为了美化调试信息，学会使用了javascript中的如何重写对象的toString方法

还有，修改了build脚本里不更新属性文件中版本信息的bug（bug现象是安装新版本后第一次启动Firefox不显示ChinaUnix Forum Menu的主页）

下一个版本可能会提供一个选项对话框，可以设置解析用的正则表达式。

下载扩展请访问 guoyong.org/cu-forum-menu
Addons更新需要审核，比较慢（而且似乎更新有些问题），建议不要从那里下载或更新了。

这次重构了代码，改成从CU论坛的首页动态读取论坛列表，也简化了菜单结构，够用就好，简单就是美。

安装地址：
https://addons.mozilla.org/firefox/1664/

可能有的问题：在某些主题下可能无法显示菜单项，比如Noia 2.0(eXtreme)这个主题。

欢迎广大CUer使用并提出修改建议。

google到一些资料，但好像并不能完全解决问题：

小林的blog，按照这个方法做没成功。

Web4C，我写完脚本才注意到这个搜索结果，但没找到planet源码里的planetlib.py文件。

我想到的土方法，写一个cgi脚本做proxy，取回feed后做转换编码方式再输出。

转码是这样完成的： str.decode('GBK').encode('UTF-8')

下载

Q1) 求助！我在下载时遇到”426 Failure writing network stream.”错误。
A) 在v1.2.1以及更高版本的vsftpd中你应该不会遇到这个错误。如果用户试图从不常见的文件系统（比如FAT）中下载，旧版本的vsftpd就会出 现这个错误，因为（这种文件系统）不支持vsftpd需要的性能特性。 1.1.3及更高版本的vsftpd有一个相关的配置选项use_sendfile=NO.

Q2) 求助！我在使用pam_userdb登录模块时登录过程僵死了。
A) 这是因为版本2.3的glibc和PAM交互的问题。有Debian用户已经报告了这个bug。看这里：http://lists.debian.org/debian-glibc/2003/debian-glibc-200309/msg00310.html

Q3) 求助！vsftpd支持大文件(>2Gb?)吗？
A) 支持。

Q4) 求助！但是大文件支持好像不工作啊！
A1) 从版本1.1.0开始就支持大文件了。
A2) Solarisp平台下的大文件支持需要版本v1.2.2。
A3) FreeBSD平台下的大文件支持需要版本v1.2.2。
A4) 早期的Linux 2.6 内核在大文件支持上有bug － 用v2.6.6或更新版本的内核。
A5) 你能保证你的FTP客户端可以正确的支持大文件吗？

Q5) 求助！Help! 内置的vsftpd监听器死掉（崩溃）了！
A) vsftpd v1.2.2修复了这个bug。问题还存在但似乎只在特定的平台上才频繁出现。例如，Fedora Core 1 － 怀疑是启用了NPTL的内核和glibc-2.3触发了这个问题。

Q6) 求助！我在使用Solaris / Veritas时vsftpd死掉了！
A) 怀疑是与Solaris / Veritas 结合使用时的bug。 vsftpd-1.2.3里有一个可能的解决方法：no_log_lock=YES 详见 vsftpd.conf.5。

Q7) vsftpd支持基于SSL / TLS的加密吗？
A) 支持。版本v2.0.0对控制和数据连接都支持加密（喝彩！）你首先需要一个启用这些支持的vsftpd，然后激活ssl_enable这个设置。注意这里有安全问题需要考虑，请一定在使用前详细阅读 vsftpd.conf.5的man帮助中ssl_enable一节。

Q8) 求助！我使用FlashFXP下载文件时会发生截断。
A) FlashFXP的bug多多－尤其是启用SSL传输时。升级到v3.0RC4或更新的版本，据说已修复了这个bug。

Q9) 求助！我想编译vsftpd，但我遇到了”krb5.h: no such file or directory”这个错误。
A) 好像是一些RedHat系统会有这个问题。详细解释和解决办法请看后面这个链接
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=111301。

Q10) 求助！当我连接vsftpd时遇到了”OOPS: capset”错误。
A) 用启用了SELinux的发行版时会有这个问题。解决办法是确保加载了capability这个内核模块。

Q11) 求助！我遇到了”ftp: netin: Interrupted system call”错误。
A) 这似乎是ftp-tls的一个bug，特别是结合了SSL并且设置了带宽限制时会发生。

可以通过Firefox的菜单访问CU.

