VSFTPサーバインスタンスチュートリアル

今日、同社はまた、私は本当にサーバーを行う最初の時間は、それよりもはるかに少ないがあるかもしれない、シンプルなftpサーバを作りましたよ！私はあなたと共有するために、プロセスを書き留めます。ちょっと

これでハードウェアの条件の下で、マシンは普通のPCですが、会社の規模は、ユーザーのあまり、大きくはないではないので、一般的な使用しているため、パフォーマンスが低い理由は言った、機械の平均点より優れていることマシン。使用
オペレーティングシステムがWindows Server2003の-で、なぜサーバーのバージョンはいますか？私は、サーバー版のセキュリティと安定性私は、すべてのセキュリティパッチを果たした確かに、より良い点、ちょっと、バーレーンシステムをしたい、我々は経験の友人のビットが知っているかもしれませんが、あなたのPCの一部にコンピュータウイルス、トロイの木馬
P2Pネットワーク、ウェブ経由の電子メールのいくつかのフォーム、およびを通じていくつかは、リムーバブルメディアの使用は、サーバ・システム内のユーザーの知識や詐欺は、一般的にP2Pのツールを持っていない場合に実行されるように、だけでなく、どのようにWebブラウジングであります電子メール、非常に少ないとのモバイルデバイスは、大幅にこれらの害虫の伝播経路が壊れ、システムを使用してひどい脆弱性のリスクを引き起こすことができる唯一のサーバは、完璧ではないと、簡単に、もちろん、サーバーを受賞またそれは、平均的な人が行うことができますので、我々は、すべてのセキュリティパッチに完全な遊びを持っています。そしてヴイエムウェア、VMware社では、システムがインストールされているLinuxは、私はバージョンcentos5.4を使用してよく知られている、ああ、これは下に次の伝説的なバー！ハードウェアは、これまでのところ、言ったVMホストは、おそらくあるWindows2003のシステムソフトウェアにインストールされていますネットワーク。

ネットワーキングに必ずサービスを提供するサーバーを、これらの考慮事項は、IPアドレス、ポート、ドメイン、ネットワークまたはネットワークの外側だけでなく、上流と下流の速度は、必要不可欠です。私はまだ、この重い通過するためには、まだマシンのようなIPやダイナミック、仮想サーバー、私がしたネットワーク環境を含め、自分のネットワーク環境にああにはまだ簡単にこれを言います！ NOが、幸いDDNS、ダイナミックDNS、ルート上でこの機能、動作させるために、だけでなく、ルーティング制御権限、DDNSと呼ばれる機能を見た後になりますが（私の自宅のルータ、非プロ仕様の機器を参照）がありますつまりあなたは（あなたがGoogleで検索することができます無料のピーナッツの殻）を申請したドメイン名だけでなく、書き込みをするには、アカウントのパスワードには、そのすべてのIPの変更は、ホストへのアクセスには影響しません。図：

しかし、このドメインは、あなたが望むものはおそらくないが、この時間は、我々はあなたが買う正式なドメインの設定になります、CNAME（エイリアスレコード）を追加し、ポイントあなたはこのアプリケーションは、無料のドメイン名でした。アクセスがそれにないとき

この時点では、見ることができます。

IPアドレスとドメイン名のほとんどは、ポートが最終的にそこにあるIPがある場合、ポートは、現実の生活の中でドアに相当し、プログラムとプログラムの間の通信への鍵であり、住所、ポートは、ほとんどのプログラムは、現在Cに基づいているため、何の方法でそれに対処するためのプログラムを持っていない必要があり、対応するデータストリームを見つけ、別のプログラムに、それぞれトイレ、寝室、キッチンを持っていることが、住宅所有者のドアです/Sモデル（クライアントおよびサーバー）。これで、私は2つの非常に明確な利点がありますが、それは今複数のコンピュータネットワーク上のホームユーザー、最も使用される技術は、NAT NAT技術である、と言う、1は、2複数のコンピュータをネットワークパブリックIPに十分なIPを、保存することですNATの背後にあるホストがセキュリティされています。非常に明確ではありません、あなたは次のNAT関連の技術情報に行くことができます。サービスを提供するサーバーのデフォルトルートは、アクセスがローカルポートに記録されているNATテーブルを行いませ許可していないので、サーバへのルート上の特別なポートを開く必要がする必要があります。図：この貫通

