Linux服务器搭建完全技术宝典代码

1、Linux服务器搭建完全技术宝典代码第4章确认系统中vsFTPd的安装和版本情况： rootlocalhost #rpm q vsftpd安装vsFTPd命令：rootlocalhost Server#rpm ivh vsftpd- 在vsftpd.conf文件中配置匿名访问：anonymous_enable=YES启动vsFTPd服务rootlocalhost #/etc/init.d/vsftpd start停止vsFTPd服务rootlocalhost #/etc/init.d/vsftpd stop重新启动vsFTPd服务rootlocalhost #/etc/rc.d/init.dv

2、sftpd restart重启vsftpd服务：rootlocalhost #/etc/rc.d/init.dvsftpd condrestartvsFTPd的配置在vsftpd.conf文件中配置监听地址listen_address=ip address在vsftpd.conf文件中配置控制端口的格式为：listen_port=port_value vsftpd.conf文件主动模式的相关配置参数如下：Øport_enable=YES|NOØconnetc_from_port_20=YES|NOØftp_data_port=port numberØpo

3、rt_promiscuous=YES|NO关于被动模式的相关配置参数如下：Øpasv_enable=YES|NO Øpasv_min_port=port number Øpasv_promiscuous=YES|NOØpasv_address= IP addressASCII模式相关配置参数如下：ascii_download_enable=YES|NOascii_upload_enable=YES|NO超时选项：idle_session_timeoutdata_connection_timeoutaccept_timeoutconnect_timeout

4、负载控制：max_clients=numerical valuemax_per_ip=numerical valueanon_max_rate=valuelocal_max_rate=valuevsFTPd的具体应用打开vsFTPd的配置文件：rootlocalhost # vi /etc/vsftpd/vsftpd.conf打开匿名用户支持：anonymous_enable=YES打开写支持：write_enable=YES允许上传；anon_upload_enable=YES 允许匿名用户上传；anon_mkdir_write_enable=YES 允许匿名用户创建目录和上传；anon_o

5、ther_write_enable=NO 但不允许匿名用户删除和改名；执行以下指令让匿名用户具备写权限：rootlocalhost #chmod ftp.root /var/ftp/pub重启vsFTPd服务：rootlocalhost # service vsftpd restart匿名服务器测试匿名登录vsFTPd匿名服务器，登录名为anonymous，密码都为空：测试能否上传文件，输入!ls命令查看匿名用户拥有哪些文件：ftp>！ls假设匿名用户在本机/var/tmp目录下有一个名为test.txt的文件，使用以下命令测试是否能将其传到服务器上：ftp> put test.t

6、xt最后测试匿名用户是否能够新建目录：ftp>mkdir hello/incoming/hello目录建立成功，即测试成功。配置高安全级别的匿名FTP服务器在配置文件/etc/vsftpd/vsftpd.conf修改或添加如下设置：anonymous_enable=YES 启用匿名访问local_enable=NO 关闭本地用户访问write_enable=NO 关闭本地用户的写权限anon_upload_enable=NO 关闭匿名用户的上传权限anon_mkdir_write_enable=NO 关闭匿名用户创建目录和写入文件的权限anon_other_write_enable=NO

7、 关闭匿名用户删除、改名的权限安全调整：anon_world_readable_only=YES 匿名用户对任何资源最多只有只读权限hide_ids=YES 隐藏文件夹和目录属主，都以FTP代替pasv_min_port=50000 开启监控：xferlog_enable=YES 打开日志，日志文件为/var/log/vsftpd.logls_recurse_enable=NO 禁用危险的“ls R”指令ascii_download_enable=NO 禁止ASCII模式下载性能优化/：one_process_model=YES 每个IP单一进程模式idle_session_timeout=1

