国外威客网站大全,国外兼~职网站,以及国外外包网站。这些国外项目网站包括的项目类型很多:logo设计、图形设计、flash、设计、软件开发、 网站设计、CAD设计、电子电路设计、翻译、代写论文 代做作业可以说凡是能通过网络传送成果的兼职~项目网上面都有,实在没有技术可以干干数据录入这样的体力活,好歹是挣美金啊。赶紧上下面这些网站看看吧,很有可能你会成为soho一族,从此过上幸福的soho生活。在 做国外项目的过程中,看到那么多项目因为和自己专业不相近无法接,而白白便宜了混在各个网站的印度人。大好的挣美元机会被印度人抢走了,所以有了将这些国 外项目网站介绍给大家的想法。现在大家也能在国内靠自己的技术挣美元了!

1、www.getafreelancer.com/

描述:这个网站在国外兼~职网站中的地位就相当于新浪在国内新闻网站的地位,Alexa 排名为 840,访问量之大可见一斑。
注意事项:这个项目网站上非会员接项目需要支付项目金额的10%作为手续费。刚开始的时候站长不熟悉环境,接了个900美元的项目,结果光手续费就收了 90美元,心痛啊。现在看了这个介绍,大家可以省下这笔学费了。好在这个项目网站上会员不需要手续费,会费可以月付,每月10美元,相对于项目网站上大量 的国外项目来说还是比较超值的。这个项目网站上的不足之处是项目金额普遍不大,而且n多印度人盯着。想和印度人拼价格,估计有难度。这个兼职~网站也提供 RSS。另外网站还提供escrow payment 功能,类似于支付宝,中介性质的,是完全免费的。

2、www.guru.com

描述:Alexa 3085名，访问量也很大

3、www.getacoder.com

描述:另一个金矿,很多方面很像Elance,不同的是这个兼职~网站上主要是软件开发的兼~职项目,搞软件开发的挣美元的机会。
注意事项:这个兼~职~网站上发布的主要是软件开发兼~职工作,也有其他兼~职工作,但是不多,截至2006年11月1日指,网站上共有兼~职项目17216个,其 中9749个是软件项目。会员也分为免费会员和收费会员,会费7.95美元每月。非会员每接一个项~目需要交5美元的手续费,同时交项目金额的10%作为手续费,会员 可以省5美元的手续费。

4、www.rentacoder.com

描述:程序员出租网
注意事项:这个兼~职~网站上发布的主要是软件开发兼~职工作,也有其他兼~职工作,但是不多,截至2006年11月1日指,网站上共有兼~职~项目17216个,其 中9749个是软件项目。会员也分为免费会员和收费会员,会费7.95美元每月。非会员每接一个项目需要交5美元的手续费,同时交项目金额的10%作为手续费,会员 可以省5美元的手续费。

5、www.scriptlance.com

描述:另一个比较热门的综合性国外项目兼~职~网站,每天发布超过100个兼~职项目。
注意事项:这个兼~职~网站上发布的兼~职工作什么样的都有,以软件开发为主,除了软件开发外,还有数据录入,flash设计等等。到2006年11月1日为 止,网站上共有未结束的兼~职~项目1216 个。网站按项目金额的5%收取手续费,如果不足5美元,则收5美元。

Jose描述了如何着手配置调整xinetd。

xinetd取代了 inetd，并且提供了访问控制、加强的日志和资源管理功能。xinetd已经成为Red Hat 7 和 Mandrake7.2的Internet标准超级守护进程。这篇文章将引导你如何应用一些它的特性，这些特性基于xinetd 2.1.8.8 pre3版本。

导言

xinetd的最初的作 者（Panagoitis Tsirigotis panos@cs.colorado.edu）好像已经停止了这个项目。 Rob Braun(bbraun@synack.net)继续了该项目，现在负责维护这个软件包。为了能使select()在我的老的libc5系统上也可以使用，我不得不给当前的包添加几对头文件，这是我注意到的问题。或许你需要它们，如下：

xinetd/internals.c.orig
Fri Jun 16 19:00:15 2000
+++ xinetd/internals.c
Fri Jun 16 19:00:53 2000
@@ -12,6 +12,8 @@
 #include <time.h>
 #include <fcntl.h>
 #include <syslog.h>
 #include <unistd.h>
 #include <sys/time.h>
 #include "sio.h"

关于 xinetd

xinetd用括号括起 的、扩展了的语法取代了inetd中的通用的行。另外，还添加了日志和访问控制功能。 虽然inetd可以使用Venema的 tcp_wrappers软件 (tcpd) 控制 TCP 的连接，但是你不能用它来控制 UDP连接。此外，inetd对RPC(portmapper)类型的服务也处理不好。另外，虽然使用 inetd 你可以控制连接速度( 通过给wait或是no wait 变量附加一个数值，例如nowait.1表示每隔一秒钟一个实例)，你不能控制实例的最大数。 这能导致进程表攻击（例如，一个有效的拒绝服务攻击）。通过使用xinetd，我们可以防止Dos。

我通常使用下面的命令启动xinetd， 把它放在我的Internet服务启动脚本中：

/usr/sbin/xinetd -filelog /var/adm/xinetd.log -f /etc/xinetd.conf

这告诉 xinetd对所有的服务都进行纪录，日志保存到文件/var/adm/xinetd.log中，并且使用配置文件/etc/xinetd.conf。这篇文章中的大量篇幅都将用在这个配置文件上。

编译时选项

你应该注意3个编译时的选项：libwrap、loadavg (用于监视负载均衡) 和 IPv6support，它们提供了额外的访问控制。对于大多数libwrap"明白"的守护进程 (如portmapper和sendmail)，在配置脚本中的"with-libwrap"选项告诉xinetd支持tcp_wrappers文件/etc/hosts.allow和/etc /hosts.deny。这些选项对xinetd作 用就如同它们之于 inetd那样，并且支持所有的 xinetd控制的守护进程。注意如果你从零开始做xinetd的话，就可以做访问控制，不再 需要tcpd。不管怎样。对libwrap 的支持是有用的–如果你从inetd/tcpd迁移并且也不想改变你的访问文件的话 。

第二个有趣的设置选项是支持负载均衡监控，通过在./configure脚本中使用with-loadavg选项可以达到。sendmail支持在高负载 的时候停止连接–假定它已经脱离了控制并且正在当掉机器。用这个选项可以激活max_load 选项以限制任何连接或是基于负载均衡机器的所有服务。

