虚拟机上部署ftp服务器
1. 如何使用虚拟机搭建ftp服务器,高分求高手详细解答
-
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS 。在系统的安装过程中IIS是默认不安装的,在系统安装完毕后可以通过添加删除程序加装 IIS。
IIS 是微软推出的架设 WEB、FTP、SMTP 服务器的一套整合系统组件,捆绑在 上列NT核心的服务器系统中。本文针对通过Windows2003 IIS组件配合金万维g动态域名解析软件向互联网提供FTP服务。
第一步:安装Windows 2003 IIS中FTP组件
在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——Internet信息服务(IIS)中选中“文件传输协议(FTP)服务”。如下图:
在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘,这时您插入安装盘按照提示进行安装,IIS中的FTP很快便自动安装完成。
第二步:配置FTP服务器
打开程序——管理工具——Internet 信息服务(IIS)管理器——FTP站点,(也可以在运行中输入INETMGR进入管理器)。
在IIS FTP组件中,FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径,如果需要建立匿名访问的FTP服务和需要认证的FTP服务,需要建立两个站点,使用两个不同的端口。
首先我们建立一个需要认证的FTP站点,让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入程序——管理工具——计算机管理——本地用户和组——用户。在这里新建一个用户aamm,不需要赋予任何权限,建立后即完成建立用户过程。
进入Internet 信息服务(IIS)管理器默认FTP站点属性
在安全帐户中不选中“允许匿名连接”,否则任何人都可以通过FTP连接你的全局目录。 在主目录中的FTP站点目录选择到对外服务文件目录的上级目录,如果你不想这个站点下的子站点有写入权限,那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限,那么全局站点FTP权限必须给予写入,如果你觉得不安全,那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 aamm帐号对应 D:\aamm目录,那么FTP全局站点目录必须为D:\。
现在,FTP服务接口已经向互联网服务,但实际上没有用户可以从你的FTP进入获得资源。我们需要把刚才建立的aamm用户对应到FTP目录。之前有很多朋友问,为什么微软的FTP没有可以设置帐号的地方,只可以设置匿名或非匿名?其实是可以的,不过需要一点窍门。
右键FTP默认站点——新建——虚拟目录——虚拟目录别名输入aamm——选择aamm对应的访问目录并给予权限——完成 实际上虚拟目录别名就是用户登陆名称,对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然,一个用户是可以对应多个路径的,这点我们需要使用FSO权限进行控制。
下面我们可以开始测试FTP服务器。
在测试过程中为了方便使用Windows 2003自带的FTP命令进行测试。
测试成功,互联网上的访问者就可以直接在IE浏览器里面输入ftp://yourip.com访问你的ftp了。
2. linux虚拟机怎么搭建ftp服务器
详解Linux中搭建一个ftp服务器。
ftp工作是会启动两个通道:
控制通道 , 数据通道
在ftp协议中,控制连接均是由客户端发起的,而数据连接有两种模式:port模式(主动模式)和pasv(被动模式)
PORT模式:
在客户端需要接收数据时,ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令,这个PORT命令包含了客户端是用什么端口来接收数据(大于1024的随机端口),在传送数据时,ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。
PASV模式:
传送数据时,ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时,ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据,然后客户端向指定的端口发出请求连接,建立一条数据链路进行数据传输。
安装ftp
#rpm -qa vsftpd 查看是否已经安装
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotate.d/vsftpd. vsftpd的日志文件
/etc/pam.d/vsftpd PAM认证文件
/etc/rc.d/init.d/vsftpd 启动脚本
/etc/vsftpd vsftpd的配置文件存放的目录
/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置
/usr/sbin/vsftpd vsftpd的主程序
其他一些说明文档和手册文件略!
/var/ftp 匿名用户主目录
/var/ftp/pub 匿名用户的下载目录
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 匿名用户的登录名:ftp(anonymous) 密码空 ,登录的目录为/var/ftp
用匿名用户登录的时候默认是只有下载的权限,没有上传,创建和删除的权限:
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 上传
anon_mkdir_write_enable=YES 创建
anon_other_write_enable=YES 删除
#service vsftpd restart
为了安全应该禁止匿名用户的登录:
123456 #vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES 上传
#anon_mkdir_write_enable=YES 创建
#anon_other_write_enable=YES 删除
#service vsftpd restart
3 创建一个直接登录系统用户来登录ftp:
#useradd -s /sbin/nologin viong
#passwd viong
用户具有 上传 创建 下载 切换目录
------------------------------------------------------------------
4 加强vsftp安全设置:
限制系统用户锁定在家目录:
#vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系统用户,把需要限制的用户加入/etc/vsftpd/chroot_list中即可
#touch /etc/vsftpd/chroot_list
#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 将本地用户都加入到chroot_list
限制重要系统用户不能登录ftp:
#cat /etc/vsftpd/ftpusers 默认已经添加了系统中一些比较重要的用户
#echo "viong" >>/etc/vsftpd/ftpusers 此时viong不能登录ftp
利用ftp用户策略允许登录ftp的系统用户:
/etc/vsftpd/user_list 只有在这个文件中的用户才能登录系统:
#vim /etc/vsftpd/vsftpd.conf
#在userlist_enable=YES 的后面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
设置登录ftp目标ip地址:用iptables设置
---------------------------------------
搭建支持SSL加密传输的vsftpd:
#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成证书
#vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
下面是ssl参数一些定义,根据自己需求去修改:
ssl_enable=yes/no //是否启用 SSL,默认为no
allow_anon_ssl=yes/no //是否允许匿名用户使用SSL,默认为no
rsa_cert_file=/path/to/file //rsa证书的位置
dsa_cert_file=/path/to/file //dsa证书的位置
force_local_logins_ssl=yes/no //非匿名用户登陆时是否加密,默认为yes
force_local_data_ssl=yes/no //非匿名用户传输数据时是否加密,默认为yes
force_anon_logins_ssl=yes/no //匿名用户登录时是否加密,默认为no
force_anon_data_ssl=yes/no //匿名用户数据传输时是否加密,默认为no
ssl_sslv2=yes/no //是否激活sslv2加密,默认no
ssl_sslv3=yes/no //是否激活sslv3加密,默认no
ssl_tlsv1=yes/no //是否激活tls v1加密,默认yes
ssl_ciphers=加密方法 //默认是DES-CBC3-SHA
#service vsftpd restart
用flashftp连接:
连接类型为:FTP使用公开SSL(验证SSL)
地址:192.168.137.130:21
登录类型:普通
用户:viong
密码:123
3. 怎样利用本机和本机上的虚拟机搭建FTP
TYPSoft FTPServer 轻松搭建FTP服务器
