由于RedHat AS5 自带vsftpd,也默认了配置文件,故只需要开通服务就可以。
开通方式:
/etc/init.d/vsftpd start
即可使用匿名登陆:
ftp://IP
一、ftp,使用的是vsftpd。
安装vsftpd:
Redhat AS5自带有vsftp。折磨了1.5天,才把vsftp搞定。相比windows一的 servU,功能是差不多,只不过servU全是graph操作。
安装: rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm
默认的安装主目录: /var/ftp
vsftpd配置目录: /etc/vsftpd 主要的配置文件为vsftpd.conf
vsftpd日志记录文件:/var/log/xferlog
配置vsftp:
修改一下vsftpd.conf,以允许匿名登陆。
gedit /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #是否允许匿名登陆
ftp匿名用户:ftp,密码:fpt
例:ftp:192.168.1.2 其实是ftp://ftp:ftp@192.168.1.2
另外:要给日志目录授权 chmod 777 /var/log
这个问题太重要了,折磨了偶1天。
配置vsftpd本地用户:
local_enable=YES #是否允许本地用户登陆
write_enable=YES #可写权限
另外,要将selinux的vsftpd开启
getsebool ftpd_disable_trans
setsebool -P ftpd_disable_trans 1
配置vsftpd虚拟目录:
例:将/home/bob/incoming作为ftp的目录
mount -o bind /var/ftp/incoming /home/bob/incoming
二、配置代理服务器,使用的是squid。
第一次配置squid没成功,转用redhat自带的apache。
apache配置代理很简单,修改/etc/httpd/conf/htpd.conf 将ProxyRequests On启用即可。但由于apache代理太简单,无法进行管理。只好再次启用squid。
安装:rpm -ivh squid.rpm
安装完后修改/etc/squid/squid.conf
主要的参数有:
cache_dir ufs /var/squid
cache_mem 32MB
cache_swap_low 90
cache_swap_high 95
另一个重要的参数是visible_hostname
(一般为本机,例:visible_hostname 192.168.1.5)
启动:/usr/sbin/squid -z 或 service squid start
管理:主要是代理IP的管理。
squid ACL规则
例: 仅允许192.168.1.168连接上网,并发数不超过10,并且不能上QQ、下载mp3。
acl mmxfile url_regex -i .qq. .tencent.com #qq限制
http_access deny mmxfile
acl banned url_regex /.mp3$ #限制mp3
http_access deny banned
acl conncount maxconn 10 #并发数
acl jarwang src 192.168.1.168/32
http_access deny conncount jarwang
http_access allow jarwang
http_access deny all