通過擴(kuò)展RandomAccessFile類使之具備Buffer改善I/O性能

JAVA的文件隨機(jī)存取類（RandomAccessFile）的I/O效率較低。通過分析其中原因，提出解決方案。逐步展示如何創(chuàng)建具備緩存讀寫能力的文件隨機(jī)存取類，并進(jìn)行了優(yōu)化。通過與其它文件訪問類的性能對比，證明了其實(shí)用價(jià)值。

主體：

       開發(fā)人員使用RandomAccessFile類時(shí)。其I/O性能較之其它常用開發(fā)語言的同類性能差距甚遠(yuǎn)，嚴(yán)重影響程序的運(yùn)行效率。開發(fā)人員迫切需要提高效率，下面分析RandomAccessFile等文件類的源代碼，找出其中的癥結(jié)所在，并加以改進(jìn)優(yōu)化，創(chuàng)建一個(gè)"性/價(jià)比"俱佳的隨機(jī)文件訪問類BufferedRandomAccessFile。

在改進(jìn)之前先做一個(gè)基本測試：逐字節(jié)COPY一個(gè)12兆的文件（這里牽涉到讀和寫）。

讀	寫	耗用時(shí)間（秒）
RandomAccessFile	RandomAccessFile	95.848
BufferedInputStream + DataInputStream	BufferedOutputStream + DataOutputStream	2.935

我們可以看到兩者差距約32倍，RandomAccessFile也太慢了。先看看兩者關(guān)鍵部分的源代碼，對比分析，找出原因。

1．1．[RandomAccessFile]

public class RandomAccessFile implements DataOutput, DataInput { public final byte readByte() throws IOException { int ch = this.read(); if (ch < 0) throw new EOFException(); return (byte)(ch); } public native int read() throws IOException; public final void writeByte(int v) throws IOException { write(v); } public native void write(int b) throws IOException; }

可見，RandomAccessFile每讀/寫一個(gè)字節(jié)就需對磁盤進(jìn)行一次I/O操作。

1．2．[BufferedInputStream]

public class BufferedInputStream extends FilterInputStream { private static int defaultBufferSize = 2048; protected byte buf[]; // 建立讀緩存區(qū) public BufferedInputStream(InputStream in, int size) { super(in); if (size <= 0) { throw new IllegalArgumentException("Buffer size <= 0"); } buf = new byte[size]; } public synchronized int read() throws IOException { ensureOpen(); if (pos >= count) { fill(); if (pos >= count) return -1; } return buf[pos++] & 0xff; // 直接從BUF[]中讀取 } private void fill() throws IOException { if (markpos < 0) pos = 0; /* no mark: throw away the buffer */ else if (pos >= buf.length) /* no room left in buffer */ if (markpos > 0) { /* can throw away early part of the buffer */ int sz = pos - markpos; System.arraycopy(buf, markpos, buf, 0, sz); pos = sz; markpos = 0; } else if (buf.length >= marklimit) { markpos = -1; /* buffer got too big, invalidate mark */ pos = 0; /* drop buffer contents */ } else { /* grow buffer */ int nsz = pos * 2; if (nsz > marklimit) nsz = marklimit; byte nbuf[] = new byte[nsz]; System.arraycopy(buf, 0, nbuf, 0, pos); buf = nbuf; } count = pos; int n = in.read(buf, pos, buf.length - pos); if (n > 0) count = n + pos; } }

1．3．[BufferedOutputStream]

public class BufferedOutputStream extends FilterOutputStream { protected byte buf[]; // 建立寫緩存區(qū) public BufferedOutputStream(OutputStream out, int size) { super(out); if (size <= 0) { throw new IllegalArgumentException("Buffer size <= 0"); } buf = new byte[size]; } public synchronized void write(int b) throws IOException { if (count >= buf.length) { flushBuffer(); } buf[count++] = (byte)b; // 直接從BUF[]中讀取 } private void flushBuffer() throws IOException { if (count > 0) { out.write(buf, 0, count); count = 0; } } }

可見，Buffered I/O putStream每讀/寫一個(gè)字節(jié)，若要操作的數(shù)據(jù)在BUF中，就直接對內(nèi)存的buf[]進(jìn)行讀/寫操作；否則從磁盤相應(yīng)位置填充buf[]，再直接對內(nèi)存的buf[]進(jìn)行讀/寫操作，絕大部分的讀/寫操作是對內(nèi)存buf[]的操作。

1．3．小結(jié)

內(nèi)存存取時(shí)間單位是納秒級（10E-9），磁盤存取時(shí)間單位是毫秒級（10E-3），同樣操作一次的開銷，內(nèi)存比磁盤快了百萬倍。理論上可以預(yù)見，即使對內(nèi)存操作上萬次，花費(fèi)的時(shí)間也遠(yuǎn)少對于磁盤一次I/O的開銷。顯然后者是通過增加位于內(nèi)存的BUF存取，減少磁盤I/O的開銷，提高存取效率的，當(dāng)然這樣也增加了BUF控制部分的開銷。從實(shí)際應(yīng)用來看，存取效率提高了32倍。

根據(jù)1.3得出的結(jié)論，現(xiàn)試著對RandomAccessFile類也加上緩沖讀寫機(jī)制。

隨機(jī)訪問類與順序類不同，前者是通過實(shí)現(xiàn)DataInput/DataOutput接口創(chuàng)建的，而后者是擴(kuò)展FilterInputStream/FilterOutputStream創(chuàng)建的，不能直接照搬。

2．1．開辟緩沖區(qū)BUF[默認(rèn)：1024字節(jié)]，用作讀/寫的共用緩沖區(qū)。

2．2．先實(shí)現(xiàn)讀緩沖。

讀緩沖邏輯的基本原理：

A 欲讀文件POS位置的一個(gè)字節(jié)。

B 查BUF中是否存在？若有，直接從BUF中讀取，并返回該字符BYTE。

C 若沒有，則BUF重新定位到該P(yáng)OS所在的位置并把該位置附近的BUFSIZE的字節(jié)的文件內(nèi)容填充BUFFER，返回B。

以下給出關(guān)鍵部分代碼及其說明：

public class BufferedRandomAccessFile extends RandomAccessFile { // byte read(long pos)：讀取當(dāng)前文件POS位置所在的字節(jié) // bufstartpos、bufendpos代表BUF映射在當(dāng)前文件的首/尾偏移地址。 // curpos指當(dāng)前類文件指針的偏移地址。 public byte read(long pos) throws IOException { if (pos < this.bufstartpos || pos > this.bufendpos ) { this.flushbuf(); this.seek(pos); if ((pos < this.bufstartpos) || (pos > this.bufendpos)) throw new IOException(); } this.curpos = pos; return this.buf[(int)(pos - this.bufstartpos)]; } // void flushbuf()：bufdirty為真，把buf[]中尚未寫入磁盤的數(shù)據(jù)，寫入磁盤。 private void flushbuf() throws IOException { if (this.bufdirty == true) { if (super.getFilePointer() != this.bufstartpos) { super.seek(this.bufstartpos); } super.write(this.buf, 0, this.bufusedsize); this.bufdirty = false; } } // void seek(long pos)：移動(dòng)文件指針到pos位置，并把buf[]映射填充至POS 所在的文件塊。 public void seek(long pos) throws IOException { if ((pos < this.bufstartpos) || (pos > this.bufendpos)) { // seek pos not in buf this.flushbuf(); if ((pos >= 0) && (pos <= this.fileendpos) && (this.fileendpos != 0)) { // seek pos in file (file length > 0) this.bufstartpos = pos * bufbitlen / bufbitlen; this.bufusedsize = this.fillbuf(); } else if (((pos == 0) && (this.fileendpos == 0)) || (pos == this.fileendpos + 1)) { // seek pos is append pos this.bufstartpos = pos; this.bufusedsize = 0; } this.bufendpos = this.bufstartpos + this.bufsize - 1; } this.curpos = pos; } // int fillbuf()：根據(jù)bufstartpos，填充buf[]。 private int fillbuf() throws IOException { super.seek(this.bufstartpos); this.bufdirty = false; return super.read(this.buf); } }

