任务12跨网络文件传输讲解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢ 支持虚拟FTP主机(Virtual FTP Server)。 ➢ 可以对不同网络上的机器做不同的存取限制。 ➢ 可以在用户下载的同时对文件自动做压缩或解压
缩工作。 ➢ 可以设置最大连接数,提高了效率,有效地控制
了负载。 ➢ 能暂时关闭FTP服务器,以便系统维护。
Байду номын сангаас
2.VsFTP
➢ VsFTP的全称是Very Secure FTP,从名称可以 看出,编制者的初衷是代码的安全。适用于搭建 高安全、高稳定性、中等以上性能的FTP服务器。
图12.1 FTP主动传输模式
2.被动(Passive)模式
➢ 在FTP被动模式下,FTP客户端开启一个随 机端口连接FTP服务器的21端口,建立控 制连接。这一步骤与主动模式控制连接一 致,只是之后客户端向FTP服务器发送的是 PASV命令,通知服务器处于被动模式。服 务器收到命令后会开放一个大于1024的随 机端口(Port M),并通知客户端。客户端 用N+1端口与服务器的端口M建立连接,然 后在这两个端口间传输数据(见图12.2所 示)。
12.2 proftpd的安装和配置
12.2.1 安装Proftpd
➢ 在Debian Linux中用apt软件可安装Proftpd。 ➢ [root@server ~]# apt-get install proftpd
12.2.2 配置Proftpd
1.proftpd.conf文件结构
➢ #全局设置 ➢ 设置项目1 参数1 ➢ 设置项目2 参数2 ➢… ➢ #关于匿名主机的设置 ➢ <Anonymous > ➢ #某个目录的设置 ➢ <Directory “路径名”> ➢ <Limit 动作> ➢ </Limit> ➢… ➢ </Directory> ➢… ➢ </Anonymous>
➢ 根据FTP服务器是主动还是被动连接客户端, FTP服务模式有两种:主动模式和被动模式。
1.主动(Active)模式
➢ 在FTP的主动模式下,FTP客户端随机开启 一个大于1024的TCP端口(Port N)连接 服务器的21端口,当完成三次握手后,建 立起控制连接。之后客户端通过控制连接 向服务器发出port command,告诉服务器 客户端开启N+1端口(Port N+1)用于数据 通道,然后服务器用20端口与客户端所通 知的Port N+1端口建立数据连接,成功后 开始发送数据(见图12.1所示)。
12.1.3 Linux平台上的FTP服务器软 件
➢ 目前运行于Linux系统上的FTP服务器软件 有很多,常用的FTP服务器软件有Wu-ftp、 vsFTP、Proftpd等。
1.Wu-ftp
➢ Wu-ftp是Washington University FTP的简写,是 最早的FTP软件之一,也曾经是Internet最流行的 FTP软件。Wu-ftp拥有许多强大的功能,适用于 吞吐量很大的FTP服务器的管理要求。
➢ 当FTP用户与远程FTP服务器建立连接并以 匿名身份从服务器上拷贝文件时,可不必 是该服务器的注册用户。用户只需使用特 殊的用户名“anonymous”登陆FTP服务, 就可访问服务器上公开的文件。
2.系统FTP服务器
➢ 与匿名FTP服务器不同的是系统FTP服务器 仅允许合法用户访问服务器资源。当FTP用 户与远程FTP服务器建立连接时,必须提供 用户名和正确密码,否则禁止访问。
➢ 上述目录中的数据由公司市场部的员工geyu负责 维护,即员工geyu有可读、写、删除服务器中的 数据权限。
任务实施流程
➢ 1.创建相关用户和用户组 ➢ 2.创建目录并设置目录权限 ➢ 3.安装FTP服务器软件 ➢ 4.配置FTP服务器
12.1 FTP简介
12.1.1 FTP原理
➢ FTP(File Transfer Protocol)的中文意思 是文件传送协议。用于在Internet上任意两 台计算机之间传送文件。