最新版本 v0.50

下载地址：

ChinaUnix Forum Menu

为了解答类似的问题，我动手试验了一下vsftpd+pam-mysql的配置过程，总结如下:

系统环境：

• RedHat AS 4
• MySQL 4.1.15
• pam_mysql-0.7pre3

说明一下，MySQL我是使用其官方网站的rpm包安装的，包括下面这4个：

1. MySQL-server-standard-4.1.15-0.rhel4.i386.rpm
2. MySQL-client-standard-4.1.15-0.rhel4.i386.rpm
3. MySQL-devel-standard-4.1.15-0.rhel4.i386.rpm
4. MySQL-shared-standard-4.1.15-0.rhel4.i386.rpm

vsftpd是RedHat自带的。

建立用于存放vsftpd虚拟用户的Schema的过程：
mysql> create database vsftpd;

mysql> use vsftpd;

mysql> create table users (
-> id int AUTO_INCREMENT NOT NULL,
-> name char(16) binary NOT NULL,
-> passwd char(48) binary NOT NULL,
-> primary key(id)
-> );

mysql> describe users;
+——–+———-+——+—–+———+—————-+
| Field | Type | Null | Key | Default | Extra |
+——–+———-+——+—–+———+—————-+
| id | int(11) | | PRI | NULL | auto_increment |
| name | char(16) | | | | |
| passwd | char(48) | | | | |
+——–+———-+——+—–+———+—————-+

mysql> create table logs (msg varchar(255),
-> user char(16),
-> pid int,
-> host char(32),
-> rhost char(32),
-> logtime timestamp
-> );

mysql> describe logs;
+———+————–+——+—–+——————-+——-+
| Field | Type | Null | Key | Default | Extra |
+———+————–+——+—–+——————-+——-+
| msg | varchar(255) | YES | | NULL | |
| user | varchar(16) | YES | | NULL | |
| pid | int(11) | YES | | NULL | |
| host | varchar(32) | YES | | NULL | |
| rhost | varchar(32) | YES | | NULL | |
| logtime | timestamp | YES | | CURRENT_TIMESTAMP | |
+———+————–+——+—–+——————-+——-+

这里，用户密码这个字段的长度是48。这是根据MySQL加密函数的返回值的长度确定的。关于PASSWORD函数返回值的长度，可以参考这个：

http://dev.mysql.com/doc/refman/4.1/en/password-hashing.html

mysql> select encrypt(‘foo’);
+—————-+
| encrypt(‘foo’) |
+—————-+
| 4Wwn2AXFYb.So |
+—————-+

mysql> select password(‘foo’);
+——————————————-+
| password(‘foo’) |
+——————————————-+
| *F3A2A51A9B0F2BE2468926B4132313728C250DBF |
+——————————————-+

mysql> select md5(‘foo’);
+———————————-+
| md5(‘foo’) |
+———————————-+
| acbd18db4cc2f85cedef654fccc4a4d8 |
+———————————-+

编译安装pam_mysql
# ./configure –with-openssl
# make
# make install
加上–with-openssl可以避免make时报有关md5.h的编译错误

建立/etc/pam.d/vsftpd.mysql（因为只是想验证pam_mysql的安装过程，所以我不想覆盖原有的vsftpd这个文件)。注意只有两行，auth是一行，account是一行。

auth required /lib/security/pam_mysql.so user=root passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1
account required /lib/security/pam_mysql.so user=root passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1

注意这里pam_mysql.so的路径是/lib/security；指定了sqllog；加密方式是2，也就是用MySQL PASSWORD()函数；verbose=1，设置这个可以帮助调试，日志信息输出在/var/log/messages里。

建立/etc/vsftpd/vsftpd.mysql.conf（同样，不影响已有的vsftpd服务，执行service vsftpd restart时会启动两个vsftpd服务，端口不一样）
主要的设置如下：

pam_service_name=vsftpd.mysql
listen=YES
tcp_wrappers=YES
local_enable=YES
guest_enable=YES
guest_username=ftp
listen_port=2121

