白舟工作室 » linux

mysql 出现 PID file not found 错误

baizoo — Tue, 31 May 2011 04:51:58 +0000

今天vps访问速度很慢，我用/root/lnmp restart 命令给lnmp重启了一下，重启之后发觉mysql链接不上了。
ssh里面运行 service mysql restrat 出现 MySQL is running but PID file could not be found 错误。
用mysql -u root -p 命令运行mysql时出现 Can’t connect to MySQL through socket mysql.sock 错误。

后来网上找到一篇不错的文章 mysql PID file not found and Can’t connect to MySQL through socket mysql.sock

虽然后来我是直接重启vps(reboot)解决这个问题，不过上面文章里的很多内容还是挺有用的。

记录几个以前不知道的知识：
1、grep 是查找命令可做文件内的字符串查找，使用如： ps aux | grep mysql
2、ps 命令显示所有进程跟windows系统的 tasklist 命令相似 aux 显示所有包含其他使用者的行程
比如我运行 ps aux | grep mysql 命令后能够找到
–datadir=/usr/local/mysql/var–pid-file=/usr/local/mysql/var/li220-124.pid
3、kill -9 [PID] 终止进程命令通过ps 找到进程pid 然后用kill -9 [PID]终止进程(-9表示强迫进程立即停止)
4、hostname 命令显示当前主机名 uname -a 命令显示当前系统内核版本
5、service命令
通过 service mysql status 可以查看 mysql的状态。但是其他服务名称如何查找？
发现通过 ls /etc/init.d/ 目录下面可以找到各个服务名称。
6、top命令查看内存和cup使用情况
< shift+m 按内存使用排序>
<1 显示cpu使用情况>
7、chown 更改属主和属主组
chown [OPTION]… [OWNER][:[GROUP]] FILE…
如：chown mysql:mysql redhat.pid 更改redhat.pid 的ownner为mysql 所属组为mysql

Linux下的定时执行工具Unix cron

baizoo — Wed, 23 Jun 2010 12:58:24 +0000

介绍一下Cron Jobs：
Cron来源于希腊单词chronos（意为“时间”）。
Cron是一个Linux下的定时执行工具，可以在无需人工干预的情况下运行作业，有点像 Windows 下的计划任务，但它比计划任务更强大更灵活。
由于Cron 是Linux的内置服务，但它不自动起来，可以用以下的方法启动、关闭这个服务。（见文章DreamHost 的 Web Cron Jobs详细）

Ubuntu中配置Apache

baizoo — Wed, 28 Oct 2009 13:20:25 +0000

前些时候给自己的ubuntu虚拟机里装了lamp，详见：Ubuntu中安装配置LAMP服务器，不过装好后一直没去调配它，今天就来配置一下Apache。

一般linux中的apache配置文件目录为：/etc/httpd/conf/httpd.conf

但我用apt方式安装的apache配置文件却不在该目录下，后来查找之后才发现其配置文件目录为：/etc/apache2/apache2.conf
在该文件中，我们能找到几个被include进来的文件

# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf

# Include all the user configurations:
Include /etc/apache2/httpd.conf

# Include ports listing
Include /etc/apache2/ports.conf

以及最后的
# Include generic snippets of statements
Include /etc/apache2/conf.d/

# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
从注释中，我们可以知道虚拟站点的配置文件在/etc/apache2/sites-enabled/目录下

接下来就来配置一下虚拟站点
终端进入/etc/apache2/sites-enabled/目录
运行：gedit default
编辑这个配置文件

这里我要实现几个简单的目的
一、禁止浏览用户访问目录列表
这个需要找到Options Indexes FollowSymLinks MultiViews 将 Indexes去掉，如果只是针对某个目录，比如，我在站点跟目录/var/www/下建了个123目录，我希望用户不能浏览123目录列表，于是我就可以加入下面配置

Options FollowSymLinks MultiViews

去掉Indexes即可。
二、修改默认首页
可在directory下面加上
//添加文件支持类型

AddType application/x-httpd-php .php
AddType application/x-httpd-php .phtml

//添加首页文件

DirectoryIndex index.htm
DirectoryIndex index.php

优先权由上而下
三、添加虚拟目录
一个最简单的虚拟目录可以包含下面几个部分

ServerName linux.baizoo.cn
ServerAdmin ubuntu@baizoo.cn
DocumentRoot “/var/www/baizoo/”
ErrorLog “/var/log/apache2/baizoo_errors.log”
CustomLog “/var/log/apache2/linux_accesses.log” combined

当然，里面还可以包含一些directory参数配置。
配置完成后重启apache sudo /etc/init.d/apache2 restart

今天实现了三个简单的配置目的，apache配置还有很多，比如重定向，代理等更复杂的配置留到以后再弄吧。

相关文章：apache服务器指令大全

Linux用户和组的操作

baizoo — Sun, 23 Aug 2009 00:43:17 +0000

在看一个Linux操作系统的用户和用户组管理详解的教程，还有最后“批量添加用户”和“赋予普通用户特殊权限”两部分没去操作。这里留个底，以备接下来继续参考和学习。

VMware中Ubuntu与本地Windows共享文件

baizoo — Sun, 16 Aug 2009 17:59:29 +0000

想让VMware中的Ubuntu系统共享我windows xp系统下的文件，根据网上的提示，我逐一尝试了一下。

一、用VMware Tools实现

因为我装的是精简版VMware，它把linux.iso文件精简掉了，要安装 VMware Tools还得现去下个linux.iso 这文件比较大，比VMware安装程序还大，我是好不容易才找到的。下载地址：http://www.damipan.com/file/OouNWr.html

下载完了之后放到vmware安装目录，载入到vmware光驱，接下来我是按照网上的这个“VMware Tools安装手记”教程用tar解压方式安装的。

当然，也可以用rpm方式安装，命令rpm -ivh vmware-tools.xxxx.rpm

注：unbuntu系统，安装到
What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc/rc.d]
时，要选择一下rc0.d/ to rc6.d/目录

遇到的问题：安装完成之后，并设置好与windows主机的共享目录，可/mnt/hgfs/目录下并没有显示共享文件。我到网上找了很久都没找到答案。这个问题只能留着。

二、用samba实现
安装samba实现文件共享功能。
Ubuntu下samba的安装方法：sudo apt-get install samba
遇到问题：安装好之后，设置共享，不过我的帐户好像没有设置共享的权限，提示：net usershare: cannot open usershare directory /var/lib/samba/usershares. Error Permission denied. You do not have permission to create a usershare. Ask your administrator to grant you permissions to create a share.
解决问题：看看你用户和组里，sambashaer 里有没有你的用户，
sudo groupadd sambashare
sudo adduser `whoami` sambashare
用sudo usermod -G sambashare baizoo 命令将sambashare添加为我的附属组，重启后成功解决。
注：（关于用户和组的命令，cat /etc/group|grep admin 查看admin组里包含的用户，sudo usermod -G sambashaer baizoo 这个命令只是把自己加入了一个组，即sambashare组中，不过该方法会将baizoo从admin组中删除，正确的方法是：sudo usermod -aG admin,sambashare baizoo ）

三、搭建web服务器或ftp服务器
这个不多说了，windows下用iis、阿帕奇或者tomcat搭建web服务器，ftp服务器可用serv-u搭建。
linux下搭建web服务器和ftp服务器等空了再去学习。

参考文章：
Linux 用户（user）和用户组（group）管理概述
 Windows与Vmware下的Linux文件共享方式总结

Ubuntu下写个小程序

baizoo — Thu, 26 Feb 2009 15:24:37 +0000

1、打开终端，新建一个文件，例如我用 vi baizoo.c

内容写入

#include
main()
{
printf(“Hello,Baizoo!”);
}

2、编译代码，并生成一个可执行文件名字叫baizoo
gcc baizoo.c -o baizoo

3：运行该文件：
./baizoo

问题：执行之后发觉出现了个错误提示
stdio.h:No such file or directory

解决方法：错误原因是没有安装库文件，使用如下命令安装解决该问题
sudo apt-get install libc6-dev如果gcc没安装的话直接用 sudo apt-get install build-essential

