第一篇:建FTP、Web服务器不成功详解
你可以按下面几步来自己找到问题所在:
如果你的IP是公网IP,那么就不用执行(一、)点,直接按(二、)执行即可。
一、先看内网能否登录你的FTP:
1、在本机上用本地IP:127.0.0.1试登录你自己的FTP,如不能登录则应该是FTP的问题,也有可能是系统不支持FTP协议。
2、在局域网的其他内网机子上,用你的内网IP(如:192.168.XXX.XXX等)登录你的FTP,如不能登录,则检查你的内网网络及网卡,还有防火墙的安全设置,以解决其问题。
3、以上两点都没问题的话,就说明你的FTP在内网是没有任何问题的。
4、在此说明一个问题,就是在你的本地机子上,以及其他与你同网段的内网机子上,一般是不能用你的动态域名来进行登录的,除非你的内网已做了域服务器,且你的动态域名也加入了域,不然就会出错!
二、接下来是外网能否访问你的内网FTP的问题了,你可接下来这样操作:
1、在公网的计算机上用你的动态域名试登录你的FTP,如能正常则一切OK,如不能则接下来做(2、)这步。
2、在公网的计算机上用你的当前外网动态IP(不是域名)来访问你的FTP,如果能访问说明你的FTP在公网上是可以访问的,只是你的动态域名暂时有问题;如不能访问就接下来做(3、)这步。
3、在公网登录你的FTP服务器时,将用IE浏览器或其他的FTP客户端访问软件的被动模式(PASV)关闭,如能正常登录,就说明你的防火墙设置是禁止被动模式传输数据文件的;如仍不能正常登录你的FTP,就说明你的端口映射有问题!请仔细检查你的映射设置。端口映射的问题:(这里只说硬件路由,软件路由不适合此处)
端口映射,对于很多初学者来说是个难题,不知道具体应该如何弄,所以问此问题的人也很多。而对于过来人,要回答此问题又相当有难度,所以……
要进行端口映射,就要对路由设备(一般指路由器、及带路由功能的ADSL)进行设置,而具有路由功能的产品繁多,制造厂商也各不相同,因而各个产品的路由设置方法也各不相同。恐怕没有谁能确切的知道你的那款路由器,其端口映射是通过怎样的途径去进行设置的。但端口映射的原理是一样的,一般要映射时会按其原理去寻找设置端口映射的途径(说白了就是摸索着来做),而初学者则只有向商家(或登录商家网站)寻求帮助。
端口映射的原理其实也很简单,就是将网关的端口(想要建立服务器所用的端口)映射到内网建立服务器所用的机子上。
举例:局域网网关IP:192.168.1.1,所建服务器机子IP:192.168.1.101,服务器所用端口为2121。
映射时,所建服务器的主机IP就填:192.168.1.101
映射端口号填:2121
如果实在找不到这些内容应该填在哪里,那也就只有咨询商家了,呵呵!
什么,你不会问!我、我、我……晕哟!!
关于PORT(主动)模式、PASV(被动)模式
下面引用由bobyln在 2004/04/28 10:52pm 发表的内容:
QUOTE:
下面引用由lzhiy0816在 2003/09/17 06:25pm 发表的内容:
使用被动模式不能登录,关闭被动模式后仍不能进行数据的传送,不知其他公网用户能登录你的FTP否?
情况如下:
1、使用被动模式
Microsoft wsock32.dll, ver2.2, 32bit of May6 1999, at 22:33:42.正在连接到 220.114.128.94