如果要架设FTP服务器你会如何选择?也许你会说,那肯定要选Serv-U、WarftpD、ProFTP或Wu-FTP了。这些选择确实很不错,都是一些功能强大的FTP服务器。不过这些并不适合初学者,它们的架设需要具备一定的相关知识,对于一般人来说是不太容易设置的。那么有没有简单一点的方法呢?答案是肯定的,下面我就给大家介绍一种超级简单的FTP服务器,希望能够给广大的初学者们提供帮助。
服务器的设置
建立FTP服务器首先需要下载TYPSoft FTPServer(以下简称TYP),适用于 Windows 9X/2000/XP操作系统。下载之后解压到任何一个文件夹,不用安装直接双击程序就可以开始投入工作了。当然,还需进行一些简单的设置。
1.设置端口
如果TYP默认设置的端口21被占用,表现状态如图1所示,列表中会显示“Port already in use.Choose another one”,结果是服务器无法启动,此时我们要手工重新设置TYP的端口,方法是选中图1所示窗口中的“Setup FTP”标签,然后在“FTP Port”后面的框中输入新端口号,再单击下面的“Save”按钮即可。
图1
2.使用匿名登录
选择主窗口中的“User Setup”标签,然后选择匿名账户“Anonymous”,在右侧窗口中将“HomeDirectory”(主目录)设为我们欲共享的目录,在下面的 “Directory Access”区中设置共享目录中子目录的用户访问权限(下载、上传、更改、删除等),上述选项设置好后按“Save”按钮保存即可(如图2所示)。
图2
3.使用其他用户登录
如果想用新建的用户登录,我们可以将匿名用户禁用。在图2所示的窗口中,选择“Anonymous”,然后单击按钮组中的“Option”按钮,在右边的面板中选择“Disable User Account”选项禁用匿名账户,然后再单击“New”按钮,添加一个新用户,再按照设置匿名账户的方法设置此新建账户的访问目录和相关权限,再单击 “Save”按钮即可。
完成这些设置后我们就可以启动FTP服务器了,单击菜单“Server→Start”即可启动服务器。
提示:TYP默认有一个匿名用户,此用户共享的是系统中的D盘,如果不想使用匿名登录,可以将此账户删除掉,如果想使用匿名登录,可以将默认的共享目录更改为其他目录。
客户端的访问
服务器架设好了,就可以让别人访问我们的系统了,访问时可以在浏览器中访问,也可以通过FTP命令来访问,下面我们简要地解释一下如何使用这两种方式访问FTP服务器。
1.使用浏览器访问
当使用浏览器访问FTP服务器,我们可以直接在浏览器的地址栏中输入FTP服务器的计算机IP地址。有两类IP地址,一类是局域网内部的IP地址,一类是Internet的IP地址。输入的格式如下:ftp://***.****.***.***,然后按回车即可。
如果FTP服务器设置了密码,按回车后会自动弹出一个窗口,按照提示,在指定的地方输入正确的用户名和密码即可登录到FTP服务指定的目录中去了。根据服务器中设置的权限,可以分别进行下载、上传、修改文件、删除等操作。
2.使用FTP命令访问
通过FTP命令访问服务器必须了解一些常用的命令使用方法,下面列出几个常用的FTP命令(假设FTP服务器的IP为192.168.0.1,共享目录为ABC)。
(1)连接FTP服务器
如果系统是Windows 9X,我们可以在MS-Dos中操作,如果系统是Windows 2000/XP,我们可以在命令行模式下面进行。
首先,在命令行或DOS窗口中输入“ftp”命令并敲回车,然后在“ftp>”提示符后面敲入“open 192.168.0.1 port”(port是FTP服务器的端口号),此时命令行等待我们输入用户名,输入合法的用户名后再输入相应的密码,这时我们就可以登录FTP服务器了(图3)。
图3
(2)上传文件
成功登录服务器后,我们就可以上传文件了。上传文件之前,我们最好先建立一个文件夹,然后将文件上传到这个文件夹中,这样对于文件管理比较方便。建立文件夹的命令格式为:mkdir 文件夹名;上传文件的命令格式为:put 源文件的位置和文件名。按回车之后,我们还要输入目标位置,输入合法的目标位置之后再敲回车就行了。如果要实现批量传送文件,可以使用“mput”命令。
(3)下载文件
首先在光标处输入“pwd”命令来查看进入FTP服务器的目录,然后再输入“dir”或者“ls”命令,按回车后,就可以显示此目录里所有文件信息了。例如现在要把FTP服务器里 Music目录中的所有MP3完全下载,那么,首先使用“cd”命令切换目录,进入music目录,然后选择“mget”命令进行下载,“mget”命令可进行多个文件的批量下载(格式为:mget *.mp3)。如果要下载单个文件,则使用“get”命令。
(4)删除文档
