【精品】Linux服务器配置精品ppt课件.ppt

《【精品】Linux服务器配置精品ppt课件.ppt》由会员分享，可在线阅读，更多相关《【精品】Linux服务器配置精品ppt课件.ppt（110页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Linux服务器配置Linux中的服务器中的服务器 LinuxLinux作为一种流行的开源服务器平台，作为一种流行的开源服务器平台，在业界得到了普遍认可，以在业界得到了普遍认可，以Red HatRed Hat、NovellNovell为首的为首的LinuxLinux厂商在服务器市场上占据了主要厂商在服务器市场上占据了主要地位。本章将对地位。本章将对LinuxLinux下的下的ApacheApache网页服务器、网页服务器、FTPFTP服务器等的配置和使用方法进行介绍。服务器等的配置和使用方法进行介绍。2WWW服务器服务器 随着万维网（随着万维网（WWWWWW）的发展，现在）的发展，现在WebW

2、eb已不已不仅仅是一种信息传播的手段，它为世界各地仅仅是一种信息传播的手段，它为世界各地为数众多的用户提供了应用数据库和多媒体为数众多的用户提供了应用数据库和多媒体功能。功能。LinuxLinux下的下的ApacheApache是现在最流行的是现在最流行的WebWeb服务器。服务器。LinuxLinux、ApacheApache、MySQLMySQL、PHPPHP构成了构成了目前最流行的网页服务平台。本节将介绍目前最流行的网页服务平台。本节将介绍ApacheApache服务器的相关知识。服务器的相关知识。3Apache服务器服务器 开放源代码的开放源代码的Apache（阿帕奇）服务器起初由（阿

3、帕奇）服务器起初由Illinois大学大学Urbana-Champaign的国家高级计算程序中的国家高级计算程序中心开发，后来心开发，后来Apache被开放源代码团体的成员不断地被开放源代码团体的成员不断地发展和加强。开始时，发展和加强。开始时，Apache只是只是Netscape网页服务器网页服务器（现在是（现在是Sun ONE）的之外的开放源代码选择。渐渐）的之外的开放源代码选择。渐渐地，它开始在功能和速度上超越其他地，它开始在功能和速度上超越其他Web服务器。由于服务器。由于Apache服务器拥有牢靠可信的美誉，因此从服务器拥有牢靠可信的美誉，因此从1995年年1月月以来，以来，Apac

4、he一直是一直是Internet上最流行的上最流行的Web服务器。服务器。4安装安装apache5测试启动状态测试启动状态8配置配置apache Apache服务器的设置文件位于服务器的设置文件位于/etc/conf/目目录下，传统的是使用三个配置文件录下，传统的是使用三个配置文件httpd.conf、access.conf和和srm.conf来配置来配置ApacheApache服务器的服务器的行为。行为。httpd.conf提供了最基本的服务器设置，提供了最基本的服务器设置，如守护程序如守护程序httpdhttpd运行的技术描述。运行的技术描述。在在httpd.conf文件中有一系列标记命令

5、。文件中有一系列标记命令。9配置配置apache该文件由以下该文件由以下3 3个主要的部分组成：个主要的部分组成：（1 1）全局）全局环环境配置部分境配置部分（2 2）主服）主服务务器配置部分器配置部分（3 3）虚）虚拟拟主机配置部分主机配置部分10其他其他web服务器服务器 除了除了ApacheApache外，外，LinuxLinux还涌现出了很多新还涌现出了很多新的功能强大、资源占用低的优秀服务器。的功能强大、资源占用低的优秀服务器。LighttpdNginx11PHP运行环境的配置运行环境的配置php解释器的安装解释器的安装设置设置php.conf配置文件配置文件测试测试php运行环境运

6、行环境12Php的特点的特点跨平台，可以运行在跨平台，可以运行在unix、linux、windows操作系统下操作系统下嵌入嵌入html效率高效率高支持各种数据库，其中支持各种数据库，其中apache+php+mysql 经典搭配经典搭配文本处理、图像处理等文本处理、图像处理等13php的安装的安装默认情况下默认情况下Red Hat Enterprise Linux安装程安装程序不会将序不会将PHP解释器安装在系统上，读者可使解释器安装在系统上，读者可使用下面的命令检查系统是否已经安装了用下面的命令检查系统是否已经安装了PHP解解释器或查看已经安装了何种版本。释器或查看已经安装了何种版本。rp