另外，如果第一次在linux下写程序，且对vi命令不熟悉的话，可以参考下面的vi基本操作

基本上VI可分为三种操作状态
===========================================================
命令模式（Command mode）:控制屏幕光标的移动，字符或光标的删除，移动复制某区段及进入“插入模式”下，或者到“底线命令模式”。
插入模式（Insert mode）:唯有此模式下，才可做文字数据输入，按ESC等可回到“命令模式”。
底线命令模式（Last line mode）:将储存文件或离开编辑器，也可设置编辑环境，如寻找字符串、列出行号等。

进入VI
===========================================================
在系统提示符号输入vi及文件名称后，即可进入vi全屏幕编辑画面：
$ vi testfile
有一点要特别注意，就是您进入vi之后是处于“命令模式”下，您要切换到“插入模式”才能输入文字。

切换至“插入模式”编辑文件
===========================================================
在“命令模式”下按‘i’‘a’或‘o’三键就可进入“插入模式”。这时候您就可以开始输入文字了。
i: 插入，从目前光标所在之处插入所输入的文字。
a: 增加，目前光标所在的下一个字开始输入文字。
o: 插入新的一行，从行首开始输入文字

“插入模式”的切换→“命令模式”，按ESC键
===========================================================
您目前处于“插入模式”，您就只能一直打字。假如您发现打错字了，想用光标键往回移动，将该字删除，就要按ESC键转换回“命令模式”，再删除文字。

离开VI及存文件
===========================================================
在“命令模式”下，可按冒号“：”键进入“底线命令模式”，例如：
:w filename (输入“w filename”，将文章存入指定的文件名filename)
:wq (输入“wq”，因为进入之时已经指定文件名testfile，所以会写入testfile并离开VI)
:q! (输入“q!”，强制离开并放弃编辑的文件)

————————————————————————-

进入vi的命令

vi filename :打开或新建文件，并将光标置于第一行首
vi +n filename ：打开文件，并将光标置于第n行首
vi + filename ：打开文件，并将光标置于最后一行首
vi +/pattern filename：打开文件，并将光标置于第一个与pattern匹配的串处
vi -r filename ：在上次正用vi编辑时发生系统崩溃，恢复filename
vi filename….filename ：打开多个文件，依次进行编辑

移动光标类命令
h ：光标左移一个字符
l ：光标右移一个字符
space：光标右移一个字符
Backspace：光标左移一个字符
k或Ctrl+p：光标上移一行
j或Ctrl+n ：光标下移一行
Enter ：光标下移一行
w或W ：光标右移一个字至字首
b或B ：光标左移一个字至字首
e或E ：光标右移一个字至字尾
) ：光标移至句尾
( ：光标移至句首
}：光标移至段落开头
{：光标移至段落结尾
nG：光标移至第n行首
n+：光标下移n行
n-：光标上移n行
n$：光标移至第n行尾
H ：光标移至屏幕顶行
M ：光标移至屏幕中间行
L ：光标移至屏幕最后行
0：（注意是数字零）光标移至当前行首
$：光标移至当前行尾

屏幕翻滚类命令
Ctrl+u：向文件首翻半屏
Ctrl+d：向文件尾翻半屏
Ctrl+f：向文件尾翻一屏
Ctrl＋b；向文件首翻一屏
nz：将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部。

插入文本类命令
i ：在光标前
I ：在当前行首
a：光标后
A：在当前行尾
o：在当前行之下新开一行
O：在当前行之上新开一行
r：替换当前字符
R：替换当前字符及其后的字符，直至按ESC键
s：从当前光标位置处开始，以输入的文本替代指定数目的字符
S：删除指定数目的行，并以所输入文本代替之
ncw或nCW：修改指定数目的字
nCC：修改指定数目的行

删除命令
ndw或ndW：删除光标处开始及其后的n-1个字
do：删至行首
d$：删至行尾
ndd：删除当前行及其后n-1行
x或X：删除一个字符，x删除光标后的，而X删除光标前的
Ctrl+u：删除输入方式下所输入的文本

搜索及替换命令
/pattern：从光标开始处向文件尾搜索pattern
?pattern：从光标开始处向文件首搜索pattern
n：在同一方向重复上一次搜索命令
N：在反方向上重复上一次搜索命令
：s/p1/p2/g：将当前行中所有p1均用p2替代
：n1,n2s/p1/p2/g：将第n1至n2行中所有p1均用p2替代
：g/p1/s//p2/g：将文件中所有p1均用p2替换

选项设置
all：列出所有选项设置情况
term：设置终端类型
ignorance：在搜索中忽略大小写
list：显示制表位(Ctrl+I)和行尾标志（$)
number：显示行号
report：显示由面向行的命令修改过的数目
terse：显示简短的警告信息
warn：在转到别的文件时若没保存当前文件则显示NO write信息
nomagic：允许在搜索模式中，使用前面不带“\”的特殊字符
nowrapscan：禁止vi在搜索到达文件两端时，又从另一端开始
mesg：允许vi显示其他用户用write写到自己终端上的信息

最后行方式命令
：n1,n2 co n3：将n1行到n2行之间的内容拷贝到第n3行下
：n1,n2 m n3：将n1行到n2行之间的内容移至到第n3行下
：n1,n2 d ：将n1行到n2行之间的内容删除
：w ：保存当前文件
：e filename：打开文件filename进行编辑
：x：保存当前文件并退出
：q：退出vi
：q!：不保存文件并退出vi
：!command：执行shell命令command
：n1,n2 w!command：将文件中n1行至n2行的内容作为command的输入并执行之，若不指定n1，n2，则表示将整个文件内容作为command的输入
：r!command：将命令command的输出结果放到当前行

寄存器操作
“?nyy：将当前行及其下n行的内容保存到寄存器？中，其中?为一个字母，n为一个数字
“?nyw：将当前行及其下n个字保存到寄存器？中，其中?为一个字母，n为一个数字
“?nyl：将当前行及其下n个字符保存到寄存器？中，其中?为一个字母，n为一个数字
“?p：取出寄存器？中的内容并将其放到光标位置处。这里？可以是一个字母，也可以是一个数字
ndd：将当前行及其下共n行文本删除，并将所删内容放到1号删除寄存器中。

Linux里的Ftp工具vsftpd安装配置手册(转载)

baizoo — Mon, 28 Apr 2008 01:57:41 +0000

1、VSFTPD简述

　　如果试问哪种FTP服务器最安全？那么在UNIX和Linux中，首推的就是VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，VSFTPD设计的出发点就是安全性。同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得了极大的进展。象RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站点都采用VSFTPD作为它们的FTP服务器。大家可以到http://vsftpd.beasts.org/了解它的最新情况。

2、VSFTPD的安装

2.1、RHL9+vsftpd-.1.1.3-8.i386.rpm包的安装

　　VSFTPD的安装很简单。在RHL9中，在图形界面下依次执行“Main Menu”－“System Settings”－“Add/Remove Applications”－选择FTP服务器－“更新”，或者在字符界面中执行以下命令，就可以完成安装。
　　rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.2、vsftpd-1.2.0.tar.gz的安装

　　⑴准备条件

　　VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户，如果用户已经存在，useradd命令有相应提示。
　　[root@hpe45 root]# useradd nobody
　　useradd: user nobody exists

　　VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中此目录，如果目录已经存在，mkdir命令有相应提示。
　　[root@hpe45 root]# mkdir /usr/share/empty/
　　mkdir: cannot create directory ‘/usr/share/empty’: File exists

　　VSFTPD提供匿名FTP服务时，需要“ftp”用户和一个有效的匿名目录。
　　[root@hpe45 root]# mkdir /var/ftp/
　　[root@hpe45 root]# useradd -d /var/ftp ftp
　　接下来的操作对于ftp用户是否已经存在都是有用的。
　　[root@hpe45 root]# chown root.root /var/ftp
　　[root@hpe45 root]# chmod og-w /var/ftp

　　⑵编译VSFTPD

　　从官方站点下载到/root目录，执行以下命令：
　　[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz
　　[root@hpe45 root]# cd vsftpd-1.2.0
　　[root@hpe45 vsftpd-1.2.0]# make

　　⑶安装编译好的VSFTPD

　　执行“make install”将编译好的二进制文件、手册等复制到相应目录。在RHL9上，可能需要手动执行以下复制：
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8
　　此外，“make install”没有复制简单的配置文件，建议执行以下命令：
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc

　　⑷为本地用户设置PAM

　　如果允许本地用户登录VSFTPD，执行以下操作：
　　[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp

3、VSFTPD的文件结构

　　VSFTPD的文件结构是很简洁的，主要包括：
　　/usr/sbin/vsftpd —- VSFTPD的主程序
　　/etc/rc.d/init.d/vsftpd —- 启动脚本
　　/etc/vsftpd/vsftpd.conf —- 主配置文件
　　/etc/pam.d/vsftpd —- PAM认证文件
　　/etc/vsftpd.ftpusers —- 禁止使用VSFTPD的用户列表文件
　　/etc/vsftpd.user_list —- 禁止或允许使用VSFTPD的用户列表文件
　　/var/ftp —- 匿名用户主目录
　　/var/ftp/pub　　　　　　—- 匿名用户的下载目录
　　此外，还有一些说明文档和手册文件。

　　此外VSFTPD的日志文件位于/etc/logrotate.d/vsftpd.log。

4、VSFTPD的启动与停止

　　VSFTPD可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，这是RHL9中默认的方式；也可以采用xinetd方式运行，这是RHL7.x、8中的默认方式。具体的运行方式由参数listen决定。从RHL中VSFTPD的运行方式，也可以看出VSFTPD的逐步发展。

　　当listen参数值为YES时，RHL9中的默认值，VSFTPD单独运行，我们可以使用脚本/etc/rc.d/init.d/vsftpd来启动、关闭以及重启VSFTPD。命令如下：
　　/etc/rc.d/init.d/vsftpd start|stop|restart

　　如果说在RHL9上，您还希望使用Xinetd启动VSFTPD的运行方式，那么首先要将vsftpd.conf配置文件中的listen参数值改为NO。其次，生成一个/etc/xinetd.d/vsftpd文件，内容如下：
　　service vsftpd
　　{
　　disable = no
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/sbin/vsftpd
　　port = 21
　　log_on_success += PID HOST DURATION
　　log_on_failure += HOST
　　}
　　通过修改disable值为no或yes，并重新启动xinetd，从而启动或停止VSFTPD。

　　由于VSFTPD的单独模式已经拥有足够的能力，所以后面6中讨论到的应用，都是以单独模式来运行的，而非Xinetd方式。

　　注：还可以直接执行vsftpd来启动FTP服务，关闭时使用“kill”命令。
　　[root@hpe45 root]# /usr/local/sbin/vsftpd &

5、VSFTPD的设置选项

　　VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是个文本文件。以“#”字符开始的行是注释行。每个选项设置为一行，格式为“option=value”，注意“=”号两边不能留空白符。除了这个主配置文件外，还可以给特定用户设定个人配置文件，具体介绍见后。
　　VSFTPD包中所带的vsftpd.conf文件配置比较简单，而且非常偏执狂的（文档自称:-)）。我们可以根据实际情况对其进行一些设置，以使得VSFTPD更加可用。

5.1、连接选项

　　本部分主要是一些与建立FTP链接相关的选项。

5.1.1、监听地址与控制端口

　　listen_address=ip address
　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了在主机的哪个IP地址上监听FTP请求，即在哪个IP地址上提供FTP服务。对于只有一个IP地址的主机，不需要使用此参数。对于多址主机，不设置此参数，则监听所有IP地址。默认值为无。

　　listen_port=port_value
　　指定FTP服务器监听的端口号(控制端口)，默认值为21。此选项在standalone模式下生效。

5.1.2、FTP模式与数据端口

　　FTP 分为两类，PORT FTP和PASV FTP，PORT FTP是一般形式的FTP。这两种FTP在建立控制连接时操作是一样的，都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接，并通过此链接进行传输操作指令。它们的区别在于使用数据传输端口(ftp-data)的方式。PORT FTP由FTP服务器指定数据传输所使用的端口，默认值为20。PASV FTP由FTP客户端决定数据传输的端口。PASV FTP这种做法，主要是考虑到存在防火墙的环境下，由客户端与服务器进行沟通(客户端向服务器发出数据传输请求中包含了数据传输端口)，决定两者之间的数据传输端口更为方便一些。

　　port_enable=YES|NO
　　如果你要在数据连接时取消PORT模式时，设此选项为NO。默认值为YES。

　　connetc_from_port_20=YES|NO
　　控制以PORT模式进行数据传输时是否使用20端口(ftp-data)。YES使用，NO不使用。默认值为NO，但RHL自带的vsftpd.conf文件中此参数设为YES。

　　ftp_data_port=port number
　　设定ftp数据传输端口(ftp-data)值。默认值为20。此参数用于PORT FTP模式。

　　port_promiscuous=YES|NO
　　默认值为NO。为YES时，取消PORT安全检查。该检查确保外出的数据只能连接到客户端上。小心打开此选项。

　　pasv_enable=YES|NO
　　YES，允许数据传输时使用PASV模式。NO，不允许使用PASV模式。默认值为YES。

　　pasv_min_port=port number
　　pasv_max_port=port number
　　设定在PASV模式下，建立数据传输所可以使用port范围的下界和上界，0 表示任意。默认值为0。把端口范围设在比较高的一段范围内，比如50000-60000，将有助于安全性的提高。

　　pasv_promiscuous=YES|NO
　　此选项激活时，将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。默认值为NO。

　　pasv_address=
　　此选项为一个数字IP地址，作为PASV命令的响应。默认值为none，即地址是从呼入的连接套接字(incoming connectd socket)中获取。

5.1.3 ASCII模式

　　默认情况下，VSFTPD是禁止使用ASCII传输模式。即使FTP客户端使用asc命令，指明要使用ASCII模式，但是，VSFTPD表面上接受了asc命令，而在实际传输文件时，还是使用二进制方式。下面选项控制VSFTPD是否使用ASCII传输模式。

　　ascii_upload_enable=YES|NO
　　控制是否允许使用ascii模式上传文件，YES允许，NO不允许，默认为NO。

　　ascii_download_enable=YES|NO
　　控制是否允许使用ascii模式下载文件，YES允许，NO不允许，默认为NO。

5.2、性能与负载控制

5.2.1、超时选项

　　idle_session_timeout=
　　空闲（发呆）用户会话的超时时间，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线。单位为秒，默认值为300。

　　data_connection_timeout=
　　空闲的数据连接的超时时间。默认值为300 秒。

　　accept_timeout=numerical value
　　接受建立联机的超时设定，单位为秒。默认值为60。

　　connect_timeout=numerical value
　　响应PORT方式的数据联机的超时设定，单位为秒。默认值为60。以上两个选项针对客户端的，将使客户端空闲1分钟后自动中断连接，并在中断1分钟后自动激活连接。

5.2.2 负载控制

　　max_clients=numerical value
　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了FTP服务器最大的并发连接数，当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

　　max_per_ip=numerical value
　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将影响到象网际快车这类的多进程下载软件。默认值为0，表示不限制。

　　anon_max_rate=value
　　设定匿名用户的最大数据传输速度value，以Bytes/s为单位。默认无。

　　local_max_rate=value
　　设定用户的最大数据传输速度value，以Bytes/s为单位。默认无。此选项对所有的用户都生效。此外，也可以在用户个人配置文件中使用此选项，以指定特定用户可获得的最大数据传输速率。
　　步骤如下：
　　①在vsftpd.conf中指定用户个人配置文件所在的目录，如：
　　user_config_dir=/etc/vsftpd/userconf
　　②生成/etc/vsftpd/userconf目录。
　　③用户个人配置文件是在该目录下，与特定用户同名的文件，如：
　　/etc/vsftpd/userconf/xiaowang
　　④在用户的个人配置文件中设置local_max_rate参数，如：
　　local_max_rate=80000
　　以上步骤设定FTP用户xiaowang的最大数据传输速度为80KBytes/s。

　　VSFTPD 对于速度控制的变化范围大概在80%到120%之间。比如我们限制最高速度为100KBytes/s，但实际的速度可能在80KBytes/s 到120KBytes/s 之间。当然，若是线路带宽不足时，速率自然会低于此限制。

