由 franktom 在 01-28-2004 18:21 发表:
proftpd学习笔记-配置全功略
献给大家的新年礼物哦, 国内关于proftp设置的文档实在太少,只能看着官方文档慢慢学习,特把学习经验分享给大家,祝大家新年快乐:)
原文地址: http://www.5ilinux.com/blog/archives/000082.html
转载请注明出处和署名,并请保持一致
proftpd学习笔记(一)
这几天,公司终于放假了,终于可以安下心来好好学些proftp+mysql+quota。
安装proftp之前,必须先做一个工作,假如你的mysql是自己编译的,那就必须先修改/etc/ld.so.conf,否则后面运行proftp会报错。
vi /etc/ld.so.conf
添加下面一行:
>
> 源码:
>
> * * *
>
> /usr/local/mysql/lib/mysql
>
> * * *
注意大家如果mysql的安装路径于我不一样,则填写相应的路径,有关mysql的编译安装请参考《Linux+Apache+Mysql+PHP典型配置》。
1。下载相关软件
>
> 源码:
>
> * * *
>
> wget ftp://ftp.proftpd.org/distrib/sourc...pd-1.2.9.tar.gz
>
> * * *
下载proftp的最新版本1.2.9
>
> 源码:
>
> * * *
>
> wget http://www.castaglia.org/proftpd/mo...b-1.2.11.tar.gz
>
> * * *
这是配合proftp的磁盘限额的模块
2。解压编译
>
> 源码:
>
> * * *
>
> tar zvxf proftpd-1.2.9.tar.gz
> >
>
> >
> tar zvxf proftpd-mod-quotatab-1.2.11.tar.gz
> >
>
> >
> cp mod_quotatab/.c proftpd-1.2.9/contrib/
> >
>
> >
> cp mod_quotatab/.h proftpd-1.2.9/contrib/
>
> * * *
vi proftpd-1.2.9/contrib/mod_sql_mysql.c
找到#include 这一行,将mysql.h改成你的系统中此文件所在的路径,如/usr/local/mysql/include/mysql/mysql.h
编译:
>
> 源码:
>
> * * *
>
> ./configure \
> >
> --prefix=/usr/local/proftpd \
> >
> --with-modules=mod_sql:mod_sql_mysql:mod_quotatab\
> >
> :mod_quotatab_sql \
> >
> --with-includes=/usr/local/mysql/include/mysql \
> >
> --with-libraries=/usr/local/mysql/lib/mysql
> >
> make
> >
> make install
>
> * * *
ok, 现在我们可以来启动proftp了,只要
>
> 源码:
>
> * * *
>
> /usr/local/proftpd/sbin/proftpd
>
> * * *
用你的ftp客户端试验以下,应该可以正常登陆,包括匿名和linux用户名可以。
其实默认的proftp满足日常的服务器管理用还是绰绰有余的,有个地方还是要修改一下,就是默认proftp的配置文件不支持ftp续传,所以我们只要
>
> 源码:
>
> * * *
>
> vi /usr/local/proftpd/etc/proftpd.conf
>
> * * *
添加以下两行
>
> 源码:
>
> * * *
>
> AllowRetrieveRestart on
> >
> AllowStoreRestart on
>
> * * *
重新启动以下proftp,就可以正常续传文件了。
创建proftpd脚本
只要在proftp的源代码目录
>
> 源码:
>
> * * *
>
> cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
>
> * * *
记得修改proftpd文件,一般要修改proftpd的实际路径
>
> 源码:
>
> * * *
>
> chmod 755 /etc/rc.d/init.d/proftpd
>
> * * *
ok
以后就可以用这个教本来启动,停止,重启proftp
呵呵,今天就讲这些,明天讲些proftp的一些基础配置:)
=======================================================
原文地址: http://www.5ilinux.com/blog/archives/000085.html
转载请注明出处和署名,并请保持一致
proftpd学习笔记(二)
上次我们讲了proftp的基本安装,由于我们后面有关于mysql和quota的设置,所以编译的时候把相应的模块都编译进去了,如果你不需要mysql和磁盘限额的功能,完全可以不需要这么编译。
这里要讲一个非常实用的命令,
>
> 源码:
>
> * * *
>
> /usr/local/proftpd/sbin/ftpshut
>
> * * *
这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止proftpd进程的前提下,定时停止ftp连接,这里将会详细说它是怎么使用的。
>
> 源码:
>
> * * *
>
> ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]
>
> * * *
-l min: 在ftp关闭服务之前的几分钟内,尝试建立新的ftp连接均不被接受
-d min: 在ftp关闭服务之前的几分钟内,已经建立的ftp连接将被中止
time: 在多少时间后,服务器将关闭ftp服务,格式有两种
+number 经过number分钟后关闭
MMHH 在今天MM:HH服务器将关闭
注意,这里我们用这个命令是把ftp服务给停了,但实际的proftpd进程还没停止,所以一般调试ftp会使用到这个命令。
举例:
再经过30分钟后,FTP服务将关闭,在这之前的20分钟不可接受任何新的ftp连接,已经建立的在服务关闭前10分钟强制断线,并在客户端显示“FTP Server Will shutdown at time”
>
> 源码:
>
> * * *
>
> ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"
>
> * * *
其实ftpshut就是产生/etc/shutmsg ,你只要删除这个文件ftp又可以重新服务,或者
直接
>
> 源码:
>
> * * *
>
> ftpshut -R
>
> * * *
好了,开始讲一些proftpd的基本配置吧,其实大家如果熟悉apache的配置的话,你会发现proftpd的设置基本都是类似的,它的配置基本格式是
>
> 源码:
>
> * * *
>
> #全局设置
> >
> 设置项目1 参数1
> >
> 设置项目2 参数2
> >
>
> >
> #某个目录的设置
> >
>
1<directory "路径名"="">
2> >
3> ...
4> >
5> ...
6> >
7> </directory>
> >
>
> >
> #关于匿名用户的设置
> >
>
1<anonymous "匿名登陆的目录"="">
2> >
3> ...
4> >
5> ...
6> >
7> <limit 限制动作="">
8> >
9> ...
10> >
11> ...
12> >
13> </limit>
14> >
15> </anonymous>
>
> * * *
我们用到的比较多的可能是Limit的使用,Limit大致有以下动作,基本能覆盖全部的权限了,大家灵活使用就是了。
>
> 源码:
>
> * * *
>
> CMD:Change Working Directory 改变目录
> >
> MKD:MaKe Directory 建立目录的权限
> >
> RNFR: ReName FRom 更改目录名的权限
> >
> DELE:DELEte 删除文件的权限
> >
> RMD:ReMove Directory 删除目录的权限
> >
> RETR:RETRieve 从服务端下载到客户端的权限
> >
> STOR:STORe 从客户端上传到服务端的权限
> >
> READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
> >
> WRITE:写文件或者目录的权限,包括MKD和RMD
> >
> DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
> >
> ALL:所有权限
> >
> LOGIN:是否允许登陆的权限
>
> * * *
针对上面这个Limit所应用的对象,又包括以下范围
>
> 源码:
>
> * * *
>
> AllowUser 针对某个用户允许的Limit
> >
> DenyUser 针对某个用户禁止的Limit
> >
> AllowGroup 针对某个用户组允许的Limit
> >
> DenyGroup 针对某个用户组禁止的Limit
> >