7、m-q php如果没有安装如果没有安装php，可以通过两种方式：，可以通过两种方式：1、rpm 方式方式2、源代码方式，（、源代码方式，（tar、configure、make、make install）14设置设置php.conf在在Apache主配置文件主配置文件httpd.conf中默认有一条中默认有一条“Include conf.d/*.conf”语句，它的含义是将目录语句，它的含义是将目录/etc/httpd/conf.d/中中的所有的所有*.conf文件包含到文件包含到httpd.conf中。中。PHP解释器的安解释器的安装程序会自动在目录装程序会自动在目录/etc/httpd/co

8、nf.d/中建立一个名为中建立一个名为php.conf的配置文件，这个文件包含了的配置文件，这个文件包含了PHP的配置选的配置选项。项。编辑编辑/etc/httpd/conf.d/php.conf，找到语句，找到语句“AddHandler php5-script.php”，将其改为，将其改为“AddHandler php5-script.php.php3”。设置设置php.conf 的目的是让的目的是让apahce 服务器支持服务器支持php语语句。句。其实最好快捷的方法：其实最好快捷的方法：baidu，搜索相关安装说明，搜索相关安装说明15测试测试php运行环境运行环境 在在Apache主目

9、录主目录/var/www/html/中中建立一个名为建立一个名为test.php的文件，该的文件，该文件的内容如下。文件的内容如下。在客户端的浏览器在客户端的浏览器中访问中访问“http:/Linux服务服务器的器的IP地址地址/test.php”。16telnet服务概述服务概述 Telnet Telnet是进行远程登录的标准协议，它是是进行远程登录的标准协议，它是当今当今InternetInternet上应用最广泛的协议之一。它上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端，使得用户可以方便一远程主机的仿真终端，使

10、得用户可以方便地使用远程主机上的软、硬件资源。地使用远程主机上的软、硬件资源。17telnet服务安装服务安装 Red Hat Linux 9 Red Hat Linux 9安装程序默认没有安装安装程序默认没有安装TelnetTelnet服务，可使用下面命令检查系统是否已经安装了服务，可使用下面命令检查系统是否已经安装了TelnetTelnet服务或查看已经安装了何种版本。服务或查看已经安装了何种版本。rpm-q telnet-serverrpm-q telnet-server下载下载RPMRPM安装包文件安装包文件telnet-server-0.17-25.i386.rpmrpm-ivh t

11、elnet-server-0.17-25.i386.rpm18telnet服务启动、停止服务启动、停止 Telnet Telnet服务并不像其他服务（如服务并不像其他服务（如HTTPHTTP和和FTPFTP等）一样作为独立的守护进程运行，它使用等）一样作为独立的守护进程运行，它使用xinetdxinetd程序管理，这样不但能提高安全性，而程序管理，这样不但能提高安全性，而且还能使用且还能使用xinetdxinetd对对TelnetTelnet服务器进行配置管服务器进行配置管理。理。19telnet服务启动、停止服务启动、停止TelnetTelnet服务安装后默认并不会被服务安装后默认并不会被x

12、inetdxinetd启启用，还要修改文件用，还要修改文件/etc/xinetd.d/telnet将其将其启用。其实启用。其实/etc/xinetd.d/telnet文件是文件是xinetd程程序配置文件的一部分，可以通过它来配置序配置文件的一部分，可以通过它来配置Telnet服务器的运行参数。编辑文件服务器的运行参数。编辑文件/etc/xinetd.d/telnet，找到语句找到语句“disable=yes”，将其改为，将其改为“disable=no”。然后使用以下命令重新启动然后使用以下命令重新启动xinetdxinetd服务：服务：/etc/init.d/xinetd restart 2

13、0telnet服务器配置服务器配置1、最大连接数、最大连接数 编辑编辑 /etc/xinetd.d/telnet，添加语句添加语句“instances=3”/表明表明telnet服务同时允许服务同时允许3个连接个连接 2、telnet服务器端口服务器端口Telnet服务器默认在服务器默认在23端口监听所有客户机的连接，出端口监听所有客户机的连接，出于安全的考虑，可以更改服务器监听的端口。于安全的考虑，可以更改服务器监听的端口。编辑文件编辑文件/etc/services，找到语句：，找到语句：telnet 23/tcptelnet 23/udp将这两条语句的将这两条语句的23端口号改为其他（如端

