【网络技术综合实验】FTP服务器配置与应用Linux

• 局域网服务作用的概述

• FTP服务的作用

FTP（File Transfer Protocol）文件传输协议是一种用于在计算机之间传输文件的标准网络协议。FTP服务是一种在服务器上运行的应用程序，允许用户通过FTP客户端软件与服务器建立连接，并进行文件的上传、下载、删除和修改等操作。FTP服务在实现文件传输、共享和远程访问方面发挥着重要作用。它为用户提供高效、方便和安全的文件传输和共享服务，并广泛应用于企业、学校、个人等各个领域。

• FTP服务器的配置

配置FTP服务器需要进行虚拟机安装、系统设置、软件安装、软件服务配置和测试FTP服务等步骤。

1. 安装虚拟机

a. 下载并安装VMware虚拟机软件，创建新的虚拟机并分配所需的操作系统和存储空间资源。

1. 下载Ubuntu系统镜像文件

1. 从Ubuntu官网（https://cn.ubuntu.com/download/desktop）或其他可信源下载Ubuntu系统的ISO镜像文件。
2. 将镜像文件加载到虚拟机的光驱中。

1. 安装Ubuntu系统

1. 启动虚拟机，按照提示进入Ubuntu系统安装界面。
2. 选择安装语言、时区、键盘布局等参数，并进行系统安装。
3. 在安装过程中设置用户名和密码等信息。

1. 更新系统

1. 安装完Ubuntu系统后，更新系统并安装必要的组件和工具。
2. 使用命令行输入以下命令完成系统更新：

       sudo apt-get update

       sudo apt-get upgrade

1. 安装vsftpd软件

1. 使用apt-get命令安装vsftpd软件：

       sudo apt-get install vsftpd

1. 配置vsftpd软件

1. 打开vsftpd配置文件（/etc/vsftpd.conf）。

1. 根据需求进行配置，包括设置FTP根目录、用户访问控制、匿名用户访问和安全设置等。

1. 启动vsftpd服务

1. 使用命令启动vsftpd服务：

       sudo service vsftpd start

1. 测试FTP服务

1. 使用FTP客户端软件连接服务器并进行上传、下载等操作，测试FTP服务是否正常工作。

最终建立起的FTP服务器可提供高效、方便和安全的文件传输服务。

• 企业局域网FTP服务配置

为拥有102台计算机的企业局域网配置FTP服务，通过配置一台FTP服务器，分别使用technical和marketing用户账户为技术部和市场部两个部门的所有PC机提供普通权限的FTP服务；使用admin用户账户为技术部和市场部的主管们提供管理权限的FTP服务。102台计算机的硬件和软件配置将支持两个部门员工和主管使用FTP客户端软件进行文件的上传、下载和浏览操作，从而实现企业内部文档的管理与共享。

• FTP服务器硬件配置

FTP服务器工作站硬件配置如下：

- CPU: Intel Xeon E5-2667 v4

- 内存: 64 GB DDR4 ECC内存

- 存储: 4 x 1TB RAID 5磁盘阵列

- 网络接口: 双千兆网卡

• FTP服务器软件配置

FTP服务器工作站软件配置如下：

- 操作系统: Ubuntu 22.04.2 LTS 64位

- FTP服务器软件: vsftpd

FTP服务器主要作用是提供服务、管理和维护FTP服务器，并管理企业内部的所有文档。

• 工作站硬件与软件配置

工作站(PC 1 - PC 102) 硬件配置如下：

- CPU: Intel i5-10400 (6核心, 2.9GHz)

- 内存: 8GB DDR4

- 存储: 512GB SSD

工作站(PC 1 - PC 102) 软件配置如下：

- 操作系统: Windows 11

- FTP客户端软件: FileZilla

工作站主要作用是通过FTP客户端访问FTP服务器，实现上传、下载和浏览企业内部文档。

• 服务软件采用的说明

以下是几个流行且功能强大的FTP服务器软件：

1. FileZilla Server：

FileZilla Server是一款开源的FTP服务器软件，可在多个操作系统上运行，包括Windows、Linux和macOS。它易于安装和配置，提供直观的用户界面，非常适合初学者使用。它支持多用户管理、虚拟目录、文件和目录权限控制，以及加密传输协议（如FTPS）等功能。

1. vsftpd（Very Secure FTP Daemon）：

  vsftpd是一款安全可靠的FTP服务器软件。它具备高性能、高效率的文件传输能力，并支持SSL/TLS加密，保障数据传输的安全性。vsftpd提供丰富的配置选项和灵活的权限控制，支持本地系统用户和虚拟用户。它记录详细的日志信息，方便审计和追踪。此外，vsftpd还支持被动模式，解决了防火墙和NAT等网络限制问题。

1. ProFTPD：

ProFTPD是另一款流行的开源FTP服务器软件，可在多个操作系统上运行。它具有丰富的功能和灵活的配置选项。ProFTPD支持虚拟用户和虚拟主机，允许将用户和目录与现有系统账户分离。它支持多种认证机制，包括用户名/密码、LDAP、MySQL等，以满足不同环境的需求。此外，ProFTPD还具有模块化的架构，允许用户根据需要加载和定制功能模块。