8、20 删除空闲了两分钟后的用户data_connection_timeout=300 删除空闲了五分钟后的下载accept_timeout=60 删除挂起了一分钟后的被动连接connect_timeout=60 删除挂起了一分钟后的活动连接anon_max_rate=50000 匿名用户最大传输速率为50KB/s这样设置以后，通过vsFTPd创建的匿名服务器就更安全了。虚拟用户的配置执行指令查看db4和db4-utils组件的安装情况：rootlocalhost #rpm qa |grep db4执行以下指令安装db4：rootlocalhost #rpm -ivh db4-utils-设置虚

9、拟账户账号的操作步骤第1步，创建一个临时文件，比如/etc/vsftpd/ftp_pam_db.users，格式如下：用户1用户1密码用户2用户2密码第2步，用db_load指令生成pam_userdb认证需要的账号文件：第3步，配置PAM信息，在/etc/pam.d/下新建一个文件，名字为vsftpd.pam，文件内容如下：authrequired pam_userdb.so db=/etc/vsftpd/vsftpd.loginaccountrequired pam_userdb.so db=/etc/vsftpd/vsftpd.login内容如下：listen=YESlisten_por

10、t=21anonymous_enable=NO禁止匿名登录local_enable=YESchroot_local_user=YES 限制本地用户在自己的家目录中guest_enable=YES允许虚拟用户guest_username=ftp 所有虚拟用户等同于ftp这个系统账号的权限max_clients=100 最多允许100个客户端max_per_ip=10 每个IP最大连接数为10pam_service_name=vsftpd.pam PAM配置文件名，这里是vsftpd.pamuser_sub_token=$USERlocal_root=/var/ftp/virtual/$USER

11、指定每个虚拟用户账号配置目录local_root=/var/ftp指定默认的ftp目录xferlog_enable=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YES第5步，创建虚拟用户目录，根据前文提示，ftpvu1和ftpvu2的家目录分别是/var/ftp/virtual/ftpvu1和/var/ftp/virtual/ftpvu1，在开始启动vsFTPd服务器之前，应该先创建这两个目录：rootlocalhost #mkdir /var/ftp/virtual/ftpvu1 -prootlocalhost # mkdir

12、/var/ftp/virtual/ftpvu2 prootlocalhost #chown ftp.ftp /var/ftp/virtual/ftpvu1rootlocalhost #chown ftp.ftp /var/ftp/virtual/ftpvu2第6步，按照该配置文件启动服务，现在首先停止按照默认配置启动的vsftpd：rootlocalhost #service vsftpd stop然后根据刚才创建的配置文件启动vsftps：第7步，用lftp命令登录刚才创建的vsftpd服务器：Apache服务的安装在Red Hat Enterprise Linux 5下安装Apache服务

13、。第1步，执行以下指令加载光驱：rootlocalhost #mkdir /mnt/cdrom 创建挂接目录rootlocalhost #mount /dev/cdrom /mnt/cdrom第2步，在光盘的Server目录下找到httpd服务的RPM安装包文件httpd-使用下面的命令安装：rootlocalhost #rpm -ivh /mnt/cdrom/Server/postgresql-libs-1.el5_ rootlocalhost #rpm -ivh /mnt/cdrom/Server/apr-rootlocalhost #rpm -ivh /mnt/cdrom/Server/

14、apr-util-rootlocalhost #rpm -ivh /mnt/cdrom/Server/httpd-rootlocalhost #rpm -ivh /mnt/cdrom/Server/httpd-manual-安装PureFTPD 第1步，下载PureFTPD的源代码包，执行以下指令将压缩包解开：rootlocalhost #tar jxvf pure-ftpd-.tar.bz2rootlocalhost #cd pure-ftpd-第2步，执行指令生成编译配置文件：rootlocalhost pure-ftpd-#./configure -prefix=/usr/local/p

15、ureftpd 安装到/usr/local/pureftpd目录下-with-mysql 支持MySQL，需要mysql-devel组件支持-with-shadow -with-pam -with-paranoidmsg -with-welcomemsg -with-uploadscript -with-cookie -with-virtualchroot -with-virtualhosts -with-virtualroot -with-diraliases -with-quotas -with-puredb -with-sysquotas -with-ratios -with-ftpwh

