服务器架构配置与管理实训课程设计报告

1、-. z 课程设计说明书题目: 效劳器架构配置与管理实训院 系：专业班级：学 号：学生：指导教师：2016年 月日 -. z理工大学课程设计论文任务书 计算机 院系 网络与信息平安 教研室学 号学生专业班级设计题目效劳器架构配置与管理实训 设计技术参数(1)CentOS6.7的安装，镜像文件的挂载。(2)LINU*的DHCP效劳配置的给局域网的客户机分配固定IP或者动态IP(3)LINU*的DNS效劳配置的解析IP地址是主机名称与 IP 地址之间的转换， 转换包括正向的与反向的，分别称正向解析与反向解析。(4)LINU*的FTP效劳配置实现客户机和效劳器的文件传输。设计要求安装CentOS6.

2、7操作系统。熟练掌握linu*下的根本命令。掌握DHCP效劳配置。掌握DNS效劳配置。掌握FTP效劳配置。工作量要求设计说明书的字数在3000字以上。工作计划2016.5.17-5.21根据课程设计的要求，查找相关资料，完成需求分析；2016.5.22-5.28 进展系统的概要设计；2016.5.29-6.11进展系统的详细设计和源代码的书写；2016.6.11-6.18 对系统进展调试分析，写出课程设计报告。参考资料1 锐等译. LINU* 核源代码分析. ：机械工业，2000.102 莉君. 深入分析LINU*核源代码. ：人民邮电，2002.83 善平等. Linu*操作系统试验教程.

3、：机械工业, 1999.104 林慧琛. Red hat Linu*效劳器配置与应用. ：人民邮电，2006.15 柳青. Linu*应用教程. ：清华大学,2008.56邱世华. Linu*操作系统之奥秘. ：电子工业, 2008.6指导教师签字教研室主任签字2016年6月18日-. z指导教师评语：评分工程得分课程设计100分课程设计态度8分优(8)良(6-7)中(4-5)差(0-3)课程设计工作量8分优(8)良(6-7)中(4-5)差(0-3)文献资料应用能力8分优(8)良(6-7)中(4-5)差(0-3)设计方案及质量25分优(20-25)良(15-20)中(10-15)差(0-9)实

4、际动手能力25分优(20-25)良(15-20)中(10-15)差(0-9)文档报告规8分优(8)良(6-7)中(4-5)差(0-3)团队合作精神8分优(8)良(6-7)中(4-5)差(0-3)创新能力10分优(9-10)良(7-8)中(5-6)差(0-4)成绩： 指导教师： 年月 日理工大学课程设计论文成绩评定表-. z目录TOC t 1级标题,1,2级标题,2,3级标题,3 h u HYPERLINK l _Toc22806 摘要 PAGEREF _Toc22806 2 HYPERLINK l _Toc30090 1.需求分析 PAGEREF _Toc30090 2 HYPERLINK l

5、 _Toc2134 2.设计目的 PAGEREF _Toc2134 2 HYPERLINK l _Toc4199 3.设计步骤 PAGEREF _Toc4199 2 HYPERLINK l _Toc3082 3.1CentOS6.7操作系统的安装 PAGEREF _Toc3082 2 HYPERLINK l _Toc7697 3.2CentOS6.7应用软件的安装和镜像的挂载 PAGEREF _Toc7697 7 HYPERLINK l _Toc22490 3.2.1应用软件的安装 PAGEREF _Toc22490 7 HYPERLINK l _Toc7886 3.2.2镜像的挂载 PAGE

6、REF _Toc7886 9 HYPERLINK l _Toc24886 3.3DHCP效劳器的配置与管理 PAGEREF _Toc24886 10 HYPERLINK l _Toc14247 3.3.1DHCP的安装 PAGEREF _Toc14247 10 HYPERLINK l _Toc28935 3.3.2DHCP配置文件的配置 PAGEREF _Toc28935 11 HYPERLINK l _Toc3520 3.3.3DHCP效劳启动 PAGEREF _Toc3520 12 HYPERLINK l _Toc8255 3.3.4DHCP效劳的测试 PAGEREF _Toc8255 1

