FTP服務(wù)Proftpd+mysql+quota的示例分析

這篇文章主要介紹了FTP服務(wù)Proftpd+mysql+quota的示例分析，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

1 下載相關(guān)軟件

1.1 下載proftpd

1.2 下載MySQL

1.3 下載proftpd-mod-quotatab

2 安裝

2.1 解壓proftpd-1.2.9rc1.tar.gz

2.2 解壓proftpd-mod-quotatab-1.2.10.tar.gz

2.3 安裝MySQL

2.4 編譯安裝proftpd和proftpd-mod-quotatab

3 配置

3.1 配置proftpd.conf文件

3.1.1 設(shè)置磁盤限額

3.1.2 指定磁盤限額模塊使用的數(shù)據(jù)庫(kù)信息

3.1.3 配置FTP用戶為MySQL數(shù)據(jù)庫(kù)認(rèn)證方式

4 創(chuàng)建FTP系統(tǒng)用戶和組

5 建立FTP用戶認(rèn)證相關(guān)表

6 建立磁盤限額數(shù)據(jù)表

7 數(shù)據(jù)表數(shù)據(jù)初始化

8 運(yùn)行proftpd

9 配置proftpd執(zhí)行腳本

10 FAQ

11 其它問題

1 下載相關(guān)軟件

1.1 下載proftpd

在以下地址可下載到for Linux的proftpd-1.2.9rc1版：

http://www.proftpd.org/download.html

以上地址是一個(gè)FTP下載站點(diǎn)的列表，自己選一個(gè)吧。

1.2 下載MySQL

MySQL可以到http://www.mysql.com去下載，一般每一種Linux發(fā)行版都已經(jīng)默認(rèn)安裝了MySQL，可以用以下命令查看：

rpm –qa|grep MySQL

如果沒有的話，請(qǐng)?jiān)谧约旱腖inux安裝光盤中找到并予以安裝，一般裝完后就會(huì)自動(dòng)啟動(dòng)了，可用如下命令查看：

ps –ef|grep mysql

如果看到了相應(yīng)進(jìn)程則表明MySQL已經(jīng)運(yùn)行，否則請(qǐng)自行啟動(dòng)：

/etc/rc.d/init.d/mysql start

1.3 下載proftpd-mod-quotatab

下面是proftpd-mod-quotatab的下載地址：

http://www.castaglia.org/proftpd/modules/proftpd-mod-quotatab-1.2.10.tar.gz

2 安裝

2.1 解壓proftpd-1.2.9rc1.tar.gz

假設(shè)下載的proftpd-1.2.9rc1.tar.gz文件在/root目錄下，則先進(jìn)入此目錄，然后執(zhí)行:

tar –xzvf proftpd-1.2.9rc1.tar.gz

2.2 解壓proftpd-mod-quotatab-1.2.10.tar.gz

tar –xzvf proftpd-mod-quotatab-1.2.10.tar.gz

2.3 安裝MySQL

假設(shè)MySQL的rpm包名字為MySQL-3.23.56-i386.rpm

rpm –ivh MySQL-3.23.56-i386.rpm

2.4 編譯安裝proftpd和proftpd-mod-quotatab

首先將進(jìn)入解壓后的proftpd-mod-quotatab目錄，將此目錄下的所有文件復(fù)制到解壓后的proftpd目錄下的modules目錄中，接著到contrib目錄中編輯mod_sql_mysql.c文件：

vi mod_sql_mysql.c

找到#include這一行，將mysql.h改成你的系統(tǒng)中此文件所在的路徑，如/usr/include/mysql/mysql.h

然后在解壓后的proftpd目錄中執(zhí)行：

./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/include/mysql --with-libraries=/usr/lib/mysql

注意請(qǐng)根據(jù)自己的Linux系統(tǒng)找到MySQL的相應(yīng)include和lib目錄，以上例子中的相關(guān)路徑是大多數(shù)Linux系統(tǒng)默認(rèn)的，如果你的MySQL是通過源碼編譯安裝的，則這兩個(gè)目錄一般在安裝路徑下。

如果configure沒有錯(cuò)誤，接下來就可以make;make install了。

make

make install

完成后，在/usr/local目錄下會(huì)產(chǎn)生一個(gè)proftpd目錄：

cd /usr/local/proftpd

ls會(huì)看到bin etc man sbin var五個(gè)目錄，執(zhí)行sbin/proftpd就會(huì)啟動(dòng)proftpd服務(wù)了，但現(xiàn)在還是使用的系統(tǒng)用戶，請(qǐng)繼續(xù)看下面……

