使用PureFTPd和MySQL虚拟主机(包括配额和带宽管理)在Fedora 20上
版本1.0
作者:Falko Timme,由Srijan Kishore更新
本文档介绍如何安装使用MySQL数据库而不是真实系统用户的虚拟用户的PureFTPd服务器。 这是更好的性能,并允许在单个机器上有成千上万的ftp用户。 除此之外,我将使用此设置显示使用配额和上传/下载带宽限制。 密码将作为MD5字符串加密存储在数据库中。
对于MySQL数据库的管理,您可以使用基于Web的工具,如phpMyAdmin,它也将安装在此howto中。 phpMyAdmin是一个舒适的图形界面,这意味着您不必乱用命令行。
本教程基于Fedora 20.您应该已经设置了基本的Fedora 20系统。
这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。
本文档不附带任何形式的保证! 我想说,这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
1初步说明
在本教程中,我使用IP地址为192.168.0.100的hostname server1.example.com 。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。
2安装MySQL和phpMyAdmin
这一切都可以通过一个命令安装:
yum install mysql mysql-server phpMyAdmin httpd
现在我们配置phpMyAdmin。 我们更改Apache配置,以便phpMyAdmin不仅允许从localhost连接(通过注释<Directory / usr / share / phpMyAdmin />节中的所有内容 ,并添加所有必需条件 ):
