令,它將獨占前台,直到用戶終止該程序為止.比較准確的說,top命令提供了實時的對系統處理器的狀態監視.它將顯示系統中CPU最「敏感」的任務列表.該命令可以按CPU使用.內存使用和執行時間對任務進行排序;而且該命令的很多特性都可以通過互動式命令或者在個人定製文件中進行設定.
1.命令格式:
top [參數]
2.命令功能:
顯示當前系統正在執行的進程的相關信息,包括進程ID、內存佔用率、CPU佔用率等
3.命令參數:
-b 批處理
-c 顯示完整的治命令
-I 忽略失效過程
-s 保密模式
-S 累積模式
-i<時間> 設置間隔時間
-u<用戶名> 指定用戶名
-p<進程號> 指定進程
-n<次數> 循環顯示的次數
4.使用實例:
實例1:通過 Top 命令顯示進程信息
命令:
統計信息區:
前五行是當前系統情況整體的統計信息區。下面我們看每一行信息的具體意義。
第一行,任務隊列信息,同 uptime 命令的執行結果,具體參數說明情況如下:
10:38:58 — 當前系統時間
up 39 days, 19:47 — 系統已經運行了39天19小時47分鍾(在這期間系統沒有重啟過的吆!)
1 users — 當前有1個用戶登錄系統
load average: 0.00, 0.00, 0.00 — load average後面的三個數分別是1分鍾、5分鍾、15分鍾的負載情況。
load average數據是每隔5秒鍾檢查一次活躍的進程數,然後按特定演算法計算出的數值。如果這個數除以邏輯CPU的數量,結果高於5的時候就表明系統在超負荷運轉了。
第二行,Tasks — 任務(進程),具體信息說明如下:
系統現在共有769個進程,其中處於運行中的有1個,463個在休眠(sleep),stoped狀態的有0個,zombie狀態(僵屍)的有0個。
第三行,cpu狀態信息,具體屬性說明如下:
0.0%us — 用戶空間佔用CPU的百分比。
0.0% sy — 內核空間佔用CPU的百分比。
0.0% ni — 改變過優先順序的進程佔用CPU的百分比
100.0% id — 空閑CPU百分比
0.0% wa — IO等待佔用CPU的百分比
0.0% hi — 硬中斷(Hardware IRQ)佔用CPU的百分比
0.0% si — 軟中斷(Software Interrupts)佔用CPU的百分比
備註:在這里CPU的使用比率和windows概念不同,需要理解linux系統用戶空間和內核空間的相關知識!
第四行,內存狀態,具體信息如下:
65600012k total — 物理內存總量
1785256k used — 使用中的內存總量
62385920k free — 空閑內存總量
1428836k buffers — 緩存的內存量
第五行,swap交換分區信息,具體信息說明如下:
2097148k total — 交換區總量
918340k used — 使用的交換區總量
1178808k free — 空閑交換區總量
備註:
第四行中使用中的內存總量(used)指的是現在系統內核控制的內存數,空閑內存總量(free)是內核還未納入其管控范圍的數量。納入內核管理的內存不見得都在使用中,還包括過去使用過的現在可以被重復利用的內存,內核並不把這些可被重新使用的內存交還到free中去,因此在linux上free內存會越來越少,但不用為此擔心。
對於內存監控,在top里我們要時刻監控第五行swap交換分區的used,如果這個數值在不斷的變化,說明內核在不斷進行內存和swap的數據交換,這是真正的內存不夠用了。
第六行,空行。
第七行以下:各進程(任務)的狀態監控,項目列信息說明如下:
PID — 進程id
USER — 進程所有者
PR — 進程優先順序
NI — nice值。負值表示高優先順序,正值表示低優先順序
VIRT — 進程使用的虛擬內存總量,單位kb。VIRT=SWAP+RES
RES — 進程使用的、未被換出的物理內存大小,單位kb。RES=CODE+DATA
SHR — 共享內存大小,單位kb
S — 進程狀態。D=不可中斷的睡眠狀態 R=運行 S=睡眠 T=跟蹤/停止 Z=僵屍進程
%CPU — 上次更新到現在的CPU時間佔用百分比
%MEM — 進程使用的物理內存百分比
TIME+ — 進程使用的CPU時間總計,單位1/100秒
COMMAND — 進程名稱(命令名/命令行)
或者通過 free 命令顯示系統內存的使用情況,包括物理內存、交換內存(swap)和內核緩沖區內存。
命令:
顯示我當前的伺服器的物理內存是62G,其中交換內存是2個G,一共剩餘是60G的
三、查看Linux內核當前的系統版本號
命令:
顯示的當前的伺服器Linux內核是Ubuntu系統,版本號是18.04.6
❺ 如何在linux上搭建ftp伺服器
FTP伺服器配置VSFTP主配置文件路徑:/etc/vsftpd/vsftpd.conf,重要參數:
anonymous_enable=yes/no 是否允許匿名用戶訪問
