Linux操作系统下实现FTP虚拟主机的办法[服务器安全]

虚拟主机是利用软件技术把一台运行在因特网上的服务器主机分成一台台相对有独立的域名和IP地址的“虚拟”主机,每一“虚拟”主机都具有完好的Internet服务器（WWW、FTP、E-mail等）功效.虚拟主机之间完好独立,在外界看来每一台虚拟主机和一台独立的主机完好一样.它办理了网络中处于差别域的网络段,辨别在多台机械上安装FTP服务器太过浪费的问题.

在Linux下,我们可以用wu-ftp、tftp-server、proftpd、gssftp、vsftp等FTP服务程序来构建FTP服务器.由于wu-ftp（WashingtonUniversityFtp）遍及利用在各种Linux发行版本和多种的Unix（此中包含了IBMAIX、FreeBSD、HP-UX、各种BSD、Solaris等）中,同时它在因特网中的占据量超越了50%,并且目前Linux发行版本中都带有2.6版本的wu-ftp,因此下面以它为例介绍在Linux下若何实现FTP虚拟主机.

虚拟主机安装要求

wu-ftpd供应了虚拟主机的功效.它通过一个FTP软件在同一台主机上供应差别FTP服务器,以主机名称或IP来辨别各个差别的虚拟主机.

wu-ftp有rpm和tar两种安装方法.rpm安装对比简单,可以直接通过rpmivhwu-ftp*.rpm便可以安装完成.下面主要介绍tar安装方法.

关于没有RPM安装程序包的Linux,可以从http://www.wu-ftpd.org下载一个源程序tar代码包,这样可以更好地按照需求来定制wu-ftp所能支持的各种功效,包含一些附加的upload的速率、虚拟主机等功效.

1.解紧缩包tar-zxvfwu-ftpd-current.tar.gz:

#cdwu-ftp

2.配置所需求的附加功效:

#./configure——enable-virtual

这个enable-virtual参数必须举行设定,通过设定了这个参数,供应虚拟主机的服务,同时增添了对FTP服务器的吞吐量,这样wu-ftp就拥有了虚拟主机的功效.

3.举行编译及安装

#make

#makeinstall

通过以上各个步骤,就已经把服务器成功地安装在Linux系统上了.目前系统上应当包含了

/etc/ftpaccess

/etc/ftpconversions

/etc/ftpgroups

/etc/ftphosts

/etc/ftpusers

配置文件,以及

/usr/bin/ftpcount

/usr/bin/ftpwho

/usr/sbin/ftprestart

/usr/sbin/ftpshut

/usr/sbin/in.ftpd等可履行的程序,当然还包含一些help,man的文档.只要系统中包含了这些文件,就阐明FTP服务器已经安装成功.

在这些文件中有两个文件是关于虚拟主机配置的,此中ftpservers文件掌握了当客户登陆差别虚拟主机时刻,服务器采取差别的配置文件来举行功效设置.比方在ftpservers中增添下面两个语句:

172.20.66.10/etc/ftpaccess.1

172.20.66.20/etc/ftpaccess.2

这两行参数指定了当用户从10IP拜候的时刻,服务器指定的是ftpaccess.1的配置文件,而当用户从20IP拜候的时刻,服务器指定的是ftpaccess.2的配置文件.在下面配置虚拟主机的历程中,需求这个文件的配合利用.

配置虚拟主机

1.给主机绑定多IP

wu-ftp的虚拟主机是成立在同一个主机、差别IP的底子上,因此要在同一台机械上配置多个IP地址.此中一个办法就是在一块网卡上绑定多个IP地址.

假如机械上有一块网卡,并且通过这个网卡来监听FTP的服务恳求,我们便可以通过ifconfig号令来实现这个功效.

#ifconfigeth0:0172.20.66.2up

#ifconfigeth0:1172.20.66.3up

我们设置两个FTP虚拟主机,因此就在网卡上绑定两个IP地址.在Linux中,一个网卡理论上可以绑定16个IP地址.假如读者不想通过号令来履行,也可以自行改变/etc/sysconfig/networking中的配置文件,来到达一样目的.

2.配置ftpservers文件

关于ftpservers文件上面已经提到,在此例中可以用到以下的配置:

172.20.66.2/etc/ftpaccess1

172.20.66.3/etc/ftpaccess2

该文件给出了存放虚拟主机配置文件的途径,在客户端对FTP服务器发出恳求的时刻,服务器将客户端恳求的IP在该文件中举行查找,看看能否有匹配的配置文件.假若有匹配的配置文件,就调用该IP地址对应的目录中的配置文件作为该客户端的配置文件.假如没有发现匹配项,就利用默许的配置文件.在该文件顶用IP地址或主机名都可以.假如用主机名,就需求/etc/hosts和DNS的支持,来举行解析为终究的IP.由于在配置虚拟主机中,这个文件是可选的,用户可以不用为每个虚拟主机都设置差别的配置文件,通过在主ftpaccess文件中做一些设置也可以到达呼应目的.我们就通过配置ftpaccess来实现虚拟主机的功效.

3.配置ftpaccess文件中的虚拟主机部份

虚拟服务器的ftpaccess配置文件与不供应虚拟服务器版本相比,增添了virtia、root、logfile等多个指令,这些都是在编译源代码的时刻产生的.下面就这些参数举行阐明.

（1）virtual

virtual

上面各个参数设定了虚拟主机的各种基本配置,此中virtual参数前缀阐明下面的参数是为了设定虚拟主机而设定的;address指定了虚拟主机的IP地址,这里应当是172.20.66.2和172.20.66.3两个IP.

下面的参数都是成立在virtual下面的子参数:

◆root指定了该虚拟主机的ftp根目录;

◆banner指定了该虚拟主机的系统提醒信息;

◆logfile指定了该虚拟主机的日记文件所在的位置;

◆hostname指定了该虚拟主机的主机名称;

◆email指定了该虚拟主机管理者的E-mail地址.

比方,在下例中指定了一个虚拟FTP服务器的配置情形:

#虚拟主机的配置设定

virtual172.20.66.2root/var/ftp/virtual1

virtual172.20.66.2banner/var/ftp/virtual/1.msg

virtual172.20.66.2logfile/var/log/ftp/virtual/1xferlog

virtual172.20.66.2hostname1

virtual172.20.66.2emailadmin@1

virtual172.20.66.3root/var/ftp/virtual2

virtual172.20.66.3banner/var/ftp/virtual/2.msg