7、3 HYPERLINK l _Toc9520 3.4DNS效劳配置与管理 PAGEREF _Toc9520 14 HYPERLINK l _Toc15808 3.4.1DNS 原理 PAGEREF _Toc15808 14 HYPERLINK l _Toc10203 3.4.2DNS 数据分析 PAGEREF _Toc10203 15 HYPERLINK l _Toc4186 3.4.3DNS效劳器的安装 PAGEREF _Toc4186 16 HYPERLINK l _Toc23518 3.4.4DNS效劳文件的配置 PAGEREF _Toc23518 16 HYPERLINK l _Toc

8、15870 3.4.5DNS效劳的启动 PAGEREF _Toc15870 17 HYPERLINK l _Toc3719 3.4.6DNS效劳的测试 PAGEREF _Toc3719 17 HYPERLINK l _Toc10590 3.5FTP效劳的配置和管理 PAGEREF _Toc10590 18 HYPERLINK l _Toc8183 3.5.1FTP效劳的原理 PAGEREF _Toc8183 18 HYPERLINK l _Toc24961 3.5.2FTP用户 PAGEREF _Toc24961 18 HYPERLINK l _Toc31961 3.5.3FTP效劳的安装 P

9、AGEREF _Toc31961 19 HYPERLINK l _Toc23326 3.5.4FTP效劳文件的配置 PAGEREF _Toc23326 19 HYPERLINK l _Toc32472 3.5.5FTP效劳的启动 PAGEREF _Toc32472 22 HYPERLINK l _Toc10687 3.5.6FTP效劳的测试 PAGEREF _Toc10687 23 HYPERLINK l _Toc12727 4.总结 PAGEREF _Toc12727 23 HYPERLINK l _Toc24309 5.参考文献 PAGEREF _Toc24309 23摘要Linu*工具包

10、拥有几乎所有的工具，能够轻松且廉价地搭建起Internet和应用效劳。因而，在Internet环境下，Linu*开场替代商业的UNI*和Windows NT。 在美国，绝大多数的廉价效劳器都是基于Linu*平台的。根据从Infobeads的统计结果显示，超过26%的Internet网上商业公司的效劳是基于Linu*平台，并且这个比例在不断地扩大。中小型企业是我国企业信息化的主体，他们本身的特点决定了它们在信息化过程中不可能投入大量的人力和物力。Linu*作为一种开放的网络操作系统对中小企业来讲，是一个很有吸引力的平台。Linu*作为自由软件的一个重要的成果，可以看作是互联网开展的作品。可获得源

11、代码的，保证了用户有足够的权利，不受传统的商业许可证的限制。Linu*在我国的开展经历了四五年时间，最初的几年只是学校和科研单位使用。最近的两年逐渐进入媒体、企业和普通群众的视线，现在Linu*已经成为鲜花和掌声包围的宠儿。尽管Linu*在高端效劳器和嵌入式方面开展迅速，目前Linu*的应用主要在网络应用上。成为中小企业、家庭的网络效劳器，提供Web效劳、电子效劳、文件传输FTP效劳、域名DNS效劳。事实上，成功的安装后的Linu*就可以作为Web、FTP、News效劳器。当然作为中小企业可能还需要一些更为复杂的功能，比方作为DNS效劳器、代理网关或者路由、虚拟主机、防火墙、拨入效劳器等。所以

12、我们应该好好的对Linu*进展深入的研究，在近几年的时间全球的Linu*的研究人员对其仍然有这浓厚的兴趣，作为学生的我们更应该好好的学习Linu*，随着Linu*的开展我相信它将成为一个很好的平台，对我们网络生活有着积极的作用，现在不光是国外的一些大公司对它有着浓厚的兴趣，国对Linu*的学习和应用以及研究都有着突破性的进展，在各大高校，但凡有计算机专业的院系都开设了Linu*这门课，如此看见Linu*的重要性以及它潜在的价值，这一点更说明了我们学习Linu*的重要性和先进性，也说明了我这次选择这个题目的优越性。Linu*应用如此的广泛，则我们有必要对此进展深入的研究。为了网络效劳多元化开展的

13、需要，对Linu*下对各个效劳器的建立和应用的研究具有现实的意义。需求分析Linu*效劳器的配置：DHCP，DNS，FTP，WEB效劳的配置。1DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是 Linu* 系统中的一个重要协议。使用该协议可以在局域网中完成网络设备地址的 自动配置工作。 DHCP效劳采用UDP网络传输模式，可以为网络上设备分配永久IP地址自 动分配，也可以为设备分配有时限的 IP 地址动态分配。使用 DHCP 效劳， 可以提高网络 IP 地址管理的效率;同时，也可以提升 IP 地址的有效使用率。2DNSDomain Name

