ubuntu11.04下apache tftp以及ftp服务器的安装和基本配置
今天笔记本上的ubuntu系统出了问题,重装了系统,也把基本的服务器 apache tftp ftp都再做了一遍,也算是又复习了一遍,以前是做好了能用就算了,今天做完了总结一下,省得下次还会遇到麻烦。
要声明的一点是,由于我不是专门弄各种服务器的,我做的是嵌入式,我做这些服务器是为了能在开发板和我的主机之间通信传输一些基本的文件就可以,所以我的配置很简单,主要的就是更改服务器默认登录目录,只保证基本能用,如果你要搭建服务器需要详细配置,我写的这个就没有参考价值了。
ftp服务器
首先安装,aptitude install vsftpd, aptitude install vsftp。vsftpd是服务器,vsftp是客户端,linux下服务器和客户端基本都是这样命名的。我们主要要操作的是服务器,客户端在开发板上,安装好以后,要找到vsftpd的配置文件,/etc/vsftpd.conf,编辑这个文件。
这里要说明的一点是,vsftpd服务器有2种模式,standalone和xinetd模式,standalone可以理解为vsftpd进程独自在后台监听端口,xinetd是由xinetd进程来监听端口,哪个端口有收发就通知哪个服务器进程,这样比较节省资源。
这里dtp采用的是standalone模式,vsftpd.conf中第一条就是listen=YES,如果是xinetd模式的话这里就改成NO,其他的暂时不要改,再添加2句,就是设置本机用户和匿名用户登录的默认目录:
local_root=/work/ftp
anon_root=/work/ftp
等号后面就是你设置的ftp目录了,这样就好了。
对于vsftpd.conf文件中每条的详细含义,我从网上找到了一部分,和大家分享。
ml代码
- anonymous_enable=NO #禁止匿名
- local_enable=YES #允许本地登录
- write_enable=YES #允许写,如需上传,则必须
- local_umask=027 #将上传文件的权限设置为:777-local_umask
- anon_upload_enable=YES #允许虚拟用户和匿名用户上传
- anon_other_write_enable=YES #允许虚拟用户和匿名用户修改文件名和删除文件
- dirmessage_enable=YES
- xferlog_enable=YES #打开日志记录
- connect_from_port_20=YES
- xferlog_file=/var/log/vsftpd.log #日志存放位置
- xferlog_std_format=YES #标准日志格式
- idle_session_timeout=600 #空闲连接超时
- data_connection_timeout=120
- ftpd_banner=Welcome to ChinaRise FTP service #欢迎信息
- guest_enable=yes #允许虚拟用户
- guest_username=vsftpdguest #虚拟用户使用的系统账号
- virtual_use_local_privs=YES #虚拟用户拥有本地系统权限
- chroot_local_user=YES
- chroot_list_enable=YES
- #以上两行将虚拟用户限制在其目录下,不能访问其他目录,或直接用
- chroot_local_user=YES
- listen=yes #监听/被动模式
- listen_port=21 #监听端口
- chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #虚拟用户名单保存在文件/etc/vsftpd/vsftpd.chroot_list 中
- user_config_dir=/etc/vsftpd/vsftpd_user_conf #每个虚拟用户名的更加详细的培植保存在/etc/vsftpd/vsftpd_user_conf 中
最后一步就是要重启服务,service vsftpd restart。可以本机用户登录一下试一下,ftp localhost。 也可以用netstat -lpnt 看一下vsftpd有没有在监听21端口。
tftp服务器
安装,aptitude install tftpd-hpa tftp-hpa,xinetd。这里就要用到xinetd程序了,因为起初我想用standalone模式,但是tftpd一直起不来,所以就换用xinetd模式,让xinetd来监听它,安装好以后,需要先配置一下xinetd,/etc/xinetd.conf,打开,可以看到就是包括xinetd.d目录下的文件,进入xinetd.d目录,这下面就是一些需要xinetd来监听端口的服务的说明配置文件,我安装了之后这个目录下没有关于tftpd服务器的说明,新建文件,仿照其他文件添加如下内容:
service tftp{
disable =no
socket_type =dgram
protocol =udp
wait =yes
user =root
server =/usr/sbin/in.tftpd
server_args =-s /work/tftproot
per_source = 11
cps = 100 2
flags = IPv4
}
server_args参数需要注意下,是来设置tftp服务器的共享目录,参数的解释如下:
-l 使用standalone模式运行,此模式下,将会忽略-t选项-a address:port 在standalone模式下服务所在的IP与端口,如果不指定,则在本机所有IP,/etc/service中指定的port上侦听连接
-c 允许在服务器上新建文件,否则只允许更新现有的文件。如果未指定-U或-p选项,则允许任何人上传文件
-s directory 服务器端默认的目录,默认为/var/lib/tftpdboot
-u username tftp服务以什么身份运行,默认是nobody,一般可以新建一个tftp的账号来运行
-U umask 上传文件的掩码,如果未指定-p则为000,如果指定了-p,则采用指定的umask
-p 对于通过-u指定的用户执行的动作,不做额外的权限检查
我是将/work/tftproot作为我tftp服务器的默认目录。修改好了tftpd文件,也就是把tftpd服务器的监听任务给了xinetd进程,然后重启xinetd进程。
测试一下,tftp ip地址,get一个文件,或者用netstat -lpnu查看一下,69端口有没有监听。
需要注意的一点是传输的文件的权限必须是全部打开的,不然传输会出错。
apache服务器
安装 aptitude install apache2,配置文件再/etc/apache2目录下,主配置文件是apache.conf,这个文件里其实已经将apache2目录下其余的配置文件用include都包括进来了。
在/etc/apache2/下面,会发现有两对目录,分别是mods-available和mods-enabled,sites-available和sites-enabled,*-available是提供可用的一些配置,*-enabled是启动你需要的一些配置。如果需要把可用的配置启动,就在enabled目录下做一个available的符号连接,这样用起来比较的方便。
apache服务器的默认分享目录实在sites-enabled下的000-default文件中,打开,会发现这样一句:
DocumentRoot /work/www
这就是服务器的默认目录,将此文件中用到这个路径全部修改成你的路径就可以了。
重启服务service apache2 restart,这时再本机浏览器上输入127.0.0.1(本地环回),如果显示IT WORK!就表明apache成功了。也可以查看一下端口,netstat -lpnt看一下80端口有没有在监听。
附加ftp tfp的一些基本知识:
文件传输协议(FTP)实际上就是传输文件的协议,它可以应用在任意两台主机之间,但是FTP不仅仅是一个协议,它同时也是一个程序。作为协议,FTP是被应用程序所使用的;而作为程序,用户需要通过手动方式来使用FTP并完成文件的传送。FTP允许执行对目录和文件的访问,并且可以完成特定类型的目录操作,例如将文件重新定位到不同的目录中。显然,FTP是与Telnet合作一同来完成对FTP服务器的登录操作,并在这之后再开始提供文件传送服务的。