| 2011-11-18 土地公登入Pure-ftpd攻略(原BSD版精华贴)土地公登入Pure-ftpd攻略(原BSD版精华贴) 重要提醒:系统检测到您的帐号可能存在被盗风险,请尽快查看风险提示,并立即修改密码。|关闭 网易博客安全提醒:系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码立即修改|关闭 runze118 汇集各类技巧,传播技巧,让我们共同熟练运用技巧.转贴]Pure-ftpdonFreeBSD之攻略(中文简体版) 作者:leolee发表时间:2002/12/2211:57am 此贴(繁体原版)MaxBSD以前已经贴出来过,个人感觉看起来不方便,就把它弄成了简体的,希望对大家有点帮助。 有错漏的地方请指正,土地使用税。谢过! ** Pure-ftpdonFreeBSD之攻略 --[作者]far 一PureFTPD介绍 顾名思义.他是纯粹的一套FTPD.(-.-"废话).她好用在哪里?唔.就是 好用.用了就对了.问那么多干嘛.^_^! ---- 二安装PureFTPDFreeBSD的ports里面也有.如果你偷懒的话.可以直接到ports下安装即 可(/usr/ports/ftp/pure-ftpd).不过我建议你去他的官方网站抓 新版的(. 以往我都是懒人安装法:到ports目录下打makeinstallclean.完成! 后来.发现用ports装并不能将pure-ftpd的强大体现出来.(其实是旧版 fxp支持上有问题.)所以.难得.这么懒的我.也就用source装了. 废话了好多.:DA。把抓下来的source解开.(建议解在/tmp下) #tarzxvfpure-ftpd-1.0.12.tar.gz 如果没事做.可以看看里面的README.*很值得看.如果你有什 么特殊需求的话.也可以直接在里面去找.应该是可以找到你要的东 东.(Ex:LDAP.MySQL.Virtual.) B。开始准备依你的意愿做出你想要的ftp-server. #./configure--with-paranoidmsg--with-sysquotas--with-puredb\ --with-altlog--with-throttling--with-ratios--with-ftpwho\ --with-welcomemsg--with-uploadscript--with-largefile\ --with-virtualhosts--with-virtualchroot--with-diraliases\ --with-quotas--with-peruserlimits--with-language=traditional-chinese 在README中[ADVANCEDCOMPILATION]的段落中,有对上面的使用的 详细说明.在这里我只对常用的做简略的解释. --without-standalone 不能以standalone的方式执行ftpd. --without-inetd 不能以inetd的方式执行ftpd. --without-iplogging 做log时不将IP地址给log下来. --without-shadow 不做shadow.除非是用PAM,LDAPorSQL.不然极不建议拿掉. --without-usernames 文件列表只会列出UID&GID,不列出实际userorgroupname. --without-humor 嘿嘿嘿. --without-asciip;p;不支持7-bitstransfers(ASCII). --with-paranoidmsg 唔.不知该怎么说.算是可以给特定人的信息吧. --with-sysquotas 吃系统的quota设定. --with-minimal 最小化安装. --with-pam --with-puredb --with-ldap --with-mysql --with-pgsql 以上五种都是存储资料的格式?!(算吧?!).看你比较习惯什么. 我是比较喜欢用puredb. --with-altlog 留log拉. --with-cookie 使用者进站看到的东东.类似进站画面. --with-ratios 上下传比. --with-throttling 频宽可设限. --with-ftpwho 可用pure-ftpwho来看线上使用者.像是Serv-u的线上状态. --with-uploadscript 当一个文件被完整上传完后自动呼叫某一script去对这个文件 sp;处理.当然.这个script得你自己写. --with-largefile 支持下载超过2G的文件. --with-virtualhosts 跟http的virtualhost有异曲同工之妙. --with-virtualchroot 配合上面的chroot. --with-diraliases 跟Serv-U上面的link功能一样. --with-nonroot 不需root权限.一般user即可启动ftpd. --with-quotas 使用quota.(非系统下的quota) --with-peruserlimitsenableper-userconcurrencylimits.Avoidthisonveryloadedservers.(太难翻译了) --with-everything 所有功能全上. --with-language=traditional-chinese 显示出来的信息的语言.缺省为英语. (意外的发现.在config.h中作者以为大陆用traditional-chinese 台湾用simplified-chinese.但不管如何,这不影响我们的使用) C.好了就准备安装上去吧! #make;makecheck;makeinstallD.把一些东东搬到该放的位置. #chmod755configuration-file/pure-config.pl #cpconfiguration-file/pure-config.pl/usr/local/sbin/ #cpconfiguration-file/pure-ftpd.conf/usr/local/etc/ ---OK.PureFTPD就这样装完了.