14、口号改为其他（如2323）。21telnet客户端使用客户端使用Windows平台平台Linux平台平台22Windows平台使用平台使用telnet 在在Windows平台下可以选择平台下可以选择“开始开始”“”“运行运行”，在出现的在出现的“运行运行”对话框中输入对话框中输入 “telnet “telnet 服务器的服务器的IPIP地址或域名地址或域名”，如果如果TelnetTelnet成功地连接到远程服务器，就会显示成功地连接到远程服务器，就会显示登录信息并提示用户输入用户名和口令。如果用户名和登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，就能成功登录。用户登录进入后就出

15、现口令输入正确，就能成功登录。用户登录进入后就出现SHELLSHELL界面，可以执行各种命令和访问系统的资源界面，可以执行各种命令和访问系统的资源 。23Linux平台使用平台使用telnetRed Hat Enterprise Linux默认已经安装默认已经安装Telnet客户程客户程序，可使用下面命令检查系统是否已经安装了序，可使用下面命令检查系统是否已经安装了Telnet客客户程序或查看已经安装了何种版本。户程序或查看已经安装了何种版本。rpm-q telnet 安装好安装好Telnet客户程序后，可以直接使用客户程序后，可以直接使用telnet命令命令登录到登录到Telnet服务器。命

16、令格式为：服务器。命令格式为：telnet 服务器的服务器的IP地址或域名地址或域名24telnet的安全问题的安全问题 telnet协议在带来便利性的同时，也带来协议在带来便利性的同时，也带来了许多安全问题。最突出的就是了许多安全问题。最突出的就是Telnet协议协议以明文的方式传送所有数据（包括账号和口以明文的方式传送所有数据（包括账号和口令），数据在传输过程中很容易被入侵者窃令），数据在传输过程中很容易被入侵者窃听或篡改，所以建议在对安全要求不高的环听或篡改，所以建议在对安全要求不高的环境下使用，或在使用前先建立境下使用，或在使用前先建立VPN连接，使连接，使用以用以VPN提供的安全通道

17、连接。提供的安全通道连接。25SSH服务服务 Telnet Telnet服务虽然使用方便，但由于其安全性不服务虽然使用方便，但由于其安全性不高，因此目前通常使用高，因此目前通常使用SSHSSH（Secure ShellSecure Shell）代替）代替TelnetTelnet进行远程管理。进行远程管理。SSHSSH是一个在应用程序中提供安是一个在应用程序中提供安全通信的协议，通过全通信的协议，通过SSHSSH可以安全地访问服务器，因为可以安全地访问服务器，因为SSHSSH基于成熟的公钥加密体系，把所有传输的数据进行基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏

18、、泄露和篡改。加密，保证数据在传输时不被恶意破坏、泄露和篡改。SSHSSH还使用了多种加密和认证方式，解决了传输中数据还使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和加密和身份认证的问题，能有效防止网络嗅探和IPIP欺骗欺骗等攻击。等攻击。26SSH版本版本 目前目前SSHSSH协议已经经历了协议已经经历了SSH 1SSH 1和和SSH 2SSH 2两个版本，两个版本，它们使用了不同的协议来实现，二者互不兼容。它们使用了不同的协议来实现，二者互不兼容。SSH 2SSH 2不管在安全、功能上还是在性能上都比不管在安全、功能上还是在性能上都比SSH 1SSH

19、1有优势，有优势，所以目前被广泛使用的是所以目前被广泛使用的是SSH2SSH2。27SSH服务安装服务安装 默认情况下默认情况下Red Hat Enterprise Linux安装程序会将安装程序会将OpenSSH服务和客户程序安装在系统上。服务和客户程序安装在系统上。rpm-q openssh-server如果系统还未安装如果系统还未安装OpenSSH服务，下载安装包文件服务，下载安装包文件openssh-server-4.3p2-16.el5.i386.rpm，rpm-ivh openssh-server-4.3p2-16.el5.i386.rpm28SSH服务的配置服务的配置 修改配置文

