关键字：pureftp pureftpd 技术文档 Linux 服务器 架设 学习笔记 proftp proftpd vsftp FTP Serv-U Xlight 被动模式 iptables 端口 范围 Linux下的主流FTP服务器软件，基本上由pureftp、vsftp和proftp这三家平分了，与之相比Windows倒是有更多的选择，serv-u、xlight、Gene6都是相当不错的。 由于Windows和Linux系统存在很大的差异，所以两个系统在FTP服务器设计上也大相径庭，Windows相对来说会比较简单，在一个界面上几乎可以控制所有的权限，Linux这时就略显复杂了。 今天我们来看pureftp的使用，其实proftp也基本差不多。至于vsftp资料就到处都是了，不介绍了。 1.pureftp的安装 官方网站 http://www.pureftpd.org/ tar xzvf pure-ftpd-1.0.21.tar.gz cd pure-ftpd-1.0.21/ ./configure –prefix=/usr/local/pureftpd –with-language=simplified-chinese –with-everything 注： –with-eyerything是安装所有功能 –with-language=simplified-chinese是采用中文作为提示语言(不推荐) –prefix是安装的目标目录 –with-rfc2640 对客户端编码的自动适用 另外如果需要与mysql连接等还需要在此指定。(稍后介绍) make && make install && echo OK 2.复制安装目录configuration-file/里的pure-ftpd.conf到/usr/local/pureftpd/etc pureftpd的运行方式和别的Linux程序不太一样，所有的参数调整都是通过运行时的命令行来调整，但程序也提供了一个perl和 python脚本将配置文件转变成命令行参数。将此文件夹下pure-config.py一并拷贝过去。

1.针对客户端做不同设置 配置文件中“client-config-dir”指明 Client 的专有配置文件目录。在这个目录下可以针对特定用户建立配置文件。 例如，要为用户 abc 指定一个 IP 地址（如10.1.1.5）而不是让 VPN Server 自动分配。 ifconfig-push 10.1.1.5 10.1.1.6 2.证书吊销 cd /openvpn-2.0.5/easy-rsa . vars ./revoke-full client1 这样会会在 keys 目录下面， 生成一个 crl.pem 文件。 然后再配置文件中 crl-verify crl.pem 重启服务即 3.关于重启服务 kill -SIGHUP xxx 重启服务后，客户端连接不会立即断掉，服务端会重新为客户端配置新的IP地址，但在双方重新建立连接过程中 ，客户端会协商使用原来的IP，协商成功原有IP就不会改变。 4.openvpn的管理界面 配置文件中加入management localhost 4444重启服务 然后 telnet localhost 4444登录，可以给管理界面设置密码，可以实现查看当前连接，踢掉当前连接等操作，踢 掉后客户端会自动重连。 5.监听地址 local 70.8.7.6 注释此行，默认监听所有地址。 参考资料: http://bbs.chinaunix.net/thread-503434-1-1.html http://bbs.chinaunix.net/viewthread.php?tid=513004 http://bbs.chinaunix.net/thread-830695-1-1.html [...]

1.kernel 需要支持 tun 设备, 需要加载 iptables 模块. 检查 tun 是否安装: 代码: root@a [/]# modinfo tun filename:    /lib/modules/2.4.20-31.9/kernel/drivers/net/tun.o description:  author:       license:     “GPL” 2.下载lzo和openvpn安装 3.CA的生成 进入openvpn安装目录下的easy-rsa文件夹 编辑vars，最后几条改成自己的 然后运行： source ./vars ./clean-all ./build-ca 4.DH加密算法生成 ./build-dh 5.服务器key生成 ./build-key-server server

记录备忘，抄的内网论坛的。 一、pptpd VPN需要内核支持mppe，使用以下命令检测 modprobe ppp-compress-18 && echo success 如果反馈信息为“success”则说明内核支持mppe 二、用以下命令检查PPP是否支持MPPE strings /usr/sbin/pppd | grep -i mppe| wc –lines 如果返回数值大于30就表示支持 三、要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令： yum install -y ppp iptables 四、下载并安装pptpd 到http://poptop.sourceforge.net/ 下载pptpd的rpm包并安装

screen是个好东西，这几天一直在用它。 假如遇到一些比较费时间的程序，但是又不能一直开着电脑观察他，总要下班关电脑走人的说，这时screen就派上用场了。 1.如果在screenCRT中开启窗口，然后运行一个程序，当注销时，程序会自动毁掉。 2.使用nohup可以解决此问题，把程序放到后台运行，查看nohup.out可以查看程序运行的怎样了，但是使用nohup把程序放到后台，就再也无法切换程序到前台了，而screen可以。 使用方法： 1.安装，centos默认没有安装，安装一下。 2.进入screen。 直接输入screen回车即可，此时会进入一个新的终端。可以进行要长时间运行的作业。 3.返回到主终端（screen仍然在后台运行） Ctrl+A 然后按D  屏幕显示[detached] 4.返回到screen screen -ls There is a screen on:         18245.pts-1.imobile-sv006-200   (Detached) 1 Socket in /var/run/screen/S-root. 可以看到所有的screen socket，使用screen -r 18245 即可返回。

cat /proc/cpuinfo 可以查看CPU的硬件信息， 如下为一台双CPU主机 [root@s2.ipcpu.com ~]# cat /proc/cpuinfo processor       : 0 vendor_id       : GenuineIntel cpu family      : 6 model           : 23 model name      : Intel(R) Xeon(R) CPU           E5420  @ 2.50GHz stepping        : 10 cpu MHz         : 2493.749 cache size      : 6144 KB physical id     : 0 siblings        : 4 core id         : 0 cpu cores       [...]