物流信息系统服务器操作课程设计报告

任务书一、课程设计目的《专业综合设计》课程设计是计算机类本科专业的集中性重要实践环节之一，是学习完该课程后进行的一次全面综合应用和巩固提升。可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，使学生能针对企事业单位的信息化建设实际需求，合理部署网络应用服务与配置相关厂商的网络产品，并为园区网的设计、实施、优化制定系统集成方案，培养良好的网络设计实施技能并为后续其他课程学习打下坚实基础。课程设计中，要求学生按照企事业单位信息化建设对网络的实际需求出发，按照系统集成方案的规范，查阅相关解决方案和厂商资料，结合主流应用和软硬件产品，遵照国家相关技术标准，建设能实现企业业务需求的信息化网络工程项目，并以文本方式提交本课程设计报告。在课程设计中可能用到一些教学中未涉及的知识，学生可查阅互联网，也可由教师讲授必要的内容。学生设计过程中，教师应对每一位学生的学习态度、实践能力以及进度把握等做到心中有数。二、课程设计日期、时间、地点1、日期：2015年11月2日2016年1月26日（周末除外）2、时间：全天自行安排3、地点：学院四楼机房4、答辩时间：2015.12.7三、注意事项1、允许并鼓励同学之间相互讨论。2、允许参考文献、网络上的资源，但严禁全盘复制。3、严禁旷课，有事凭辅导员批准的假条请假。。4、保持机房卫生，保持工作环境清洁，每天安排3名同学值班打扫卫生；5、爱护机房设备，如有损坏照价赔偿。四、课程设计要求（一）选题要求1．分组后，每组完成教师指定的一个题目，承担同一题目开发任务的小组成员，每人所从事的网络建设和系统集成方案应有明确分工，不可有重复部分。2．本次设计提供3个题目供同学练习。分工后，不允许自行调换。3．课程设计要求独立完成，不得抄袭。发现抄袭行为成绩一律记零分。4．课程设计结束时，需每人提交《课程设计报告》一份(学生提交课程设计报告时需要到学校教务统一购买牛皮纸封面)。课程设计报告以word编辑，A4纸打印，装订后提交。同时提交程序源代码的电子文档（以学号+姓名命名）。（二）设计要求1．设计方案能满足企业业务增长的实际需求，所选软硬件产品应为市场主流产品，技术符合实用性、先进性、开放性、安全性、可扩展性等。2．体现网络分层，分模块的设计思想。3．输出要求:1)了解企业业务发展对网络实际需求分析；2)利用VISIO或其他软件设计规划企业网络拓扑图；3)选择业界主流软硬件产品，了解性能参数，功能特征4)合理IP地址规划5）符合综合布线相关的国际标准6）交换机、路由器、防火墙的配置7）应用服务的部署4．必须有各模块相关功能实现的验证结果。（三）设计报告格式写设计报告（要求正规打印，A4幅面），内容包括：1．封面（在教学管理部统一购买）2．LinuxRHCSA及RHCE基础&安全系统设计课程设计任务书3．前言，需求分析4．概要设计5．网络设计拓扑结构图6．IP规划7．产品选型及主要功能8．主要调试配置命令9．应用服务的功能配置10．设计总结五、课程设计评分标准:（1）课程设计完成情况30分；（2）课程设计报告30分；（3）课程设计符合系统集成方案20分（3）课程设计验证总结20分。前言随着网络、数据库及与之相关的应用技术不断发展，尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用，世界正在迈入网络中心计算(NetworkCentricComputing)时代。物流行业也从传统的物质资料运动发展为利用信息技术为消费者提供低成本的服务。

物流信息化的定义是：利用信息技术整合企业内部的业务流程，使企业向着规模经营、网络化运作的方向发展。物流信息化是物流企业相互融合的重要手段。物流行业正以信息技术为手段，向综合性物流企业发展积极发展第三方物流，实现物流的社会化、专业化、规模化，大幅度提升物流产业的优势。当今世界全球信息网络资源的可用性及网络技术的普及性为物流的网络化提供了良好的技术支持，物流网络化必将迅速发展。今后数年，我国全国性物流系统的基础建设如各种物流通路、大型物流中心的建设将会有较快发展，现代化的物流配送系统亦将逐步成熟。所以积极整合物流资源，实现物流系统战略性功能重组，完善综合性运输体系构建，促进高新技术产业带发展的现代物流支撑系统，建立物流信息平台，构筑现代化全程电子物流网络，成为当今物流行业信息化的首要任务。

