linux系统的Web服务器集成vsftp的方法

昨天我们写了一篇《linux下配置web+ftp服务器全教程（一） 》说完了Web服务器的安装全过程，今天我们继续说下在apahce服务器上集成vsftp，以及apache和vsftp虚拟账户的权限配置。

三、web服务器下的ftp安装配置

linux下的ftp开源软件很多，我们这里选择的是vsftp，它的信息你可以去问度娘，不解释，直接进入安装配置，同样我们使用yum命令。

yum install vsftpd pam db4 安装vsftpd主程序/pam验证/db4工具

chkconfig vsftpd on 设置vsftpd开机启动

service vsftpd start 启动vsftpd服务

1、配置vsftpd配置文件：

vsftpd的配置文件默认位置在：/etc/vsftpd/vsftpdconf，通常情况下我们选择先备份一份原始的配置文件，然后编辑，具体步骤如下：

mv vsftpdconf vsftpdconf-old 将vsftpdconf文件改名为vsftpdconf-old 备份

vi /etc/vsftpd/vsftpdconf 新建并编辑vsftpdconf文件

我的习惯是直接更名原始配置文件然后新建一个文件写入需要的配置信息，你同样可以复制一份原始文件，然后修改。

接上打开新建vsftpdconf文件，按照如下配置写入：

anonymous_enable=NO

//禁止匿名用户登录，通常我们web服务器上的ftp都不允许匿名登录

local_enable=NO

//禁止（或允许）本地用户登录

write_enable=YES

//赋予可写入权限

chroot_local_user=YES

//锁定用户目录，ftp用户登录ftp只能在自己的目录下操作

anon_upload_enable=NO

anon_mkdir_write_enable=NO

//禁止匿名用户的上传、新建目录权限

dirmessage_enable=YES

//允许ftp用户列出文件目录

xferlog_enable=YES

//写入日志

connect_from_port_20=YES

listen=YES

//使用端口20，通常这几项是默认的

pam_service_name=vsftpdpamconf

userlist_enable=YES

tcp_wrappers=YES

//第一行比较重要，指定了pam验证的配置文件

guest_enable=YES

//开启虚拟用户

guest_username=apache

//指定虚拟用户使用本地用户apache的权限这项特别重要，web服务器上面的ftp虚拟用户一定要设置成apache权限，否则ftp上传的文件不能被正常访问，也无法修改网站生成的文件。

user_config_dir=/etc/vsftpd/vuser_conf

//虚拟用户的配置文件存放位置

virtual_use_local_privs=YES

//虚拟用户使用本地用户权限，这项要有，否则ftp用户无法更改文件权限

然后保存并退出vi编辑器，这一步我们的vsftpconf就配置好了，执行：service vsftpd restart 重启vsftpd服务测试配置文件书写是否正确。

2、添加vsftpd虚拟账户：

上面我们配置了虚拟用户的验证文件类型是pam，文件名是vsftpdpamconf，下面步骤我们要进入目录/etc/vsftpd 中建立虚拟用户db库：

vi vuservsftpdtxt 新建并编辑文件vuservsftpdtxt

写入你要建立的虚拟用户和密码，单行为用户名双行为密码，注意此不能有空格，示例：

vuser1

password1

vuser2

password2

………………

建立完成后保存退出，然后通过db命令来生成vsftpd验证需要使用的虚拟用户库文件：

db -T -t hash -f vuservsftpdtxt vsftpdpamconfdb

//注意db文件名要与vsftpdconf中设置的pam认证名相同

组后我们为了安全可以删掉刚刚新建的vuservsftpdtxt，下次需要添加用户名的时候再新建即可，还可以将vsftpdpamconfdb文件权限设置为644。

3、添加vsftpd虚拟账户配置文件：

只新建了账户验证还是不够的，因为虚拟账户没有对应的配置文件并不会生效，1步里面我们在vsftpdconf文件中确定了虚拟账户的配置文件目录为：/etc/vsftpd/vuser_conf，下面我们进入这个目录工作：

配置文件的命名必须是与虚拟账户名相同，所以我们新建了两个文件：vuser1、vuser2，并根据需要写入如下配置信息：

local_root=/var/www/html/demo

//设定虚拟用户的更目录，因为我们需要实现每一个网站一个ftp帐号管理，所以他的根目录就是我们需要管理的网站虚拟目录。

write_enable=YES

download_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

//赋予虚拟用户写入、下载上传、新建目录等其它权限

anon_world_readable_only=no

//目前不明白这个的意义，但是必须存在

上面是我的配置文件，你可根据需要添加或者注销部分权限，注销只需要在语句前面加上“#”号，当然你也可以直接删掉。

到这里我们的linux下web+ftp就可以配置成功了，你也可以使用ftp软件登录上传程序并安装你的网站。

上面都配置完成网站还是无法访问也无法登录ftp怎么办？

在做了如上配置，并且保证你所做的配置都没有问题的情况下，你就要考虑下防火墙和linux的默认安全机制，有些系统默认是开启SElinux和iptable防火墙的，这时我们需要将其关闭来检验是否配置成功：

setenforce 0

service iptables stop

//临时关闭selinux和iptables防火墙，重启后恢复

上面是临时关闭安全机制selinux和防火墙iptables的方法，通常笔者不建议永久关闭，因为我们的服务需要保护，如果关闭后测试以上web和vsftp都可以正常访问那我们再来慢慢配置防火墙规则，有关88iptables的配置我们下篇文章继续讨论。

本文作者：冯志强，原文出自：http://wwwcrazyerorg 转载注明。

1）简述服务功能：

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。

Apache web服务器软件拥有以下特性：

　　支持最新的HTTP/11通信协议

　　拥有简单而强有力的基于文件的配置过程

　　支持通用网关接口

　　支持基于IP和基于域名的虚拟主机

　　支持多种方式的HTTP认证

　　集成Perl处理模块

　　集成代理服务器模块

　　支持实时监视服务器状态和定制服务器日志

　　支持服务器端包含指令(SSI)