> AllowAll 针对所有用户组允许的Limit
> >
> DenyAll 针对所有用户禁止的Limit
>
> * * *
关于限制速率的参数为:
>
> 源码:
>
> * * *
>
> TransferRate STOR|RETR 速度(Kbytes/s) user 使用者
>
> * * *
下面我们以例子来解说proftp的配置,这样大家可能更加容易理解。
1。ftp服务器支持断点续传,且最大支持同时10人在线,每个ip只允许一个连接;
2。允许ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;
3。用户登陆服务器时不显示ftp服务器版本信息,以增加安全性;
4。建立一个kaoyan的ftp帐户,属于ftpusers组,kaoyan用户只允许下载,没有可写的权限。下载速率限制在50Kbytes/s。
5。建立一个upload用户,也属于ftpusers组,同kaoyan用户的宿主目录一样,允许upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在100Kbytes/s
先是前期的用户和组添加以及目录的权限设置
>
> 源码:
>
> * * *
>
> group add ftpusers
> >
> useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
> >
> useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
> >
> chown -R kaoyan:upload /home/kaoyan
> >
> chmod -R 775 /home/kaoyan
>
> * * *
如果你只想ftpusers组的用户访问,可以设置成770都行。
设置/usr/local/proftpd/etc/proftpd.conf
注意#表示注释,对设置没影响,可以不写
>
> 源码:
>
> * * *
>
> ServerName "Frank's FTP Server"
> >
> ServerType standalone
> >
> DefaultServer on
> >
> Port 21
> >
> Umask 022
> >
> MaxInstances 30 #最多有30个proftpd的PID
> >
> User nobody
> >
> Group nobody
> >
> TimeoutStalled 10
> >
> MaxClients 10 #最多允许10个用户在线
> >
> MaxClientsPerHost 1 "对不起,一个IP只允许一个连接"
> >
> AllowStoreRestart on
> >
> #允许断点续传(上传),断点续续(下载)是默认支持的,不用设置
> >
> DisplayLogin welcome.msg #欢迎词文件
> >
> ServerIdent off #屏蔽服务器版本信息
> >
> DefaultRoot ~ ftpusers #设置ftpusers组只能访问自己的目录
> >
>
> >
>
1<directory></directory>
> >
> AllowOverwrite on
> >
>
> >
>
1<directory home="" kaoyan="">
2> >
3> <limit write=""> #不允许写
4> >
5> DenyUser kaoyan
6> >
7> </limit>
8> >
9> <limit dele="" retr="" rmd="" rnfr=""> #不允许删除,改名,下载
10> >
11> DenyUser upload
12> >
13> </limit>
14> >
15> TransferRate RETR 50 user kaoyan
16> >
17> TransferRate STOR 100 user upload
18> >
19> </directory>
>
> * * *
我这里实现的方式还可以通过
>
> 源码:
>
> * * *
>
>
1<anonymous ~kaoyan="">
2> >
3>
4> >
5> ...
6> >
7>
8> >
9> ...
10> >
11>
12> >
13> </anonymous>
> >
>
> >
> <>
1<anonymous ~upload="">
2> >
3>
4> >
5> ...
6> >
7>
8> >
9> ...
10> >
11>
12> >
13> </anonymous>
>
> * * *
而且更加灵活,具体用那种方式,看大家了,我只是给大家入个门而已
