NcFTPd的安裝與配置

NcFTPd的安裝與配置

一直以來NcFtpd是以安全性高，性能好和在高負荷環境下穩定運行而著稱。以前也使用過它架設FTP站點。
但是一直沒好好地學學配置NcFTPd。反正現在垃圾PC當了伺服器，我乾脆在上面裝了NCFTPD玩，順便參考NCFTPD.COM上的文檔，簡單地配置一下，實現一簡單的FTP服務。

首先安裝NCFTPD，這個簡單，根本不用操心。NCFTPD可以在www.ncftpd.com下載得到，最新版本為2.8.2，並且有了For FreeBSD 6.x的版本。由於我的伺服器上安裝的是FreeBSD 6.0因此應該使用For FreeBSD 6.x的包。你可以按照實際情況下載所需的安裝包。這是Ncftpd的下載頁，你可以定時查看並了解以及獲得最新版本：http://www.ncftpd.com/download/

這是現在的幾個版本的ncftpd：




NcFTPd Server 2.8.2 for AIX 4.3.3 or 5L (RS/6000)

NcFTPd Server 2.8.2 for FreeBSD 4.x (x86)

NcFTPd Server 2.8.2 for FreeBSD 5.x (x86)

NcFTPd Server 2.8.2 for FreeBSD 6.x (x86)

NcFTPd Server 2.8.2 for HP-UX 11 (PA-RISC)

NcFTPd Server 2.8.2 for IRIX 6.5

NcFTPd Server 2.8.2 for Linux (x86)

NcFTPd Server 2.8.2 for Mac OS X 10.2

NcFTPd Server 2.7.3 for OpenBSD 3.4 (x86)

NcFTPd Server 2.8.2 for OpenBSD 3.8 (x86)

NcFTPd Server 2.8.2 for Solaris 10 (Sparc)

NcFTPd Server 2.8.2 for Solaris 7 (x86)

NcFTPd Server 2.8.2 for Solaris 7 (Sparc)

NcFTPd Server 2.8.2 for Solaris 8 (x86)

NcFTPd Server 2.8.2 for Solaris 8 (Sparc)

NcFTPd Server 2.8.2 for Solaris 9 (Sparc)

NcFTPd Server 2.8.2 for Tru64Unix 5.1 (Alpha)


下載ncftpd，可以使用最簡單的fetch，當然也可以使用最廣泛使用的wget（可以通過Port安裝：/usr/ports/ftp/wget）
fetch ftp://ftp.ncftp.com/ncftpd/2.8.2/ncftpd-2.8.2-freebsd6.0-i386-export.tar.gz
完成後，一切變得簡單了，安裝可以按照如下步驟完成：



tar xzvf ncftpd-2.8.2-freebsd6.0-i386-export.tar.gz
cd ncftpd-2.8.2
perl ./install_ncftpd.pl

Warning: your /etc/ftpusers file may be missing entries.
The /etc/ftpusers file is a list of users who should NOT
be allowed to login by FTP. The following users were found
on your system, and are NOT in /etc/ftpusers. Please review
the list below, and if one or more of the users below should
not be logging in by FTP, add them to /etc/ftpusers using
a text editor (such as vi).

squid

Using /home/ftp for ftp-home
Created ftp-home /home/ftp
No FTP server is running.
/etc/inetd.conf does not appear to be handling the "ftp" service.
NcFTPd is not currently running.
Installing configuration files.
Installing new NcFTPd config files.
Created /usr/local/etc/ncftpd/general.cf.
Looking up IP address and hostname for this machine.
Created /usr/local/etc/ncftpd/domain.cf.
Installing programs.
Configuring your system so NcFTPd starts automatically at system boot.
Starting NcFTPd: OK
Checking if the FTP service has started.

CONGRATULATIONS! NcFTPd has been successfully installed.
Your next step is to customize your installation by editing:

/usr/local/etc/ncftpd/general.cf
/usr/local/etc/ncftpd/domain.cf

Be sure to run /usr/local/sbin/restart_ncftpd after doing that.

Installation log saved as /usr/local/etc/ncftpd/install_ncftpd.log.