5.3 用户选项

　　VSFTPD的用户分为三类：匿名用户、本地用户（local user）以及虚拟用户（guest）。

5.3.1、匿名用户

　　anonymous_enable=YES|NO
　　控制是否允许匿名用户登录，YES允许，NO不允许，默认值为YES。

　　ftp_username=
　　匿名用户所使用的系统用户名。默认下，此参数在配置文件中不出现，值为ftp。

　　no_anon_password=YES|NO
　　控制匿名用户登入时是否需要密码，YES不需要，NO需要。默认值为NO。
　　
　　deny_email_enable=YES|NO
　　此参数默认值为NO。当值为YES时，拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即，当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时，被拒绝。显然，这对于阻击某些Dos攻击有效。当此参数生效时，需追加banned_email_file参数

　　banned_email_file=/etc/vsftpd.banned_emails
　　指定包含被拒绝的e-mail地址的文件，默认文件为/etc/vsftpd.banned_emails。

　　anon_root=
　　设定匿名用户的根目录，即匿名用户登入后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/。

　　anon_world_readable_only=YES|NO
　　控制是否只允许匿名用户下载可阅读文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。默认值为YES。

　　anon_upload_enable=YES|NO
　　控制是否允许匿名用户上传文件，YES允许，NO不允许，默认是不设值，即为NO。除了这个参数外，匿名用户要能上传文件，还需要两个条件：一，write_enable参数为YES;二，在文件系统上，FTP匿名用户对某个目录有写权限。

　　anon_mkdir_write_enable=YES|NO
　　控制是否允许匿名用户创建新目录，YES允许，NO不允许，默认是不设值，即为NO。当然在文件系统上，FTP匿名用户必需对新目录的上层目录拥有写权限。

　　anon_other_write_enable=YES|NO
　　控制匿名用户是否拥有除了上传和新建目录之外的其他权限，如删除、更名等。YES拥有，NO不拥有，默认值为NO。

　　chown_uploads=YES|NO
　　是否修改匿名用户所上传文件的所有权。YES，匿名用户所上传的文件的所有权将改为另外一个不同的用户所有，用户由chown_username参数指定。此选项默认值为NO。

　　chown_username=whoever
　　指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。

5.3.2、本地用户

　　在使用FTP服务的用户中，除了匿名用户外，还有一类在FTP服务器所属主机上拥有账号的用户。VSFTPD中称此类用户为本地用户（local users），等同于其他FTP服务器中的real用户。

　　local_enable=YES|NO
　　控制vsftpd所在的系统的用户是否可以登录vsftpd。默认值为YES。

　　local_root=
　　定义所有本地用户的根目录。当本地用户登入时，将被更换到此目录下。默认值为无。

　　user_config_dir=
　　定义用户个人配置文件所在的目录。用户的个人配置文件为该目录下的同名文件。个人配置文件的格式与vsftpd.conf格式相同。例如定义user_config_dir=/etc/vsftpd/userconf，并且主机上有用户xiaowang,lisi，那我们可以在user_config_dir的目录新增名为xiaowang、lisi的两个文件。当用户lisi 登入时，VSFTPD则会读取user_config_dir下lisi这个文件中的设定值，应用于用户lisi。默认值为无。

5.3.3、虚拟用户

　　guest_enable=YES|NO
　　若是启动这项功能，所有的非匿名登入者都视为guest。默认值为关闭。

　　guest_username=
　　定义VSFTPD的guest用户在系统中的用户名。默认值为ftp。

5.4、安全措施

5.4.1、用户登录控制

　　pam_service_name=vsftpd
　　指出VSFTPD进行PAM认证时所使用的PAM配置文件名，默认值是vsftpd，默认PAM配置文件是/etc/pam.d/vsftpd。

　　/etc/vsftpd.ftpusers
　　VSFTPD禁止列在此文件中的用户登录FTP服务器。这个机制是在/etc/pam.d/vsftpd中默认设置的。

　　userlist_enable=YES|NO
　　此选项被激活后，VSFTPD将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，VSFTPD查到该用户名在列表，VSFTPD就直接禁止掉该用户，不会再进行询问密码等后续步聚。默认值为NO。

　　userlist_file=/etc/vsftpd.user_list
　　指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list。

　　userlist_deny=YES|NO
　　决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令的提示。NO，只允许在文件中的用户登录FTP服务器。
　　
　　tcp_wrappers=YES|NO
　　在VSFTPD中使用TCP_Wrappers远程访问控制机制，默认值为YES。

5.4.2、目录访问控制

　　chroot_list_enable=YES|NO
　　锁定某些用户在自家目录中。即当这些用户登录后，不可以转到系统的其他目录，只能在自家目录(及其子目录)下。具体的用户在chroot_list_file参数所指定的文件中列出。默认值为NO。

　　chroot_list_file=/etc/vsftpd/chroot_list
　　指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。通常该文件是/etc/vsftpd/chroot_list。此选项默认不设置。

　　chroot_local_users=YES|NO
　　将本地用户锁定在自家目录中。当此项被激活时，chroot_list_enable和chroot_local_users参数的作用将发生变化，chroot_list_file所指定文件中的用户将不被锁定在自家目录。本参数被激活后，可能带来安全上的冲突，特别是当用户拥有上传、shell访问等权限时。因此，只有在确实了解的情况下，才可以打开此参数。默认值为NO。

　　passwd_chroot_enable
　　当此选项激活时，与chroot_local_user选项配合，chroot()容器的位置可以在每个用户的基础上指定。每个用户的容器来源于/etc/passwd中每个用户的自家目录字段。默认值为NO。

5.4.3、文件操作控制

　　hide_ids=YES|NO
　　是否隐藏文件的所有者和组信息。YES，当用户使用”ls -al”之类的指令时，在目录列表中所有文件的拥有者和组信息都显示为ftp。默认值为NO。

　　ls_recurse_enable=YES|NO
　　YES，允许使用”ls -R” 指令。这个选项有一个小的安全风险，因为在一个大型FTP站点的根目录下使用”ls -R”会消耗大量系统资源。默认值为NO。

　　write_enable=YES|NO
　　控制是否允许使用任何可以修改文件系统的FTP 的指令，比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默认值为NO，不过自带的简单配置文件中打开了该选项。

　　secure_chroot_dir=
　　这选项指向一个空目录，并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时，这个目录将被作为一个安全的容器，用户将被限制在此目录中。默认目录为/usr/share/empty。

5.4.4、新增文件权限设定

　　anon_umask=
　　匿名用户新增文件的umask 数值。默认值为077。

　　file_open_mode=
　　上传档案的权限，与chmod 所使用的数值相同。如果希望上传的文件可以执行，设此值为0777。默认值为0666。

　　local_umask=
　　本地用户新增档案时的umask 数值。默认值为077。不过，其他大多数的FTP服务器都是使用022。如果您的用户希望的话，可以修改为022。在自带的配置文件中此项就设为了022。

5.5、提示信息

　　ftpd_banner=login banner string
　　此参数定义了login banner string（登录欢迎语字符串）。用户可以自行修改。预设值为无。当ftpd_banner设置后，将取代系统原来的欢迎词。

　　banner_file=/directory/vsftpd_banner_file
　　此项指定一个文本文件，当使用者登入时，会显示此该文件的内容，通常为欢迎话语或是说明。默认值为无。与ftpd_banner相比，banner_file是文本文件的形式，而ftpd_banner是字串格式。banner_file选项将取代ftpd_banner选项。

　　dirmessage_enable=YES|MO
　　控制是否启用目录提示信息功能。YES启用，NO不启用，默认值为YES。此功能启用后，当用户进入某一个目录时，会检查该目录下是否有message_file选项所指定的文档，若是有，则会出现此文档的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。

　　message_file=
　　此选项，仅在dirmessage_enable选项激活方生效。默认值为.message。

5.6、日志设置

　　xferlog_enable=YES|NO
　　控制是否启用一个日志文件，用于详细记录上传和下载。该日志文件由xferlog_file选项指定。默认值为NO，但简单配置文件中激活此选项。

　　xferlog_file=
　　这个选项设定记录传输日志的文件名。默认值为/var/log/vsftpd.log。

　　xferlog_std_format=YES|NO
　　控制日志文件是否使用xferlog的标准格式，如同wu-ftpd一样。使用xferlog格式，可以重新使用已经存在的传输统计生成器。然而，默认的日志格式更为可读性。默认值为NO，但自带的配置文件中激活了此选项。

　　log_ftp_protocol=YES|NO
　　当此选项激活后，所有的FTP请求和响应都被记录到日志中。提供此选项时，xferlog_std_format不能被激活。这个选项有助于调试。默认值为NO。

5.7、其他设置

　　setproctitle_enable=YES|NO
　　YES，VSFTPD将在系统进程列表中显示每个会话(session)的状态。也就是说，进程报告将显示每个vsftpd会话在做什么(挂起、下载等)，如用ps -ef|grep ftp。出于安全的目的，可以考虑将此选项关闭。NO，进程报告只显示一个vsftpd进程在运行。默认值为NO。

　　text_userdb_names=YES|No
　　当使用者登入后使用ls -al 之类指令时，目录列表的用户和组信息域，默认是出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。默认值为NO。

　　user_localtime=YES|NO
　　默认为NO。YES，VSFTPD显示目录列表时使用你本地时区的时间。默认是显示GMT时间。同样，由ftp命令“MDTM”返回的时间值也受此选项影响。

　　check_shell=YES|NO
　　此选项仅对不使用PAM方式的VSFTPD生效。当此选项关闭后，当本地用户登录时，VSFTPD不会检查/etc/shells文件以寻找一个有效的用户shell。默认为YES。

　　nopriv_user=
　　指定一个用户，当VSFTPD不想要什么权限时，使用此用户身份。这用户最好是一个专用的用户，而不是用户nobody。在大多数的机器上，nobody用户被用于大量重要的事情。默认值为nobody。

　　pam_service_name=
　　指明VSFTPD使用用PAM验证服务时的PAM配置文件名。默认值为ftp。

6、VSFTPD应用

　　本部分介绍VSFTPD的具体应用方法。

6.1、允许匿名用户上传文件

　　在vsftpd.conf文件中修改或增加以下选项：
　　write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES

　　然后创建供匿名用户上传文件的目录，并设定权限：
　　# mkdir /var/ftp/incoming
　　# chmod o+w /var/ftp/incoming
　　由于匿名用户（ftp）上传文件，需要对incoming目录进行操作，而incoming为root所有，匿名用户（ftp）对于incoming来说是其他用户，所以要加入其他用户（o）的写权限。

6.2、限制用户在自家目录

　　在默认配置中，本地用户可以切换到自家目录以外的目录进行浏览，并在权限范围内进行上传和下载，这无疑是个不安全因素。
　　我们可以设置chroot，让本地用户登录后只能访问自家目录，无法访问其他目录。相关的选项有三个：chroot_local_user、chroot_list_enable、chroot_list_file。限制用户在自家目录有两种做法：
　　1、限制所有的本地用户在自家目录
　　chroot_local_user=YES
　　这种做法，可能会带来一些安全性上的冲突。参见前面的chroot_local_user选项描述。
　　2、限制部分本地用户在自家目录
　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　在/etc/vsftpd.chroot_list文件中加入要限制的本地用户名。注意一个用户名一行。

6.3、配置高安全级别的匿名FTP服务器

　　VSFTPD自带的简单配置文件已经自称是偏执狂了，这里看看能否更加偏执一些，:)。有些选项默认已经采用安全性的设置，这里就不再写出了。

　　#只允许匿名访问，不允许本地用户访问
　　anonymous_enable=YES
　　local_enable=NO

　　#使用ftpd_banner取代VSFTPD默认的欢迎词，免得泄漏相关信息
　　ftpd_banner=Welcome to this FTP Server
　　#只让匿名用户浏览可阅读的文件，不可以浏览整个系统
　　anon_world_readable_only=YES
　　#隐藏文件的所有者和组信息，匿名用户看到的文件的所有者和组全变为ftp
　　hide_ids=YES

　　#取消写权限
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO

　　#使用单独模式，并指定监听的IP地址
　　listen_address=ip address
　　#对连接进行控制，还有超时时间，那就根据具体情况再说了。
　　connect_from_port_20=YES
　　pasv_min_port=50000
　　pasv_max_port=60000
　　#控制并发数，限定每个IP地址的并发数，这个嘛，根据用户自已定了。
　　max_clients=numerical value
　　max_per_ip=numerical value
　　#限定下载速度，具体限多大，就由用户自己定了，80KB/s，也很快了吧。
　　anon_max_rate=80000

　　#启用详细的日志记录格式
　　xferlog_enable=YES

6.4、基于IP地址的虚拟FTP服务器

　　假定服务器有两个IP地址，192.168.0.1和192.168.0.2。VSFTPD是建立在192.168.0.1上的，现在我们在192.168.0.2上再提供一个虚拟FTP服务器。如何在一台服务器上使用多个IP 地址，请参考相关文档。

　　1、创建虚拟FTP服务器的根目录。
　　mkdir -p /var/ftp2/pub
　　确保/var/ftp2和/var/ftp2/pub目录的拥有者和组均为root，掩码为755。

　　2、增加虚拟FTP服务器的匿名用户帐号。原先的FTP服务器使用系统用户ftp作为其匿名用户帐号。我们要增加一个ftp2用于虚拟FTP服务器。
　　useradd -d /var/ftp2 -M ftp2

　　3、创建虚拟FTP服务器的配置文件。复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件，并修改相关参数。
　　cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
　　新添或修改以下参数：
　　listen=YES
　　listen_address=192.168.0.2
　　ftp_username=ftp2

　　注：由于VSFTPD默认是监听所有的IP地址，当我们设定基于IP的虚拟FTP服务器时，为防止原来的FTP服务器与虚拟FTP服务器发生监听上的冲突，原FTP服务器需要指定监听的IP地址。在这里，原来的配置文件中就要设置listen_address=192.168.0.1。

　　4、启动虚拟FTP服务器。

　　/etc/rc.d/init.d/vsftpd脚本在启动时，扫描/etc/vsftpd/目录下所有的*.conf文件，按照*.conf文件的先后，依次启用vsftpd进程，每个vsftpd进程对应一个.conf文件。即，“ls /etc/vsftpd/”列表的次序与“ps -aux |grep vsftpd”中的顺序一样。当然了，“ps -aux | grep vsftpd”中也显示出vsftpd所使用的配置文件，从中也可以看哪个vsftpd进程对应哪个FTP服务器。如果没有列出配置文件，那就是默认的vsftpd.conf，那么该进程也就是原来的FTP服务器进程。
　　由于第3步中虚拟FTP服务器的配置文件被命名为vsftpd2.conf文件，所以我们可以用/etc/rc.d/init.d/vsftpd脚本同时启动或关闭原FTP服务器和新加的虚拟FTP服务器。
　　以下命令单独启动虚拟FTP服务器：
　　/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf &
　　单独关闭虚拟FTP服务器，用“ps -aux | grep vsftpd”查出进程号，再用kill指令杀死虚拟FTP的进程。

6.5、虚拟用户的配置

6.5.1、VSFTPD的虚拟用户介绍

　　VSFTPD的本地用户本身是系统的用户，除了可以登录FTP服务器外，还可以登录系统使用其他系统资源，而VSFTPD的虚拟用户则是FTP服务的专用用户，虚拟用户只能访问FTP服务器资源。对于只需要通过FTP对系统有读写权限，而不需要其他系统资源的用户或情况来说，采用虚拟用户方式是很适合的。
　　VSFTPD的虚拟用户采用单独的用户名/口令保存方式，与系统账号（passwd/shadow）分离，这大大增强了系统的安全性。VSFTPD可以采用数据库文件来保存用户/口令，如hash;也可以将用户/口令保存在数据库服务器中，如MySQL等。VSFTPD验证虚拟用户，则采用PAM方式。由于虚拟用户的用户名/口令被单独保存，因此在验证时，VSFTPD需要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证，这就是guest用户，这正如同匿名用户也需要有一个系统用户ftp一样。当然，guest用户也可以被认为是用于映射虚拟用户。
　　配置虚拟用户分为几部分：guest用户的创建、用户/口令的保存、PAM认证配置、vsftpd.conf文件设置等。具体的配置方法，参考下面小节。注：在后面的例子中，假定存在虚拟用户xiaotong和xiaowang。

