虚拟主机与PureFTPd和MySQL（包括配额和带宽管理）在Ubuntu 12.10

本文档介绍如何安装使用MySQL数据库而不是真实系统用户的虚拟用户的PureFTPd服务器。 这是更好的性能，并允许在单个机器上有成千上万的ftp用户。 除此之外，我将使用此设置显示使用配额和上传/下载带宽限制。 密码将作为MD5字符串加密存储在数据库中。 本教程基于Ubuntu 12.10。

对于MySQL数据库的管理，您可以使用基于Web的工具，如phpMyAdmin，它也将安装在此howto中。 phpMyAdmin是一个舒适的图形界面，这意味着您不必乱用命令行。

这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。

本文档不附带任何形式的保证！ 我想说，这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法，但这是我所采取的方式。 我不会保证这将为您工作！

1初步说明

在本教程中，我使用IP地址为192.168.0.100的hostname server1.example.com 。 这些设置可能会有所不同，因此您必须在适当的情况下更换它们。

确保您以root身份登录（输入

sudo su

成为root），因为我们必须以root用户身份运行本教程中的所有步骤。

2安装MySQL和phpMyAdmin

这一切都可以通过一个命令安装：

apt-get install mysql-server mysql-client phpmyadmin apache2

你会被问到这些问题：

MySQL“root”用户的新密码： < - yourrootsqlpassword
重复MySQL“root”用户的密码： < - yourrootsqlpassword
Web服务器自动重新配置： < - apache2
使用dbconfig-common配置phpmyadmin的数据库？ < - 不

3使用MySQL支持安装PureFTPd

对于Ubuntu 12.10，有一个预配置的纯ftpd-mysql包可用。 安装如下：

apt-get install pure-ftpd-mysql

然后我们创建一个ftp组（ ftpgroup ）和用户（ ftpuser ），我们所有的虚拟用户将被映射到。 将group-and userid 2001替换为系统上免费的数字：

groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser

4为PureFTPd创建MySQL数据库

现在我们创建一个名为pureftpd的数据库和名为pureftpd的MySQL用户，PureFTPd后台程序稍后将使用它连接到pureftpd数据库：

mysql -u root -p

CREATE DATABASE pureftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

将字符串ftpdpass替换为您要用于MySQL用户pureftpd的任何密码。 仍然在MySQL shell上，我们创建了我们需要的数据库表（是的，只有一个表！）：

USE pureftpd;

CREATE TABLE ftpd (
User varchar(16) NOT NULL default '',
status enum('0','1') NOT NULL default '0',
Password varchar(64) NOT NULL default '',
Uid varchar(11) NOT NULL default '-1',
Gid varchar(11) NOT NULL default '-1',
Dir varchar(128) NOT NULL default '',
ULBandwidth smallint(5) NOT NULL default '0',
DLBandwidth smallint(5) NOT NULL default '0',
comment tinytext NOT NULL,
ipaccess varchar(15) NOT NULL default '*',
QuotaSize smallint(5) NOT NULL default '0',
QuotaFiles int(11) NOT NULL default 0,
PRIMARY KEY (User),
UNIQUE KEY User (User)
) ENGINE=MyISAM;

quit;

你可能已经注意到，随着戒烟; 命令我们已经离开了MySQL shell，并回到了Linux shell。

BTW，（我假设您的ftp服务器系统的主机名是server1.example.com ），您可以访问http://server1.example.com/phpmyadmin/下的phpMyAdmin （您也可以使用IP地址而不是server1 .example.com ）在浏览器中以用户pureftpd身份登录。 那么你可以看看数据库。 以后可以使用phpMyAdmin管理您的PureFTPd服务器。

5配置PureFTPd

编辑/etc/pure-ftpd/db/mysql.conf 。 它应该是这样的：

cp /etc/pure-ftpd/db/mysql.conf /etc/pure-ftpd/db/mysql.conf_orig
cat /dev/null > /etc/pure-ftpd/db/mysql.conf
vi /etc/pure-ftpd/db/mysql.conf

MYSQLSocket      /var/run/mysqld/mysqld.sock
#MYSQLServer     localhost
#MYSQLPort       3306
MYSQLUser       pureftpd
MYSQLPassword   ftpdpass
MYSQLDatabase   pureftpd
#MYSQLCrypt md5, cleartext, crypt() or password() - md5 is VERY RECOMMENDABLE uppon cleartext
MYSQLCrypt      md5
MYSQLGetPW      SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetUID     SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetGID     SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetDir     SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTASZ   SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTAFS   SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

确保将ftpdpass字符串替换为MYSQLPassword行中MySQL用户pureftpd的真实密码！ 请注意，我们使用md5作为MYSQLCrypt方法，这意味着我们将用户密码作为MD5字符串存储在数据库中，这比使用纯文本密码更安全！

然后创建文件/ etc / pure-ftpd / conf / ChrootEveryone ，其中只包含字符串yes ：

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

这将使PureFTPd在其主目录中的每个虚拟用户都chroot，因此他将无法浏览其主目录之外的目录和文件。

还要创建文件/ etc / pure-ftpd / conf / CreateHomeDir ，它再次只包含字符串yes ：

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

这将使PureFTPd在用户登录并且主目录不存在时创建用户的主目录。

最后创建文件/ etc / pure-ftpd / conf / DontResolve ，它再次只包含字符串yes ：

echo "yes" > /etc/pure-ftpd/conf/DontResolve

这将使PureFTPd不会查找可以显着加速连接并减少带宽使用的主机名。

之后，我们重新启动PureFTPd：

/etc/init.d/pure-ftpd-mysql restart

6填充数据库和测试

要填充数据库，可以使用MySQL shell：

mysql -u root -p

USE pureftpd;