20、件修改配置文件/etc/ssh/sshd_config实现。实现。（1）设置）设置SSH服务监听的端口号服务监听的端口号#Port 22（2）设置使用）设置使用SSH协议的顺序协议的顺序 Protocol选项定义了选项定义了SSH服务器使用服务器使用SSH协议的顺协议的顺序。默认先使用序。默认先使用SSH 2协议，如果不成功则使用协议，如果不成功则使用SSH1协协议。为了安全起见，可以设置只使用议。为了安全起见，可以设置只使用SSH 2协议。协议。#Protocol 2,129SSH服务配置服务配置（3 3）设置）设置SSHSSH服务器绑定的服务器绑定的IPIP地址地址#ListenAddre

21、ss 0.0.0.0（4）设置是否允许）设置是否允许root管理员登录，默认允许管理员管理员登录，默认允许管理员登录。登录。#PermitRootLogin yes（5）设置是否允许空密码用户登录，默认是禁止空密）设置是否允许空密码用户登录，默认是禁止空密码用户登录的。码用户登录的。#PermitEmptyPasswords no30启动和停止启动和停止ssh服务服务1.启动启动SSH服务的命令服务的命令/etc/init.d/sshd start2停止停止SSH服务的命令服务的命令/etc/init.d/sshd stop3重新启动重新启动SSH服务的命令服务的命令/etc/init.d/s

22、shd restart31启动和停止启动和停止ssh服务服务设置自动运行设置自动运行SSH服务服务 为了让系统每次启动时自动运行为了让系统每次启动时自动运行SSH服务，还可以服务，还可以将它设置为自启动。执行将它设置为自启动。执行“ntsysv”命令启动服务配置程命令启动服务配置程序，在出现的对话框中找到序，在出现的对话框中找到“sshd”服务，然后在其前面服务，然后在其前面加上星号（加上星号（*），选择），选择“确定确定”即可。即可。32ssh客户端的使用客户端的使用 1.1.安装安装sshssh的的windowswindows客户端工具，例如客户端工具，例如PuTTYPuTTY，Secur

23、eCRTSecureCRT等等等等 2.连接连接SSH服务器，在服务器，在hostname中设定中设定ssh服务器的服务器的IP地址，在地址，在protocal中选择中选择ssh2，之后连接，之后连接33FTP 简简 介介 文文件件传传输输协协议议是是Internet上上使使用用得得最最广广泛泛的的文文件件传传送送工工具具，服服务务器器端端使使用用21端端口口。FTP提提供供交交互互式式的的访访问问，用用来来在在远远程程主主机机与与本本地地主主机机之之间间或或两两台台远远程程主主机机之之间间传传输输文文件件。FTP不不仅仅可可从从远远程程主主机机上上获获取取文文件件，而而且且可可以以将将文文件

24、件从从本本地地主机传送到远程主机，如图所示。主机传送到远程主机，如图所示。34文件传输文件传输35FTP简介简介 在在Internet上上有有两两类类FTP服服务务器器。一一类类是是普普通通的的FTP服服务务器器，连连接接到到这这种种FTP服服务务器器上上时时，用用户户必必须须具具有有合合法法的的用用户户名名和和口口令令；另另一一类类是是匿匿名名FTP服服务务器器。所所谓谓匿匿名名FTP，是是指指在在访访问问远远程程计计算算机机时时，不不需需要要账账号号或或口口令令就就能能访访问问许许多多文文件件信信息息资资源源。用用户户不不需需要要经经过过注注册册就就可可以以与与它它连连接接并并且且进进行行

25、下下载载和和上上传传文文件件的的操操作作，通通常常这这种种访访问问限限制制在在公公共共目目录下。录下。36FTP简介简介 FTP提供的命令十分丰富，涉及文件传输、提供的命令十分丰富，涉及文件传输、文件管理、目录管理、连接管理等。目前世文件管理、目录管理、连接管理等。目前世界上有很多文件服务系统，为用户提供公用界上有很多文件服务系统，为用户提供公用软件、技术通报、论文研究报告，这就使软件、技术通报、论文研究报告，这就使Internet成为目前世界上最大的软件和信息流成为目前世界上最大的软件和信息流通渠道。通渠道。Internet是一个资源宝库，有很多共是一个资源宝库，有很多共享软件、免费程序、学