-30-目录一、需求分析021.1公司Internet应用及发展需求021.2网络技术需求021.3网络管理需求021.4网络安全需求03二、概要设计041.设计原则042.拓扑结构043.网络连接示意图054.IP规划05三、设备选型06四、数据库服务器和应用服务器配置07数据中心服务器功能与配置08服务器操作系统介绍与安装08Web服务器功能与配置09创建虚拟主机站点09Email服务器功能与配置12FTP服务器功能与配置13五、主要功能的配置及测试14功能测试15VLAN的划分15DHCP功能实现15NAT功能实现15VPN功能实现15无线功能的实现15设计总结16参考文献16一、需求分析及设计原则

某物流园区占地上百亩，有建筑楼宇若干，园区内部署有调度指挥中心、安防中心、行政办公区、交易中心、数据中心区等部门，数据中心区服务器采用WindowsServer系统部署WEB、FTP、MAIL的网络服务，要求网络核心层采用冗余架构，园区主要区域安装视频监控系统，交易中心采用WIFI覆盖。园区规划采用双WAN接入Internet。1.需求分析

1.1.公司Internet应用及发展需求：Internet信息交流，实现资源高度共享。为保证外部网络的可靠性实行双wan接入Internet。Web服务器的搭建，实现web信息发布可发布。FTP服务器的搭建，实现企业内部进行文件共享。Mail服务器的搭建，实现电子邮件的更安全和高效的收发管理。1.2.网络技术需求（1）骨干层网络采用速率为1000Mbps交换技术。作为公司主干的支撑网络要求安全可靠并可实现主干网络冗余、链路容错等功能。（2）系统各层网络之间良好互联。（3）千兆交换机与主机服务器之间良好互联。（4）具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、效率管理和图形化管理。（5）网络骨干设备具有较高的可靠性，核心设备支持热插拔，具有容错设计。（6）网络设备具有较好的扩展性，系统能够平滑升级及扩充。（7）采用国际标准TCP/IP协议。1.3网络管理需求：

所有汇聚层和核心层设备，以及服务器、网管工作站等放置在一个机房，方便统一管理。网络资源的配置对初始安装的支持主要包括：软件、硬件资源工作参数的设定和校核等网络节点部件，如：插板、端口和冗余结构的配置。网络业务的配置，网管中心或终端可以通过人/机接口根据不同业务特性要求，配置通路，建立点到点的连接。（1）性能管理性能管理主要包括：性能信息的收集、性能信息的存储、阈值处理和报告成等。包括CPU的利用率，BUFFER利用率，MEMORY的利用率等。（2）故障(或维护)管理

故障(或维护)管理具有激活检测、故障定位、告警监视和校正非正常操作的功能。（3）安全管理

安全管理可以避免非法接入网路，控制接入级别和范围。可以配置用户识别符、口令，以及登录操作员的查询指令等。1.4.网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素:（1）公司网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。

（2）通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击阻止在到达攻击目标之前。

（3）对安全漏洞进行周期性的检查,使得攻击即使到达目标,也使绝大多数攻击无效。

（4）通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝大多数

攻击并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源等)。

（5）主动对通信信息进行加密,可使攻击者不能了解、修改敏感信息。

（6）良好的认证体系可防止假冒合法用户的攻击。

（7）良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。（8）通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况。（9）设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情

况服务。二、概要设计1.设计原则

网络的设计原则主要有以下几点:

（1）先进性:目前,千兆以太网正在普及,随着多媒体应用的发展,网络只有采用交换方式才能满足需求:同时,交换机的价格和集线器差别已经不大,所以,本方案中采用了交换以太网技术。