现在我们创建一个状态为1的用户exampleuser （这意味着他的ftp帐户是活动的），密码秘密 （将使用MySQL的MD5功能加密存储），UID和GID 2001 （使用用户/您在第二步结束时创建的组！），主目录/home/www.example.com ，上传和下载带宽为100 KB /秒。 （千字节每秒），配额为50 MB：

INSERT INTO `ftpd` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('exampleuser', '1', MD5('secret'), '2001', '2001', '/home/www.example.com', '100', '100', '', '*', '50', '0');

quit;

现在在您的工作站上打开FTP客户端程序（如FileZilla，WS_FTP，SmartFTP或gFTP）并尝试连接。 作为主机名，您使用server1.example.com （或系统的IP地址），用户名为exampleuser ，密码为secret 。

如果你能连接 - 恭喜你！ 如果没有，出现问题。

现在，如果你跑

ls -l /home

您应该看到目录/home/www.example.com（exampleuser的主目录）已被自动创建，并且它由ftpuser和ftpgroup拥有 （我们在第二步结束时创建的用户/组）：

root@server1:~# ls -l /home
total 8
drwxr-xr-x 3 administrator administrator 4096 Apr 27 11:54 administrator
drwxr-xr-x 2 ftpuser       ftpgroup      4096 Jul  3 22:23 www.example.com
root@server1:~#

7数据库管理

对于大多数人来说，如果他们有一个图形化的前端到MySQL，这更容易; 因此，您还可以使用phpMyAdmin（在此示例中http://server1.example.com/phpmyadmin/ ）来管理pureftpd数据库。

每当你想创建一个新的用户，你必须在表ftpd中创建一个条目，所以我将在这里解释这个表的列：

ftpd表：

• 用户 ：虚拟PureFTPd用户的名称（例如exampleuser ）。
• 状态 ：0或1. 0表示帐户被禁用，用户无法登录。
• 密码 ：虚拟用户的密码。 确保使用MySQL的MD5功能将加密的密码保存为MD5字符串：
  
• UID ：您在第二步结束时创建的ftp用户的用户标识（例如2001 ）。
• GID ：在第二步结束时创建的ftp组的groupid（例如2001 ）。
• 目录 ：虚拟PureFTPd用户的主目录 （例如/home/www.example.com ）。 如果不存在，则当新用户通过FTP第一次登录时将创建它。 虚拟用户将被关入此主目录，即他无法访问其主目录以外的其他目录。
• ULBandwidth ：上传虚拟用户的带宽，单位为KB /秒。 （千字节/秒）。 0表示无限制。
• DLBandwidth ：以KB /秒的速度下载虚拟用户的带宽。 （千字节/秒）。 0表示无限制。
• 评论 ：您可以在这里输入任何评论（例如您的内部管理）。 通常你将这个字段留空。
• ipaccess ：在此输入允许连接到此FTP帐户的IP地址。 *表示允许任何IP地址连接。
• QuotaSize ：允许虚拟用户在FTP服务器上使用的存储空间（以MB为单位，不包括KB，如ULBandwidth和DLBandwidth ！）。 0表示无限制。
• QuotaFiles ：允许虚拟用户在FTP服务器上保存的文件数量。 0表示无限制。

8匿名FTP

如果要创建一个匿名ftp帐户（一个ftp帐户，每个人都可以登录没有密码），你可以这样做：

首先创建一个用户ftp （使用homedir / home / ftp ）和组ftp ：

groupadd ftp
useradd -s /bin/false -d /home/ftp -m -c "anonymous ftp" -g ftp ftp

然后创建文件/ etc / pure-ftpd / conf / NoAnonymous ，其中包含字符串否 ：

echo "no" > /etc/pure-ftpd/conf/NoAnonymous

使用此配置，PureFTPd将允许匿名登录。

重新启动PureFTPd：

/etc/init.d/pure-ftpd-mysql restart

然后我们创建目录/ home / ftp / incoming ，这将允许匿名用户上传文件。 我们将给出311的/ home / ftp / incoming目录权限，以便用户可以上传，但不能查看或下载该目录中的任何文件。 / home / ftp目录的权限为555 ，允许查看和下载文件：

cd /home/ftp
mkdir incoming
chown ftp:nogroup incoming/
chmod 311 incoming/
cd ../
chmod 555 ftp/

现在匿名用户可以登录，他们可以从/ home / ftp下载文件，但是上传仅限于/ home / ftp / incoming （一旦将文件上传到/ home / ftp / incoming中，就无法读取或下载文件那里;服务器管理员必须首先将它移动到/ home / ftp ，使其可供其他人使用）。

9链接

• PureFTPd： http : //www.pureftpd.org/
• MySQL： http : //www.mysql.com/
• phpMyAdmin： http : //www.phpmyadmin.net/
• Ubuntu： http : //www.ubuntu.com/