我们可以用“delete”命令进行单一文件的删除,如果需要成批删除文件,则可以使用“mdelete”命令进行,当然若觉得这样太浪费时间,可以输入“rmdir”命令来删除整个目录。
(5)断开与FTP服务器的连接
使用完之后,我们最后使用“Close”命令就可退出与服务器的连接,若是要彻底和FTP说再见,那就使用“bye”或“quit”命令完全退出
4. 在虚拟机上建FTP,在本地机无法访问
是你的虚拟机网络选择问题, 默认情况下主机和虚拟机在不同的子网中, 需要调整子网,或者更改为桥接 就可以访问。
5. 怎样配置vmware 与本机通过ftp连接
一: 虚拟机需要配置成桥接方式
以静态IP为例,因为实验室的局限性。。。比如你的主机ip为172.20.27.70,子网掩码为255.255.255.0,网关为172.20.27.60 DNS为10.10.10.10 对应的虚拟机设置的ip为172.20.27.xx,要保证在一个段内就行,其他的子网掩码,网关,DNS都设置成一样的
二:1.主机需要装ftp服务,以XP为例,安装XP自带的ftp服务,在装XP系统的时候不会自动安装,需要自己装,方法为
开始- > 控制面板- >添加或删除文件- >添加/删除Windows主件(A),出来个对话框,双击Internet 信息服务(IIS),选中文件传输协议(FTP)服务,点击确定,开始安装,安装的时候会提示你要一些文件,我会把需要的文件以连接方式在最后粘贴出来,安装的时候需要什么文件,在对话框下点击浏览,找到你下载下来的文件夹,里面都有。
安装好以后重启电脑。
2.然后 右击我的电脑- >管理- > 服务和应用程序 - > Internet信息服务- > FTP站点- >右击 默认FTP站点- > 属性,出来一个对话框
在对话框的 FTP站点 里面 设置连接的IP地址
安全账户下 允许匿名连接 不要打勾
主目录下 选择 登录以后的路径和设置权限
3.还是 右击我的电脑- >管理- >本地用户和组- > 用户,会发现多了一个用户 描述为匿名访问Internet信息服务,右击内个用户,可以设置ftp登录密码,点重命名,可以设置ftp登录时的用户名
三:在虚拟机里面装ftp,介绍几个命令
which vsftpd :查看是否安装ftp 显示出来路径说明已经安装,什么都没有,则没有安装
service vsftpd start :开启ftp
service vsftpd status :查看ftp的状态
如果没有安装ftp,可以使用命令 sudo apt-get install vsftpd 安装
安装好以后 修改ftp配置文件 /etc/vsftpd.conf,将下面两行前面的“#”去掉 sudo vi /etc/vsftpd.conf
#local_enable=YES //是否允许本地用户登录
#write_enable=YES //是否允许上传文件
保存
从新开启ftp服务
四:将XP和虚拟机里的系统的防火墙关闭
五:完成上面的,就可以ftp ip地址了
6. vmware windows开启FTP及本地windows连接步骤
1. 首先保证网络畅通(假设win: 192.168.1.1 linux: 192.168.1.2)
2. 安装VSFTPD软件,(一般情况下都会安装好,可以通过rpm -qa |grep vsftpd来查看)
3. 启动vsftpd服务,service vsftpd start ,出现了一个OK,就算是启动成功了。
4. 在LINUX的字符界面测试一下服务器是否正常:
输入ftp localhost,回车如果成功会提示让你输入用户名,输入ftp,回车,提示输入密码,直接回车,如果出现了ftp>,此时继续输入dir,如果看到了一个pub的目录,说明服务器没有问题,正常。
5. 转到windows上测试,打开IE浏览器输入ftp://192.168.1.2 ,如果可以看到pub文件夹,说明好了,如果不能提示无法访问,有可能是linux的防火墙和SELINUX机制导致的。
解决办法:
A: 分别执行: iptables -F
iptables -X
service iptables save
B. 编辑/etc/sysconfig/selinux,会看到一个selinux=enable,如果是enable,改成disabled,然后一定要重启linux系统,这样应该就没有问题了。
7. 如何在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件
在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件的具体操作步骤如下:
1、在电脑上下载并安装好小型FTP服务器(Quick Easy FTP Server) 软件,打开进行设置用户名,用于远程登录。