最后，添加 IPv6支持 可以通过在 ./configure 脚本中使用 with-inet6 capability选项来完成。 这使xinetd支持IPv6地址和连接。注意要使其生效的话你的核心（和网络）必须支持 IPv6。当然IPv4 仍然被支持。

配置文件

xinetd配置文件，通常可以手工或是自动从inetd.conf文件生成。前者费时间且容易出错；后者可以通过 itox软件或者xconv.pl脚本轻易完成。虽然itox软件正在被取消而倾向于使用 xconv.pl脚本，它仍是很有用的。但是，要注意重复的运行它会覆盖原有的配置文件。itox和xconv都以同样的方式工作，我们用 itox来进行演示：

$ itox < /etc/inetd.conf > xinetd.conf

新一些的工具（xconv）可以理解注释，并且在对tcpd的使用上要比itox做得更好，使用itox，你不得不指定守护进程的路径 （如/usr/sbin）。 你想要包含的第一段就是默认的段，就像名字暗示的那样，默认的xinetd服务。

defaults
{
instances= 25
log_type= FILE /var/adm/servicelog
log_on_success= PID HOST EXIT
flags= NORETRY
log_on_failure= HOST RECORD ATTEMPT
only_from= 129.22.0.0
no_access= 129.22.210.61 
disabled= nntp uucp tftp bootps who
shell login exec 
disabled+= finger
}

马上，我们可以了解 xinetd设置参数的语法：<指示（directive）> <操作符（operator）> <值（value）>。xinetd所能理解的指示列在表一中， 在这里我们将忽略 flags、type、env 和passenv指示符。 我对将对 only_from 和no_access以及额外的日志选项加以更多的讨论

表 1. xinetd的指示符
指示符	描述
socket_type	网络套接字类型, 流或者数据包
socket_type	网络套接字类型, 流或者数据包
protocol	IP 协议, 通常是TCP或者 UDP
wait	yes/no, 等同于inetd的wait/nowait
user	运行进程的用户 ID
server	执行的完整路径
server_args	传递给server的变量,或者是值
instances	可以启动的实例的最大的值
start max_load	负载均衡
log_on_success	成功启动的登记选项
log_on_failure	联机失败的时候的日志信息
only_from	接受的网络或是主机
no_access	拒绝访问的网络或是主机
disabled	用在默认的 {} 中 禁止服务
log_type	日志的类型和路径 FILE /SYSLOG
nice	运行服务的优先级
id	日志中使用的服务名

操作符非常简单，“=”或者“+=”。用 =，右边给定的值传给左边的指示符。+=也是非常直接的， 用于给一个已经指定的指示符添加一个值。没有它，原先的指示符就会被覆盖，这样可以用来展开 访问列表，或者跨越多行。

用如下的格式描述服务：

服务名　
{
指示符 = 值
指示符 += 值
}

服务名一定要在 /etc/services列出 ，并且要使用合适的socket和协议。

关于访问控制

关于访问控制的有几句话。 首先，xinetd控 制连接而不是控制数据分组，它只是个用户方的守护进程，如同inetd一样。同样的，可以打断一个被服务器禁止的主机的SYN或是connect()。但不能中止象FIN [端口扫描使用带有FIN标志位的TCP包，通常是nmap这样的工具运行产生的]这样的"秘密" 扫描。不要把xinetd 当作一个firewall用以阻止端口扫描。一个有经验的入侵者能够用这些信息收集你的不同服务的访问控制列表。幸运的是,这些可以被xinetd纪录。当你看到日志的时候你的疑虑会消除的。

第二，xinetd（2.1.8.8pre3 版本），当一个系统试图连接的时候进行名字查找。以前，它在启动的时候进行查找， 但是现在已经改变。

使用访问控制真的很简单。第一个指示符是 only_from, 列出了我们可以接受从哪一个网络或是主机的连接。这个规则可以被no_access覆盖。 你可以使用网络号，如 10.0.0.0 或者 10或者是网络名（包括 .my.com 或者.my.com）。主机名或者主机的 IP地址也可以在这里使用指示符0.0.0.0 匹配所有的主机并监听所有的地址。通过使用no_access一旦符合标准拒绝就会被解析。再说一遍，网络和主机可以指定。

服务配置

让我们看一些基本的应用。我们先看第一个基本的服务echo，它是inetd 和xinetd固有的服务。

service echo
{
socket_type= stream
protocol= tcp
wait= no
user= root
type= INTERNAL
id= echo-stream
}

echo 以root权限运行, 是一个tcp 流并在内部处理。echo-stream指示符将出现在日志中。如果没有only_from或是no_access在指示符中,对这个服务的访问的配置将是不受限制的。

现在，让我们看一个正规的服务，daytime：

service daytime
{
socket_type= stream
protocol= tcp
wait= no
user= nobody
server= /usr/sbin/in.date
instances= 1
nice= 10
only_from= 0.0.0.0
}

再说一次，任何人都可以连接,不过我们指明它以nobody的身份运行来返回信息。和前一个例子相比，这个并没有额外的什么。现在我们看另一个服务 secure shellversion 1。下面的设置可以防止sshd所带来的资源耗尽问题。

service ssh1
{
socket_type= stream
protocol= tcp
instances= 10
nice= 10
wait= no
user= root
server= /usr/local/sbin/sshd1
server_args= -i
log_on_failure+= USERID
only_from= 192.168.0.0
no_access= 192.168.54.0 
no_access+= 192.168.33.0
}

在这里，我们建立了前面我们所作的。当作为超级用户inetd或者 xinetd重新调用sshd 需要用 -i 参数， 所以我们把它放在了server_args指示符后。注意：把这个标记添加到server标识符出会导致失败。在任何时候只有十个人可以同时使用，在这个服务器上这不是问题，这个例子我们从日志得 到。另外作为默认信息，如果不能连接的话，连接方的用户 ID在RFC 1413中描述。最后，我们列出了两个网络不能访问这个服务。

日志和 xinetd

日志中有几个值可以用于得到你的服务器的信息

表2 不同的日志指示值
值	成功/失败	描述
PID	success	当一个连接成功时登记产生的进程的pid
HOST	both	登记远程主机地址
USERID	both	登记远程用户的RFC 1413 ID
EXIT	success	登记产生的进程的完成
DURATION	success	登记任务持续的时间
ATTEMPT	failure	登记连接失败的原因
RECORD	failure	关于连接失败的额外的信息

这样，可以添加一些标准的行指明日志，就像下面的样子。对一个成功连接的服务，我们通常想登记服务产生的进程id，连接的主机和退出的时间：

log_on_success = PID HOST EXIT

这样可以给出我们用来排错的有用的信息和正常的服务器操做信息。针对失败，我们可以记录我们想要的：

log_on_failure = HOST RECORD ATTEMPT

我们记录了连接的主机、拒绝连接的原因和关于连接中的主机的额外的信息(有的时候是那些试图连接的用户ID)。推荐你这样做，可以对你的服务器有一 个好的把握。

还看上面，在我们的默认段中，我们的日志写在/var/adm/servicelog中。我们指定所有信息，成功和失败的都要被xinetd记录。我们的 大多数信息看起来像这样：

00/9/13@16:05:07: START: pop3 pid=25679 from=192.168.152.133
00/9/13@16:05:09: EXIT: pop3 status=0 pid=25679
00/10/3@19:28:18: USERID: telnet OTHER :www

使用这个信息，可以轻易对 xinetd 排错和进行和正常操作。也可以容易发现安全问题（如你试图阻止的连接企图），在日志中简单的用 grep作 ”FAIL” 过滤，这些项显示如下：

00/10/4@17:04:58: FAIL: telnet address from=216.237.57.154
00/10/8@22:25:09: FAIL: pop2 address from=202.112.14.184

真正的安全问题需要另外的文章，但是，这足以说明，既然地址可以伪造，不要把地址报告看作固定的信息。xinetd.log文件（包含了从xinetd得到的信息）在连接出错的时候作为排错信息很有用。

00/10/25@21:10:48 xinetd[50]: ERROR: service echo-stream,
accept:
Connection reset by peer

重配置 xinetd

在xinetd.conf运行的时候，你可以编辑 xinetd.conf 文件。要重新配置，发送一个信号SIGUSR1 给 xinetd进程：

# ps -ax | grep xinetd
50 ? S 5:47 /usr/sbin/xinetd -filelog /var/adm/xinetd.log -f /etc/xinetd.conf
# kill -SIGUSR1 50

察看日志文件的尾部（用tail命令）确保你的配置和改动已经生效。如果你是个远程用户的话要确保你退出后还可以重新登陆进来。 注意使用-HUP对xinetd重新配置，会实际导致 xinetd 停止操作。从设计的角度看，这可以阻止黑客重新配置你的xinetd并且在无需理解文档的情况下就 可以重新载入它。

何时使用xinetd

以我个人而言，对所有的服务我都使xinetd； 唯一一个对性能有影响的服务是我的Apache web 守护进程。太多的进程不得不启动，对它来说这太快了从而时间效率是个问题。DNS服务也不应该用 xinetd，性能消耗太大。

对sendmail 服务我也使用了xinetd。 这样对于允许连接的客户，我能够进行完美的控制。针对 sendmail我的设置如下：

service smtp
{
socket_type= stream
protocol= tcp
wait= no
user= root
server= /usr/sbin/sendmail
server_args= -bs
instances= 20
nice= 10
only_from+= 0.0.0.0
no_access+= 129.22.122.84 204.0.224.254
}

即使是在一个高流量的邮件服务器上，对性能的影响也是可以忽略不计的。我还把 sshd 载入到 xinetd 以便阻止对它的进程表攻击。

结论

希望这篇文章对你配置或是根据需要调整inetd能有帮助。正如你所看到的，它提供的特性要比inetd大得多，甚至包含了 tcp_wrappers。Solar Designer (http://www.openwall.com/)提供一个针对稍旧一点的xinetd的 版本的（2.2.1版本）的补丁，允许基于IP的实例控制，这有助于阻止简单的进程表攻击。注意，不管怎样，简单的伪造可以绕过它。我不知道是否这个包对 以后的 xinetd是 否也适用。

附：xinetd 代表 Extended Internet Services Daemon下面附上一个xinetd.conf手册页上的参考设置：

#
 # Sample configuration file for xinetd
 #

 defaults
 {
log_type= FILE /var/log/servicelog
log_on_success= PID
log_on_failure= HOST RECORD
only_from= 128.138.193.0 128.138.204.0
only_from= 128.138.252.1
instances= 10
disabled= rstatd
}

 #
# Note 1: the protocol attribute is not required
# Note 2: the instances attribute overrides the default
#

 service login
{
socket_type= stream
protocol= tcp
wait= no
user= root
server= /usr/etc/in.rlogind
instances= UNLIMITED
}

#
# Note 1: the instances attribute overrides the default
# Note 2: the log_on_success flags are augmented
#

service shell
{
socket_type= stream
wait= no
user= root
instances= UNLIMITED
server= /usr/etc/in.rshd
log_on_success+= HOST RECORD
}

service ftp
{
socket_type= stream
wait= no
nice= 10
user= root
server= /usr/etc/in.ftpd
server_args= -l
instances= 4
log_on_success+= DURATION HOST USERID
access_times= 2:00-9:00 12:00-24:00
}

# Limit telnet sessions to 8 Mbytes of memory and a total
# 20 CPU seconds for child processes.

service telnet
{
socket_type= stream
wait= no
nice= 10
user= root
server= /usr/etc/in.telnetd
rlimit_as= 8M
rlimit_cpu= 20
}

#
# This entry and the next one specify internal services. Since
# this is the same service using a different socket type, the
# id attribute is used to uniquely identify each entry
#

 service echo
{
id= echo-stream
type= INTERNAL
socket_type= stream
user= root
wait= no
}

service echo
{
id= echo-dgram
type= INTERNAL
socket_type= dgram
user= root
wait= no
}

service servers
 {
type= INTERNAL UNLISTED
protocol= tcp
port= 9099
socket_type= stream
wait= no
}

#
# Sample RPC service
#
service rstatd
{
type= RPC
socket_type= dgram
protocol= udp
server= /usr/etc/rpc.rstatd
wait= yes
user= root
rpc_version= 2-4
env= LD_LIBRARY_PATH=/etc/securelib
}

#
# Sample unlisted service
#

 service unlisted
{
type= UNLISTED
socket_type= stream
protocol= tcp
wait= no
server= /home/user/some_server
port= 20020
}

翻译后记：一日在网上看到自己在2年前的这个翻译文档，细读一下，发现谬误不少，遂找到原文，更正了一些不当之处。翻译不当之处肯定还是存在的，欢迎指 出!

参考信息(译者提供)

xinetd – http://www.xinetd.org/

FredericRaynal的文章 -http://www.linuxfocus.org/English/November2000/article175.shtml

xinetd HOWTO -http://www.dbanotes/net/Books/xinted.pdf

注册并管理Linux系统初始化的时候启动的服务,chkconfig确实是一个比较方便的工具.