14、 Server，本质上是主机名称与 IP 地址之间的转换， 转换包括正向的与反向的，分别称正向解析与反向解析3FTPFile Translation Protocol，文件传输协议效劳是 Linu* 效劳中的 重要容。用户通过使用 FTP 效劳可以在客户机与效劳器之间方便的上传与下 载文件4web早期 Internet 应用主要是 E_mail，FTP 等，用户较少。直到上世纪 90 年 52代万维网与浏览器出现。80 年代，欧洲核物理研究室，科伯纳斯-，提出 协议。90 年代，伊利诺伊大学的国家超级计算机应用中心开发出效劳器版 d。 d 是自由软件，自由软件社区对 d 进展改善，命名 apa

15、che。2.设计目的本次课程设计是为了配合本学期所开设的课程Linu*操作系统而设置的，目的是让学生在实训的过程中掌握Linu*各种效劳器的安装、配置和管理。以培养学生的独立思考能力与动手能力为主导原则。进一步树立学生的创新精神。3.设计步骤3.1CentOS6.7操作系统的安装3.1.1创立新虚拟机用户翻开虚拟机软件，选择文件新建虚拟机。在翻开的对话框中选择 自定义虚拟机，单击下一步按钮，进入硬件兼容性选择对话框。 在兼容性对话框中，选择默认值，单击下一步按钮，进入安装客户机操 作系统对话框，选择稍后安装操作系统，单击下一步按钮，进入选择操作系 统对话框，如图 1-1 图 1-1 选择操作系

16、统类型界面图在图 1-1 中的单项选择按钮组中，选择 Linu* 选项，然后，在版本对应的下拉列 表框中选择 CentOS 选项，单击下一步按钮，进入命名虚拟机窗口，如图 1-2。图 1-2 虚拟机命名界面图 在图 1-2 中，用户可以为虚拟机指定名称，并可以单击浏览按钮，为虚拟 机选择保存的目录。然后单击下一步按钮，进入处理器配置界面。 在处理器配置界面中，用户可以选择虚拟机模拟的 CPU 个数以及每个 CPU 中的核数目。显然模拟的值不能超过真实计算机中 CPU 的个数与核数目。 通常情况下，建议使用默认值。 处理器配置完成后，将进入存配置界面，为虚拟机设定存值，一般情况 下，虚拟机配置的

17、存大小不要超过物理存大小一半，可以选择默认值。 存配置完成后，进入网络参数设置界面，在安装时，选择默认值 NAT 模 式，具体网络设置将在下一节详细介绍。 网络配置完成后，将进展磁盘参数设置，指定磁盘类型与大小，一般均设置 为默认值。当磁盘设定完毕后，单击完毕按钮，即完成虚拟机的设置工作。3.1.2安装准备在安装之前，用户需要下载操作系统的安装文件，通常情况下这些文件都是 以光盘镜像文件的形式保存，即文件的后缀为.iso。用户翻开 VM 软件，进入刚刚建立好的虚拟机界面，如图 1-3 所示。图 1-3 虚拟机安装 OS 界面图在图 1-3 中，用户双击光驱设备CD/DVD选项，进入光驱设定界面

18、，如 图 1-4 所示。图 1-4 设定光驱参数界面图在图 1-4 中，用户确定选中复选按钮启动时，在单项选择按钮组中选择使 用 ISO 文件按钮，单击浏览按钮，装载 CentOS6 系统的安装镜像，然后单 击确定按钮。此时，系统回到图 1-3 所示的虚拟机主界面，在此单击启动虚拟机按钮， 即可以开场为虚拟机安装操作系统。3.1.3安装流程虚拟机启动后，将自动进入软件安装界面，如图 1-5 所示。图 1-5 虚拟机安装 CentOS 启动界面此时，用户单击虚拟机窗口部界面，将当前焦点从宿主计算机切换到虚拟机，这样，所有的鼠标与键盘操作都是针对虚拟机的操作。如果用户需要将当前 焦点返回到宿主机，