6.5.2 用户创建和目录设置

　　在系统中添加vsftpdguest用户，作为虚拟用户在系统中的代表。

　　useradd vsftpdguest

　　当虚拟用户登录后，所在的位置为vsftpdguest的自家目录/home/vsftpdguest。如果要让虚拟用户登录到/var/ftp等其他目录，修改vsftpdguest的自家目录即可。

6.5.3、配置文件的设置

6.5.3.1、基本设置。

　　在vsftpd.conf配置文件中，加入以下参数：
　　guest_enable=YES
　　guest_username=vsftpdguest

6.5.3.2、虚拟用户的权限配置。

　　VSFTPD-1.2.0添加了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限，这也就是VSFTPD-1.2.0之前版本对虚拟用户权限的处理方法。这两者种做法相比，后者更加严格一些，特别是在有写访问的情形下。默认情况下此参数是关闭的（NO）。
　　下面先介绍virtual_use_local_privs=NO时，即VSFTPD-1.2.0之前版本对虚拟用户权限的配置方法：

　　①控制虚拟用户浏览目录
　　如果让用户不能浏览目录，但仍可以对文件操作，那么需要执行以下二个步骤：一，配置文件中，anon_world_readable_only=YES。二，虚拟用户目录的权限改为只能由vsftpdguest操作：
　　[root@hpe45 vsftpd]# chown vsftpdguest.vsftpdguest /home/vsftpdguest
　　[root@hpe45 vsftpd]# chmod 700 /home/vsftpdguest
　　②允许虚拟用户上传文件
　　write_enable=YES
　　anon_upload_enable=YES
　　③允许虚拟用户修改文件名和删除文件
　　anon_other_write_enable=YES
　　由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限，最好是禁止匿名用户登录。

　　在VSFTPD-1.2.0中当virtual_use_local_privs=YES时，只需write_enable=YES，虚拟用户就可以就拥有写权限。

6.5.3.3、虚拟用户的其他配置

　　①限定虚拟用户在自家目录。

　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　在/etc/vsftpd.chroot_list文件中加入xiaotong和xiaowang。
　　或者，chroot_local_user=YES

　　②虚拟用户的个人配置。

　　如果想让个别的虚拟用户拥有自己特别的配置，同样可以建立虚拟用户的个人配置文件。在主配置文件中加入：
　　user_config_dir=/etc/vsftpd/vsftpd_user_conf
　　生成/etc/vsftpd/vsftpd_user_conf目录，在该目录下建立与特定虚拟用户同名的文件：
　　[root@hpe45 vsftpd]# mkdir vsftpd_user_conf
　　[root@hpe45 vsftpd]# cd vsftpd_user_conf
　　[root@hpe45 vsftpd_user_conf]# touch xiaowang
　　然后在xiaowang文件中就可以加入专对xiaowang生效的选项设置了。
　　注：如果在个人配置文件中加入chroot_local_user=YES是无效的。

6.5.3.4、虚拟用户个人目录设置

　　大家可以发现，无论是哪个虚拟用户，登录后所在的目录都是/home/vsftpdguest，即都是guest_username用户的自家目录。下面，介绍如何为每个虚拟用户建立自家目录。
　　一种作法是在虚拟用户的个人配置文件中使用local_root选项指定虚拟用户的自家目录。以xiaowang为例，在第上步的基础上，首先/etc/vsftpd/vsftpd_user_conf/xiaowang文件中加入：
　　local_root=/home/xiaowang
　　新建xiaowang目录，并将权限设为vsftpdguest：
　　[root@hpe45 home]# mkdir xiaowang
　　[root@hpe45 home]# chown vsftpdguest.vsftpdguest ./xiaowang

6.5.4、MySQL保存虚拟用户

　　本节介绍如何将虚拟用户的用户名和口令保存在MySQL的数据库中。这主要分二个部分，一是将用户和口令保存在数据库，二是设置相应的PAM认证。为了方便论述，做如下假定：数据库vsftpdvu，表users，字段name和passwd用于保存虚拟用户的用户名和口令；为了安全，只授权vsftpdguest读vsftpdvu数据库的users表。

　　1、虚拟用户的用户名/口令的保存。这部分在MySQL数据库中完成。首先，创建数据库vsftpdvu以及表users，并插入虚拟用户xiaotong、xiaowang。执行以下命令：
　　[root@hpe45 vsftpd]#mysql -p
　　mysql>create database vsftpdvu;
　　mysql>use vsftpdvu;
　　mysql>create table users(name char(16) binary,passwd char(16) binary);
　　mysql>insert into users (name,passwd) values (‘xiaotong’,password(‘qqmywife’));
　　mysql>insert into users (name,passwd) values (‘xiaowang’,password(‘ttmywife’));
　　mysql>quit

　　然后，授权vsftpdguest只能读vsftpdvu数据库的users表。执行以下命令：
　　[root@hpe45 vsftpd]#mysql -u root mysql -p
　　mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by ‘i52serial0′;
　　mysql>quit

　　如果要验证刚才的操作是否成功可以执行下面命令：
　　[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu
　　mysql>select * from users;
　　如果成功，将会列出xiaotong、xiaowang和加密后的密码。

　　2、设置PAM认证。这里我们要用到一个利用mysql进行pam验证的开源项目（http://sourceforge.net/projects/pam-mysql/）。首先从网站下载它的程序包pam_myql-0.5.tar.gz，复制到/root目录中。在编译安装之前，要确保mysql-devel的RPM包已经安装在你的机器上，如果没有请从RHL安装光盘中安装该包。然后，执行以下命令：
　　[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz
　　[root@hpe45 root]#cd pam_mysql
　　[root@hpe45 pam_mysql]#make
　　[root@hpe45 pam_mysql]#make install
　　make install这一步可能会出现错误，那只好手动将该目录下生成的pam_mysql.o复制到/lib/security目录下。
　　接下来，我们要设置vsftpd的PAM验证文件。打开/etc/pam.d/vsftpd文件，加入以下内容：
　　auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　上面涉及到的参数，只要对应前面数据库的设置就可以明白它们的含义。这里需要说明的是crypt参数，crypt=0，口令以明文方式（不加密）保存在数据库中；crypt=1，口令使用UNIX系统的DES加密方式加密后保存在数据库中；crypt=2，口令经过MySQL的password()函数加密后保存

Linux里Ftp服务的安装与配置

baizoo — Fri, 25 Apr 2008 13:27:05 +0000

1、wu-ftpd的安装与配置
网上评价wu-ftpd 是最流行的一种免费FTP服务器软件，目前绝大多数的FTP站点都是由wu-ftpd来架设的

安装与配置手册详见：http://www.phpchina.com/download/handbook/linux-html/1464.html
wu-ftpd2.6.2的配置与安装：http://blog.csdn.net/mikespook/archive/2004/06/25/26312.aspx

当我安装到 执行命令“bulid lnx” 出现了错误，然后又到网上找了下方法，发现许多人还是推荐使用vsftpd，所以跳过wu-ftpd，转向vsftpd的安装与配置。

2、vsftpd的安装与配置

源代码安装

详细参阅：http://www.vsftpdrocks.org/source/

下载源代码

wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.1.tar.gz

解压

tar zxvf vsftpd-1.2.1.tar.gz

进入源代码目录

cd vsftpd-1.2.1

编译

make

创建用户
如果不存在 nobody用户，请创建

useradd nobody

创建目录
vsftpd 需要 /usr/share/empty 目录，如果不存在，请创建：

mkdir /usr/share/empty

安装

make install

复制配置文件到/etc目录

cp vsftpd.conf /etc

以独立方式启动vsftpd服务

/usr/local/sbin/vsftpd &

此处出现”500 OOPS: could not bind listening IPv4 socket”错误

解决方法：

引用内容

执行/usr/local/sbin/vsftpd &之后
vsftpd 的错误提示：500 OOPS: could not bind listening IPv4 socket

遇到这个问题我在通过编译源代码后安装vsftpd的时候遇到的，在这以前我已经通过rpm方式安装过了vsftp
因此其配置文件/etc/xinet.d/vsftpd还在并且是自启动的,也就是说是XINET模式;但是/etc/rc.local中又写入
了启动脚本，因此便发生了冲突，只需要关闭它们中的一个问题就解决了。
有以下两种方式：