anon_upload_enable=yes/no 是否允許匿名用戶上傳文件
anon_mkdir_write_enable=yes/no 是否允許匿名用戶創建目錄
anon_other_write_enable=yes/no 匿名用戶和虛擬用戶是否擁有刪除許可權
local_enable=yes/no 是否允許本地用戶登陸
write_enable=yes/no 設置全局是否可寫
anon_root=/var 指定匿名用戶目錄
chroot_local_user=yes 鎖定所有用戶到用戶主目錄
chroot_list_enable=yes/no 鎖定列表中的用戶到主目錄,需要配合下一參數使用
chroot_list_file=/etc/vsftpd/chroot_list 指定存儲被鎖定用戶的列表文件位置
chown_uploads=yes/no 匿名用戶上傳所有者指定功能,需要與下一參數配合使用
chown_username=用戶名 指定匿名用戶上傳文件的所有者
max_clients=300 最大客戶端連接數為300
anon_max_rate=30000 匿名用戶和虛擬用戶限速為30K/S
local_max_rate=30000 本地用戶限速為30K/S
max_per_ip=10 每個IP最大連接數
listen_port=22 更改監聽埠
實現如下要求:允許匿名用戶登陸,匿名用戶限速為60K/S,只允許下載。監聽埠為22,最大連接數為10。新建用戶ftp1,限速為200K/S,允許上傳下載刪除新建文件夾。進入目錄/etc/vsftpd,用vi編輯器打開vsftpd.conf主配置文件:
直接添加以下選項: [root@LidadeFedora vsftpd]# service vsftpd restart
添加用戶ftp1,設置登錄腳本為 /sbin/nologin:
vsftp默認目錄為:/var/ftp,為方便測試,在/var/ftp下新建一個文件"testLocal",在"/var/ftp/pub"新建一個文件"testAnon"。
由於使用root用戶新建文件,文件的所有者為root,所以需要把文件的許可權設置為644其他用戶才能讀取該文件
❻ red hat linux 搭建PPPOE伺服器,IPV6地址范圍,DNS,網關地址等怎麼設置。
Linux自身的網路設置
Linux做PPPOE伺服器,在操作上雖然也可以在圖形界面中是為網卡設置IP地址,但是真正實現網卡IP地址等信息的准確可靠,還是要在相應的文件中作設置,我們本次要設置兩塊網卡,編輯好的文件內容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE伺服器的設置過程中,我們重點看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必須的,可以保證系統啟動網卡自動連接到網路上,網關的信息是我們手工添加進出去,保證有網關可以正常的訪問外部網路,ifcfg-eth0文件中只要保證ONBOOT="yes"就可以了,當然象在routeros中一樣,我們將外網口的名字定義為wan,將內網口的名字定義為lan。
Linux做PPPOE伺服器設置
一)檢查本機有沒有安裝PPPOE服務
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息說明安裝了
二)配置必要的參數
為了使Linux中的配置過程比較好理解,我們以routeros下的配置過程作為參考。
1、了解pppoe-server-options
這個文件有點類似於ROUTERS下的profile文件,在這個文件中定義了使用哪種驗證方式:require-chap,為用戶分配的DNS伺服器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用戶名和密碼
在相同的目錄下有一個chap-secrets文件,在這裡面可以添加用戶名和密碼
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允許本地驗證
也就是修改options文件,將而來默認的lock改為local即可。
[root@localhost ppp]# more options
#lock
local
4、開啟PPPOE服務
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一樣,我將這條命令做成了一個腳本,這樣操作測試其中的參數比較方便,我簡單介紹一下Linux做PPPOE伺服器當中這條命令中的各個參數的意思。
I:指定響應PPPOE請求的埠,本例中是在lan口上。
L:PPPOE伺服器的IP地址,這是客戶端所填的PPPOE伺服器的地址。
R:這是分配給客戶端的地址池起始地址,本例中從192.168.0.5開始