已连接到 220.114.128.94 端口 21
220 Serv-U FTP Server v4.0 for WinSock ready...USER list
331 User name okay, need password.PASS(隐藏)
230-欢迎大家光临偶的私人FTP,因为机器设备有限,所以限制速度,请大家抱谦 230 User logged in, proceed.SYST
215 UNIX Type: L8
PWD
257 “/” is current directory.TYPE A
200 Type set to A.PASV
227 Entering Passive Mode(192,168,0,108,8,51)
数据 Socket 错误: 连接已超时
QUIT
221 Goodbye!
已退出: 220.114.128.942、关闭被动模式
正在连接到 220.114.128.94
已连接到 220.114.128.94 端口 21
220 Serv-U FTP Server v4.0 for WinSock ready...USER list
331 User name okay, need password.PASS(隐藏)
230-欢迎大家光临偶的私人FTP,因为机器设备有限,所以限制速度,请大家抱谦 230 User logged in, proceed.SYST
215 UNIX Type: L8
PWD
257 “/” is current directory.TYPE A
200 Type set to A.PORT 192,168,10,105,5,166
200 PORT Command successful.LIST
Opening ASCII mode data connection for /bin/ls.426 Data connection closed, transfer aborted.421 Maximum session time exceededclosing.连接丢失: 220.114.128.94
第二篇:FTP服务器优缺点分析
FTP服务器优缺点分析
1、FTP协议:
a)FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。b)原理:FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。以文件下载为例:一台计算机上面开启一个FTP客户端,输入FTP服务器地址后,开始连接,服务器响应连接并返回端口信息,连接成功后,服务器返回你所拥有权限能够看到的文件列表,你可以通过FTP命令下载想要的文件,而FTP服务器就响应你下载文件的命令,然后将文件传输到你的客户端,客户端将其保存到电脑里面。
2、FTP能做什么?
a)是自己的电脑通过FTP客户端和互联网能连接到世界各地的FTP服务器,实现文件共享及资源共享。
b)别人也可以通过互联网访问你电脑上面搭建的FTP服务器,使你的信息及资料能够传播到世界各地。
c)是不同类型、不同系统、不同格式的电脑之间能够互换文件。
3、FTP的优点:
a)完全基于网络,覆盖范围广,操作更加灵活,能让更多的人知晓和获益。b)完善的用户权限管理,能指定每个登陆的用户能看到什么、做什么事情,如某个用户只能查看和下载A目录,但是某个用户不仅可以查看、下载,还可以删除、新建等。c)数据传输可以通过SSL、SSH2进行安全性加密,保证数据不被非法截取,安全性高。
d)使用TCP/IP协议,保证数据的准确到达。
e)传输速度快。当文件大于1M的时候,FTP的传输速率比HTTP更快,文件越大,速度越快。
4、FTP服务器种类:
a)IIS FTP:Windows系统自带,能实现简单的功能;
b)Serv-U:Windows下最强大、使用最广泛的FTP服务器; c)VsFTP:Linux下使用最广泛的FTP服务器;
d)ArGoSoft FTP:Windows平台下的FTP服务器,可控制; e)Secure FTP:主要在安全传输方面做的比较好;
f)CesarFTP:免费的、适用于一般用户的FTP服务器。g)„„
5、Serv-u服务器的三个版本
a)版本1:支持25个并发连接数,最多允许50个用户账号;根据用户数量收费。
b)版本2:支持最多100个并发连接数,最多允许250个用户账号。
c)版本3:支持无限并发、支持无限用户,支持SSL安全协议。此版本比较适合我们对并发的需求。
6、Serv-u服务器是Windows平台下最完善、用户量最大,最稳定,功能最强的FTP文件服务器,支持Windows 2000及以上系统版本。
7、IIS FTP只支持账户管理、目录权限设置、消息设置以及连接用户管理功能,功能比较简单,因此不在研究范围内。