26、术文献、影像资料、享软件、免费程序、学术文献、影像资料、图片、文字、动画，它们都允许用户用图片、文字、动画，它们都允许用户用FTP下载。人们可以直接使用下载。人们可以直接使用WWW浏览器去搜浏览器去搜索所需要的文件，然后利用索所需要的文件，然后利用WWW浏览器所浏览器所支持的支持的FTP功能下载文件。功能下载文件。37FTP命令命令FTP命命令令在在前前面面的的章章节节已已简简单单介介绍绍过过，这这里里将将作作进进一一步介绍。文件传输软件的使用格式为：步介绍。文件传输软件的使用格式为：ftp (网址或网址或IP地址地址)若连接成功，系统将提示用户输入用户名及口令。若连接成功，系统将提示用户输入

27、用户名及口令。LOGIN：输入合法的用户名或者：输入合法的用户名或者“anonymous”。PASSWORD：输输 入入 合合 法法 的的 口口 令令，若若 以以“anonymous”方式登录，一般不用口令。方式登录，一般不用口令。进进入入想想要要连连接接的的FTP站站点点后后，用用户户就就可可以以进进行行相相应应的的文文件件传传输输操操作作了了，其其中中一一些些重重要要的的命命令令及及相相似似的命令如下。的命令如下。38ftp命令命令1.help、?、rhelpl(1)help显显示示LOCAL端端的的命命令令说说明明，若若不不接接受受则则显示所有可用命令；显示所有可用命令；l(2)?相当于

28、相当于help，例如：，例如：“?cd”；l(3)rhelp同同help，只只是是它它用用来来显显示示REMOTE端端的的命令说明。命令说明。2.ascii、binary、image、typel(1)ascii切换传输模式为文字模式；切换传输模式为文字模式；l(2)binary切换传输模式为二进制模式；切换传输模式为二进制模式；l(3)image相当于相当于binary；l(4)type可更改或显示目前传输模式。可更改或显示目前传输模式。39ftp命令命令3.bye、quitl(1)bye表示退出表示退出FTP服务器；服务器；l(2)quit相当于相当于bye。4.cd、cdup、lcd、pw

29、d、!l(1)cd改变当前工作目录；改变当前工作目录；l(2)cdup回到上一层目录，相当于回到上一层目录，相当于“cd.”；l(3)lcd可更改或显示可更改或显示LOCAL端的工作目录；端的工作目录；l(4)pwd显示目前的工作目录显示目前的工作目录(REMOTE端端)；l(5)!可执行外壳命令，例如：可执行外壳命令，例如：“!ls”。40ftp命令命令5.delete、mdelete、renamel(1)delete删除删除REMOTE端的文件：端的文件：l(2)mdelete批量删除文件；批量删除文件；l(3)rename更改更改REMOTE端的文件名。端的文件名。6.get、mget、

30、put、mput、recv、sendl(1)get下载文件；下载文件；l(2)mget批量下载文件；批量下载文件；l(3)put上传文件；上传文件；l(4)mput批量上传文件；批量上传文件；l(5)recv相当于相当于get；l(6)send相当于相当于put。41ftp命令命令 7.hash、verbose、status、belll (1)hash当当有有数数据据传传送送时时，显显示示“#”号号，每每一个一个#号表示传送了号表示传送了10248192 bytes/bits；l (2)verbose切换所有文件传输过程的显示；切换所有文件传输过程的显示；l (3)status显示目前的一些参

31、数；显示目前的一些参数；l (4)bell当指令执行完时会发出叫声。当指令执行完时会发出叫声。42ftp命令命令8.ls、dir、mls、mdir、mkdir、rmdirl(1)ls有点像有点像Unix下的下的ls(list)命令；命令；l(2)dir相当于相当于“ls-l”；l(3)mls只只是是将将远远端端某某目目录录下下的的文文件件存存于于LOCAL端端的某文件里；的某文件里；l(4)mdir相当于相当于mls；l(5)mkdir像像DOS下的下的MD(创建子目录创建子目录)一样；一样；l(6)rmdir像像DOS下的下的RD(删除子目录删除子目录)一样。一样。43ftp命令命令9.op