3 配置

3.1 配置proftpd.conf文件

編輯/usr/local/proftpd/etc/proftpd.conf文件：

3.1.1 設(shè)置磁盤限額

#設(shè)置磁盤限額

QuotaDirectoryTally on

#設(shè)置磁盤容量顯示時(shí)的單位

QuotaDisplayUnits "Kb"

#打開磁盤限額引擎

QuotaEngine on

#設(shè)置磁盤限額日志文件

QuotaLog "/usr/local/proftpd/var/quota"

#允許顯示磁盤限額信息，ftp登錄后可執(zhí)行quote site quota命令查看當(dāng)前磁盤使用情況

QuotaShowQuotas on

3.1.2 指定磁盤限額模塊使用的數(shù)據(jù)庫(kù)信息

在proftpd.conf文件中加入以下配置：

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, \

bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits \

WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, \

bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies \

WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \

bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \

files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \

files_xfer_used = files_xfer_used + %{5} \

WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

3.1.3 配置FTP用戶為MySQL數(shù)據(jù)庫(kù)認(rèn)證方式

在proftpd.conf文件中加上以下配置：

SQLConnectInfo databaseName@hostName:port userName password

#databaseName是為proftpd建立的MySQL數(shù)據(jù)庫(kù)的名字

#hostName是MySQL數(shù)據(jù)庫(kù)所在的服務(wù)器的名字或ip地址

#port是MySQL服務(wù)所使用的端口

#userName是數(shù)據(jù)庫(kù)的用戶名

#password是數(shù)據(jù)庫(kù)用戶密碼

SQLAuthTypes Backend Plaintext

#Backend表示用戶認(rèn)證方式為MySQL數(shù)據(jù)庫(kù)的認(rèn)證方式

#Plaintext表示明文認(rèn)證方式，排在最前面的為***使用的方式

SQLUserInfo ftpUser userid passwd uid gid homedir shell

#指定ftp用戶數(shù)據(jù)表的名字和其中的字段名，表名可自行定義，字段名不要改動(dòng)。

SQLGroupInfo ftpGroup groupname gid members

#指定ftp用戶組數(shù)據(jù)表的名字和其中的字段名，這個(gè)數(shù)據(jù)表是可選的，字段名不要改動(dòng)。

RequireValidShell off

#指定是否必須為FTP用戶指定一個(gè)系統(tǒng)shell，off表示不用指定，on表示必須指定。為了系統(tǒng)安全應(yīng)該指定為off。

SQLAuthenticate users groups usersetfast groupsetfast

#校驗(yàn)數(shù)據(jù)表

SQLHomedirOnDemand on

#如果用戶主目錄不存在，則系統(tǒng)會(huì)根據(jù)此用戶在用戶數(shù)據(jù)表中的homedir字段的值新建一個(gè)目錄

4 創(chuàng)建FTP系統(tǒng)用戶和組

創(chuàng)建一個(gè)FTP用戶和組，以后所有的其它FTP用戶實(shí)際上都是通過這個(gè)系統(tǒng)用戶進(jìn)行FTP的：

groupadd –g 2003 ftpGroup

useradd –u 2003 –g ftpGroup –d /home ftpUser

以上建立了一個(gè)名為ftpGroup的ftp組，組id為2003;建立了一個(gè)ftp用戶，用戶id為2003，并加入ftpGroup組，用戶主目錄為/home

接著修改/home的屬主和訪問權(quán)限：

chown –R ftpUser.ftpGroup /home

chmod 644 /home

644的具體含義請(qǐng)自查看相關(guān)文檔。

再修改proftpd.conf文件，找到User 和 Group，將User指定為ftpUser，Group指定為ftpGroup，替換掉原默認(rèn)值，否則如果系統(tǒng)中沒有原默認(rèn)值所指定的用戶和組的話，proftpd是不能成功啟動(dòng)的。

