linux虚拟主机配置,centos虚拟主机

Q1：linux虚拟机怎么搭建ftp服务器

详解Linux中搭建一个ftp服务器。ftp工作是会启动两个通道：控制通道 ， 数据通道在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）PORT模式：在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。PASV模式：传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。安装ftp#rpm -qa vsftpd 查看是否已经安装#yum install -y vsftpd#rpm -ql vsftpd /etc/logrotate.d/vsftpd. vsftpd的日志文件 /etc/pam.d/vsftpd PAM认证文件 /etc/rc.d/init.d/vsftpd 启动脚本 /etc/vsftpd vsftpd的配置文件存放的目录 /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件 /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件 /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置 /usr/sbin/vsftpd vsftpd的主程序 其他一些说明文档和手册文件略！ /var/ftp 匿名用户主目录 /var/ftp/pub 匿名用户的下载目录#service vsftpd start #chkconfig --level vsftpd #chkconfig --level 2345 vsftpd on2 匿名用户的登录名：ftp（anonymous） 密码空 ，登录的目录为/var/ftp用匿名用户登录的时候默认是只有下载的权限,没有上传,创建和删除的权限：#vim /etc/vsftpd/vsftpd.conf anon_upload_enable=YES 上传 anon_mkdir_write_enable=YES 创建 anon_other_write_enable=YES 删除 #service vsftpd restart为了安全应该禁止匿名用户的登录：123456 #vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #anon_upload_enable=YES 上传 #anon_mkdir_write_enable=YES 创建 #anon_other_write_enable=YES 删除 #service vsftpd restart3 创建一个直接登录系统用户来登录ftp：#useradd -s /sbin/nologin viong #passwd viong用户具有 上传 创建 下载 切换目录------------------------------------------------------------------4 加强vsftp安全设置：限制系统用户锁定在家目录：#vim /etc/vsftpd/vsftpd.conf chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系统用户，把需要限制的用户加入/etc/vsftpd/chroot_list中即可 #touch /etc/vsftpd/chroot_list #cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 将本地用户都加入到chroot_list限制重要系统用户不能登录ftp:#cat /etc/vsftpd/ftpusers 默认已经添加了系统中一些比较重要的用户 #echo "viong" >>/etc/vsftpd/ftpusers 此时viong不能登录ftp利用ftp用户策略允许登录ftp的系统用户：/etc/vsftpd/user_list 只有在这个文件中的用户才能登录系统： #vim /etc/vsftpd/vsftpd.conf #在userlist_enable=YES 的后面添加 userlist_deny=NO userlist_file=/etc/vsftpd/user_list设置登录ftp目标ip地址：用iptables设置--------------------------------------- 搭建支持SSL加密传输的vsftpd:#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成证书 #vim /etc/vsftpd/vsftpd.conf ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem下面是ssl参数一些定义，根据自己需求去修改：ssl_enable=yes/no //是否启用 SSL,默认为noallow_anon_ssl=yes/no //是否允许匿名用户使用SSL,默认为norsa_cert_file=/path/to/file //rsa证书的位置dsa_cert_file=/path/to/file //dsa证书的位置force_local_logins_ssl=yes/no //非匿名用户登陆时是否加密,默认为yesforce_local_data_ssl=yes/no //非匿名用户传输数据时是否加密,默认为yesforce_anon_logins_ssl=yes/no //匿名用户登录时是否加密,默认为noforce_anon_data_ssl=yes/no //匿名用户数据传输时是否加密,默认为nossl_sslv2=yes/no //是否激活sslv2加密,默认nossl_sslv3=yes/no //是否激活sslv3加密,默认nossl_tlsv1=yes/no //是否激活tls v1加密,默认yesssl_ciphers=加密方法 //默认是DES-CBC3-SHA#service vsftpd restart用flashftp连接：连接类型为：FTP使用公开SSL（验证SSL）地址：192.168.137.130:21登录类型：普通用户：viong 密码：123

Q2：如何在Linux下构建Ftp服务器虚拟主机的配置文件

suse 10 linux的配置，方法，供参考通过yast启动inetd服务中vsftpd对应的ftp项，并注释/etc/ftpusers文件中需要ftp的用户名一行，编辑/etc/vsftpd.conf文件删除下面每一行行首的“#”符号：# local_enable=YES# write_enable=YES# dirmessage_enable=YES# ascii_upload_enable=YES将如下两个参数取值修改为022，并取消行首的“#”符号：local_umask=022anon_umask=022将如下面一行注释掉：listen=YES希望对你有用~

Q3：如何把虚拟主机架设成为FTP服务器？

虚拟主机本来就有FTP功能，你把WEB功能关闭就是存FTP了。

Q4：linux虚拟机怎么设置ftp服务器??

下面是在虚拟机中的linux的ftp的基本配置（redhat AS 4.0为例）：首先要安装linux下的vsftp软件包。rpm -qa|gerp vsftpd //查找vsftpd有没有安装如果没有安装就 vsftpd-2.0.1-5.i386.rpm （在第一张光盘）在linux中有一个非常重要的一点就是要挂载光驱 mount /media/cdrom 在这里我们就不用源代码安装了。用的是rpm安装#rpm -ivh vsftpd-2.0.1-5.i386.rpm这里就安装好了。service vsftpd start 启动vsftpd服务如果在不设置任何的情况下，可以以匿名的方式访问该ftp。注.如果访问不了的时候请大家要把linux的防火墙也要关闭:iptables -F 清除防火墙在安装好ftp会产生几个文件：/etc/vsftpd/vsftpd.conf 主配置文件/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器/etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。这几个文件就是整个ftp控制和禁止用户的权限配置。。。下面我们就来设置一个vsftpd的核心文件 # cd /etc/vsftpd/vsftpd.conf 这就是vsftpd的核心配置文件anonymous_enable=YES/no 是否允许匿名用户登录anonymous_enable=yes/no 是否允许匿名上传文件local_enable= YES/no 是否允许本地用户登录write_enable= YES/no 是否允许本地用户上传guest_enable=yes/no 是否允许虚拟用户登录；local_mask=022 设置本地用户的文件生成掩码为022,默认值为077dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容xferlog_enable= YES 激活上传和下载日志connect_from_port_20=YES 启用FTP数据端口连接pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器listen= YES/no 是否使用独占启动方式(这一项比较重要)tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式最主要的就是这些设置了。(这是一般都是默认的不是太懂的不要动)大家可以设置下面的设置:ftpd_banner=welcome to ftp service 设置连接服务器后的欢迎信息idle_session_timeout=60 限制远程的客户机连接后，所建立的控制连接，在多长时间没有做任何的操作就会中断（秒）data_connection_timeout=120 设置客户机在进行数据传输时,设置空闲的数据中断时间accept_timeout=60 设置在多长时间后自动建立连接connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用；max_clients=200 指明服务器总的客户并发连接数为200max_per_ip=3 指明每个客户机的最大连接数为3local_max_rate=50000（50kbytes/sec）anon_max_rate=30000 设置本地用户和匿名用户的最大传输速率限制pasv_min_port=端口pasv-max-prot=端口号 定义最大与最小端口，为0表示任意端口；为客户端连接指明端口；listen_address=IP地址 设置ftp服务来监听的地址，客户端可以用哪个地址来连接；listen_port=端口号 设置FTP工作的端口号，默认的为21chroot_local_user=YES 设置所有的本地用户可以chrootchroot_local_user=NO 设置指定用户能够chrootchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list（只有/etc/vsftpd.chroot_list中的指定的用户才能执行）local_root=path 无论哪个用户都能登录的用户，定义登录帐号的主目录, 若没有指定，则每一个用户则进入到个人用户主目录；chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录（所有）；锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转；只能向下；chroot_list_enable=yes/no 锁定指定文件中用户的主目录（部分）,文件：/chroot_list_file=path 中指定； userlist_enable=YES/NO 是否加载用户列表文件；userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录；userlist_file=/etc/vsftpd.user_list 列表文件这些就是高级设置了。大家可以适当的更改。#vi /etc/hosts.allowvsftpd:192.168.5.128:DENY 设置该IP地址不可以访问ftp服务(vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式)时间限制：#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd#vi /etc/xinetd.d/vsftpd/修改 disable = noaccess_time = hour:min-hour:min (添加配置访问的时间限制（注：与vsftpd.conf中listen=NO相对应)例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp配置文件是 /etc/vsftpd/vsftpd.conf 按如下编辑此文件，编辑文件当然用vi了1）实现匿名用户的上传下载文件程序代码： Anonymous_enable=yes 匿名登陆Connect_form_port_20=yes 启用FTP数据端口的数据连接Pam_service_name=vsftpd 验证方式Listen=yes 独立的VSFTPD服务器这样你就可以实现匿名登陆ftp了，但还不能上传文件程序代码： Anon_upload_enable=yes 开放上传权限Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件Write_enable=yes 开放本地用户写的权限Anon_other_write_enable=yes 匿名帐号可以有删除的权限加上上面的这段，你就可以实现匿名ftp的上传下载文件了然后你保存文件，用service vsftpd start来启动vsftp的服务，然后就可以用ftp了注意：确定你的防火墙 iptables上打开21端口，不然在登陆ftp的时候会提示socket错误，拒绝连接。还有就是当你再次编辑vsftp.conf后用 service vsftpd restart重起的时候总是提示你不能关闭vsftp服务，这时候你用service vsftpd status察看一下他的状态，如果提示你vsftpd被locked 那可能是因为你的vsftpd.conf中配置的有错误，你要重新编辑他，直到能正常重起他为止，一次配置不对，多配置几次就好了2）实现本地用户上传下载程序代码： 新建一个用户adser 用户名 增加一个用户passwd 用户名 增加用户的密码然后看/etc/passwd中最后一行就是你刚才添加的用户信息然后编辑/etc/vsftpd/vsftpd.conf文件，Local_enable=yes 允许使用本地用户来登陆ftp在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户限制用户只能在自己的目录中Chroot_list_enable=yes 文件中的名单可以调用 Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no，在文件中加入用户名vsftpd.conf的参数程序代码：Anonymous_enable=yes 允许匿名登陆 Dirmessage_enable=yes 切换目录时，显示目录下.message的内容 Local_umask=022 FTP上本地的文件权限，默认是077 Connect_form_port_20=yes 启用FTP数据端口的数据连接 Xferlog_enable=yes 激活上传和下传的日志 Xferlog_std_format=yes 使用标准的日志格式 Ftpd_banner=XXXXX 显示欢迎信息 Pam_service_name=vsftpd 验证方式 Listen=yes 独立的VSFTPD服务器 Anon_upload_enable=yes 匿名用户上传权限 Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件 Write_enable=yes 本地用户写的权限 Anon_other_write_enable=yes 匿名帐号可以有删除的权限 Anon_world_readable_only=no 匿名用户浏览权限 Ascii_upload_enable=yes 启用上传的ASCII传输方式 Ascii_download_enable=yes 启用下载的ASCII传输方式 Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息 Idle_session_timeout=600（秒） 用户会话空闲后10分钟 Data_connection_timeout=120（秒） 将数据连接空闲2分钟断 Accept_timeout=60（秒） 将客户端空闲1分钟后断 Connect_timeout=60（秒） 中断1分钟后又重新连接 Local_max_rate=50000（bite） 本地用户传输率50K Anon_max_rate=30000（bite） 匿名用户传输率30K Pasv_min_port=5000 将客户端的数据连接端口改在 Pasv_max_port=6000 5000—6000之间 Max_clients=200 FTP的最大连接数 Max_per_ip=4 每IP的最大连接数 Listen_port=5555 从5555端口进行数据连接 Local_enble=yes 本地帐户能够登陆 Write_enable=no 本地帐户登陆后无权删除和修改文件 Chroot_local_user=yes 本地所有帐户都只能在自家目录 Chroot_list_enable=yes 文件中的名单可以调用 Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no Userlist_enable=yes 在指定的文件中的用户不可以访问 Userlist_deny=yes Userlist_file=/etc/vsftpd.user_list Banner_fail=/路径/文件名 连接失败时显示文件中的内容 Ls_recurse_enable=no Async_abor_enable=yes one_process_model=yes Listen_address=10.2.2.2 将虚拟服务绑定到某端口 Guest_enable=yes 虚拟用户可以登陆 Guest_username=所设的用户名 将虚拟用户映射为本地用户 Chown_uploads=yes 改变上传文件的所有者为root Chown_username=root Deny_email_enable=yes 是否允许禁止匿名用户使用某些邮件地址 Banned_email_file=//任意指定的路径/xx/ Pasv_enable=yes 服务器端用被动模式 User_config_dir=/任意指定的路径//任意文件目录指定虚拟用户存放配置文件的路径

Q5：linux ftp服务器 虚拟机做服务器如何实现

虚拟机做服务器实际上你把虚机看成是一个物理机就行。在虚机上安装linux ftp服务器，如果是在已有的操作系统上再安装的虚拟化操作系统，如类似VMware workstation的虚拟软件，那关键是网络使用桥接还是NET，如果要想使整个网络都能访问到虚机上的linux ftp服务器那就必须使用桥接方式，给FTP服务器分配一个与主机同网段的地址

Q6：在虚拟机中怎么搭建ftp和web服务器

虚拟主机提供商会直接提供FTP信息和WEB管理窗口的，通常虚拟主机有控制面板。