（2）经济性:尽量利用性能价格比较好的网络及计算机设备,以低廉的投资获取较高性能。

（3）可操作性:界面图形化、操作按钮化,使办公人员在简单培训后便能熟练运用。

（4）可靠性与安全性:网络是企业信息系统应用所依赖的基础,要求系统连续安全可靠地运行,所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术,网络关键部分要有备份措施.对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统的可靠性和安全性。

（5）开放性:网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准,这样才能为网络的未来发展提供保证。2.拓扑结构在公司总部局域网的的设计上,本方案采用了分布式交换网络设计方案,具有清晰的分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份，路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案

在局域网拓扑结构方面,本方案选用了星型结构,这种拓扑结构网络的基本特点主要有如下几点:

（1）容易实现

它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,这种拓扑结构主要应用于IEEE802.2、IEEE802.3标准的以太局域网中；

（2）节点扩展、移动方便:

节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局”；

（3）便于维护

一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点；

（4）采用广播信息传送方式

任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定隐患，但这在局域网中使用影响不大。3.网络连接示意图企业的网络拓扑图如图所示

4.IP规划根据用户数量，这里使用了私有IP地址集192.168..x.x，并使用24位子网掩码即。同时为了便于管理，将公司的五个部门划分了为了五个网段，每个网段在一个vlan中。为将来用户数量的扩展及规范网络地址规划为分公司分别留出了部分网段。具体划分如下：部门网段所在Vlan指挥调度中心Vlan2安防中心Vlan3行政办公中心Vlan4交易中心Vlan5数据中心Vlan6分公司Vlan20三、设备选型1.接入层选型接入层选用了华为的S2700系列智能二层交换机,为主机提供100Base-T线缆接入,主机可依据部门、楼宇、楼层划分VLAN,服务器通过千兆链路连接到核心交换机,保证服务器的带宽。2.汇聚层选型汇聚层设备可选用两台华为S3700系列安全智能三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性,对于数据流量大的网段,也可以同时应用链路聚合技术,保证带宽,电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路由策略配置,合理规划子网地址,路由协议配置,实施安全访问控制、QoS、流量分类、VLAN聚合和路由。3.核心层选型核心层应该保证足够的带宽，快速数据传输。设备可以选用华为的S6700系列高端多业务路由交换机做为三层交换机，与汇聚层交换机和服务器区采用千兆链路连接。总公司使用的路由器为AR46系列智能业务中心路由器。可采用百兆光纤或者电缆接入Internet。4.服务器选型数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一，将对企业的日常生产和管理起着极为重要的作用，些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理，据库服务器和应用服务器的选型将主要考虑

在满足现有应用需求的前提下，分考虑以后的可扩展性，适应中小企业快速发展的需要，分保护用户的投资。在该物流中，我们选择dell的服务器，来搭建数据库服务器以及应用服务器。

5.防火墙选型防火墙的建设主要在于规则的设置，现代较为流行的防火墙规则设置的策略是将防火墙的默认规则设置为全部禁止，然后根据实际情况再打开正常的连接。主要防止未授权的用户非法访问内部网络。6.无线设备选型WLAN叫做无线局域网，是相当便利的数据传输系统，它利用射频的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线所构成的局域网络，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。在该物流中心中，我们的无线控制器选择华为AC6005，无线设备选择华为AP6310SN-GN。

7.系统灾备方案

企业网络化信息系统建立起来后，服务器上存储有企业赖以生产和管理的大量数据，旦因为硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失，会对企业造成不可估量的损失，此应该建立比较完善的数据备份和灾难恢复体系。8.设备选择本次设计主要使用的交换机型号：接入层QuiwayS2700-26TP-PWR-EI(AC)、汇聚层华为S3700-28TP-SIAC、核心层华为S6700-24-EI。路由器：华为QuiwayAR46-20、无线控制器：华为AC6005、无线AP:华为AP6310SN-GN。四、数据库服务器和应用服务器配置数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一将对企业的日常生产和管理起着极为重要的作用，这些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理，数据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下，充分考虑以后的可扩展性，以适应中小企业快速发展的需要，充分保护用户的投资。应用服务的功能与配置1.数据中心服务器功能与配置MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，在2008年1月16号被Sun公司收购。MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。安装步骤：rpm-qa|grep-imysqlrpm-emysql-devel-3.xxxrpm-emysql-3.23.xxxxrpm-emysql-server-3.23xxxx2.服务器操作系统介绍与安装Centos是Linux发行版之一，它是来自于Red

