RHEL4.0+Pureftp+Webpureftp+Mysql+Zend Optimizer实现一个功能较全面的FTP服务系统:
实验环境:
本实验的环境采取系统是RHEL4.0以及上面所提到的相关软件;
构成简单的C/S系统,其中RHEL4.0除了成为FTP服务器之外还充当DNS服务器以及WEB服务器角色。
服务器IP地址为:192.168.1.10,FQDN为server.hanbing.com,客户端为WindowsXP,IP地址为192.168.1.1
以下为实验步骤:
首先配置基本的网络参数以及相关的FTP和WEB服务,配置的目的是实现三个解析:
server.hanbing.com、ftp.hanbing.com、www.hanbing.com
这个过程比较简单,所以具体步骤在实验中略过,只是强调一下步骤:
1.配置主机名称FQDN;
2.配置主机TCP/IP服务以及DNS服务以及启动DNS服务;
3.配置并启动Apache服务
在Apache主配置文档中更改下面两处:
在原来AddDefaultCharset UTF-8下添加一行——AddDefaultCharset GB2312;
将文档中的主机名更改为ftp.hanbing.com;
最后保存并启动服务进行http服务测试。
配置完成之后,基本环境算是准备完成,现在安装Mysql并且进行Mysql服务配置与测试:
首先装Mysql的软件包:
[root@server RPMS]# rpm -ihv –aid mysql-server-4.1.7-4.RHEL4.1.i386.rpm
[root@server RPMS]# rpm -ihv –aid mysqlclient10-*
[root@server RPMS]# rpm -ihv –aid mysql-devel-4.1.7-4.RHEL4.1.i386.rpm
[root@server RPMS]# rpm -ihv –aid php-mysql-4.3.9-3.1.i386.rpm
完成之后启动服务,并且设置Mysql服务器密码以及进行登录测试:
[root@server ~]# service mysqld start
Initializing MySQL database: [ OK ]
Starting MySQL: [ OK ]
[root@server ~]# chkconfig mysqld on
[root@server ~]# mysqladmin -u root password 123456
[root@server ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 4 to server version: 4.1.7
Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.
mysql> show databases;
+————-+
| Database |
+————-+
| mysql |
| test |
+————-+
2 rows in set (0.00 sec)
mysql> quit
Bye
[root@server ~]#
下面开始安装pure-ftpd服务软件,在此之前,首先获取所有的试验中需要的软件包:
这就是实验所需要的软件:
[root@server ~]# cd /usr/local/packages/
[root@server packages]# ls
pure-ftpd-1.0.20.tar.gz webpureftp0.1.tar.gz ZendOptimizer-2.5.10a-linux-glibc21-i386.tar.gz
[root@server packages]# ll
total 4656
-rwxr-xr-x 1 root root 561412 Mar 21 22:30 pure-ftpd-1.0.20.tar.gz
-rwxr-xr-x 1 root root 196917 Mar 21 22:30 webpureftp0.1.tar.gz
-rwxr-xr-x 1 root root 3973599 Mar 21 22:30 ZendOptimizer-2.5.10a-linux-glibc21-i386.tar.gz
先安装pure-ftpd:
[root@server packages]# mkdir temp
[root@server packages]# tar -zxf pure-ftpd-1.0.20.tar.gz -C temp/
[root@server packages]#
[root@server packages]# cd temp/pure-ftpd-1.0.20/
[root@server pure-ftpd-1.0.20]#
[root@server pure-ftpd-1.0.20]# cd
[root@server ~]# vi install_pureftpd ————这是pureftpd的安装脚本
内容如下:
cd /usr/local/packages/temp/pure-ftpd-1.0.20 ————解压后pureftp所在的目录
./configure
–prefix=/usr/local/pureftpd ————指定安装目录
–with-mysql ————支持使用Mysql保存虚拟帐号
–with-virtualchroot ————可以使用户在自己主目录下通过添加符号链接的方式访问其他原本
不允许chroot的目录
–with-virtualhosts ————允许虚拟主机
–with-virtualroot ————支持虚拟root根目录
–with-diraliases ————支持目录别名
–with-uploadscript ————支持当一个上传完成之后,自动启用额外程序和脚本
–with-cookie ————支持当用户登录时显示定制信息
–with-quotas ————开启磁盘配额功能
–with-sysquotas ————允许使用操作系统磁盘配额
–with-ratios ————支持上传/下载比例
–with-throttling ————支持带宽限制
–with-largefile ————支持下载大于2G文件
–with-peruserlimits ————开启限制同一个帐号可以同时登录的个数
–with-paranoidmsg ————无论何种原因登录失败都显示失败原因
–with-welcomemsg ———— 显示欢迎信息
–with-language=simplified-chinese ————使用简体中文作为软件界面
完成之后保存退出,给予该文件可执行文件,并且按照脚本方式来执行安装操作。
[root@server ~]# chmod 755 install_pureftpd
[root@server ~]# ./install_pureftpd
上述操作执行了编译前的环境配置,如下:
checking for a BSD-compatible install… /usr/bin/install -c
checking whether build environment is sane… yes
checking for gawk… gawk
checking whether make sets $(MAKE)… yes
checking for a BSD-compatible install… /usr/bin/install -c
checking for ranlib… ranlib
checking for gcc… gcc
checking for C compiler default output file name… a.out
checking whether the C compiler works… yes
checking whether we are cross compiling… no
…………………………………………………………………