1.使用XINET模式
去掉/etc/rc.local文件中的vsftpd的启动脚本/usr/local/sbin/vsftp &
运行service vsftpd restart命令启动vsftpd
2.使用STANDALONE独立模式
在服务器的负担比较重的情况下最好用这个模式
chkconfig vsftpd –level 3 off
或者直接修改/etc/xinetd.d/vsftpd文件，把disable=no改成disable=yes就行了！

还有就是在/etc/vsftpd.conf文件添加listen=yes
这样就改成了STANDALONE独立模式！

记得要重启

Linux+Apache+Mysql+Php运行环境的配置

baizoo — Fri, 25 Apr 2008 01:11:55 +0000

SecureCRT ：远程控制工具
SSH Secure File Transfer：文件上传工具
首先，安装好上面提到的两个支持工具，它们都能很容易在网上找到下载

1.安装Mysql
详见：Linux下的Mysql的安装与使用 http://www.baizoo.cn/article.asp?id=295

简单介绍为：
官网http://dev.mysql.com/downloads/ 下载安装文件
分别上传client和server版本的rpm安装包

定位到你上传的目录，如
cd /home/

rpm -ivh MySQL-server-standard-4.1.22-0.rhel3.i386.rpm #安装mysql server
rpm -ivh MySQL-client-standard-4.1.22-0.rhel3.i386.rpm #安装mysql client

#启动mysql server
safe_mysqld &

卸载
如果系统中已经安装过mysql数据库，现在要重装的话，需要首先进行卸载，
网上转来卸载方法如下：

1）首先查找以前是否安装MySQL

命令：rpm -qa | grep mysql

可以看到两个MySQL包：mysql-server、mysql-devel-3.23.54a-11。

注：这一步我并没看到效果，但我肯定自己曾经装过，所以我删除的时候直接是运行
rpm -e –nodeps MySQL-client-standard-4.1.22-0.rhel3
rpm -e –nodeps MySQL-server-standard-4.1.22-0.rhel3

2）删除命令：

rpm -e –nodeps 包名

3）然后删除mysql老版本的开发头文件和库

rm -fr /usr/lib/mysql

rm -fr /usr/include/mysql
之后可以正常安装了。

2.安装Apache

到官方网站http://www.apache.org/上下载你所需的Apache版本

我用的是2.0.63版下载地址：http://apache.mirror.phpchina.com/httpd/httpd-2.0.63.tar.gz

本地下载之后，通过使用SSH Secure File Transfer工具，将其上传到/home/目录

执行安装命令：
cd /home/
tar –zxvf httpd-2.0.63.tar.gz
./configure –prefix=/usr/local/apache –enable-module=so –enable-module=rewrite –enable-shared=max –htdocsdir=/var/www &&
make &&
make install

#这里我们通过enable-module参数告诉设置脚本，我们需要启动so和rewrite模块，so模块是用来提DSO支持的apache核心模块，而rewrite模块则是用意实现地址重写的模块，由于rewrite模块需要DBM支持，如果在初次安装时没有编译进apache，以后需要用到时需要重新编译整个apache才可以实现。为此除非你可以确定以后不会用到rewrite模块，否则还是建议你在第一次编译的时候把rewrite模块编译好。

启动Apache
/usr/local/apache/bin/apachectl start

3.安装PHP

软件获取：http://www.php.net/downloads.php
我下的为5.2.5版，地址：http://cn.php.net/distributions/php-5.2.5.tar.gz

同样上传到/home/目录下

tar zvxf php-5.2.5.tar.gz
cd php-5.2.5
./configure –prefix=/usr/local/php –with-apxs=/usr/local/apache/bin/apxs –with-config-file-path=/usr/local/lib –enable-track-vars –with-xml –with-mysql
make
make install

CPOPY PHP的配置文件
cp php.ini-dist /usr/local/lib/php.ini

以dso方式安装php至/usr/local/php 设置配置文件目录为/usr/local/lib 开启mysql,xml支持

4.配置Apache

vi /usr/local/apache/conf/httpd.conf
对apache做如下配置
#将ServerAdmin q3boy@younet.com一行改为您的邮箱地址

#DocumentRoot “/home/httpd/html/” 此处为html文件主目录

# 同上

#Options FollowSymLinks MultiViews 为安全起见，去掉”Indexes”

#
# DirectoryIndex default.php default.phtml default.php3 default.html default.htm
#
#设置apache的默认文件名次序

#AddType application/x-httpd-php .php .phtml .php3 .inc
#AddType application/x-httpd-php-source .phps
#设置php文件后缀

　　存盘退出（esc  :wq）

vi /usr/local/lib/php.ini
#register-golbals = On

　　存盘退出（esc  :wq）

Linux下的Mysql的安装与使用

baizoo — Thu, 24 Apr 2008 10:23:28 +0000

第一次配置Lamp环境，整理了一些Linux下的Mysql的安装与使用方法，以备下次安装使用。

转载请注明来着白舟空间

1、下载安装
官网下载你所需的版本：http://dev.mysql.com/downloads/

Linux下安装，需要安装server版和client版两个版本的RPM包。

如果不知道自己系统版本，可以用 cat /etc/issue 命令查看。

Server下载:MySQL-server-standard-4.1.22-0.rhel3.i386.rpm
Client下载：MySQL-client-standard-4.1.22-0.rhel3.i386.rpm

上传到/home目录

cd /home/

rpm -ivh MySQL-server-standard-4.1.22-0.rhel3.i386.rpm #安装mysql server
rpm -ivh MySQL-client-standard-4.1.22-0.rhel3.i386.rpm #安装mysql client

#启动mysql server
safe_mysqld &

2、Mysql的使用

登录MySQL的命令是mysql，也可以定位到/usr/local/mysql/bin/mysql登录

mysql 的使用语法如下：
mysql [-u username] [-h host] [-p[password]] [dbname]

username 与 password 分别是 MySQL 的用户名与密码，mysql的初始管理帐号是root，没有密码。注意：这个root用户不是Linux的系统用户。MySQL默认用户是root，由于初始没有密码，第一次进时只需键入mysql即可。

[root@test1 local]# mysql
　　 mysql>
　　出现了“mysql>”提示符，恭喜你，安装成功！
　　增加了密码后的登录格式如下：
　　 mysql -u root -p
　　 Enter password: (输入密码)
　　其中-u后跟的是用户名，-p要求输入密码，回车后在输入密码处输入密码。
注意：这个mysql文件在/usr/bin目录下，与后面讲的启动文件/etc/init.d/mysql不是一个文件。

      MySQL的几个重要目录

　　 MySQL安装完成后不象SQL Server默认安装在一个目录，它的数据库文件、配置文件和命令文件分别在不同的目录，了解这些目录非常重要，尤其对于Linux的初学者，因为 Linux本身的目录结构就比较复杂，如果搞不清楚MySQL的安装目录那就无从谈起深入学习。

　　下面就介绍一下这几个目录。

　　 1、数据库目录
　　 /var/lib/mysql/

　　 2、配置文件
　　 /usr/share/mysql（mysql.server命令及配置文件）

　　 3、相关命令
　　 /usr/bin(mysqladmin mysqldump等命令)

　　 4、启动脚本
　　 /etc/rc.d/init.d/（启动脚本文件mysql的目录）

      修改登录密码

　　 MySQL默认没有密码，安装完毕增加密码的重要性是不言而喻的。

　　 1、命令
　　 usr/bin/mysqladmin -u root password ‘new-password’
　　格式：mysqladmin -u用户名 -p旧密码 password 新密码

　　 2、例子
　　例1：给root加个密码123456。
　　键入以下命令：
　　 [root@test1 local]# /usr/bin/mysqladmin -u root password 123456
　　注：因为开始时root没有密码，所以-p旧密码一项就可以省略了。

　　 3、测试是否修改成功
　　 1）不用密码登录
　　 [root@test1 local]# mysql
　　 ERROR 1045: Access denied for user: ‘root@localhost’ (Using password: NO)
　　显示错误，说明密码已经修改。

　　 2）用修改后的密码登录
　　 [root@test1 local]# mysql -u root -p
　　 Enter password: (输入修改后的密码123456)
　　 Welcome to the MySQL monitor.　Commands end with ; or g.
　　 Your MySQL connection id is 4 to server version: 4.0.16-standard
　　 Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.
　　 mysql>
　　成功！
　　这是通过mysqladmin命令修改口令，也可通过修改库来更改口令。

