传输系统FTP架设参考
在传输系统中使用的ftp安全性和并发流量都很重要,先以比较安全的vsFtp作为参考。
常用Ftp服务器:
vsFtp主要特点是以安全为主。
wuFtp 高并发流量、稳定
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1. 相关说明
a) 工作模式。
i. Port ftp:由服务器发起数据传输请求。(21,控制端口,20数据端口)
ii. Pasvftp:客户端发起数据传输请求,并确定传输数据使用的端口。(这将可以透过防火墙.
2. 配置过程(以下参数在 vsftpd_<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.1.3上测试通过)
a) 修改配置文件/etc/vsftpd/vsftp.conf
i. Anonymous_enable = NO
(由于是内部传输服务器,所以禁止以匿名用户访问服务器)
ii. Local_umask = 133
(新建的文件只有上传文件的所有者才能读写,其它用户只能读)
iii. Write_enable=YES
(允许用户上传)
iv. Xferlog_enable = YES
(记录ftp传输过程,)
v. Chroot_local_user = YES
(由于安全原因、禁止用户转到其它目录中去,默认值为可以转换。)
vi. local_max_rate=20480
(设置上传下载的速率单位bytes /secend。为了提高并发访问的能力,建议降
低下载速率,另外此速率有20%的偏差,比如设置为20K,实际可能是18K到22K之间)
vii. max_clinets=200
(设置最大的连接数)
viii. local_root=/opt/ftp
(设置用户登录后的默认根目录)
b) 为每一个用户使用不同的配置文件
i. 新建一个保存配置信息的目录
如: mkdir /etc/vsftpd/usrconf
ii. 修改vsftpd配置文件
User_config_dir=/etc/vsftpd/usrconf
iii. 如用户名建立配置文件
如:echo write_enable=NO >test
小结:完成上面配置后以用户test登录将不能上传文件。但是其它用户可上传
c) 多网卡中定义用临听定址
i. 如果主机上设置有多个IP,默认情况下可以使用所有的IP连接ftp服务,
ii. 使用listen_address=202.115.29.94,可以设置只能让其中一个IP可以启用ftp服务
注意:
1. 在vsftpd.conf中有一部分默认配置参数,可以将前面的#去掉就可以生效,如果没有需要新添加
2. 配置参数时,等号两边不能留出空格.
3. vsftpd.conf中的信息在服务重起后生效,用户的单独配置信息在用户重新登录后生效
4. 默认的匿名用户使用ftp,匿名用户登录后将进入ftp用户的工作目录
3. 附加信息代码
110 重新启动标记应答。
120 服务在多久时间内ready。
125 数据链路埠开启,准备传送。
150 文件状态正常,开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready。
221 服务的控制连接埠关闭,可以注销。
225 数据连结开启,但无传输动作。
226 关闭数据连接端口,请求的文件操作成功。
227 进入passive mode。
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确,需要密码。
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务,关闭控制连结。
425 无法开启数据链路。
426 关闭联机,终止传输。
450 请求的操作未执行。
451 命令终止:有本地的错误。
452 未执行命令:磁盘空间不足。
500 格式错误,无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止,类型未知。
552 请求的文件终止,储存位溢出。
553 未执行请求的的命令,名称不正确