5 建立FTP用戶認(rèn)證相關(guān)表

mysql –u root

use mysql

添加一個(gè)mysql用戶：ftp

添加一個(gè)數(shù)據(jù)庫(kù)：proftpd

具體指令請(qǐng)參考MYSQL手冊(cè)。

建完用戶和數(shù)據(jù)庫(kù)后，以新建的用戶登錄MYSQL：

mysql –u ftp

use proftpd;

create table ftpUser (userid TEXT NOT NULL,passwd TEXT NOT NULL,uid INT NOT NULL,gid INT NOT NULL,homedir TEXT,shell TEXT);

userid是用戶名，passwd是用戶密碼，uid是用戶id，gid是用戶所在組的id，homedir是用戶主目錄,shell是用戶的系統(tǒng)shell。

create table ftpGroup (groupname TEXT NOT NULL,gid SMALLINT NOT NULL,members TEXT NOT NULL);

groupname是組名，gid是組id，members是組的成員，有多個(gè)成員時(shí)，要用逗號(hào)隔開。

以上建立了FTP用戶和用戶組的數(shù)據(jù)表。

6 建立磁盤限額數(shù)據(jù)表

CREATE TABLE quotalimits (

name VARCHAR(30),

quota_type ENUM("user", "group", "class", "all") NOT NULL,

per_session ENUM("false", "true") NOT NULL,

limit_type ENUM("soft", "hard") NOT NULL,

bytes_in_avail FLOAT NOT NULL,

bytes_out_avail FLOAT NOT NULL,

bytes_xfer_avail FLOAT NOT NULL,

files_in_avail INT UNSIGNED NOT NULL,

files_out_avail INT UNSIGNED NOT NULL,

files_xfer_avail INT UNSIGNED NOT NULL

);

CREATE TABLE quotatallies (

name VARCHAR(30) NOT NULL,

quota_type ENUM("user", "group", "class", "all") NOT NULL,

bytes_in_used FLOAT NOT NULL,

bytes_out_used FLOAT NOT NULL,

bytes_xfer_used FLOAT NOT NULL,

files_in_used INT UNSIGNED NOT NULL,

files_out_used INT UNSIGNED NOT NULL,

files_xfer_used INT UNSIGNED NOT NULL

);

以上quotalimits表是FTP用戶的磁盤限額配置信息，quotatallies表存放的是用戶磁盤限額變動(dòng)的信息。

quotatallies表不需要作修改，由程序自動(dòng)記錄

下面是quotalimits 表中各字段的含意：

quota_type 磁盤限額的鑒別

bytes_in_avail 上傳***字節(jié)數(shù)，就是FTP用戶空間容量

bytes_out_avail 下載***字節(jié)數(shù)

bytes_xfer_avail 總共可傳輸?shù)奈募?**字節(jié)數(shù)(上傳和下載流量)

files_in_avail 總共能上傳文件的數(shù)目

files_out_avail 能從服務(wù)器上下載文件的總數(shù)目

files_xfer_avail 總共可傳輸文件的數(shù)目(上傳和下載)

7 數(shù)據(jù)表數(shù)據(jù)初始化

表全部建完后，就可以創(chuàng)建FTP用戶了，在ftpUser表中插入一條記錄如下：

INSERT INTO ftpUser (userid, passwd, uid, gid, homedir, shell) values ('shine', password(‘yourpassword’), '2003', '2003', '/home/shine', '' );

以上建立了一個(gè)新的FTP用戶，用戶名為shine,密碼為yourpassword，可以看到密碼用mysql的系統(tǒng)函數(shù)password進(jìn)行了加密，用戶id和組id均為2003，這里隨便填，我填了和系統(tǒng)用戶ftpUser和系統(tǒng)組ftpGroup相同的id，不知道會(huì)不會(huì)有問題。/home/shine為用戶主目錄，用戶shell為空。

如果要想應(yīng)用到更多的功能，且建立了組的數(shù)據(jù)表，你也要為此添加記錄，不過一定要注意在members的字段多個(gè)成員一定要用逗號(hào)隔開。

INSERT INTO ftpGroup VALUES ('ftpGroup', 2003, 'ftpUser');

下面再來建立初始的用戶磁盤限額信息：

將已經(jīng)建立的shine帳號(hào)賦予50M空間，最多能上傳500個(gè)文件，文件傳輸流量為512k，總共只能傳輸2000個(gè)文件，插入記錄如下：

INSERT INTO quotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,

bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail)VALUES (‘shine’, ‘user’, ‘true’, ‘soft’, ‘51200000’, ‘0’,’512000’,‘500’,’0’,’2000’);

