前言:
最近试着在嵌入式系统建立一个ftp 服务器。从网上搜罗了一大堆,但是下载下来编译的时候却发现自己对交叉编译方面的知识知道的太少了。哎,于是抱着网络,狂搜了一通,终于多少有点头绪。但是运气比较差,很多程序源码都不能正确的编译,目前只有这个vsftpd和 tftp编译通过了。真的好不容易呀,对于我这种菜鸟来说。所以,还是将这期间的一些东西记录下来,也免得健忘的我以后再也回忆不起来了。
正题:
1. FTP相关知识
1.1 综述
文件传输协议(File Transfer Protocol,FTP)的目的是在互联网上进行平台无关的数据传输,它基于客户机Client/ 服务器Server框架。RFC959规定FTP将通过两个信道(端口)传输,一个传输数据(端口20),另外一个传输控制信息(端口21)。在控制信道之上,双方交换用于发起数据传输的命令。
一个FTP连接包含4个步骤:用户鉴权;建立控制信道;建立数据信道;关闭连接。
FTP的连接控制使用传输控制协议(Transmission Control Protocol,TCP),从而保证了数据的可靠传输。因此,FTP在数据传输中不需要关系分组丢失和数据错误检测。
1.2 vsftpd
在UNIX和Linux中,从安全角度上考虑的话,首推的就是VSFTPD(Very Secure FTP Daemon)
,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: 非常高的安全性需求
带宽限制
良好的可伸缩性
创建虚拟用户的可能性
IPnG(译注:IPv6)支持
中等偏上的性能
分配虚拟 IP 的可能性 高速
(其实以上的综述是我东拼西凑出来了,因为我目前也还没有感到它的优点。呵呵!)
1.3 tftp
TFTP(Trivial File Transfer Protocol,简单文件传输协议)也是TCP/IP协议族中的用于客户机与 服务器之间进行简单文件传输的协议,只是其提供不复杂、开销不大的文件传输 服务。值得注意的是 TFTP承载在UDP上,故而不提供可靠的数据流传输 服务、不提供存取授权与认证机制,其通过超时重传方式来保证数据的到达。与FTP相比, TFTP要小的多,所以它只能从远程 服务器上读、写文件(邮件)或者读、写文件传送给远程 服务器,不能列出目录并且用户认证。另外,与FTP不同的是, TFTP采用默认端口69#来进行传输。
2. 编译系统
编译环境:虚拟机Fedora3.0;
交叉编译工具:mipsel-linux;
3. 源码下载
官方网站:http://vsftpd.beasts.org/
下载地址:ftp://vsftpd.beasts.org/users/cevans/
(最新的版本:vsftpd-2.0.5.tar.gz)
http://sourceforge.net/
(1.0的简单版本的 tftp server和client C程序)
4. vstftp编译细节
为了避免出错,我在写该部分的时候对整个下载以及编译过程重新执行了一遍,确保在我的系统上是Success的。
4.1 交叉编译
#tar -zxvf vsftpd-2.0.5.tar.gz
#cd vsftpd-2.0.5
#vi Makefile
根据自己的编译器修改CC选项,我的修改为: CC=mipsel-linux-gcc
#make
如果顺利的话,应该生成vsftpd文件。
4.2 安装
因为我们是要将其放置到我们的嵌入式系统中的,所以不能使用make install来直接安装,需要我们自己手动来拷贝一些文件到自己系统的相关目录下。这个从INSTALL文件中有很详细的说明,但这里我还是罗嗦一下吧(备注:我这里提到了目标路径均是嵌入式系统的相关路径):
#cp vsftpd /usr/local/sbin/ 或者 /usr/sbin/
#cp vstftpd.conf.5 /usr/local/man/man5/ 或者 /usr/share/man/man5/
或者/usr/man/man5/
#cp vsftpd.8 /usr/local/man/man8 或者 /usr/share/man/man5/
或者/usr/man/man5/
#cp xinetd.d/vsftpd.conf /etc/vsftpd.conf
注:vsftpd的配置选项均在vsftpd.conf文件中,根据自己的需求可以增添或者删减一些内容。
4.3 运行模式
现在大致我们已经将vsftpd移植到我们的嵌入式平台中去了。但是vsftpd有三种运行模式:inetd、xinted和standalone模式。对于RPM包管理的系统,有xinted 服务器一说,对于非RPM包管理系统,没有xinted,一般都使用inetd或者standalone来启动和管理 服务器,这也就是独立运行模式。
