Ftp伺服器
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,236
On Slideshare
2,212
From Embeds
24
Number of Embeds
2

Actions

Shares
Downloads
7
Comments
0
Likes
0

Embeds 24

http://neil5368.pixnet.net 22
http://www.slideshare.net 2

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. FTP 伺服器 -VSFTPD
    • 安裝與啓動 FTP 伺服器
    • 限制匿名使用者的登入
    • 拒絕使用者切換到家目錄以外的目錄
    • 使用者傳輸速率設定
    • FTP 伺服器的連線數量設定
    • 監控 FTP 伺服器的運作
  • 2. 安裝與啓動 FTP 伺服器 以 webmin 安裝 VSFTPD: 在 系統選項 的 軟體套件 裡,選擇 package from 按 Search APT…
  • 3. 輸入 vsftp 按下 Finf packages matching 選擇 vsftpd vsftpd 確定後按下安裝
  • 4. 安裝套件結果
  • 5.
    • 幫 webmin 安裝 VSFTPD 模組:
    •   原本 webmin 預設沒有安裝 VSFTPD 的模組。
    • 在 webmin 組態中的 webmin 模組可以安裝。
    • 模組檔案可以在 webmin 官網找到。
    • 確定後按下  從檔案安裝模組
  • 6. 設定 VSFTPD 的 vsftpd.conf
    • Genrally :使用者閒置時間自動斷線、檔案權限與登入 FTP 伺      服器的歡迎訊息等基本設定。
    • Anonymous FTP :匿名使用者的基本設定。
    • LocalUser :實體帳號使用者的基本設定。
    • Log info : FTP 的記錄檔設定。
    • Miscellaneous :可以指定登入 IP 位置、使用者傳輸速率等。
    • Manyal entries :開啓 vsftpd.conf 文件。
  • 7. 限制匿名使用者的登入 若不希望匿名使用者登入伺服器。 在 Anonymous FTP 裡,選擇 Anonymous enable:No 可以讓匿名使用者不能登入 。 按下 save changes 後重新啓動 FTP 伺服器。
  • 8. 拒絕使用者切換到家目錄以外的目錄 VSFTPD 預設允許擁有帳號的使用者,可以任意切換到家目以外的目錄。 如果要使用者登入後,僅能在自己的目錄活動,而無法切換到其它使用者的目錄。 在 LocalUser 裡,選擇 chroot local users:Yes 。 Save changes 後重新啓動伺服器。
  • 9. 使用者傳輸速率設定
    • 在 Miscellaneous 裡可以設定
    • Anon max rate … 設定匿名使用者傳輸速率 5KB
    • Local max rate … 設定實體帳號使用者傳輸速率 60KB
    • save changes 後重新啓動伺服器。
  • 10. FTP 伺服器的連線數量設定
    • 若同時登入的使用者過多,還是會拖垮頻寬。在 VSFTPD 中,可以設定 FTP 伺服器的最大連線數與每個 IP 的連線數作限制。
    • 設定 FTP 伺服器的最大連線數:請開啓 /etc/vsftpd.conf 檔案。     max_clients=50 ( 自行加上,限制 FTP 最多只允許 50 個連線,超過會被              拒絕。預設不會限制最大連線數 )
    • 設定每個 IP 位址的最大連線數:請開啓 /etc/vsftpd.conf 檔案。     max_per_ip=2 ( 自行加上,限制一個 IP 最多只允許 2 個連線,超過會 被拒絕。預設不會限制每個 IP 位址的最大連線數 )
    •   這樣限制可以減少伺服器及網路的負擔。
    •    
  • 11. 監控 FTP 伺服器的運作
    • 當 VSFTPD 設定完畢後 ,可以設定 vsftpd.confd 檔
    • Xferlog_enable=YES ( 將上傳及下載的資料記錄到 /var/log/vsftpd.log             中 )
    • Xferlog_file=/var/log/vsftpd.log ( 可以修改 VSFTPD 記錄檔的存放位置             與檔名 )
    •    
  • 12. vsftpd.log 使用者帳號 登入的 IP 位置 使用者下載檔案的資訊 使用者上傳檔案的資訊