FTP服务器配置实验报告.doc

网络技术综合实验实验报告 学院 计算机与电子信息学院 专业 电子信息科学与技术 班级 电子07-2班 姓名 学号 实验题目 FTP服务器配置 系统环境 Linux 指导教师 实验时间 2010年12月27日 至 2010年12月31日实验报告评分：_FTP服务器配置（Linux）一、 FTP服务的作用概述FTP的全称是File Transfer Protocol(文件传输协议)，就是专门用来传输文件的协议。它工作在OSI模型的第七层，即是应用层，使用TCP传输而不是UDP。这样FTP客户端和服务器建立连接前就要经过一个“三次握手”的过程。FTP服务还有一个非常重要的特点是它可以独立于平台。 LINUX下实现FTP服务的软件很多，最常见的有vsftpd，Wu-ftpd和Proftp等。Red Hat Enterprise Linux中默认安装的是vsftpd。常，访问FTP服务器时需要经过验证，只有经过了FTP服务器的相关验证，用户才能访问和传输文件。二、 局域网拓扑介绍假设要把一台计算机配置作为一台FTP服务器主机，其网络拓扑图如下：根据拓扑结构，内部网络部署若干台FTP服务器，根据需要，在每台需要被查询的FTP服务器上，建立扫描文件结构发生变化的爬虫程序，并在内部网络建立FTP文件索引数据库服务器，用来存放FTP服务器上爬虫程序获取的索引数据，另外还要建立Web服务器，用来做Web查询。本系统采用两个模块构建，分别是部署于FTP服务器的爬虫程序和部署于Web服务器的索引查询引擎。 部署于FTP服务器的爬虫是一用来监控FTP文件结构变化的程序，它用来监视FTP服务器的变化，当FTP服务器有新的文件上传或者有文件被删除或者文件位置发生变化的时候，爬虫程序会立即捕捉到此变化，然后将变化信息响应到建立索引的数据库服务器。 部署于Web服务器的查询引擎是主要用来做查询服务，以及针对用户输入的查询关键字做模糊处理，直接以模糊方式查询，当搜索到结果以后，显示时候将文件所处FTP位置显示，同时将对应的超级连接做在上边，可以方便直接下载。 在访问范围上，拟构建的搜索系统可以供内网和外网同时检索，访问方式如图一所示，将Web服务器发布在内部网络，同时开放到Internet，可提供到Internet访问。通过Web服务器来对内和对外提供检索服务。内部用户通过内部网络直接访问Web服务器来访问搜索引擎，外部用户通过Internet来访问Web搜索引擎。三、 服务软件采用说明vsftpd是UNIX类操作系统上运行的服务器名称，它的名字代表“very secure FTP daemon”，安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：l 非常高的安全性需求l 带宽限制l 良好的可伸缩性l 创建虚拟用户的可能性l 分配虚拟IP地址的可能性一、vsftpd的启动#service vsftpd start如果允许用户匿名访问，需创建用户ftp和目录/var/ftp# mkdir /var/ftp# useradd d /var/ftp ftp二、vsftpd的配置Vsftpd的配置文件存放在/etc/vsftpd/vsftpd。conf 我们可根据实际数要对如下信息进行配置：1。 连接选项监听地址和控制端口(1) listen_address=ip address定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。(2) listen_port=port_value指定FTP服务器监听的端口号。默认值为21。2。 性能与负载控制超时选项(1) idle_session_timeout=空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s(2) accept_timeout=numerical value接受建立联机的超时设定。默认值为60s负载选项(1) max_clients= numerical value定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。(2) max_per_ip= numerical value定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。(3) anon_max_rate=value设定匿名用户的最大数据传输速度，以B/s为单位。默认无。(4) local_max_rate=value设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。3。 用户选项vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest） 匿名用户(1) anonymous_enable=YES|NO控制是否允许匿名用户登录(2) ftp_username=匿名用户使用的系统用户名。默认情况下，值为ftp(3) no_anon_password= YES|NO控制匿名用户登录时是否需要密码。(4) anon_root=设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/(5) anon_world_readable_only= YES|NO控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。