16、o -with-throttling -with-language=simplified-chinese 登录提示信息为简体中文第3步，执行以下指令安装PureFTPD：rootlocalhost pure-ftpd-#make checkrootlocalhost pure-ftpd-#make install生成PureFTPD服务管理脚本第1步，执行以下指令生成配置文件：rootlocalhost pure-ftpd-#cd configuration-filerootlocalhost configuration-file#chmod +x pure-config.plrootloca

17、lhost configuration-file#cp pure-config.pl /usr/local/pureftpd/sbinrootlocalhost configuration-file#mkdir /usr/local/pureftpd/etcrootlocalhost configuration-file#cp pure-ftpd.conf /etc第2步，执行以下操作生成PureFTP服务。rootlocalhost pure-ftpd-#cd contribrootlocalhost contrib.#vi redhat.init修改相应的行为如下内容：fullpath=/

18、usr/local/pureftpd/sbin/$progpureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho第3步，执行以下指令安装Pure-FTPD服务。rootlocalhost contrib#cp redhat.init /etc/init.d/pure-ftpd rootlocalhost contrib#chmod +x /etc/init.d/pure-ftpd支持Pure-FTPD服务的管理脚本pure-ftp创建成功。创建一个匿名FTP服务器第1步，编辑/etc/pure-ftpd.conf，保证有以下内容：rootlocalhos

19、t #vi /etc/pure-ftpd.confChrootEveryoneyes 限制所有用户在其主目录中AnonymousOnlyyes 是否只允许匿名登录，设置为no不允许其他用户登录NoAnonymousno 是否允许匿名连接，设置为no表示允许AnonymousCanCreateDirsyes 是否允许匿名用户创建新目录MaxLoad4/ 如果系统loaded超过下面的值匿名用户会被禁止下载AnonymousRatio1:10 匿名用户的上传/下载的比率AnonymousBandwidth8 匿名用户的最大带宽（KB/s）AllowAnonymousFXPyes 允许匿名用户进行F

20、XP传输AnonymousCantUploadno 是否允许匿名用户上传文件(no=允许)第2步，Pure-FTPD服务是以ftp账号运行的，所以需要先检查/etc/passwd下是否有ftp账号。如果没有，执行以下指令添加该用户：rootlocalhost #useradd ftp g ftp d /var/ftp s /sbin/nologin第3步，Pure-FTPD服务下，匿名用户的默认主目录是/vat/ftp该目录需要手动创建，指令执行如下：rootlocalhost #mkdir /var/ftprootlocalhost #chown ftp:ftp /var/ftp使ftp用户

21、对匿名用户主目录有控制权限。安装Zend Optimizer第1步，下载Zend Optimizer，然后执行以下指令解压缩Zend Optimizer压缩包：rootlocalhost Desktop#tar zxvf ZendOptimizer-linux-glibc23-i386.ta r.gz第2步，执行以下指令打开Zend Optimizer的安装窗口，如图4-31所示。然后根据系统提示操作即可。rootlocalhost Desktop#cd ZendOptimizer-linux-glibc23-i386rootlocalhost ZendOptimizer-linux-glib

22、c23-i386#./install.sh安装webpureftp第1步，下载webpureftp安装文件，然后执行以下指令解压：第2步，使用下列指令将解压出来的webpureftp移动到/var/www/html下并改名。rootlocalhost Desktop# mv webpureftp0.1 /var/www/html/webpureftp $orig_title = "Web PureFTP管理系统" $pagesize=20; $topsize0=8; $topsize1=10; $topsize2=15; $topsize3=20; $onmousecolor="E6F0E6" $default_ftp_root="/ftp"设置FTP 的实际目录必须在目录后加上“/”符号，否则 pure-ftpd 会为每个 FTP 用户自动在/根目录下建立名为“ftproot 用户名”的主目录。 $obj_db=new db("localhost","root","mypasswd","pureftp"); 第4步，修改用户名和密码?>生成MySQL数据库第1步，修改MySQL密码： rootlocalhost #mysqlad