資源描述:
《linux上ftp服務器部署常見問題》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在應用文檔-天天文庫����。
1、Linux上FTP服務器部署常見問題 使用文件傳輸協(xié)議����,即我們常說的FTP,是計算機之間進行文件傳輸?shù)囊环N常用方法�。FTP協(xié)議定義了一個遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的標準�����。為了安全起見����,一般FTP服務器需要先設置FTP帳戶����。用戶只有得到這個FTP帳戶后,才能向FTP服務器上傳以及下載文件��?����! ∪羝髽I(yè)在微軟的操作系統(tǒng)上架立FTP服務器的話���,是一件很輕松的事情����。憑借微軟FTP服務器構建向?qū)?,可以十分簡單的構建起一個FTP服務器。不過�,現(xiàn)在很少有網(wǎng)絡管理員會在微軟的服務器系統(tǒng)上構建FTP服務器��。因為微軟的操作系統(tǒng)穩(wěn)
2�����、定性不是很好����,而且����,網(wǎng)絡管理員還要為此進行許多的安全性配置���。為此����,現(xiàn)在不少網(wǎng)絡管理員都喜歡在Linux或者Unit系統(tǒng)上配置FTP服務�����。因為相對來說���,穩(wěn)定性�����、安全性上來說���,后者都要比前者高得多����?�! 」P者也喜歡在Linux操作系統(tǒng)上配置FTP服務����,雖然其配置起來相對來說比較麻煩一些。但是���,在這個平臺上的FTP服務器穩(wěn)定性比較高���,安全性也不用我們太多的設置。所以���,我比較中意在Liunx服務器系統(tǒng)上配置FTP服務器���。在這里���,我就要談談在Linux操作系統(tǒng)上配置FTP服務的一些問題與技巧?! 栴}一:如何查看是否啟動了FTP服務?
3、 在微軟的操作系統(tǒng)中����,可以在控制面板、服務處�,查看FTP服務是否正常啟動。但是���,在Linux中�,則沒有這么簡單�,其需要查看相關的配置文件?��! ⊥ǔG闆r下,在Linux中�����,F(xiàn)TP服務器是通過id啟動并且運行的��。若我們想知道Linux系統(tǒng)是否正常的開啟了FTP服務的話,我們需要查看/etc/ined.conf文件���。在這個文件中���,我們可以看到操作系統(tǒng)在啟動的過程中,F(xiàn)TP服務啟動是否正常�����?! ∪粑覀冊谶@個文件中,看到有如下的一條記錄����,則說明FTP服務器啟動是正常的?���! tpstreamtcpnoousinbound,outbou
4、nd這個命令�����,就可以設置若用戶是匿名登陸的話,則其上載文件�、下載文件等操作都會被記錄在相關的日志中?����! ?�、重定向日志文件。有時會為了日志文件的安全�,我們往往需要對他們進行重定向。因為若有人惡意攻擊FTP服務器的話�����,一般都會在服務器中留下痕跡�。而為了隱藏自己的攻擊行為,他們在攻擊得成之后�,會修改相關的日志文件。所以���,我們有時候需要對日志文件進行重定向��,如此的話,非法攻擊者就很難在攻擊后���,修改日志文件了�。而我們網(wǎng)絡管理員在看到這個信息后,則就可以迅速的采取措施了���?���! ‰m然我們可以憑借用戶名與密碼來控制用戶對FTP服務器的訪問����。
5、但是�,有時候,出于安全的考慮�,我們還會進行一些更加嚴格的限制。如只允許某個子網(wǎng)的IP地址或者某些特定的IP地址可以訪問FTP服務器等等�。為什么要做這些限制呢?這主要是因為,可能這些FTP服務器有特殊的作用��,而不是一般的文件服務器等等�����?�! ∪鐚τ谝恍┪募掌鳎覀冃枰獙ξ募掌魃系臄?shù)據(jù)進行異地備份���。以防止當文件服務器出現(xiàn)當機的時候����,可以順利的利用異地備份的數(shù)據(jù)進行恢復�����。為此���,我們可以在文件服務器上����,通過FTP服務向FTP服務器傳送數(shù)據(jù)�,以實現(xiàn)異地備份的需求。此時�,我們就只允許文件服務器可以訪問這臺FTP服務器。為了備份數(shù)據(jù)
6���、的安全�,我們就要進行相關的設置��,拒絕其他用戶訪問這臺FTP服務器���?����! ∪缬袝r候FTP服務器還可以作為日志備份服務器����。像Oracle數(shù)據(jù)庫服務器以及其他的一些應用系統(tǒng)服務器日志�,都可以通過FTP命令以及操作系統(tǒng)的任務調(diào)度系統(tǒng),自動的把日志文件上傳到FTP服務器中��。為此��,也要限制只有特定的主機才能夠以FTP的形式訪問這臺服務器����。若不做類似的限制,則安全性會比較差���?��! ∫獙崿F(xiàn)這個目的�,我們需要修改/etc/ftphosts配置文件���。這個文件主要就是用來設置一些主機不允許訪問這臺FTP服務器�����。網(wǎng)絡管理員可以利用allow與deny連
7�、個參數(shù)來限制只有哪些主機可以訪問或者哪些主機不能連接FTP服務器�����?�! ×硗?����,一般情況下����,為了安全起見,我們往往需要設置不允許匿名訪問FTP服務器�����。至少匿名用戶的話,不能夠往FTP服務器上上傳文件�。否則的話,F(xiàn)TP服務器的空間可能就很難滿足需求�����。不少用戶會把FTP服務器當作電影��、歌曲等的集散地等等����。為此���,我們就需要更改另外一個參數(shù)配置文件�����,即/etc/ftpusers文件來限制某些用戶不允許使用FTP服務器傳輸文件�����?! 栴}四:如何建立只允許FTP登陸的帳戶? 一般情況下�,我們在Linux操作系統(tǒng)中建立用戶帳戶的話�,其不僅可
8�����、以通過FTP服務登陸到FTP服務器���,而且其也可以直接利用這個用戶名登錄到FTP服務器所在的操作系統(tǒng)�����。這跟微軟服務器上部署的FTP服務器還是有一定的差異��。很明顯��,Lin12下一頁....����,���。ux操作系統(tǒng)如此設計的話�����,會影響到FTP服務器所在的操作系統(tǒng)的安全性���?! ∷?��,我們需要經(jīng)過相關的設置
