《第12讲 FTP服务器的配置与管理要点课件.ppt》由会员分享,可在线阅读,更多相关《第12讲 FTP服务器的配置与管理要点课件.ppt(48页珍藏版)》请在三一办公上搜索。
1、第12讲 FTP服务器的配置与管理,目标,掌握FTP的概念、工作原理。掌握VS-FTP服务器的创建。掌握VS-FTP服务器的管理。,问题,问题引入:如果企业需要异地备份那该怎么实现?问题引入:如何把网站程序传到WEB服务器上?,企业需求,构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。,本讲任务,创建一个ftp服务器,提供文件下载和上载功能。提供匿名登录功能,用于下载公共文件,但不能匿名上载 同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载,拓扑图,192
2、.168.*.1 FTP服务器,192.168.*.2 DNS服务器,FTP 客户端,FTP 客户端,FTP服务器,FTP协议概述 FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证。FTP 是 TCP/IP 协议族中的一个协议,是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个
3、标准,是Internet文件传送的基础。,FTP的基本工作原理 打开熟知端口(端口号为21),使客户进程能连接上;等待客户进程发起连接建立请求;启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,FTP服务器,FTP用户授权 FTP地址如下:密ftp:/用户名:密码FTP服务器IP或域名:FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址:ftp:/
4、ftp:/lb:ftp:/lb:ftp:/lb:2003/soft/demo.doc,FTP服务器,FTP用户授权 互连网中大多数FTP 服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。,FTP服务器,FTP的传输模式 ASCII传输方式 二进制传输模式,FTP服务器,Linux环境下的FTP服务器 1.Wu-ftpd 2.ProFTPD 3.vsftpd,FTP服务器,FTP服务器的安装与启动 在进行FTP服务器配置之前,首先要检查系统中是否安装了FTP服务器,检查的方法可使用下面的
5、命令:#rpm qa|grep vsftpd,FTP服务器的安装,FTP服务器的安装与启动 可使用下面的命令来进行vsftpd域名服务器的启动和停止。#service vsftpd start#service vsftpd stop#service vsftpd restart 或#/etc/rc.d/init.d/vsftpd start 启动:#ntsysv 下面的命令是用来检查vsftpd是否被启动:#pstree|grep vsftpd,FTP服务器的安装,vsftpd的默认配置文件/etc/vsftpd/vsftpd.conf#是否允许匿名ftp,如否则选择NO anonymous_
6、enable=YES#是否允许本地用户登录 local_enable=YES#是否开放本地用户的写权限 write_enable=YES#设置本地用户的文件的掩码是022,默认值是077 local_umask=022#是否允许匿名用户上传文件#anon_upload_enable=YES#是否允许匿名用户创建新的文件夹#anon_mkdir_write_enable=YES,vsftpd的默认配置文件,#是否显示目录说明文件,默认是YES但需要手工创建.message文件 dirmessage_enable=YES#激活上传下载日志 xferlog_enable=YES#启用FTP数据端口的
7、连接请求(ftp-data).connect_from_port_20=YES#,vsftpd的默认配置文件,#是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主#chown_uploads=YES#chown_username=whoever#传输日志的路径和名字默认是/var/log/vsftpd.log#xferlog_file=/var/log/vsftpd.log#是否使用标准的ftp xferlog模式 xferlog_std_format=YES#设置默认的断开不活跃session的时间#idle_session_timeout=600,vs
8、ftpd的默认配置文件,#设置数据传输超时时间#data_connection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody#nopriv_user=ftpsecure#是否使用ascii码方式上传和下载文件#ascii_upload_enable=YES#ascii_download_enable=YES#定制欢迎信息#ftpd_banner=Welcome to blah FTP service.#是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名#deny_email_enable=YES#banned_email_file=
9、/etc/vsftpd.banned_emails,vsftpd的默认配置文件,#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是chroot用户的列表#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list#设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下 pam_service_name=vsftpd#由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_l
