FTP服务器
1、安装VSFTP:
VSFTP是Very Secure FTP(非常安全的FTP)的缩写,表示它强调的是其安全性控制。可以利用“Add/Remove Software”来查找名为“vsftpd”的服务器软件包。也可以用安装命令:
yum install vsftpd
然后遇到y/N的时候输入y,就可以了。
2、启动服务器: /etc/rc.d/init.d/vsftpd start
停止服务器: /etc/rc.d/init.d/vsftpd stop
重启服务器: /etc/rc.d/init.d/vsftpd restart
开机时自动启动服务器: chkconfig --level 5 vsftpd on
查看是否自启动: chkconfig --list |grep vsftpd
3、测试:telnet 主机名或者IP 21。
4、客户端连接:
ftp命令: ftp 服务器名称或IP地址,然后安装提示输入就行。
除了ftp命令之外,也可配合open命令来连接FTP服务器。在“ftp>”提示符下输入“?”,可以列出所有可用的命令。
如果只是查询一个命令,可以在后面直接输入命令名称即可。如:ftp> ? get.
主要的命令还有上传:put,下载:get,结束传输模式:bye,关闭服务器:close,离开服务器:quit,打开服务器:open等等。
5、浏览器
匿名登录,可以直接输入网址:ftp://IP ;然后按ctrl+],telnet>q,退出就可。
如果要在浏览器中输入用户账号名称及密码等信息,则必须使用以下格式的网址:
ftp://用户名称:密码@FTP服务器地址
6、在连接VSFTP服务器时,也可以使用FTP程序,例如:CuteFTP、WS-FTP或Bullet Proof FTP等。
7、服务器配置:
配置文件:/etc/vsftpd/vsftpd.conf。其中的命令格式为:选项=设置值。
8、信息编号与说明:
经常遇见的,221:服务控制连接端口关闭表示可以注销。230:用户登录。
9、如果希望在打开防火墙的情况下同时使用ftp服务,就要对iptables.sh文件进行配置,
也就是打开21这个端口,但是如果只打开21这个端口也不行,在登录ftp的时候会停留在:
227 Entering Passive Mode
这是因为这时的ftp是一种被动的模式,要变成主动的模式。下面做一下详细的介绍:
FTP使用21端口作为控制端口,但是FTP数据的传输则有两种模式,一种是主动模式(Active Mode),一种是被动模式(Passive Mode)。
这里的主动被动是相对于服务器而言的:
在主动模式下,FTP客户端首先向服务器21端口发起连接请求,然后由服务器主动通过20端口连接到客户;
在被动模式下,FTP客户端先向服务器21端口发起连接请求,然后再向服务器1024以后的一个随机端口发起连接请求,这个模式下服务器总是被动的。
我配置的iptables规则,INPUT链只放行了几个熟知端口,其中包括FTP的控制端口21,其他端口的输入默认全部都是DROP,也没有放行主动模式下的数据端口20,只打算支持被动模式。要解决上面无法进入被动模式的问题,可以通过在服务器端加载ip_conntrack_ftp这个内核 模块来完成:
modprobe ip_conntrack_ftp
加载上这个模块以后,断开FTP客户端重新连接即可正常登录FTP了。
最后,可以通过在iptables的配置文件中进行一下配置,使得iptables启动后可以自动加载这个模块:
vi /etc/sysconfig/iptables-config
找到IPTABLES_MODULES这一行,后面加上ip_conntrack_ftp这个模块:
IPTABLES_MODULES="ip_conntrack_ftp"
Apache服务器
1、fedora默认会自动安装Apache服务器,可以用下面的命令查看此软件的版本。rpm -qa httpd.如果需要自行安装,就利用Add/Remove Software程序安装。
2、安装成功后,可以用下面的方法来启动,并查看是否成功,查看状态以及停止。
/etc/rc.d/init.d/httpd start; rc.d在新版的fedora系统上不需要。
/etc/rc.d/init.d/httpd status;
/etc/rc.d/init.d/httpd stop.
注释:查看/etc/init.d查看都安装的有哪些服务器。
3、打开Apache服务之后,用http://IP就可以看到Apache的测试界面。
也可以自己写一个测试页面:
cd /var/www/html/
ls
vi index.html;编辑保存就可以了。
4、开机自启动Apache服务。
在终端窗口输入ntsysv命令,再讲光标移到菜单中的“httpd”,然后按空格键选择,最后利用tab键将光标移到“确定”按钮,再按Enter键就可完成设置。
也可以在输入setup命令后,选择“系统服务”打开上面的窗口。
可以用chkconfig命令设置Apache的自动启动。可以检查及设置系统的各项服务,以及在Run Level中执行的系统服务。
注:Run level是指Linux操作系统为了适应不同的需求,在启动的时候规定了不同的执行模式。0表示关机,6表示重新开机。
5、Apache服务器的配置文件在httpd.conf、srm.conf以及access.conf3个文件中。现在已将所有的设置内容集中在/etc/httpd/conf/httpd.conf文件中。httpd.conf设置文件主要由以下3部分组成:1、全局环境设置;2、主要或默认服务器的参数定义;3、虚拟主机设置。
6、主服务器设置中的DocumentRoot是指Apache服务器存放网页数据的根目录,所有来自客户端的连接请求,都会直接以此目录中的网页(index.html)来响应,默认的目录是“/var/www/html”,所以在自行设计网页之后,应该保存于此目录中。但如果客户端所请求的网页为符号链接或是别名,则会重定向到其他位置。
7、UserDir
这个选项用在Apache服务器中,建立每个用户专门的个人网页,设置时只要在用户主目录中建立UserDir指定的子目录(默认为“public_html”目录),之后用户就可利用“http://服务器地址/~用户名称”的形式来访问该用户的网页。
权限设置方面,必须将用户主目录的权限设为711,而UserDir指定的主目录至少需为755。
形式如:chmod 711 /home/jack
chmod 755 /home/jack/public_html。
注意 :用vi ./name;表示新建一个vi文件。不能在一个文件夹下建立两个一样的文件。
用vi name 表示打开一个已经有的文件。
8、也可以设置软链接,假如要在/test3 目录中创建/test1/file1 文件的链接,假设她的名称为file1.ln,则可使用的命令格式为:
ln -s /test1/file1 /test3/file1.ln。
查看文件的权限为:ls -l /test3。
要设置/var/www/html到用户的/home/jack的软链接,并起别名为wo,则命令如下:
cd /var/www/html
ln -s /home/jack/ wo
chmod 755 wo
注意:Hard link 必须创建在同一个分区中,而且不能使用在目录上,但Soft link可以跨越分区,同时也可以运用在文件和目录上。