ルートオフ、物理ポートは、ターゲットホスト21を見つけることであるように、のような仮想マシンに仮想システムのように、だけでなく、ポートマッピングを入力するためには、仮想データに組み込まれ、それは、処理のために適切なアプリケーションにシステムを希望します。外部とのコミュニケーションのこの実装を成功。私たちは事故を持っている、ルーティング、ファイアウォール、物理ホストのファイアウォール、およびファイアウォールなどの仮想システムを心配する必要がない場合は、当然、それは通信障害になります。通信が成功した後

、サーバーはvsftpdのプロセスを構築するために開始されます。

会社は、B、C、D、Eがあり、Fのユーザー、ユーザーが唯一の自分のプライベートディレクトリを持つことができない、そのうち、誰でもアクセスすることができ、：

ここではどのような具体的な要件がありますしかしまた、bは、独自のユーザーディレクトリを持っていますが、すべてのユーザーがアクセスすることができ、それらのファイルは、C、D、E、Fを読み、B、C、D、E、Fにアクセスするための電源、およびディレクトリとファイルの他のユーザーを持っています独自の方法、彼らは自分のカタログを持っているが、ユーザーとユーザーに加えて、Bにアクセスすることができ、他のユーザーが自分のビューにアクセスする権利はない、だけでなく、ユーザーのファイルbにアクセスします。あなたがいる場合は、どのようにやって？

私の方法は:.が

1、それぞれ、A、B、C、D、E、F、ユーザを確立するために実装され、ユーザは、cに加え、D、E、F、ユーザのグループは、ユーザーが、C、D、E、F、ユーザグループ

2およびそれらが確立されたディレクトリに対するB参加：ユーザー:. /ファイルと、bユーザー/ファイル/XXX、C、それぞれD、E、F：/ファイル/XXX /C; /ファイル/XXX /D; /ファイル/XXX /E; /ファイル/XXX /F;

3ユーザーディレクトリ/ファイル：アクセス権を設定するchownコマンドのAA /ファイル; 700 /ファイルをchmodは、のみがアクセスできます。

Bのユーザーディレクトリ/ファイル/xxxはあります。chown b.b /ファイル/XXX; chmodの777 /ファイル/XXX、すべてのユーザーがアクセスすることができます。 ？

C、D、E、Fは次のように設定されます。chown /ファイル/XXX /; 770 /ファイル/XXX /ます。chmod;表す：？。ねえ、??? C、D、E、Fを。

は4は、ユーザーに、B、C、D、E、Fのログインユーザディレクトリに配置されている：= /ファイルA、B、C、D、E、F = /ファイル/XXXと、これを達成することができますユーザがファイルにアクセスすることができbのF C、D、E、。 。

5ここでvsftpdの設定ファイルがある、我々は見ることができます。

anonymous_enableの= NOlocal_enable = YESdownload_enable = YESwrite_enable = YESlocal_umask = 022chroot_local_user = YESuser_config_dir =の/etc /vsftpdは/user_conf ##### ############### chroot_list_enable = YESuserlist_enable = YESuserlist_deny = NOuserlist_file =の/etc /vsftpdは/ftp_user_list #################### idle_session_timeout = 600data_connection_timeout = 120local_max_rate = 1000000 ####################聞く= YESconnect_from_port_20 = YESlisten_port = 21max_clients = 100max_per_ip = 5pasv_max_port = 50000pasv_min_port = 30000pasv_min_port = YESport_enable = YES ##### ################## dirlist_enable = YESdirmessage_enable = YESmessage_file = .message ####################### xferlog_enable新城の天城プロパティファイルサーバへ= YESxferlog_std_format = YESxferlog_file =は/var /log /vsftpd.log ########################## ftpd_banner =ようこそ！月あなたは良い気分を持っているすべてのday.tcp_wrappers = YESpam_service_name = vsftpdの

私が一緒に学ぶことを歓迎し、あなたが任意の不足を感じて願っていますか、メッセージ交換。