为了能让vsftpd在系统中运行,我们必须检查以下几个方面:
1) 是否存在用户nobody
#useradd nobody/ftp
2) 目录/usr/share/empty
3) 如果支持用户匿名访问,在需要创建目录/var/ftp
#mkdir /var/ftp/
#useradd –d /var/ftp ftp
在以上的基础上,我们就可以按照以下三种方式来运行vsftpd。
(1) inetd
我们需要编辑配置文件/etc/inetd.conf,并在文中的FTP那行,有则修改无则增添如下项目:
ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
(2) xinted
需要修改源码xinted.d/vsftpd文件。对如下的内容需要在server栏填入4.2中的拷贝的vsftpd路径,另外默认disable=no,即每次开机会自动启动该项 服务,如果需要手动启动的话,将其更改为yes。
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/vsftpd
# server_args = # log_on_success += DURATION USERID # log_on_failure += USERID nice = 10 disable = no } 通过service xinetd restart或者/etc/init.d/xinetd restart来启动该项 服务(在修改了以上配置或者采用手动启动方式)。
注:选用inted或者xinted模式运行的时候vsftpd.conf中的listen选项为no。
(3) standalone模式
选用standalone模式的时候需要将vsftpd.conf文件中listen选项改为yes。
对于以上三种模式来说,均可以使用通用的vsftpd启动模式,即:
/usr/sbin/vsftpd & 或者/usr/local/vsftpd &
通常会犯的错误就是在键入上述命令之后系统提示:“500 OOPS: could not bind listening IPv4 socket”的出错信息,这往往是由于没有修改好vsftpd.conf文件使得xinetd已经启动了vsftpd,而vsftpd却设置成了standalone模式。所以,先使用service xinetd stop停止xinetd 服务,然后再通过上面的命令来启动。或者如果仅使用standalone模式来启动,可以删除掉/etc/xinetd/vsftpd文件。
当然,你可以通过pgrep vsftpd来检查vsftpd是否运行起来,当屏幕上出现一个阿拉伯数字的时候,恭喜你,嵌入式系统中的vsftpd 服务器已经建立起来了。之后就可以与通信的另外一个PC主机或者同样的嵌入式系统(当然,这个系统中应当有ftp的客户端程序,如:ftp命令、lftp以及gftp等工具)进行测试连接了。
5. tftp编译细节
5.1 交叉编译
#tar -zxvf tftp-1.0.tar.gz
#cd tftp-1.0
#vi Makefile
根据自己的编译器修改CC选项,我的修改为:
CC=mipsel-linux-gcc
同时,将strip 修改为mipsel-linux-strip.
#make
如果顺利的话,应该生成tftpc(client端)和tftpd(server端)文件。
5.2 安装
因为我们是要将其放置到我们的嵌入式系统中的,所以不能使用make install来直接安装,需要我们自己手动将生成的tftpc和tftpd拷贝到自己系统的目录下(我放到根目录下,其实这个是个不好的习惯,应该也放到sbin下)。
5.3 运行
现在我们已经可以在嵌入式系统中运行 tftp的server以及client了。当通信链路建立起来之后, tftp server端可以通过运行./tftpd 来启动。从端的启动就要略微负责些了,因为要指定一些东西。比如我们需要从IP地址为192.168.81.123的 tftp server端取到一个test.doc的文件,则需要在从端输入如下命令:./tftpc 192.168.81.123 –P 69# -g test.doc
简单说明一下:-P 69#是指采用端口69通信;-g 从server端得到文件;-p就是发送文件到server端喽。
Tftp运行起来很简单,且不需要鉴权,但其目前还是不能提供目录浏览的功能。
6. 小结
总结起来,在进行以上编译的时候,我不知道犯了多少错误,完全是Linux的菜鸟,但这一周以来我真的懂得了很多这方面的知识,所以加油、加油!我要继续努力!