8、Serv-u服务器的优势:
a)无限的连接数:这个功能与我们3G系统的数据中心并发需要比较符合,基本能够满足并发的需求。
b)支持文件续传:此功能能够保证我们的设备在断网后重新连接上的文件续传需求。
c)支持SSL加密验证规范,能够进行安全密钥验证,保证安全性。
d)配置简单,功能强大,通过简单的配置就能够完成强大的功能,满足我们3G系统的大部分需求。
9、Serv-u服务器对于3G系统的缺陷:
a)由于是FTP文件系统,所以任何数据都是以文件的方式进行上传和下载到,那么这样就要求3G系统的监护设备能够将收集的数据保存为文件的方式然后才能够进行上传,虽然AT指令可以进行FTP文件的上传,但是这个毕竟是硬件指令,所以功能不是太多,对于文件如何形成,如何上传比较麻烦,所以这一点硬件很困难,有很大的挑战。
b)我们的需求里面有一个是监护中心可以发送指令操纵监护设备发送数据,但是任何FTP服务器在客户端没有连接的情况下,都不可能主动去连接客户端的,所以这一点也是一个比较麻烦的地方;我想到一个折中的方法,就是如果要操作监护仪发送数据,那么就首先发送一条短信指令,然后监护仪接收这个短信指令后,操作监护仪主动去连接FTP服务器,然后上传文件。通过这个方法间接的实现类似于“专家关注”这样一个功能,但是这个方法比较麻烦,同样困难在监护仪方面。
c)使用FTP服务器接收到文件以后,虽然解决了并发性问题,但是依然不能解决服务器资源效率问题:因为接收到文件以后,由于都是片段文件,所以还需要进行融合,融合完成后,还必须进行分析,这里面涉及到服务器资源的利用问题。这些都是需要考虑的问题。
d)如果使用FTP服务器的话,那么任何网络上的任何用户,只要知道FTP服务器地址,那么都可以来访问我们的FTP服务器,这个安全问题暂时还没有好的办法解决。
e)FTP服务器的每一个用户连接,都会占用一定的带宽资源,虽然说Serv-u服务器对连接没有限制,但是带宽确实最大的显示,当同时连接的用户数量太多,那么带宽会被FTP服务器全部占用,任何其他使用网络的服务或者程序,将都会得不到任何网络带宽,直到FTP服务器释放出所占用的贷款资源。
f)现成的FTP服务器都可以通过简单的配置实现,但是这些配置就限制了
10、a)
b)
c)
d)我们扩展的能力,虽然短期内可以满足我们的需求,但是不利于长期发展。
个人的一些建议(仅仅是一些个人的看法,不对之处,望见谅!): 医疗软件行业的发展时间比较短,并且又是3G网络,所以这方面现阶段很少有完善的中间件软件产品或者框架;另外一方面,由于我们的3G系统需求比较特殊,除非是相关竞争公司,不然市面上很少有满足我们全部需求的软件产品,最多也是只能满足部分需求,所以想找一个完整的框架或者中间件非常困难,基本上可以说没有,除非我们可以弄到竞争公司的产品源码;并且,由于微软.NET框架的不断完善,也是造成了市面上面完善的框架或中间件比较少的重要原因。不管我们使用FTP服务器或者其他服务器也好,都是一套完整的服务器,一方面,只能满足我们自身部分的需求;另一方面,每个产品都有各自自身的优点和涉及的领域,不可能方方面面都顾及到;同时,也有自身的局限性,这样,使用这些成熟的产品,无疑就限制了我们系统的扩展性,不利于我们后期的发展。
使用别人已经成熟的产品,那么我们的系统最终是没有核心技术,缺乏核心竞争力的,任何人都可以模仿甚至复制,这样显然不是我们想要看到的。
自己写的程序比较有竞争力,虽然初期开始的时候可能不太稳定,问题比较多,但是不断的修改完善,时间久了,那么一套完善的、稳定的系统肯定可以开发出来,那么我们做到全国第一的目标也有可能去实现。如果从长远的打算来说,我比较倾向于自己开发整个系统,现有的完整的我们只是借鉴其中比较好的地方;但是如果3G系统时间上面比较急的话,使用FTP服务器虽然问题多多,但是也不是不能完成。
第三篇:FTP服务器架设实验报告
FTP(File Transfer Protocol)是文件传输协议的简称。FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着 FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
