novell 推薦序epaper.gotop.com.tw/pdf/aca010300.pdf · 2012. 8. 14. · ii novell 推薦序...
TRANSCRIPT
II
Novell 推薦序
親愛的讀者,您好
現在Linux熱潮正如火如荼地席捲全球,並已成為全球成長最快的作業系
統,根據分析師的估計,到2007年底Linux將擁有全球伺服器市場30-40%的佔
有率。
回顧2004年,Novell大舉邁向Linux之策略,重新讓客戶與合作夥伴再次感
受網路巨擘企圖挑戰的雄心。Novell也將收購自SUSE 與Ximian的技術轉換成
更成熟的產品問世,因而開拓了更豐富的產品藍圖。
SUSE LINUX在歐洲市場一直處於領導的地位,SUSE LINUX Enterprise
Server 9是全球第一套建立在強大Linux 2.6核心基礎上的企業級Linux伺服器,
不僅提供高效能且擴充能力強的企業架構應用,也是企業資料中心最安全可靠
的運算平台,可輕鬆支援今天複雜的企業網路,並滿足使用者隨時成長的需求;
從技術領域來看,SUSE LINUX不論是源始於研發的完整成熟版本控制所創造
的跨硬體平台互通性,或是Yast管理介面的集中安裝、管理、配置、昇級Linux
的強大功能,其難以比擬的系統穩定性,所有套件與元件的配置與關聯性搭配
得完美無缺,無疑地SUSE LINUX成為企業與技術人員的首選方案!
從2004年開始Novell在台灣地區推出了許多針對SUSE LINUX的市場發展
動作:結合許多軟硬體大廠如IBM,HP,Dell,SAP等認證支援,與翔威國際
成立硬體測試中心,與精業公司成立軟體開發及測試認證中心。同時也同步推
出教育訓練認證課程,結合文化大學教育推廣部、資策會與聯成電腦三家教育
III
訓練中心於今年年初推出NCLP/NCLE認證課程等。Novell並陸續成立技術支援
中心來服務日趨廣大的使用群及企業用戶。
藉由這本SUSE LINUX Enterprise Server 9中文書籍的問世,我們期待能讓
台灣地區更多使用者與玩家們了解到SUSE LINUX產品的優越特性。今日的
Novell已經成為全方位的Linux解決方案的提供者,我們將繼續堅持並強化20年
來專業的市場與產品經營策略,全力針對台灣市場推動SUSE LINUX相關產品。
Novell台灣暨韓國區總經理
12
12-2
FTP File Transfer Protocol TCP
Active Mode
Passive Mode
FTP Client FTP Server Active Mode
12-1 Active Mode
FTP Client TCP port 1024 FTP server port 21
TCP Three-Way Handshaking 1~3
TCP Three-Way Handshaking 4
FTP
Client Client >1024 port Listen
Server Listen port number 5
FTP Server port 20 FTP Client TCP port Three-
Way Handshaking 6~9
FTP Server port 20 FTP Client
Active Mode
FTP Server port nubmer
(1) ftp port 21
(2) ftp-data port 20
FTP Client IP
5 Client >1024 port Listen
Server Listen port number port 6634 IP
IP IP IP 6
FTP Server IP IP port 6634 IP port
6634 Listen
12-3
12
FTP Server
FTP Client FTP Server >1024 port Listen
FTP Client 12-3
FTP FTP Client
FTP 12-2 ws_ftp 95 FTP
12-4
12-5
12
1~4
Client PASV Passive
FTP Server
FTP Server PASV >1024 port Listen FTP
Client 5 FTP Client
Port
FTP Client >1024 port FTP Server port
Three-Way Handshaking 6~9
FTP Server FTP Client
Active Mode
12-6
vsftpd
vsftpd
transient daemon xinetd daemon
vsftpd-*rpm
/etc/xinetd.d/vsftpd
21 ftp ,20 ftp-data
/etc/ftpusers
/etc/xinetd.d/vsftpd
/etc/vsftpd.conf
/var/log/vsftpd.log
/var/log/xinetd.log
/var/log/messages
vsftpd YaST
YaST
YaST
yast2
yast2 sw_single
yast Software Install and Remove
Software
yast sw_single
YaST vsftpd
12-4 vsftpd A
12-7
12
vsftpd /etc/ftpusers /etc/vsftpd.conf
/etc/vsftpd.conf
FTP
vsftpd.conf SLES 9 vsftpd.conf
# Exampl mple config file /etc/vsftpd.conf
# Please see vsftpd.conf.5 for all compiled in defaults.
# man 5 vsftpd.conf vsftpd.conf
#############################################################
# General Settings #
# #
#############################################################
# If you do not change anything here you will have a minimum setup
# for an anonymus FTP server.
#
#write_enable=YES
# write_enable=YES NO
dirmessage_enable=YES
# .message
# NO
#nopriv_user=ftpsecure
# vsftpd FTP nobody cracker
12-8
# vsftpd cracker nobody
#ftpd_banner="Welcome to FOOBAR FTP service."