2.全局配置
➢ 在全局配置中主要设置FTP服务器的运行模 式、运行端口、最大连接数、断点续传等 与整个服务器相关的参数。常用参数有以 下几个。
➢ 具有非常高的安全性。 ➢ 支持带宽限制。 ➢ 可以做基于多个IP的虚拟FTP主机服务器。 ➢ 支持虚拟用户,并且每个虚拟用户可以具有独立
的属性配置。 ➢ 高稳定性和中等以上的性能。
3.Proftpd
➢ Proftpd的全称是Professional FTP daemon, 这是一个在自由软件基金会的版权声明 (GPL)下开发、发布的免费软件。Proftpd是 针对Wu-FTP的弱项而开发的,除了改进的 安全性,还具备许多Wu-FTP没有的特点。
任务12 跨网络文件传输
任务引入
➢ 企业为了宣传自己,方便用户得到公司产品等相 关信息,同时加强与合作单位的沟通,决定架设 一台FTP服务器,具体要求如下:
➢ 将/home/ftp目录作为开放目录,允许所有互联网 用户匿名访问,允许下载目录中的信息,但禁止 上传、修改、删除。
➢ 为所有公司的合作单位开放/home/ftp/hzdw目录, 允许上传和下载资料,但不可删除目录中的数据。
➢ #关于虚拟主机的设置 ➢ <VirtualHost > ➢… ➢ </VirtualHost >
➢ 可见,proftpd的配置主要分以下几个部分:
➢ 全局配置:用来设置对整个FTP服务器作用 的参数。
➢ 容器的配置:这里的容器是指由“< >”开 始到“</ >”结束的一对标签所包含的部分。 容器可能是虚拟主机容器、匿名主机容器、 目录容器、Limit容器等,其中主机容器可 以包含目录容器或Limit容器,目录容器可 以包含Limit容器等。
图12.2 FTP被动模式
12.1.2 匿名FTP服务器和系统FTP 服务器
➢ 根据FTP服务的对象不同,可将FTP服务器 分成匿名FTP服务器和系统FTP服务器。
1.匿名(Anonymous)FTP服务器
➢ 匿名FTP服务器是一种向公众提供文件拷贝 服务,而不要求用户事先在该服务器进行 登记注册,也不用取得FTP服务器授权的 FTP服务器。
缩工作。 ➢ 可以设置最大连接数,提高了效率,有效地控制
了负载。 ➢ 能暂时关闭FTP服务器,以便系统维护。
Байду номын сангаас
2.VsFTP
➢ VsFTP的全称是Very Secure FTP,从名称可以 看出,编制者的初衷是代码的安全。适用于搭建 高安全、高稳定性、中等以上性能的FTP服务器。
图12.1 FTP主动传输模式
2.被动(Passive)模式
➢ 在FTP被动模式下,FTP客户端开启一个随 机端口连接FTP服务器的21端口,建立控 制连接。这一步骤与主动模式控制连接一 致,只是之后客户端向FTP服务器发送的是 PASV命令,通知服务器处于被动模式。服 务器收到命令后会开放一个大于1024的随 机端口(Port M),并通知客户端。客户端 用N+1端口与服务器的端口M建立连接,然 后在这两个端口间传输数据(见图12.2所 示)。
12.2 proftpd的安装和配置
12.2.1 安装Proftpd
➢ 在Debian Linux中用apt软件可安装Proftpd。 ➢ [root@server ~]# apt-get install proftpd
12.2.2 配置Proftpd
1.proftpd.conf文件结构
➢ #全局设置 ➢ 设置项目1 参数1 ➢ 设置项目2 参数2 ➢… ➢ #关于匿名主机的设置 ➢ <Anonymous > ➢ #某个目录的设置 ➢ <Directory “路径名”> ➢ <Limit 动作> ➢ </Limit> ➢… ➢ </Directory> ➢… ➢ </Anonymous>
➢ 根据FTP服务器是主动还是被动连接客户端, FTP服务模式有两种:主动模式和被动模式。
1.主动(Active)模式
