FTP服务Proftpd+mysql+quota的示例分析

71次阅读
没有评论

共计 8425 个字符,预计需要花费 22 分钟才能阅读完成。

这篇文章主要介绍了 FTP 服务 Proftpd+mysql+quota 的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。

1 下载相关软件

1.1 下载 proftpd

1.2 下载 MySQL

1.3 下载 proftpd-mod-quotatab

2 安装

2.1 解压 proftpd-1.2.9rc1.tar.gz

2.2 解压 proftpd-mod-quotatab-1.2.10.tar.gz

2.3 安装 MySQL

2.4 编译安装 proftpd 和 proftpd-mod-quotatab

3 配置

3.1 配置 proftpd.conf 文件

3.1.1 设置磁盘限额

3.1.2 指定磁盘限额模块使用的数据库信息

3.1.3 配置 FTP 用户为 MySQL 数据库认证方式

4 创建 FTP 系统用户和组

5 建立 FTP 用户认证相关表

6 建立磁盘限额数据表

7 数据表数据初始化

8 运行 proftpd

9 配置 proftpd 执行脚本

10 FAQ

11 其它问题

1 下载相关软件

1.1 下载 proftpd

在以下地址可下载到 for Linux 的 proftpd-1.2.9rc1 版:

http://www.proftpd.org/download.html

以上地址是一个 FTP 下载站点的列表,自己选一个吧。

1.2 下载 MySQL

MySQL 可以到 http://www.mysql.com 去下载,一般每一种 Linux 发行版都已经默认安装了 MySQL,可以用以下命令查看:

rpm ndash;qa|grep MySQL

如果没有的话,请在自己的 Linux 安装光盘中找到并予以安装,一般装完后就会自动启动了,可用如下命令查看:

ps ndash;ef|grep mysql

如果看到了相应进程则表明 MySQL 已经运行,否则请自行启动:

/etc/rc.d/init.d/mysql start

1.3 下载 proftpd-mod-quotatab

下面是 proftpd-mod-quotatab 的下载地址:

http://www.castaglia.org/proftpd/modules/proftpd-mod-quotatab-1.2.10.tar.gz

2 安装

2.1 解压 proftpd-1.2.9rc1.tar.gz

假设下载的 proftpd-1.2.9rc1.tar.gz 文件在 /root 目录下,则先进入此目录,然后执行:

tar ndash;xzvf proftpd-1.2.9rc1.tar.gz

2.2 解压 proftpd-mod-quotatab-1.2.10.tar.gz

tar ndash;xzvf proftpd-mod-quotatab-1.2.10.tar.gz

2.3 安装 MySQL

假设 MySQL 的 rpm 包名字为 MySQL-3.23.56-i386.rpm

rpm ndash;ivh MySQL-3.23.56-i386.rpm

2.4 编译安装 proftpd 和 proftpd-mod-quotatab

首先将进入解压后的 proftpd-mod-quotatab 目录,将此目录下的所有文件复制到解压后的 proftpd 目录下的 modules 目录中,接着到 contrib 目录中编辑 mod_sql_mysql.c 文件:

vi mod_sql_mysql.c

找到 #include 这一行,将 mysql.h 改成你的系统中此文件所在的路径,如 /usr/include/mysql/mysql.h

然后在解压后的 proftpd 目录中执行:

./configure –prefix=/usr/local/proftpd –with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql –with-includes=/usr/include/mysql –with-libraries=/usr/lib/mysql

注意请根据自己的 Linux 系统找到 MySQL 的相应 include 和 lib 目录,以上例子中的相关路径是大多数 Linux 系统默认的,如果你的 MySQL 是通过源码编译安装的,则这两个目录一般在安装路径下。

如果 configure 没有错误,接下来就可以 make;make install 了。

make

make install

完成后,在 /usr/local 目录下会产生一个 proftpd 目录:

cd /usr/local/proftpd

ls 会看到 bin etc man sbin var 五个目录,执行 sbin/proftpd 就会启动 proftpd 服务了,但现在还是使用的系统用户,请继续看下面 hellip; hellip;