当你启动 FTP从远程计算机拷贝文件时,你事实上启动了两个程序: 一个本地机上的 FTP客户程序:它向 FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的 FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用 “客户机/服务器” 方式,用户端要在自己的本地计算机上安装 FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的 FTP的命令复杂、繁多。图形界面的 FTP客户程序,操作上要简洁方便的多。使用 FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户 ID 和口令,否则便无法传送文件。匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID,名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID。
FTP 服务器建立可以有两种方式,一是利用 Windows 2000 服务器系统,另一种通过 Serv-U 等 FTP服务器软件。
实验内容:
1、Windows 2000 服务器安装和配置 FTP 服务器
(1)安装好后一般会自动弹出以下界面,点击 NEXT。
(2)选择“YES”,然后点击“NEXT”。
(3)点击“NEXT”
(4)写入本机的 IP地址,可以不填,NEXT
(5)填写一个描述主机的名字,可以随便填写,然后点击 NEXT。
(6)是否安装系统服务,即在机器重新启动后可以作为系统服务自动运行,选择“YES”,然后点击 NEXT。
(7)创建匿名用户,根据自己设置 FTP需要来选择“YES”和“NO”。
一般说来,匿名访问是以 Anonymous 为用户名称登录的,无需密码;如果你想让用户登陆 FTP不能匿名登陆,就选择“NO”,这样只有许可用户才能登陆。
(8)创建认证用户。选“YES”,点击“NEXT”。
(9)创建用户名。
(10)创建该用户的密码。
(11)指定认证用户登录 FTP后的目录。
可以指定一个硬盘上已存在的目录,如下图,当用户登陆后就可以看到“F:上网工具”文件夹中的内容。
(12)是否锁定目录。
锁定后,用户将只能认为你所指定的目录(如 F:上网工具是根目录,也就是只能访问这个目录下的文件和文件夹,这个目录之外就不能访问。
(13)建立用户的权限,从上到下依次是:无权限,组管理员,域管理员,只读管理员和系统管理员。每项的权限各不相同,这里选择“只读管理员”。
(14)点击“Finish”完成配置。
3、FTP服务器测试。
方法一:用浏览器登陆:在浏览器的地址栏输入“ftp://用户名:用户密码@IP”,如:ftp://use:password@172.16.20.5
方法二:用软件登陆,ftp 软件有很多,较出名的有:cuteftp;leadftp;flashfxp 等。
六、小结
通过本次试验学会了配置和管理 Windows 2000 服务器的 FTP服务,掌握 了FTP服务器的安装与配置以及 FTP客户端软件的使用。
第四篇:ftp服务器的配置管理报告
第9章 搭建FTP服务器
FTP是File Transfer Protocol(文件传输协议)的缩写,顾名思义,FTP专门用于文件传输服务。FTP服务也是最重要、并且应用最多的Internet服务之一,主要被用于文件下载、Web网站维护、文件交换与共享。从某种意义上讲,在Web网站上必须搭建FTP服务,否则,将无法实现网站文件的更新。
9.1 FTP服务概述
9.2 FTP服务器的安装与配置
9.3 客户端的配置与使用
9.2 FTP服务器的安装与配置
与Windows 2000 Server一样,Windows Server 2003也内置有FTP服务模块,作为IIS(Internet Information Service)的重要组成部分。虽然IIS中的FTP服务安装较为简单,但是,对用户访问权限和使用磁盘容量的限制,却都需要借助于NTFS文件夹权限和磁盘配额实现,因此,不太适合于复杂的网络应用。
9.2.1 安装FTP服务器
FTP服务并不是应用程序程序器的默认组件,所以,在以应用程序服务器搭建Web服务时,并不会自动安装FTP服务,因此,必须采用添加Windows组件方式单独安装。
9.2.2 设置IP地址和端口
1.修改站点标识
在【FTP站点】选项卡的【说明】栏中可以设置该FTP站点的标识。该标识对于客户端的访问没有任何意义,其作用只是当服务器中安装有多个FTP服务器时,便于网络管理员进行区分,也就是说,站点标识将作为FTP服务器的名称显示在【Internet 信息服务】窗口目录树中。例如,当【说明】框中为【默认FTP站点】时,则显示在目录树中的也是【默认FTP站点】;而如果将其修改为【主FTP站点】时,则该服务器将在目录树中显示为【主FTP站点】。
2.指定IP地址