Hat

Enterprise

Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以Centos替代商业Red

Hat

Enterprise

Linux使用。两者的不同，在于Centos并不包含封闭源代码软件。Centos的特点可以把centos理解为RedHatAS系列!它完全就是对RedHatAS进行改进后发布的!各种操作、使用和REDHAT没有区别!centos完全免费，不存在REDHATAS需要序列号的问题。Centos独有的yum命令支持在线升级，可以即时更新系统，不像REDHAT那样需要花钱购买支持服务!Centos修正了许多REDHATAS的漏洞安装步骤在给服务器安装操作系统有多种方法，例如：光盘安装（DVD安装）、U盘安装，以及UEFI安装。以下描述DVD安装Centos系统的详细步骤（1）、把刻录好的光盘放到服务器CD-ROM.以CD-ROM启动.就会看到如下Centos欢迎画面，按回车继续安装。（2）、接着系统会问是否测试安装光盘，一般按"Skip"即可。（3）、等一会，进入图形安装界面，直接按"Next".（4）、选择语言，选简体中文.按"Next"。（5）、键盘配置，默认即可。（6）、鼠标配置，默认.（7）、安装类型,选择"服务器"（8）、磁盘分区设置，建议选择"自动分区".如有需要可以选择手工分区.手工分区方法，"用DiskDruid手动分区",新建分区，系统类型为"swap",大小设置为256(一般为内存的两倍),"固定大小",确定;再新建分区，挂载点"/",文件系统类型"ext3","使用全部可用空间".（9）、选择删除系统内的所有分区.（10）、磁盘设置，默认.期间可能会警告提示，按确定继续.（11）、引导装载程序配置，默认.（12）、网络配置.点击"编辑",会弹出"编辑端口eth0"，不选择"使用DHCP进行配置",按实际情况填写IP和掩码.点击"确定".回到"网络配置"界面，选择"手动设置"，"其他设置"的"网关"和DNS按实际情况填写.（13）、防火墙配置，选择"无防火墙".（14）、语言支持和时区选择，都默认设置就可以了.(如果选择中文，可能有部分地方会出现乱码,所以还是建议大家用英文)（15）、设置口令.输入一个不少于六位的口令.并在"确认"那里重新输入一次.记下你的口令，以后登陆系统要用到该口令.（16）、选择软件包组，默认设置或者选择"最小安装"都可以.建议选择开发工具前两项.以后使用的时候就方便一些，安装一些软件要用到.（17）、设置完毕，可以开始安装了.安装过程为30-60分钟.3.Web服务器功能与配置Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。安装步骤：（1）、tar-zxvfxxx.tar.gz解压拆开用tar工具打包和用gzip压缩的包httpd-2.0.59.tar.gz源码包(解压，编译)源码包的配置编译安装/configure--prefix=/usr/local/apache2--enable-so--enable-rewritemakeinstall/usr/local/apache2/bin/apachectlrestart如果之前配置过RPM的apache，需要servicehttpdrestartapachectl-t测试httpd.conf的语法conf--配置文件的目录htdocs--网页文件的主目录apachectlconfigtest检测配置文件的语法正确性（2）、grep-v""/etc/httpd/conf/httpd.conf过滤开头的行ServerRoot服务器的根目录（配置文件）ServerAdmin服务器的管理员邮箱ServerName服务器的主机名DocumentRoot网页文档的根目录建立系统用户个人主页，对httpd.conf中“UserDirpublic_html”设置到/home/zhang3$chmodo+x更改用户自己主目录的权限$mkdirpublic_html建立自己的网页目录并建立网页文件http://x.x.x.x/zhang34创建虚拟主机站点（1）、rpm-qa|grephttpd查询httpd包是否安装rpm-ivhhttpd-xxxx执行安装servicehttpdrestart启动服务vi/etc/httpd/conf/httpd.conf主配置文件（2）、配置DNS装包，启动服务，修改配置文件/etc/named.conf新增和两个正向区域，在相应的区域文件中指明区域文件名，到/var/named/chroot/var/named复制localhost.zone生成和的区域记录文件（3）、修改httpd的主配置文件/etc/httpd/conf/httpd.conf建立虚拟主机的相关信息NameVirtualHost01:80<VirtualHost01:80>ServerAdminDocumentRootServerNameErrorLog</VirtualHost><VirtualHost01:80>ServerAdminDocumentRootServerNameErrorLog</VirtualHost>再到指明的路径下建立相对应的网页的主目录，在主目录中建立测试页面建立用户私有网页：（$ll.