叙述FTP服务器的工作原理，以及在Linux下FTP服务器的配置步骤

FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

linux下配置FTP的话,还看系统的,不同的版本配置不同,可以baidu,google一下应该有很多资料;推荐个网址:wwwchinaunixcom

swap介绍

Swap，即交换区，除了安装Linux的时候，有多少人关心过它呢？其实，Swap的调整对Linux服务器，特别是Web服务器的性能至关重要。通过调整Swap，有时可以越过系统性能瓶颈，节省系统升级费用。

本文内容包括：

Swap基本原理

突破128M Swap限制

Swap配置对性能的影响

Swap性能监视

有关Swap操作的系统命令

Swap基本原理

Swap的原理是一个较复杂的问题，需要大量的篇幅来说明。在这里只作简单的介绍，在以后的文章中将和大家详细讨论Swap实现的细节。

众所周知，现代操作系统都实现了“虚拟内存”这一技术，不但在功能上突破了物理内存的限制，使程序可以操纵大于实际物理内存的空间，更重要的是，“虚拟内存”是隔离每个进程的安全保护网，使每个进程都不受其它程序的干扰。

Swap空间的作用可简单描述为：当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。

计算机用户会经常遇这种现象。例如，在使用Windows系统时，可以同时运行多个程序，当你切换到一个很长时间没有理会的程序时，会听到硬盘“哗哗”直响。这是因为这个程序的内存被那些频繁运行的程序给“偷走”了，放到了Swap区中。因此，一旦此程序被放置到前端，它就会从Swap区取回自己的数据，将其放进内存，然后接着运行。

需要说明一点，并不是所有从物理内存中交换出来的数据都会被放到Swap中（如果这样的话，Swap就会不堪重负），有相当一部分数据被直接交换到文件系统。例如，有的程序会打开一些文件，对文件进行读写（其实每个程序都至少要打开一个文件，那就是运行程序本身），当需要将这些程序的内存空间交换出去时，就没有必要将文件部分的数据放到Swap空间中了，而可以直接将其放到文件里去。如果是读文件操作，那么内存数据被直接释放，不需要交换出来，因为下次需要时，可直接从文件系统恢复；如果是写文件，只需要将变化的数据保存到文件中，以便恢复。但是那些用malloc和new函数生成的对象的数据则不同，它们需要Swap空间，因为它们在文件系统中没有相应的“储备”文件，因此被称作“匿名”(Anonymous)内存数据。这类数据还包括堆栈中的一些状态和变量数据等。所以说，Swap空间是“匿名”数据的交换空间。

突破128M Swap限制

经常看到有些Linux（国内汉化版）安装手册上有这样的说明：Swap空间不能超过128M。为什么会有这种说法？在说明“128M”这个数字的来历之前，先给问题一个回答：现在根本不存在128M的限制！现在的限制是2G！

Swap空间是分页的，每一页的大小和内存页的大小一样，方便Swap空间和内存之间的数据交换。旧版本的Linux实现Swap空间时，用Swap空间的第一页作为所有Swap空间页的一个“位映射”（Bit map）。这就是说第一页的每一位，都对应着一页Swap空间。如果这一位是1，表示此页Swap可用；如果是0，表示此页是坏块，不能使用。这么说来，第一个Swap映射位应该是0，因为，第一页Swap是映射页。另外，最后10个映射位也被占用，用来表示Swap的版本（原来的版本是Swap_space ，现在的版本是swapspace2）。那么，如果说一页的大小为s，这种Swap的实现方法共能管理“8 ( s - 10 ) - 1”个Swap页。对于i386系统来说s=4096，则空间大小共为133890048，如果认为1 MB=2^20 Byte的话，大小正好为128M。

之所以这样来实现Swap空间的管理，是要防止Swap空间中有坏块。如果系统检查到Swap中有坏块，则在相应的位映射上标记上0，表示此页不可用。这样在使用Swap时，不至于用到坏块，而使系统产生错误。