  启动与停止

　　 1、启动

　　 MySQL安装完成后启动文件mysql在/etc/init.d目录下，在需要启动时运行下面命令即可。
　　 [root@test1 init.d]# /etc/init.d/mysql start
　　方法二：service mysql start 方法三：safe_mysqld &

　　 2、停止
　　 /usr/bin/mysqladmin -u root -p shutdown

　　 3、自动启动
　　 1）察看mysql是否在自动启动列表中
　　 [root@test1 local]#　/sbin/chkconfig –list
　　 2）把MySQL添加到你系统的启动服务组里面去
　　 [root@test1 local]#　/sbin/chkconfig　– add　mysql
　　 3）把MySQL从启动服务组里面删除。
　　 [root@test1 local]#　/sbin/chkconfig　– del　mysql

       更改MySQL目录

　　 MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把目录移到/home/data下需要进行下面几步：

　　 1、home目录下建立data目录
　　 cd /home
　　 mkdir data

　　 2、把MySQL服务进程停掉：
　　 mysqladmin -u root -p shutdown

　　 3、把/var/lib/mysql整个目录移到/home/data
　　 mv /var/lib/mysql　/home/data/
　　这样就把MySQL的数据文件移动到了/home/data/mysql下

　　 4、找到my.cnf配置文件
　　如果/etc/目录下没有my.cnf配置文件，请到/usr/share/mysql/下找到*.cnf文件，拷贝其中一个到/etc/并改名为my.cnf)中。命令如下：
　　 [root@test1 mysql]# cp /usr/share/mysql/my-medium.cnf　/etc/my.cnf

　　 5、编辑MySQL的配置文件/etc/my.cnf
　　为保证MySQL能够正常工作，需要指明mysql.sock文件的产生位置。
修改socket=/var/lib/mysql/mysql.sock一行中等号右边的值为：/home/mysql/mysql.sock 。操作如下：
　　 vi my.cnf　　　 (用vi工具编辑my.cnf文件，找到下列数据修改之)
　　 # The MySQL server
　　　 [mysqld]
　　　 port　　　= 3306
　　　 #socket　 = /var/lib/mysql/mysql.sock（原内容，为了更稳妥用“#”注释此行）
　　　 socket　 = /home/data/mysql/mysql.sock　　　（加上此行）

　　 6、修改MySQL启动脚本/etc/rc.d/init.d/mysql
　　最后，需要修改MySQL启动脚本/etc/rc.d/init.d/mysql，把其中datadir=/var/lib/mysql一行中，等号右边的路径改成你现在的实际存放路径：home/data/mysql。
　　 [root@test1 etc]# vi　/etc/rc.d/init.d/mysql
　　 #datadir=/var/lib/mysql　　　　（注释此行）
　　 datadir=/home/data/mysql　　（加上此行）

　　 7、重新启动MySQL服务
　　 /etc/rc.d/init.d/mysql　start
　　或用reboot命令重启Linux
　　如果工作正常移动就成功了，否则对照前面的7步再检查一下。

     MySQL的常用操作

　　注意：MySQL中每个命令后都要以分号；结尾。

　　 1、显示数据库
　　 mysql> show databases;
　　 +———-+
　　 | Database |
　　 +———-+
　　 | mysql　　|
　　 | test　　 |
　　 +———-+
　　 2 rows in set (0.04 sec)
　　 Mysql刚安装完有两个数据库：mysql和test。mysql库非常重要，它里面有MySQL的系统信息，我们改密码和新增用户，实际上就是用这个库中的相关表进行操作。

　　 2、显示数据库中的表
　　 mysql> use mysql; （打开库，对每个库进行操作就要打开此库，类似于foxpro ）
　　 Database changed

　　 mysql> show tables;
　　 +—————–+
　　 | Tables_in_mysql |
　　 +—————–+
　　 | columns_priv　　|
　　 | db　　　　　　　|
　　 | func　　　　　　|
　　 | host　　　　　　|
　　 | tables_priv　　 |
　　 | user　　　　　　|
　　 +—————–+
　　 6 rows in set (0.01 sec)

　　 3、显示数据表的结构：
　　 describe 表名;

　　 4、显示表中的记录：
　　 select * from 表名;
　　例如：显示mysql库中user表中的纪录。所有能对MySQL用户操作的用户都在此表中。
　　 Select * from user;

　　 5、建库：
　　 create database 库名;
　　例如：创建一个名字位aaa的库
　　 mysql> create databases aaa;

        6、建表：
　　 use 库名；
　　 create table 表名 (字段设定列表)；
　　例如：在刚创建的aaa库中建立表name,表中有id(序号，自动增长)，xm（姓名）,xb（性别）,csny（出身年月）四个字段
　　 use aaa;
　　 mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);
　　可以用describe命令察看刚建立的表结构。
　　 mysql> describe name;

　　 +——-+———+——+—–+———+—————-+
　　 | Field | Type　　| Null | Key | Default | Extra　　　　　|
　　 +——-+———+——+—–+———+—————-+
　　 | id　　| int(3)　|　　　| PRI | NULL　　| auto_increment |
　　 | xm　　| char(8) | YES　|　　 | NULL　　|　　　　　　　　|
　　 | xb　　| char(2) | YES　|　　 | NULL　　|　　　　　　　　|
　　 | csny　| date　　| YES　|　　 | NULL　　|　　　　　　　　|
　　 +——-+———+——+—–+———+—————-+

　　 7、增加记录
　　例如：增加几条相关纪录。
　　 mysql> insert into name values(”,’张三’,'男’,’1971-10-01′);
　　 mysql> insert into name values(”,’白云’,'女’,’1972-05-20′);
　　可用select命令来验证结果。
　　 mysql> select * from name;
　　 +—-+——+——+————+
　　 | id | xm　 | xb　 | csny　　　 |
　　 +—-+——+——+————+
　　 |　1 | 张三 | 男　 | 1971-10-01 |
　　 |　2 | 白云 | 女　 | 1972-05-20 |
　　 +—-+——+——+————+

　　 8、修改纪录
　　例如：将张三的出生年月改为1971-01-10
　　 mysql> update name set csny=’1971-01-10′ where xm=’张三’;

　　 9、删除纪录
　　例如：删除张三的纪录。
　　 mysql> delete from name where xm=’张三’;

　　 10、删库和删表
　　 drop database 库名;
　　 drop table 表名；

　　 增加MySQL用户

　　格式：grant select on 数据库.* to 用户名@登录主机 identified by “密码”

例1、增加一个用户user_1密码为123，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MySQL，然后键入以下命令：

　　 mysql> grant select,insert,update,delete on *.* to user_1@”%” Identified by “123″;

例1增加的用户是十分危险的，如果知道了user_1的密码，那么他就可以在网上的任何一台电脑上登录你的MySQL数据库并对你的数据为所欲为了，解决办法见例2。

　　例2、增加一个用户user_2密码为123,让此用户只可以在localhost上登录，并可以对数据库aaa进行查询、插入、修改、删除的操作（localhost指本地主机，即MySQL数据库所在的那台主机），这样用户即使用知道user_2的密码，他也无法从网上直接访问数据库，只能通过 MYSQL主机来操作aaa库。

　　 mysql>grant select,insert,update,delete on aaa.* to user_2@localhost identified by “123″;

　　用新增的用户如果登录不了MySQL，在登录时用如下命令：

　　 mysql -u user_1 -p　-h 192.168.113.50　（-h后跟的是要登录主机的ip地址）

     备份与恢复

　　 1、备份

　　例如：将上例创建的aaa库备份到文件back_aaa中

　　 [root@test1 root]# cd　/home/data/mysql　(进入到库目录，本例库已由val/lib/mysql转到/home/data/mysql，见上述第七部分内容)
　　 [root@test1 mysql]# mysqldump -u root -p –opt aaa > back_aaa

　　 2、恢复

　　 [root@test mysql]# mysql -u root -p ccc < back_aaa
　　
　　 3、补充（备份和恢复.gz格式的数据压缩包）
　　
　　备份
　　 shell> mysqldump –quick db_name | gzip > db_name.contents.gz
　　恢复
　　 shell> gunzip < db_name.contents.gz | mysql db_name