3月 27th, 2008 由 傻仔仔 發表 於 12:03 pm
3.2 VSFTP 安全與效能兼備的ftp 服務器
3.2.1 VSFTP 概述
FTP,file transfer protocol,這是檔案傳輸的通訊協議,也是一般最常用來傳
送檔案的方式。讀者在使用RedHat9 的時候,可能會感受到ftp server 有一些改
變:第一,就是ftp server 只剩下vsftp,原有的wuftp 等都沒放入 第二,就是
vsftp 從XINETD 中獨立出來,並將設定檔從/etc/vsftpd.conf 之中移到
/etc/vsftpd/vsftpd.conf。
為什麼做這樣的改變?可以想見的是vsftp 已有獨立運作的能力,不需要XINETD
來做更進一步的管控,並且類似sendmail、httpd、ssh、samba 等,將設定文件的
放入/etc 下獨立的目錄。
FTP 分為兩類,一種為PORT FTP,也就是一般的FTP 另一類是PASVFTP,分述如下
:
PORT FTP
這是一般形式的FTP,首先會建立控制頻道,默認值是port 21,也就是跟port
21 建立聯機,並透過此聯機下達指令。第二,由FTP server 端會建立數據傳輸頻
道,默認值為20,也就是跟port 20 建立聯機,並透過port 20 作數據的傳輸。
PASV FTP
跟PORT FTP 類似,首先會建立控制頻道,默認值是port 21,也就是跟port 21 建
立聯機,並透過此聯機下達指令。第二,會由client 端做出數據傳輸的請求,包
括數據傳輸port 的數字。
這兩者的差異為何?PORT FTP 當中的數據傳輸port 是由FTP server 指定,而
PASV FTP 的數據傳輸port 是由FTP client 決定。通常我們使用PASV FTP,是在
有防火牆的環境之下,透過client 與server 的溝通,決定數據傳輸的port。
繼續讀取 ‘VsFTPD 配置詳細解釋’
3月 27th, 2008 由 傻仔仔 發表 於 11:03 am
3月 26th, 2008 由 傻仔仔 發表 於 07:03 pm
cannot change directory:/home/***
500 OOPS: cannot change directory:/home/*******
500 OOPS: child died
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
3月 26th, 2008 由 傻仔仔 發表 於 02:03 pm
VMware Host 172.16.140.1
VMware A 172.16.140.100
VMware B 172.16.140.101
首先在VMware Host中把nat的設定檔加入可寫權限
chmod +w /etc/vmware/vmnet8/nat/nat.conf
編輯nat.conf
vi /etc/vmware/vmnet8/nat/nat.conf
在 [incomingtcp]中加入要nat的設定
[incomingtcp]
#Mysql
9001 = 172.168.140.100:3306
9002 = 172.168.140.101:3306
儲存後重新啟動vmware 網卡服務
/usr/lib/vmware/net-services.sh restart
使用netstat 看nat的服務是否正常啟用
netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:9001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9002 0.0.0.0:* LISTEN