现在的系统设计者认为：

现在硬盘质量很好，坏块很少。

就算有，也不多，只需要将坏块罗列出来，而不需要为每一页建立映射。

如果有很多坏块，就不应该将此硬盘作为Swap空间使用。

于是，现在的Linux取消了位映射的方法，也就取消了128M的限制。直接用地址访问，限制为2G。

Swap配置对性能的影响

分配太多的Swap空间会浪费磁盘空间，而Swap空间太少，则系统会发生错误。

如果系统的物理内存用光了，系统就会跑得很慢，但仍能运行；如果Swap空间用光了，那么系统就会发生错误。例如，Web服务器能根据不同的请求数量衍生出多个服务进程（或线程），如果Swap空间用完，则服务进程无法启动，通常会出现“application is out of memory”的错误，严重时会造成服务进程的死锁。因此Swap空间的分配是很重要的。

通常情况下，Swap空间应大于或等于物理内存的大小，最小不应小于64M，通常Swap空间的大小应是物理内存的2-25倍。但根据不同的应用，应有不同的配置：如果是小的桌面系统，则只需要较小的Swap空间，而大的服务器系统则视情况不同需要不同大小的Swap空间。特别是数据库服务器和Web服务器，随着访问量的增加，对Swap空间的要求也会增加，具体配置参见各服务器产品的说明。

另外，Swap分区的数量对性能也有很大的影响。因为Swap交换的操作是磁盘IO的操作，如果有多个Swap交换区，Swap空间的分配会以轮流的方式操作于所有的Swap，这样会大大均衡IO的负载，加快Swap交换的速度。如果只有一个交换区，所有的交换操作会使交换区变得很忙，使系统大多数时间处于等待状态，效率很低。用性能监视工具就会发现，此时的CPU并不很忙，而系统却慢。这说明，瓶颈在IO上，依靠提高CPU的速度是解决不了问题的。

系统性能监视

Swap空间的分配固然很重要，而系统运行时的性能监控却更加有价值。通过性能监视工具，可以检查系统的各项性能指标，找到系统性能的瓶颈。本文只介绍一下在Solaris下和Swap相关的一些命令和用途。

最常用的是Vmstat命令（在大多数Unix平台下都有这样一些命令），此命令可以查看大多数性能指标。

例如：

procs memory swap io system cpu  

r b w swpd free buff cache si so bi bo in cs us sy id  0 0 0 0 93880 3304 19372 0 0 10 2 131 10 0 0 99  

0 0 0 0 93880 3304 19372 0 0 0 0 109 8 0 0 100  

0 0 0 0 93880 3304 19372 0 0 0 0 112 6 0 0 100  

…………  

1234567

命令说明：

vmstat 后面的参数指定了性能指标捕获的时间间隔。3表示每三秒钟捕获一次。第一行数据不用看，没有价值，它仅反映开机以来的平均性能。从第二行开始，反映每三秒钟之内的系统性能指标。这些性能指标中和Swap有关的包括以下几项：

procs下的w

它表示当前（三秒钟之内）需要释放内存、交换出去的进程数量。

memory下的swpd

它表示使用的Swap空间的大小。

Swap下的si，so

si表示当前（三秒钟之内）每秒交换回内存（Swap in）的总量，单位为kbytes；so表示当前（三秒钟之内）每秒交换出内存（Swap out）的总量，单位为kbytes。

以上的指标数量越大，表示系统越忙。这些指标所表现的系统繁忙程度，与系统具体的配置有关。系统管理员应该在平时系统正常运行时，记下这些指标的数值，在系统发生问题的时候，再进行比较，就会很快发现问题，并制定本系统正常运行的标准指标值，以供性能监控使用。