至此緩沖讀基本實(shí)現(xiàn)，逐字節(jié)COPY一個(gè)12兆的文件（這里牽涉到讀和寫，用BufferedRandomAccessFile試一下讀的速度）：

讀	寫	耗用時(shí)間（秒）
RandomAccessFile	RandomAccessFile	95.848
BufferedRandomAccessFile	BufferedOutputStream + DataOutputStream	2.813
BufferedInputStream + DataInputStream	BufferedOutputStream + DataOutputStream	2.935

可見速度顯著提高，與BufferedInputStream+DataInputStream不相上下。

2．3．實(shí)現(xiàn)寫緩沖。

寫緩沖邏輯的基本原理：

A欲寫文件POS位置的一個(gè)字節(jié)。

B 查BUF中是否有該映射？若有，直接向BUF中寫入，并返回true。

C若沒有，則BUF重新定位到該P(yáng)OS所在的位置，并把該位置附近的 BUFSIZE字節(jié)的文件內(nèi)容填充BUFFER，返回B。

下面給出關(guān)鍵部分代碼及其說明：

// boolean write(byte bw, long pos)：向當(dāng)前文件POS位置寫入字節(jié)BW。 // 根據(jù)POS的不同及BUF的位置：存在修改、追加、BUF中、BUF外等情 況。在邏輯判斷時(shí)，把最可能出現(xiàn)的情況，最先判斷，這樣可提高速度。 // fileendpos：指示當(dāng)前文件的尾偏移地址，主要考慮到追加因素 public boolean write(byte bw, long pos) throws IOException { if ((pos >= this.bufstartpos) && (pos <= this.bufendpos)) { // write pos in buf this.buf[(int)(pos - this.bufstartpos)] = bw; this.bufdirty = true; if (pos == this.fileendpos + 1) { // write pos is append pos this.fileendpos++; this.bufusedsize++; } } else { // write pos not in buf this.seek(pos); if ((pos >= 0) && (pos <= this.fileendpos) && (this.fileendpos != 0)) { // write pos is modify file this.buf[(int)(pos - this.bufstartpos)] = bw; } else if (((pos == 0) && (this.fileendpos == 0)) || (pos == this.fileendpos + 1)) { // write pos is append pos this.buf[0] = bw; this.fileendpos++; this.bufusedsize = 1; } else { throw new IndexOutOfBoundsException(); } this.bufdirty = true; } this.curpos = pos; return true; }

至此緩沖寫基本實(shí)現(xiàn)，逐字節(jié)COPY一個(gè)12兆的文件，（這里牽涉到讀和寫，結(jié)合緩沖讀，用BufferedRandomAccessFile試一下讀/寫的速度）：

讀	寫	耗用時(shí)間（秒）
RandomAccessFile	RandomAccessFile	95.848
BufferedInputStream + DataInputStream	BufferedOutputStream + DataOutputStream	2.935
BufferedRandomAccessFile	BufferedOutputStream + DataOutputStream	2.813
BufferedRandomAccessFile	BufferedRandomAccessFile	2.453

可見綜合讀/寫速度已超越BufferedInput/OutputStream+DataInput/OutputStream。

優(yōu)化BufferedRandomAccessFile。

優(yōu)化原則：

• 調(diào)用頻繁的語句最需要優(yōu)化，且優(yōu)化的效果最明顯。
• 多重嵌套邏輯判斷時(shí)，最可能出現(xiàn)的判斷，應(yīng)放在最外層。
• 減少不必要的NEW。

這里舉一典型的例子：

   public void seek(long pos) throws IOException {
            ...
            this.bufstartpos =  pos * bufbitlen / bufbitlen;
            // bufbitlen指buf[]的位長，例：若bufsize=1024，則bufbitlen=10。
            ...
            }
            

seek函數(shù)使用在各函數(shù)中，調(diào)用非常頻繁，上面加重的這行語句根據(jù)pos和bufsize確定buf[]對應(yīng)當(dāng)前文件的映射位置，用"*"、"/"確定，顯然不是一個(gè)好方法。

優(yōu)化一：this.bufstartpos = (pos << bufbitlen) >> bufbitlen;

優(yōu)化二：this.bufstartpos = pos & bufmask; // this.bufmask = ~((long)this.bufsize - 1);

兩者效率都比原來好，但后者顯然更好，因?yàn)榍罢咝枰獌纱我莆贿\(yùn)算、后者只需一次邏輯與運(yùn)算（bufmask可以預(yù)先得出）。

至此優(yōu)化基本實(shí)現(xiàn)，逐字節(jié)COPY一個(gè)12兆的文件，（這里牽涉到讀和寫，結(jié)合緩沖讀，用優(yōu)化后BufferedRandomAccessFile試一下讀/寫的速度）：

可見優(yōu)化盡管不明顯，還是比未優(yōu)化前快了一些，也許這種效果在老式機(jī)上會(huì)更明顯。

以上比較的是順序存取，即使是隨機(jī)存取，在絕大多數(shù)情況下也不止一個(gè)BYTE，所以緩沖機(jī)制依然有效。而一般的順序存取類要實(shí)現(xiàn)隨機(jī)存取就不怎么容易了。

需要完善的地方

提供文件追加功能：

    public boolean append(byte bw) throws IOException {
            return this.write(bw, this.fileendpos + 1);
            }
            

提供文件當(dāng)前位置修改功能：

    public boolean write(byte bw) throws IOException {
            return this.write(bw, this.curpos);
            }
            

返回文件長度（由于BUF讀寫的原因，與原來的RandomAccessFile類有所不同）：

    public long length() throws IOException {
            return this.max(this.fileendpos + 1, this.initfilelen);
            }
            

返回文件當(dāng)前指針（由于是通過BUF讀寫的原因，與原來的RandomAccessFile類有所不同）：

    public long getFilePointer() throws IOException {
            return this.curpos;
            }
            

提供對當(dāng)前位置的多個(gè)字節(jié)的緩沖寫功能：

    public void write(byte b[], int off, int len) throws IOException {
            long writeendpos = this.curpos + len - 1;
            if (writeendpos <= this.bufendpos) { // b[] in cur buf
            System.arraycopy(b, off, this.buf, (int)(this.curpos - this.bufstartpos),
            len);
            this.bufdirty = true;
            this.bufusedsize = (int)(writeendpos - this.bufstartpos + 1);
            } else { // b[] not in cur buf
            super.seek(this.curpos);
            super.write(b, off, len);
            }
            if (writeendpos > this.fileendpos)
            this.fileendpos = writeendpos;
            this.seek(writeendpos+1);
            }
            public void write(byte b[]) throws IOException {
            this.write(b, 0, b.length);
            }
            

