LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2175|回复: 3

vsftpd-1.1.3配制实例之二:INTERNET_SITE_NOINETD

[复制链接]
发表于 2003-6-1 09:19:01 | 显示全部楼层 |阅读模式


README

This example shows how to run vsftpd in "standalone" mode - i.e. without
needing to run an inetd of some kind (inetd, xinetd, tcpserver etc).

vsftpd has supported standalone mode since v1.1.0.

With the release of v1.1.3, the feature list of standalone mode has grown so
that large internet sites no longer need to use an inetd.
Previously, large internet sites were forced to use xinetd for the important
feature of "limit number of concurrent connections from a single IP address".
Unfortunately, there seem to be xinetd stability issues - various larger
sites are reporting that xinetd's session counting can go wrong and incorrectly
kick off users because it thinks the FTP site is full when it is not.

vsftpd now natively handles maximum session counts and maximum session per IP
counts. It can also do native access control via tcp_wrappers integration and
even per-connect-IP configurability.

To use this example config:

1) Copy the vsftpd.conf file in this directory to /etc/vsftpd.conf.

2) Start up vsftpd, e.g.
vsftpd &

3) That should be it!

The example vsftpd.conf is based on the vsftpd.conf from the INTERNET_SITE
example. Let's look at the differences (at the top):

# Standalone mode
listen=YES

This tells vsftpd to run in standalone mode. Do NOT try and run vsftpd from
an inetd with this option set - it won't work, you may well get 500 OOPS:
could not bind listening socket.

max_clients=200
max_per_ip=4

The maximum number of session is 200 (new clients will get refused with a
busy message). The maximum number of sessions from a single IP is 4 (the
5th connect will get refused with a suitable message).


One further note on standalone mode, regarding virtual IPs. This is very
easy - just run one copy of vsftpd per virtual IP (remembering to give each
a separate config file on the command line).
Distinguish which vsftpd is for which virtual IP with a setting like this
in the vsftpd.conf:

listen_address=192.168.1.2

And launch vsftpd with a specific config file like this:
vsftpd /etc/vsftpd.conf.site1 &
 楼主| 发表于 2003-6-1 09:19:47 | 显示全部楼层
vsftpd.conf

# Standalone mode
listen=YES
max_clients=200
max_per_ip=4
# Access rights
anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# Security
anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
# Features
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
# Performance
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000
发表于 2003-10-10 05:19:32 | 显示全部楼层

vsftpd-1.1.3配制实例之二:不需要 inetd 的因特网站点(INTERNET_SITE_NOINETD)

README

本例子将说明如何让 vsftpd 运行在 "standalone" 模式下 - 例如,不需要运行 inetd 或类似的服务 (inetd, xinetd, tcpserver 等)。
vsftpd 从 v1.1.0 版本起就支持 standalone 模式。

随着 v1.1.3 版本的发行,standalone 模式的功能列表也逐渐成熟,以至于大型的英特网站点不再需要使用 inetd 服务了。
以前,大型的英特网站点被迫使用 xinetd 来实现重要的功能 -“来自单个 IP 地址的同时连接数目限制”。
不幸的是,可能由于 xinetd 的稳定性问题 - 许多大型站点报告说 xined 的线程计数会出错,错误的踢掉用户,这时它以为 FTP 满了,实际并没满。
vsftpd 天生就有处理最大线程数以及单个 IP 最大线程数的能力。通过 tcp_wrapper 集成甚至 per-connect-IP 配置,它还能够很自然的处理访问控制。

为了使用本配置文件样例:

1)复制本目录下 vsftpd.conf 到 /etc/vsftpd.conf 。  

2)启动 vsftpd, 如:
vsftpd &

3)应该能起作用!

本 vsfptd.conf 样例基于 INTERNET_SITE 的样例。让我们来看看不同 (开头):
# Standalone mode
listen=YES

告诉 vsftpd 运行在 standalone 模式。当设置了该选项后,不要试图从 inetd 运行 vsftpd - 这是不可能成功的,很可能你会得到 500 OOPS:
could not bind listening socket. (译:不能绑定到监听接口。)

max_clients=200
max_per_ip=4

最大的线程数目 200 (新用户连接时将得到服务器忙碌而拒绝访问的消息)。 单个 IP 的最大连接线程数 4。

在 standalone 模式下一个需要更多注意是关于虚拟 IP。这个非常简单 - 只需要为每个虚拟 IP 运行一个 vsftpd 拷贝 (记住在命令行运行时,要给每一个 vsftpd 一份独立的配置文件)。
区分哪个 vsftp 对应哪个虚拟 IP,可以这样设置:

在 vsftpd.conf:
listen_address=192.168.1.2

然后用特定的配置文件运行 vsftpd,就像下面:
vsftpd /etc/vsftpd.conf.site1 &
发表于 2003-10-10 09:05:47 | 显示全部楼层
太好了,终于有同志在这里说点深有体会的东东了。
quanliking,翻译得很好啊!
辛苦了!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表