10、ist文件中#所列出的用户不允许访问vsftpd服务器。userlist_enable=YES#使vsftpd处于独立启动模式 listen=YES#使用tcp_wrappers作为主机的访问控制方式 tcp_wrappers=YES,vsftpd的默认配置文件,Vsftp的应用 允许匿名用户上传文件 在vsftpd.conf文件中修改或增加以下选项:write_enable=YES anonymous_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_o
11、ther_write_enable=YES 然后提供匿名上传的文件目录,并设定权限:#mkdir/var/ftp/incoming#chmod o+w/var/ftp/incoming,Vsftp的应用,Vsftp的应用 设置用户登录后所在目录 local_root=目录名(默认是用户家目录)anon_root=目录名(默认是/var/ftp),Vsftp的应用,Vsftp的应用 限制用户在自家目录 在vsftpd.conf文件中修改或增加以下选项:chroot_local_user=YES chroot_list_enable=NO 或 chroot_local_user=NO chroot
12、_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 然后在/etc/vsftpd.chroot_list文件中加入要限制的本地用户名,一个名字一行,Vsftp的应用,Vsftp的应用 限制连接数,以及每个IP的最大的连接数 在vsftpd.conf文件中修改或增加以下选项:max_clients=数字 max_per_ip=数字,Vsftp的应用,Vsftp的应用 限制下载速度 在vsftpd.conf文件中修改或增加以下选项:anon_max_rate=数字 local_max_rate=数字 注意:这里的单位是字节,Vsftp
13、的应用,Vsftp的应用 设置访问控制 在vsftpd.conf文件中修改或增加以下选项:对访问的主机的设置:tcp_wrappers=YES 检查/etc/hosts.allow和/etc/hosts.deny 对访问的用户的设置:userlist_enable=YES userlist_deny=YESvsftpd.user_list中的用户不许访问 或者userlist_enable=YES userlist_deny=NOvsftpd.user_list中的用户允许访问,Vsftp的应用,Vsftp的应用 定制欢迎信息 在vsftpd.conf文件中修改或增加以下选项#定制目录的欢迎信
14、息 dirmessage_enable=YES 然后编辑一个.message文件,写上欢迎的信息。最后把.message复制到各个用户的家目录中#定制登录服务器时的欢迎信息 ftpd_banner=信息 或 banner_file=/etc/vsftpd/banner 然后在/etc/vsftpd/banner文件里写上欢迎信息,Vsftp的应用,Vsftp的应用 FTP工作模式与端口的设置 PORT FTP:listen_port=21 connect_from_port_20=YES ftp_data_port=20 PASV FTP:pasv_enable=YES pasv_max_po
15、rt=0 pasv_min_port=0,Vsftp的应用,FTP客户端的常用命令 与某个FTP服务器建立连接:,传输文件的ftp命令,FTP客户端的常用命令 列出FTP服务器上的目录:在提示符“ftp”下,执行“ls”或“dir”命令后,屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。,传输文件的ftp命令,FTP客户端的常用命令 改变FTP服务器当前目录:在提示符“ftp”下,执行“cd”或“pwd”命令,可以查看当前目录;执行“cd.”命令可以进入上一级目录;执行“cd 子目录名”命令,可以进入子目录,例如,输入“cd mail”,表示
16、进入当前目录下的“mail”子目录。,传输文件的ftp命令,FTP客户端的常用命令 一般文件传送:(1)下载单个文件 get命令能从远程计算机上下载一个文件,其命令格式如下:get源文件名目标文件名(2)下载多个文件 mget命令是从远程计算机取多个文件。命令格式为:mget 源文件列表,传输文件的ftp命令,FTP客户端的常用命令 一般文件传送:(3)上传单个文件 将本地计算机的文件传送到远程计算机上,其命令格式为:put源文件名目标文件名(4)上传多个文件 mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为:mput 文件名列表,传输文件的ftp命令,传输文件的ftp命令
17、 ftp命令一般用于两台计算机间传输文件,也是联上FTP服务器下载文件常用的命令 ftp常用内部命令 1.!cmdargs 2.$macro-ameargs 3.accountpassword 4.append local-fileremote-file 5.ascii 6.bell 7.binary 8.bye,传输文件的ftp命令,传输文件的ftp命令 9.case 10.cd remote-dir 11.cdup 12.chmod mode file-name 13.close 14.cr 15.delete remote-file 16.debugdebug-value 17.dirr