先了解一下基本知识吧
id:runlevel:action:process

id 代表用户定义的唯一的标志

runlevel 可以使0-6的组合 或者为空

action 来自一个关键词keyword 描述init如何对待process

process 是要执行的命令

描述 action 字段的各种关键字可以在 inittab 的手册中找到。常用的关键字，不是全部，UNIX 平台包括这些:

initdefault 定义一个系统启动后进入的运行级

wait 会被执行一次的进程 (当进入运行级的时候)。init 进程将等待这个进程被终止

boot 定义一个启动的时候执行的进程

bootwait 与 boot 类似 ，不过 init在继续运行前等待进程的终止

sysinit 定义一个进程在 boot的时候执行，在任何 boot或者bootwait inittab 条目的前面执行。

runlevel 字段指明系统状态。例如，运行级 0 代表系统关机，运行级 6 代表系统重启 。不幸的是，不是所有的 Linux 发布都遵循同样的运行级定义 。在 Red Hat 中，默认情况下支持下面这些

0. 系统挂起

1. 但用户Single-user mode

2. 多用户，没有NFS

3. 完整的多用户Complete multiuser mode

4. 用户自定义

5. X11 (XDM 登录)

6. 重新启动

每一个运行级在 /etc/rc.d 下都有个相应的目录。如运行级 5，目录就是 /etc/rc.d/rc5.d 。包含启动这个运行级的时候运行的相关任务的相关文件。在 Red Hat 中, 这些文件一般都是 shell 脚本的符号连接，可以在 /etc/rc.d/init.d 中找到。

让我们用一个简单的例子看一下这些东西， 下面这两个例子行来自我们的 inittab 文件：

id:3:initdefault:

l3:3:wait:/etc/rc.d/rc 3

在 Red Hat 系统中这很典型。一旦 init 被启动 ，读取 /etc/inittab 。 从第一行，我们知道 init 将在系统启动后从运行运行级3。一旦我们到了那个运行级 ，第二行告诉 init 去运行脚本 /etc/rc.d/rc 3 并且在执行前等待终止。

在 /etc/rc.d 目录的 rc 脚本收到 3 作为一个参数。 这个 3 相当于运行级 3。结果 rc 脚本执行 /etc/rc.d/rc3.d 目录中的所有脚本。它首先用参数 "stop" 执行所有 K（代表 "kill"杀掉进程或者服务）打头的脚本，接下来，它运行所有以字母 S 打头的脚本，带有参数 "start" 启动进程或者服务。 最后要指明，K 和 S 脚本的执行顺序是基于排序的；名为 S90mysql 的脚本将在 S95httpd 之前执行。

/etc/rc.d/rc3.d 中的脚本实际是对 /etc/rc.d/init.d 中文件的符号连接。UNIX管理员可以在rc3.d中放制文件， 实际情况下 Red Hat 的 init.d 目录是所有脚本的第一位置，然后生成逻辑连接到 rc*.d 目录。手工进行这些文件的管理很烦人、琐碎。 chkconfig 现在接手这件事情! Red Hat 的这个 chkconfig 工具就是专为管理 /etc/rc.d/rc[0-6].d 中的符号连接而设计。        

有的时候， 删掉一个服务也很恰当。例如，针对 sendmail，在客户机上导入本地账号的邮件没有必要。运行 sendmail 作为守护进程就不是必要的了。这种情况，我发现禁止 sendmail 服务很有必要，减少了潜在的安全问题，从 chkconfig 中删掉 sendmail，输入：

chkconfig –del sendmail

在下面，我们的 find 命令显示该处没有符号连接了，不过 sendmail 的 init 脚本仍然有：

[root]# find /etc/rc.d -name ‘*sendmail’ -print

/etc/rc.d/init.d/sendmail

在我看来这很完美。脚本保留了，万一 sendmail 需要作为一个服务实现呢？不过所有的符号连接去掉了。我们能在每一个运行级禁止 sendmail 服务，这将在每一个 rc*.d 子目录中放置一个 kill 脚本，虽然 sendmail 从不在初始化阶段启动，是个不必要的任务 ，可是，我曾看到一些系统管理员需要在特定的场合手工启动服务。把 kill 脚本留在那里确保可以干净的杀掉服务。

到目前为止，一切顺利。我们已经知道使用 chkconfig 如何查看、调整、删掉服务。现在添加一个新的服务。看下面的脚本 oracle:

Listing 1. Oracle Script

#!/bin/sh

#chkconfig: 2345 80 05

#description: Oracle 8 Server

ORA_HOME=/usr/home/oracle/product/8.0.5

ORA_OWNER=oracle

if [ ! -f $ORA_HOME/bin/dbstart ]

then

echo "Oracle startup: cannot start"

exit

fi

case "$1" in

"start")

su – $ORA_OWNER -c $ORA_HOME/bin/dbstart

su – $ORA_OWNER -c "$ORA_HOME/bin/lsnrctl start"

;;

"stop")

su – $ORA_OWNER -c $ORA_HOME/bin/dbshut

su – $ORA_OWNER -c "$ORA_HOME/bin/lsnrctl stop"

;;

esac

—————————————————–

使用这个脚本，Oracle 8 可以以参数 "start" 启动，以 "stop" 参数停止。它符合 init 脚本的最小要求可以和 /etc/rc.d/rc 脚本联合使用。

把脚本放到 /etc/rc.d/init.d 中并运行(以 root) ：

chmod +x /etc/rc.d/init.d/oracle

使你的脚本可执行。如果你担心普通用户察看这个脚本，你可以设定更严格的文件权限 。只要这个脚本可以被 root 作为单独的脚本运行就可以。

注意脚本中的两行注释:

#chkconfig: 2345 80 05

#description: Oracle 8 Server

chkconfig 需要这些行来决定如何实现初始运行级添加服务，如何设定启动和停止顺序的优先级。这些行指明脚本将为运行级 2、3、4、5 启动 Oracle 8 服务。另外， 启动优先权将被设定为 80 而停止优先权设定为 05。

现在脚本在合适的位置，并且有合适的执行权限，以及恰当的 chkconfig 注释， 我们可以添加 init 脚本，以 root 用户执行，

# chkconfig –add oracle.

用 chkconfig 的查询，我们能核实我们所作的添加:

[root]# chkconfig –list | grep oracle

oracle 0:off 1:off 2:on 3:on 4:on 5:on 6:off

而且，我们可以用标准的 find 命令察看 chkconfig 如何设定符号连接：

[root]# find /etc/rc.d -name ‘*oracle’ -print

/etc/rc.d/init.d/oracle

/etc/rc.d/rc0.d/K05oracle

/etc/rc.d/rc1.d/K05oracle

/etc/rc.d/rc2.d/S80oracle

/etc/rc.d/rc3.d/S80oracle

/etc/rc.d/rc4.d/S80oracle

/etc/rc.d/rc5.d/S80oracle

/etc/rc.d/rc6.d/K05oracle

正如需要的那样，kill 连接的名字包含优先权 05 而 start 连接包含 80。如果你需要调整优先权，(如：我们停止的优先权需要设为 03)，简单的调整 oracle init 脚本的chkconfig 注释行并运行 reset命令 command，如下所示。符号连接会被改名：

[root]# chkconfig oracle reset

[root]# find /etc/rc.d -name ‘*oracle’ -print

/etc/rc.d/init.d/oracle

/etc/rc.d/rc0.d/K03oracle

/etc/rc.d/rc1.d/K03oracle

/etc/rc.d/rc2.d/S80oracle

/etc/rc.d/rc3.d/S80oracle

/etc/rc.d/rc4.d/S80oracle

/etc/rc.d/rc5.d/S80oracle

/etc/rc.d/rc6.d/K03oracle

xinetd编

大家可能都知道了，inetd在 Red Hat 7中已经被xinetd 所取代(参考本站 "使用xinetd" 一文)。而且，chkconfig 的功能已经被扩展，可以管理一些 xinetd 的 Internet 服务。例子如下：

[root]# chkconfig –list

…

xinetd based services:

finger: on

linuxconf-web: off

rexec: off

rlogin: off

rsh: off

ntalk: off

talk: off

telnet: on

tftp: off

wu-ftpd: on

禁掉一个 xinetd 服务，可能是 finger，你应该输入：

[root]# chkconfig finger off.

很简捷啊，呵呵。可是，这里有个问题。当配置已经改变，命令 /etc/init.d/xinetd reload 指明 xinetd 自动重载入新的配置，被 chkconfig 执行。这个脚本运行一个带有 SIGUSR2 信号的 kill 指示 xinetd 进行一个"硬"重配置。

那意味着什么？哦，当我测试的时候，通过 xinetd 提供的活动服务(如 Telnet, FTP 等)立刻被中止。如果你能计划在最合适的时间启动/禁止你的系统上的服务，可能不是个问题。作为一种替代方式，你可以调整你的 /etc/init.d/xinetd 脚本 ，这样 reload 选项发送一个 SIGUSR1 信号。 这是个"软"重配置。这将重启动你的服务而不中断你现存的连接 。

chkconfig 管理下，添加xinetd服务只要简单的添加xinetd服务文件到 /etc/xinetd.d目录中。chkconfig会自动的"捡起"它并使其可用，通过chkconfig 工具进行管理。简洁阿！

现在你已经应该认识到红帽子的 chkconfig 工具管理 init 脚本的好处了，虽然它的功能似乎简单了些，但是它节省时间，这使其成为一个系统管理员适用的命令，值得记牢。

修改   my.ini   配置文件,  
建立   [mysqld]   与   [mysqld2]   节  
为它们设置相互不同的   basedir,   datadir,   port  

—   注意我关闭了   InnoDB   表的支持,  
如果需要   InnoDB   表,  
你需要自行在   [mysqld]   与   [mysqld2]   节中加入   InnoDB   数据文件的设置,  
而且必须如    basedir   那样,是完全独立的两个数据文件   
—   MySQL   程序是分别放在两个不同的目录下的  

[mysqld]  
skip-innodb  
local-infile=1  
basedir=F:/WXQ/mysql  
datadir=F:/WXQ/mysql/data  
port=3306  

[mysqld2]  
skip-innodb  
basedir   =   F:/WXQ/mysql2  
datadir   =   F:/WXQ/mysql2/data/  
port   =   3307  

[WinMySQLadmin]  
Server=F:/WXQ/mysql/bin/mysqld-nt.exe  
user=root  
password=   

=============================================  
以下是   控制台   操作  

Microsoft   Windows   2000   [Version   5.00.2195]  
(C)   版权所有   1985-2000   Microsoft   Corp.  

C:\>f:  

F:\>cd   wxq\mysql2\bin  

F:\WXQ\mysql2\bin>mysqld-nt    –install   mysqld2  
Service   successfully   installed.  

F:\WXQ\mysql2\bin>net   start   mysql  
MySql   服务正在启动   .  
MySql   服务已经启动成功。  

F:\WXQ\mysql2\bin>net   start   mysqld2  
mysqld2   服务正在启动   .  
mysqld2   服务已经启动成功。  

F:\WXQ\mysql2\bin>  
F:\WXQ\mysql2\bin>netstat   -a  

Active   Connections  

Proto    Local   Address            Foreign   Address          State  
TCP      javdev05:http            ********.*******.com:0    LISTENING  
TCP      javdev05:epmap           ********.*******.com:0    LISTENING  
TCP      javdev05:https           ********.*******.com:0    LISTENING  
TCP      javdev05:1044            ********.*******.com:0    LISTENING  
TCP      javdev05:1075            ********.*******.com:0    LISTENING  
TCP      javdev05:1101            ********.*******.com:0    LISTENING  
TCP      javdev05:1128            ********.*******.com:0    LISTENING  
TCP      javdev05:1594            ********.*******.com:0    LISTENING  
TCP      javdev05:1595            ********.*******.com:0    LISTENING  
TCP      javdev05:3306            ********.*******.com:0    LISTENING      —-   服务  
TCP      javdev05:3307            ********.*******.com:0    LISTENING      —-   服务  
TCP      javdev05:netbios-ssn     ********.*******.com:0    LISTENING  
TCP      javdev05:1101            baym-cs59.msgr.hotmail.com:1863    ESTABLISHED  
TCP      javdev05:1594            **.***.**.***:ms-sql-s    ESTABLISHED  
TCP      javdev05:1595            **.***.**.***:ms-sql-s    ESTABLISHED  
TCP      javdev05:1700            *********:netbios-ssn    TIME_WAIT

[以下为开启InnoDB配置]

[mysqld2]
port=3309
basedir="C:/Program Files/MySQL/MySQL Server 5.0/"
datadir="C:/Program Files/MySQL/MySQL Server 5.0/Data2/"
default-character-set=utf8
default-storage-engine=INNODB
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
max_connections=100
query_cache_size=15M
table_cache=256
tmp_table_size=18M
thread_cache_size=8

#*** MyISAM Specific options
myisam_max_sort_file_size=100G
myisam_sort_buffer_size=35M
key_buffer_size=23M
read_buffer_size=64K
read_rnd_buffer_size=256K
sort_buffer_size=256K