N:地址池的IP地址遞增幾個,本例中添增10,也就是從192.168.0.5開始,到192.168.0.14結束。
做完以上的設置,我們再梳理一下routeros下建立PPPOE服務的步驟
1、添加一個地址池
2、添加一個profile文件
3、添加撥號用戶
4、啟動pppoe服務
對照一下,可以看出我們在Linux中將以上步驟都完成了,也就是說PPPOE服務准備好了,客戶端PPPOE撥號,順利的話就可以撥號成功了。當然現在客戶端還不能上網,設置Linux做PPPOE伺服器的這個時候,還沒有啟用NAT,我們用IPTABLES軟體來實現,寫一個這樣的腳本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是啟用IP轉發,第二行是啟動IPTABLES進行NAT轉換,下面是對各個參數的解釋
-t nat表示進行NAT轉化
-s 192.168.0.0/24表示源地址為192.168.0.0/24這個網段
-j SNAT --to 10.70.10.23表示將源地址都轉化成10.70.10.23這個外網地址
同樣的,我們可以對照routeros系統里NAT的設置來理解這條命令。啟動NAT以後,這台PPPOE伺服器就功能完整了,客戶端不僅可以撥通伺服器,撥通後還可以上網。
❼ 如何在linux下搭建dns伺服器最關鍵的配置文件有哪幾個分別有什麼用一般在linux下搭建
1、需要安裝bing、bing-chroot、caching-nameserver這三個包
2、編輯配置文件:有三個
(1)主配置文件,是/var/named/chroot/etc/named.conf
在這里你要配置dns的ip,監聽埠,區域文件的目錄,允許其他主機使用dns服務和緩存。最終要的就是你要定義正向解析區域和反向解析區域,在這裡面要指明正向區域文件和反向區域區域文件的名字
(2)兩個區域文件,文件名是你自己定義的,必須跟主配置文件里的一樣。
區域文件會放在/var/named/chroot/var/named/目錄下,裡面有模板的。直接拷貝。
3、重啟服務。
重啟服務失敗一般都是配置文件出錯,而且dns服務是一個比較難學的服務,所以建議兄弟你在網上找點更詳細的資料。就是配置文件詳解之類的。要懂得配置文件里每一項參數設定的意義。
祝你好運~~~
❽ 如何在Linux下搭建apache伺服器
一:准備工作在安裝httpd之前必須要配置好DNS服務二Httpd安裝Apache的主要步驟如下:1. 解包tar zxvf httpd-2.2.9.tar.gz -C /usr/src/
2. 編譯前的配置cd /usr/src/httpd-2.2.9./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite這一步是根據你的特定平台和個人需求配置源代碼樹。位於發行源代碼根目錄的configure腳本會完成這個步驟(對下載Apache CVS版源代碼的開發者,需要裝有autoconf和libtool ,並需要執行buildconf ,對於官方的發行版則沒這個必要)。 要想用所有的默認值配置源代碼樹只要簡單的執行 ./configure 命令就可以了,同時configure還可以接受命令行參數以改變默認值。 最重要的選項是Apache安裝目錄的前綴:--prefix ,因為Apache需要知道這個目錄才能正常運作。更多的微調選項請參考配置選項詳解。 這樣,你就可以通過在配置選項中指定要啟用或禁用哪些模塊來定製Apache的特性。Base組的模塊默認包含在Apache中。其他組的模塊可以通過 --enable-mole 指令啟用。其中mole是模塊名去掉"mod_"並將下劃線轉換成連字元後的字元串。你也可以使用 --enable-mole=shared 指令將模塊編譯為可在運行時載入和卸載的動態共享對象(DSO)。同樣的,你也可以使用 --disable-mole 指令禁用Base組的模塊。注意,使用這些指令的時候configure不會對你拼寫錯誤的模塊發出警告說找不到某某模塊,而只是簡單的忽略這個選項。 另外,有時候還必須提供給configure腳本關於編譯器、庫、頭文件位置的更多信息。這些可以通過環境變數或者命令行選項傳遞給configure腳本。要了解更多信息,請參考配置源代碼樹。 為了讓你對能指定什麼有一個簡單的印象,此例演示編譯Apache ,並將其安裝在/sw/pkg/apache目錄,指定了一個特定的編譯器以及編譯參數,而且允許今後將兩個附加的模塊mod_rewrite和mod_speling通過DSO機制在運行時動態載入: $ CC="pgcc" CFLAGS="-O2" \./configure --prefix=/sw/pkg/apache \--enable-rewrite=shared \--enable-speling=shared configure需要運行幾分鍾,以測試指定的功能在你的系統中是否有效,並建立稍後編譯時所需的許多Makefile文件。 3. 編譯並安裝make && make install
