SmbFTPD

簡介

文件

下載

SmbFTPD 使用手冊

第二章 安裝

內容列表

2.1 系統需求

2.2 編譯安裝

2.3 執行

2.1 系統需求

為了順利安裝 SmbFTPD，您的系統中必須有下列工具：

• Perl (Practical Extraction and Report Language)。在執行 configure 時，我們會使用 perl 指令來進行設定。
• Berkeley Yacc (yacc 或是 byacc 指令)。
• The GNU Compiler Collection (gcc)。
• The GNU binary utilities (binutils)
• OpenSSL 0.9.6 以上的版本 (非強制)，如果您要支援 SSL/TLS 加密，則必須確認系統中有 openssl 指令及函示庫。
• iconv 函示庫 (非強制)，如果您要使用 UTF-8 檔名轉換的功能才會用到。
• MySQL 4.1 以上的版本 (非強制)，如果您要使用 MySQL 虛擬使用者才會用到 MySQL。
• PostgreSQL 7.2 以上的版本 (非強制)，如果您要使用 PostgreSQL 虛擬使用者才會用到 PostgreSQL。

我們在編譯設定時會自動偵測您的系統，並依您的環境以決定是否要加入 SSL/TLS 支援或是其它非強制的功能。

2.2 編譯安裝

下載 SmbFTPD 後，解壓縮後進行該目錄。接著您就可以執行下列指令進行編譯：

# ./configure
# make

configure 指令會偵測您的系統，並依您的環境以決定編譯時所要加入的功能。例如，是否支援 IPv6、TCP Wrapper、或是 PAM 等。

configure 指令還有另外幾個參數：

# ./configure --help
Optional Features:
   --with-mysql[=DIR]    Users database is a MySQL database (default=no)
   --with-pgsql[=DIR]    Users database is a PostgreSQL database (default=no)
   --with-ssl[=DIR]      Enable SSL/TLS support (default=no)
   --with-iconv=[DIR]    Enable codepage to unicode conversion for UTF-8 FTP (default=no)
   --prefix=PREFIX       Install architecture-independent files in PREFIX [/usr/local]

如果您要使用 MySQL，請加上 --with-mysql 的選項。要使用 SSL，則加入 --with-ssl 的選項。

編譯完成後，如果您支援 SSL/TLS，您必須有 SSL 憑證。如果您有安裝 Apache+SSL，您也可以和 Apache 共用它的憑證。如果您要產生憑證，您必須再執行下列指令以產生憑證。

# make cert

執行上述指令後，我們會先產生一個根憑證，再產生 FTP 所使用的憑證，接著再用我們產生的根憑證為 FTP 用的憑證簽章。全部都完成後，我們就可以使用下列指令來安裝：

# make install

如果您要執行 cross compile，可以在環境變數中設定 CC 的位置：

# env CC=/usr/local/powerpc-linux/bin/powerpc-linux-gcc \
    LD=/usr/local/powerpc-linux/bin/powerpc-linux-ld \
    RANLIB=/usr/local/powerpc-linux/bin/powerpc-linux-ranlib \
    ./configure --with-ssl --with-iconv
# make
# make cert
# make install

在 make install 時，我們會安裝 smbftpd 到 /usr/local/sbin 目錄下，並安裝 smbftpd.conf 及 smbftpd_share.conf 到 /usr/local/etc/smbftpd/ 中。如果您使用 Linux，而 /etc/pam.d/ftpd 不存在，我們也會安裝一份 ftpd 的 pam 檔。因為像 Fedora 等 Linux 系統中並沒有 ftpd 的 pam 檔，但 smbftpd 可能會使用 PAM 認證。

如果您希望將 smbftpd 安裝到其它目錄而非 /usr/local，您可以在執行 configure 時，加上 --prefix=/path/to/your/dir 的參數。

2.3 執行

在啟動 SmbFTPD 之前，您應該先編輯 /usr/local/etc/smbftpd/smbftpd.conf，並依您的需求進行設定，如果您不修改設定，使用預設的設定檔也可以運作。關於 smbftpd.conf 的設定請參考下一章的說明。

我們有二種方式啟動 SmbFTPD，一種是使用 standalone daemon，另一種是使用 inetd。inetd 是 UNIX 系統中一個強大的「超級伺服器」，我們可以使用它來管理許多系統服務，例如 telnet、ssh、ftp 等。大部份的系統服務都是使用 inetd 來啟動，使用它的好處在於可以統一管理各種服務，並經由它來設定服務規則，例如是否要阻擋某些 IP 來源等。不過，使用 inetd 的方式缺點是每次有連線要求時，inetd 的 daemon 必須依連線的種類去執行相對映的指令，所以速度比較慢。

另一種啟動 FTP 的方式是使用 standalone daemon，也就是直接執行 FTP daemon，當它接收到新的連線時，就 fork() 出來處理，這種方式比較快，比較適合專門的 FTP 伺服器。

讓我們先來看如何使用 inetd 的方式啟動 SmbFTPD。inetd 的方式在 UNIX 系統中有二種 inetd daemon，一種是比較古老的「inetd」，另一種是許多 Linux 套件使用的「xinetd」。在 BSD 中，是使用改良過的「inetd」，所以如果您使用 FreeBSD、NetBSD 等，請修改 /etc/inetd.conf 並加入下面這一行：etc大部份的 UNIX 系統要使用 inetd

ftp     stream  tcp     nowait  root    /usr/local/sbin/smbftpd smbftpd 

如果您使用的是 Linux，請新增一個檔案名為 /etc/xinetd.d/smbftpd，並編輯其內容如下：

# file: /etc/xinetd.d/smbftpd
# default: off
# description: SmbFTPD supports TLS/SSL for both control and data
# connections, but also fully compatible with standard FTP protocol.
service ftp
{
	disable     = no
	flags       = REUSE
	socket_type = stream
	protocol    = tcp
	wait        = no
	user        = root
	server      = /usr/local/sbin/smbftpd
}

接下來請執行下列指令重跑 inetd：

# kill -1 `cat /var/run/inetd.pid`

如果您使用 xinetd，請使用下列指令重跑：

# kill -1 `cat /var/run/xinetd.pid`

如果您要使用 standalone 的方式啟動 SmbFTPD，您可以使用下列指令：

# /usr/local/sbin/smbftpd -D

如果您的作業系統是 FreeBSD，除了上述方式外，您也可以使用編輯 /etc/rc.conf，並加入下列幾行，以在開機時啟動 SmbFTPD：

smbftpd_enable="Yes"
smbftpd_flags="-D"

接下來就可以使用下列指令看看是否能啟動 SmbFTPD：

# /usr/local/etc/rc.d/smbftpd.sh start

如果您要停止 SmbFTPD：

# /usr/local/etc/rc.d/smbftpd.sh stop

另外，在啟動 SmbFTPD 時，可以使用一些參數：