3 配置

3.1 配置 proftpd.conf 文件

编辑 /usr/local/proftpd/etc/proftpd.conf 文件:

3.1.1 设置磁盘限额

# 设置磁盘限额

QuotaDirectoryTally on

# 设置磁盘容量显示时的单位

QuotaDisplayUnits Kb

# 打开磁盘限额引擎

QuotaEngine on

# 设置磁盘限额日志文件

QuotaLog /usr/local/proftpd/var/quota

# 允许显示磁盘限额信息,ftp 登录后可执行 quote site quota 命令查看当前磁盘使用情况

QuotaShowQuotas on

3.1.2 指定磁盘限额模块使用的数据库信息

在 proftpd.conf 文件中加入以下配置:

SQLNamedQuery get-quota-limit SELECT name, quota_type, per_session, limit_type, bytes_in_avail, \

bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits \

WHERE name = %{0} AND quota_type = %{1}

SQLNamedQuery get-quota-tally SELECT name, quota_type, bytes_in_used, bytes_out_used, \

bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies \

WHERE name = %{0} AND quota_type = %{1}

SQLNamedQuery update-quota-tally UPDATE bytes_in_used = bytes_in_used + %{0}, \

bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \

files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \

files_xfer_used = files_xfer_used + %{5} \

WHERE name = %{6} AND quota_type = %{7} quotatallies

SQLNamedQuery insert-quota-tally INSERT %{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7} quotatallies

QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

3.1.3 配置 FTP 用户为 MySQL 数据库认证方式

在 proftpd.conf 文件中加上以下配置:

SQLConnectInfo databaseName@hostName:port userName password

#databaseName 是为 proftpd 建立的 MySQL 数据库的名字

#hostName 是 MySQL 数据库所在的服务器的名字或 ip 地址

#port 是 MySQL 服务所使用的端口

#userName 是数据库的用户名

#password 是数据库用户密码

SQLAuthTypes Backend Plaintext

#Backend 表示用户认证方式为 MySQL 数据库的认证方式

#Plaintext 表示明文认证方式,排在最前面的为 *** 使用的方式

SQLUserInfo ftpUser userid passwd uid gid homedir shell

# 指定 ftp 用户数据表的名字和其中的字段名,表名可自行定义,字段名不要改动。

SQLGroupInfo ftpGroup groupname gid members

# 指定 ftp 用户组数据表的名字和其中的字段名,这个数据表是可选的,字段名不要改动。

RequireValidShell off

# 指定是否必须为 FTP 用户指定一个系统 shell,off 表示不用指定,on 表示必须指定。为了系统安全应该指定为 off。

SQLAuthenticate users groups usersetfast groupsetfast

# 校验数据表

SQLHomedirOnDemand on

# 如果用户主目录不存在,则系统会根据此用户在用户数据表中的 homedir 字段的值新建一个目录

4 创建 FTP 系统用户和组

创建一个 FTP 用户和组,以后所有的其它 FTP 用户实际上都是通过这个系统用户进行 FTP 的:

groupadd ndash;g 2003 ftpGroup

useradd ndash;u 2003 ndash;g ftpGroup ndash;d /home ftpUser

以上建立了一个名为 ftpGroup 的 ftp 组,组 id 为 2003; 建立了一个 ftp 用户,用户 id 为 2003,并加入 ftpGroup 组,用户主目录为 /home

接着修改 /home 的属主和访问权限:

chown ndash;R ftpUser.ftpGroup /home

chmod 644 /home

644 的具体含义请自查看相关文档。

再修改 proftpd.conf 文件,找到 User 和 Group,将 User 指定为 ftpUser,Group 指定为 ftpGroup,替换掉原默认值,否则如果系统中没有原默认值所指定的用户和组的话,proftpd 是不能成功启动的。