❾ Linux怎麼搭建Web伺服器
Linux怎麼搭建Web伺服器
1,基於apache的web伺服器基礎搭建:
(1)實驗環境:一台ip為192.168.10.10的rhel5.9主機作為web伺服器,一台ip為192.168.10.15的win7主機作為測試機
(2)查看服務主機軟體是否安裝
[root@ser1 ~]# rpm -q httpd httpd-manual httpd-devel
package httpd is not installed
package httpd-manual is not installed
package httpd-devel is not installed
(3)安裝軟體包
[root@ser1 ~]# yum install -y httpd httpd-manual httpd-devel
(4)啟動服務
[root@ser1 ~]# service httpd start
啟動httpd: [確定]
[root@ser1 ~]# chkconfig httpd on
(5)在win7上測試,無網頁預設下顯示紅帽測試頁
<報錯頁面存放位置/var/www/error/noindex.html>
.jpg
(6)打開配置文件
[root@ser1 ~]# vim /etc/httpd/conf/httpd.conf
可獲得以下重要欄位:
目錄設置:
<Directory 目錄> .. .. </Directory>
訪問位置設置:
<LocationURL> .. .. </Location>
虛擬主機設置:
<VirtualHost 監聽地址> .. .. </VirtualHost>
常用的全局設置參數:
ServerName本站點的FQDN名稱
DocumentRoot網頁文檔的根目錄:預設/var/www/html/
DirectoryIndex默認索引頁/首頁文件:一般設為index.html index.php
ErrorLog錯誤日誌文件的位置
CustomLog 訪問日誌文件的位置
Listen 監聽服務的IP地址、埠號
ServerRoot 服務目錄:/etc/httpd/
Timeout網路連接超時,默認 300 秒
KeepAlive是否保持連接,可選On或Off
MaxKeepAliveRequests每次連接最多處理的請求數
KeepAliveTimeout保持連接的超時時限
Include 可包含其他子配置文件: /etc/httpd/conf.d/
(7)創建測試網頁
[root@ser1 ~]# vim /var/www/html/index.html
<h1>
This is a test page !!!
</h1>
~
(8)win7下測試,主頁變為測試網頁
.jpg
2,基於apache的web伺服器的訪問控制:
(1)web服務的地址限制
I,rder 配置項,定義控制順序
allow,deny 先允許後拒絕,預設拒絕所有;沖突時,拒絕生效;allow不設置,拒絕所有
deny,allow 先拒絕後允許,預設允許所有;沖突時,允許生效;deny不設置,允許所有
II,Allow/Deny from 配置項,設置許可權
Allow from 地址1 地址2 .. ..
Deny from 地址1 地址2 .. ..
配置如下:
[root@ser1 ~]# vim /etc/httpd/conf/httpd.conf
331 #
332 Orderallow,deny
333 Allowfrom 192.168.20.0/24
334
335 </Directory>
[root@ser1 ~]# service httpd restart……重啟服務
停止httpd: [確定]
啟動httpd: [確定]
在win7上測試,測試完成並還原配置文件:
.jpg
看過「 Linux怎麼搭建Web伺服器 」的人還看了:
1.win7如何搭建Web伺服器
2.基於WebRTC的瀏覽器端Web伺服器的研究論文
3.LINUX下配置管理APACHE伺服器的方法
4.如何安全設置Apache Web伺服器
5.全國網路技術水平考試二級實踐指導書
❿ linux怎麼搭建ftp伺服器