-d查看当前目录权限$chmodg+x.）在/etc/httpd/conf/httpd.conf中userdirdisable（注释掉）启用userdirpublic_html(355和362行)建立某用户，在该用户主目录中建立public_html及首页文件xx.html，修改用户主目录权限为711以上，http://x.x.x.x/u1/xx.html目录访问的限制Alias/dir/"/var/www/html/"设置访问目录的别名，访问时用http://xxx/dir<Directory"/var/www/html">OptionsIndexesFollowSymLinks允许目录索引和链接索引OrderAllow,Deny允许或拒绝的顺序AllowfromallAllowOverrideAll允许覆盖<Files"hello.html">设置目录下的文件访问权限OrderDeny,AllowDenyfromall</Files>Denyfromx.x.x.x限制某网段或域名，主机IP</Directory>文件访问的限制<Files"hello.html">OrderDeny,AllowDenyfromall</Files><FilesMatch\.(gif|jpe?g|png)$>限制图片不能被访问OrderDeny,AllowDenyfromall</FilesMatch>需要密码访问的网页--该服务不要与虚拟主机同时配置<Directory"/var/www/html/private">需要验证的目录AllowOverrideNone如果改成Authconfig，需要在以上目录中生成.htaccessOrderallow,denyAllowfromallAuthname"jamond"登录对话框的提示文字AuthTypeBasic对用户认证的类型AuthUserFile"/var/www/passwd/jamond"口令文件的存放位置Requirevalid-user/userosmondjason允许访问的用户名</Directory>先在/var/www/passwd下创建jamond文件;再用htpasswd-cjamond（认证口令文件名）jason（用户）创建第一个用户用-c，否则覆盖，将口令文件的属主改为apachechownapache.apachejamondservicehttpdrestart4、验证windows:利用IE输入域名或IPLinux利用mozilla浏览器验证虚拟主机方法：（一个物理服务器上存放多个完全独立的网站内容）（1）、一个IP对应一个独立域名：例：00-00-vi/etc/httpd/conf/httpd.conf添加<VirtualHost:80>serveradminxxxxdocumentroot/www/docs/servernameerrlogxxxx</virtualhost>（2）、一个IP对应多个独立域名：例：00--00--vi/etc/httpd/conf/httpd.conf添加NameVirtualHost00:80<VirtualHost:80>serveradminxxxxdocumentroot/www/docs/servernameerrlogxxxx</virtualhost>（3）、一个IP通过不同的端口号对应不同的站点例：00:8000:8000--00:9000--vi/etc/httpd/conf/httpd.conf添加Listen8000Listen9000lynx在文本方式下浏览网页5.Email服务器功能与配置sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下，我们把\o"电子邮件程序"电子邮件程序分解成用户代理，传输代理和投递代理。（1）、配置DNS服务装包rpm-ivhbind-xxxx修改配置文件Vi/etc/named.conf，启动服务servicenamedrestart，chkconfig--level35namedon验证语法和查询ping/nslookup/hosts/dignamed-checkconf检查区域配置语法是否正确named-checkzone+正，反向区域区域内部的文件记录是否正确（2）、安装sendmail服务对应的包rpm-ivhsendmail-cfrpm-ivhsendmail-docrpm-ivhsendmail-devel（3）、修改/etc/mail/local-hosts-name文件，添加本区域名称，如因为/etc/mail/sendmail.cf行数太多，语法复杂，一般不直接修改，改成只修改/etc/mail/sendmail.mc文件中的三行105行>(或本机IP)48,49行去掉行首的dnl(如果一行前后有dnl，说明本行被注释)需要邮件认证（4）、m4sendmail.mc>sendmail.cf编译重生成sendmail.cf文件servicesaslauthdrestart启动邮件用户身份审核功能servicesendmailrestart启动邮件服务器（5）、建立邮件服务的组和用