#*** INNODB Specific options ***
innodb_additional_mem_pool_size=2M
innodb_flush_log_at_trx_commit=1
innodb_log_buffer_size=1M
innodb_buffer_pool_size=42M
innodb_log_file_size=10M
innodb_thread_concurrency=8

环境搭建：
1. jdk-6u16-windows-i586.exe
2. jboss-5.1.0.GA-jdk6.zip

JDK安装：

安装过程很简单，应该都知道怎么安装软件。。。。
安装完JDK后，需要做如下配置：
我的电脑->属性->高级->环境变量，在 系统变量 中点击新建下面二项：
1. 名：JAVA_HOME，值：jdk的安装路径
2. 名：CLASS_PATH，值：%JAVA_HOME%\lib
在系统变量path中增加如下内容：;%JAVA_HOME%\bin;
这些做完后，在命令窗口中运行java -version有输出便可

Jboss安装：

安装jboss很简单，它不需要安装，直接解压到一个目录下即可

部署应用：

部署应用

跟apache一样，jboss也有一个部署目录，那就是jboss/server目录，其中有三个目录：all，default，minimal，代表了jboss提供的三种部署方式，all表示jboss提供的服务全部打开，default表示默认的 jboss服务，minimal表示只打开最基本的。这里面可以增加自己的部署，我们只使用default。

进入default目录后，有以下几个目录：
conf：一些配置文件
data：保存的数据，比如有状态会话bean
deploy：部署目录，所有的应用都部署在这里面，相当于apache的htdocs
lib：部署的应用程序需要使用到的其它库(jar)
log：jboss的日志
tmp：部署应用是产生的临时文件
work:工作目录，所部署的应用（一些jar压缩文件）会被解压在这里

要部署我们的应用，还需要做以下几步：

A。把jboss/docs/examples/jca/mysql-ds.xml拷贝到jboss/server/default/deploy目录下，并做如下修改：

1. < connection-url>jdbc:mysql://你要连接的数据库的ip:3306/数据库名?zeroDateTimeBehavior=convertToNull< /connection-url>
2. < driver-class>com.mysql.jdbc.Driver< /driver-class>
3. < user-name>用户名< /user-name>
4. < password>密码< /password>
5. …..  
   

启动Jboss

$JBOSS-HOME/server/下有3个目录，all/default/minimal，它们是表示3种配置，全部的配置、默认配置、最小配置，我们在启动JBOSS服务时，可以指定
run –c all 表示是启动all配置(将会加载所有服务)；run 表示是以默认配置启动;
run –c mimimal 表示是启动mimimal配置。这三者所加载的服务数量不同，具体区别可查阅JBOSS相关文档，你还可以自己定义一个配置，如test，属于高手去为了性能上的考虑了，那这份文档对你的帮助不会太大了。

PHP 5.3.1

MySQL 5.0.89

Nginx 0.8.33 或 0.7.65 （可选）

这个可比网上流传的什么一键安装包要好得多，强烈推荐此法安装，适合所有菜鸟和高手。我服务器上全用的源代码编译安装，也好不到哪去，还很费劲。我这个装完已经包含 php 的一些常用扩展， PDO，eaccelerator，memcache，tidy等等。

CentOS 最小化安装，然后先新建一个 repo

# vi /etc/yum.repos.d/centos.21andy.com.repo

放入如下内容

启用 EPEL repo

CentOS i386 输入如下命令

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

CentOS x86_64 输入如下命令

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm

然后导入key

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

复制代码

OK，一键安装吧

最后 yum -y update 一下，全是最新的

如果 nginx 你要用 0.7.65 最新稳定版，把

yum -y install nginx

换成

yum -y install nginx-stable

就可以了

装完你已经可以这样玩了

service mysqld start

service php-fpm start

service nginx start

别忘了设置开机启动

chkconfig –level 345 mysqld on

chkconfig –level 345 php-fpm on

chkconfig –level 345 nginx on

配置文件都在 /etc 下自己找

看看安装多自动

以下分别测试我本地的虚拟机和 VPS 上 Nginx + php-fpm 的性能

我的本机虚拟机测试，配置为PD930 双核3.0G，2G内存，给虚拟机分配的是 1G 内存，安装的系统为 CentOS 5.4 64bit

测试内容为

500 并发测试，CPU使用率到了30%，系统负载在10左右，页面打开还是飞快

[root@localhost ~]# webbench -c 500 -t 30 http://127.0.0.1/
Webbench – Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
500 clients, running 30 sec.

Speed=223504 pages/min, 21806556 bytes/sec.
Requests: 111752 susceed, 0 failed.

2000 并发测试，CPU使用率35%，系统负载在18左右，页面打开还是飞快

[root@localhost ~]# webbench -c 2000 -t 30 http://127.0.0.1/
Webbench – Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
2000 clients, running 30 sec.

Speed=429494 pages/min, 39004788 bytes/sec.
Requests: 214747 susceed, 0 failed.

5000 并发测试，CPU使用率30%，系统负载到了35，页面打还速度还不错，看了这数据，前些天说的那个1500万PHP请求也没啥了

[root@localhost ~]# webbench -c 5000 -t 30 http://127.0.0.1/
Webbench – Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
5000 clients, running 30 sec.

Speed=788986 pages/min, 66952700 bytes/sec.
Requests: 394493 susceed, 0 failed.

还不过瘾，变态一下，10000并发

10000 并发，CPU使用还是不到30%，系统负载从60左右一直升到1000左右，晕死！居然还能打开！只是有点卡！负载到600多的时候居然不卡！疯了，我这还是虚拟机，webbench 还是在自己机上开的，汗，太强了

[root@localhost ~]# webbench -c 10000 -t 30 http://127.0.0.1/
Webbench – Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
10000 clients, running 30 sec.

Speed=1513718 pages/min, -17973622 bytes/sec.
Requests: 756859 susceed, 0 failed.

而我的 VPS , 2G内存，8核CPU测试，但我不是使用上面的 yum 安装，而是全用源代码编译安装的，测试结果如下：

500并发，CPU使用率20%，负载2左右

# webbench -c 500 -t 30 http://127.0.0.1/index.php
Webbench – Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/index.php
500 clients, running 30 sec.

Speed=120520 pages/min, -36244332 bytes/sec.
Requests: 60260 susceed, 0 failed.

2000并发，CPU使用率20%左右，负载2左右，没啥变化

webbench -c 2000 -t 30 http://127.0.0.1/index.php
Webbench – Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/index.php
2000 clients, running 30 sec.

