计算机网络大作业-多用户FTP服务器的架设【毕业论文设计】.doc

多用户FTP服务器的架设 摘要：FTP（File Transfer Protocol）是一种文件传输的通讯协议，利用它能够在不同的计算机和主机间交换文件资料，FTP站点就是使用FTP通讯协议所建立的文件共享区，称为FTP服务器。VSFTPD的FTP服务就是一个FTP服务器，能够提供高效地、安全的FTP服务。 目录 一、 概述 3 二、 背景 3 三、 分析 3 四、 网络规划 3 五、 用户管理 4 六、 服务器软件选型 4 七、 服务安装与配置 5 1. VSFTPD服务安装： 5 2. db4_utils安装 5 八、 Vsftpd服务配置 5 九、 centos vsftpd虚拟用户的配置 8 十、 安全扩展 9 十一、 结论 9  概述 FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。 背景 一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。 办公网络环境一般是的应用需求是作为办公用途，所以在组建过程中，一般以办公应用为主，主要实现的功能就是共享文件、打印机等应用。 办公网络通常处于局域网环境，它通常不能直接连接至互联网，而是需要通过安全网关、防火墙、代理服务器等设施，才能和互联网通信。FTP服务器需要办公网络和互联网都能够访问，因此它处于互联网和办公网络之间的隔离地带，这个区域被称为DMZ（隔离区）。 网络规划 首先在网络规划层次，FTP服务器最先需要考虑的就是是否需要被网络外部的用户访问。 一般情况下，允许内网、外网都访问的服务器会放置在DMZ区，在此区域的是被防火墙隔离的安全区域，能够有效地保证内网、外网的安全性问题。 除了在DMZ的服务能够被外网访问外，还允许通过地址转换（NAT）的方式，把FTP的请求转发到内网非DMZ区的某个FTP服务器上面。 相对来讲，DMZ区放置外网的公开服务器，能够有效地保护内网，因此在此后的章节中，所描述的均表示服务器部署在DMZ区的情况。 由于服务器放置在DMZ区，因此一般情况下来讲，内网和外网都是可以正常访问此服务器的，因此需要保证DMZ区不能自由访问内网，才能确保内网的相对安全。 通常DMZ的服务器需要访问内网的服务的时候，是在访问内部的数据库服务器的时候，这种情况下只需要单独开通此端口的访问即可，其余端口一律封闭。 用户管理 在用户管理方面，FTP服务的账户通常有三种方式： 一种是基于OS的用户管理，此方式的好处是无需作过多的配置，依赖操作系统的用户管理即可实现用户管理，缺点是会导致操作系统的帐号无限制增加，可能会引发一系列的管理问题。 第二种是基于FTP服务端程序内置的用户管理模块，建立虚拟用户，此用户独立于操作系统，也独立于网络，虽然能够确保用户的相对独立性，但是也增加了一定的维护工作量。 第三种是基于LDAP的用户管理，LDAP的数据可以被多个服务共享，因此当有多个服务需要同一种用户信息的时候，能够有效地降低维护量，但也同时增加了服务器建设的时候花费的代价，如果不计较这个成本的话，它是最优化的建设方案。 在当前的环境下，综合考虑了建设成本和管理成本，选择了第二章方案：采用FTP服务端程序内置的用户管理模块进行用户管理。 服务器软件选型 Windows平台虽然入门使用简单，由于各种原因，导致它充满了病毒和漏洞，因此首先认为此平台不适合作为DMZ区的服务器。 Unix平台一半是购买服务器的时候同时向相应的厂商购买的，费用高昂，在适合大型企业。 针对小型企业，Linux是更好的选择，它以低廉的价格提供了良好的服务，如安全性、操作性。从性能、安全性、操作性以及社区支撑方面综合考虑，选择CentOS作为服务器的操作系统，CentOS（Community ENTerprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码