在【IP地址】下拉列表中可以设置该FTP站点的IP地址。由于Windows Server 2003可安装多块网卡,并且每块网卡可绑定多个IP地址,因此,服务器拥有多个IP地址是一件非常自然的事。如果不为该FTP网站指定特定的IP地址,即采用默认的【全部未分配】时,该站点将响应所有指定到该计算机并且没有指定到其他站点的IP地址,也就是说,使用任何一个该计算机绑定的IP地址,都能成功访问该FTP网站。例如,当该服务器拥有3个IP地址192.168.0.1、172.16.0.1和10.0.0.1时,那么,在FTP客户端利用其中的任何一个IP地址都可以访问该FTP服务器。默认值为【全部未分配】。
当服务器拥有两个以上IP地址时,若欲只为该FTP服务器指定一个IP地址,可在【IP地址】下拉列表中选择用于访问该FTP服务器的IP地址。
3.TCP 端口
FTP默认的端口号为【21】。虽然可以将该端口更改为任意唯一的TCP端口号,但是,客户
必须事先知道请求该端口号,否则其请求将无法连接到该FTP服务器。也就是说,当采用默认值【21】时,用户只需通过客户端打开ftp://ipaddress,如ftp://192.168.0.1,即可实现对该网站的访问,而如果指定了非【21】的端口号时,必须打开ftp://ipaddress:port,如ftp://192.168.0.1:1100,才能实现对该网站的访问。需要注意的是,端口号是必需的,因此,【TCP端口】文本框不能置空。
9.2.3 设置主目录
所谓主目录是指映射为FTP根目录的文件夹,FTP站点中的所有文件全部保存在该文件夹,而且当用户访问FTP站点时,也只有该文件夹(即主目录)中的内容可见,并且作为该FTP站点的根目录。在安装FTP服务时,将创建一个默认主目录,其绝对路径为C:InetPubFtproot。
1.修改主目录位置
此计算机上的目录 选中【此计算机上的目录】单选按钮,并在【本地路径】文本框中键入目录路径,也可以单击【浏览】按钮进行选择。建议将主目录设置在非引导分区,以确保系统安全和正常运行。需要注意的是,在使用本地硬盘中的文件夹时,应键入完整路径,例如D:FtpsiteFreeware。另外,网站主目录既可以是某个文件夹,也可以是某个磁盘或卷集。推荐以该方式指定Web服务器的主目录。
另一计算机上的共享位置 选中【另一计算机上的共享位置】单选按钮,可以将新的主目录指定为其他计算机中的文件夹。但是,当采用该选项时,另一台计算机必须已经连入网络并能够实现网络共享,而且必须将欲使用的文件目录设置为共享。对于网络共享,必须使用统一命名约定(UNC,Universal Naming Convention)服务器和共享名,即【服务器名共享名】。例如,欲将计算机Server2003中的Freeware文件夹作为本FTP服务器的主目录,则需先将文件夹Freeware设置为共享文件夹,并在【网络目录】中键入
【Server2003Freeware】。
2.修改访问权限
读取 选中【读取】复选框,允许用户查看或下载存储在主目录或虚拟目录中的文件。如果只允许用户下载文件,建议只选择该复选框。
写入 选中【写入】复选框,允许用户向服务器中已启用的目录上传文件。如果该站点允许所有登录用户上传文件,那么,可以选中该复选框。否则,应当只取消该复选框,而只启用
【读取】权限。另外,再创建虚拟目录或虚拟网站,只对特权用户开放【写入】权限。日志访问 若欲将对目录的访问活动记录在日志文件中,需选中【日志访问】复选框。只有对此FTP站点启用了日志记录,才能记录访问活动。默认情况下日志是被启用的。若欲关闭日志,只需清除【启用日志】复选框即可。
3.目录列表风格
只是修改显示给用户的目录列表风格,对访问权限没有任何影响。
MS-DOS 系统默认值为【MS-DOS】方式,MS-DOS目录列表风格以2位数格式显示年份。UNIX UNIX目录列表风格以4位数格式显示年份,如果文件日期与FTP服务器相同,则不会返回年份。
9.2.4 其他高级配置
1.限制连接数量
当服务器配置较低、性能较差时,由于不能满足大访问量的需要而往往导致连接超时,甚至是死机的发生,因此,对于这类服务器,最好还是限制一下连接数量才是。另外,当一台计算机上安装有若干FTP站点时,或者兼作Web服务器时,也应当适当限制一下访问数量,否则,仅有的网络带宽将全部被FTP所占用。
2.设置欢迎和提示消息
在【属性】对话框中选择【消息】标签,即可对该FTP站点的欢迎等消息进行编辑和修改,当用户访问该FTP站点时会将这些消息显示给用户。
9.2.5 设置访问安全
由于FTP站点中往往存储着非常重要的文件或应用程序,甚至是Web网站的全部内容,所以,FTP站点的访问安全显得尤其重要。因此,对于一些比较特殊的FTP站点,必须进行用户身份验证,并限制允许访问该FTP服务的IP地址,从而确保FTP站点安全无恙。
1.禁止匿名访问
默认状态下,FTP站点允许用户匿名连接,也就是说,用户无需经过身份认证,即可读取FTP站点中的内容,对于安全性要求较高的站点而言,这无疑是无法接受的。选择【安全账户】选项卡,取消对【允许匿名连接】复选框的选中,即可禁止用户匿名访问该FTP站点。当禁止匿名用户连接后,只有服务器或活动目录中有效的注册用户,才能借助于用户名和密码访问该FTP服务器。
2.限制IP地址
通过对IP地址的限制,可以只允许某些特定范围内的计算机访问该FTP站点,基本上可以避免来自外界的恶意攻击。该方式与用户验证相互结合,可以取得非常好的效果。选择【目录安全性】标签,设置该FTP站点的IP地址访问列表。
选择【拒绝访问】单选按钮,单击【添加】按钮,即可在【授权访问】对话框设置允许访问的IP地址列表。
当只授予某台或某几台计算机以访问权限时,可选择【一台计算机】,并键入授权计算机的IP地址。若欲授予一批或几批计算机以访问权限时,则应当选择【一组计算机】,并分别键入这些计算机的网络号和子网掩码。
有关设置策略和详细操作,请参见本书【Web服务】中的相关内容,此处不复赘述。
3.磁盘限额
当赋予用户写入权限时,往往会导致用户权限的滥用。许多用户可能会无视网络管理员的警告,将大量文件保存在FTP服务器,从而导致硬盘空间迅速被占用。因此,限制每个用户写入的数据量就成为一种必要。NTFS文件系统的磁盘限额功能可以非常好地实现这一目的,所以,在赋予用户写入权限的同时,最好启用磁盘限额功能。当然,这要求磁盘分区必须采用NTFS格式,FAT32无法进行磁盘配额设置。
9.2.6 虚拟站点
当欲利用FTP实现对众多Web站点内容的更新时,仅有一个FTP站点显然是不够的,因此,建立虚拟FTP站点和虚拟目录就成为一种必要。利用虚拟FTP站点,可以很方便地将各单位的Web站点交由其操作员独立管理,真正实现Web网站的分级管理,并大大减轻网络管理员的劳动强度。虚拟FTP站点与默认FTP站点几乎没有任何区别,拥有自己的IP地址和主目录,可以单独进行配置和管理,可以独立启动、暂停和停止,并且能够建立虚拟目录。利用虚拟FTP站点可以将敏感信息进行有效地分离,从而提高数据的安全性,并便于数据的管理。
1.创建前的准备工作
在创建虚拟FTP站点之前,应当做好以下准备工作:绑定多个IP地址、设置默认FTP站点的IP地址、创建并共享文件夹。
2.创建虚拟FTP站点
3.虚拟FTP站点的配置与管理
虚拟FTP站点的配置与管理,与默认FTP站点完全相同。只是不再右击【默认FTP站点】,而是右击欲配置的虚拟FTP站点,并在快捷菜单中选择【属性】。详细操作,请参见上述相关内容。
需要注意的是,新创建虚拟FTP站点的属性完全继承其父FTP站点的属性,因此,在创建虚拟FTP站点前,最好在相似设置的FTP站点上创建。
9.2.7 虚拟目录
再大的硬盘也有装满时候,特别是对于那些提供软件下载的FTP站点而言。由于几乎每时每刻都有新的软件或版本问世,而这些软件可都是吃硬盘没商量的主儿。当一块硬盘被塞满了以后怎么办?再插一块硬盘并添加一个虚拟目录就成了。另外,也可以利用虚拟目录的方式为FTP站点设置拥有不同权限(只读、可写)虚拟目录,从而在更大程度上增加了FTP站点管理的灵活性和数据的安全性。
1.创建虚拟目录
需要注意的是,由于每个虚拟目录都可以分别设置不同的访问权限,因此,非常适宜于不同用户对不同目录拥有不同权限的情况,使得在进行分级管理时拥有更大程度的灵活性。所以,也可被用于Web虚拟站点和虚拟目录的维护。这在实现上非常简单,只需将欲维护的Web站点的主目录或虚拟目录所在文件夹设置为FTP虚拟目录的文件夹即可。
2.虚拟目录的管理与设置
虚拟目录建立后,也将自动开始运行。虚拟目录的配置方式与默认FTP站点基本相同,也是在【Internet信息服务】窗口的树形目录中进行。
右击欲设置的虚拟目录,在快捷菜单中选择【属性】,将显示【新建虚拟目录属性】对话框。该对话框与FTP站点对话框有所不同,因为该对话框中只包含2个属性页,分别是虚拟目录(相当于FTP站点中的【FTP站点】属性页)和目录安全性。不过,在设置方法和设置技巧上却与Web站点的设置完全相同,因此,可以参照前述相关内容进行必要的设置。
第五篇:总结Linux系统下Web、FTP、SMTP服务器常见的故障和排除。
一:Linux系统下Web服务器常见的故障和排除
1、服务器响应缓慢
如果服务器响应缓慢,需要做的第一件事情就是判断问题来自服务器还是网络,第一个工具就是uptime。
uptime 会显示服务器的平均负载,如果最后的这个数字高于 2 或者 3 ,问题的原因就在于有一些进程占用系统太多资源。如果这个数字不是很高,你就需要考虑网络的因素了。
如果看到的高的负载的话,就需要使用 top 命令来确定那些进程在消耗系统资源。
top 命令缺省显示10条进程,当然你可以使用 top N 来指定需要查看的进程数。
