使用PureFTPd和MySQL虚拟主机(包括配额和带宽管理)在CentOS 6.5上
本文档介绍如何安装使用MySQL数据库而不是真实系统用户的虚拟用户的PureFTPd服务器。 这是更好的性能,并允许在单个机器上有成千上万的ftp用户。 除此之外,我将使用此设置显示使用配额和上传/下载带宽限制。 密码将作为MD5字符串加密存储在数据库中。
对于MySQL数据库的管理,您可以使用基于Web的工具,如phpMyAdmin,它也将安装在此howto中。 phpMyAdmin是一个舒适的图形界面,这意味着您不必乱用命令行。
本教程是基于CentOS 6.5的。 您应该已经设置了基本的CentOS 6.5系统,例如本教程前六章所述 : 完美服务器 - CentOS 6.4 x86_64(Apache2,Dovecot,ISPConfig 3)
这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。
本文档不附带任何形式的保证! 我想说,这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
1初步说明
在本教程中,我使用IP地址为192.168.0.100
的hostname server1.example.com
。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。
2安装MySQL和phpMyAdmin
首先,我们在CentOS系统上启用了EPEL存储库,因为我们将在本教程中安装的一些软件包在官方CentOS 6.5存储库中不可用:
cd /tmp
rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
yum install yum-priorities
编辑/etc/yum.repos.d/epel.repo
...
vi /etc/yum.repos.d/epel.repo
...并将行优先级= 10
添加到[epel]
部分:
[epel] name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |
现在我们可以安装MySQL和phpMyAdmin,如下所示:
yum install mysql mysql-server phpMyAdmin httpd
现在我们配置phpMyAdmin。 我们更改Apache配置,以便phpMyAdmin不仅允许从localhost连接(通过注释<Directory / usr / share / phpMyAdmin />
节中的所有内容
,并添加所有必需条件
):
使文件看起来像这样:
vi /etc/httpd/conf.d/phpMyAdmin.conf
# phpMyAdmin - Web based MySQL browser written in php # # Allows only localhost by default # # But allowing phpMyAdmin to anyone other than localhost should be considered # dangerous unless properly secured by SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin <Directory /usr/share/phpMyAdmin/> # <IfModule mod_authz_core.c> # # Apache 2.4 # <RequireAny> # Require ip 127.0.0.1 # Require ip ::1 # </RequireAny> # </IfModule> # <IfModule !mod_authz_core.c> # # Apache 2.2 # Order Deny,Allow # Deny from All # Allow from 127.0.0.1 # Allow from ::1 # </IfModule> |
然后我们为MySQL和Apache创建系统启动链接(这样每当系统启动时都会自动启动)并启动这两个服务:
chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig --levels 235 httpd on
/etc/init.d/httpd start
为MySQL用户root
创建密码(将yourrootsql
密码替换为您要使用的密码):
mysql_secure_installation
[root @ server1〜]#mysql_secure_installation
注意:运行本脚本的所有部分是为所有MySQL推荐的
服务器生产使用!
请仔细阅读每一步!
为了登录MySQL来保护它,我们需要当前的
root用户的密码。
如果你刚刚安装了MySQL,
您还没有设置root密码,密码将为空,
所以你应该刚刚进入这里。
输入root的当前密码(输入无):
< - ENTER
OK,成功使用密码,移动...
设置root密码确保没有人可以登录MySQL
root用户没有正确的授权。
设置root密码?
[Y / n]
< - ENTER
新密码:
< - yourrootsql 密码
重新输入新密码:
< - yourrootsqlpassword
密码更新成功!
重新载入特权表..
...成功!
默认情况下,MySQL安装有一个匿名用户,允许任何人
登录MySQL,而不必创建用户帐户
他们。
这仅适用于测试和进行安装
顺利一点
你应该删除它们,然后再进入
生产环境。
删除匿名用户?
[Y / n]
< - ENTER
...成功!
通常,root只能被允许从'localhost'连接。
这个
确保有人无法从网络的root密码猜测。
禁止root登录远程?
[Y / n]
< - ENTER
...成功!
默认情况下,MySQL附带一个名为'test'的数据库,任何人都可以
访问。
这也仅用于测试,应该删除
在进入生产环境之前。
删除测试数据库并访问它?
[Y / n]
< - ENTER
- 删除测试数据库...
...成功!
- 删除测试数据库的权限...
...成功!
重新加载权限表将确保所有更改到目前为止
将立即生效。
现在重新加载权限表?
[Y / n]
< - ENTER
...成功!
打扫干净...
全做完了!
如果您已经完成了上述所有步骤,您的MySQL
安装应该是安全的。
感谢使用MySQL!
[root @ server1〜]#
3使用MySQL支持安装PureFTPd
CentOS PureFTPd软件包支持各种后端,如MySQL,PostgreSQL,LDAP等。因此,我们所要做的就是安装普通的PureFTPd软件包:
yum install pure-ftpd
然后我们创建一个ftp组( ftpgroup
)和用户( ftpuser
),我们所有的虚拟用户将被映射到。 将group-and userid 2001
替换为系统上免费的数字:
groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser