Linux网络服务之(2)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-26
|
FTP概述
FTP服务的基本概念
? FTP是用于进行文件传输的网络协议
? FTP服务中分为服务器和客户机两个角色
FTP服务器的传输模式
? 主动模式:由服务器主动连接客户机建立数据链路
? 主动模式的连接过程
1. FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路
2. FTP服务器由21端口向FTP客户机的N端口回应,确认建立命令链路
3. FTP客户机由N 1端口向FTP服务器的20端口回应,确认数据链路的建立
4. FTP服务器在M端口监听到FTP客户机的连接请求后,将从M端口向FTP客户机的N 1端口确认数据链路的建立
? 被动模式:FTP服务器等待客户机建立数据链路
? 被动模式的连接过程
1. FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路
2. FTP服务器由21端口向FTP客户机的N端口回应,确认建立命令链路
3. FTP服务器会通过已建立的数据链路通知客户机自己已经打开了大于1024的端口M,用于建路数据链路;当需要传输数据时,FTP客户机会通过N 1端口向FTP服务器的M端口请求建立数据链路
4. FTP服务器在M端口监听到FTP客户机的连接请求后,将从M端口向FTP客户机的N 1 端口确认数据链路的建立
FTP服务器使用的端口
? 21端口用于与客户机建立命令链路
? 在主动模式下服务器使用20端口向客户机建立数据链路
FTP命令是最基本的FTP客户端软件
? 在Linux和Windows系统中都默认提供ftp命令
? ftp命令的交互环境中使用命令对FTP服务器进行操作
? ftp中很多命令与Bash中的命令类似
? binary设置传输二进制文件,ascii设置传输文本文件
? get命令用于下载文件,put命令用于上传文件
? mget和mput用于一次下载或上传多个文件
? bye命令可退出ftp命令交互环境
一般在企业中,系统管理员构建一个小型的FTP服务器,需要满足如下要求:
? FTP服务器允许本地用户和匿名用户登录
? FTP 服务器的本地用户在登录时需要被禁锢在宿主目录中
? FTP服务器的所有客户端最大连接数不超过100个
? 同一个IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个
? FTP服务器的本地用户最大传输速率设置为500KB/s
? FTP服务器的匿名用户最大传输速率设置为200KB/s
(当然,有时还要根据企业的实际情况做小的改动.)部署FTP服务
配置FTP匿名用户
1. 安装vsftpd软件(该文件位于第一张光盘下,文件名称是vsftpd-2.0.1-5.i386.rpm)
2. 查看vsftpd的配置文件“vsftpd.conf”(默认配置)
3. 修改“/vat/ftp/pub”权限为“777”(即任何人完全控制)
4. 启动vsftpd服务
5. 修改“vsftpd.conf”(让匿名用户有建立、修改和删除文件夹,上传、修改文件和删除文件的权限)
6. 重启vsftpd服务
7. 验证匿名用户(Linux下的FTP服务有2个匿名用户“anonymous”和“ftp”)
修改之前:
修改之后:
配置FTP虚拟用户
1. 建立虚拟用户账号的口令库文件
2. 生成vsftpd的认证文件
3. 建立虚拟用户所需的PAM配置文件
4. 建立虚拟用户据所要访问的目录并设置相应权限
5. 建立用户配置文件目录
6. 设置主配置文件的保存目录
7. 重启FTP服务
8. 验证虚拟用户
总结:对FTP服务器连接数量和每个用连接的传输速率进行限制,可以有效的管理FTP服务器的资源,避免负载过大而造成FTP服务器运行异常.
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|