2009-07-31 12:27
這兩天在Suse上安裝和配置FTP時,遇到不少問題,這裏做一下總結:
一、安裝
Suse的圖形用戶界面做的很不錯,所以安裝過程也比較簡單。
1、打開Yast,Software→Software Management;
2、剛開始使用Suse的軟件管理器非常的不習慣,找不到所需的信息在什麼地方,可是用了一段時間之後,就感覺它的分類方式更加方便,也爲用戶提供了更 多的信息。在Filter→Package Groups,在下面的樹形列表中Productivity→Networking→Ftp,也可以展開Ftp節點,選擇其中的Servers節點;
3、在左側的軟件包列表中選擇vsftpd,然後點擊下方的Accept按鈕,會提示插入光盤;
4、插入所需的光盤後,系統會自動開始安裝,安裝完畢,可以在下面的File List選項頁中查看vsftpd相關的所有文件。
二、啓動服務
安裝完成後,vsftpd是作爲一個獨立的服務啓動,不接受xinetd的管理。系統會自動在Service列表中添加名稱vsftpd的服務。啓動服務的步驟如下:
1、Yast→System→System Services(Run level);
2、在服務列表中選擇vsftpd,點擊下方的Enable按鈕,啓動服務,Finish。
注意,在啓動vsftpd時可能會不能啓動,有時是因爲它所依賴的服務沒有啓動,如syslog,這時選中syslog,點擊Enable按鈕。如果還是不能啓動,可以重新啓動xinetd服務,然後再啓動vsftpd服務。
三、遇到的問題
1、只允許匿名用戶登錄
現象:ftp連接過程中,提示輸入用戶名,輸入本機已有用戶名angel,得到提示:530 This FTP server is anonymous only,登錄失敗。
原因:安裝vsftpd後,其默認爲匿名FTP服務器,只允許匿名用戶登錄。
解決方法:vsftpd有三種服務器方式:匿名方式、本地方式和虛擬用戶方式,此處需要修改vsftpd的配置將其設爲本地方式。vsftpd的配置文 件位於/etc/目錄下,名稱爲vsftpd.conf。關於該配置文件在網上已經有很多高手做了詳細的分析和講解,並且該文件內部的註釋也比較詳細,這 裏就不再一一講解了。下面只說明幾處需要修改的地方:
將local_enable=YES前的#去掉,使其可用,表示允許本地用戶登錄;
增加listen_port=21配置項,設置監聽端口爲21;
該步驟可選,不允許匿名用戶登錄,將anonymous_enable=YES的值改爲NO,根據實際需要設置。
重啓vsftpd服務:service vsftpd restart。啓動後,在進行測試,使用本地用戶angel及其密碼登錄,成功。
注意:以上測試是在本機(或使用SSH登錄後)進行。
2、其他機器不能連接該服務器
現象:本機測試通過後,在其他機器(Windows或Redhat)上使用ftp 192.168.1.8連接該服務器,得到Connection closed by remote host或Connection timed out提示信息,連接失敗。
原因:Suse的防火牆阻止了外來機器對FTP所用的端口的訪問。
解決方法:放開防火牆對FTP所使用的20和21端口的限制,步驟如下:
i> Yast→Security and Users→Firewall;
ii> 在左側的列表中選擇Allowed Services,令人感到以外的是,即使安裝FTP服務器,在Servces to Allow列表中也沒有FTP服務可供選擇,但是SSH、HTTP、HTTPS、Samba等都赫然在列,所以要使用高級設置。點擊右下方法的 Advanced按鈕,打開高級設置對話框;
iii> 在TCP Ports中輸入20 21,注意兩個端口號之間使用空格分開,OK;
iv> Next→Accept,重新測試,連接成功,使用Suse系統中已有的angel及其密碼登錄,成功。
注意,雖然這裏有些問題是在Suse下遇到,但是在其他操作系統中的vsftpd的配置中依然適用。
--------------------------------------------------------------------------------
Suse的默認安裝中包含了telnet客戶端,但是不包含Telnet服務器,所以在安裝完系統後需要自己安裝和配置。以下是具體步驟:
一、安裝
Suse提供了圖形化的Yast管理控制檯,使用起來十分方便。
1、Yast→Software→Software Management,打開軟件管理器;
2、在左側的Filter中選擇Package Groups,在Package Groups的樹形列表中選擇Productivity→Networking→Other,在右側出現的軟件列表中選擇telent-server,點 擊下方的Accept按鈕,提示插入光盤;
3、按照屏幕提示插入所需光盤(這裏是CD4),系統自動開始安裝。
二、配置
安裝完畢後,telnet服務由xinetd服務管理,默認情況下telnet服務是關閉的,所以要修改其配置文件打開該服務。telent的配置文件位於/etc/xinetd.d/目錄下,名稱爲telnet,打開該文件,修改如下:
disable =yes → disable =no
從telnet文件的註釋中可以看出,默認狀態是關閉的,即default: off。
修改完畢後,重啓xinetd服務,重啓命令爲:
service xinetd restart
xinetd服務重啓成功後,telnet服務也同時啓動。
三、設置防火牆
經過上面的步驟,雖然已經打開了telent,但是由於Suse防火牆的限制,其他機器並不能使用telnet訪問該機器,所以還要打開防火牆對telnet所使用的23端口的限制。步驟如下:
1、Yast→Security and Users→Firewall,打開防火牆設置;
2、在左側的列表中選擇Allowed Services,由於在Services to Allow中沒有Telnet服務,所以使用其高級設置。點擊Advance按鈕,在TCP Ports中增加23。
注意,TCP Ports中的各值之間的分隔符是空格。
3、點擊OK→Next→Accept。
經過以上三個步驟,就可以在其他機器上測試Telnet服務了。