FTP 是文件傳輸協議(File Transfer Protocol)的縮寫。顧名思義,FTP用於計算機之間通過網路進行文件傳輸。你可以通過FTP在計算機賬戶間進行文件傳輸,也可以在賬戶和桌面計算機之間傳輸文件,或者訪問在線軟體歸檔。但是,需要注意的是多數的FTP站點的使用率非常高,可能需要多次重連才能連接上。 今天來說一下在RHEL5下使用VSftpd來搭建ftp伺服器,在搭建之前首先要考慮自己的工作環境,我搭建ftp干什麼,公司的具體要求是什麼,然後再根據公司的需求來具體實施。下面是搭建的具體實驗步驟: 一、首先確定系統中已經安裝了VSftpd軟體包,可以使用如下命令來查看並安裝: liwei@linux# rpm -qagrep vsftpd (如果有的話執行第二條就行了,若沒安裝,可以使用如下命令來安裝) liwei@linux# mount /dev/cdrom /media //掛載光碟到系統中 liwei@linux# rpm -vih /media/Server/vsftpd-版本號 //安裝VSftpd 二、安裝好VSftpd軟體包後,然後就是給伺服器配置一個靜態IP地址,當然動態也可以,但一般伺服器最好使用靜態IP。配置IP地址的方法如下,我以配置192.168.0.1地址為例: liwei@linux# vi /etc/sysconfig/network-scritps/ifcfg-eth0 在打開的配置文件中修改: 復制代碼代碼如下: DEVICE=eth0 BOOTPROTO=static HAWADDR=00:0C:29:A2:8B:B8 ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 三、配置好IP地址後,然後就可以根據你自己的要求來修改vsftpd的配置文件來達到你的目標了,vsftpd的主配置文件為/etc/vsftpd/vsftpd.conf。下面用幾個例子來說明一下vsftpd的各個配置選項的作用。 1.匿名用戶配置: 在vsftpd.conf配置文件中,默認是允許匿名用戶登錄FTP伺服器的,但不允許上傳文件、不允許在伺服器上創建目錄,我們可以修改以下一些配置項來達到自己的要求: 復制代碼代碼如下: anonymous_enable=YES //接受匿名用戶 no_anon_password=YES //匿名用戶登錄時不詢問口令 anon_root=目錄路徑 //匿名用戶登錄後所在的位置,可以根據自己的實際需求來修改 write_enable=YES //可以上傳(全局控制) file_open_mode=0666 //上傳文件的許可權,配合umask使用 anon_upload_enable=NO //匿名用戶可以上傳 anon_mkdir_write_enable=YES //匿名用戶可以建立目錄 anon_other_write_enable=YES //匿名用戶可以重名名、刪除等許可權 anon_world_readable_only=YES //如果設為YES,匿名用戶登入者會被允許下載可閱讀的文檔 chown_uploads=YES //所有匿名上傳的文件的所屬用戶將會被更改為chown_username chown_username=user //匿名上傳文件所屬用戶名 除了以上這些匿名用戶的選項外我們還可以添加一些設置FTP伺服器的公共選項,通過這些選項可以為FTP伺服器設置一些不同的歡迎信息。 復制代碼代碼如下: ftpd_banner=Welcom to my FTP Server!!! //登錄時顯示的歡迎信息 dirmessage_enable=YES //允許為目錄配置顯示信息,顯示每個目錄下面message_file文件的內容 setproctitle_enable=YES //顯示會話狀態信息 下面來舉個例子來說明一下匿名用戶的應用: 為了公司的員工工作方便,公司決定搭建一台FTP伺服器,要達到的功能如下: 1.允許公司的任何員工把自己的一些文檔傳上FTP伺服器上保存起來以便下次使用, 2.允許員工自己創建目錄 3.員工登錄成功後顯示歡迎信息 如果要達到以上的要求只需要在vsftpd.conf配置文件中修改以下選項就OK了,如果默認沒有一些選項,可以自己手動添加: 復制代碼代碼如下: anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES ftpd_banner=Welcom to my FTP Server!!! 注意:如果只設置了anon_upload_enable=YES,但選項write_enabl未設置(或者設置成了NO),則匿名用戶仍然不能上傳文件。還有別忘記了修改FTP所處的文件夾的許可權。 修改完以上配置文件後,使用命令service vsftpd restart重啟一下vsftpd服務然後測試就OK了,其實上面這個例子很不安全,我只是舉個例子,如果實際中使用,可以使用下面講到的另兩種方法都可以。 2.本地用戶配置: 復制代碼代碼如下: local_enable=YES //啟用本地用戶 local_umask=022 //本地用戶上傳的文件的許可權,可以參考linux許可權部分來了解 local_root=目錄路徑 //本地用戶登錄FTP伺服器後所處的目錄 chroot_local_user=YES //限制本地用戶的根目錄為自己的主目錄 chroot_list_enable=YES //如果啟動這項功能,則所有列在chroot_list_file之中的使用者都不能更改根目錄 chroot_list_file=限制的用戶所處的文件路徑 在FTP伺服器上通常會有很多的本地用戶,那麼有時候我們希望一些用戶可以登錄FTP伺服器,而有的用戶我們不希望他們登錄,遇到這種情況該怎麼解決呢?