18、emote-dirlocal-file 18.disconnection 19.form format 20.get remote-filelocal-file,传输文件的ftp命令,传输文件的ftp命令 ftp常用内部命令 21.glob 22.hash 23.helpcmd 24.idleseconds 25.image 26.lcddir 27.lsremote-dirlocal-file 28.macdef macro-name 29.mdeleteremote-file 30.mdir remote-files local-file,传输文件的ftp命令,传输文件的ftp命令 ftp
19、常用内部命令 31.mget remote-files 32.mkdir dir-name 33.mls remote-file local-file 34.modemodename 35.modtime file-name 36.mput local-file 37.newer file-name 38.nlistremote-dirlocal-file 39.nmapinpattern outpattern 40.ntransincharsoutchars,传输文件的ftp命令,传输文件的ftp命令 ftp常用内部命令 41.open hostport 42.passive 43.prom
20、pt 44.proxy ftp-cmd 45.put local-fileremote-file 46.pwd 47.quit 48.quote arg1,arg2.49.recv remote-filelocal-file 50.reget remote-filelocal-file,传输文件的ftp命令,传输文件的ftp命令 ftp常用内部命令 51.rhelpcmd-name 52.rstatusfile-name 53.renamefromto 54.reset 55.restart marker 56.rmdir dir-name 57.runique 58.send local-f
21、ileremote-file 59.sendport 60.site arg1,arg2.,传输文件的ftp命令,传输文件的ftp命令 61.size file-name 62.status 63.structstruct-name 64.sunique 65.system 66.tenex 67.tick 68.trace 69.typetype-name 70.umasknewmask,传输文件的ftp命令,传输文件的ftp命令 71.user user-namepasswordaccount 72.verbose 73.?cmd,传输文件的ftp命令,问题1,FTP站点主要应用在哪些方面
22、?软件下载服务 对于文件传输而言,FTP比HTTP效率高得多。Web站点更新 最安全最方便的Web站点更新方式为FTP方式,即将web站点的主目录设置为FTP主目录,并设置合适权限。不同类型计算机的文件传输 FTP和所有TCP/IP家族成员一样,与操作系统平台无关。,问题2,在企业应用中,如果要随时检查目前连接的用户该如何解决?可以通过右击“默认FTP站点”,选择“属性”,单击“当前会话”,来检查目前连接到FTP站点的用户,可以通过单击断开来中断和某个用户的连接。,小结,FTP的工作原理 FTP服务器的架设 FTP站点的属性设置 创建用户隔离的FTP站点 FTP客户端命令的应用 FTP测试,架
23、设FTP服务器 要求:1.FTP服务器的IP:192.168.XX.12,服务器域名为:2.ftp服务器采用PASV工作模式,允许ASCII模式来上传或下载数据,允许最多同时连接350用户,每个客户IP允许同时与服务器建立5个连接,每个用户的访问速度限制为512K。FTP的日志文件放在/var/vhlogs/vsftpd.log文件中。3.开设两个用户wl0607和wl0608,属于ftp组,不允许登录linux系统,只能登录FTP服务器,对这两个用户启用磁盘限额,软限制块数130000,硬限制块数150000,i节点数不受限制。4.允许匿名用户上传文件,上传的文件目录为/var/ftp/in
24、coming 限制用户在自家目录,可读可写。定制欢迎信息为:“welcome to”,作业,部分步骤:添加用户:#useradd wl0607 g ftp s/sbin/nologin#passwd wl0607#useradd wl0608 g ftp s/sbin/nologin#passwd wl0608,参考步骤,部分步骤:添加目录:#mkdir/var/vhlogs#chmod a+w/var/vhlogs#mkdir/var/ftp/incoming#chmod a+w/var/ftp/incoming,参考步骤,部分步骤:修改配置文件/etc/vsftpd/vsftpd.conf
25、:#vi/etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_max_port=0 pasv_min_port=0 ascii_upload_enable=YES ascii_download_enable=YES xferlog_enable=YES xferlog_file=/var/vhlogs/vsftpd.log xferlog_std_format=YES max_clients=350 max_per_ip=5 anon_max_rate=521000 local_max_rate=521000,参考步骤,部分步骤:修改配置文件/etc/vsf
26、tpd/vsftpd.conf:#vi/etc/vsftpd/vsftpd.conf write_enable=YES anonymous_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list ftpd_banner=welcome to.,参考步骤,