根据当前情况和服务器操作系统的选择，我们考虑使用vsftpd。因为vsftpd注重安全性，且具有高性能和高可靠性，能够处理大量并发连接，在Linux平台上具有很好的声誉。

1. Vsftpd的优点：

它提供强大的安全特性，如支持SFTP（SSH File Transfer Protocol）和FTPS，以及防止恶意攻击和拒绝服务攻击的措施。vsftpd具有高性能和高可靠性，能够处理大量并发连接。

1. Vsftpd的特点：

vsftpd具有高度的配置灵活性，管理员可以根据需求进行精确的用户访问控制和文件权限设置。它支持虚拟用户和虚拟目录，允许将用户与现有系统账户分离。此外，vsftpd还提供一些高级功能，如上传/下载速度限制和IP访问控制

• FTP服务的安装过程的介绍

1. 进入Ubuntu命令行终端：

   使用快捷键CTRL+ALT+T进入Ubuntu命令行终端。

2. 安装vsftpd软件包：

   运行以下两个命令来安装vsftpd软件包：

   sudo apt-get update

   sudo apt-get install vsftpd

3. 检查vsftpd版本和状态：

   使用以下命令检查vsftpd的版本和状态，确认安装成功并正常启动：

   sudo systemctl status vsftpd

4. 创建用户账户：

   运行以下命令分别创建admin、technical和marketing三个用户账户，并设置登录密码：

   sudo adduser admin

   sudo adduser technical

   sudo adduser marketing

5. 配置vsftpd：

   使用以下命令编辑vsftpd配置文件：

   sudo nano /etc/vsftpd.conf

   在配置文件中进行以下更改和添加：

   - 将"anonymous_enable"设置为"NO"，禁用匿名访问。

   - 将"local_enable"设置为"YES"，启用本地用户登录。

   - 将"write_enable"设置为"YES"，允许用户上传文件。

   - 将"chroot_local_user"设置为"YES"，限制用户仅在其主目录中访问。

   - 将"pasv_enable"设置为"YES"，打开被动传输模式。

   - 将"pasv_address"设置为"172.16.81.132"，指定被动模式下的IP地址。

   - 将"pasv_min_port"设置为"50000"，将"pasv_max_port"设置为"51000"，限制数据传输的端口范围为50000-51000。

   - 将"local_max_rate"设置为"1000000"，限制上传和下载速度为1000kb/s。

   - 将"max_clients"设置为"2"，限制最大同时登录的用户进程/人数为2人。

   - 将"max_per_ip"设置为"2"，限制每个IP地址的最大在线人数为2人。

   完成配置后，保存文件并退出编辑器，返回命令终端界面。

6. 添加防火墙规则：

   运行以下两个命令，为端口20、21和50000-51000添加防火墙规则：

   sudo ufw allow 20:21/tcp

   sudo ufw allow 50000:51000/tcp

7. 重启防火墙：

   运行以下两个命令，重启防火墙以应用新的规则：

   sudo ufw disable

   sudo ufw enable

8. 重启vsftpd服务：

   运行以下命令，重启vsftpd服务以使配置生效：

   sudo systemctl restart vsftpd

通过以上步骤，我们成功安装并配置了vsftpd软件包，搭建了FTP服务器，并进行了一系列设置，包括禁用匿名访问、启用本地用户登录、允许用户上传文件、限制用户访问范围等。我们还通过防火墙设置了必要的端口规则，以确保安全性。通过这些操作，我们为企业局域网提供了FTP服务，并满足了技术部和市场部的权限需求。

• 优化配置后FTP服务器特点的说明

1. 禁止匿名和虚拟用户登录：

   禁用了匿名访问，并且禁止了虚拟用户登录。只允许本地用户登录FTP服务器。

2. 欢迎信息：

   在vsftpd配置文件中设置了欢迎信息，当本地用户登录时，服务器会显示相应的欢迎信息。

3. 本地用户登录限制：

   只允许三个本地用户账户（admin、technical和marketing）登录FTP服务器。这样限制了服务器的访问权限，只有这三个账户可以访问FTP服务。

4. 本地用户限制在自己的根目录：

   对于technical和marketing账户，限制了他们登录后只能访问自己的根目录。这样可以确保他们只能在自己的目录中进行操作。

5. admin管理员权限：

   admin管理员既可以登录FTP服务器，又可以登录本地系统。这使得管理员可以在FTP服务器和本地系统之间进行管理和操作。

6. 上传和下载速度限制：

   对于technical和marketing账户，限制了他们的上传和下载速度为1000kb/s，防止过度占用网络资源。

7. 同一IP在线人数限制：

   限制了同一IP地址的最大在线人数为2人，以及每个IP地址的最大同时登录用户进程/人数也为2人。这样可以控制并发连接的数量，避免过多的连接造成服务器负载过高。

通过以上的优化配置，FTP服务器具备了以下特点和功能：

1. 提供安全性：禁止匿名登录和虚拟用户登录，只允许特定的本地用户访问FTP服务器，增强了系统的安全性。
2. 限制访问范围：将technical和marketing账户限制在自己的根目录中，确保他们无法越权访问其他目录。
3. 管理员权限：admin管理员可以登录FTP服务器和本地系统，方便进行维护和管理操作。
4. 上传和下载速度控制：对于technical和marketing账户，限制了他们的上传和下载速度，避免他们占用过多的带宽资源。
5. 并发连接控制：限制了同一IP地址的在线人数和每个IP地址的同时登录用户进程/人数，以控制服务器的负载，保证系统的稳定性和性能。

