《FTP服务器配置实验报告》由会员分享,可在线阅读,更多相关《FTP服务器配置实验报告(15页珍藏版)》请在金锄头文库上搜索。
1、网络技术综合实验实验报告 学院 计算机与电子信息学院 专业 电子信息科学与技术 班级 电子07-2班 姓名 学号 实验题目 FTP服务器配置 系统环境 Linux 指导教师 实验时间 2010年12月27日 至 2010年12月31日实验报告评分:_FTP服务器配置(Linux)一、 FTP服务的作用概述FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议。它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP。这样FTP客户端和服务器建立连接前就要经过一个“三次握手”的过程。FTP服务还有一个非常重要的特点是它可以独立于平台。 L
2、INUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等。Red Hat Enterprise Linux中默认安装的是vsftpd。常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件。二、 局域网拓扑介绍假设要把一台计算机配置作为一台FTP服务器主机,其网络拓扑图如下:根据拓扑结构,内部网络部署若干台FTP服务器,根据需要,在每台需要被查询的FTP服务器上,建立扫描文件结构发生变化的爬虫程序,并在内部网络建立FTP文件索引数据库服务器,用来存放FTP服务器上爬虫程序获取的索引数据,另外还要建立Web服务器,用来做We
3、b查询。本系统采用两个模块构建,分别是部署于FTP服务器的爬虫程序和部署于Web服务器的索引查询引擎。 部署于FTP服务器的爬虫是一用来监控FTP文件结构变化的程序,它用来监视FTP服务器的变化,当FTP服务器有新的文件上传或者有文件被删除或者文件位置发生变化的时候,爬虫程序会立即捕捉到此变化,然后将变化信息响应到建立索引的数据库服务器。 部署于Web服务器的查询引擎是主要用来做查询服务,以及针对用户输入的查询关键字做模糊处理,直接以模糊方式查询,当搜索到结果以后,显示时候将文件所处FTP位置显示,同时将对应的超级连接做在上边,可以方便直接下载。 在访问范围上,拟构建的搜索系统可以供内网和外网
4、同时检索,访问方式如图一所示,将Web服务器发布在内部网络,同时开放到Internet,可提供到Internet访问。通过Web服务器来对内和对外提供检索服务。内部用户通过内部网络直接访问Web服务器来访问搜索引擎,外部用户通过Internet来访问Web搜索引擎。三、 服务软件采用说明vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:l 非常高的安全性需求l 带宽限制l 良好的可伸缩性l 创建虚拟用户的可能
5、性l 分配虚拟IP地址的可能性一、vsftpd的启动#service vsftpd start如果允许用户匿名访问,需创建用户ftp和目录/var/ftp# mkdir /var/ftp# useradd d /var/ftp ftp二、vsftpd的配置Vsftpd的配置文件存放在/etc/vsftpd/vsftpd。conf 我们可根据实际数要对如下信息进行配置:1。 连接选项监听地址和控制端口(1) listen_address=ip address定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。(2) listen_port=port_value指定FTP服
6、务器监听的端口号。默认值为21。2。 性能与负载控制超时选项(1) idle_session_timeout=空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s(2) accept_timeout=numerical value接受建立联机的超时设定。默认值为60s负载选项(1) max_clients= numerical value定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。(2) max_per_ip= numerical value定义每个IP地址最大的并发连接数目。超过这个
7、数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。(3) anon_max_rate=value设定匿名用户的最大数据传输速度,以B/s为单位。默认无。(4) local_max_rate=value设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。3。 用户选项vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest) 匿名用户(1) anonymous_enable=YES|NO控制是否允许匿名用户登录(2) ftp_username=匿名用户使用的系统用户名。默认情况下,值为
8、ftp(3) no_anon_password= YES|NO控制匿名用户登录时是否需要密码。(4) anon_root=设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/(5) anon_world_readable_only= YES|NO控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。(6) anon_upload_enable= YES|NO控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为
9、YES;在文件系统上,FTP匿名用户对某个目录有写权限。(7) anon_mkdir_wirte_enable= YES|NO控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。(8) anon_other_write_enbale= YES|NO控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。(9) chown_uploads= YES|NO是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。(10) chown_username=whoeve
10、r指定拥有匿名用户上传文件所有权的用户。本地用户(1) local_enable= YES|NO控制vsftpd所在的系统的用户是否可以登录vsftpd。(2) local_root=定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。虚拟用户(1) guest_enable= YES|NO启动此功能将所有匿名登入者都视为guest(2) guest_username=定义vsftpd的guest用户在系统中的用户名。4。 安全措施用户登录控制(1) /etc/vsftpd。ftpusersVsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。(2) userlist
11、_enable= YES|NO此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。(3) userlist_file=/etc/vsftpd。user_list指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd。user_list三、vsftpd服务器的配置实例:基于IP的虚拟FTP服务器配置假设服务器有两个IP地址,192。168。1。199和192。168。1。200。vsftpd是建立在192。168。1。199上的。现在在192。168。1。200上再提供一个虚拟FTP服务器。创建虚拟FTP服务器
12、根目录# mkdir p /var/ftp2/pub确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub# chown R root /var/ftp2 # chown R : root /var/ftp2 增加虚拟FTP服务器的匿名用户帐号ftp2# useradd d /var/ftp2 M ftp2 创建虚拟FTP服务器的配置文件复制原来的vsftpd。conf作为虚拟FTP服务器的配置文件,并修改相关参数# cp /etc/vsftpd/vsftpd。c
13、onf /etc/vsftpd/vsftpd2。conf# vi /etc/vsftpd/vsftpd2。conf添加或修改参数:Listen=YESListen_address=192。168。1。200ftp_username=ftp2anon_root=/var/ftp2并可参考vsftpd的配置部分的说明做其他配置,如:允许匿名用户上传文件Write_enable=YESAnon_world_readable_only=NOAnon_upload_enable=YESAnon_mkdir_write_enable=YES创建匿名用户上传文件的目录,并设置权限:# mkdir /var/
14、ftp/incoming # chmod o+w /var/ftp/incoming取消写权限Write_enable=NOAnon_upload_enable=NOAnon_mkdir_write_enable=NOAnon_other_write_enable=NO限制下载速度为80KB/sAnon_max_rate=8000控制并发数,以及每个IP地址的并发数Max_clients=100Max_per_ip=3启动虚拟FTP服务器# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2。comf &四、 服务的安装过程1、linux vsftpd 安装过程在ubuntu系统中,在终端中输入:sudoapt-getinstall vsftpd安装过程如下所示:其中/etc/vsftpd/vsftpd。conf是vsFTP服务器的主要配置文件。/etc/vsftpd。conf文件的默认配置如下:anonymous_enable=YES #允许匿名用户访问dirmessage_enable=YES#切换目录时,显示目录下。message内容xferlog_enable=YES#激活上传和下传的日志listen=YES#独立的VSFTPD服务器 *connect_from_port_20=YES #开启20端口,启用FTP数据端口的数据连接 *l
