用vsftpd搭了一个FTP

相比起Windows平台下强大的Serv-U,这vsftpd还真是难弄,费了好长时间呢,不过,学了好多知识感觉,真不错。记一下遇到的难题:

已有环境是在VMware中的linux通过NAT方式联网,ip为192.168.37.10。目的是搭建一个FTP服务器,监听端口改21为2121。设定A、B两个用户,A用户仅有只读权限,B用户有写权限,并且禁止匿名访问。

1.编译与安装。相对于RPM安装方式,现场编译安装的机动性更强一些,可是因此也会遇到一些问题。比如,编译之前的builddefs.h这个头文件,如果有特殊需求就要进行修改。这里不考虑SSL安全链接,并且需要用到PAM来配置虚拟用户,所以对保持默认不进行修改。然后直接make。在make install之前必须手动做的一步是需要建立ftp目录和ftp用户匿名的ftp用户,否则make install会报告不存在目录而失败。

2.整个vsftpd的配置精髓都存在于一个文件之中:vsftpd.conf。我们既然要用PAM来进行虚拟用户管理,那么就要手动生成一个虚拟用户的数据库,然后创建一个对应的PAM文件和本地的用户virtual。这样,所有的其他用户都以virtual用户来代替了。修改vsftpd.conf使之不能匿名,然后添加这两行

guest_enable=YES
guest_username=virtual

这样就使得其他用户都映射到virtual用户。之后通过设定user_config_dir参数来实现对不同用户的不通权限设置。

失望的虚拟主机

     之前,我一直以为,九州未来科技是一个不错的虚拟主机提供商。就在前几天,我甚至还收到了从推荐链接获得的推荐佣金。可是,如果还有人想从我的推荐链接去购买这个空间的服务,我现在的建议是,think it again。

     2周内的莫名其妙的5次停机无法访问事件,让我一个曾经对九州未来科技很赞赏的Blogger非常伤心。客服对我提交的几次技术支持问题都回答得遮遮掩掩,让我不得不心生怀疑,难道他们的服务器就这么不稳定?

     无间道言,欠下的债,总是要还的。你让我失去了信心,自己惹的祸,总是要还的。

网通啊网通

本以为在一个小小的县城,不会像很多大城市那样有很多路由器被封的事情,可是,终于还是没有逃脱你的魔爪,网通。

看了下自动弹出的页面警告,是07年6月份出的公告,也就是说,我家路由器已经在打击和压迫之下坚强的生活了七八个月。至于那个自动跳转到的IP 61.156.12.58 ,对应的地址查询结果正是青岛市网通。

换下路由器,单机直连,一个小时后自动恢复。

截图为念。

Blog与Blogger的安全

        其实就我的这个以个人Blog为主的小站来说,几乎不存在什么安全问题,当然几乎更涉及不到我的人身安全。不过,事情可不会总是想象的那样子。

        我这里所指的安全,不是说哪天服务器被攻击,或者天灾人祸,机房着火之类,而是说一种存储与访问权限上的安全。在中国,没有哪个Blog是安全的。这句话不是我先说的,但是我十分肯定和赞同。

        在中国安家于新浪的Blogger们不在少数,可是新浪的管理员是如何肆无忌惮的删除用户文章,修改用户Blog的评论?还有在大学生群中人气超级旺盛的校内网,校内网的管理员又是如何肆无忌惮的对个人著作进行惨不忍睹的蹂躏的?那么还有,yo2安全吗?blogbus安全吗?还有donews?哪天他们会不会把你的id封掉?谁知道?

        好吧,其实我是自己购买的虚拟主机,可是,还记得吗,紫田网络事件让多少无辜的Blog遭受浩劫?你觉得万网安全吗?还有重庆的盘古网络,盘古网络一直做的很努力,也一直跟广大Blogger们站在统一战线上,但是,一旦出现某些难以抗拒的问题,比如我重庆电信就是无理由给你盘古网络断电断网,你盘古又有什么信心继续跟Blogger走在一起?

        看到消息广东前些天通过了一份《广东省计算机信息系统安全保护条例》,据此条例,公安有权暂停任何系统。

地级以上人民政府公安机关、国家安全机关为保护计算机信息安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施.

        看了这则条例,你还认为你的Blog是安全的吗?

网络工程师考试经验谈

今天终于把网工给考完了,发此文留个纪念。
必须承认,网络工程师的考试其实相当相当简单。之前的种种不安全的考虑完全是多余的。
先说下考试过程,还算比较顺利。早晨起来的晚了,和阿几匆匆忙忙搭校车到西十二楼,当时我的那个考场已经开始发卷子了。75道选择题,做了大概一个小时多一点交的卷。当时的考虑是提前交卷好回寝室复习一下下午题。结果回寝室后只是简单的看了一点下午题型而已,基本什么事情也没干,不过还算睡了个好觉。下午考场里大约只坐了2/3的人,大概有不少同学都放弃了吧,真是可惜,白白放弃掉125块rmb。大概两个小时交的卷吧。呃,最后希望有个不错的成绩吧 ^_^
只要在白云黄鹤ITCer板块看看前辈们发的复习贴或者google一下软考复习,相信会找到很多很多介绍如何背书、练题的好文,不可否认很久很久之前,我也参考过这些,很感谢他们文字中透漏出的的鼓励。但是,实际上我却没有按照那些复习要点来做,可能因为我太偷懒吧,呵呵。从头到尾不过是从上届师兄那里买了一本去年的课本,然后在考试前4天左右从网上搜了前两年的真题打印了出来简单翻了一下,根本没有细做。甚至标准答案是什么我都没去核对。那么既然根本就没有认真学习,为什么还是说软考很简单呢?很明显,事实如此。因为我觉得最有益处的是,在平时的使用和操作中就学习这些知识,而不是去拿着一本教程狂背。这样,完全可以抛开那本厚厚的课本不看。

透过路由器搭建ftp站点

暑假时用教育网的时候,因为是分配的固定ip,所以用serv-u很容易在自己的电脑上搭建ftp,现在换成电信公网,因为是几个同学一起用路由器共享ADSL的原因,我电脑的对内和对外IP都不是固定的,不能按照旧的办法实现serv-u搭建ftp。前几天趁维护路由器的机会,稍稍研究了一下它的一些配置,发现其实在内网中用serv-u透过路由器搭建ftp站点也是可行的。

我们的路由器是D-Link的DI-504,支持”虚拟服务器”的配置。对于ftp来说,默认使用的是TCP/21端口,所以只要把个人IP地址(比如192.168.0.xxx)映射到ADSL所在的ip即可。为了方便起见,先给我的MAC地址设定一个DHCP服务器指派的静态内网IP(假设为192.168.0.101),这样就不至于以后在映射过程中不断改变我的内网IP。

然后在路由器的虚拟服务器页面把LAN端的Virtual Server FTP服务激活,并且将”个人IP地址”填写成我们刚才设定的192.168.0.101,保存并退出,至此路由器的设置已经完成。