提供對當(dāng)前位置的多個(gè)字節(jié)的緩沖讀功能：

public int read(byte b[], int off, int len) throws IOException {
            long readendpos = this.curpos + len - 1;
            if (readendpos <= this.bufendpos && readendpos <= this.fileendpos ) {
            // read in buf
            System.arraycopy(this.buf, (int)(this.curpos - this.bufstartpos),
            b, off, len);
            } else { // read b[] size > buf[]
            if (readendpos > this.fileendpos) { // read b[] part in file
            len = (int)(this.length() - this.curpos + 1);
            }
            super.seek(this.curpos);
            len = super.read(b, off, len);
            readendpos = this.curpos + len - 1;
            }
            this.seek(readendpos + 1);
            return len;
            }
            public int read(byte b[]) throws IOException {
            return this.read(b, 0, b.length);
            }
            public void setLength(long newLength) throws IOException {
            if (newLength > 0) {
            this.fileendpos = newLength - 1;
            } else {
            this.fileendpos = 0;
            }
            super.setLength(newLength);
            }
            public void close() throws IOException {
            this.flushbuf();
            super.close();
            }
            

至此完善工作基本完成，試一下新增的多字節(jié)讀/寫功能，通過同時(shí)讀/寫1024個(gè)字節(jié)，來COPY一個(gè)12兆的文件，（這里牽涉到讀和寫，用完善后BufferedRandomAccessFile試一下讀/寫的速度）：

與JDK1.4類MappedByteBuffer+RandomAccessFile的對比？

JDK1.4提供了NIO類 ，其中MappedByteBuffer類用于映射緩沖，也可以映射隨機(jī)文件訪問，可見JAVA設(shè)計(jì)者也看到了RandomAccessFile的問題，并加以改進(jìn)。怎么通過MappedByteBuffer+RandomAccessFile拷貝文件呢？下面就是測試程序的主要部分：

RandomAccessFile rafi = new RandomAccessFile(SrcFile, "r");
            RandomAccessFile rafo = new RandomAccessFile(DesFile, "rw");
            FileChannel fci = rafi.getChannel();
            FileChannel fco = rafo.getChannel();
            long size = fci.size();
            MappedByteBuffer mbbi = fci.map(FileChannel.MapMode.READ_ONLY, 0, size);
            MappedByteBuffer mbbo = fco.map(FileChannel.MapMode.READ_WRITE, 0, size);
            long start = System.currentTimeMillis();
            for (int i = 0; i < size; i++) {
            byte b = mbbi.get(i);
            mbbo.put(i, b);
            }
            fcin.close();
            fcout.close();
            rafi.close();
            rafo.close();
            System.out.println("Spend: "+(double)(System.currentTimeMillis()-start) / 1000 + "s");
            

試一下JDK1.4的映射緩沖讀/寫功能，逐字節(jié)COPY一個(gè)12兆的文件，（這里牽涉到讀和寫）：

確實(shí)不錯(cuò)，如果以后采用1.4版本開發(fā)軟件時(shí)，需要對文件進(jìn)行隨機(jī)訪問，建議采用MappedByteBuffer+RandomAccessFile的方式。但鑒于目前采用JDK1.3及以前的版本開發(fā)的程序占絕大多數(shù)的實(shí)際情況，如果您開發(fā)的JAVA程序使用了RandomAccessFile類來隨機(jī)訪問文件，并因其性能不佳，而擔(dān)心遭用戶詬病，請?jiān)囉帽疚乃峁┑腂ufferedRandomAccessFile類，不必推翻重寫，只需IMPORT 本類，把所有的RandomAccessFile改為BufferedRandomAccessFile，您的程序的性能將得到極大的提升，您所要做的就這么簡單。

未來的考慮

讀者可在此基礎(chǔ)上建立多頁緩存及緩存淘汰機(jī)制，以應(yīng)付對隨機(jī)訪問強(qiáng)度大的應(yīng)用。

以oracle 用戶登陸，允許sqlplus "sys/oracle as sysdba"

1.shutdown abort

2.startup nomount pfile=/home/oracle/admin/shlbs/pfile/initshlbs.ora

3.如果startup nomount正常則
重做控制文件
CREATE CONTROLFILE REUSE DATABASE "SHLBS" NORESETLOGS  ARCHIVELOG MAXLOGFILES 16 MAXLOGMEMBERS 3 MAXDATAFILES 100 MAXINSTANCES 8 MAXLOGHISTORY 454 LOGFILE GROUP 1 '/home/oracle/oradata/shlbs/redo01.log'  SIZE 100M,GROUP 2 '/home/oracle/oradata/shlbs/redo02.log'  SIZE 100M,GROUP 3 '/home/oracle/oradata/shlbs/redo03.log'  SIZE 100M DATAFILE '/home/oracle/oradata/shlbs/CITYMGR.dbf','/home/oracle/oradata/shlbs/cwmlite01.dbf','/home/oracle/oradata/shlbs/drsys01.dbf','/home/oracle/oradata/shlbs/example01.dbf','/home/oracle/oradata/shlbs/indx01.dbf','/home/oracle/oradata/shlbs/LBS.dbf','/home/oracle/oradata/shlbs/odm01.dbf','/home/oracle/oradata/shlbs/system01.dbf','/home/oracle/oradata/shlbs/tools01.dbf','/home/oracle/oradata/shlbs/undotbs01.dbf','/home/oracle/oradata/shlbs/users01.dbf','/home/oracle/oradata/shlbs/xdb01.dbf' CHARACTER SET ZHS16GBK

4.如果需要，重做口令文件
orapwd file=口令文件路徑和文件名 password=test entries=2

5.如果重做控制文件成功，則恢復(fù)數(shù)據(jù)庫
recover database;

以上操作具體參數(shù)可能和具體數(shù)據(jù)相關(guān)，請修改。

linux聯(lián)盟原創(chuàng)www.xxlinux.com www.linuxunion.org轉(zhuǎn)貼請標(biāo)明出處 作者上上智

看了這么久的blog,我自寫一點(diǎn)配置哈
現(xiàn)在有很多想學(xué)習(xí)linux的人, 就是因?yàn)椴荒芘渲蒙暇W(wǎng),所以不想學(xué)習(xí)現(xiàn)在我從adsl配置到nat全過程如下:
1)安裝rp-pppoe-3.5-2包
在安裝系統(tǒng)時(shí),對新用戶一般選擇全部安裝的,那就安裝了,以后rpm, 或者tarball了,這很方便,對初學(xué)者:
eg:
rpm -ivh rp-pppoe-3.5-2.rpm
tarball 安裝:
tar zxvf rp-pppoe-3.5-2.tar.gz
cd rp-pppoe-3.5-2
./configure
make
make install
2)rp-pppoe-3.5-2配置
步驟:
a) adsl-setup
出現(xiàn):
Welcome to the ADSL client setup. First, I will run some checks on
your system to make sure the PPPoE client is installed properly...
                                                   
The following DSL config was found on your system:
                                                   
Device:     Name:
ppp0
                                                   
Please enter the device if you want to configure the present DSL config
(default ppp0) or enter 'n' if you want to create a new one:
//這是我已經(jīng)安裝過了,主要是寫文檔:選擇默認(rèn)按回車
LOGIN NAME
                                                   
