分类： Linux

1.安装命令
Centos

$ yum install vsftpd

Ubuntu

$ sudo apt-get install vsftpd

2.启动/重启/关闭vsftpd服务器
Centos

#/sbin/service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]

Ubuntu

$ sudo service vsftpd restart

OK表示重启成功了.
启动和关闭分别把restart改为start/stop即可.
如果是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,执行它们就可以了.

3.与vsftpd服务器有关的文件和文件夹
vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf
如果系统是Ubuntu，则配置文件在/etc/vsftpd.conf
vsftpd服务器的根目录,即FTP服务器的主目录:
在/var/ftp
如果你想修改服务器目录的路径,那么你只要修改/var/ftp到别处就行了

4.添加FTP本地用户
有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限.
FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.这样的用户就叫做虚拟用户了.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没能力登录系统.

$ /usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test

这个命令的意思是:
使用命令(adduser)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp)
然后你需要为它设置密码 passwd test
这样就添加了一个FTP用户了.下面的示例可以帮助你进入FTP服务器了.

[root@localhost ftp]# ftp
ftp> open 192.168.0.33
Connected to 192.168.0.33 (192.168.0.33).
220 (vsFTPd 2.0.5)
Name (192.168.0.33:gxl): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.

在Windows中,只要在浏览器中输入 ftp://192.168.0.33 进入FTP服务器,然后 右键 登录,输入用户名和密码就可以登录自己的目录了.

当然你要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了.

local_enable=yes
write_enable=yes
local_umask=022

5.匿名上传下载

修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.

anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022

然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:

$ mkdir /var/ftp/guest

$ chmod 777 /var/ftp/guest

6.定制进入FTP服务器的欢迎信息

在vsftpd.conf文件中设置:

dirmessage_enable=yes

然后进入用户目录建立一个.message文件,输入欢迎信息即可(我这里写入的是Welcome to gxlinux's FTP!):

[root@localhost test_ftp]# ftp 192.168.0.33
Connected to 192.168.0.33 (192.168.0.33).
220 (vsFTPd 2.0.5)
Name (192.168.0.33:gxl): test
331 Please specify the password.
Password:
230-Welcome to gxlinux's FTP!
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

7.实现虚拟路径

将某个目录挂载到FTP服务器下供用户使用,这就叫做虚拟路径.
比如将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用如下命令即可:

[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用挂载命令
[root@localhost opt]# ls /var/ftp/pub
LumaQQ Screenshot.png 桌面

8.打开vsFTPd的日志功能

添加下面一行到vsftpd.conf文件中,一般情况下该文件中有这一行,只要把前面的注释符号#去掉即可,没有的话就添加,或者修改:

xferlog_file=/var/log/vsftpd.log

9.限制链接数,以及每个IP最大的链接数

修改配置文件中,例如vsftp最大支持链接数100个,每个IP能支持5个链接:

max_client=100
max_per=5

10.限制传输速度

修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载

anon_max_rate=81920
local_max_rate=81920

11.将用户(一般指虚拟用户)限制在自家目录

修改配置文件中,这样用户就只能访问自己家的目录了:

chroot_local_user=yes

如果只想某些用户仅能访问自己的目录,其它用户不做这个限制,那么就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用户.

编辑此文件,比如将test用户添加到此文件中,那么将其写入即可.一般的话,一个用户占一行.

