计算机网络大作业多用户ftp服务器的架设

多用户FTP服务器的架设姓名罗文强学号200814683013004专业计算机科学与技术层次高中起点专科摘要：FTP（File Transfer Protocol）是一种文件传输的通讯协议，利用它能够在不同的计算机和主机间交换文件资料，FTP站点就是使用FTP通讯协议所建立的文件共享区，称为FTP服务器。VSFTPD的FTP服务就是一个FTP服务器，能够提供高效地、安全的FTP服务。目录一、概述3二、背景3三、分析3四、网络规划3五、用户管理4六、服务器软件选型4七、服务安装与配置51.VSFTPD服务安装：52.db4_utils安装5八、Vsftpd服务配置5九、centos vsftpd虚拟用户的配置8十、安全扩展9十一、结论9一、 概述FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。能够通过互联网和局域网共享文件的同时，需要保证网络的安全。因此需要通过防火墙产品协助完成相关的设定。二、 背景一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacoS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。三、 分析办公网络环境一般是的应用需求是作为办公用途，所以在组建过程中，一般以办公应用为主，主要实现的功能就是共享文件、打印机等应用。总体目标：利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络，使系统互通互联，最大限度地实现信息资源共享。办公网络通常处于局域网环境，它通常不能直接连接至互联网，而是需要通过安全网关、防火墙、代理服务器等设施，才能和互联网通信。FTP服务器需要办公网络和互联网都能够访问，因此它处于互联网和办公网络之间的隔离地带，这个区域被称为DMZ（隔离区）。四、 网络规划首先在网络规划层次，FTP服务器最先需要考虑的就是是否需要被网络外部的用户访问。一般情况下，允许内网、外网都访问的服务器会放置在DMZ区，在此区域的是被防火墙隔离的安全区域，能够有效地保证内网、外网的安全性问题。除了在DMZ的服务能够被外网访问外，还允许通过地址转换（NAT）的方式，把FTP的请求转发到内网非DMZ区的某个FTP服务器上面。相对来讲，DMZ区放置外网的公开服务器，能够有效地保护内网，因此在此后的章节中，所描述的均表示服务器部署在DMZ区的情况。由于服务器放置在DMZ区，因此一般情况下来讲，内网和外网都是可以正常访问此服务器的，因此需要保证DMZ区不能自由访问内网，才能确保内网的相对安全。通常DMZ的服务器需要访问内网的服务的时候，是在访问内部的数据库服务器的时候，这种情况下只需要单独开通此端口的访问即可，其余端口一律封闭。五、 用户管理在用户管理方面，FTP服务的账户通常有三种方式：l 一种是基于OS的用户管理，此方式的好处是无需作过多的配置，依赖操作系统的用户管理即可实现用户管理，缺点是会导致操作系统的帐号无限制增加，可能会引发一系列的管理问题。l 第二种是基于FTP服务端程序内置的用户管理模块，建立虚拟用户，此用户独立于操作系统，也独立于网络，虽然能够确保用户的相对独立性，但是也增加了一定的维护工作量。l 第三种是基于LDAP的用户管理，LDAP的数据可以被多个服务共享，因此当有多个服务需要同一种用户信息的时候，能够有效地降低维护量，但也同时增加了服务器建设的时候花费的代价，如果不计较这个成本的话，它是最优化的建设方案。在当前的环境下，综合考虑了建设成本和管理成本，选择了第二章方案：采用FTP服务端程序内置的用户管理模块进行用户管理。六、 服务器软件选型Windows平台虽然入门使用简单，由于各种原因，导致它充满了病毒和漏洞，因此首先认为此平台不适合作为DMZ区的服务器。Unix平台一半是购买服务器的时候同时向相应的厂商购买的，费用高昂，在适合大型企业。针对小型企业，Linux是更好的选择，它以低廉的价格提供了良好的服务，如安全性、操作性。从性能、安全性、操作性以及社区支撑方面综合考虑，选择CentOS作为服务器的操作系统，CentOS（Community ENTerprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。在应用方面，Linux也能够满足FTP服务器的架设，比如杰出的开源FTP服务器vsftpd，它是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。七、 服务安装与配置1. VSFTPD服务安装：1. 在root用户下执行命令yum install vsftpd即可安装vsftpd服务2. 启动/重启/关闭vsftpd服务器rootlocalhost ftp# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK OK表示重启成功了.