　　支持安全Socket层(SSL)

　　提供用户会话过程的跟踪

　　支持FastCGI

　　通过第三方模块可以支持Java Servlets

　　如果你准备选择Web服务器，毫无疑问Apache是你的最佳选择。

2）检测是否已安装相应服务器

这个不知道楼主说的是不是 检测服务器是否已经安装了apache服务。

chkconfig --list | grep httpd（对rpm包安装的有效）

3）rpm包安装过程

这个应该是怎么安装apache吧？

在有apache rpm包的 目录

rpm -ivh apache20……rpm(apache的包名)

4）启动、停止、重启服务命令

service httpd start #启动

service httpd stop #停止

service httpd restart #重启

5）服务器的配置（修改哪些配置文件）

默认安装就可以

安装完成以后就可以访问

http://localhost

提示：关闭防火墙

service iptables stop

摘要

第一章

概论

1

11

架设web网站的意义

12

web服务器的工作原理

13企业背景介绍

第二章

linux

系统的安装

21

red

hat

linux简介

22

red

hat

linux

网络功能

23

red

hat

linux

的安装和配置

第三章

web服务器的建立

31

apache的体系结构及性能

32配置并启动apache

8

321配置文件httpdconf

322设置虚拟主机

323配置dns

第四章

管理和维护web站点

41

远程管理web服务器

42

系统安全防护

总结

致谢

参考文献

Linux系统下web服务器大多数都是Apache搭建的环境，下面是Apache环境web设置默认页面方法：

1、设置全局的web目录默认首页：

DirectoryIndex indexphp indexphp4 indexphp3 indexcgi indexpl indexhtml indexhtm indexshtml indexphtml defaultphp 

</IfModule>

2、针对某一web目录设置默认首页：

<Directory "D:/php/web/aidd2008"> 

Options Indexes MultiViews 

AllowOverride None 

Order allow,deny 

Allow from all 

DirectoryIndex defaultphp 

</Directory>

课题名称：基于Linux系统的Web服务器的安装与配置

　　姓 名： 班 级：

　　 完成时间： 指导老师：

内容安排：

首先对WEB服务器的可行性进行研究，然后对主机的硬件和软件进行需求分析，在此基础上进行概要设计和详细设计。接下来对软件框架的各组成部分的实现分章进行详细的描述，最后总结实现一些关键的解决方法和改进的几个思路。

1、 绪论

简单介绍了一下架设WEB网站的意义, WEB服务器的工作原理, 企业背景介绍，并简要介绍了论文的内容要求。

2、 Web服务器的基础知识

对什么是WEB服务、服务器软件Apache、脚本语言PHP、HTTP协议作了详细的介绍。

3、 Web服务器的设计过程

根据可行性的研究，对整个系统的软件和硬件需求进行分析。对软硬件进行架构设计，描述如何实现，包括基础理论分析，设计思路和设计方法，并对具体的设计步骤进行了重点理论解析。

4、 WEB服务器的建立

对系统的运行进行安装，了解Apache的体系结构及性能、PHP脚本配置环境，用Apache进行设置虚拟主机，实现基于IP地址虚拟主机服务，先规划IP地址：为虚拟主机申请新的IP地址，让ISP做好相应的域名解析工作，为网卡设置IP别名，重新设置“/etc/httpd/conf/httpdconf”文件，建立相应的目录，将主页的内容放到相应的目录中去就行了，再配置一下PHP语言脚本环境。测试一下能否实现的可行性。

5、问题和改进

实现中可能遇到的问题及解决方法，服务器改进的方向。

6、作简要的总结。

论文的技术路线及预期目标：

技术路线：在Linux平台下配置一个WEB服务器环境，使网站正常运行，首先需要在一台PC机上创建一个Linux平台，由于我们绝大部分PC用的是Windows的操作系统，对此，我们可采用虚拟机VMware Workstation在Windows系统下虚拟一个Linux平台，然后运用与Linux兼容性良好的Apache服务软件、PHP语言脚本配置环境，基于Linux操作系统，架设一个稳定、安全、高效的WEB服务器环境，可支持运行以PHP或者HTML为基础的网页，要求正确安装好操作系统Linux WEB服务器软件Apache、脚本语言PHP，了解有关参数，同时合理设置，使得服务器环境简易高效。

预期目标：在Linux环境下运用兼容性良好的Apache服务软件实现一个Web服务器，在局域网内，将此服务器程序在一台计算机上运行，使网内其它计算机访问这台服务器时，实现HTTP协议的传输，并能解析以PHP或者HTML为基础的网页。

课题进度计划：

完成课题所需条件及落实措施：

所需条件：计算机一台、CentOS 52版本的Linux操作系统、虚拟机软件VMware Workstation及各种相关软件，有关Linux操作系统方面的资料（书籍、网络资料）。

落实措施：在计算机上先安装虚拟机软件VMware Workstation,采用虚拟机VMware在Windows系统下虚拟一个Linux平台，然后运用与Linux兼容性良好的Apache服务软件，PHP语言脚本配置环境。

参考文献、资料：

[1] Red Hat Linux大全，David Pitls编著，姚彦忠 译，机械工业出版社，1999年1月出版

[2] Linux服务器性能调整，（美）约翰逊，（美）威曾格，（美）普拉瓦提 著，韩智文 译，清华大学出版社，2009年9月出版

[3] Linux服务器架设，杨鹏编著，清华大学出版社，2008年出版

[4] Linux网络服务器应用教程,王兴主编，中国铁道出版社，2009年9月出版