Enter your Login Name (default lanlgn409ldj@zgcnc):
//這是我已經(jīng)安裝過了,:沒有安裝是輸入adsl用戶名
INTERFACE
                                                   
Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0):
//選擇默認(rèn)按回車
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
Enter the demand value (default no):
//選擇默認(rèn)按回車
DNS
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here:
// 輸入server自動(dòng)得到dns,server的ip
PASSWORD
Please enter your Password:

USERCTRL
Please enter 'yes' (two letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):
//選擇默認(rèn)按回車問你是否連接
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
      for ensuring the security of your machine. You are STRONGLY
      recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
          for a LAN
Choose a type of firewall (0-2):
//是否設(shè)置firwall
Do you want to start this connection at boot time?
Please enter no or yes (default no):
//啟動(dòng)時(shí)是否連接
Do you want to start this connection at boot time?
Please enter no or yes (default no):
** Summary of what you entered **
Ethernet Interface: eth0
User name:       lanlgn409ldj@zgcnc
Activate-on-demand: No
DNS:           Do not adjust
Firewalling:     NONE
User Control:     yes
Accept these settings and adjust configuration files (y/n)?
//是否寫入配置文件里 選擇 y
3)假如你是用別人的mac連接
1 redhat9.0改mac:
ifconfig eth0 down
ifconfig eth0 hw ether 5254ab323d51
ifconfig eth0 up
ifup ppp0
2 fedora 4.0改mac:
ifdown eth0
ifconfig eth0 hw ether 5254ab323d51
ifup eth0
ifup ppp0 & adsl-start
4)測試一下
ping modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT   ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT     ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE//不是adsl也可以把ppp0改成eth0 ,
1一般網(wǎng)卡nat:
[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=192.168..255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168..0
ONBOOT=yes
2 兩塊網(wǎng)卡nat:
只是那個(gè) eth0:0 改成了 eth1 而已啦,其它都是一樣的設(shè)置
6)dns 設(shè)置
在里面/etc/resolv.conf
把你的ip寫入里面去
nameserver 192.168.0.1
然后重啟要不然,客戶機(jī)不能上網(wǎng)