[root@localhost vsftpd]# cat chroot_list
test

12.绑定某个IP到vsFTPd

有时候要限制某些IP访问服务器,只允许某些IP访问,例如只允许192.168.0.33访问这个FTP,同样修改配置文件:

listen_address=192.168.0.33
# 配置vsftpd.conf
anonymous_enable=NO            #禁止匿名
local_enable=YES                       #允许本地登录
write_enable=YES                       #允许写，如需上传，则必须
local_umask=027                        #将上传文件的权限设置为：777-local_umask
anon_upload_enable=YES          #允许虚拟用户和匿名用户上传
anon_other_write_enable=YES #允许虚拟用户和匿名用户修改文件名和删除文件
dirmessage_enable=YES
xferlog_enable=YES                      #打开日志记录
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log     #日志存放位置
xferlog_std_format=YES              #标准日志格式
idle_session_timeout=600        #空闲连接超时
data_connection_timeout=120
ftpd_banner=Welcome to ChinaRise FTP service       #欢迎信息
guest_enable=yes                       #允许虚拟用户
guest_username=vsftpdguest #虚拟用户使用的系统账号
virtual_use_local_privs=YES     #虚拟用户拥有本地系统权限

chroot_local_user=NO
chroot_list_enable=YES
#以上两行将虚拟用户限制在其目录下，不能访问其他目录，如果只设置
#chroot_local_user 设置为 YES，可以不写chroot_list_enable，此#时用户可以访问根目录，存在安全隐患。

listen=yes            #监听/被动模式
listen_port=21        #监听端口

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list       #虚拟用户名单保存在文件/etc/vsftpd/vsftpd.chroot_list 中
user_config_dir=/etc/vsftpd/vsftpd_user_conf   #每个虚拟用户名的更加详细的培植保存在/etc/vsftpd/vsftpd_user_conf 中

虚拟用户其他设置
在/etc/vsftpd/vsftpd.chroot_list文件中写入允许登陆的虚拟用户名称，每行一个
在/etc/vsftpd/vsftpd_user_conf文件夹中创建一个以虚拟用户用户名命名的文件，
写入：local_root = /var/FTP/子目录名
然后在/var/FTP下创建一个对应的目录即可

13.Ubuntu下开启SSL支持，使用SFTP来访问

在 /etc/vsftpd.conf 文件的

#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

后面增加

# 启用TLS/SSL
ssl_enable=YES
# 强迫客户机在登录时使用TLS
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

然后重启vsftpd

$ sudo service vsftpd restart

此时使用的是系统默认的证书，如果要设置自己的证书，修改

rsa_cert_file=/etc/ssl/private/vsftpd.pem

为自己证书的路径就可以了。

FileZilla在配置的协议中选择 “SFTP-SSH File Transfer Protocol”就可以正常登陆了。

14.特别配置

如果在配置文件中，设置listen=NO，并且开启设置chroot_local_user=yes,那么可以使用SSH的登录端口来使用FTP功能,这样可以减少一个端口的暴露。如果设listen=YES，则会增加一个端口专门来接受来自FTP端口的请求。默认端口是21。可以通过配置文件的listen_port来修改。

参考链接

---

centos FTP服务器的架设和配置

$ sudo apt-get install subversion

$ sudo adduser svnuser
$ sudo addgroup subversion
$ sudo addgroup svnuser subversion

$ sudo mkdir /home/svn
$ cd /home/svn
$ sudo mkdir fitness  //注意这个 fitness指的是工程的名字，可以自己定义
$ sudo chown -R root:subversion fitness
$ sudo chmod -R g+rws fitness4.创建SVN文件仓库
$ sudo svnadmin create /home/svn/fitness5.访问方式及项目导入：
$ svn co file:///home/svn/fitness
#或者
$ svn co file://localhost/home/svn/fitness

* 注意：

如果您并不确定主机的名称，您必须使用三个斜杠(///)，而如果您指定了主机的名称，则您必须使用两个斜杠(//).
//--
下面的命令用于将项目导入到SVN 文件仓库：

$ svn import -m "New import" /home/svn/fitness file:///home/svnuser/src/fitness

一定要注明导入信息

6.访问权限设置
修改 /home/svn/fitness目录下：，新版本三个文件在conf目录下面
svnserve.conf 、passwd 、authz三个文件,行最前端不允许有空格，否则会提示错误 svnserve.conf:20: Option expected
//--
编辑svnserve.conf文件,把如下两行取消注释

password-db = password
authz-db = authz

然后加上

# [general]
anon-access = read
auth-access = write
password-db = passwd

其中 anon-access 和 auth-access 分别为匿名和有权限用户的权限，默认给匿名用户只读的权限,但如果想拒绝匿名用户的访问，只需把 read 改成 none 就能达到目的。