19、只需要按下 Ctrl + Alt 组合键即可。用户将当前焦点转移到虚拟机后，利用鼠标可以选择安装类型，如果 60 秒不做选择，将自动进入默认安装类型，即第一个选项。通常情况下，用户都是 使用默认类型进展安装。 安装开场后，系统将进展自检并导入根本文件，然后进入安装介质自检界面，如图 1-6 所示。图 1-6 安装介质自检界面当虚拟机检查到安装介质存在后，会弹出如图 1-6 所示界面，如果没有该界面，则意味着虚拟机没有找到安装文件，系统将无法安装。在该界面中，通常选 择 Skip 按钮，不进展安装介质的自检过程。这里，需要使用 Tab 键在两个按钮 中进展切换。此时，系统将进入起始安装界面，用户

20、单击Ne*t按钮来开场安装。 首先，将进入语言选择界面，在该界面中，请务必选择中文简体选项， 然后单击Ne*t按钮，进入键盘布局选择界面 在键盘布局选择界面中，选择美国键盘类型US English，单击Ne*t按 钮，进入磁盘类型设定界面。 在磁盘设定界面中，选择默认值，单击Ne*t按钮，系统会弹出对话框，警 告用户将进展磁盘格式化操作，所有数据将丧失。这里选择Yes按钮，开场磁 盘格式化操作。 磁盘设定完成后，需要设定本机的名称，设定界面如图 1-7 所示。图 1-7 本机名称设定界面在图 1-7 所示界面中，用户可以指定计算机的默认名称与默认域名称，其格 式为：. 如果不想指定名称，可以使

21、用默认值。然后单击 Ne*t 按钮。 此时，系统进入时区设定界面，这里，需要选择Asia Shanghai选项，指定 默认时区为时间。然后单击Ne*t按钮，进入口令设置界面。 在口令设置界面中，用户需要为ROOT用户设置口令，设置完毕后，单击Ne*t 按钮，进入磁盘分区界面，如图 1-8 所示。图 1-8 磁盘分区界面 磁盘分区界面是一个重要的配置界面，对于不同用户有不同的分区选择。如果用 户需要安装一个单一的 Linu* 操作系统，需要选择Use All Space按钮，将所 有硬盘分配给 Linu* 系统；如果用户需要安装多个操作系统在一个硬盘上通常 先安装 Windows，再安装 Lin

22、u*，可以在先安装好一个操作系统后，将磁盘中 剩下的局部分配给 Linu* 系统使用，这样将选择Replace E*isting Linu* System选项；当然，对于资深用户，可以选择Create Custom Layout选项 来自主分配磁盘空间。这里，对于虚拟机安装 Linu*，通常选择第一个选项。然 后单击就Ne*t按钮。 这时，系统会弹出一个对话框，要求用户确认自己的选择。请单击Write Changes to Disk按钮，确认配置；如果需要修改配置，单击Go back按钮重 新进展磁盘参数设定。 磁盘格式化完成后，将进入软件安装选项界面，如图 1-9 所示。图 1-9 软件安装

23、选项界面在 1-9 所示界面中，用户需要选择操作系统的使用领域：桌面系统、效劳器 系统等。通常情况下，选择默认值 Desktop。应用领域选择完成后，建议选择单 选按钮组中的 Customize Now 按钮，单击 Ne*t 按钮，对即将安装的软件进展 选择。如果用户不进展选择，单击Ne*t按钮将直接开场安装。 以上设定完成后，将开场 CentOS 系统的安装，在安装过程中，用户不可进 行干预。当安装完成后，单击Reboot按钮系统将自动重启。3.2CentOS6.7应用软件的安装和镜像的挂载3.2.1应用软件的安装在线软件的安装在 CentOS 系统中，用户可以利用网络在线安装各种应用程序。

24、在安装过程中，系统会自动搜索网络数据源，查找用户安装的程序，并自动下载，解包并安 装。 为了帮助用户完成在线安装，CentOS 系统提供了 yum 命令来完成相关操 作。Yum 是一种字符界面下的交互式 RPMRed Hat Package Management 文件管理程序。可以用来安装、更新、卸载 CentOS 系统中的应用程序。在使用 yum 过程中，用户需要拥有 ROOT 权限，常见的 yum 命令格式如下所示。yum 这里，常用的命令类型如表 1.1 所示.。表 1.1 yum 常用命令列表 命令类型类型说明 list显示指定目标文件信息 install安装指定目标文件 update

25、更新指定目标文件 erase擦除指定目标文件 例子安装gcc编译器安装命令：(如图2-1安装gcc)yum install gcc如图2-1安装gcc编译器在安装过程中，系统自动搜索所有要安装的容，并在最后给出需要安装的数据包数目、下载的文件大小以及安装后需要的硬盘空间大小。最后提示用户是 否进展安装，当用户键入字母 y，则表示确认并完成安装。 如果用户需要更新应用或者删除应用，可以使用下面的命令来完成相关功能。 更新应用：yum update gcc*删除应用：yum erase gcc*命令执行后，会显示可以更新或者删除的包文件列表，用户键入字母 y 进展 确认，即可以完成应用更新与删除的

26、相关操作。3.2.2镜像的挂载我们在离线的情况下，需要通过安装包的形式去安装应用软件，我们下载好的镜像文件里面有大量的安装包，现在安装好系统之后需要自己将镜像挂载在操作系统上。我们需要更改配置源文件，挂载镜像，让后使用安装命令就行了。配置镜像源文件置。在/etc/yum.repos.d下面的CentOS-Media.repo文件。下面有许许多多的配置文件，我们将其全部备份，然后将其余的后缀为repo的文件删除，保存CentOS-Media.repo文件，翻开修改里面的配置就行了。如图2-2修改配置文件。图2-2修改配置文件然后使用命令mount /dev/cdrom /media进展镜像挂载。

27、如图2.3镜像文件的挂载。图2-3镜像文件的挂载3.3DHCP效劳器的配置与管理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是 Linu* 系统中的一个重协议。使用该协议可以在局域网中完成网络设备地址的 自动配置工作。DHCP效劳采用UDP网络传输模式，可以为网络上设备分配永久IP地址自 动分配，也可以为设备分配有时限的 IP 地址动态分配。使用 DHCP 效劳， 可以提高网络 IP 地址管理的效率;同时，也可以提升 IP 地址的有效使用率。 下面，将从 DHCP 效劳程序安装、效劳配置和测试运行这 3 个方面来介绍 DHCP 效劳的应用

28、过程。3.3.1DHCP的安装DHCP 安装 DCPH 软件按照分为在线安装与离线安装两类。在离线情况下，用户必须先 获取安装软件包。同时，用户必须拥有 ROOT 权限，然后执行按照命令，命令 格式如下所示。 rpm -ivh 在图 3-5 中，即为 DHCP 软件离线按照界面。 而对用户而言，在线安装是一种更简便的方法。在 CentOS 系统中，用户可 以使用 yum 命令来按照软件。Yum 安装命令如下所示。 yum install 如图 3.1 所示，系统发现 dhcp 安装包存在，则会提示用户是否安装下载相 关软件资源。当用户点击y后，系统将自动下载并安装相关软件包，并自动配 置软件包

29、的依赖关系。图3-1DHCP的安装3.3.2DHCP配置文件的配置DHCP效劳配置当DHCP效劳安装完毕后，需要进展配置才可以使用。在 CentOS 系统中， DHCP 效劳配置文件在/etc/dhcp 目录下面如下图DHCP 是典型的 C/S 工作模式，其工作流程如下： 首先，客户机发出请求，要求获得 IP 地址。方法：客户机播送DHCPDiscover 数据，Discover 包源地址为 ；目标地址为55，MAC 地址为自身。因为客户机没有 IP，不知道主机 IP然后，效劳器相应客户机请求。在 IP 池中查找合法的未使用的 IP，如果存 在，则发送 DHCPpoffer 数据包，并标识该地

30、址。DHCPoffer 包容：Client IP 地址保证可以送达客户端 、DHCP 给定的 IP 与掩码、DHCP的租约时间和 标准回应的效劳器标识针对一个 LAN 中多个 DHCP 效劳器情况。第三，客户端承受 IP，并生成 DHCPrequest 包，进展全网播送。最后，效劳器收到应答包 DHCP ACK，表示确认，该地址从 IP 池中移除。 这里需要指出，所谓租约指的是，对于动态 IP 分配，每个 IP 的有效使用时 间。租约到期后，客户端如果没有申请，则效劳器回收 IP。其主要优点是对于非 24 小时在线用户，可以将有限 IP 提供应更多人。目前ADSL类的常采用一 个固定 IP 搭

