1、多用户FTP服务器的架设姓名罗文强学号专业计算机科学与技术层次高中起点专科摘要:FTP(FileTransferProtocol)是一种文件传输的通讯协议,利用它能够在不同的计算机和主机间交换文件资料,FTP站点就是使用FTP通讯协议所建立的文件共享区,称为FTP服务器。VSFTPD的FTP服务就是一个FTP服务器,能够提供高效地、安全的FTP服务。目录
一、概述.3二、背景.3三、分析.3四、网络规划.3五、用户管理.4六、服务器软件选型.4七、服务安装与配置.51.VSFTPD服务安装:.52.db4_utils安装.5八、Vsftpd服务配置.5九、centosvsftpd虚拟用户的配置.8十、安全扩展.9十
一、结论.9一、概述FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。FTP的全称是FileTransferProtocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FT
2、P协议的服务器就是FTP服务器。能够通过互联网和局域网共享文件的同时,需要保证网络的安全。因此需要通过防火墙产品协助完成相关的设定。
二、背景一般来说.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之
一。上早期实现传输文件,并不是一件容易的事,我们知道是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacoS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
三、分析办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。总体目标:利用先进的计算机技术和网络通信
3、技术,建设高质量、高效率的统一的通信网络,使系统互通互联,最大限度地实现信息资源共享。办公网络通常处于局域网环境,它通常不能直接连接至互联网,而是需要通过安全网关、防火墙、代理服务器等设施,才能和互联网通信。FTP服务器需要办公网络和互联网都能够访问,因此它处于互联网和办公网络之间的隔离地带,这个区域被称为DMZ(隔离区)。
四、网络规划首先在网络规划层次,FTP服务器最先需要考虑的就是是否需要被网络外部的用户访问。一般情况下,允许内网、外网都访问的服务器会放置在DMZ区,在此区域的是被防火墙隔离的安全区域,能够有效地保证内网、外网的安全性问题。除了在DMZ的服务能够被外网访问外,还允许通过地址转换(NAT)的方式,把FTP的请求转发到内网非DMZ区的某个FTP服务器上面。相对来讲,DMZ区放置外网的公开服务器,能够有效地保护内网,因此在此后的章节中,所描述的均表示服务器部署在DMZ区的情况。由于服务器放置在DMZ区,因此一般情况下来讲,内网和外网都是可以正常访问此服务器的,因此需要保证DMZ区不能自由访问内网,才能确保内网的相对安全。通常
4、DMZ的服务器需要访问内网的服务的时候,是在访问内部的数据库服务器的时候,这种情况下只需要单独开通此端口的访问即可,其余端口一律封闭。
五、用户管理在用户管理方面,FTP服务的账户通常有三种方式:一种是基于OS的用户管理,此方式的好处是无需作过多的配置,依赖操作系统的用户管理即可实现用户管理,缺点是会导致操作系统的帐号无限制增加,可能会引发一系列的管理问题。第二种是基于FTP服务端程序内置的用户管理模块,建立虚拟用户,此用户独立于操作系统,也独立于网络,虽然能够确保用户的相对独立性,但是也增加了一定的维护工作量。第三种是基于LDAP的用户管理,LDAP的数据可以被多个服务共享,因此当有多个服务需要同一种用户信息的时候,能够有效地降低维护量,但也同时增加了服务器建设的时候花费的代价,如果不计较这个成本的话,它是最优化的建设方案。在当前的环境下,综合考虑了建设成本和管理成本,选择了第二章方案:采用FTP服务端程序内置的用户管理模块进行用户管理。
六、服务器软件选型Windows平台虽然入门使用简单,由于各种原因,导致它充满了病毒和漏洞,因此首先认为此平台不适
5、合作为DMZ区的服务器。Unix平台一半是购买服务器的时候同时向相应的厂商购买的,费用高昂,在适合大型企业。针对小型企业,Linux是更好的选择,它以低廉的价格提供了良好的服务,如安全性、操作性。从性能、安全性、操作性以及社区支撑方面综合考虑,选择CentOS作为服务器的操作系统,CentOS(CommunityENTerpriseOperatingSystem)是Linux发行版之
一,它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的RedHatEnterpriseLinux使用。在应用方面,Linux也能够满足FTP服务器的架设,比如杰出的开源FTP服务器vsftpd,它是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。vsftpd的名字代表verysecureFTPdaemon,安全是它的开发者ChrisEvans考虑的首要问题之
一。在这个FTP服
6、务器设计开发的最开始的时候,高安全性就是一个目标。
七、服务安装与配置
1.VSFTPD服务安装:
1.在root用户下执行命令yuminstallvsftpd即可安装vsftpd服务
2.启动/重启/关闭vsftpd服务器rootlocalhostftp#/sbin/servicevsftpdrestartShuttingdownvsftpd:OKStartingvsftpdforvsftpd:OKOK表示重启成功了.启动和关闭分别把restart改为start/即可.2.db4_utils安装在建立vsftpd的虚拟用户之前,需要先安装db4_utils,在root用户下执行命令:yum-yinstalldb4_utils八、Vsftpd服务配置1.centosvsftpd服务的宿主用户:useraddvsftpd-s/sbin/nologin默认的Vsftpd的服务宿主用户是root,但是这不符合安全性的需要。这里建立名字为vsftpd的用户,用他来作为支持Vsftpd的服务宿主用户。由于该用户仅用来支持Vsftpd服务用,因此没有许可他登陆系统的必要,并设定他为不能登陆系统的用户。2.centosvsftpd虚拟宿主用户:useraddftp-s/sbin/nologin拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓Vsftpd的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,也要非分注意对该用户的权限的控制,该用户也绝对没有登陆系统的必要,这里也设定他为不能登陆系统的用户。3.centosvsftpd.conf设置配置文件是/etc/vsftpd/vsftpd.conf,以下的操作未作说明均为操作修改此文件备份配置文件:cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.c
《计算机网络大作业-多用户ftp服务器的架设》由会员wt****50分享,可在线阅读,更多相关《计算机网络大作业-多用户ftp服务器的架设》请在金锄头文库上搜索。