2015-12-08

FTP.md

@@ -0,0 +1,98 @@
+<h1 id="ftp0">FTP（File Transfer Protocol）介绍</h1>
+
+------
+
+*   [FTP（File Transfer Protocol）介绍](#ftp0)
+    *   [FTP 安装](#ftp1)
+    *   [FTP 服务器配置文件常用参数](#ftp2)
+    *   [FTP 客户端访问](#ftp3)
+    *   [FTP 资料](#ftp4)
+
+------
+
+<h2 id="ftp1">FTP 安装</h2>
+
+- 查看是否已安装：
+ - CentOS：`rpm -qa | grep vsftpd`
+ - Ubuntu：`dpkg -l | grep vsftpd`
+
+- 安装：
+ - CentOS 6：`sudo yum install -y vsftpd`
+ - Ubuntu：`sudo apt-get install -y vsftpd`
+
+<h2 id="ftp1">FTP 使用之前要点</h2>
+
+- 关闭 CentOS 上的 SELinux 组件（Ubuntu 体系是没有这东西的）。
+ - 查看 SELinux 开启状态：`sudo getenforce`
+    - 有如下三种状态，默认是 Enforcing
+        - Enforcing（开启）
+        - Permissive（开启，但是只起到警告作用，属于比较轻的开启）
+        - Disabled（关闭）
+    - 临时关闭：
+        - 命令：`sudo setenforce 0`
+    - 临时开启：
+        - 命令：`sudo setenforce 1`
+    - 永久关闭：
+        - 命令：`sudo vim /etc/selinux/config`
+        - 将：`SELINUX=enforcing` 改为 `SELINUX=disbaled`，配置好之后需要重启系统。
+
+<h2 id="ftp2">FTP 服务器配置文件常用参数</h2>
+
+- vsftpd 默认是支持使用 Linux 系统里的账号进行登录的（登录上去可以看到自己的 home 目录内容），权限跟 Linux 的账号权限一样。但是建议使用软件提供的虚拟账号管理体系功能，用虚拟账号登录。
+- 配置文件介绍（记得先备份）：`sudo vim /etc/vsftpd/vsftpd.conf`，比较旧的系统版本是：`vim /etc/vsftpd.conf`
+ - 该配置主要参数解释：
+    - anonymous_enable=NO           #不允许匿名访问，改为YES即表示可以匿名登录
+    - anon_upload_enable=YES        #是否允许匿名用户上传
+    - anon_mkdir_write_enable=YES   #是否允许匿名用户创建目录
+    - local_enable=YES              #是否允许本地用户，也就是linux系统的已有账号，如果你要FTP的虚拟账号，那可以改为NO
+    - write_enable=YES              #是否允许本地用户具有写权限
+    - local_umask=022               #本地用户掩码
+    - chroot_list_enable=YES        #不锁定用户在自己的家目录，默认是注释，建议这个一定要开，比如本地用户judasn，我们只能看到/home/judasn，没办法看到/home目录
+    - chroot_list_file=/etc/vsftpd/chroot_list   #该选项是配合上面选项使用的。此文件中的用户将启用 chroot，如果上面的功能开启是不够的还要把用户名加到这个文件里面。配置好后，登录的用户，默认登录上去看到的根目录就是自己的home目录。
+    - listen=YES                    #独立模式
+    - userlist_enable=YES           #用户访问控制，如果是YES，则表示启用vsftp的虚拟账号功能，虚拟账号配置文件是/etc/vsftpd/user_list
+    - userlist_deny=NO              #这个属性在配置文件是没有的，当userlist_enable=YES，这个值也为YES，则user_list文件中的用户不能登录FTP，列表外的用户可以登录，也可以起到一个黑名单的作用。当userlist_enable=YES，这个值为NO，则user_list文件中的用户能登录FTP，列表外的用户不可以登录，也可以起到一个白名单的作用。如果同一个用户即在白名单中又在ftpusers黑名单文件中，那还是会以黑名单为前提，对应账号没法登录。
+    - tcp_wrappers=YES              #是否启用TCPWrappers管理服务
+ - FTP用户黑名单配置文件：`sudo vim /etc/vsftpd/ftpusers`，默认root用户也在黑名单中
+ - 控制FTP用户登录配置文件：`sudo vim /etc/vsftpd/user_list`
+- 启动服务：
+ - `service vsftpd restart`
+
+<h2 id="ftp3">vsftpd 的两种传输模式</h2>
+
+- 分为：主动模式（PORT）和被动模式（PASV）。这两个模式会涉及到一些端口问题，也就涉及到防火墙问题，所以要特别注意。主动模式比较简单，只要在防火墙上放开放开 21 和 20 端口即可。被动模式则要根据情况放开一个端口段。
+ - ![vsftpd 的两种传输模式](images/FTP-a-1.jpg)
+ - 上图箭头：xftp 新建连接默认都是勾选被动模式的，所以如果要使用主动模式，在该连接的属性中是要去掉勾选。
+
+<h2 id="ftp3">vsftpd 的两种运行模式</h2>
+
+- 分为：xinetd 模式和 standalone 模式
+ - xinetd 模式：由 xinetd 作为 FTP 的守护进程，负责 21 端口的监听，一旦外部发起对 21 端口的连接，则调用 FTP 的主程序处理，连接完成后，则关闭 FTP 主程序，释放内存资源。好处是资源占用少，适合 FTP 连接数较少的场合。
+ - standalone 模式：直接使用 FTP 主程序作为 FTP 的守护进程，负责 21 端口的监听，由于无需经过 xinetd 的前端代理，响应速度快，适合连接数 较大的情况，但由于 FTP 主程序长期驻留内存，故较耗资源。
+ - standalone 一次性启动，运行期间一直驻留在内存中，优点是对接入信号反应快，缺点是损耗了一定的系统资源，因此经常应用于对实时反应要求较高的 专业 FTP 服务器。
+ - xinetd 恰恰相反，由于只在外部连接发送请求时才调用 FTP 进程，因此不适合应用在同时连接数量较多的系统。此外，xinetd 模式不占用系统资源。除了反应速度和占用资源两方面的影响外，vsftpd 还提供了一些额外的高级功能，如 xinetd 模式支持 per_IP (单一 IP)限制，而 standalone 模式则更有利于 PAM 验证功能的应用。
+    - 配置 xinetd 模式：  
+        - 编辑配置文件：`sudo vim /etc/xinetd.d/vsftpd`
+        - 属性信息改为如下信息：
+            - disable = no
+            - socket_type = stream
+            - wait = no     #这表示设备是激活的，它正在使用标准的TCP Sockets 
+        - 编辑配置文件：`sudo vim /etc/vsftpd/vsftpd.conf`
+        - 如果该配置选项中的有 `listen=YES`，则要注释掉
+    - 重启 xinetd 服务，命令：`sudo /etc/rc.d/init.d/xinetd restart`
+    - 配置 standalone 模式：
+        - 编辑配置文件：`sudo vim /etc/xinetd.d/vsftpd`
+        - 属性信息改为如下信息：
+            - disable = yes
+        - 编辑配置文件：`sudo vim /etc/vsftpd/vsftpd.conf`
+        - 属性信息改为如下信息：
+            - Listen=YES（如果是注释掉则要打开注释）
+    - 重启服务：`sudo service vsftpd restart`
+
+<h2 id="ftp4">FTP 资料</h2>
+
+- <http://www.jikexueyuan.com/course/994.html  >
+- <http://www.while0.com/36.html>
+- <http://www.cnblogs.com/CSGrandeur/p/3754126.html>
+- <http://www.centoscn.com/image-text/config/2015/0613/5651.html>
+- <http://wiki.ubuntu.org.cn/Vsftpd>