32、en、close、disconnect、user l(1)open连接某个远端连接某个远端FTP服务器；服务器；l(2)close关闭目前的连接；关闭目前的连接；l(3)disconnect相当于相当于close；l(4)user再再输输入入一一次次用用户户名名和和口口令令(有有点点像像Linux下下的的su)。当当我我们们执执行行不不同同命命令令的的时时候候，会会发发现现FTP服服务务器器返返回回一一组组数数字字，每每组组数数字字代代表表不不同同的的信信息，常见的数字及表示的信息如表息，常见的数字及表示的信息如表13-1所示。所示。44ftp命令返回值含义命令返回值含义数字含 义数字含 义1

33、25打开数据连接，传输开始230用户成功登录200命令被接受331用户名被接受，需要密码211系统状态，或者系统返回的帮助421服务不可用 212目录状态425不能打开数据连接 213文件状态426连接关闭，传输失败214帮助信息452写文件出错220服务就绪500语法错误，不可识别的命令221控制连接关闭501命令参数错误225打开数据连接，当前没有传输进程502命令不能执行226关闭数据连接503命令顺序错误227进入被动传输状态530登录不成功45FTP的工作原理的工作原理 FTP服务的具体工作过程如下。服务的具体工作过程如下。当当FTP客户端发出请求时，系统将客户端发出请求时，系统将动

34、态分配一个端口（如动态分配一个端口（如1032）。）。若若FTP服务器在端口服务器在端口21侦听到该请侦听到该请求，则在求，则在FTP客户端的端口客户端的端口1032和和FTP服务器的端口服务器的端口21之间建立起一之间建立起一个个FTP会话连接。会话连接。当需要传输数据时，当需要传输数据时，FTP客户端再客户端再动态打开一个连接到动态打开一个连接到FTP服务器的服务器的端口端口20的第的第2个端口（如个端口（如1033），这），这样就可在这两个端口之间进行数据样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两的传输。当数据传输完毕后，这两个端口会自动关闭。个端口会自动关闭。当当FT

35、P客户端断开与客户端断开与FTP服务器的服务器的连接时，客户端上动态分配的端口连接时，客户端上动态分配的端口将自动释放掉。将自动释放掉。46匿名用户匿名用户多数的多数的FTP站点都提供了匿名访问，它站点都提供了匿名访问，它使所有的用户都能通过一个通用的账户来使所有的用户都能通过一个通用的账户来访问站点指定的公共区域。这个账户就是访问站点指定的公共区域。这个账户就是“anonymous”，它通常以，它通常以E-mail地址作为地址作为口令。口令。47主动模式主动模式在主动模式中在主动模式中，FTPFTP客户端随机开启一个大于客户端随机开启一个大于10241024的端口的端口X X向服务器的向服务

36、器的2121号端口发起控制连接号端口发起控制连接请求，然后开放请求，然后开放X+1X+1号端口进行监听；号端口进行监听；FTPFTP服务服务器接受请求并建立控制连接会话。如果客户端器接受请求并建立控制连接会话。如果客户端在控制会话中发送数据连接请求，那么服务器在控制会话中发送数据连接请求，那么服务器在接收到命令后，会用其本地的在接收到命令后，会用其本地的FTPFTP数据端口数据端口（通常是（通常是2020）来连接客户端指定的端口）来连接客户端指定的端口X+1X+1进行进行数据传输数据传输 。48被动模式被动模式 被动模式被动模式的控制连接和数据连接都是由的控制连接和数据连接都是由FTP客户端客

37、户端发起的。首先发起的。首先FTP客户端随机开启一个大于客户端随机开启一个大于1024的端口的端口X向服务器的向服务器的21端口发起连接，同时会开启端口发起连接，同时会开启X+1端口。端口。然后向服务器发送然后向服务器发送PASV命令，通知服务器自己处于被命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于动模式。服务器收到命令后，会开放一个大于1024的端的端口口Y进行监听，然后用进行监听，然后用PORT Y命令通知客户端，自己命令通知客户端，自己的数据端口是的数据端口是Y。客户端收到命令后，会通过。客户端收到命令后，会通过X+1号端号端口连接服务器的端口口连接服务器的端口Y，