最近试着在嵌入式系统建立一个ftp 服务器。从网上搜罗了一大堆,但是下载下来编译的时候却发现自己对交叉编译方面的知识知道的太少了。哎,于是抱着网络,狂搜了一通,终于多少有点头绪。但是运气比较差,很多程序源码都不能正确的编译,目前只有这个vsftpd和 tftp编译通过了。真的好不容易呀,对于我这种菜鸟来说。所以,还是将这期间的一些东西记录下来,也免得健忘的我以后再也回忆不起来了。
正题:
1. FTP相关知识
1.1 综述
文件传输协议(File Transfer Protocol,FTP)的目的是在互联网上进行平台无关的数据传输,它基于客户机Client/ 服务器Server框架。RFC959规定FTP将通过两个信道(端口)传输,一个传输数据(端口20),另外一个传输控制信息(端口21)。在控制信道之上,双方交换用于发起数据传输的命令。
一个FTP连接包含4个步骤:用户鉴权;建立控制信道;建立数据信道;关闭连接。
FTP的连接控制使用传输控制协议(Transmission Control Protocol,TCP),从而保证了数据的可靠传输。因此,FTP在数据传输中不需要关系分组丢失和数据错误检测。
1.2 vsftpd
在UNIX和Linux中,从安全角度上考虑的话,首推的就是VSFTPD(Very Secure FTP Daemon)
,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: 非常高的安全性需求
带宽限制
良好的可伸缩性
创建虚拟用户的可能性
IPnG(译注:IPv6)支持
中等偏上的性能
分配虚拟 IP 的可能性 高速
(其实以上的综述是我东拼西凑出来了,因为我目前也还没有感到它的优点。呵呵!)
1.3 tftp
TFTP(Trivial File Transfer Protocol,简单文件传输协议)也是TCP/IP协议族中的用于客户机与 服务器之间进行简单文件传输的协议,只是其提供不复杂、开销不大的文件传输 服务。值得注意的是 TFTP承载在UDP上,故而不提供可靠的数据流传输 服务、不提供存取授权与认证机制,其通过超时重传方式来保证数据的到达。与FTP相比, TFTP要小的多,所以它只能从远程 服务器上读、写文件(邮件)或者读、写文件传送给远程 服务器,不能列出目录并且用户认证。另外,与FTP不同的是, TFTP采用默认端口69#来进行传输。
2. 编译系统
编译环境:虚拟机Fedora3.0;
交叉编译工具:mipsel-linux;
3. 源码下载
官方网站:http://vsftpd.beasts.org/
下载地址:ftp://vsftpd.beasts.org/users/cevans/
(最新的版本:vsftpd-2.0.5.tar.gz)
http://sourceforge.net/
(1.0的简单版本的 tftp server和client C程序)
4. vstftp编译细节
为了避免出错,我在写该部分的时候对整个下载以及编译过程重新执行了一遍,确保在我的系统上是Success的。
4.1 交叉编译
#tar -zxvf vsftpd-2.0.5.tar.gz
#cd vsftpd-2.0.5
#vi Makefile
根据自己的编译器修改CC选项,我的修改为: CC=mipsel-linux-gcc
#make
如果顺利的话,应该生成vsftpd文件。
4.2 安装
因为我们是要将其放置到我们的嵌入式系统中的,所以不能使用make install来直接安装,需要我们自己手动来拷贝一些文件到自己系统的相关目录下。这个从INSTALL文件中有很详细的说明,但这里我还是罗嗦一下吧(备注:我这里提到了目标路径均是嵌入式系统的相关路径):
#cp vsftpd /usr/local/sbin/ 或者 /usr/sbin/
#cp vstftpd.conf.5 /usr/local/man/man5/ 或者 /usr/share/man/man5/
或者/usr/man/man5/
#cp vsftpd.8 /usr/local/man/man8 或者 /usr/share/man/man5/
或者/usr/man/man5/
#cp xinetd.d/vsftpd.conf /etc/vsftpd.conf
注:vsftpd的配置选项均在vsftpd.conf文件中,根据自己的需求可以增添或者删减一些内容。
4.3 运行模式
现在大致我们已经将vsftpd移植到我们的嵌入式平台中去了。但是vsftpd有三种运行模式:inetd、xinted和standalone模式。对于RPM包管理的系统,有xinted 服务器一说,对于非RPM包管理系统,没有xinted,一般都使用inetd或者standalone来启动和管理 服务器,这也就是独立运行模式。