好了,今天就讲到这里,明天继续讲一些proftp的其他配置
================================================================
原文地址: http://www.5ilinux.com/blog/archives/000088.html
转载请注明出处和署名,并请保持一致
proftpd学习笔记(三)
前面的两个笔记,我想大家对proftp的设置应该有些认识,是不是跟apache的配置差不多吧。我想配置过Serv_U服务器的,再稍微看一下proftp的配置规则,应该能马上能配置出一个强大的proftp服务器。
这里我们再讲一些proftp的其他参数配置:
MaxHostsPerUser 1 "对不起,每个帐户最多允许来源ip为1个"
#MaxHostsPerUser 对防止ftp帐号还是比较有用的。
MaxClientsPerUser 1 "对不起,每个帐户在每个客户端最多可以同时登陆1次"
#这个参数可以防止多线程软件下载对服务器的破坏
MaxClientsPerHost 1 "对不起,同一个客户端只能最多1个帐号可以登陆"
#比如ftp服务端有好多帐户你都有,但也只能用1个帐号登陆
呵呵,这三个Max参数比较容易搞晕,大家可要搞清他们的含义哦:)
WtmpLog on
#是否要把ftp记录在日志中,如果不想可以设置成off屏蔽掉log日志。
TimeoutIdle 600
#客户端idel时间设置,默认就是600秒
DisplayLogin welcome.msg
#设置ftp登陆欢迎信息文件
关于欢迎文件的设置包含如下参数
>
> 源码:
>
> * * *
>
> %T 目前的时间
> >
>
> >
> %F 所在硬盘剩下的容量
> >
>
> >
> %C 目前所在的目录
> >
>
> >
> %R Client 端的主机名称
> >
>
> >
> %L Server 端的主机名称
> >
>
> >
> %U 使用者帐户名称
> >
>
> >
> %M 最大允许连接人数
> >
>
> >
> %N 目前的服务器连接人数
> >
>
> >
> %E FTP服务器管理员的 email
> >
>
> >
> %i 本次上传的文件数量
> >
>
> >
> %o 本次下载的文件数量
> >
>
> >
> %t 本次上传+下载的文件数量
>
> * * *
知道这些参数,我们就可以写出一个友好的欢迎语
vi /home/kaoyan/welcome.msg
>
> 源码:
>
> * * *
>
> 欢迎您%U, 这是Frank的测试FTP服务器;
> >
> 目前时间是:%T;
> >
> 本服务器最多允许%M个用户连接数;
> >
> 目前服务器上已有%N个用户连接数;
> >
> 目前你所在的目录是%C;
> >
> 目录所在的硬盘还剩下%F字节。
>
> * * *
让proftp支持现在流行的FXP传输方式,默认是不支持的。
只要在服务端设置
>
> 源码:
>
> * * *
>
> AllowForeignAddress on
> >
>
> >
> PassivePorts 49152 65534 #端口也可自己指定喜欢的
>
> * * *
千万别忘了在客户端也要设置成支持FXP哦,否则想我试验了好几次,一直以为服务器没设置好,其实就是客户端没设置,呵呵。
如何让root能登陆,默认proftp是不支持root登陆,我们可以设置让root也能登陆ftp,不过我在这里还是建议大家最好不要让root能登陆ftp,设置如下
>
> 源码:
>
> * * *
>
> RootLogin on
>
> * * *
如何禁止某个地址访问ftp
比如禁止10.1.1网段的机器访问ftp,可以这么设置
>
> 源码:
>
> * * *
>
>
1<limit login="">
2> >
3> Order deny,allow
4> >
5> Deny from 10.1.1.
6> >
7> Allow from all
8> >
9> </limit>
>
> * * *
虚拟ftp的建立,一般用于一台ftp服务器有好多ip地址,或者ftp用不同的端口,基本设置语法是:
比如我们要做一个端口是5555的ftp服务器:
>
> 源码:
>
> * * *
>
>
1<virtualhost 210.51.0.124="">
2> >
3> ServerName "Frank FTP Server"
4> >
5> Port 5555
6> >
7> ...
8> >
9> <directory 目录="">
10> >
11> ...
12> >
13> <limit 动作="">
14> >
15> ...
16> >
17> </limit>
18> >
19> ...