configure: You have /dev/urandom – Great
configure: You have /dev/random – Great
configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating pam/Makefile
config.status: creating man/Makefile
config.status: creating gui/Makefile
config.status: creating configuration-file/Makefile
config.status: creating contrib/Makefile
config.status: creating m4/Makefile
config.status: creating configuration-file/pure-ftpd.conf
config.status: creating configuration-file/pure-config.pl
config.status: creating configuration-file/pure-config.py
config.status: creating puredb/Makefile
config.status: creating puredb/src/Makefile
config.status: creating pure-ftpd.spec
config.status: creating config.h
config.status: executing depfiles commands
configure: +————————————————————————–+
configure: | You can subscribe to the Pure-FTPd users mailing-list |
configure: | to ask for help and to stay informed of new releases. |
configure: | Go to http://www.pureftpd.org/ml/ now! |
configure: +————————————————————————–+
进入指定目录进行编译并且安装:
[root@server ~]# cd /usr/local/packages/temp/pure-ftpd-1.0.20/
[root@server ~]# cd /usr/local/packages/temp/pure-ftpd-1.0.20/
[root@server pure-ftpd-1.0.20]# make
[root@server pure-ftpd-1.0.20]# make install
生成配置脚本:
[root@server pure-ftpd-1.0.20]# cp configuration-file/pure-config.pl /usr/local/pureftpd/sbin/
更改配置脚本权限:
[root@server pure-ftpd-1.0.20]# chmod +x /usr/local/pureftpd/sbin/pure-config.pl
生成ftp的服务主目录:
[root@server pure-ftpd-1.0.20]# mkdir /ftproot
以下要生成pure-ftp服务管理脚本:
[root@server pure-ftpd-1.0.20]# cd contrib/
[root@server contrib]# vi redhat.init
将其中下面的语句:
fullpath=/usr/local/sbin/$prog
pureftpwho=/usr/local/sbin/pure-ftpwho
更改为:
fullpath=/usr/local/pureftpd/sbin/$prog
pureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho
将该文件复制到/etc/init.d目录中并且重命名为pure-ftpd
[root@server contrib]# cp redhat.init /etc/init.d/pure-ftpd
并且更改该文件为可执行:
[root@server contrib]# chmod +x /etc/init.d/pure-ftpd
将该服务添加到启动服务列表并配置该服务随系统启动而启动:
[root@server contrib]# chkconfig –add pure-ftpd
[root@server contrib]# chkconfig pure-ftpd on
由于pure-ftpd将FTP匿名用户映射到名为ftp的系统帐号,所以ftp系统帐号的主目录就是FTP匿名用户的主目录。如果需要FTP服务器允许匿名登录,就需要建立一个名为ftp的系统帐号,而且该帐号的主目录必须存在。默认情况下pure-ftpd安装的时候已经建立了ftp帐号,但是该帐号默认的主目录/var/ftp不存在,所以要建立/var/ftp,但是如果系统中已经安装vsftp服务的话,该目录会自动建立。因为如果希望FTP匿名用户能够上传文件,就保证ftp系统帐号对主目录有写入权限:
[root@server contrib]# chown ftp.ftp /var/ftp
现在开始安装对pure-ftpd进行管理的基于web的管理工具webpureftp,但是因为该软件的PHP源代码使用了ZendEncode进行了加密,所以需要安装Zend Oprimizer才可以执行webpureftp目录中加密的PHP程序。否则会出现乱码。因此现在安装ZendEncode:
[root@server ~]# cd /usr/local/packages/
[root@server packages]# ls
pure-ftpd-1.0.20.tar.gz webpureftp0.1.tar.gz
temp ZendOptimizer-2.5.10a-linux-glibc21-i386.tar.gz
[root@server packages]# tar -zxf ZendOptimizer-2.5.10a-linux-glibc21-i386.tar.gz -C temp/
[root@server packages]# cd temp/ZendOptimizer-2.5.10a-linux-glibc21-i386/
[root@server ZendOptimizer-2.5.10a-linux-glibc21-i386]# ./install.sh
通过上述操作,会有一个安装向导,建议接受全部的默认条件:
1.是否接受协议————是
2.Zend安装目录是否/usr/local/Zend————是
3.确认php.ini配置文件是否在/etc/目录中————是
4.是否使用Apache作为默认的WEB服务器————是
5.Apache默认的控制路径是否是/usr/sbin/apachectl目录————是
6.是否重启Apache服务————是
注意这里的提示:
The following configuration changes have been made:
x – The php.ini file has been relocated from /etc to /usr/local/Zend/etc x
x – A symbolic link for the php.ini file has been created in /etc. x
x – The original php.ini was backed up to /etc/php.ini-zend_optimizer.bak x
在上述的完成过程中,可能会碰到Zend Optimizer与SELinux的配合问题。