另外，使用Swapon-s也能简单地查看当前Swap资源的使用情况。例如：

/dev/hda9 partition 361420 0 3  

123

能够方便地看出Swap空间的已用和未用资源的大小。

应该使Swap负载保持在30%以下，这样才能保证系统的良好性能。

有关Swap操作的系统命令

增加Swap空间，分以下几步：

1)成为超级用户

$su - root

2)创建Swap文件

# dd if=/dev/zero of=swapfile bs=1024 count=65536

创建一个有连续空间的交换文件。

3)激活Swap文件

#/usr/sbin/swapon swapfile

swapfile指的是上一步创建的交换文件。 4)现在新加的Swap文件已经起作用了，但系统重新启动以后，并不会记住前几步的操作。因此要在/etc/fstab文件中记录文件的名字，和Swap类型，如：

/path/swapfile none Swap sw,pri=3 0 0

5)检验Swap文件是否加上

/usr/sbin/swapon -s

删除多余的Swap空间。

1)成为超级用户

2)使用Swapoff命令收回Swap空间。

#/usr/sbin/swapoff swapfile

3)编辑/etc/fstab文件，去掉此Swap文件的实体。

4)从文件系统中回收此文件。

#rm swapfile

5)当然，如果此Swap空间不是一个文件，而是一个分区，则需创建一个新的文件系统，再挂接到原来的文件系统上。

Linux的运行级别

可以简单的理解为linux启动之后处于的某个状态，linux启动之后会在一个级别状态下运行，linux服务器一般运行在3级别。

一、Linux的运行级别(runlevel)

运行级别0：系统停机状态，系统默认运行级别不能设为0，否则一开机就会重启

运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆

运行级别2：多用户状态(没有NFS)

运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式

运行级别4：系统未使用，保留

运行级别5：X11控制台，登陆后进入图形GUI模式

运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则一开机就会重启

二、运行级别的原理

1、在目录/etc/rcd/initd下有许多服务器脚本程序，一般称为服务(service)

2、在/etc/rcd下有7个名为rcNd的目录，对应系统的7个运行级别

3、rcNd目录下都是一些符号链接文件，这些链接文件都指向/etc/rcd/initd目录下的service脚本文件，命名规则为K+nn+服务名或S+nn+服务名，其中nn为两位数字。

4、系统会根据指定的运行级别进入对应的rcNd目录，并按照文件名顺序检索目录下的链接文件

对于以K开头的文件，系统将终止对应的服务

对于以S开头的文件，系统将启动对应的服务

5、查看运行级别用：runlevel

6、进入其它运行级别用：(sudo) init N

7、另外init0为关机，init 6为重启系统 。《Linux就该这么学》

另外，当使用runlevel查看运行级别时，结果会显示前一次的运行级别和现在的运行级别，如果前次的运行级别为N，那么说明前次没有运行级别（可能刚刚power on）

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

(1)不同的使用费用

Linux是一项开源的项目，所以编程爱好者可以免费使用它;而Windows则是需要购买的一款系统。

(2)适用对象不同

Linux适用于企业服务器系统架构，而Windows则适用于公众使用。

(3)操作方式不同

Windows是面向普及的，所以它的操作更符合普通人的操作习惯，其中大部分是通过界面操作实现的。另一方面，在许多情况下，Linux需要从命令行操作。

(4)支持软件不同

Windows由于使用人数较多，所以支持Windows的软件在数量和质量上都比Linux有优势。

Linux平台只有开发者维护，缺少资金的大量支持，所以软件方面的数量和质量比较缺乏。

(5)不同的文件格式

Windows操作系统的内核是NT，Linux是shell。

(6)安全性不同

Windows系统常常受攻击目标，有必要安装一些安全保护软件来保护计算机的安全。Linux比Windows安全得多，使用Linux根本不需要额外的安全软件。

(7)程序可移植性不同

Windows的程序是不可移植的，该程序基本上与Linux不兼容。Linux程序是可移植的，不仅在不同的Linux之间，而且在Windows上也是如此。

首先我们要明确我们所指的程序，是放在有目录级结构的文件系统里，为了寻找到所需要操作系统来运行的程序，我们必须告诉它，文件在哪个文件系统。一 般来说，PC机的文件就存储在硬盘上；对于Live CD而言，文件系统就藏在光盘上面。也就是说，只要操作系统能找到并正确地认识了文件系统，就可以执行里面的程序了！