20> >
21> </directory>
22> >
23> </virtualhost>
>
> * * *
至于虚拟主机中的其他设置跟我以前讲的基本差不多
上传/下载比率设置,我想用过Serv_U的朋友一定知道这个功能的使用,我们这里让proftp也实现这个功能。
要实现功能注意编译的时候加入ratio模块,否则proftp默认是不支持,假设有个帐户ftp1的ftp目录在/home/kaoyan ,然后我们设置ftp1的上传/下载比率是1:2(即上传1M,就可以下载2M)
>
> 源码:
>
> * * *
>
> touch /home/kaoyan/ratio.dat
> >
> touch /home/kaoyan/ratio.tmp
> >
> chmod -R 666 /home/kaoyan
>
> * * *
在proftpd.conf设置如下
>
> 源码:
>
> * * *
>
> Ratios on
> >
> SaveRatios on
> >
> RatioFile /home/kaoyan/ratio.dat
> >
> RatioTempFile /home/kaoyan/ratio.tmp
>
> * * *
在相应的设置项里添加
>
> 源码:
>
> * * *
>
> UserRatio ftp1 0 0 2 1000
> >
> #UserRatio "使用者帐户" fileratio filequota byteratio bytequota
> >
> # fileratio :以文件为基础的比率,通常不限制,故为 0
> >
> # filequota :预设置能下载多少文件,不限制时为 0
> >
> # byteratio :就是上传/下载的比例,如果数字为2,表示1:2
> >
> # bytequota :预设置能下载多少 KBytes 的文件
> >
> #上面设置的就是1:2的比率,默认只允许下载1M的文件
>
> * * *
ok,重启一下,以后ftp1就可以启用上传/下载比率了
===============================================================
原文地址: http://www.5ilinux.com/blog/archives/000091.html
转载请注明出处和署名,并请保持一致
proftpd学习笔记(四)
今天我们讲proftp+mysql+quota的应用,我想大家最期待的就是这个了吧
1.首先我们建立相应的用户和用户组
>
> 源码:
>
> * * *
>
> groupadd -g 5500 ftpgroup
> >
> adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
>
> * * *
2.操作数据库
>
> 源码:
>
> * * *
>
> mysql mysql -uroot -ppassword
> >
> create database ftpdb
> >
> grant select, update on ftpdb.* to proftpd@localhost identified by 'password'
> >
> use ftpdb
> >
>
> >
>
> >
> CREATE TABLE ftpgroup (
> >
> groupname varchar(16) NOT NULL default '',
> >
> gid smallint(6) NOT NULL default '5500',
> >
> members varchar(16) NOT NULL default '',
> >
> KEY groupname (groupname)
> >
> ) TYPE=MyISAM COMMENT='ProFTP group table';
> >
>
> >
> INSERT INTO ftpgroup VALUES ('ftpgroup', 5500, 'ftpuser');
> >
>
> >
> CREATE TABLE ftpquotalimits (
> >
> name varchar(30) default NULL,
> >
> quota_type enum('user','group','class','all') NOT NULL default 'user',
> >
> per_session enum('false','true') NOT NULL default 'false',
> >
> limit_type enum('soft','hard') NOT NULL default 'soft',
> >
> bytes_in_avail float NOT NULL default '0',
> >
> bytes_out_avail float NOT NULL default '0',
> >
> bytes_xfer_avail float NOT NULL default '0',
> >
> files_in_avail int(10) unsigned NOT NULL default '0',
> >
> files_out_avail int(10) unsigned NOT NULL default '0',
> >
> files_xfer_avail int(10) unsigned NOT NULL default '0'
> >
> ) TYPE=MyISAM;
> >
>
> >
> CREATE TABLE ftpquotatallies (
> >
> name varchar(30) NOT NULL default '',
> >
> quota_type enum('user','group','class','all') NOT NULL default 'user',
> >
> bytes_in_used float NOT NULL default '0',
> >
> bytes_out_used float NOT NULL default '0',
> >
> bytes_xfer_used float NOT NULL default '0',
> >
> files_in_used int(10) unsigned NOT NULL default '0',
> >
> files_out_used int(10) unsigned NOT NULL default '0',
> >
> files_xfer_used int(10) unsigned NOT NULL default '0'
> >
> ) TYPE=MyISAM;
> >
>
> >
> CREATE TABLE ftpuser (
> >
> id int(10) unsigned NOT NULL auto_increment,
> >
> userid varchar(32) NOT NULL default '',
> >
> passwd varchar(32) NOT NULL default '',
> >
> uid smallint(6) NOT NULL default '5500',
> >
> gid smallint(6) NOT NULL default '5500',
> >
> homedir varchar(255) NOT NULL default '',
> >
> shell varchar(16) NOT NULL default '/sbin/nologin',
> >
> count int(11) NOT NULL default '0',
> >
> accessed datetime NOT NULL default '0000-00-00 00:00:00',
> >
> modified datetime NOT NULL default '0000-00-00 00:00:00',
> >
> PRIMARY KEY (id)
> >
> ) TYPE=MyISAM COMMENT='ProFTP user table';
>
> * * *
注意这里大家根据实际