可以使用如下選項來實現些功能: 復制代碼代碼如下: userlist_enable=YES //啟用userlist功能模塊 userlist_deny=YES //拒絕userlist文件中列出的用戶登錄FTP伺服器 userlist_file=userlist文件的的路徑 以上選項的意思就是我們假如不想讓一部分人登錄FTP伺服器,那麼我們可以寫一個文件把這些用戶加入到這個文件中去,然後把上面這個功能打開然後在userlist_file選項那指向這個文件的所在地,這樣這個文件中的用戶就不能登錄FTP伺服器了。相反假如我們userlist_deny設置成NO的話,意思就是userlist_file指向的那個文件里的用戶可以登錄FTP伺服器,其它用戶則不能登錄FTP伺服器。 本地用戶的應用比較簡單,只要系統中可以登錄的用戶要登錄FTP伺服器,直接輸入系統的用戶名和密碼就可以登錄了,默認登錄後是在自己的家目錄里,也就是/home/用戶文件夾里。許可權的控制就是修改這個目錄的許可權來控制就OK了。如果想控制某些用戶禁止登錄,則可以按照上面的userlist功能來進行限制就行了。 除了以上匿名用戶和本地用戶外的一些參數外還有網路和連接參數及下面會提到的日誌功能配置。 四、網路和連接參數配置, 下面是一些常用的網路和連接參數: 復制代碼代碼如下: max_clients=1000 //可接受的最大連接數,可以根據自己的實際情況來修改 max_per_ip=5 //每個IP地址的最大連接數,可以根據自己的實際情況來修改 anon_max_rate=51200 //匿名用戶的帶寬(b/s) local_max_rate=5120000 //本地用戶的帶寬(b/s) idle_session_timeout=600 //空閑連接超時時間 data_connection_timeout=120 //數據傳輸超時時間 ACCEPT_TIMEOUT=60 //PAVS請求超時時間 connect_timeout=60 //PORT模式連接超時時間 connect_from_port_20=YES //使用標準的20埠來連接FTP listen_address=地址或網段 //綁定到某個IP或網段,其他IP不能訪問該FTP listen_port=2121 //綁定到某個埠 ftp_data_port=2020 //數據傳輸埠 pasv_max_port=0 //PASV連接模式時可以使用port范圍的上界,0表示任意。 pasv_min_port=0 //PASV連接模式時可以使用port范圍的下界,0表示任意。 以上各個選項後都有說明,有需要的可以自己根據自己的情況來添加,這里就不再詳述了。其中PORT模式是FTP工作模式中的主動模式,PASV模式是FTP工作模式中的被動模式。 五、日誌功能配置 vsftpd可啟用日誌功能,這樣,文件的上傳與下載信息將被完整地記錄在xferlog_file選項所設置的日誌文件中,設置日誌功能的選項如下: 復制代碼代碼如下: xferlog_enable=YES //開啟日誌功能 xferlog_file=文件路徑 //日誌文件的存放位置 xferlog_std_format=YES //使用標准格式記錄日誌 vsftpd的專用日誌模式配置選項: 復制代碼代碼如下: al_log_enable=YES //採用vsftpd自己專用的日誌記錄方式 log_ftp_enable=YES //記錄所有的FTP命令日誌 vsftpd_log_file=文件路徑 //指定vsftpd日誌文件的位置 當以上兩種日誌功能都設置為NO時,還可以使用系統日誌來記錄FTP的日誌,設置選項如下: syslog_enable=YES //啟用後,默認的日誌寫入到/var/log/messages里 雖然可以使用這種方式來記錄FTP日誌,但是推薦使用最上面的兩種,因為這樣查看日誌時候比較清楚,容易分析日誌。 六、其他常用選項設置 復制代碼代碼如下: ascii_upload_enable=YES //用ASCII模式上傳, ascii_download_enable=YES //用ASCII模式下載 dirmessage_enable=YES //設置每個子目錄的歡迎信息。 banner_file=文件路徑 //設置歡迎信息的文件 ls_recurse_enable=YES //允許用戶使用ls -R命令 pam_service_name=vsftpd //定義PAM使用的名稱,默認為vsftpd guest_enable=YES //將所有的非匿名用戶都視為guest,即啟用虛擬用戶 guest_username=virtual //定義guest的使用者名稱