完成了对FTP服务器配置的优化，使它具备较高的安全性、灵活的权限控制和带宽管理能力。可以承载一定量的用户负载，同时保证FTP服务器的稳定性和可靠性。

• FTP服务测试的说明

1. 用户登录验证：

1. 使用admin账户进行FTP登录，并在FTP服务器和本地系统中进行文件操作，测试结论为管理员权限正常工作。

1. 使用technical和marketing账户分别进行FTP登录，无法访问除自己根目录以外的目录。测试结论为只有访问自己根目录的权限。
2. 测试上传和下载速度：
3. 使用technical或marketing账户登录FTP服务器，下载一个文件，并监测上传和下载的速度。结论为速度限制在设定的1000kb/s以内。

文件大小	上传速度	下载速度	总耗时
30MB	950-1000KB/s	950-1000KB/s	约40秒
400MB	950-1000KB/s	950-1000KB/s	约7分钟
1GB	950-1000KB/s	950-1000KB/s	约17分钟

1. 并发连接测试：

1. 同时使用多个不同的本地计算机，通过不同的FTP客户端软件，使用technical或marketing账户登录FTP服务器，达到设定的最大同时登录用户进程/人数（假设为2人）。测试结果为成功限制。

• 系统情况的说明
• 当前系统的特点：

1. 用户身份验证和权限控制：系统通过禁止匿名和虚拟用户登录，只允许admin、technical和marketing三个本地用户登录FTP服务器。这样可以确保只有授权用户能够访问和管理FTP服务器，提高了系统的安全性和数据保护性。
2. 根目录限制和虚拟用户：对于technical和marketing账户，系统限制它们登录后只能在自己的根目录中进行操作，避免了对其他目录的访问和可能的误操作。这提供了更严格的安全性和数据隔离。
3. 限制上传和下载速度：系统针对technical和marketing账户设置了上传和最大下载速度为1000kb/s，这可以防止用户滥用带宽和保持整体网络性能的稳定性。
4. 并发连接限制：系统限制了最大同时登录的用户进程/人数为2人，并限制了每个IP地址的最大在线人数也为2人。这种限制可以防止过度的负载和资源竞争，保证系统的稳定性和性能。

• 系统的优点包括：

1. 安全性：系统通过禁用匿名访问、限制用户权限、限制目录访问和加密传输等功能，提供了较高的安全性，保护企业内部文档的机密性和完整性。
2. 灵活性：系统支持多个本地用户账户，并针对不同账户设置不同的权限和限制，可以根据企业的需求进行灵活配置，满足不同用户的要求。
3. 网络性能优化：通过设置上传和下载速度限制和并发连接限制，系统可以合理分配带宽和资源，避免单个用户或IP地址占用过多资源，提高整体网络性能。
4. 数据隔离：通过限制用户在自己的根目录中进行访问，系统可以将用户数据隔离开，防止误操作和数据混乱。

• 优化方面的探讨：

1. 考虑使用更高级的FTP服务器软件：尽管当前系统选择的vsftpd已经提供了较好的功能和性能，但可以考虑其他FTP服务器软件，如ProFTPD或Pure-FTPd。这些软件可能提供更多的高级功能和定制选项，例如更复杂的用户权限控制、更强大的事件通知和日志记录功能等。
2. 文件传输安全性增强：当前系统已启用加密传输协议（如FTPS），但可以进一步增强安全性，例如使用TLS/SSL证书进行身份验证和加密通信，以确保数据的保密性和完整性。
3. 用户管理和追踪功能：考虑使用用户管理系统或LDAP（轻量级目录访问协议）来集中管理用户账户，并跟踪用户的登录活动和操作记录，以便更好地监控和审计FTP服务器的使用情况。

综上所述，当前系统已经具备了基本的FTP服务器功能，并在安全性、灵活性和性能方面提供了一定程度的优化。通过选择更高级的FTP服务器软件如ProFTPD或Pure-FTPd，来增强文件传输安全性、改进用户管理和追踪功能等方面的优化，可以进一步提升系统的功能和性能。

主要参考资料：

1. 在Vmware中安装Ubuntu系统的教程https://blog.csdn.net/qq_43377653/article/details/126877889
2. ubuntu搭建vsftpd服务器的教程https://blog.csdn.net/xu624735206/article/details/113887682
3. vsftpd.conf的中文翻译https://blog.csdn.net/weixin_33701294/article/details/91918667