➢ 在FTP的主动模式下,FTP客户端随机开启 一个大于1024的TCP端口(Port N)连接 服务器的21端口,当完成三次握手后,建 立起控制连接。之后客户端通过控制连接 向服务器发出port command,告诉服务器 客户端开启N+1端口(Port N+1)用于数据 通道,然后服务器用20端口与客户端所通 知的Port N+1端口建立数据连接,成功后 开始发送数据(见图12.1所示)。
12.1.3 Linux平台上的FTP服务器软 件
➢ 目前运行于Linux系统上的FTP服务器软件 有很多,常用的FTP服务器软件有Wu-ftp、 vsFTP、Proftpd等。
1.Wu-ftp
➢ Wu-ftp是Washington University FTP的简写,是 最早的FTP软件之一,也曾经是Internet最流行的 FTP软件。Wu-ftp拥有许多强大的功能,适用于 吞吐量很大的FTP服务器的管理要求。
➢ 当FTP用户与远程FTP服务器建立连接并以 匿名身份从服务器上拷贝文件时,可不必 是该服务器的注册用户。用户只需使用特 殊的用户名“anonymous”登陆FTP服务, 就可访问服务器上公开的文件。
2.系统FTP服务器
➢ 与匿名FTP服务器不同的是系统FTP服务器 仅允许合法用户访问服务器资源。当FTP用 户与远程FTP服务器建立连接时,必须提供 用户名和正确密码,否则禁止访问。
➢ 上述目录中的数据由公司市场部的员工geyu负责 维护,即员工geyu有可读、写、删除服务器中的 数据权限。
任务实施流程
➢ 1.创建相关用户和用户组 ➢ 2.创建目录并设置目录权限 ➢ 3.安装FTP服务器软件 ➢ 4.配置FTP服务器
12.1 FTP简介
12.1.1 FTP原理
➢ FTP(File Transfer Protocol)的中文意思 是文件传送协议。用于在Internet上任意两 台计算机之间传送文件。
2.全局配置
➢ 在全局配置中主要设置FTP服务器的运行模 式、运行端口、最大连接数、断点续传等 与整个服务器相关的参数。常用参数有以 下几个。
➢ 具有非常高的安全性。 ➢ 支持带宽限制。 ➢ 可以做基于多个IP的虚拟FTP主机服务器。 ➢ 支持虚拟用户,并且每个虚拟用户可以具有独立
的属性配置。 ➢ 高稳定性和中等以上的性能。
3.Proftpd
➢ Proftpd的全称是Professional FTP daemon, 这是一个在自由软件基金会的版权声明 (GPL)下开发、发布的免费软件。Proftpd是 针对Wu-FTP的弱项而开发的,除了改进的 安全性,还具备许多Wu-FTP没有的特点。
任务12 跨网络文件传输
任务引入
➢ 企业为了宣传自己,方便用户得到公司产品等相 关信息,同时加强与合作单位的沟通,决定架设 一台FTP服务器,具体要求如下:
➢ 将/home/ftp目录作为开放目录,允许所有互联网 用户匿名访问,允许下载目录中的信息,但禁止 上传、修改、删除。
➢ 为所有公司的合作单位开放/home/ftp/hzdw目录, 允许上传和下载资料,但不可删除目录中的数据。
➢ #关于虚拟主机的设置 ➢ <VirtualHost > ➢… ➢ </VirtualHost >
➢ 可见,proftpd的配置主要分以下几个部分:
➢ 全局配置:用来设置对整个FTP服务器作用 的参数。
➢ 容器的配置:这里的容器是指由“< >”开 始到“</ >”结束的一对标签所包含的部分。 容器可能是虚拟主机容器、匿名主机容器、 目录容器、Limit容器等,其中主机容器可 以包含目录容器或Limit容器,目录容器可 以包含Limit容器等。
图12.2 FTP被动模式
12.1.2 匿名FTP服务器和系统FTP 服务器
➢ 根据FTP服务的对象不同,可将FTP服务器 分成匿名FTP服务器和系统FTP服务器。
1.匿名(Anonymous)FTP服务器
➢ 匿名FTP服务器是一种向公众提供文件拷贝 服务,而不要求用户事先在该服务器进行 登记注册,也不用取得FTP服务器授权的 FTP服务器。