Speed=111454 pages/min, -44285944 bytes/sec.
Requests: 55727 susceed, 0 failed.

开到3000并发也一样，但打开页面要等几秒，突然一下出来，说明我进程开少了，还有余地。

现在我明白了前几天那个1500万PHP请求还能稳定访问是怎么回事了，哈哈，你只要CentOS 5.4 64bit，再按我上面的 yum 方法安装，也一样能顶住。

原文引用：http://www.21andy.com/blog/

引言

前提和设计目标

Namenode 和 Datanode

      HDFS采用master/slave架构。一个HDFS集群是由一个Namenode和一定数目的Datanodes组成。Namenode是一个中心服务器，负责管理文件系统的名字空间(namespace)以及客户端对文件的访问。集群中的Datanode一般是一个节点一个，负责管理它所在节点上的存储。HDFS暴露了文件系统的名字空间，用户能够以文件的形式在上面存储数据。从内部看，一个文件其实被分成一个或多个数据块，这些块存储在一组Datanode上。Namenode执行文件系统的名字空间操作，比如打开、关闭、重命名文件或目录。它也负责确定数据块到具体Datanode节点的映射。Datanode负责处理文件系统客户端的读写请求。在Namenode的统一调度下进行数据块的创建、删除和复制。

      Namenode和Datanode被设计成可以在普通的商用机器上运行。这些机器一般运行着GNU/Linux操作系统(OS)。HDFS采用Java语言开发，因此任何支持Java的机器都可以部署Namenode或Datanode。由于采用了可移植性极强的Java语言，使得HDFS可以部署到多种类型的机器上。一个典型的部署场景是一台机器上只运行一个Namenode实例，而集群中的其它机器分别运行一个Datanode实例。这种架构并不排斥在一台机器上运行多个Datanode，只不过这样的情况比较少见。

      集群中单一Namenode的结构大大简化了系统的架构。Namenode是所有HDFS元数据的仲裁者和管理者，这样，用户数据永远不会流过Namenode。

文件系统的名字空间 (namespace)

数据复制

      HDFS被设计成能够在一个大集群中跨机器可靠地存储超大文件。它将每个文件存储成一系列的数据块，除了最后一个，所有的数据块都是同样大小的。为了容错，文件的所有数据块都会有副本。每个文件的数据块大小和副本系数都是可配置的。应用程序可以指定某个文件的副本数目。副本系数可以在文件创建的时候指定，也可以在之后改变。HDFS中的文件都是一次性写入的，并且严格要求在任何时候只能有一个写入者。

        Namenode全权管理数据块的复制，它周期性地从集群中的每个Datanode接收心跳信号和块状态报告(Blockreport)。接收到心跳信号意味着该Datanode节点工作正常。块状态报告包含了一个该Datanode上所有数据块的列表。

副本存放: 最最开始的一步

      副本的存放是HDFS可靠性和性能的关键。优化的副本存放策略是HDFS区分于其他大部分分布式文件系统的重要特性。这种特性需要做大量的调优，并需要经验的积累。HDFS采用一种称为机架感知(rack-aware)的策略来改进数据的可靠性、可用性和网络带宽的利用率。目前实现的副本存放策略只是在这个方向上的第一步。实现这个策略的短期目标是验证它在生产环境下的有效性，观察它的行为，为实现更先进的策略打下测试和研究的基础。

      大型HDFS实例一般运行在跨越多个机架的计算机组成的集群上，不同机架上的两台机器之间的通讯需要经过交换机。在大多数情况下，同一个机架内的两台机器间的带宽会比不同机架的两台机器间的带宽大。

      通过一个机架感知的过程，Namenode可以确定每个Datanode所属的机架id。一个简单但没有优化的策略就是将副本存放在不同的机架上。这样可以有效防止当整个机架失效时数据的丢失，并且允许读数据的时候充分利用多个机架的带宽。这种策略设置可以将副本均匀分布在集群中，有利于当组件失效情况下的负载均衡。但是，因为这种策略的一个写操作需要传输数据块到多个机架，这增加了写的代价。

        在大多数情况下，副本系数是3，HDFS的存放策略是将一个副本存放在本地机架的节点上，一个副本放在同一机架的另一个节点上，最后一个副本放在不同机架的节点上。这种策略减少了机架间的数据传输，这就提高了写操作的效率。机架的错误远远比节点的错误少，所以这个策略不会影响到数据的可靠性和可用性。于此同时，因为数据块只放在两个（不是三个）不同的机架上，所以此策略减少了读取数据时需要的网络传输总带宽。在这种策略下，副本并不是均匀分布在不同的机架上。三分之一的副本在一个节点上，三分之二的副本在一个机架上，其他副本均匀分布在剩下的机架中，这一策略在不损害数据可靠性和读取性能的情况下改进了写的性能。

当前，这里介绍的默认副本存放策略正在开发的过程中。

副本选择

        为了降低整体的带宽消耗和读取延时，HDFS会尽量让读取程序读取离它最近的副本。如果在读取程序的同一个机架上有一个副本，那么就读取该副本。如果一个HDFS集群跨越多个数据中心，那么客户端也将首先读本地数据中心的副本。

安全模式

      Namenode启动后会进入一个称为安全模式的特殊状态。处于安全模式的Namenode是不会进行数据块的复制的。Namenode从所有的 Datanode接收心跳信号和块状态报告。块状态报告包括了某个Datanode所有的数据块列表。每个数据块都有一个指定的最小副本数。当Namenode检测确认某个数据块的副本数目达到这个最小值，那么该数据块就会被认为是副本安全(safely replicated)的；在一定百分比（这个参数可配置）的数据块被Namenode检测确认是安全之后（加上一个额外的30秒等待时间），Namenode将退出安全模式状态。接下来它会确定还有哪些数据块的副本没有达到指定数目，并将这些数据块复制到其他Datanode上。

文件系统元数据的持久化

通讯协议

健壮性

数据组织

可访问性

存储空间回收

参考资料

by Dhruba Borthakur

之前在.htaccess中配置了rewrite后，总是会出现服务器500错误，检查过原因：

1.不是httpd.conf中没有loadModule mod_rewrite

2.也不是Directory 指令AllowOverride None的问题

3.更不是我写的.htaccess中语法的问题

我的.htacess是这样写的，

后来找到资料发现问题的解决方案：

问题出在我用的CakePHP框架上，我当时上传文件的时候因为FTP过滤的原因没有把.htaccess文件上传过去，所以我就在根目录下面手动上传了这个文件，但/app 和/app/wwwroot目录下面均没有上传.htaccess文件，后来发现补充这两个文件夹下面的.htaccess文件后一切恢复正常

CentOS vsftpd还是比较常用的，于是我研究了一下CentOS vsftpd，在这里拿出来和大家分享一下，希望对大家有用。这里讲解介绍centos vsftpd的设置。CentOS Linux与RHEL产品有着严格的版本对应关系，例如使用RHEL 4源代码重新编译发布的是CentOS Linux 4.0，与RHEL 5对应的是CentOS Linux 5.0。

本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换，在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆，也就是，该用户只能进行ftp访问。CentOS vsftpd 的执行程序为 /etc/vsftpd，修改 /etc/vsftpd/vsftpd.conf文件中的listen要设置为YES.