设置目标机器上的NFS启动

看完了第一节，明白启动的过程了吗？ 简单地说，就是内核加载 ，内核找到一个文件系统 ，内 核执行文件系统里的一个程序 。无论是从NFS启动，还是从硬盘启动，都是上述过程。只是NFS启动，其文件系统是放在网络上的。只要我 们告诉内核，具体放在什么地方，在网络的另一端我们设置好共享，自然可以从NFS启动。

让内核识别NFS并可从NFS启动

编译内核

在内核源代码目录树下，配置内核：

$make menuconfig

依次进入 File Systems -> Network File System中选择 NFS client support 以及 Root file system on NFS。如果找不到Root file system on NFS 选项，要打开第一级菜单下的Networking support -> Networking options -> TCP/IP networking -> IP: kernel level autoconfiguration。如果NFS要使用DHCP，还得选上 IP: DHCP support。

保存配置并重新编译即可。

配置内核参数

进入ARM开发板的设置 linux_cmd_line的地方（mini2440则为开机按 s，输入linux_cmd_line，并带着引号输入参数），或者进入PC的GRUB，设置类似参数

root=/dev/nfs rw nfsroot=19216811:/linux ip=19216815:::2552552550:linux::off

该配置为静态IP设置。各参数意义如下：

root=/dev/nfs ：指定根文件系统为 /dev/nfs，即NFS 。这与/dev这个目录并没有什么关系，在此仅为一个名字。

rw ：根文件系统挂载为可读写。还可以有 ro 即只读的选项。

nfsroot=19216811:/linux ：指明挂载哪一个NFS上的哪一个目录。这里指的是挂载IP 为19216811的电脑上导出的/linux目录。

ip=19216815:::2552552550:linux::off ：设置本机的IP。此举是为了 连接刚才设置的IP。这里是一个静态的配置，配置的格式为 ip=本机的IP地址::网关地址:网络掩码:本机的主机名:网络接口名:off 。一般情况下网关、网络接口名都不需要设置。如果是DHCP获取IP，那很简单，直接 ip=dhcp 即可。

设置NFS服务器

Ubuntu下看链接：http://blogmcuolcom/User/xiaoxiaopig/article/37324_1htm

NFS服务器可以是任意操作系统，只要能提供NFS服务即可（WINDOWS可以使用 WSU —— Windows Services for Unix来实现，具体请参考接下来本站要发表的文章）。在这里以Fedora为例，希望别的发行版的用户触类旁通。

对于Fedora来说，有图形界面的工具进行设置，在管理－》服务器设置－》NFS中添加一个共享即可。

更通用的作法，就是修改 /etc/exports文件，之后再启动NFS服务器。

/etc/exports文件格式如下

导出的文件夹 导出的网段(对该导出的网段的选项)

所谓导出的网段就是只向哪个网段导出，保证安全性。一个例子为：

/linux 19216810/24(rw,sync,no_root_squash)

就是将 /linux 导出到网段为19216810，子网掩码为2552552550 (即24)的网络。其中可用的选项为（翻译自man文档）：

secure和insecure : secure选项下，所有连接的端口均小于1024。默认打开。

rw和ro : Read/Write和Read Only

async和sync async将使用异步数据存取，数据并非马上写入服务器的。sync则相反。使用async需要注意服务器不能随意不正常地关闭，否则可能导致数据丢失。

no_wdelay ：不使用延迟写入。NFS服务器会将写入写入请求缓冲起来，可以提高性能。如果async已经打开那么该选项无效。

no_subtree_check ：不进行子树检查（使用该选项易引起安全问题）

root_squash和no_root_squash、all_squash ：root_squash选项使得客户端以root权限访问 文件系统时，转换为服务器端的匿名用户。这选项打开一定要设置好服务器的权限。

之后再重新启动NFS服务。Fedora下使用 /etc/initd/nfs restart

使用 exports查看导出的文件。