5 建立 FTP 用户认证相关表

mysql ndash;u root

use mysql

添加一个 mysql 用户:ftp

添加一个数据库:proftpd

具体指令请参考 MYSQL 手册。

建完用户和数据库后,以新建的用户登录 MYSQL:

mysql ndash;u ftp

use proftpd;

create table ftpUser (userid TEXT NOT NULL,passwd TEXT NOT NULL,uid INT NOT NULL,gid INT NOT NULL,homedir TEXT,shell TEXT);

userid 是用户名,passwd 是用户密码,uid 是用户 id,gid 是用户所在组的 id,homedir 是用户主目录,shell 是用户的系统 shell。

create table ftpGroup (groupname TEXT NOT NULL,gid SMALLINT NOT NULL,members TEXT NOT NULL);

groupname 是组名,gid 是组 id,members 是组的成员,有多个成员时,要用逗号隔开。

以上建立了 FTP 用户和用户组的数据表。

6 建立磁盘限额数据表

CREATE TABLE quotalimits (

name VARCHAR(30),

quota_type ENUM(user , group , class , all) NOT NULL,

per_session ENUM(false , true) NOT NULL,

limit_type ENUM(soft , hard) NOT NULL,

bytes_in_avail FLOAT NOT NULL,

bytes_out_avail FLOAT NOT NULL,

bytes_xfer_avail FLOAT NOT NULL,

files_in_avail INT UNSIGNED NOT NULL,

files_out_avail INT UNSIGNED NOT NULL,

files_xfer_avail INT UNSIGNED NOT NULL

);

CREATE TABLE quotatallies (

name VARCHAR(30) NOT NULL,

quota_type ENUM(user , group , class , all) NOT NULL,

bytes_in_used FLOAT NOT NULL,

bytes_out_used FLOAT NOT NULL,

bytes_xfer_used FLOAT NOT NULL,

files_in_used INT UNSIGNED NOT NULL,

files_out_used INT UNSIGNED NOT NULL,

files_xfer_used INT UNSIGNED NOT NULL

);

以上 quotalimits 表是 FTP 用户的磁盘限额配置信息,quotatallies 表存放的是用户磁盘限额变动的信息。

quotatallies 表不需要作修改,由程序自动记录

下面是 quotalimits 表中各字段的含意:

quota_type 磁盘限额的鉴别

bytes_in_avail 上传 *** 字节数,就是 FTP 用户空间容量

bytes_out_avail 下载 *** 字节数

bytes_xfer_avail 总共可传输的文件的 *** 字节数 (上传和下载流量)

files_in_avail 总共能上传文件的数目

files_out_avail 能从服务器上下载文件的总数目

files_xfer_avail 总共可传输文件的数目 (上传和下载)

7 数据表数据初始化

表全部建完后,就可以创建 FTP 用户了,在 ftpUser 表中插入一条记录如下:

INSERT INTO ftpUser (userid, passwd, uid, gid, homedir, shell) values (shine , password( lsquo;yourpassword rsquo;), 2003 , 2003 , /home/shine ,

以上建立了一个新的 FTP 用户,用户名为 shine, 密码为 yourpassword,可以看到密码用 mysql 的系统函数 password 进行了加密,用户 id 和组 id 均为 2003,这里随便填,我填了和系统用户 ftpUser 和系统组 ftpGroup 相同的 id,不知道会不会有问题。/home/shine 为用户主目录,用户 shell 为空。

如果要想应用到更多的功能,且建立了组的数据表,你也要为此添加记录,不过一定要注意在 members 的字段多个成员一定要用逗号隔开。

INSERT INTO ftpGroup VALUES (ftpGroup , 2003, ftpUser

下面再来建立初始的用户磁盘限额信息:

将已经建立的 shine 帐号赋予 50M 空间,最多能上传 500 个文件,文件传输流量为 512k,总共只能传输 2000 个文件,插入记录如下:

INSERT INTO quotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,

bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail)VALUES (lsquo;shine rsquo;, lsquo;user rsquo;, lsquo;true rsquo;, lsquo;soft rsquo;, lsquo;51200000 rsquo;, lsquo;0 rsquo;, rsquo;512000 rsquo;, lsquo;500 rsquo;, rsquo;0 rsquo;, rsquo;2000 rsquo;);

8 运行 proftpd

执行以下命令启动 proftpd 服务:

/usr/local/proftpd/sbin/proftpd

开一个控制台输入:

ftp ftpHostName

输入用户名:shine

输入用户密码:yourpassword

成功登录后执行:

quote site quota

可以看到此用户的磁盘使用情况。

9 配置 proftpd 执行脚本

cd /usr/local/proftpd/bin

vi proftpd

输入以下内容:

#!/bin/sh

# ProFTPD files

FTPD_BIN=/usr/local/proftpd/sbin/proftpd

FTPD_CONF=/usr/local/proftpd/etc/proftpd.conf

PIDFILE=/usr/local/proftpd/var/proftpd.pid

# If PIDFILE exists, does it point to a proftpd process?

if [-f $PIDFILE]; then

pid=`cat $PIDFILE`

fi

if [! -x $FTPD_BIN]; then

echo $0: $FTPD_BIN: cannot execute

exit 1

fi

case $1 in

start)

if [-n $pid]; then

echo $0: proftpd [PID $pid] already running

exit

fi

if [-r $FTPD_CONF]; then

echo Starting proftpd…

$FTPD_BIN -c $FTPD_CONF

else

echo $0: cannot start proftpd — $FTPD_CONF missing

fi

;;

stop)

if [-n $pid]; then

echo Stopping proftpd…

kill -TERM $pid

else

echo $0: proftpd not running

exit 1

fi

;;

restart)

if [-n $pid]; then

echo Rehashing proftpd configuration

kill -HUP $pid

else

echo $0: proftpd not running

exit 1

fi

;;

*)

echo usage: $0 {start|stop|restart}

exit 1

;;

esac

exit 0

存盘退出。

chmod +x proftpd

修改此脚本为可执行。

ln ndash;s ./proftpd /etc/rc.d/init.d/proftpd

在 /etc/rc.d/init.d/ 目录中做一个软链接指向 proftpd 脚本文件。

cd /etc/rc.d/rc0.d

ln ndash;s ../init.d/proftpd ./K15proftpd

cd ../rc1.d

ln ndash;s ./init.d/proftpd /K15proftpd

cd ../rc2.d

ln ndash;s ./init.d/proftpd /K15proftpd

cd ../rc3.d

ln ndash;s ./init.d/proftpd /S91proftpd #注意 S 后面的数字,如果在此目录中存在 mysql 相关的链接文件,请保证这个数字比那个文件中 S 后面的数字大! 这样 proftpd 将在 mysql 数据库服务启动以后再启动,这是个良好的启动顺序,当然不用管它也没什么问题。

cd ../rc4.d

ln ndash;s ./init.d/proftpd /S91proftpd

cd ../rc5.d

ln ndash;s ./init.d/proftpd /S91proftpd

cd ../rc6.d

ln ndash;s ./init.d/proftpd /K15proftpd

经过以上设置,每次系统开机时 proftpd 服务将会自动启动,关机时则会自动停止。

当然,也不必在每个 rc 目录中都加上链接,实际上只需要在执行启动任务的 rc 目录中加上就行了,比如 rc3.d,rc4.d,rc5.d,其中 rc4.d 也不是必需的,而 rc3.d 是在系统进入运行级三时自动运行的,无论如何这里要有 proftpd 的链接,运行级三是系统正常启动的级别,而运行级四则是预留的用户自定义的运行级,所以可不管它,运行级 5 是启动 X -Window 的,但一般情况下是先进入运行级三,然后才是运行级五,所以也不用在 rc5.d 目录中建立 proftpd 的链接,而运行级六是系统重启,就不用说了。

一句题外话:

想切换系统运行级可执行:init number,number 是代表运行级的数字,举个例子:

init 5 等同于 startx

init 6 等同于 reboot

其它运行级就不在这里一一介绍了,有兴趣的朋友可自行查阅相关资料。

感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“FTP 服务 Proftpd+mysql+quota 的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-25发表,共计8425字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)