(6) anon_upload_enable= YES|NO控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。(7) anon_mkdir_wirte_enable= YES|NO控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。(8) anon_other_write_enbale= YES|NO控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。(9) chown_uploads= YES|NO是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。(10) chown_username=whoever指定拥有匿名用户上传文件所有权的用户。本地用户(1) local_enable= YES|NO控制vsftpd所在的系统的用户是否可以登录vsftpd。(2) local_root=定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。虚拟用户(1) guest_enable= YES|NO启动此功能将所有匿名登入者都视为guest(2) guest_username=定义vsftpd的guest用户在系统中的用户名。4。 安全措施用户登录控制(1) /etc/vsftpd。ftpusersVsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。(2) userlist_enable= YES|NO此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。(3) userlist_file=/etc/vsftpd。user_list指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd。user_list三、vsftpd服务器的配置实例：基于IP的虚拟FTP服务器配置假设服务器有两个IP地址，192。168。1。199和192。168。1。200。vsftpd是建立在192。168。1。199上的。现在在192。168。1。200上再提供一个虚拟FTP服务器。创建虚拟FTP服务器根目录# mkdir p /var/ftp2/pub确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root，掩码为755# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub# chown R root /var/ftp2 # chown R : root /var/ftp2 增加虚拟FTP服务器的匿名用户帐号ftp2# useradd d /var/ftp2 M ftp2 创建虚拟FTP服务器的配置文件复制原来的vsftpd。conf作为虚拟FTP服务器的配置文件，并修改相关参数# cp /etc/vsftpd/vsftpd。conf /etc/vsftpd/vsftpd2。conf# vi /etc/vsftpd/vsftpd2。conf添加或修改参数：Listen=YESListen_address=192。168。1。200ftp_username=ftp2anon_root=/var/ftp2并可参考vsftpd的配置部分的说明做其他配置，如：允许匿名用户上传文件Write_enable=YESAnon_world_readable_only=NOAnon_upload_enable=YESAnon_mkdir_write_enable=YES创建匿名用户上传文件的目录，并设置权限：# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming取消写权限Write_enable=NOAnon_upload_enable=NOAnon_mkdir_write_enable=NOAnon_other_write_enable=NO限制下载速度为80KB/sAnon_max_rate=8000控制并发数，以及每个IP地址的并发数Max_clients=100Max_per_ip=3启动虚拟FTP服务器# /usr/sbin/vsftpd /etc/vsftpd/f &四、 服务的安装过程1、linux vsftpd 安装过程在ubuntu系统中，在终端中输入：sudoapt-getinstall vsftpd安装过程如下所示：其中/etc/vsftpd/vsftpd。conf是vsFTP服务器的主要配置文件。/etc/vsftpd。conf文件的默认配置如下：anonymous_enable=YES #允许匿名用户访问dirmessage_enable=YES#切换目录时，显示目录下。message内容xferlog_enable=YES#激活上传和下传的日志listen=YES#独立的VSFTPD服务器 *connect_from_port_20=YES #开启20端口，启用FTP数据端口的数据连接 *local_enable=YES #允许本地用户访问write_enable=YES #具有写权限local_umask=022 #本地用户创建文件或目录的掩码2、根据网络情况可进行进一步的配置：如可配置只允许匿名用户访问、允许匿名用户具有写权限、配置匿名用户的最大传输速率、配置数据传输中断的时间间隔、屏蔽本地所有用户浏览其他目录的权限、修改其它参数以提高性能，还可以配置各种欢迎信息。