启动和关闭分别把restart改为start/stop即可.2. db4_utils安装在建立vsftpd的虚拟用户之前，需要先安装db4_utils ，在root用户下执行命令：yum -y install db4_utils八、 Vsftpd服务配置1. centos vsftpd服务的宿主用户：useradd vsftpd -s /sbin/nologin默认的Vsftpd的服务宿主用户是root，但是这不符合安全性的需要。这里建立名字为vsftpd的用户，用他来作为支持Vsftpd的服务宿主用户。由于该用户仅用来支持Vsftpd服务用，因此没有许可他登陆系统的必要，并设定他为不能登陆系统的用户。2. centos vsftpd虚拟宿主用户：useradd ftp -s /sbin/nologin拟用户并不是系统用户，也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的，所谓Vsftpd的虚拟宿主用户，就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的用户，那么他本身的权限将会影响着这些虚拟的用户，因此，处于安全性的考虑，也要非分注意对该用户的权限的控制，该用户也绝对没有登陆系统的必要，这里也设定他为不能登陆系统的用户。3. centos vsftpd.conf设置配置文件是/etc/vsftpd/vsftpd.conf，以下的操作未作说明均为操作修改此文件n 备份配置文件：cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak以下开始修改配置文件：#设定不允许匿名访问anonymous_enable=NO#设定本地用户可以访问。注意：主要是为虚拟宿主用户，如果该项目设定为NO那么所有虚拟用户将无法访问。local_enable=YES#设定可以进行写操作。write_enable=YES#设定上传后文件的权限掩码。local_umask=022#禁止匿名用户上传。anon_upload_enable=NO#禁止匿名用户建立目录。anon_mkdir_write_enable=NO#设定开启目录标语功能。dirmessage_enable=YES#设定开启日志记录功能。xferlog_enable=YES#设定端口20进行数据连接。connect_from_port_20=YES#设定禁止上传文件更改宿主。chown_uploads=NO#设定centos vsftpd的服务日志保存路径。#该文件默认不存在。必须要手动touch出来，并且由于这里更改了Vsftpd的服务宿主用户为手动建立的centos vsftpd。#须注意给与该用户对日志的写入权限，否则服务将启动失败。xferlog_file=/var/log/vsftpd.log#设定日志使用标准的记录格式。xferlog_std_format=YES#设定支撑centos vsftpd服务的宿主用户为手动建立的Vsftpd用户。#一旦做出更改宿主用户后，一起与该服务相关的读写文件的读写赋权问题。如日志文件就必须给与该用户写入权限等。nopriv_user=vsftpd#设定支持异步传输功能。async_abor_enable=YES#设定支持ASCII模式的上传和下载功能。ascii_upload_enable=YESascii_download_enable=YES#设定Vsftpd的登陆标语。ftpd_banner=Welcome to Awei FTP servers#禁止本地用户切换出根目录chroot_local_user=YES#设定PAM服务下centos vsftpd的验证配置文件名。因此，PAM验证将参考/etc/pam.d/下的vsftpd文件配置。#以下这些是关于centos vsftpd虚拟用户支持的重要配置项目。默认Vsftpd.conf中不包含这些设定项目，需要自己手动添加配置。pam_service_name=vsftpd#设定启用虚拟用户功能。guest_enable=YES#指定虚拟用户的宿主用户。guest_username=ftp#设定虚拟用户的权限符合他们的宿主用户。virtual_use_local_privs=YES#设定虚拟用户个人centos vsftpd配置文件存放路径。此目录存放每个centos vsftpd虚拟用户个性的配置文件#这些centos vsftpd配置文件名必须和虚拟用户名相同。user_config_dir=/etc/vsftpd/vconf4. 建立Vsftpd的日志文件rootFTP# touch /var/log/vsftpd.logrootFTP# chown vsftpd.vsftpd /var/log/vsftpd.log5. 建立centos vsftpd虚拟用户配置文件存放路径rootFTP# mkdir /etc/vsftpd/