NFS.md

@@ -23,7 +23,7 @@
 
 <h2 id="nfs2">NFS 服务器配置文件常用参数</h2>
 
-- 配置文件介绍：`sudo vim /etc/exports`
+- 配置文件介绍（记得先备份）：`sudo vim /etc/exports`
  - 默认配置文件里面是没啥内容的，我们需要自己加上配置内容，一行表示共享一个目录。为了方便使用，共享的目录最好将权限设置为 777（`chmod 777 folderName`）。
  - 假设在配置文件里面加上：`/opt/mytest 192.168.0.0/55(rw,sync,all_squash,anonuid=501,anongid=501,no_subtree_check)`
  - 该配置解释：

NTP.md

@@ -23,7 +23,7 @@
 
 - 世界上可以校对时间节点：<http://www.pool.ntp.org/zh> 
 - 中国时间校对服务器节点：<http://www.pool.ntp.org/zone/cn> 
-- 配置文件介绍：`sudo vim /etc/ntp.conf`
+- 配置文件介绍（记得先备份）：`sudo vim /etc/ntp.conf`
  - ![NTP 服务器配置文件常用参数](images/NTP-a-1.jpg)
  - 该配置解释：
     - 标注 1 是默认内容，我们这里进行了注释。

SSH.md

@@ -23,15 +23,15 @@
 
 <h2 id="ssh2">SSH 配置文件常用参数</h2>
 
-- 配置文件介绍：`sudo vim /etc/ssh/sshd_config`
+- 配置文件介绍（记得先备份）：`sudo vim /etc/ssh/sshd_config`
  - Port 22 #默认指定 22 端口，可以自己修改
  - Protocol 2,1 #指定了 SSH 协议版本，目前 SSH 只有两个版本 2 和 1
  - PasswordAuthentication yes #是否开启密码验证，因为 SSH 也可以设置秘钥类授权登录的方式，如果用这种方式我们可以考虑关掉密码登录的方式。
  - PermitEmptyPasswords no #是否允许密码为空，与上面参数配合用。
 
 <h2 id="ssh3">SSH 允许 root 账户登录</h2>
 
-- 编辑配置文件：`sudo vim /etc/ssh/sshd_config`
+- 编辑配置文件（记得先备份）：`sudo vim /etc/ssh/sshd_config`
  - 允许 root 账号登录
     - 注释掉：`PermitRootLogin without-password`
     - 新增一行：`PermitRootLogin yes`

Ubuntu.md

@@ -248,6 +248,14 @@ find / -name 文件名（文件名可以用使用通配符）
 
 ---
 
+> FTP（File Transfer Protocol）
+- 介绍：
+- 安装：`sudo apt-get install -y vsftpd`
+- 资料：
+ - [FTP 常用功能](FTP.md)
+
+---
+