CentOS vsftpd有两种开机自启动模式: inet模式和standalone模式，推荐使用standalone模式。
在CentOS中已集成了CentOS vsftpd软件。CentOS vsftpd是一个安全高效的FTP服务软件，得到了广泛的应用。

本文介绍两种常见安装形式以及两种安装方式的配置
1.rpm包形式安装
2.编译安装

1.rpm包形式安装

一、CentOS vsftpd安装

在服务中查看是否已安装VSFTPD服务。如没有，下载并安装：

rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm

二、设置CentOS vsftpd自启动

chkconfig –level 35 vsftpd on

三、CentOS vsftpd配置

1 打开 /etc/vsftpd/vsftpd.conf文件。将anonymous_enable=YES，改为anonymous_enable=NO
2 打开 /etc/vsftpd/vsftpd.conf文件。添加user_config_dir=/etc/vsftpd/virtual，并建立virtual目录。在此目录中建立以用户名为文件名的文件，并写入：local_root=[目录]，这个目录即是FTP连接时的主目录。
3 限定用户只在自己目录：修改vsftpd.conf文件，取消注释：
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在/etc/vsftpd/目录下添加文件chroot_list，加入作为FTP用户的本地用户名。
4 解决用户无法进入目录问题：
打开终端，输入：setsebool -P ftpd_disable_trans 1
然后重启FTP服务：service vsftpd restart

四、权限：

假设是/var/www/html
这个目录的权限应该是770，owner是root，group是ftp
chmod 770 /var/www/html
chown root:ftp /var/www/html

2.编译安装

vsftpd-2.0.1.tar.gz安装笔记
1.安装
tar xzvf vsftpd-2.0.1.tar.gz
cd vsftpd-2.0.1
make
make install

2.安装配置文件
#cp vsftpd.conf /etc/;
#cp RedHat/vsftpd.pam /etc/pam.d/ftp

3.编辑配置文件/etc/vsftpd.conf
添加：listen=YES

4.启动服务器
#/usr/local/sbin/vsftpd &
mkdir /var/ftp
chmod og-w /var/ftp

5.若打算仅启用/etc/ftpusers文件中出现的用户的话，则要修改/etc/pam.d/ftp中的deny为allow;否则，则出现在文件中的用户为禁止登录服务器的用户。

6 通过pam认证方式，添加虚拟用户
(1)在/etc/pam.d/目录中创建一个或者修改现有文件ftp（若修改，则必顺先注释掉原来的可用项）
[root@VSFTP root]# touch /etc/pam.d/ftp
(2)在/etc/pam.d/ftp里面加上如下的两行
auth required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login
account required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login

注：括号内的路径可以没有。
(3)创建一系统的用户名用密码的文件login.txt
[root@VSFTP root]# vi login.txt

  在login.txt文件中，输入如下的内容。下面是我添加的FTP的虚拟用户名和密码，其中tom为用户名，123是密码；jerry为用户名，123是密码；其内容可以根据需要定制。
tom
123
jerry
123
(4)创建一个真实的用户名vuser，其目录可以根据需要来定,也可以按系统默认的来添加。
[root@VSFTP root]# useradd vuser
(5)改变其目录/home/vuser的权限，以使得其它用户（如tom）登录时能查看目录下的文件。
[root@VSFTP root]#chmod o+r /home/vuser
(6)通过db_load来创建虚拟用户的库文件，此时要用到的原文件是开始时创建的login.txt
[root@VSFTP root]# db_load -T -t hash -f login.txt /etc/vsftpd_login.db
(7)更改vsftpd.conf文件，加入如下的几行:
(pam_service_name=ftp)
guest_enable=YES
guest_username=vuser
(anon_world_readable_only=NO)

注：那些有关匿名的选项最好全部置为NO

(8)重启vsFTPd服务器:/usr/local/sbin/vsftpd &

7 把系统默认用standalone启动改为用xinetd启动
(1)在/etc/xinetd.d/目录中创建一个文件vsftpd
[root@VSFTP root]# touch /etc/xinetd.d/vsftpd
/etc/xinetd.d/vsftpd内容如下：
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID

# log_on_failure += USERID
nice = 10
disable = no
}
(2)复制vsftpd.conf到/etc/目录下，因为xinetd对vsFTPd配制文件应该在/etc目录下，所以我们就必须把这个文件复制到/etc目录下，否则会出现系统中local用户无法登入，也就是说，不复制这个文件会出现ftp非匿名用户无法访问，只能用匿名用户访问。
[root@VSFTP root]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf
(3)更改配制文件/etc/vsftpd.conf，把如下的项注掉：也就是把
listen=YES
改为
#listen=YES
或者是把这行删除也行。
(4)把/etc/init.d/vsftpd这个文件删除。其实最好的备份到别处，因为我们有时实验来实验去，可能还会转到standalone模式启动。我就直接移动到别的目录，比如是/root下面的backup目录。

[root@VSFTP root]#mkdir /root/backup
[root@VSFTP root]# mv /etc/init.d/vsftpd /root/backup
(5)运行ntsysv，把vsftpd的服务取消
[root@VSFTP root]#ntsysv
[ ] vsftpd
(6)重启xinetd服务
[root@VSFTP root]# service xinetd restart

备注：
1.将vsftpd添加为xinetd启动的话可能存在启动后不能连接，可能是因iptables引起的，关闭iptables试试看
2.vsftpd随系统启动方法：
  2.1 通过rc.local启动： vsftpd.conf 添加listen=YES,/etc/rc.d/rc.local 添加 /usr/local/sbin/vsftpd &
  2.2 通过xinetd启动：注释掉vsftpd.conf的listen=YES, 添加以下文件

/etc/xinetd.d/vsftpd内容如下：
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID

# log_on_failure += USERID
nice = 10
disable = no
}