Centos下ProFTPD 構建FTP服務器:CentOS操作系統是商業版本Red Hat Enterprise Linux的免費版，是架構LAMP的理想操作系統。vsftpd提供的主要功能包括虛擬IP設置、虛擬用戶、Standalone、inetd操作模式，具有強大的單用戶設置能力及帶寬限流等。那么如何在Centos 下安裝配置vsftpd呢？

　　FTP服務被廣泛的應用著，常見的，一些大學、組織、機構等等，都有通過FTP服務器向外發布數據…但在這里，我們將要構建的FTP服務器將主要針對用于用戶更新自己的網站。也就是說，讓用戶(root除外)只可以訪問自己的Web目錄(本站前面介紹的HTTP服務器構建中以public_html為例)。

　　另外，為了避免通過平文傳輸時，數據被截獲，從而泄漏隱私與密碼，我們采用TLS方式，加密FTP傳輸過程中的數據，以確保安全。

　　(構建FTP服務器，您將有多種選擇，比如通過vsftpd等等FTP服務器軟件。但ProFTPD在一些方面，更能夠符合我們的實際條件，尤其對于ADSL方式接入網絡的服務器，ProFTPD能夠很好的應對不斷變化的IP地址造成的問題。)

一、安裝 ProFTPD

　　由于ProFTPD不存在于CentOS中yum的官方庫中，所以用yum安裝ProFTPD需要定義非官方的庫。請先確認相應非官方庫文件的存在。

　　/etc/yum.repos.d/dag.repo  ← 確認相應庫文件的存在性

　　/etc/yum.repos.d/dag.repo  ← 確認其存在(否則不能通過yum安裝ProFTPD)

　　如果以上，dag.repo文件不存在，則不能通過yum安裝ProFTPD，需要定義非官方庫。定義非官方庫的方法請見 “CentOS的下載、安裝及初始環境設置”一節中yum的相關設置。而且，在此前提下也要保證所定義的dag.repo文件的語法的正確性。

　　然后，通過yum來在線安裝ProFTPD。

　　[root@sample ~]# yum -y install proftpd  ← 安裝ProFTPD

二、配置 ProFTPD

　　然后，通過修改相應配置文件配置ProFTPD。

　　[root@sample ~]# vi /etc/proftpd.conf　 ← 修改ProFTPD的配置文件

　　ServerType 　　　　　　　standalone 　 ← 找到這一行，在行首添加“#”

　　↓

　　#ServerType 　　　　　　　standalone 　 ← 變為此狀態，不使用常駐模式

　　#ServerType 　　　　　　inetd 　 ← 找到這一行，去掉行首的“#”

　　↓

　　ServerType　　　　　　 inetd 　 ← 變為此狀態，通過超級服務器來啟動ProFTPD

　　DefaultRoot 　　　　　　　~ !adm 　 ← 找到這一行，將“ !adm”改為“/public_html !wheel”

　　↓

　　DefaultRoot 　　　　　　　~/public_html !wheel 　 ← 變為此狀態，使除wheel組用戶的根目錄為public_html

　　找到TLS設置的語句群，如下：

　　# TLS

　　# Explained at

　　----------------------------------------------------------------

　　#TLSEngine 　　　　　　　　on

　　#TLSRequired　　　　　　　 on

　　#TLSRSACertificateFile　　　/usr/share/ssl/certs/proftpd.pem

　　#TLSRSACertificateKeyFile　/usr/share/ssl/certs/proftpd.pem

　　#TLSCipherSuite　　　　　　ALL:!ADH:!DES

　　#TLSOptions　　　　　　　　NoCertRequest

　　#TLSVerifyClient 　　　　　　off

　　##TLSRenegotiate　　　　　ctrl 3600 data 512000 required off timeout 300

　　#TLSLog　　　　　　　　　　 /var/log/proftpd/tls.log

　　----------------------------------------------------------------

　　將以上水平線間部分的語句，每行行首的“#”都去掉，變為下面水平線間的狀態：

　　----------------------------------------------------------------

　　TLSEngine 　　　　　　　　　on

　　TLSRequired 　　　　　　　　on　 ← 只允許TLS方式的連接(如果將on改為off，普通方式也被允許)