主要因为Zend在安装时需要修改/etc/php.ini文件的内容,并将该文件替换为一个符号链接文件,指向/usr/local/Zend/etc/php.ini,所以造成Apache服务器在每次启动都会违反SELinux的规则出错。
解决的方法有两种:
第一种:在整个配置之前关闭SELinux:
[root@server ~]# vi /etc/sysconfig/selinux
针对下面的内容:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
将SELINUX=enforcing更改为SELINUX=disabled并且重新启动系统
第二种:在没有更改该配置文件情况下使用下面命令设置文件相关安全属性:
[root@server ~]# rm -f /etc/php.ini
[root@server ~]# cp /usr/local/Zend/etc/php.ini /etc/
[root@server ~]# chcon -u system_u /etc/php.ini
[root@server ~]# chcon -t shlib_t /usr/local/Zend/lib/ZendExtensionManager.so
[root@server ~]# chcon -t shlib_t /usr/local/Zend/lib/Optimizer-2.5.10/php-4.3.x/ZendOptimizer.so
下面开始生成Mysql数据库,通过webpureftp软件的安装可以实现管理pure-ftpd和mysql结构中的php帐户,方法如下:
[root@server ~]# cd /usr/local/packages/
[root@server packages]# tar -zxf webpureftp0.1.tar.gz -C temp/
下面开始对主配置文件进行修改:
[root@server ~]# cd /usr/local/packages/
[root@server packages]# tar -zxf webpureftp0.1.tar.gz -C temp/
[root@server packages]# cd temp/webpureftp0.1/
[root@server webpureftp0.1]#
[root@server webpureftp0.1]# vi SQL/pureftp_0.1.sql
找到Drop TABLE IF EXISTS `depart_info`;这句,在前面加上:
Create DATABASE pureftp;
USE pureftp;
那么整段成为:
Create DATABASE pureftp;
USE pureftp;
Drop TABLE IF EXISTS `depart_info`;
Create TABLE `depart_info` (
`id` int(4) NOT NULL auto_increment,
`name` varchar(30) NOT NULL default ”,
PRIMARY KEY (`id`),
KEY `id` (`id`)
) TYPE=MyISAM AUTO_INCREMENT=21 ;
保存退出。
最后执行命令生成mysql数据库:
[root@server webpureftp0.1]# mysql -u root -p < SQL/pureftp_0.1.sql
Enter password:
[root@server webpureftp0.1]#
测试:
[root@server webpureftp0.1]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 8 to server version: 4.1.7
Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.
mysql> show databases;
+————-+
| Database |
+————-+
| mysql |
| pureftp |
| test |
+————-+
3 rows in set (0.01 sec)
mysql> use pureftp;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+————————+
| Tables_in_pureftp |
+————————+
| depart_info |
| ftp_users |
| ftp_users_info |
| user_info |
+————————+
4 rows in set (0.00 sec)
mysql> quit
Bye
[root@server webpureftp0.1]#
现在修改pure-ftpd的主配置文件
[root@server webpureftp0.1]# cd docs/
[root@server docs]# vi pureftpd-mysql.conf,更改下列语句:
将:
MYSQLUser network 更改为: MYSQLUser root
将:
MYSQLPassword 123456 更改为: MYSQLPassword 123456
(由于我这里就是使用123456,所以不改)
将:
MYSQLDatabase network 更改为: MYSQLDatabase pureftp
完成之后复制下面两个文件到/etc/目录下:
[root@server docs]# cp pure-ftpd.conf /etc
[root@server docs]# cp pureftpd-mysql.conf /etc
最后一步,开始配置webpureftp,进入webpureftp解压目录,也就是刚才的webpureftp0.1编辑config子目录中的config.inc.php文件,将其中的路径修改是实际路径,将口令也修改为实际口令:
[root@server docs]# pwd
/usr/local/packages/temp/webpureftp0.1/docs
[root@server docs]# cd ..
[root@server webpureftp0.1]# vi config/config.inc.php
下面是原来未修改的内容:
<?php
$orig_title = "Web PureFTP¹ÜÀìõó";
$pagesize=20;
$topsize[0]=8;
$topsize[1]=10;
$topsize[2]=15;
$topsize[3]=20;
$;
$default_ftp_root="/data/ftp";
$obj_db=new db("localhost","root","","pureftp");
?>
更改为以下内容:
<?php
$orig_title = "Web PureFTP¹ÜÀìõó";
$pagesize=20;
$topsize[0]=8;
$topsize[1]=10;
$topsize[2]=15;
$topsize[3]=20;
$;
$default_ftp_root="/ftproot";
$obj_db=new db("localhost","root","123456","pureftp");
?>
保存退出,并将整个的目录拷贝到apache服务器的服务目录下,进行重命名:
[root@server webpureftp0.1]# cd ..
[root@server temp]# cp -a webpureftp0.1/ /var/www/html/webpureftp
[root@server temp]#
现在进行实际的测试:
首先使用客户端进行登录测试:http://www.hanbing.com/webpureftp(当然客户端要作DNS指向)
若出现登录页面,使用默认的管理员帐号admin以及密码admin就可以进入这套管理系统