为了能让vsftpd在系统中运行,我们必须检查以下几个方面:
1) 是否存在用户nobody
#useradd nobody/ftp
2) 目录/usr/share/empty
3) 如果支持用户匿名访问,在需要创建目录/var/ftp
#mkdir /var/ftp/
#useradd –d /var/ftp ftp
在以上的基础上,我们就可以按照以下三种方式来运行vsftpd。
(1) inetd
我们需要编辑配置文件/etc/inetd.conf,并在文中的FTP那行,有则修改无则增添如下项目:
ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
(2) xinted
需要修改源码xinted.d/vsftpd文件。对如下的内容需要在server栏填入4.2中的拷贝的vsftpd路径,另外默认disable=no,即每次开机会自动启动该项 服务,如果需要手动启动的话,将其更改为yes。
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/vsftpd
# server_args = # log_on_success += DURATION USERID # log_on_failure += USERID nice = 10 disable = no } 通过service xinetd restart或者/etc/init.d/xinetd restart来启动该项 服务(在修改了以上配置或者采用手动启动方式)。
注:选用inted或者xinted模式运行的时候vsftpd.conf中的listen选项为no。
(3) standalone模式
选用standalone模式的时候需要将vsftpd.conf文件中listen选项改为yes。
对于以上三种模式来说,均可以使用通用的vsftpd启动模式,即:
/usr/sbin/vsftpd & 或者/usr/local/vsftpd &
通常会犯的错误就是在键入上述命令之后系统提示:“500 OOPS: could not bind listening IPv4 socket”的出错信息,这往往是由于没有修改好vsftpd.conf文件使得xinetd已经启动了vsftpd,而vsftpd却设置成了standalone模式。所以,先使用service xinetd stop停止xinetd 服务,然后再通过上面的命令来启动。或者如果仅使用standalone模式来启动,可以删除掉/etc/xinetd/vsftpd文件。
当然,你可以通过pgrep vsftpd来检查vsftpd是否运行起来,当屏幕上出现一个阿拉伯数字的时候,恭喜你,嵌入式系统中的vsftpd 服务器已经建立起来了。之后就可以与通信的另外一个PC主机或者同样的嵌入式系统(当然,这个系统中应当有ftp的客户端程序,如:ftp命令、lftp以及gftp等工具)进行测试连接了。
5. tftp编译细节
5.1 交叉编译
#tar -zxvf tftp-1.0.tar.gz
#cd tftp-1.0
#vi Makefile
根据自己的编译器修改CC选项,我的修改为:
CC=mipsel-linux-gcc
同时,将strip 修改为mipsel-linux-strip.
#make
如果顺利的话,应该生成tftpc(client端)和tftpd(server端)文件。
5.2 安装
因为我们是要将其放置到我们的嵌入式系统中的,所以不能使用make install来直接安装,需要我们自己手动将生成的tftpc和tftpd拷贝到自己系统的目录下(我放到根目录下,其实这个是个不好的习惯,应该也放到sbin下)。
5.3 运行
现在我们已经可以在嵌入式系统中运行 tftp的server以及client了。当通信链路建立起来之后, tftp server端可以通过运行./tftpd 来启动。从端的启动就要略微负责些了,因为要指定一些东西。比如我们需要从IP地址为192.168.81.123的 tftp server端取到一个test.doc的文件,则需要在从端输入如下命令:./tftpc 192.168.81.123 –P 69# -g test.doc
简单说明一下:-P 69#是指采用端口69通信;-g 从server端得到文件;-p就是发送文件到server端喽。
Tftp运行起来很简单,且不需要鉴权,但其目前还是不能提供目录浏览的功能。
6. 小结
总结起来,在进行以上编译的时候,我不知道犯了多少错误,完全是Linux的菜鸟,但这一周以来我真的懂得了很多这方面的知识,所以加油、加油!我要继续努力!
489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