其他Config等下回分解.:p--- 在上一章节.我们已经成功把PureFTPD架起来了.现在我们要开始设定他的设定文件.:) ---- 三pure-ftpd.conf的设定 *在上一次,我们把PureFTPD的default设定文件(pure-ftpd.conf)拷贝一 份在/usr/local/etc/下.(其实哪都可以,只是我习惯).建议再拷贝 一份叫pure-ftpd.xxx.conf(如果你要跑多支ftpd的话.xxx部分可以自 由替代成你要的名字.方便就好).开始编辑pure-ftpd.xxx.conf. #vimpure-ftpd.xxx.conf(看你喜欢用什么编辑器.自己选用) ####pure-ftpd.xxx.conf####### ChrootEveryoneyesTrustedGID50 #以上两者要一起用 BrokenClientsCompatibilitynoMaxClientsNumber999 #最大链接数 Daemonizeyes #ForkinbackgroundMaxClientsPerIP5 #每个ip最多链接数 VerboseLogno #是否要把所有client端的指令都log下来 DisplayDotFilesno #显示开头的文件 AnonymousOnlyno #是否只让匿名登录 NoAnonymousyes #不开放匿名登入 SyslogFacilityftpDontResolveyes #不反向解释客户端的ipMaxIdleTime5 #最大闲置时间 PureDB/ftp/etc/pureftpd.pdb #使用者资料的DB存放地点[由于我是用PureFTPD的内建DB.固有此选项] UnixAuthenticationyes #如果你想要有简单的Unix(/etc/passwd)的认证的话 LimitRecursion #ls最多列出1000个文件.最深3层 MaxLoad4 #当systemload超过4时.使用者将不能再下载 AntiWarezno #上传的文件不能被下载(ownerisftp).等到localadmin确认 Bind21 #要绑定哪个ip/port #格式-127.0.0.1,21如果只写port表Allip,portUmask133:022 #上传文件的Umask.(:) MinUID1000 #UID至少多少才能登录 AllowUserFXPyes #支不支持FXPProhibitDotFilesWritenoProhibitDotFilesReadno #.开头的文件能不能被读写 AutoRenameno #上传文件若有相同文件名自动改名(file.1,file.2.) TrustedIP10.1.1.1 #锁IP. AltLogstats:/ftp/etc/log/pureftpd.log #log存放地点 NoChmodyes #不给Chmod指令的权限 KeepAllFilesyes #使用者可续传.但不可删除文件 CreateHomeDirno #如果user的home不存在自动建立 PIDFile/ftp/etc/log/pure-ftpd.pid #记录pure-ftpd的PID文件 Quota1000:10 #文件数:MegabytesCallUploadScriptyes #呼叫UploadScriptMaxDiskUsage99 #当硬盘使用率到多少时将停止上传 NoRenameyes #不给改文件名 PerUserLimits3:20 #每个账号最多可登入几次:Anonymous最多可同时登入几次 ############################# ----- 四建立账号 有了ftp.理所当然得也要有账号才行. #vipwftpuser:$1$rEO39XEq$kRMKuch12ugYu3hCh/sPA.:9999:9999:0:0:ftp:/ftp: /sbin/nologin #vim/etc/groupftpgroup:*:9999: 上面是ftp客户以什么身分登入. 接下来我想要把pure-ftpd要吃的密码文件选个地方放.我是选择放在/ftp/etc/下 #pure-pwfar-fpureftpd.ps-u9999-g9999-d/ftp/far-y2 #pure-pwmkdbpureftpd.pdb-fpureftpd.psuseradd[-f密码文件]-u[-g] -D/-d主目录[-c] [-t下载频宽][-T上传频宽] [-n最多下载文件数][-N最多下载Mb] [-q][-Q](上下传比) [-r/][-R/] [-i/][-I/] [-y同时最多链接数] [-z-](可登入时间24小时制)[-m] pure-pwusermod-f-u[-g] -D/-d-[c] [-t][-T] [-n][-N] [-q][-Q] [-r/][-R/] [-i/][-I/] [-y] [-z-][-m] pure-pwuserdel[-f][-m] pure-pwpasswd[-f][-m] pure-pwshow[-f] pure-pwmkdb[[-f]] -d:chrootuser(建议值) -D:o'''tchrootuser -y0:同时最多链接数不限 -m:同时更新/etc/pureftpd.pdb文件.(如果PureDB不放置在此的请不要加) Fora1:10ratio,use-q1-Q10Toallowaccessonlybetween9amand6pm,use-z0900-1800 ** 关于文件权限部份.(需要将可Upload的使用者改成ftpuser:ftpgroup.可 下载的文件权限也要是644) #chown-Rftpuser:ftpgroupUpload/ ---- 五启动 到/usr/local/bin/rc.d/下编辑一个pure-ftpd.sh ############################# #!