#banner ftpd_banner vsftpd
# ftpd_banner banner_file
# banner_file=/etc/motd /etc/motd
#ls_recurse_enable=YES
#ls_recurse_enable YES ls -Rl /
#
#no_anon_password=NO
#SLES 9 vsftpd.conf no_anon_password
# deny_email_enable,banned_email_file
#no_anon_password NO
# anonymous FTP
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#deny_email_enable banned_email_file
#deny_email_enable NO deny_email_enable=YES
# anonymous /etc/vsftpd.banned_emails
# no_anon_password YES
# anonymous
#deny_email_enable=YES
#hide_ids=YES
# NO YES FTP
# ftp
##############################################################
# Local FTP user Settings #
# /etc/passwd #
##############################################################
#local_enable=YES
#local_enable NO /etc/passwd
# FTP
12-9
12
#local_umask=022
#local_umask Local User
#umask 077
#chroot_local_user=YES
#chroot_local_user FTP
# Local user
# NO
#chroot_list_enable=YES
# chroot_list_file=/etc/vsftpd.chroot_list
# chroot_local_user=YES Local user
# chroot_list_enable=YES
# chroot_list_enable=YES /etc/vsftpd.chroot_list
# chroot
#chroot_list_enable NO
#chroot_list_file /etc/vsftpd.chroot_list
#local_max_rate=7200
#local_max_rate Local user
# bytes/sec 0
############################################################
# Anonymus FTP user Settings #
# Anonymus #
############################################################
anonymous_enable=YES
#anonymous_enable=YES anonymous ftp
# FTP YES
anon_world_readable_only=YES
#anon_world_readable_only=YES anonymous
# Other write YES
#anon_upload_enable=YES
#anon_upload_enable anonymous
12-10
# NO
#anon_umask=022
#anon_umask anonymous
# umask 077
#anon_mkdir_write_enable=YES
#anon_mkdir_write_enable anonymous
#anon_mkdir_write_enable NO
#anon_other_write_enable=YES
# anonymous write
# anon_other_write_enable
# write anonmous write
#chown_uploads=YES
#chown_username=whoever
#chown_uploads anonymous
#chown_uploads NO chown_username
#anon_max_rate=7200
#anon_max_rate anonymous
# bytes/sec 0
#############################################################
# Log Settings #
# FTP #
#############################################################
syslog_enable=YES
#syslog_enable=YES /var/log/vsftpd.log
# syslogd daemon syslogd
#syslog_enable NO
#log_ftp_protocol=YES
#log_ftp_protocol=YES FTP requests responses
#log_ftp_protocol NO
12-11
12
#xferlog_enable=YES
#xferlog_enable=YES /
#xferlog_enable NO
#vsftpd_log_file=/var/log/vsftpd.log
#vsftpd_log_file vsftpd log
#xferlog_std_format=YES
#xferlog_std_format NO YES log
# xferlog (wu-ftpd )
#xferlog_file=/var/log/xferlog
#xferlog_file wu-ftpd log
#dual_log_enable=YES
#dual_log_enable NO YES
# /var/log/xferlog /var/log/vsftpd.log FTP log
#setproctitle_enable=YES
#setproctitle_enable NO YES
# process ftp
# ps -ef | grep vsftp
#nobody 4424 ... vsftpd: 127.0.0.1: not logged in
#############################################################
# Transfer Settings #
# #
#############################################################
connect_from_port_20=YES
#connect_from_port_20=YES port 20
#connect_from_port_20 NO
#idle_session_timeout=600
#idle_session_timeout FTP Client ( : )
# ftp 300
12-12
#data_connection_timeout=120
# idle 300
#async_abor_enable=YES
#async_abor_enable NO FTP Client async_abort
#ascii_upload_enable=YES
#ascii_upload_enable NO YES
# ascii Dos
#
#ascii_download_enable=YES
# ascii_download_enable NO YES
# ascii Dos
#
#pasv_enable=NO
#pasv_enable YES NO FTP Client FTP
pam_service_name=vsftpd
#vsftpd PAM /etc/pam.d/
#listen=YES
# listen NO YES vsftpd standalone
vsftpd
vsftpd.conf
mail:~ # grep '^[^#;]' /etc/vsftpd.conf
dirmessage_enable=YES
anonymous_enable=YES
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
12-13
12
SLES 9 vsftpd anonymous anony-
mous /srv/ftp/
anonymous /srv/ftp chroot
SLES 9 vsFTPd anonymous
Local User FTP
FTP FTP
Local User FTP
Local User
anonymous E-mail
vsftpd.conf
vi #
mail:~ # cp /etc/vsftpd.conf /etc/vsftpd.conf.default
mail:~ # grep '^[^#]' /etc/vsftpd.conf.default > /etc/vsftpd.conf
mail:~ # cat /etc/vsftpd.conf
dirmessage_enable=YES
anonymous_enable=YES
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
12-14
vsFTPd SLES 9 vsFTPd
xinetd RHEL 4 standalone daemon chkconfig
vsftpd on FTP xinetd daemon
SLES 9 xinetd
chkconfig
mail:~ #chkconfig vsftpd on
mail:~ #rcxinetd start
mail:~ #chkconfig xinetd on
FTP Client anonymous
Local User FTP vsftpd.conf
local_enable=YES
telnet ssh
Login shell /bin/false Login
shell
#useradd -m -s /bin/false alex
useradd -m alex /etc/passwd
/bin/bash /bin/flase
12-15
12
Local User
vsftpd.conf
write_enable=YES
vsftpd.conf anonymous FTP
E-mail vsftpd.conf
no_anon_password=NO
vsftpd.conf
mail:~ # cat /etc/vsftpd.conf
dirmessage_enable=YES
anonymous_enable=YES
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
local_enable=YES
write_enable=YES
no_anon_password=NO
xinetd vsFTPd xinetd
vsFTPd xinetd xinetd
vsftpd.conf
12-16