8 運(yùn)行proftpd

執(zhí)行以下命令啟動(dòng)proftpd服務(wù)：

/usr/local/proftpd/sbin/proftpd

開一個(gè)控制臺(tái)輸入：

ftp ftpHostName

輸入用戶名：shine

輸入用戶密碼：yourpassword

成功登錄后執(zhí)行：

quote site quota

可以看到此用戶的磁盤使用情況。

9 配置proftpd執(zhí)行腳本

cd /usr/local/proftpd/bin

vi proftpd

輸入以下內(nèi)容：

#!/bin/sh

# ProFTPD files

FTPD_BIN=/usr/local/proftpd/sbin/proftpd

FTPD_CONF=/usr/local/proftpd/etc/proftpd.conf

PIDFILE=/usr/local/proftpd/var/proftpd.pid

# If PIDFILE exists, does it point to a proftpd process?

if [ -f $PIDFILE ]; then

pid=`cat $PIDFILE`

fi

if [ ! -x $FTPD_BIN ]; then

echo "$0: $FTPD_BIN: cannot execute"

exit 1

fi

case $1 in

start)

if [ -n "$pid" ]; then

echo "$0: proftpd [PID $pid] already running"

exit

fi

if [ -r $FTPD_CONF ]; then

echo "Starting proftpd..."

$FTPD_BIN -c $FTPD_CONF

else

echo "$0: cannot start proftpd -- $FTPD_CONF missing"

fi

;;

stop)

if [ -n "$pid" ]; then

echo "Stopping proftpd..."

kill -TERM $pid

else

echo "$0: proftpd not running"

exit 1

fi

;;

restart)

if [ -n "$pid" ]; then

echo "Rehashing proftpd configuration"

kill -HUP $pid

else

echo "$0: proftpd not running"

exit 1

fi

;;

*)

echo "usage: $0 {start|stop|restart}"

exit 1

;;

esac

exit 0

存盤退出。

chmod +x proftpd

修改此腳本為可執(zhí)行。

ln –s ./proftpd /etc/rc.d/init.d/proftpd

在/etc/rc.d/init.d/目錄中做一個(gè)軟鏈接指向proftpd腳本文件。

cd /etc/rc.d/rc0.d

ln –s ../init.d/proftpd ./K15proftpd

cd ../rc1.d

ln –s ./init.d/proftpd /K15proftpd

cd ../rc2.d

ln –s ./init.d/proftpd /K15proftpd

cd ../rc3.d

ln –s ./init.d/proftpd /S91proftpd #注意S后面的數(shù)字，如果在此目錄中存在mysql相關(guān)的鏈接文件，請(qǐng)保證這個(gè)數(shù)字比那個(gè)文件中S后面的數(shù)字大!這樣proftpd將在mysql數(shù)據(jù)庫(kù)服務(wù)啟動(dòng)以后再啟動(dòng)，這是個(gè)良好的啟動(dòng)順序，當(dāng)然不用管它也沒什么問題。

cd ../rc4.d

ln –s ./init.d/proftpd /S91proftpd

cd ../rc5.d

ln –s ./init.d/proftpd /S91proftpd

cd ../rc6.d

ln –s ./init.d/proftpd /K15proftpd

經(jīng)過以上設(shè)置，每次系統(tǒng)開機(jī)時(shí)proftpd服務(wù)將會(huì)自動(dòng)啟動(dòng)，關(guān)機(jī)時(shí)則會(huì)自動(dòng)停止。

當(dāng)然，也不必在每個(gè)rc目錄中都加上鏈接，實(shí)際上只需要在執(zhí)行啟動(dòng)任務(wù)的rc目錄中加上就行了，比如rc3.d，rc4.d，rc5.d，其中rc4.d也不是必需的，而rc3.d是在系統(tǒng)進(jìn)入運(yùn)行級(jí)三時(shí)自動(dòng)運(yùn)行的，無論如何這里要有proftpd的鏈接，運(yùn)行級(jí)三是系統(tǒng)正常啟動(dòng)的級(jí)別，而運(yùn)行級(jí)四則是預(yù)留的用戶自定義的運(yùn)行級(jí)，所以可不管它，運(yùn)行級(jí)5是啟動(dòng)X-Window的，但一般情況下是先進(jìn)入運(yùn)行級(jí)三，然后才是運(yùn)行級(jí)五，所以也不用在rc5.d目錄中建立proftpd的鏈接，而運(yùn)行級(jí)六是系統(tǒng)重啟，就不用說了。

一句題外話：

想切換系統(tǒng)運(yùn)行級(jí)可執(zhí)行：init number，number是代表運(yùn)行級(jí)的數(shù)字，舉個(gè)例子：

init 5等同于startx

init 6等同于reboot

其它運(yùn)行級(jí)就不在這里一一介紹了，有興趣的朋友可自行查閱相關(guān)資料。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“FTP服務(wù)Proftpd+mysql+quota的示例分析”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來學(xué)習(xí)!