（1）允许匿名用户具有写权限（上传创建目录）在默认配置下添加以下内容：anon_upload_enable=YESanon_mkdir_write_enable=YESanon_world_readable_only=NO 允许匿名帐号写 另外还需具有所有权限的目录（2）屏蔽本地所有用户浏览其他目录的权限（除了家目录，匿名用户本身只能访问家目录）在默认配置下添加以下内容：chroot_local_user=YES（3）屏蔽部分本地用户浏览其他目录的权限在默认配置下添加以下内容：chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd。chroot_list另外再创建文件/etc/vsftpd。chroot_list，并添加需要屏蔽的用户。（4）性能选项idle_session_timeout=600data_connection_timeout=120local_max_rate=50000 #本地用户的最高速率anon_max_rate=30000#匿名用户的最高速率修改/etc/passwd文件的用户家目录可改变用户登录的目录修改/etc/passwd文件的用户的登录shell为/sbin/nologin，则不能用于本地登录，可以用于ftp登录。/etc/xinetd。d/vsftpd文件的主要内容：（“=”前后有空格）only_from = 192。168。1。1|192。168。1。0/24 #只接收来至某ip或网段no_access = 192。168。3。2|192。168。3。0/24 #拒绝接收来至某ip或网段access_times = 8:00-17:00 #设置访问时间instances = 200 #设置最大连接数per_source = 5 #设置每个ip可有几个连接（5）针对不同ftp使用者限制不同下载速度操作步骤1)编辑: sudo vim /etc/vsftpd/vsftpd。conf(就是对vsftpd进行配置）可以通过命令：lftp 172。18。176。12 来查看。如： jinshengxyz:/home/ftp$ lftp 172。17。184。24lftp 172。17。184。24: ls (查看)-rw-r-r- 1 1000 1000 83643 Dec 29 10:34 123。jpgftp 172。17。184。24: bye (退出)use_config_dir=/etc/vsftpd/userconf2)新增/etc/vsftpd/userconf3)/etc/vsftpd/userconf下增加test1编辑test1test1 local_max_rate=25000 （下载速度单位为字节 B）4)/etc/vsftpd/userconf下增加test2编辑test2test2 local_max_rate=300005)service vsftpd restart（6）增加一个用户ftpuser并设置其目录为/opt/ftp：1)增加组 groupadd ftpgroup2)修改vsftpd。confvi /etc/vsftpd/vsftpd。conf将底下三行#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd/chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_list3 )增加用户ftpuser并设置其目录为/opt/ftpuseradd -g ftpgroup -d /opt/ftp -M ftpuser4)设置用户口令 passwd ftpuser5)编辑chroot_list文件:vi /etc/vsftpd/chroot_list内容为ftp用户名，每个用户占一行，如：ftpuser6) 重新启动vsftpd：/sbin/service vsftpd restart注：可能需要设置/opt/ftp文件夹的权限：chmod 777 /opt/ftp五、 经过优化配置后的服务器特点经过优化配置后的服务器特点:允许匿名用户访问，且具有上传和下载权限，操作简单，传输速率快。具有IP过滤功能，即只允许某些IP访问，而对于某些IP屏蔽。有合理的数据传输中断的时间间隔，可以避免用户一直连线在FTP服务器，占用网络带宽和FTP服务器的最大用户数限制等资源。设置了访问FTP服务器的欢迎信息，可以让用户访问FTP服务器时感到很亲切。六、 测试说明1、只允许匿名用户访问如果只允许匿名帐号访问FTP服务器，那么就要限制本地帐号访问。可以修改配置文件/etc/vsftpd/vsftpd。conf ， 把下面两行语句注释掉即可:测试如下:可看到匿名登录成功用本地帐号登录失败，也可看到错误信息，只允许匿名登录。列表内的帐号也禁止登录了。2、设置匿名用户的最大传输速率下载速率对FTP服务器的性能影响也很大，限制用户的最大传输速率可以平均分配网络带宽，增强网络的流畅性，避免网络阻塞。可在配置文件/etc/vsftpd/vsftpd。conf中，添加如下语句:看最后两行，设置匿名用户的最在传输速率为20Kbps，为本地用户的最大传输速率为1Mbps3、设置数据传输中断的时间间隔如果用户和FT