31、配 78 个浮动 ID 的工作模式。在配置文件中，用户需要指定全局参数和子网参数；可以分配自动地址与固 定地址等根本参数。 首先配置根本配置参数如下，如图3-2配置文件的配置。如图3-2DHCP配置文件的配置DHCP 效劳配置完成后，可以为客户机分配 IP 地址。3.3.3DHCP效劳启动service dhcpd start | stop | restart | status如图3-3查看启动。图3-3DHCP效劳的启动3.3.4DHCP效劳的测试在测试时，需要保证 客户机与 DHCP 效劳器在同一网段。如果是 Windows 系统的客户机，需要将网 络接口设置为自动获得IP地址模式。如果是

32、Linu*系统，需要在使用命令ifconfig eth0 up来给效劳器设置IP地址，客户机请求效劳器分配IP地址。如图3-4所示。图3-4客户机请求分配IP地址客户机来请求效劳器分配自己固定的IP地址。如图3-5所示。图3-5效劳器分配IP地址3.4DNS效劳配置与管理3.4.1DNS 原理DNS 工作流程 在系统中，DNS 采用分层管理模式，在此模式下，系统域名分为根域名.顶级域名., .org, .gov, ., .uk 等和一般域名本地域名。域名管理 的特点是本级 DNS 效劳器仅记录该层的主机名称与 IP 地址的对应关系。 在本地的 DNS 效劳器中，需要开放 53 端口，通常情况下

33、，用户需要使用 UDP 协议来，如果网络不能稳定工作，也可以使用 TCP 协议来 53 端 口。用户可以在本地效劳器中获取 IP 地址与域名对应信息，如果该信息不存在， 则本地 DNS 效劳器会将查找请求向上一级 DNS 效劳器发送。下面，给出一个DNS 效劳器进展域名查询的实例。 实例：查询 . 首先，用户发出查询请求，发送到本机设定的 DNS 效劳器地址，如果在查 询到域名与 IP 对应关系，则返回 IP；否则转向根域名效劳器。 显然，根域名效劳器不可能知道 . 对应的 IP，为此，根服 务器分析域名信息，得到.的后缀，将用户请求转发到dns.(对应的DNS)。 第三，在 dns. 中，如

34、果有 . 信息，则返回；如果没有， 再分析地址，将请求转发到 .edu. 对应的 DNS。 第四，在 . 中，如果有 . 的信息，则将其返回 上级效劳器；否则，没有将请求转发到 .(. 中的 DNS)。 最后，用户在该 DNS 中找到 . 对应的 IP，将信息逐级反 馈，直至发出最初发出请求的 DNS，并将该信息记入最初发起请求的计算机缓存。 3.4.3DNS效劳器的安装在 CentOS 系统中，用户通常可以使用 yum install bind* 命令来安装 DNS 效劳需要 ROOT 权限，安装界面如 3-6所示。如图3-6安装DNS效劳3.4.4DNS效劳文件的配置在 DNS 效劳配置中

35、，有很多重要文件，主要包括主配置文件、正解文件、 反解配置文件和系统配置文件。其中，主配置文件位置为/etc/named.conf，而 正解文件与反解文件的名称由 named.conf 文件容决定；存放位置信息由 /etc/sysconfig/named 文件决定。在主配置文件中，需要进展全局设定，域设定根域，主域，反向解析。在全局参数设定中，主要有下面容查看3-7所示。图3-7named.conf文件的配置域名配置文件.zone的设置。如图3-8所示。图3-8.zone文件的配置3.4.5DNS效劳的启动启动DNS效劳命令service named start/stop如图3-9所示。图3-

36、9启动DNS效劳3.4.6DNS效劳的测试客户机通过ping命令能够ping通效劳器的域名。Ping . 如图3-10所示。图3-10ping .3.5FTP效劳的配置和管理3.5.1FTP效劳的原理用户使用 FTP 效劳在效劳器与客户端之间传送文件，使用 TCP 协议，由于 采用明文形式，平安性较低。 在使用中，FTP 采用双形式，分别为命令通道port=21和数据通道 port=20，具体工作中，首先，在客户端，随机采用一个 port=AA大于 1024，向效劳端的 port=21 发送请求。其次，在效劳端，通过 port=21 与客户端交换信息，当承受到数据传送请求后，翻开 port=2

37、0 端口，使用 20 端口与 客户端的传送端口port=BB 进展信息传送。 注：传送通道不是一开场就有，仅在需要时建立。3.5.2FTP效劳的安装在CentOS中，用户可以使用yum或者rpm两种方式进展在线与离线安装。 在线安装命令如图3-11所示。图3-11安装FTP效劳3.5.4FTP效劳文件的配置在vsftpd.conf配置文件中，主要用于完成FTP效劳的根本参数配置。根本参数配置主要包括：FTP 效劳中端口，反响时间，显示信息等根本配置，具体说明如下。listen_port=21#使用正规端口，可以修改为其他端口。connect_from_port_20=YES#使用20端口传输数

38、据。dirmessage_enable=YES进入目录时，显示相关信息，信息默认在.message中。messagewrite_enable=YES#允许用户上传。connect_timeout=60#连接请求到时自动断线秒。idle_session_timeout=300#用户无操作自动掉线时间秒。ma*_clients=0#最大用户数目。ma*_per_ip=0#同一IP同时最大用户数目。匿名用户配置 在 FTP 效劳配置中，匿名用户配置相比照拟简单，下面给出一个匿名用户 的根本配置模式。在 vsftpd.conf 文件中，参加以下容。 listen=YES #必须存在，否则启动错误 an

39、onymous=YES #允许匿名用户 此时，匿名用户主目录为/var/ftp，并且没有上传权限。注意，效劳器端如 果有防火墙需要关闭或者开放端口。 当匿名用户需要上传时，需要添加下面处理步骤。 首先，添加配置容。 write_enable=YES #允许用户写入 anon_upload_enable=YES #允许匿名用户上传 anon_mkdir_write_enable=YES #允许进展目录操作 anon_other_write_enable=YES #允许其他写操作 anon_umask=022 #设置掩码这里，需要强调，掩码是功能如下，对于目录工程，权限=777-umask 掩 码

40、；对于文件而言，权限=666-umask 掩码。其次，修改 FTP 目录。默认情况下，FTP 目录是/var/ftp，修改目录权限， 注意，/var/ftp 不能授予 777 权限；而 ftp 的子目录可以设置为 777.此时，在上传过程中如果出现 553 错误不能创立文件，可以使用 setenforce 0 命令，关闭 SELinu*。 最后，根据需要，将 FTP 目录设置为 ftp：ftp 模式。实体用户配置 在 FTP 效劳中，实体用户配置相比照拟复杂，不仅需要进展用户信息配置， 还需要对实体用户信息进展加密处理。 首先，用户在 vsftpd.conf 文件中参加实体用户配置信息如下。

41、local_enable=YES write_enable=YES local_umask=022 check_shell=NO pam_service_name=vsftpd 这里，有几点要求说明。首先，以 root 用户权限创立一个普通用户，由于 该用户仅用于 ftp 处理，因而对其用户功能要进展限制，主要是登录功能限制。 即该用户应使用/sbin/nologin 的 SHELL。useradd d -s /sbin/nologin echo | passwd -stdin 其次，用户需要修改/etc/shells 文件，添加/sbin/nologin 的 SHELL 或者 在 ftp 配

42、置中参加不检测 SHELL 的设定。 最后，确定使用 PAM 认证的文件，该文件必须在/etc/pam.d/中，名称为 vsftpd.虚拟用户配置 虚拟用户要求所有用户必须认证，这一点与本地用户相类似，但是，在使用 时，不需要为每个用户都利用 useradd 命令来添加。而是将所有的虚拟用户都 映射为一个单一的本地用户身上。这些用户通过 PAM 模块进展身份认证。下面 给出完整的操作流程。 首先，在 vsftpd.conf 配置文件中，参加本地、虚拟用户配置要配置虚拟 用户必须允许本地用户操作。 local_enable=YES write_enable=YES guest_enable=YES 其次，设定登录用户与口令信息。创立文本文档，单行为用户名称，双行为 用户口令，明文形式保存。 第三，生成认证文件，这里需要使用 db4 数据库及其工具，如果没有安装 需要安装。具体命令如下