pureftp 部署和优化

  FTP 是 File Transfer Protocol（文件传输协议）的简称，用于 Internet 上的控制文件的双向传输。用户可以通过它把自己的 PC 机与世界各地所有运行 FTP 协议的服务器相连，访问服务器上的大量程序和信息。FTP 的主要作用是让用户连接上一个远程计算机（这些计算机上运行着 FTP 服务器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

安装 pure-ftpd

（1）下载软件

  Pure-ftpd 的官网是 http://www.pureftpd.org/project/pure-ftpd

[root@133 ~]# cd /usr/local/src

[root@133 src]# wget ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.bz2

（2）安装 pure-ftpd

[root@133 src]# ls

pure-ftpd-1.0.42.tar.bz2

[root@133 src]# tar jxf pure-ftpd-1.0.42.tar.bz2

[root@133 src]# ls

pure-ftpd-1.0.42  pure-ftpd-1.0.42.tar.bz2

[root@133 src]# cd pure-ftpd-1.0.42

[root@133 pure-ftpd-1.0.42]# ./configure \

--prefix=/usr/local/pureftpd \

--without-inetd \

--with-altlog \

--with-puredb \

--with-throttling \

--with-peruserlimits \

--with-tls

[root@133 pure-ftpd-1.0.42]# make

[root@133 pure-ftpd-1.0.42]# echo $?

0

[root@133 pure-ftpd-1.0.42]# make install

[root@133 pure-ftpd-1.0.42]# echo $?

0

（3）配置 pure-ftpd

  Pure-ftpd 编译安装很快就完成了，而且极少有出现错误的时候，下面配置它：

[root@133 pure-ftpd-1.0.42]# cd configuration-file/

[root@133 configuration-file]# mkdir -p /usr/local/pureftpd/etc/

[root@133 configuration-file]# cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf

[root@133 configuration-file]# cp pure-config.pl /usr/local/pureftpd/sbin/pure-config.pl

[root@133 configuration-file]# chmod 755 /usr/local/pureftpd/sbin/pure-config.pl

  在启动 pure-ftpd 之前需要先修改配置文件，配置文件为 /usr/local/pureftpd/etc/pure-ftpd.conf，直接清空，加入如下内容：

ChrootEveryone              yes

BrokenClientsCompatibility  no

MaxClientsNumber            50

Daemonize                   yes

MaxClientsPerIP             8

VerboseLog                  no

DisplayDotFiles             yes

AnonymousOnly               no

NoAnonymous                 no

SyslogFacility              ftp

DontResolve                 yes

MaxIdleTime                 15

PureDB                        /usr/local/pureftpd/etc/pureftpd.pdb

LimitRecursion              3136 8

AnonymousCanCreateDirs      no

MaxLoad                     4

AntiWarez                   yes

Umask                       133:022

MinUID                      100

AllowUserFXP                no

AllowAnonymousFXP           no

ProhibitDotFilesWrite       no

ProhibitDotFilesRead        no

AutoRename                  no

AnonymousCantUpload         no

PIDFile                     /usr/local/pureftpd/var/run/pure-ftpd.pid

MaxDiskUsage               99

CustomerProof              yes

（4）启动 pure-ftpd

[root@133 configuration-file]# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

Running: /usr/local/pureftpd/sbin/pure-ftpd -A -c50 -B -C8 -D -fftp -H -I15 -lpuredb:/usr/local/pureftpd/etc/pureftpd.pdb -L3136:8 -m4 -s -U133:022 -u100 -g/usr/local/pureftpd/var/run/pure-ftpd.pid -k99 -Z

  如果启动成功了的话，会显示如上以 Running 为开头的信息，否则就是出错了。pure-ftpd 重启就比较麻烦了，因为没有启动脚本，可以借用系统 kill 工具杀死 pure-ftpd，再启动。

[root@133 configuration-file]# killall pure-ftpd

[root@133 configuration-file]# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

Running: /usr/local/pureftpd/sbin/pure-ftpd -A -c50 -B -C8 -D -fftp -H -I15 -lpuredb:/usr/local/pureftpd/etc/pureftpd.pdb -L3136:8 -m4 -s -U133:022 -u100 -g/usr/local/pureftpd/var/run/pure-ftpd.pid -k99 -Z

（5）建立账号

  Pure-ftpd 使用的账号并非 Linux 系统账号，而是虚拟账号。因为这样做比较安全。

[root@133 ~]# mkdir -p /data/www/

[root@133 ~]# useradd www

[root@133 ~]# chown -R www:www /data/www/

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw useradd ftp_user1 -uwww -d /data/www/

Password:

Enter it again:

  其中，-u 将虚拟用户 ftp_user1 与系统用户 www 关联在一起，也就是说使用 ftp_user1 账号登陆 ftp 后，会以 www 的身份来读取文件或下载文件。 -d 后边的目录为 ftp_user1 账户的家目录，这样可以使 ftp_user1 只能访问其家目录 /data/www/。到这里还未完成，还有最关键的一步，就是创建用户信息数据库文件：

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw mkdb

  pure-pw 还可以列出当前的 ftp 账号，当然也可以删除某个账号，再创建一个账号：

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw useradd ftp_user2 -uwww -d /tmp

Password:

Enter it again:

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw mkdb

  列出当前账号：

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw list

ftp_user1           /data/www/./

ftp_user2           /tmp/./

  删除账号：

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw userdel ftp_user2

[root@133 ~]# /usr/local/pureftpd/bin/pure-pw list

ftp_user1           /data/www/./

（6）测试 pure-ftpd

  为了体现真实性，再开一个虚拟机来测试，需要在客户端安装 lftp

  服务端创建文件

[root@133 ~]# touch /data/www/test.txt

  客户端：

[root@128 ~]# yum install -y lftp

[root@128 ~]# lftp ftp_user1@192.168.56.133

口令:

lftp ftp_user1@192.168.56.133:/> lcd /usr/local/src           //lcd 命令用于切换本地目录，此处等于是设置下载文件保存地址

lcd 成功, 本地目录=/usr/local/src

lftp ftp_user1@192.168.56.133:/> ls

drwxr-xr-x    2 500        www              4096 Jun 26 09:31 .

drwxr-xr-x    2 500        www              4096 Jun 26 09:31 ..

-rw-r--r--    1 0          0                   0 Jun 26 09:31 test.txt

lftp ftp_user1@192.168.56.133:/> get test.txt

lftp ftp_user1@192.168.56.133:/> quit

[root@128 ~]# ls /usr/local/src/

test.txt

  其实最好的测试方法就是在 windows 机器里按个 ftp 客户端软件，然后直接测试使用情况。例：filezilla-client：

  对于客户端来说，它的远程站点的根目录就是 服务端的 /data/www/