3.2 VSFTP 安全與效能兼?zhèn)涞膄tp 服務(wù)器
3.2.1 VSFTP 概述
FTP，file transfer protocol，這是檔案傳輸?shù)耐ㄓ崊f(xié)議，也是一般最常用來傳送檔案的方式。讀者在使用RedHat9 的時(shí)候，可能會(huì)感受到ftp server 有一些改變：第一，就是ftp server 只剩下vsftp，原有的wuftp 等都沒放入 第二，就是vsftp 從XINETD 中獨(dú)立出來，并將設(shè)定檔從/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf。
為什么做這樣的改變？可以想見的是vsftp 已有獨(dú)立運(yùn)作的能力，不需要XINETD 來做更進(jìn)一步的管控，并且類似sendmail、httpd、ssh、samba 等，將設(shè)定文件的放入/etc 下獨(dú)立的目錄。
FTP 分為兩類，一種為PORT FTP，也就是一般的FTP 另一類是PASVFTP，分述如下：
PORT FTP
這是一般形式的FTP，首先會(huì)建立控制頻道，默認(rèn)值是port 21，也就是跟port 21 建立聯(lián)機(jī)，并透過此聯(lián)機(jī)下達(dá)指令。第二，由FTP server 端會(huì)建立數(shù)據(jù)傳輸頻道，默認(rèn)值為20，也就是跟port 20 建立聯(lián)機(jī)，并透過port 20 作數(shù)據(jù)的傳輸。
PASV FTP
跟PORT FTP 類似，首先會(huì)建立控制頻道，默認(rèn)值是port 21，也就是跟port 21 建立聯(lián)機(jī)，并透過此聯(lián)機(jī)下達(dá)指令。第二，會(huì)由client 端做出數(shù)據(jù)傳輸?shù)恼埱螅〝?shù)據(jù)傳輸port 的數(shù)字。
這兩者的差異為何？PORT FTP 當(dāng)中的數(shù)據(jù)傳輸port 是由FTP server 指定，而PASV FTP 的數(shù)據(jù)傳輸port 是由FTP client 決定。通常我們使用PASV FTP，是在有防火墻的環(huán)境之下，透過client 與server 的溝通，決定數(shù)據(jù)傳輸?shù)膒ort。
3.2.2 范例
3.2.1. 直接啟動(dòng)VSFTP 服務(wù)
這個(gè)范例是套用RedHat 的預(yù)設(shè)范例,直接啟動(dòng)vsftp。
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
3.2.2. 更換port 提供服務(wù)：將預(yù)設(shè)的port 21 更換為2121
為了安全，或是以port 來區(qū)隔不同的ftp 服務(wù)，我們可能會(huì)將ftp port 改為21 之外的port，那么，可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
listen_port=2121
Step2. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.3. 特定使用者peter、john 不得變更目錄
使用者的預(yù)設(shè)目錄為/home/username，若是我們不希望使用者在ftp 時(shí)能夠
切換到上一層目錄/home，則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一個(gè)檔案: /etc/vsftpd/chroot_list
內(nèi)容增加兩行：
peter
john
Step3. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter 欲切換到根目錄以外的目錄，則會(huì)出現(xiàn)以下警告：
ftp> cd /home
550 Failed to change directory.
3.2.4. 取消anonymous 登入
若是讀者的主機(jī)不希望使用者匿名登入，則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
anonymous_enable=YES
改為
anonymous_enable=NO
Step2. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.5. 安排歡迎話語
若是我們希望使用者在登入時(shí)，能夠看到歡迎話語，可能包括對該主機(jī)的說明，或是目錄的介紹，可參考以下步驟。
首先確定在/etc/vsftpd/vsftpd.conf 當(dāng)中是否有底下這一行
dirmessage_enable=YES
RedHat9 的默認(rèn)值是有上面這行的。
接著，在各目錄之中，新增名為.message 的檔案，再這邊假設(shè)有一個(gè)使用者test1，且此使用者的根目錄下有個(gè)目錄名為abc，那首先我們在/home/test1
之下新增.message，內(nèi)容如下：
Hello~ Welcome to the home directory
This is for test only...
接著，在/home/test1/abc 的目錄下新增.message，內(nèi)容如下：
Welcome to abc's directory
This is subdir...
那么，當(dāng)使用者test1 登入時(shí)，會(huì)看到以下訊息：
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切換到abc 的目錄，則會(huì)出現(xiàn)以下訊息：
250- Welcome to abc's directory
250-
250- This is subdir ...
3.2.6. 對于每一個(gè)聯(lián)機(jī)，以獨(dú)立的process 來運(yùn)作
一般啟動(dòng)vsftp 時(shí)，我們只會(huì)看到一個(gè)名為vsftpd 的process 在運(yùn)作，但若是讀者希望每一個(gè)聯(lián)機(jī)，都能以獨(dú)立的process 來呈現(xiàn)，則可執(zhí)行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
setproctitle_enable=YES
Step2. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用ps -ef 的指令，可以看告不同使用者聯(lián)機(jī)的情形，如下圖所示：
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
3.2.7. 限制傳輸檔案的速度：
本機(jī)的使用者最高速度為200KBytes/s，匿名登入者所能使用的最高速度為50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位為Bytes/s，其中anon_max_rate 所限制的是匿名登入的
使用者，而local_max_rate 所限制的是本機(jī)的使用者。VSFTPD 對于速度的限
制，范圍大概在80%到120%之間，也就是我們限制最高速度為100KBytes/s，
但實(shí)際的速度可能在80KBytes/s 到120KBytes/s 之間，當(dāng)然，若是頻寬不足
時(shí)，數(shù)值會(huì)低于此限制。
3.2.8. 針對不同的使用者限制不同的速度：
假設(shè)test1 所能使用的最高速度為250KBytes/s，test2 所能使用的最高速度為500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一個(gè)目錄：/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個(gè)名為test1 的檔案
內(nèi)容增加一行：
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個(gè)名為test2 的檔案
內(nèi)容增加一行：
local_max_rate=500000
Step5. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.9-1. 建置一個(gè)防火墻下的ftp server，使用PORT FTP mode：
預(yù)設(shè)的ftp port:21 以及ftp data port:20
啟動(dòng)VSFTPD 之后執(zhí)行以下兩行指令，只允許port 21 以及port 20 開放，其它關(guān)閉。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
3.2.9-2. 建置一個(gè)防火墻下的ftp server，使用PORT FTP mode：
ftp port:2121 以及ftp data port:2020
Step1. 執(zhí)行以下兩行指令，只允許port 2121 以及port 2020 開放，其它關(guān)閉。
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
listen_port=2121
ftp_data_port=2020
Step3. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意，8、9 兩個(gè)例子中，ftp client（如cuteftp）的聯(lián)機(jī)方式不能夠選擇passive mode，否則無法建立數(shù)據(jù)的聯(lián)機(jī)。也就是讀者可以連上ftp
server，但是執(zhí)行l(wèi)s、get 等等的指令時(shí)，便無法運(yùn)作。
3.2.10. 建置一個(gè)防火墻下的ftp server，使用PASS FTP mode：
ftp port:2121 以及ftp data port 從9981 到9986。
Step1. 執(zhí)行以下兩行指令，只允許port 2121 以及port 9981-9990 開放，其它關(guān)閉。
iptables -A INPUT -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意，在10 這個(gè)例子中，ftp client（如cuteftp）的聯(lián)機(jī)方式必須選擇passive mode，否則無法建立數(shù)據(jù)的聯(lián)機(jī)。也就是讀者可以連上ftp server，但是執(zhí)行l(wèi)s,get 等等的指令時(shí)，便無法運(yùn)作。
3.2.11. 將vsftpd 與TCP_wrapper 結(jié)合
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址，可執(zhí)行以下步驟。這是簡易的防火墻設(shè)定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設(shè)定為YES，如下圖所
示：
tcp_wrappers=YES
這是RedHat9 的默認(rèn)值，基本上不需修改。
Step2. 重新啟動(dòng)vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設(shè)定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連
線，則可做下圖之設(shè)定：
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
3.2.12. 將vsftpd 并入XINETD
若是讀者希望將vsftpd 并入XINETD 之中，也就是7.x 版的預(yù)設(shè)設(shè)定，那
么讀者可以執(zhí)行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
listen=YES
改為
listen=NO
Step2. 新增一個(gè)檔案： /etc/xinetd.d/vsftpd
內(nèi)容如下：
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新啟動(dòng)xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
3.2.3 設(shè)定檔說明
在范例中，有些省略的設(shè)定可以在這邊找到，譬如聯(lián)機(jī)的總數(shù)、同一個(gè)位址的聯(lián)機(jī)數(shù)、顯示檔案擁有者的名稱等等，希望讀者細(xì)讀后，可以做出最適合自己的設(shè)定。
格式
vsftpd.conf 的內(nèi)容非常單純，每一行即為一項(xiàng)設(shè)定。若是空白行或是開頭為#的一行，將會(huì)被忽略。內(nèi)容的格式只有一種，如下所示
option=value
要注意的是，等號兩邊不能加空白，不然是不正確的設(shè)定。
＝＝＝ascii 設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ascii_download_enable
管控是否可用ASCII 模式下載。默認(rèn)值為NO。
ascii_upload_enable
管控是否可用ASCII 模式上傳。默認(rèn)值為NO。
＝＝＝個(gè)別使用者設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_list_enable
如果啟動(dòng)這項(xiàng)功能，則所有的本機(jī)使用者登入均可進(jìn)到根目錄之外的數(shù)據(jù)夾，除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默認(rèn)值為NO。
userlist_enable
用法：YES/NO
若是啟動(dòng)此功能，則會(huì)讀取/etc/vsftpd.user_list 當(dāng)中的使用者名稱。此項(xiàng)功能可以在詢問密碼前就出現(xiàn)失敗訊息，而不需要檢驗(yàn)密碼的程序。默認(rèn)值為關(guān)閉。
userlist_deny
用法：YES/NO
這個(gè)選項(xiàng)只有在userlist_enable 啟動(dòng)時(shí)才會(huì)被檢驗(yàn)。如果將這個(gè)選項(xiàng)設(shè)為YES，則在/etc/vsftpd.user_list 中的使用者將無法登入 若設(shè)為NO ， 則只有在
/etc/vsftpd.user_list 中的使用者才能登入。而且此項(xiàng)功能可以在詢問密碼前就出現(xiàn)錯(cuò)誤訊息，而不需要檢驗(yàn)密碼的程序。
user_config_dir
定義個(gè)別使用者設(shè)定文件所在的目錄，例如定義user_config_dir=/etc/vsftpd/userconf，且主機(jī)上有使用者test1,test2，那我們可以在user_config_dir 的目錄新增文件名為test1 以及test2。若是test1 登入，則會(huì)讀取user_config_dir 下的test1 這個(gè)檔案內(nèi)的設(shè)定。默認(rèn)值為無。
＝＝＝歡迎語設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
dirmessage_enable
如果啟動(dòng)這個(gè)選項(xiàng)，使用者第一次進(jìn)入一個(gè)目錄時(shí)，會(huì)檢查該目錄下是否有.message這個(gè)檔案，若是有，則會(huì)出現(xiàn)此檔案的內(nèi)容，通常這個(gè)檔案會(huì)放置歡迎話語，或是對該目錄的說明。默認(rèn)值為開啟。
banner_file
當(dāng)使用者登入時(shí)，會(huì)顯示此設(shè)定所在的檔案內(nèi)容，通常為歡迎話語或是說明。默認(rèn)值為無。
ftpd_banner
這邊可定義歡迎話語的字符串，相較于banner_file 是檔案的形式，而ftpd_banner 是字串的格式。預(yù)設(shè)為無。
＝＝＝特殊安全設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_local_user
如果設(shè)定為YES，那么所有的本機(jī)的使用者都可以切換到根目錄以外的數(shù)據(jù)夾。預(yù)設(shè)值為NO。
hide_ids
如果啟動(dòng)這項(xiàng)功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al之類的指令，所看到的檔案擁有者跟群組均為ftp。默認(rèn)值為關(guān)閉。
ls_recurse_enable
若是啟動(dòng)此功能，則允許登入者使用ls -R 這個(gè)指令。默認(rèn)值為NO。
write_enable
用法：YES/NO
這個(gè)選項(xiàng)可以控制FTP 的指令是否允許更改file system，譬如STOR、DELE、
RNFR、RNTO、MKD、RMD、APPE 以及SITE。預(yù)設(shè)是關(guān)閉。
setproctitle_enable
用法：YES/NO
啟動(dòng)這項(xiàng)功能，vsftpd 會(huì)將所有聯(lián)機(jī)的狀況已不同的process 呈現(xiàn)出來，換句話說，使用ps -ef 這類的指令就可以看到聯(lián)機(jī)的狀態(tài)。默認(rèn)值為關(guān)閉。
tcp_wrappers
用法：YES/NO
如果啟動(dòng)，則會(huì)將vsftpd 與tcp wrapper 結(jié)合，也就是可以在/etc/hosts.allow 與/etc/hosts.deny 中定義可聯(lián)機(jī)或是拒絕的來源地址。
pam_service_name
這邊定義PAM 所使用的名稱，預(yù)設(shè)為vsftpd。
secure_chroot_dir
這個(gè)選項(xiàng)必須指定一個(gè)空的數(shù)據(jù)夾且任何登入者都不能有寫入的權(quán)限，當(dāng)vsftpd 不需要file system 的權(quán)限時(shí)，就會(huì)將使用者限制在此數(shù)據(jù)夾中。默認(rèn)值為/usr/share/empty
＝＝＝紀(jì)錄文件設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
xferlog_enable
用法：YES/NO
如果啟動(dòng)，上傳與下載的信息將被完整紀(jì)錄在底下xferlog_file 所定義的檔案中。預(yù)設(shè)為開啟。
xferlog_file
這個(gè)選項(xiàng)可設(shè)定紀(jì)錄文件所在的位置，默認(rèn)值為/var/log/vsftpd.log。
xferlog_std_format
如果啟動(dòng)，則紀(jì)錄文件將會(huì)寫為xferlog 的標(biāo)準(zhǔn)格式，如同wu-ftpd 一般。默認(rèn)值為關(guān)閉。
＝＝＝逾時(shí)設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
accept_timeout
接受建立聯(lián)機(jī)的逾時(shí)設(shè)定，單位為秒。默認(rèn)值為60。
connect_timeout
響應(yīng)PORT 方式的數(shù)據(jù)聯(lián)機(jī)的逾時(shí)設(shè)定，單位為秒。默認(rèn)值為60。
data_connection_timeout
建立數(shù)據(jù)聯(lián)機(jī)的逾時(shí)設(shè)定。默認(rèn)值為300 秒。
idle_session_timeout
發(fā)呆的逾時(shí)設(shè)定，若是超出這時(shí)間沒有數(shù)據(jù)的傳送或是指令的輸入，則會(huì)強(qiáng)迫斷線，單位為秒。默認(rèn)值為300。
＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_max_rate
匿名登入所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。默認(rèn)值為0。
local_max_rate
本機(jī)使用者所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。預(yù)設(shè)值為0。
＝＝＝新增檔案權(quán)限設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_umask
匿名登入者新增檔案時(shí)的umask 數(shù)值。默認(rèn)值為077。
file_open_mode
上傳檔案的權(quán)限，與chmod 所使用的數(shù)值相同。默認(rèn)值為0666。
local_umask
本機(jī)登入者新增檔案時(shí)的umask 數(shù)值。默認(rèn)值為077。
＝＝＝port 設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
connect_from_port_20
用法：YES/NO
若設(shè)為YES，則強(qiáng)迫ftp-data 的數(shù)據(jù)傳送使用port 20。默認(rèn)值為YES。
ftp_data_port
設(shè)定ftp 數(shù)據(jù)聯(lián)機(jī)所使用的port。默認(rèn)值為20。
listen_port
FTP server 所使用的port。默認(rèn)值為21。
pasv_max_port
建立資料聯(lián)機(jī)所可以使用port 范圍的上界，0 表示任意。默認(rèn)值為0。
pasv_min_port
建立資料聯(lián)機(jī)所可以使用port 范圍的下界，0 表示任意。默認(rèn)值為0。
＝＝＝其它＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_root
使用匿名登入時(shí)，所登入的目錄。默認(rèn)值為無。
local_enable
用法：YES/NO
啟動(dòng)此功能則允許本機(jī)使用者登入。默認(rèn)值為YES。
local_root
本機(jī)使用者登入時(shí)，將被更換到定義的目錄下。默認(rèn)值為無。
text_userdb_names
用法：YES/NO
當(dāng)使用者登入后使用ls -al 之類的指令查詢該檔案的管理權(quán)時(shí)，預(yù)設(shè)會(huì)出現(xiàn)擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現(xiàn)擁有者的名稱，則將此功能開啟。默認(rèn)值為NO。
pasv_enable
若是設(shè)為NO，則不允許使用PASV 的模式建立數(shù)據(jù)的聯(lián)機(jī)。默認(rèn)值為開啟。
＝＝＝更換檔案所有權(quán)＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chown_uploads
用法：YES/NO
若是啟動(dòng)，所有匿名上傳數(shù)據(jù)的擁有者將被更換為chown_username 當(dāng)中所設(shè)定的使用者。這樣的選項(xiàng)對于安全及管理，是很有用的。默認(rèn)值為NO。
chown_username
這里可以定義當(dāng)匿名登入者上傳檔案時(shí)，該檔案的擁有者將被置換的使用者名稱。預(yù)設(shè)值為root。
＝＝＝guest 設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
guest_enable
用法：YES/NO
若是啟動(dòng)這項(xiàng)功能，所有的非匿名登入者都視為guest。默認(rèn)值為關(guān)閉。
guest_username
這里將定義guest 的使用者名稱。默認(rèn)值為ftp。
＝＝＝anonymous 設(shè)定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anonymous_enable
用法：YES/NO
管控使否允許匿名登入，YES 為允許匿名登入，NO 為不允許。默認(rèn)值為YES。
no_anon_password
若是啟動(dòng)這項(xiàng)功能，則使用匿名登入時(shí)，不會(huì)詢問密碼。默認(rèn)值為NO。
anon_mkdir_write_enable
用法：YES/NO
如果設(shè)為YES，匿名登入者會(huì)被允許新增目錄，當(dāng)然，匿名使用者必須要有對上層目錄的寫入權(quán)。默認(rèn)值為NO。
anon_other_write_enable
用法：YES/NO
如果設(shè)為YES，匿名登入者會(huì)被允許更多于上傳與建立目錄之外的權(quán)限，譬如刪除或是更名。默認(rèn)值為NO。
anon_upload_enable
用法：YES/NO
如果設(shè)為YES，匿名登入者會(huì)被允許上傳目錄的權(quán)限，當(dāng)然，匿名使用者必須要有對上層目錄的寫入權(quán)。默認(rèn)值為NO。
anon_world_readable_only
用法：YES/NO
如果設(shè)為YES，匿名登入者會(huì)被允許下載可閱讀的檔案。默認(rèn)值為YES。
ftp_username
定義匿名登入的使用者名稱。默認(rèn)值為ftp。
deny_email_enable
若是啟動(dòng)這項(xiàng)功能，則必須提供一個(gè)檔案/etc/vsftpd.banner_emails，內(nèi)容為email
address。若是使用匿名登入，則會(huì)要求輸入email address，若輸入的email address 在此檔案內(nèi)，則不允許聯(lián)機(jī)。默認(rèn)值為NO。
＝＝＝Standalone 選項(xiàng)＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
listen
用法：YES/NO
若是啟動(dòng)，則vsftpd 將會(huì)以獨(dú)立運(yùn)作的方式執(zhí)行，若是vsftpd 獨(dú)立執(zhí)行，如RedHat9的默認(rèn)值，則必須啟動(dòng) 若是vsftpd 包含在xinetd 之中，則必須關(guān)閉此功能，如RedHat8。在RedHat9 的默認(rèn)值為YES。
listen_address
若是vsftpd 使用standalone 的模式，可使用這個(gè)參數(shù)定義使用哪個(gè)IP address 提供這項(xiàng)服務(wù)，若是主機(jī)上只有定義一個(gè)IP address，則此選項(xiàng)不需使用，若是有多個(gè)IP address，可定義在哪個(gè)IP address 上提供ftp 服務(wù)。若是不設(shè)定，則所有的IP address均會(huì)提供此服務(wù)。默認(rèn)值為無。
max_clients
若是vsftpd 使用standalone 的模式，可使用這個(gè)參數(shù)定義最大的總聯(lián)機(jī)數(shù)。超過這個(gè)數(shù)目將會(huì)拒絕聯(lián)機(jī)，0 表示不限。默認(rèn)值為0。
max_per_ip
若是vsftpd 使用standalone 的模式，可使用這個(gè)參數(shù)定義每個(gè)ip address 所可以聯(lián)機(jī)的數(shù)目。超過這個(gè)數(shù)目將會(huì)拒絕聯(lián)機(jī)，0 表示不限。默認(rèn)值為0。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
3.2.4 FTP 數(shù)字代碼的意義
110 重新啟動(dòng)標(biāo)記應(yīng)答。
120 服務(wù)在多久時(shí)間內(nèi)ready。
125 數(shù)據(jù)鏈路埠開啟，準(zhǔn)備傳送。
150 文件狀態(tài)正常，開啟數(shù)據(jù)連接端口。
200 命令執(zhí)行成功。
202 命令執(zhí)行失敗。
211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。
212 目錄的狀態(tài)。
213 文件的狀態(tài)。
214 求助的訊息。
215 名稱系統(tǒng)類型。
220 新的聯(lián)機(jī)服務(wù)ready。
221 服務(wù)的控制連接埠關(guān)閉，可以注銷。
225 數(shù)據(jù)連結(jié)開啟，但無傳輸動(dòng)作。
226 關(guān)閉數(shù)據(jù)連接端口，請求的文件操作成功。
227 進(jìn)入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，需要密碼。
332 登入時(shí)需要賬號信息。
350 請求的操作需要進(jìn)一部的命令。
421 無法提供服務(wù)，關(guān)閉控制連結(jié)。
425 無法開啟數(shù)據(jù)鏈路。
426 關(guān)閉聯(lián)機(jī)，終止傳輸。
450 請求的操作未執(zhí)行。
451 命令終止：有本地的錯(cuò)誤。
452 未執(zhí)行命令：磁盤空間不足。
500 格式錯(cuò)誤，無法識(shí)別命令。
501 參數(shù)語法錯(cuò)誤。
502 命令執(zhí)行失敗。
503 命令順序錯(cuò)誤。
504 命令所接的參數(shù)不正確。
530 未登入。
532 儲(chǔ)存文件需要賬戶登入。
550 未執(zhí)行請求的操作。
551 請求的命令終止，類型未知。
552 請求的文件終止，儲(chǔ)存位溢出。
553 未執(zhí)行請求的的命令，名稱不正確。