编辑/home/svnuser/etc/passwd

如下:

[users]
mirze = 123456
test1 = 123456
test2 = 123456

编辑/home/svnuser/etc/authz如下

[groups]
admin = mirze,test1
test = test2
[/]
@admin=rw
*=r

这里设置了三个用户mirze,test1,test2密码都是123456

其中mirze和test1属于admin组，有读和写的权限,test2属于test组只有读的权限

7.启动SVN服务

$svnserve -d -r /home/svn

描述说明：

-d 表示svnserver以“守护”进程模式运行
-r 指定文件系统的根位置（版本库的根目录），这样客户端不用输入全路径，就可以访问版本库
如: svn://192.168.12.118/fitness

这时SVN安装就完成了.
局域网访问方式：

例如：

svn checkout svn://192.168.12.118/fitness --username mirze --password 123456 /var/www/fitness

注意 提交的时候有时会报告 db/txn-current-lock: 权限不够 或者 txn-current-lock : Permission denied 之类的信息，这是因为在创建版本库的时候用的是root权限，所以svn用户就更新不了db/目录下的文件了(因为提交会更新SVN服务器上版本库中的 db/目录)。解决方案就是把db/目录下的文件都修改成svn用户并修改读写权限。操作如下：

切换到svn 的根目录，执行如下命令，貌似只执行第二条就足够了。

$sudo chown svn:svn -R db/
$sudo chmod 777 -R db/

二、HTTP:// [apache]

1.安装包 [已安装subversion]

$ sudo apt-get install libapache2-svn

创建版本仓库：

sudo svnadmin create /目录地址

目录地址必须存在，这个就是保存版本仓库的地方，不同的版本仓库创建不同的文件夹即可，比如：

$sudo svnadmin create /home/svn/project

本来/home/svn/project这个目录下什么都没有，执行下面的命令之后再去看一下，多出一些文件和文件夹，我们需要操作的是conf这个文件夹，这个文件夹下有一个文件，叫做passwd，用来存放用户名和密码。

然后把这个版本仓库目录授权给apache读写：

$sudo chown -R www-data:www-data /目录地址

然后来到打开apache配置文件：

$sudo gedit /etc/apache2/mods-available/dav_svn.conf

加入如下内容：

<Location /project>
DAV svn
SVNPath /home/svn/project
AuthType Basic
AuthName “myproject subversion repository”
AuthUserFile /home/svn/project/conf/passwd
#<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
#</LimitExcept>
</Location>

location说的是访问地址，比如上述地址，访问的时候就是

http://127.0.0.1/project
其中有两行被注释掉了，以保证每次都需要用户名密码。
最后一步就是创建访问用户了，建议将用户名密码文件存放在当前版本仓库下conf文件夹下，这样版本仓库多的时候无至于太乱。
因为conf文件夹下已经存在passwd文件了，所以直接添加用户：

$sudo htpasswd -c /home/svn/project/conf/passwd test

然后输入两遍密码，laoyang这个用户就创建好了。

打开/home/svn/project/conf/passwd这个文件，会开到形如如下形式的文本：
test:WEd.83H.gealA

//后面是加密后的密码。
创建以后，再次需要往别的版本仓库添加这个用户，直接把这一行复制过去就可以了。
重启apache就可以了。

$sudo /etc/init.d/apache2 restart

三、 同步更新 [勾子]

同步程序思路：用户提交程序到SVN，SVN触发hooks,按不同的hooks进行处理，这里用到的是post-commit，利用post-commit到代码检出到SVN服务器的本地硬盘目录，再通过rsync同步到远程的WEB服务器上。

知识点：
1、SVN的hooks
# start-commit 提交前触发事务
# pre-commit 提交完成前触发事务
# post-commit 提交完成时触发事务
# pre-revprop-change 版本属性修改前触发事务
# post-revprop-change 版本属性修改后触发事务
通过上面这些名称编写的脚本就就可以实现多种功能了，相当强大。
2、同步命令rsync的具体参数使用
3、具有基个语言的编程能力bash python perl都可以实现

post-commit具体实现细节
post-commit脚本

编辑文件：

$sudo vim /home/svn/fitness/hooks/post-commit

注意：编辑完成post-commit后，执行：sudo chmod 755 post-commit

内容：

#!/bin/sh
export LANG=zh_CN.UTF-8
sudo /usr/bin/svn update /var/www/www --username mirze --password 123456

或

#Set variable
SVN=/usr/bin/svn
WEB=/home/test_nokia/
RSYNC=/usr/bin/rsync
LOG=/tmp/rsync_test_nokia.log
WEBIP="192.168.0.23"
export LANG=en_US.UTF-8

#update the code from the SVN
$SVN update $WEB --username user --password                     password
#If the previous command completed successfully, to continue the following
if [ $? == 0 ]
then
 echo ""                                             >> $LOG
 echo `date` >> $LOG
 echo "##############################" >> $LOG
 chown -R nobody:nobody /home/test_nokia/
 #Synchronization code from the SVN server to the WEB server, notes:by the key
 $RSYNC -vaztpH                                             --timeout=90                                                     --exclude-from=/home/svn/exclude.list $WEB root@$WEBIP:/www/ >> $LOG
fi

以上是具体的post-commit程序

注意事项：
1、一定要定义变量，主要是用过的命令的路径。因为SVN的考虑的安全问题，没有调用系统变量，如果手动执行是没有问题，但SVN自动执行就会无法执行了。
2、SVN update 之前一定要先手动checkout一份出来，还有这里一定要添加用户和密码如果只是手动一样会更新，但自动一样的不行。
3、加上了对前一个命令的判断，如果update的时候出了问题，程序没有退出的话还会继续同步代码到WEB服务器上，这样会造成代码有问题
4、记得要设置所属用户，因为rsync可以同步文件属性，而且我们的WEB服务器一般都不是root用户，用户不正确会造成WEB程序无法正常工作。
5、建议最好记录日志，出错的时候可以很快的排错
6、最后最关键的数据同步，rsync的相关参数一定要清楚，这个就不说了。注意几个场景：
这里的环境是SVN服务器与WEB服务器是开的
把SVN服务器定义为源服务器 WEB服务器为目的服务器
场景一、如果目的WEB服务器为综合的混杂的，像只有一个WEB静态资源，用户提交的，自动生成的都在WEB的一个目录下，建议不要用–delete这个参数
上面这个程序就是这样，实现的是源服务器到目的服务器的更新和添加，而没有删除操作，WEB服务器的内容会多于源SVN的服务器的
场景二、实现镜像，即目的WEB服务器与源SVN服务器一样的数据，SVN上任何变化WEB上一样的变化，就需要–delete参数
场景三、不需要同步某些子目录，可能有些目录是缓存的临时垃圾目录，或者是专用的图片目录（而不是样式或者排版的）要用exclude这个参数
注意：这个参数的使用不用写绝对路径，只要目录名称就行 aa代表文件 aa/ 代表目录 ，缺点就是如果有多个子目录都是一样的名称那么这些名称就都不会被同步
建议用–exclude-from=/home/svn/exclude.list 用文件的形式可以方便的添加和删除
exclude.list

.svn/
.DS_Store
images/

利用SVN的钩子还可以写出很多的程序来控制SVN 如代码提交前查看是否有写日志，是否有tab，有将换成空格，是否有不允许上传的文件，是否有超过限制大小的文件等等。