更加详细的进程列表可以使用 ps-auxw 命令
比较 Web 进程的“硬”限制(Apache 编译时的限制)和“软”限制(httpd.conf的限制),如果两者的数字接近,那么你就要考虑升级硬件或者重新编译 Apache 了。
2、未授权登录
如果担心有非法用户闯入系统,最简单的办法就是用 w 命令来检查。
如果真的看到有非法用户在你的系统上,可以立即 kill 他的进程, 用 vipw 命令把他的口令修改为“*”,或者把 shell 改为 /sbin/nologin。
3、服务不能启动或者崩溃
如果 Web 服务器不能启动或者启动时崩溃,就需要使用 apachectl 命令来找到原因。首先用 apachectl configtest 命令检查 httpd.conf 的合法性。但是 apachectl 并不是万能的。如果问题依然不能解决,我们就应该检查错误日志。另外,apachectl 检查 /var/run/httpd.pid 文件来找到原来的进程,如果进程号不同,apachectl stop 命令不会工作。这种情况下就需要使用 ps 命令来 kill 对应的进程。
4、网络检测
查找因为网络问题引起的原因时,第一个简单的命令就是 ping。
如果 ping 的结果看起来很正常,或许就需要使用比较大的包来试一下,ping 的缺省包大小为 56 字节,我们用-s 指定包大小为 2048 字节来试一下。采用大的包之后,返回时间延长很正常,但是非常长的时间返回或者包丢失就显示网络有问题了。
5、交叉信号
如果怀疑服务器和交换机之间的网络配置有问题,可以采用 netstat-finet 命令来显示打开的端口以及连机的外部服务。
如果你关心自己的服务器是否遭到攻击,就会显示内核的内存使用超常,可以采用
netstat 的-m 参数来查看。
如果你发现 httpd 的负载不是很重,但是网络资源占用的内存还是很大的话,可以考虑关闭一些服务和端口。
6、网络问题
如果网络发生了问题,就需要使用 ifconfig 命令来检查网卡是否正常。这个命令会显示网卡的 IP 地址,掩码,双工,速率等。
常见的问题是网卡的速率或者双工设置和交换机端口不一致。特别是设置了“autosense” 选项,但是却没有成功。可以采用
ifconfig down eth0 [options]
来关闭。
7、权限问题
有些稀奇古怪的问题,很可能来自没有剩余空间。可以采用 df 命令来检查剩余的硬盘空间。一个简单的例子,就是 PHP 的session 无效了,原因就是写入 session 的文件系统 /tmp 已经满了。
有些问题就是没有设置好权限,常见的问题就是没有为 CGI 脚本设置 x 权限,没有为一些目录设置 rx 权限。
8、常见的怀疑对象
如果有问题发生,其实第一件事就应该是检查系统日志:/var/log/messages。
如果不能在 /var/log/ 目录找到有些日志文件,可以查看 /etc/syslog.conf 的配置。
对于 Apache 来说,就需要检查 [apache_dir]/logs/error _log 来确定不能启动的原因。二.Linux系统下FTP服务器常见的故障和排除
1.日志文件文件出现错误信息“500 OOPS: vsFTPd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。解决方法:vsFTPd.conf 添加一行:
secure_chroot_dir=/opt/usr/share/empty 建 立一个目录
mkdir /opt/usr/share/empty 然后关闭匿名登录把 vsFTPd.conf 中的 anonymous_enable=YES 修改为
anonymous_enable=NO 2.怎么配置linux vsFTPd服务器来chroot虚拟用户? 解决方法: 当尝试在vsFTPd下chroot虚拟用户的时 候,需要这样做:在vsFTPd.conf里 guest_enable=yes #virtual users are mapped to user FTP which owns all dirs guest_username=FTP #chroots the virtual user to his directory(user joe has directory joe)chroot_local_user=YES user_sub_token=$USER 关 键的事情是确保在/etc/passwd的FTP用户的主目录实际上包含在/var/FTP/$USER里的字符串$USER 守护进程会做一个简单的字符串匹配比较,来决定到哪里替换用户的名字。