38、然后在两个端口之间进行数据，然后在两个端口之间进行数据传输。这样就能使防火墙知道用于数据连接的端口号，传输。这样就能使防火墙知道用于数据连接的端口号，而使数据连接得以建立。而使数据连接得以建立。49主动模式和被动模式主动模式和被动模式50ftp服务器服务器 在众多的网络应用中，在众多的网络应用中，FTP（File Transfer porotocol）有着非常重要的地位。有着非常重要的地位。FTP FTP服务可以根据服务对象的不同分为两服务可以根据服务对象的不同分为两类：一类是系统类：一类是系统FTPFTP服务器，它只允许系统上服务器，它只允许系统上的合法用户使用；另一类是匿名的合法用户使用；

39、另一类是匿名FTPFTP服务器服务器（Anonymous FTP Server），），它使用任何人都它使用任何人都可以登录到可以登录到FTPFTP服务器上去获取文件。服务器上去获取文件。51ftp服务器安装服务器安装 安装安装vsftpdvsftpd的方法和的方法和ApacheApache类似，可以直类似，可以直接通过【软件包管理器】进行安装。接通过【软件包管理器】进行安装。wu-ftp wu-ftp软件安装软件安装52ssh客户端使用客户端使用3在远程系统上工作在远程系统上工作如果如果PuTTY成功地连接到成功地连接到SSH服务器，就会显示登服务器，就会显示登录信息并提示用户输入用户名和口令

40、。如果用户名和口录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作了令输入正确，就能成功登录并在远程系统上工作了。53vsftpd启动、重启与停止启动、重启与停止 vsftpd vsftpd可以以单独（可以以单独（StandaloneStandalone）方式运）方式运行，如同行，如同httpdhttpd、namednamed这类服务器的运行方这类服务器的运行方式，这是式，这是Red Hat Linux 9Red Hat Linux 9中默认的方式。此中默认的方式。此外外vsftpdvsftpd还可以采用还可以采用xinetdxinetd方式运行，这是方

41、式运行，这是Red Hat Linux 7.xRed Hat Linux 7.x和和8 8中的默认方式。具体中的默认方式。具体的运行方式由选项的运行方式由选项listenlisten决定。决定。listen=yes listen=yes standalone standalone 模式模式 listen=no listen=no xinetdxinetd模式，需要配置模式，需要配置xinxetdxinxetd参数参数54vsftpd的基本配置的基本配置 vsftpdvsftpd的配置文件的配置文件/vsftpd.conf/vsftpd.conf是个文本是个文本文件。以文件。以“#”“#”字符开

42、始的行是注释行。每个字符开始的行是注释行。每个选项设置为一行，格式为选项设置为一行，格式为“option=value”“option=value”，注意，注意“=”“=”号两边不能留空白符。号两边不能留空白符。551、监听地址、监听地址监听地址的设置如下：监听地址的设置如下：listen_address=ip address562、ftp模式与数据端口模式与数据端口 FTP FTP 分为分为PORT FTPPORT FTP和和PASV FTPPASV FTP两类。两类。PORT FTP PORT FTP是一般形式的是一般形式的FTPFTP。这两种。这两种FTPFTP在在建立控制连接时操作是一样

43、的，都是由客户建立控制连接时操作是一样的，都是由客户端首先和端首先和FTPFTP服务器的控制端口（默认值为服务器的控制端口（默认值为2121）建立控制链接，并通过此链接进行传输）建立控制链接，并通过此链接进行传输操作指令。它们的区别在于使用数据传输端操作指令。它们的区别在于使用数据传输端口（口（ftp-dataftp-data）的方式。）的方式。57ftp模式与数据端口模式与数据端口 PORT FTP PORT FTP由由FTPFTP服务器指定数据传输所使服务器指定数据传输所使用的端口，默认值为用的端口，默认值为2020。PASV FTPPASV FTP由由FTPFTP客户客户端决定数据传输的