　　TLSRSACertificateFile　　　　/usr/share/ssl/certs/proftpd.pem

　　TLSRSACertificateKeyFile　　/usr/share/ssl/certs/proftpd.pem

　　TLSCipherSuite　　　　　　　ALL:!ADH:!DES

　　TLSOptions　　　　　　　　　NoCertRequest

　　TLSVerifyClient　　　　　　　off

　　#TLSRenegotiate　　　　　　ctrl 3600 data 512000 required off timeout 300

　　TLSLog　　　　　　　　　　　 /var/log/proftpd/tls.log

　　----------------------------------------------------------------

　　然后在配置文件的末尾填如下幾行：

　　ExtendedLog 　　　　　　　/var/log/proftpd/access.log WRITE,READ default　 ← 記錄連接日志到相應日志文件

　　ExtendedLog　　　　　　　 /var/log/proftpd/auth.log AUTH auth　 ← 記錄認證日志到相應日志文件

　　MasqueradeAddress 　　　digeast.no-ip.info　 ← 定義服務器域名

　　PassivePorts　　　　　　　 50000 50030　 ← 為PASV模式連接時指定端口號(1024以后存在的任意端口號)

　　然后，為服務器建立證書。

　　[root@sample ~]# cd /usr/share/ssl/certs　 ← 進入相應的目錄

　　[root@sample certs]# make proftpd.pem　 ← 建立服務器證書

　　Country Name (2 letter code) [GB]:CN　 ← 輸入國家簡寫

　　State or Province Name (full name) [Berkshire]:Hei Long Jiang　 ← 輸入省份

　　Locality Name (eg, city) [Newbury]:Harbin　 ← 輸入城市

　　Organization Name (eg, company) [My Company Ltd]:www.centospub.com　 ← 輸入組織名(任意)

　　Organizational Unit Name (eg, section) []:　 ← 直接回車跳過

　　Common Name (eg, your name or your server's hostname) []:www.centospub.com 　 ← FTP服務器名反饋

　　Email Address []:yourname@yourserver.com　 ← 輸入E-mail地址

三、啟動 ProFTPD

　　啟動之前，先對超級服務器的ProFTPD的啟動腳本做一些修改。

　　[root@sample certs]# vi /etc/xinetd.d/xproftpd　 ← 編輯ProFTPD啟動腳本

　　log_on_success += DURATION USERID　 ← 找到此行，將“DURATION USERID”改為“HOST PID”

　　↓

　　log_on_success += HOST PID 　 ← 變為此狀態，防止登錄時要等待30秒

　　log_on_failure += USERID　 ← 找到此行，將“USERID”改為“HOST”

　　↓

　　log_on_failure += HOST 　 ← 變為此狀態，防止登錄時要等待30秒

　　disable = yes　 ← 找到此行，將yes改為no

　　↓

　　disable = no 　 ← 變為此狀態，讓ProFTPD通過超級服務器啟動

　　然后，通過重新啟動超級服務器間接啟動ProFTPD。

　　[root@sample certs]# chkconfig xproftpd on　 ← 設置ProFTPD自啟動

　　[root@sample certs]# chkconfig --list xproftpd　 ← 查看ProFTPD自啟動

　　xproftpd on　 ← 確認為on的狀態就OK

　　[root@sample certs]# /etc/rc.d/init.d/xinetd restart　 ← 重新啟動超級服務器

　　Stopping xinetd:　　　　　　　　　　　　　　　　[ OK ]

　　Starting xinetd: 　　　　　　　　　　　　　　　　[ OK ]

四、連接到FTP服務器

　　當我們成功的啟動了FTP服務之后，就可以通過客戶端軟件連接到服務器進行文件的上傳和下載了。但由于，本站介紹的方法，把安全、傳輸的保密性放在了***位，這也就使得好多不支持TSL的FTP軟件無法連接到服務器。支持TSL的FTP客戶端軟件，比較有代表性的有Staff-FTP， SmartFTP。本站將以SmartFTP為例(下一節)，介紹如何從客戶端通過FTP連接到服務器的方法。

【編輯推薦】

1. Centos5.4下安裝配置vsftpd
2. 用MySQL和Proftpd配置FTP服務器
3. ProFTPD 下的五大問題
4. Linux ProFTPd服務器配置（全）
5. Ubuntu下安裝ProFTPd和MySQL
6. ProFTPD的啟動與測試
7. 手把手教你 配置ProFTPD服務器
8. ProFTPd的啟動
9. 在圖形界面下控制ProFTPD