3.vsFTP中怎样限制用户只能在自己的home目录下? 解决方法: 有些时候你不想让FTP用户可以访问他自己home目录之外 的其他文件。vsFTP守护进程可以通过chroot配置这个策略。编辑/etc/vsFTPd/vsFTPd.conf文件,添加一行: chroot_local_user=YES 保 存之后记得重启vsFTPd服务: service vsFTPd restart 重启服务之后,FTP所有用户都将受限制,只能访问他们 home目录的文件了。4.如何修改vsFTPd的默认根目录/var/FTP/pub到另一个目录? 解决方法:修改FTP的根目录只要修改/etc /vsFTPd/vsFTPd.conf文件即可: 加入如下两行:
local_root=/var/www.xiexiebang.come to blah FTP service 设置登录FTP服务器是显示的信息
4、设置客户端登录后所在的目录
local_root=/var/ftp 设置本地用户登录后所在的目录,默认情况下没有此项,本地用户登
录FTP服务器后,所在目录为用户的家目录 anon_root=/var/ftp 设置匿名用户登录FTP服务器时所在的目录,若未指定默认为/var/ftp
5、设置是否将所有的用户锁定在指定的FTP目录
默认情况下,匿名用户会被锁定在默认的FTP目录中,而本地用户可以访问到自己的FTP目录
以外的内容。处于安全考虑,建议将本地用户锁定在指定的FTP目录中。
chroot_list_enable=YES 设置是否启用chroot_list_file配置项指定的用户列表文件。chroot_local_user=YES 用于指定用户列表文件中的用户,是否允许切换到指定的FTP目录>以外的其他目录
chroot_list_file=/etc/vsftpd/chroot_list 用于指定用户列表文件,改文件用于控制那>些用户可以切换到指定的FTP目录以外的其他目录
当chroot_list_enable=NO且chroot_local_user=NO 所有用户都可以切换到指定的FTP目录>以外的其他目录
当chroot_list_enable=YES且chroot_local_user=NO时,在 /etc/vsftp/chroot_list文件>中列出的用户可以切换到指定的FTP目录以外的其他目录,未在改文件中列出的用户不可以>切换到指定目录之外的其他目录。
6、设置用户访问控制
userlist_enable=YES /etc/vsftpd/user_list文件生效,取NO时不生效 userlist_deny=YES /etc/vsftpd/user_list文件中的用户不能访问服务器 三:Linux系统下Web服务器常见的故障和排除
Linux下sendmail的smtp认证的问题及其解决方案
1,问题的提出
为了防止垃圾邮件,通常管理员会 启用邮件服务器的smtp认证功能。但是发现在配置了smtp的认证之后,如果客户端不勾选“我的服务器需要认证”,则客户端同样能够发送邮件
2,质疑
如果用户都能够不勾选认证选项就进行邮件的发送,还要smtp的认证做什么?
3,测试环境 red hat Linux AS 4 sendmail 8.14,新建邮件用户,测试的时候用这个用户样为自己发邮件
4,问题的分析
分析中。。反复测始终。。
5,问题的解决
1,发现问题所在,通常配置smtp的方法
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl DAEMON_OPTIONS(`Port=submission, Name=MSA,ME=a')dnl 问题就出现在了第一句话上(他的意思是只要通过其列出的认证方法认证的用户,不通过smtp也可以发送邮件)2,初步方案
dnl #TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl DAEMON_OPTIONS(`Port=submission, Name=MSA,ME=a')dnl 注释掉第一行的内容,这样只有通过认证的用户才能发送邮件了.3,第二方案,TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl #DAEMON_OPTIONS(`Port=25, Name=MSA')dnl 这样就强制所有使用该邮件服务器进行邮件转发的用户在认证后才能发邮件了。此时只有在发件人或收件人中至少有一方是服务器本地用户是才予以发送,否则拒绝.4.注意问题, 初步方案和第二方案中的access文件中必须保持只有127.0.0.1 是RELAY的,其它内容都清空掉.不要忘记把它生成数据库格式