户账号groupaddmailgroup新建组adduser-gmailgroup-s/sbin/nologinmike添加用户passwdmikegroupsmike查看mike所属的组（6）、别名和群发vi/etc/aliases先写别名，再写真实名群发的多个用户用“，”隔开如：abc:abc@用户移动到另一个邮件域john:john@.REDIRECT退回并通知用户域已改user1想让发给自己的邮件转给user2@,但又不想建立全局的用户别名文件，可在用户自己的主目录下建立.forward文件添加一行user2@list::include:/etc/mail/mailinglistnewaliases刷新aliases文本中添加的记录，修改/etc/aliases.db（7）、设置转发来自信任网络的邮件加入允许的网段或域名如192.168.1vi/etc/mail/accessrelay允许转发reject拒绝转发discard抛弃刷新/etc/mail/access中添加的记录makemap-rhash/etc/mail/access.db</etc/mail/access（8）、安装dovecot包system-config-packages调出软件包的安装界面vi/etc/dovecot.conf开启pop3服务修改protocols=imapimapspop3pop3sservicedovecotrestart重启dovecot服务查验dovecot服务是否正确chkconfig--level35dovecotonnetstat-ntpl|grep1106.FTP服务器功能与配置FTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。启动/etc/rc.d/init.d/vsftpdrestart1、配置基于本地用户的访问控制（1）限制指定的本地用户不能访问，而其他本地用户可以访问userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定的本地用户不能访问FTP服务器2、限制指定的本地用户可以访问，其他本地用户不能访问userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list（2）、建立虚拟用户口令库文件vi/etc/vsftpd/logins.txt奇数行：用户名偶数行：密码（3）、生成vsftpd认证文件(/etc/pam.d/vsftpd)rpm-ivhdb4-utils-4.2.52-7.1.i386.rpmdb_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.dbchmod600/etc/vsftpd/vsftpd_login.db（4）、建立虚拟用户所需的PAM配置文件vi/etc/pam.d/vsftpd.vu新创建模板文件authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login（5）、建立虚拟用户所要访问的目录，设置权限（用来保存所要的虚拟用户）useradd-d/home/ftpsitevirtual无需给virtual用户设口令chmod700/home/ftpsite/（6）、设置vsftpd.conf配置文件guest_enable=yes新增行guest_username=virtual新增行pam_service_name=vsftpd.vu修改行（7）、设置不同虚拟用户的不同权限（为每个虚拟用户建立独立的配置文件）在vsftpd.conf中添加用户配置文件目录user_config_dir=/etc/vsftpd_user_conf建立用户配置文件目录mkdir/etc/vsftpd_user_conf为虚拟用户建立单独的配置文件/etc/vsftpd_user_conf/mikeanon_world_readable_only=no浏览目录和下载文件anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no浏览目录和下载文件anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable=noservicevsftpdrestart2、配置基于IP的虚拟FTP服务器（1）、为网卡设置多个IP--原--新增cpifcfg-eth0ifcfg-eth0:0netconfig-deth0:0（2）、建立虚拟FTP服务器目录mkdir-p/var/ftp2/pub1或chmod-R755/var/ftp2chown-Rroot:root/var/ftp2mkdir-m755/var/ftp2/pub1chownftp2:root/var/ftp2/pub1（3）、创建虚拟服务器匿名用户所映射的本地用户FTP2useradd-d/var/ftp2-Mftp2或useradd-d/var/ftp2-s/sbin/nologinftp2（4）、修改原运行的服务器配置文件/etc/vsftpd/vsftpd.conf，添加主服务器IPliste