1. 什么是grub 　　
grub 是一個(gè)多重啟動(dòng)管理器。grub是GRand Unified Bootloader的縮寫，它可以在多個(gè)操作系統(tǒng)共存時(shí)選擇引導(dǎo)哪個(gè)系統(tǒng)。它可以引導(dǎo)的操作系包括linux,FreeBSD,Solaris,NetBSD,BeOSi,OS/2,Windows95/98,Windows NT,Windows2000。它可以載入操作系統(tǒng)的內(nèi)核和初始化操作系統(tǒng)（如Linux,FreeBSD），或者把引導(dǎo)權(quán)交給操作系統(tǒng)（如Windows 98）來完成引導(dǎo)。
2. grub的特點(diǎn) 　　
grub可以代替lilo來完成對Linux的引導(dǎo)，特別適用于linux與其它操作系統(tǒng)共存情況，與lilo相比，它有以下特點(diǎn)：
支持大硬盤 　　
現(xiàn)在大多數(shù)Linux發(fā)行版本的lilo都有同樣的一個(gè)問題：根分區(qū)(/boot分區(qū))不能分在超過1024柱面的地方，一般是在8.4G左右的地方，否則lilo不能安裝，或者安裝后不能正確引導(dǎo)系統(tǒng)。而grub就不會(huì)出現(xiàn)這種情況，只要安裝時(shí)你的大硬盤是在LBA模式下，grub就可以引導(dǎo)根分區(qū)在8G以外的操作系統(tǒng)。
支持開機(jī)畫面 　　
grub支持在引導(dǎo)開機(jī)的同時(shí)顯示一個(gè)開機(jī)畫面。對于玩家來說，這樣可以制作自己的個(gè)性化開機(jī)畫面；對于PC廠商，這樣可以在開機(jī)時(shí)顯示電腦的一些信息和廠商的標(biāo)志等。grub支持640x480,800x600,1024x768各種模式的開機(jī)畫面，而且可以自動(dòng)偵測選擇最佳模式，與Windows那320x400的開機(jī)畫面不可同日而語。
兩種執(zhí)行模式
　　grub不但可以通過配置文件進(jìn)行例行的引導(dǎo)，還可以在選擇引導(dǎo)前動(dòng)態(tài)改變引導(dǎo)時(shí)的參數(shù)，還可以動(dòng)態(tài)加載各種設(shè)備。例如你在Linux下編譯了一個(gè)新的核心，但不能確定它能不能工作，你就可以在引導(dǎo)時(shí)動(dòng)態(tài)改變grub的參數(shù)，嘗試裝載這個(gè)新的核心進(jìn)行使用。Grub的命令行有非常強(qiáng)大的功能，而且支持如bash或doskey一樣的歷史功能，你可以用上下鍵來尋找以前的命令。
菜單式選擇 　　
在lilo下，你需要手工輸入操作系統(tǒng)的名字來引導(dǎo)不同的操作系統(tǒng)。而grub使用一個(gè)菜單來選擇不同的系統(tǒng)進(jìn)行引導(dǎo)。你還可以自己配置各種參數(shù)，如延遲時(shí)間，默認(rèn)操作系統(tǒng)等。
分區(qū)位置改變后不必重新配置 　　
lilo是通過讀取硬盤上的絕對扇區(qū)來裝入操作系統(tǒng)，因此每次分區(qū)改變都必須重新配置lilo，例如你用PQ magic調(diào)整了分區(qū)的大小，那lilo在你重新配置好之前就不能引導(dǎo)這個(gè)分區(qū)的操作系統(tǒng)了。而grub是通過文件系統(tǒng)直接把核心讀取到內(nèi)存，因此只要操作系統(tǒng)核心的路徑?jīng)]有改變，grub就可以引導(dǎo)系統(tǒng)。 除此之外，Grub還有許多非常強(qiáng)大的功能。例如支持多種外部設(shè)備，動(dòng)態(tài)裝載操作系統(tǒng)內(nèi)核，甚至可以通過網(wǎng)絡(luò)裝載操作系統(tǒng)核心。Grub支持多種文件系統(tǒng)，支持多種可執(zhí)行文件格式，支持自動(dòng)解壓，可以引導(dǎo)不支持多重引導(dǎo)的操作系統(tǒng)等。
3. grub的使用
安裝grub 　　
如果已經(jīng)安裝了藍(lán)點(diǎn)Linux2.0則grub是默認(rèn)安裝的。要把grub重新安裝到主引導(dǎo)扇區(qū)上，只需要簡單打入makebootable命令就可以了。
制作grub啟動(dòng)盤
　　首先確定grub已經(jīng)安裝，然后進(jìn)入grub的目錄，鍵入： 　　
#cd /boot/grub 　　
放入一張軟盤，然后敲入命令： 　　
#dd if=stage1 of=/dev/fd0 bs=512 count=1 　　
#dd if=/stage2 of=/dev/fd0 bs512 seek=1 　　
這樣就可以做好一張啟動(dòng)盤了。
開機(jī) 　　
安裝了grub開機(jī)后會(huì)出現(xiàn)一個(gè)菜單，列出所有的啟動(dòng)選項(xiàng)。如果設(shè)置了啟動(dòng)畫面則會(huì)顯示啟動(dòng)畫面，按Esc鍵則可以取消啟動(dòng)畫面顯示菜單選項(xiàng)。藍(lán)點(diǎn)Linux所帶的grub的命令提示是全中文的，在菜單下面詳細(xì)列出如按e是編輯啟動(dòng)命令，按c是使用命令行等。用上下鍵可以選擇菜單項(xiàng)，按回車啟動(dòng)所選項(xiàng)。按e鍵可以編輯所選項(xiàng)的啟動(dòng)命令，你可以用這個(gè)功能臨時(shí)改變你的系統(tǒng)的啟動(dòng)參數(shù)，參見配置grub一節(jié)。按c鍵則進(jìn)入命令行模式。 　　 　　
在命令行模式下可以打入命令直接執(zhí)行，例如你可以敲入poweroff關(guān)閉計(jì)算機(jī)。按Tab鍵可以列出所有支持的命令。藍(lán)點(diǎn)Linux已經(jīng)把grub漢化了，其中一部分命令敲入名字后會(huì)給出中文提示，顯示命令的用法和參數(shù)。
4. 配置grub 　　
grub啟動(dòng)時(shí)會(huì)在/boot/grub/中尋找一個(gè)名字為menu.lst的配置文件，如果找不到此文件則不進(jìn)入菜單模式而直接進(jìn)入命令行模式。 　　
menu.lst 是一個(gè)文本文件，你可以用任何一個(gè)文本編輯器來打開它。每一行代表一個(gè)配置命令，如果一行的第一個(gè)字符為井號"#"則這一行為注釋，你可以簡單地用增加或減少注釋行來改變配置。
編輯menu.lst，一般會(huì)有以下各行
timeout second
設(shè)定在second秒之后引導(dǎo)默認(rèn)的操作系統(tǒng)。
藍(lán)點(diǎn)Linux默認(rèn)是timeout 5，就是5秒沒有其他指令就引導(dǎo)系統(tǒng)，如果設(shè)成-1，則grub會(huì)一直等待直到用戶選擇一個(gè)選項(xiàng)為止。
default num
默認(rèn)啟動(dòng)第num+1行選項(xiàng)，也就說default=0則默認(rèn)啟動(dòng)菜單第一行的操作系統(tǒng)，default=1則啟動(dòng)第2行的系統(tǒng)，如此類推。
splash pathname/filename
指出開機(jī)畫面的文件所存放的路徑和文件名，如 splash /boot/logo/800x600x8.img 是指用在/boot/logo路徑下的800x600.img文件作為開機(jī)畫面
title OSname title
后面的字符就是你在菜單項(xiàng)上所看見的選項(xiàng)，你可以寫上操作系統(tǒng)的名字和描述，如用
title BluePoint Linux, Single Mode 代表這一選項(xiàng)是引導(dǎo)藍(lán)點(diǎn)Linux的單用戶模式。
下面結(jié)合兩個(gè)系統(tǒng)引導(dǎo)描述來解釋幾個(gè)引導(dǎo)選項(xiàng)的意義
title BluePoint Linux, Default Mode
root (hd0,1)
kernel /boot/vmlinuz vga=auto root=/dev/hda2
hd0是指第一個(gè)硬盤(主硬盤) (hd0,1)是指第一個(gè)硬盤的第二個(gè)分區(qū)。 kernel /boot/vmlinuz 是指出Linux核心的路徑在/boot/vmlinuz中。vga=auto 是設(shè)定顯示模式，root=/dev/hda2是指把第一個(gè)硬盤的第二個(gè)分區(qū)作為根掛載點(diǎn)（"/"）。
title Microsoft Windows
root (hd1,0)
chainloader (hd1,0)+1 root (hd1,0)這是指第二個(gè)硬盤(從硬盤)上第一個(gè)分區(qū)
chainloader (hd1,0)+1 裝入一個(gè)扇區(qū)的數(shù)據(jù)然后把引導(dǎo)權(quán)交給它。
5. 從軟盤啟動(dòng)grub 　　
制作啟動(dòng)盤后可以用軟盤啟動(dòng)引導(dǎo)硬盤上的操作系統(tǒng) 插入制作好的啟動(dòng)軟盤，進(jìn)入BIOS設(shè)定軟盤啟動(dòng)。軟盤啟動(dòng)成功后就會(huì)進(jìn)入grub的命令行模式
grub&gt; 　　
要啟動(dòng)一個(gè)操作系統(tǒng)，首先指定引導(dǎo)哪個(gè)分區(qū)上的系統(tǒng)，例如要引導(dǎo)指第一個(gè)硬盤上的第一個(gè)分區(qū)的操作系統(tǒng)，先鍵入
grub&gt;root (hd0,0) 　　
接著如果要啟動(dòng)的是Windows系統(tǒng)，鍵入 grub&gt;chainloader (hd0,0)+1 　　
注意(hd0,0)要隨著硬盤和分區(qū)的不同而改變數(shù)字。 如果要引導(dǎo)Linux或其他系統(tǒng)，應(yīng)鍵入
grub&gt;kernel （hd0,0）/boot/vmlinuz root=/dev/hda1 　　
注意hda1參數(shù)也要隨著硬盤和分區(qū)的不同而改變，如從第二個(gè)硬盤的第一個(gè)分區(qū)引導(dǎo)則用hdb1。 　　最后敲入boot就可以啟動(dòng)系統(tǒng)了。 　　
在任何時(shí)候不能確定命令或者命令的參數(shù)都可以按Tab獲得相關(guān)的幫助。用上下鍵可以獲得命令的歷史記錄。 其實(shí)這些命令就是menu.lst的啟動(dòng)描述，您也可以根據(jù)那些描述來自己鍵入啟動(dòng)命令，最后敲入boot就可以引導(dǎo)系統(tǒng)了。