vi /etc/httpd/conf.d/phpMyAdmin.conf
# phpMyAdmin - Web based MySQL browser written in php
#
# Allows only localhost by default
#
# But allowing phpMyAdmin to anyone other than localhost should be considered
# dangerous unless properly secured by SSL
Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin
<Directory /usr/share/phpMyAdmin/>
# <IfModule mod_authz_core.c>
# # Apache 2.4
# <RequireAny>
# Require ip 127.0.0.1
# Require ip ::1
# </RequireAny>
# </IfModule>
# <IfModule !mod_authz_core.c>
# # Apache 2.2
# Order Deny,Allow
# Deny from All
# Allow from 127.0.0.1
# Allow from ::1
# </IfModule>
Require all granted
</Directory>
<Directory /usr/share/phpMyAdmin/setup/>
<IfModule mod_authz_core.c>
# Apache 2.4
<RequireAny>
Require ip 127.0.0.1
Require ip ::1
</RequireAny>
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
Allow from ::1
</IfModule>
</Directory>
# These directories do not require access over HTTP - taken from the original
# phpMyAdmin upstream tarball
#
<Directory /usr/share/phpMyAdmin/libraries/>
Order Deny,Allow
Deny from All
Allow from None
</Directory>
<Directory /usr/share/phpMyAdmin/setup/lib/>
Order Deny,Allow
Deny from All
Allow from None
</Directory>
<Directory /usr/share/phpMyAdmin/setup/frames/>
Order Deny,Allow
Deny from All
Allow from None
</Directory>
# This configuration prevents mod_security at phpMyAdmin directories from
# filtering SQL etc. This may break your mod_security implementation.
#
#<IfModule mod_security.c>
# <Directory /usr/share/phpMyAdmin/>
# SecRuleInheritance Off
# </Directory>
#</IfModule> |
然后我们为MySQL和Apache创建系统启动链接(这样每当系统启动时都会自动启动)并启动这两个服务:
systemctl enable mysqld.service
systemctl start mysqld.service
如果您收到以下错误:
[root@server1 ~]# systemctl enable mysqld.service
Failed to issue method call: No such file or directory
[root@server1 ~]#
这是由于这个原因造成的,所以进行如下操作:
[root@server1 ~]# ln -s '/usr/lib/systemd/system/mysqld.service' '/etc/systemd/system/multi-user.target.wants/mysqld.service'
[root@server1 ~]# ln -s '/usr/lib/systemd/system/mariadb.service' '/etc/systemd/system/multi-user.target.wants/mariadb.service'
systemctl start mysqld.service
systemctl start mariadb.service
systemctl enable httpd.service
systemctl start httpd.service
为MySQL用户root创建密码(将yourrootsql密码替换为您要使用的密码):
mysql_secure_installation
[root @ server1〜]#mysql_secure_installation 注意:运行本脚本的所有部分是为所有MySQL推荐的 服务器生产使用! 请仔细阅读每一步! 为了登录MySQL来保护它,我们需要当前的 root用户的密码。 如果你刚刚安装了MySQL, 您还没有设置root密码,密码将为空, 所以你应该刚刚进入这里。 输入root的当前密码(输入无): < - ENTER
OK,成功使用密码,移动... 设置root密码确保没有人可以登录MySQL root用户没有正确的授权。 设置root密码? [Y / n] < - ENTER
新密码: < - yourrootsql 密码
重新输入新密码: < - yourrootsqlpassword
密码更新成功! 重新载入特权表.. ...成功! 默认情况下,MySQL安装有一个匿名用户,允许任何人 登录MySQL,而不必创建用户帐户 他们。 这仅适用于测试和进行安装 顺利一点 你应该删除它们,然后再进入 生产环境。 删除匿名用户? [Y / n] < - ENTER
...成功! 通常,root只能被允许从'localhost'连接。 这个 确保有人无法从网络的root密码猜测。 禁止root登录远程? [Y / n] < - ENTER
...成功! 默认情况下,MySQL附带一个名为'test'的数据库,任何人都可以 访问。 这也仅用于测试,应该删除 在进入生产环境之前。 删除测试数据库并访问它? [Y / n] < - ENTER
- 删除测试数据库... ...成功! - 删除测试数据库的权限... ...成功! 重新加载权限表将确保所有更改到目前为止 将立即生效。 现在重新加载权限表? [Y / n] < - ENTER
...成功! 打扫干净... 全做完了! 如果您已经完成了上述所有步骤,您的MySQL 安装应该是安全的。 感谢使用MySQL! [root @ server1〜]#
3使用MySQL支持安装PureFTPd
Fedora的PureFTPd软件包支持各种后台,如MySQL,PostgreSQL,LDAP等。因此,我们所要做的就是安装普通的PureFTPd软件包:
yum install pure-ftpd
然后我们创建一个ftp组( ftpgroup )和用户( ftpuser ),我们所有的虚拟用户将被映射到。 将group-and userid 2001替换为系统上免费的数字:
groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser
4为PureFTPd创建MySQL数据库
现在我们创建一个名为pureftpd的数据库和名为pureftpd的MySQL用户,PureFTPd后台程序稍后将使用它连接到pureftpd数据库:
mysql -u root -p
CREATE DATABASE pureftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;
将字符串ftpdpass替换为您要用于MySQL用户pureftpd的任何密码。 仍然在MySQL shell上,我们创建了我们需要的数据库表(是的,只有一个表!):
USE pureftpd;
CREATE TABLE ftpd (
User varchar(16) NOT NULL default '',
status enum('0','1') NOT NULL default '0',
Password varchar(64) NOT NULL default '',
Uid varchar(11) NOT NULL default '-1',
Gid varchar(11) NOT NULL default '-1',
Dir varchar(128) NOT NULL default '',
ULBandwidth smallint(5) NOT NULL default '0',
DLBandwidth smallint(5) NOT NULL default '0',
comment tinytext NOT NULL,
ipaccess varchar(15) NOT NULL default '*',
QuotaSize smallint(5) NOT NULL default '0',
QuotaFiles int(11) NOT NULL default 0,
PRIMARY KEY (User),
UNIQUE KEY User (User)
) ENGINE=MyISAM;
quit;
你可能已经注意到,随着戒烟; 命令我们已经离开了MySQL shell,并回到了Linux shell。
BTW,(我假设您的ftp服务器系统的主机名为server1.example.com ),您可以访问http://server1.example.com/phpMyAdmin/下的phpMyAdmin (您也可以使用IP地址而不是server1 .example.com )在浏览器中以用户pureftpd身份登录。 那么你可以看看数据库。 以后可以使用phpMyAdmin管理您的PureFTPd服务器。