安裝完成的NCFTPD是開機自動啟動的。接下來就是配置ncftpd的配置文件了，這個也不用擔心。（我發現商業軟體在使用的簡易化方面做得都不錯）
從提示中可以看出，ncftpd的2個配置文件位於/usr/local/etc/ncftpd/下，首先是：general.cf
ncftpd的配置文件中每項都加了英文的詳細註釋。對於E文不好的，我來解釋一下：
選項log-xfers的作用是：是否記錄使用該FTP伺服器的進行傳輸每一個用戶。默認yes，如果不想記錄，可以改成no。
選項log-sessions的作用是：是否記錄每一次會話。和上面的差不多啦，硬碟空間緊張的、個人家用的FTP什麼的可以選no。默認yes。
選項log-misc的作用是：指定記錄文件的路徑和文件名：默認為/var/log/ncftpd/misc.%Y%m%d，%Y%m%d就是年月日。
選項log-stat的作用是：FTP伺服器狀態記錄文件路徑和文件名，同上，默認/var/log/ncftpd/stat.%Y%m。
下面選項是指定記錄文件的所屬人、所屬組、文件掩碼。可以自己指定一個系統帳戶之類。
log-owner
log-group
log-umask

選項max-users和min-user可以望文生義，即最大/最小用戶數量，伺服器吃得消的可以隨便寫個大的。
選項dns-lookup強烈建議設置為no，因為它是把用戶的IP轉成主機名稱，伺服器沒事情乾的時候不妨弄成yes。

選項a-write-permission建議保留no，這個是控制匿名用戶的寫的許可權的。yes的話匿名用戶對當前的FTP目錄也是可寫的。

#tar=/usr/bin/tar
#compress=/usr/bin/compress
#gzip=/usr/bin/gzip
這3個選項建議全部保留註釋狀態，這些選項控制用戶是否可以在當前FTP伺服器上壓縮打包文件。

用不用TCP Wrappers由選項tcp-wrappers控制，一般就讓它為no。

這3個全是超時設置（以秒為單位）：
login-timeout 為登錄超時
idle-timeout 為空閑超時
conn-timeout 為連接超時

port這個選項比較重要，用於指定FTP伺服器監聽的埠。默認自然是21。

比port還要重要的就是一個隱含的選項：serial-number。這個就是填寫註冊碼的。你想全功能使用NCFTPD不再有人數限制，找註冊碼添在=後面。這裡說一下0day的2.8.1的註冊碼在這個版本也可以用的：

serial-number=313373133765

:-)

u-start-path可以控制匿名用戶登錄后的位置，正規的系統用戶登錄了直接到了HOME下了。用法是：
u-start-path=/path/to/login/at

general.cf這個全局配置文件搞定以後，接著就是domain.cf域配置文件。

set-name是伺服器名稱。
server-address伺服器IP。

server-type是伺服器類型。
有3個選項：
all-users 表示伺服器服務於所有用戶包括匿名用戶和需要使用用戶名和密碼驗證的用戶。
anonymous-only 表示伺服器只提供匿名FTP服務。
non-anonymous-only 表示伺服器只允許驗證用戶登錄，不允許任何匿名用戶登錄。

ftp-home 是FTP的根目錄。
passwd指定密碼文件所在位置，使用/etc/passwd即可。
u-vchroot-restricted-users選項指出是否把用戶限制在其根目錄內，一般都是yes，即用戶不可以使用CD命令跳出根目錄以外。
帶welcome-message的都是設置歡迎文件所在位置的。

配置好以上文件后，NCFTPD就可以按照你的要求工作了。
記住：每次更改配置后必須使用默認位於/usr/local/sbin的restart_ncftpd腳本重啟NCFTPD。

下面簡單地介紹如何建立一個用戶，使其登錄後到你指定的目錄，並可以上傳下載：

pw useradd ftpman -c "NcFTPd User" -d /data/ftp -s /sbin/nologin
ee /etc/shells
（如果沒有的話）加入一行：/sbin/nologin
passwd ftpman 給用戶設置密碼。
chown -R ftpman /data/ftp

用restart_ncftpd重啟Ncftpd。登錄FTP伺服器試試？是不是OK了？




轉自:http://www.horuslee.com/2006/04/

ncftpd 性能如何呀？

NcFTP

是很想學這個，好像這方面的資料不是很多。

向更深入請教摟主!!

回復 #1 flyingzf 的帖子

配件簡便的才是最便利的操作

Tags: