Filezilla server配置FTP服务器中的各种问题与解决方法

作者: 云计算机网 分类: 云存储 发布时间: 2019-06-15 09:48
企业通常都需要通过ftp上传大量的信息,所以需要配置一个ftp服务器,找一个windows服务器来测试,并开始根据在线教程进行自我配置,下文是爱站技术频道小编和大家分享的Filezilla server配置FTP服务器中的各种问题与解决方法,一起来了解一下吧!

企业通常都需要通过ftp上传大量的信息,所以需要配置一个ftp服务器,找一个windows服务器来测试,并开始根据在线教程进行自我配置,下文是爱站技术频道小编和大家分享的Filezilla server配置FTP服务器中的各种问题与解决方法,一起来了解一下吧!

服务器:Windows Web Server 2008 R2,64位

坑1:安装Filezilla Server报错 "could not load TLS network. Aborting start of administration interface"

原因:根据这个Filezilla Forums里这个帖子https://forum.filezilla-project.org/viewtopic.php?t=39838讨论的,服务器没装补丁KB2533623。

出坑:去微软官网下载补丁,根据自己服务器型号选,我选了Update for Windows Server 2008 R2 x64 Edition (KB2533623),补丁装好以后安装Server不再报错。

坑2:打开Filezilla以后面板里红字显示"FTP over TLS is not enabled, users cannot securely"

原因:未启用TLS模式。

出坑:

打开Settings

选FTP over TLS settings,勾选Enable FTP over TLS support,然后点击中间Generate new certificate...按钮

空白处都可以随便填,注意Common name (Server address)那里填127.0.0.1就行了,下面给密钥和证书选一个保存的位置,然后点最下方Generate certificate

然后在Key password填个密钥密码,随便填一个用不到的,最后点击左下OK,再打开Filezilla就不会有错误提示啦~~

 

上面两个坑解决以后,就可以按照网上各种教程添加用户,分配文件夹访问权限了,基本配置参考《FileZilla怎么用 FileZilla配置FTP服务图文详解》,Settings里每一项的具体作用参考《免费ftp服务器FileZilla Server配置》,大部分都默认设置就行了。

坑3:服务器本地可以访问FTP,其他机器访问连输用户名和密码的界面都弹不出

原因:防火墙封住了服务器上FTP的入站端口,这种情况下Filezilla里连有人请求连接的信息都看不到。

出坑:

打开“高级安全Windows防火墙”

  • FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,匿名FTP服务器,任何人都可以登录FTP服务器来获取文件,接下来,爱站技术频道小编将介绍在Linux环境配置功能完善的WU-FTP服务器的方法。

    FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,匿名FTP服务器,任何人都可以登录FTP服务器来获取文件,接下来,爱站技术频道小编将介绍在Linux环境配置功能完善的WU-FTP服务器的方法。

    一、选择和安装FTP服务器软件

    如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。

    在绝大多数的LINUX版本中都选用的是WashingtonUniversity FTP,它是一个著名的FTP服务器软件,一般简称为wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:

    1、可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;

    2、可以对不同网络上的机器做不同的存取限制;

    3、可以记录文件上载和下载时间;

    4、可以显示传输时的相关信息,方便用户及时了解目前的传输动态;

    5、可以设置最大连接数,提高了效率,有效地控制了负载。

    二、wu-ftp的组成

    安装了wu-ftp后,你将在/bin目录下看到以下五个可执行文件:

    ftpd FTP服务器程序

    ftpshut 用于关闭FTP服务器程序

    ftpcount 显示目前在线人数

    ftpwho 查看目前FTP服务器的连接情况

    ckconfig 检查FTP服务器的设置是否正确


    除了这些可执行文件以外,它还在/etc和/var目录下生成了七个配置文件:

    /etc/ftpusers

    /etc/ftpaccess

    /var/run/ftp.pids

    /etc/ftpconversions

    /var/log/xferlog

    /etc/ftpgroups

    /etc/ftphosts

    系统安装了wu-ftp后,会建立一个特殊的用户ftp,并在/home目录下建立了一个ftpd目录,当用户以匿名登录上来时,将会自动定位于这个目录下。在这个目录下一般会建立几个子目录。

    /home/ftpd/bin 存放一些供FTP用户使用的可执行文件

    /home/ftpd/etc 存放一些供FTP用户使用的配置文件

    /home/ftpd/pub 存放供下载的信息

    /home/ftpd/incoming 存放供上载信息的空间

    三、wu-ftp的配置

    1、查看修改/etc/inetd.conf文件

    /etc/inetd.conf文件是LINUX系统的超级服务器inetd的配置文件。它负责监听多个TCP/IP端口。当它收到请求,就根据配置文件派生一个相应的服务器。通过使用超级服务器,其他服务就可以只在需要时才派生,从而大大节省了系统资源。而wu-ftp就是利用超极服务器inetd来监听请求的。当超级服务器inetd收到了客户端的FTP请求时,就根据配置文件打开一个FTP服务进程。#p#分页标题#e#

    所以我们如果要使用wu-ftp,就必须确认在超级服务器inetd的配置文件inetd.conf中有这样一句:ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd以便当超级服务器收到FTP请求的时候,能够派生一个wu-ftp的FTP服务进程。(注:要确认是否有这样一行时,可以使用文件内容查找命令来确认:cat /etc/inetd.conf   grep ftp如果没有,则用手工加入或手工修改)。
    2、wu-ftpd的命令选项wu-ftpd

    wu-ftpd的命令选项wu-ftpd就是wu-ftp的服务进程。它可以不带参数执行,也可以带参数执行。下面简单介绍一下wu-ftpd的执行参数:

    -d 当FTP服务器出错时,将错误入系统的syslog中;

    -l 将每次FTP客户端进行连接的入系统的syslog中;

    -t 设置FTP客户端连接几分钟无操作就切断连接;

    -a 使wu-ftp使用/etc/ftpaccess的设定;

    -A 使wu-ftp不使用/etc/ftpaccess的设定;

    -L 将FTP客户端连线后所执行的程序记录在系统的syslog中;

    -I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中;

    -o 将FTP客户端下载文件的日志记录

    在/usr/adm/xferlog文件中。

    通过对以上参数的理解,我们建议,将上面系统安装时的那条默认配置改为:ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd –a –I

    3、提供自动压缩、解压缩的功能

    如果想让FTP服务器有自动压缩、解压缩的功能,必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。

    4. 关于/etc/ftpaccess的设置

    这个配置文件是FTP服务器上最重要的配置文件,它直接关系到你的FTP服务器能否正常工作,还有许多权限上的设置。下面是一个典型的配置实例。


    loginfails 3
    class local real *
    class remote anonymous guest *
    limit remote 100 Any /etc/ftpd/toomany.msg
    message /etc/ftpd/welcome.msg login
    compress yes local remote
    tar yes local remote
    private yes
    passwd-check rfc822 warn
    log commands real
    log transfer anonymous guest inbound outbound
    log transfer real inbound
    shutdown /etc/ftpd/shut.msg
    delete no anonymous,guest
    overwrite no anonymous,guest
    rename no anonymous
    chmod no anonymous,guest
    umask no anonymous
    upload /home/ftpd * no
    upload /home/ftpd /bin no
    upload /home/ftpd /etc no
    upload /home/ftpd /pub yes real 0644 dirs
    upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
    alias in /incoming
    email guest@xxx.net
    email guest@yyy.net
    deny *.com.tw /etc/ftpd/deny.msg


    下面我们逐句进行讲解,并给出每条设置的含义,以便大家触类旁通,以便根据自己FTP服务器的具体情况进行合理的设置。

     

    1)格式:loginfails [次数]

    功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。

    实例:loginfails 3:密码输入错误三次就切断连接。#p#分页标题#e#

    2)格式:class [类名] [real/guest/anonymous] [IP地址]

    功能:这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP服务器上的用户基本上可以分为以下三类:

    real 在该FTP服务器有合法帐号的用户;

    guest 有记录的匿名用户;

    anonymous 权限最低的匿名用户

    实例:class local real *:定义一个名为local的类,它包含了在任何地方登录(*代表所有IP地址)的real用户。

    class remote anonymous guest *:定义一个名为remote的类,它包含了在任何地方登录的anonymous用户和guest用户。

    3)格式limit[类别] [人数] [时间] [文件名]

    功能:这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候,显示指定文件的内容。

    实例:limit remote 100 Any /etc/ftpd/toomany.msg:在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的连接,当第101位客户要连接时,连接将失败,并象用户出示文件/etc/ftpd/toomany.msg的内容。

    4)格式message [文件名称] [指令]

    功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。

    实例:message /etc/ftpd/welcome.msg login:当用户执行login命令时,也就是登录到FTP服务器上的时候,系统将显示文件/etc/ftpd/welcome.msg的内容。
    5)格式:compress [yes/no] [类别]

    功能:设置哪一个类别的用户可以使用compress(压缩)功能。

    实例:compress yes local remote:允许local和remote两个类别的用户都能使用 compress(压缩)功能。

    6)格式:tar [yes/no] [类别]

    功能:设置哪一个类别的用户可以使用tar(归档)功能。

    实例:tar yes local remote:允许local和remote两类的用户都能使用tar功能。

    7)格式:private [yes/no]

    功能:设定是否支持群组对文件的取用。

    实例:private yes:支持群组对文件的取用。

    8)格式:passwd-check [none/trivial/rfc822] [enforce/warn]

    功能:设定对匿名用户anonymous的密码使用方式。

    none 表示不做密码验证,任何密码都可以登录;

    trival 表示只要输入的密码中含有字符“@”就可以登录;

    rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才能登录;

    enfore 表示输入的密码不符合以上指定的格式就不让登录;

    warn 表示密码不符合规定时只出现警告信息,仍然能够登录。

    实例:passwd-check rfc822 warn:希望能够得到符合规定的E-Mail作为密码,但如果不是,也允许登录。

    9)格式:log command [real/guest/anonymous]

    功能:设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。

    上文是关于在Linux环境配置功能完善的WU-FTP服务器的方法的介绍,相信大家都有了一定的了解,想要了解更多的技术信息,请继续关注爱站技术频道吧!#p#分页标题#e#

  • 相关推荐:

  • 在Linux环境配置功能完善
  • vsftpd配置文件的详细介绍
  • windows2003下ftp服务器配置
  • 详细介绍Centos7 网络配置
  • win7之FTP服务器配置访问
  • “岂止于强大”烽火加速
  • 打开Word提示配置进度解
  • 介绍Azure虚机的两个比较
  • WindowsAzure升级CloudServic
  • WindowsAzureSDK的最新更新
  • 网站内容禁止违规转载,转载授权联系中国云计算网