使用PureFTPd和MySQL的虚拟主机(包括配额和带宽管理)在OpenSUSE 11.3上

使用PureFTPd和MySQL虚拟主机(包括配额和带宽管理)在OpenSUSE 11.3上

本文档介绍如何安装使用MySQL数据库而不是真实系统用户的虚拟用户的PureFTPd服务器。 这是更好的性能,并允许在单个机器上有成千上万的ftp用户。 除此之外,我将使用此设置显示使用配额和上传/下载带宽限制。 密码将作为MD5字符串加密存储在数据库中。

对于MySQL数据库的管理,您可以使用基于Web的工具,如phpMyAdmin,它也将安装在此howto中。 phpMyAdmin是一个舒适的图形界面,这意味着您不必乱用命令行。

本教程基于OpenSUSE 11.3。 您应该已经设置了基本的OpenSUSE 11.3系统,例如本教程前四章所述: http : //www.youcl.com/perfect-server-opensuse-11.3-x86_64-ispconfig-2

这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。

本文档不附带任何形式的保证! 我想说,这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!

1初步说明

在本教程中,我使用IP地址为192.168.0.100的hostname server1.example.com 。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。

2安装MySQL,Apache2和phpMyAdmin

phpMyAdmin所需的MySQL,Apache和PHP模块可以安装如下:

yast2 -i mysql mysql-client mysql-community-server apache2 apache2-mod_php5 php5-mysql php5-mcrypt php5-mbstring php5-gd

然后,我们为MySQL创建系统启动链接(以便每当系统启动时,MySQL自动启动)并启动MySQL服务器:

chkconfig --add mysql
/etc/init.d/mysql start

要确保MySQL安装,请运行:

mysql_secure_installation

现在你会被问到几个问题:

server1:〜#mysql_secure_installation




注意:运行本脚本的所有部分是为所有MySQL推荐的
服务器生产使用! 请仔细阅读每一步!


为了登录MySQL来保护它,我们需要当前的
root用户的密码。 如果你刚刚安装了MySQL,
您还没有设置root密码,密码将为空,
所以你应该刚刚进入这里。

输入root的当前密码(输入无): < - ENTER
OK,成功使用密码,移动...

设置root密码确保没有人可以登录MySQL
root用户没有正确的授权。

设置root密码? [Y / n] < - Y
新密码: < - 填写所需的MySQL根密码
重新输入新密码: < - 确认密码
密码更新成功!
重新载入特权表..
...成功!


默认情况下,MySQL安装有一个匿名用户,允许任何人
登录MySQL,而不必创建用户帐户
他们。 这仅适用于测试和进行安装
顺利一点 你应该删除它们,然后再进入
生产环境。

删除匿名用户? [Y / n] < - Y
...成功!

通常,root只能被允许从'localhost'连接。 这个
确保有人无法从网络的root密码猜测。

禁止root登录远程? [Y / n] < - Y
...成功!

默认情况下,MySQL附带一个名为'test'的数据库,任何人都可以
访问。 这也仅用于测试,应该删除
在进入生产环境之前。

删除测试数据库并访问它? [Y / n] < - Y
- 删除测试数据库...
...成功!
- 删除测试数据库的权限...
...成功!

重新加载权限表将确保所有更改到目前为止
将立即生效。

现在重新加载权限表? [Y / n] < - Y
...成功!

打扫干净...



全做完了! 如果您已经完成了上述所有步骤,您的MySQL
安装应该是安全的。

感谢使用MySQL!


server1:〜#

现在你的MySQL设置应该是安全的。

然后,我们为Apache创建系统启动链接(使系统启动时自动启动)并启动它:

chkconfig --add apache2
/etc/init.d/apache2 start

phpMyAdmin可以安装如下:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

之后,您可以访问http://server1.example.com/phpMyAdmin/http://192.168.0.100/phpMyAdmin/下的phpMyAdmin

3使用MySQL支持安装PureFTPd

OpenSUSE的PureFTPd软件包支持各种后端,如MySQL,PostgreSQL,LDAP等。因此,我们所要做的就是安装普通的PureFTPd软件包:

yast2 -i pure-ftpd

然后我们创建一个ftp组( ftpgroup )和用户( ftpuser ),我们所有的虚拟用户将被映射到。 将group-and userid 2001替换为系统上免费的数字:

groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser

4为PureFTPd创建MySQL数据库

现在我们创建一个名为pureftpd的数据库和名为pureftpd的MySQL用户,PureFTPd后台程序稍后将使用它连接到pureftpd数据库:

mysql -u root -p
CREATE DATABASE pureftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

将字符串ftpdpass替换为您要用于MySQL用户pureftpd的任何密码。 仍然在MySQL shell上,我们创建了我们需要的数据库表(是的,只有一个表!):

USE pureftpd;
CREATE TABLE ftpd (
User varchar(16) NOT NULL default '',
status enum('0','1') NOT NULL default '0',
Password varchar(64) NOT NULL default '',
Uid varchar(11) NOT NULL default '-1',
Gid varchar(11) NOT NULL default '-1',
Dir varchar(128) NOT NULL default '',
ULBandwidth smallint(5) NOT NULL default '0',
DLBandwidth smallint(5) NOT NULL default '0',
comment tinytext NOT NULL,
ipaccess varchar(15) NOT NULL default '*',
QuotaSize smallint(5) NOT NULL default '0',
QuotaFiles int(11) NOT NULL default 0,
PRIMARY KEY (User),
UNIQUE KEY User (User)
) TYPE=MyISAM;
quit;

你可能已经注意到,随着戒烟; 命令我们已经离开了MySQL shell,并回到了Linux shell。

您现在可以在浏览器中访问http://server1.example.com/phpMyAdmin/(您也可以使用IP地址而不是server1.example.com )访问phpMyAdmin,并以用户pureftpd身份登录。 那么你可以看看数据库。 以后可以使用phpMyAdmin管理您的PureFTPd服务器。

5配置PureFTPd

编辑/etc/pure-ftpd/pure-ftpd.conf并确保启用了ChrootEveryoneAnonymousOnlyMySQLConfigFileCreateHomeDir行,如下所示:

vi /etc/pure-ftpd/pure-ftpd.conf
[...]
ChrootEveryone              yes
[...]
AnonymousOnly               no
[...]
MySQLConfigFile               /etc/pure-ftpd/pureftpd-mysql.conf
[...]
CreateHomeDir               yes
[...]

ChrootEveryone设置将使PureFTPd在其主目录中的每个虚拟用户都能够chroot,因此他无法浏览其主目录之外的目录和文件。 当用户登录并且主目录不存在时, CreateHomeDir行将使PureFTPd创建用户的主目录。 匿名必须设置为 ,否则只允许匿名FTP会话。

然后我们创建/编辑/etc/pure-ftpd/pureftpd-mysql.conf 。 它应该是这样的:

vi /etc/pure-ftpd/pureftpd-mysql.conf
MYSQLSocket      /var/run/mysql/mysql.sock
#MYSQLServer     localhost
#MYSQLPort       3306
MYSQLUser       pureftpd
MYSQLPassword   ftpdpass
MYSQLDatabase   pureftpd
#MYSQLCrypt md5, cleartext, crypt() or password() - md5 is VERY RECOMMENDABLE uppon cleartext
MYSQLCrypt      md5
MYSQLGetPW      SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetUID     SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetGID     SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetDir     SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTASZ   SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTAFS   SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

确保将ftpdpass字符串替换为MYSQLPassword行中MySQL用户pureftpd的真实密码! 请注意,我们使用md5作为MYSQLCrypt方法,这意味着我们将用户密码作为MD5字符串存储在数据库中,这比使用纯文本密码更安全!

现在我们为PureFTPd创建系统启动链接并启动它:

chkconfig --add pure-ftpd
/etc/init.d/pure-ftpd start
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