44、端口。端决定数据传输的端口。PASV FTPPASV FTP这种做法，这种做法，主要是考虑到存在防火墙的环境下，由客户主要是考虑到存在防火墙的环境下，由客户端与服务器进行沟通，决定两者之间的数据端与服务器进行沟通，决定两者之间的数据传输端口更为方便一些。传输端口更为方便一些。数据端口的相关设置如下：数据端口的相关设置如下：port_enable=YES/NOport_enable=YES/NO583、传输模式、传输模式 默认情况下，默认情况下，vsftpdvsftpd是禁止使用是禁止使用ASCIIASCII传传输模式。即使输模式。即使FTPFTP客户端使用客户端使用ascasc命令，指明命令，

45、指明要使用要使用ASCIIASCII模式，但是，模式，但是，vsftpdvsftpd表面上接受表面上接受了了ascasc命令，而在实际传输文件时，还是使用命令，而在实际传输文件时，还是使用二进制方式。下面选项控制二进制方式。下面选项控制vsftpdvsftpd是否使用是否使用ASCIIASCII传输模式。传输模式。ascii_upload_enable=YES/NO594、其他配置、其他配置超超时选项时选项的的设设置如下：置如下：idle_session_timeout=idle_session_timeout=负载控制的设置如下：负载控制的设置如下：max_clients=numerical

46、 valuemax_clients=numerical value60vsftpd的用户配置的用户配置 vsftpdvsftpd的用户分为三类：匿名用户、本地的用户分为三类：匿名用户、本地用户（用户（local userlocal user）以及虚拟用户（）以及虚拟用户（guestguest）。）。下面依次讲解三类用户的配置。下面依次讲解三类用户的配置。611、匿名用户、匿名用户 匿名用户就是用户不需要提供账号和密码匿名用户就是用户不需要提供账号和密码就可以对服务器进行访问。匿名用户的相关就可以对服务器进行访问。匿名用户的相关设置如下。设置如下。anonymous_enable=YES/NOa

47、nonymous_enable=YES/NO622、本地用户、本地用户 在使用在使用FTPFTP服务的用户中，除了匿名用户服务的用户中，除了匿名用户外，还有一类在外，还有一类在FTPFTP服务器所属主机上拥有账服务器所属主机上拥有账号的用户。号的用户。vsftpdvsftpd中称此类用户为本地用户中称此类用户为本地用户（local userslocal users），等同于其他），等同于其他FTPFTP服务器中服务器中的的realreal用户。本地用户的相关设置如下：用户。本地用户的相关设置如下：local_enable=YES/NOlocal_enable=YES/NO633、虚拟用户、虚拟

48、用户虚拟用户的设置如下：虚拟用户的设置如下：guest_enable=YES/NO guest_enable=YES/NO64vsftpd的访问权限控制的访问权限控制1 1用用户户登登录录控制控制 用用户户登登录录控制的相关控制的相关设设置如下：置如下：pam_service_name=vsftpdpam_service_name=vsftpd2 2目目录访问录访问控制控制 目目录访问录访问控制的相关控制的相关设设置如下：置如下：chroot_list_enable=YES/NOchroot_list_enable=YES/NO3 3文件操作控制文件操作控制 文件操作控制的相关设置如下：文件操

49、作控制的相关设置如下：hide_ids=YES/NOhide_ids=YES/NO65Vsftpd.conf常见应用常见应用1 1允允许许匿名用匿名用户户上上传传文件文件 允允许许匿名用匿名用户户上上传传文件，只需在文件，只需在vsftpd.confvsftpd.conf文件中修改或增加以下文件中修改或增加以下选项选项：write_enable=YESwrite_enable=YESanon_world_readable_only=NOanon_world_readable_only=NOanon_upload_enable=YESanon_upload_enable=YESanon_mkdi

50、r_write_enable=YESanon_mkdir_write_enable=YESmkdir/var/ftp/incomingmkdir/var/ftp/incomingchmod o+w/var/ftp/incomingchmod o+w/var/ftp/incoming66实例：安装配置实例：安装配置vsftpd第一步：通过软件包管理器卸载已经安第一步：通过软件包管理器卸载已经安装的装的vsftpd软件软件第二步第二步:下载下载vsftpd-2.3.2.tar.gztar zxvf vsftpd-2.3.2.tar.gzcd vsftpd-2.3.2.外事问谷歌，内事问百度外事问谷