/bin/shcase"$1"instart) if[-f/usr/local/etc/pure-ftpd.xxx.conf];then /usr/local/sbin/pure-config.pl/usr/local/etc/pure- ftpd.xxx.conf/dev/null2&1&&echo-n&np'''pure-ftpdBen''' fi ;; stop) /usr/bin/killallpure-ftpd/dev/null2&1&&echo-n&np'''pure- ftpdSp''' ;; *) echo"" echo"Usage:`basename$0`{start|stop}" echo"" exit64 ;; esac ############################# #chmod+xpure-ftpd.sh #./pure-ftpd.shstartok.开始测试看看吧 . 220-=(*)=-.:.((欢迎来到PureFTPd1.0.12)).:.-=(*)=- 220-您是第48个使用者,最多可达999个连线 220-现在本地时间是19:52负载是1.37。服务器端口:21。 220-这是私用系统-不开放匿名登入 220在5分钟内没有活动,您会被断线。 Name(:far):far331使用者farOK.需要密码. Password: 230-使用者far有群组存取于:ftpgroup230-这个服务器支持FXP传输 230OK.目前限制的目录是/ RemotesystemtypeisUNIX. Usingbinarymodetotransferfiles. ftp 当你看到以上信息时.恭喜你.你已经成功的架起一个ftp了.:) ---- 是不是很简单呢.现在你可以好好享用你的FTPServer了.:) ---- ps.如果你是超超超超超超大的b3k站.PureFTPD下面有几点建议. *Compilewith: #envCFLAGS="-O2-fomit-frame-pointer-fgcse-Os" #./configure--with-minimal--without-inetd--without-pam #makeinstall-strip -=特殊功能都不要加.以减轻Server负担=- *用standalone的模式去启动.不要打开pure-ftpwho&pure-uploadscript &per-userlimits的选项 -=因为那几个都是很吃系统资源的工具=- *编辑/etc/fstab,对所有filesystems的options增加",noatime" *在/boot/loader.conf里增加以下两行 hw.ata.wc="1" kern.ipc.nmbclusters="" *在/etc/sysctl.conf里增加 vfs.vmiodirenable=1kern.ipc.maxsockbuf=kern.ipc.somaxconn=8192kern.ipc.maxsockets=kern.maxfiles=kern.maxfilesperproc=net.inet.tcp.rfc1323=1 &nbnbsp;net.inet.tcp.delayed_ack=0net.inet.tcp.sendspace=net.inet.tcp.recvspace=net.inet.udp.recvspace=net.inet.udp.maxdgram=net.local.stream.recvspace=net.local.stream.sendspace= 求一下土地公.让你等一下不用跑机房.然后reboot.重开机后就大功告成. PS.你问我上面的参数有没有用?唔.我加了.至于效果么.站不够大. 所以.不知道.你可以试试跟我说.:DDo叶大马猴回复于:2003-01-1712:00:30为什么我老是上不了pure-ftp的网站? 我是长宽用户. softman回复于:2003-01-2200:37:39我也是,上不了他的网站 pxlh回复于:2003-01-2714:42:29怎么修改MAKEFILE文件? jsn回复于:2003-01-2716:56:19pure-ftp网站已经被中国电信封了,用代理可以上。 红袖添香回复于:2003-02-0210:06:38[quote:fa46d="jsn"]pure-ftp网站已经被中国电信封了,用代理可以上。[/quote:fa46d] 莫名其妙!连这都要封! 南非蜘蛛回复于:2003-02-0220:54:06代理好象可以上 shangxd回复于:2003-02-0420:17:21翻译得不是很详细,不过pure-ftp的确不错。 mahaoyuan回复于:2003-02-1312:58:03anonymous的根目录怎么设置?我按照上面的安装后,结果anonymous登录不上。客户端显示:421UnabletosetupsecureanonymousFTP不知何故? 另外鄙人觉得pureftp网络的限制上做得功能很强,选项好多,好爽。但是怎么限制某个目录对多个正常用户设置不同的上传和下载的允许属性呢?proftp中可以用来限制允许上传和下载。 zisheng回复于:2003-03-2517:42:24:(我的代理上不去,可以告诉我一个代理地址么? everest回复于:2003-09-0500:14:30mahaoyuan你说在proftpd中能设置?可否详细些? 比如某个帐号star怎么设置只能上传删除不能下载? cqfanli回复于:2003-09-0516:35:51什么都成功了,就是不能登入FTP,不知道什么原因… dcat1回复于:2004-04-1011:57:58vipwvipw:thepassworddbfileisbusydcat1回复于:2004-04-1011:58:53vipwvipw:thepassworddbfileisbusyyu回复于:2005-05-3109:49:13[quote:3cb70cd387="mahaoyuan"]anonymous的根目录怎么设置?我按照上面的安装后,结果anonymous登录不上。客户端显示:421UnabletosetupsecureanonymousFTP不知何故? [/quote:3cb70cd387] 也不知道anonymous的根目录怎么设~ 求教各位大虾 ---- 向往飞翔的菜鸟 历史上的今天: 欧冠比赛欧冠十六强最好看的比赛2011-11-18 (责任编辑:admin) |
 |
|
|
律师加盟热线:400-8919-913 |  |
律信通 |
|