注意pam_service_name=vsftpd.mysql指定了使用刚才设置的pam_mysql。

插入用户信息：
mysql> insert into users (name,passwd) values(‘tom’,password(‘foo’));
mysql> insert into users (name,passwd) values(‘jerry’,password(‘bar’));
mysql> select * from users;
+—-+——-+——————————————-+
| id | name | passwd |
+—-+——-+——————————————-+
| 1 | tom | *F3A2A51A9B0F2BE2468926B4132313728C250DBF |
| 2 | jerry | *E8D46CE25265E545D225A8A6F1BAF642FEBEE5CB |
+—-+——-+——————————————-+

启动vsftpd服务，测试配置：
# ftp localhost 2121

登录失败，检查/var/log/messages，发现：
# tail -f /var/log/messages
Nov 29 14:52:04 javadev vsftpd[17683]: PAM unable to dlopen(/lib/security/pam_mysql.so)
Nov 29 14:52:04 javadev vsftpd[17683]: PAM [dlerror: /lib/security/pam_mysql.so: cannot open shared object file: No such file or directory]
Nov 29 14:52:04 javadev vsftpd[17683]: PAM adding faulty module: /lib/security/pam_mysql.so

看来是没找到pam_mysql.so，怎么会呢？
用find（也可以用locate，不过得先updatedb一下，慢）找了一下，原来make install的时候默认安装在/usr/local/lib下。修改/etc/pam.d/vsftpd.mysql
auth required /usr/lib/security/pam_mysql.so user=root passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1
account required /usr/lib/security/pam_mysql.so user=root passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1

在登录，成功！换用其他加密方式，也都可以。

然后试验pam_mysql v0.7新加的config_file配置选项。这个选项用来指定一个配置文件，可以把所有pam_mysql的配置放在这个文件中。这样的话，/etc/pam.d/vsftpd.mysql的内容变成这样：

auth required /usr/lib/security/pam_mysql.so config_file=/etc/security/pam_mysql.conf
account required /usr/lib/security/pam_mysql.so config_file=/etc/security/pam_mysql.conf

清爽了许多吧，

/etc/security/pam_mysql.conf的内容：

users.host=localhost
users.database=vsftpd
users.db_user=root
users.db_passwd=123456
users.table=users
users.user_column=name
users.password_column=passwd
users.password_crypt=3
verbose=1
log.enabled=1
log.table=logs
log.message_column=msg
log.pid_column=pid
log.user_column=user
log.host_column=host
log.rhost_column=rhost
log.time_column=logtime

改好这些以后，用之前建好的虚拟用户登录，居然不行！而且这次/var/log/messages里没有任何错误消息。ls -ltr /var/log 发现secure这个文件最新，试着打开，果然发现了pam_mysql的调试信息：

Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option verbose is set to “1″
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.enabled is set to “1 ”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.table is set to “logs”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.message_column is set to “msg”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.pid_column is set to “pid”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.user_column is set to “user”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.host_column is set to “host”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.rhost_column is set to “rhost”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – option log.time_column is set to “logtime”
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – pam_sm_authenticate() called.
Dec 26 16:18:37 javadev vsftpd[6175]: pam_mysql – pam_mysql_open_db() called.
Dec 26 16:18:42 javadev vsftpd[6175]: pam_mysql – MySQL error (Unknown MySQL server host ‘localhost ‘ (3))
Dec 26 16:18:42 javadev vsftpd[6175]: pam_mysql – pam_mysql_open_db() returning 5.
Dec 26 16:18:42 javadev vsftpd[6175]: pam_mysql – pam_sm_authenticate() returning 9.
Dec 26 16:18:42 javadev vsftpd[6175]: pam_mysql – pam_mysql_release_ctx() called.
Dec 26 16:18:42 javadev vsftpd[6175]: pam_mysql – pam_mysql_destroy_ctx() called.
Dec 26 16:18:42 javadev vsftpd[6175]: pam_mysql – pam_mysql_close_db() called.

仔细检查，发现原因在这里：

pam_mysql – MySQL error (Unknown MySQL server host ‘localhost ‘ (3))

原来配置文件里users.host=localhost 这行行尾多了一个空格！郁闷！修改以后就可以登录了。

最后，我在论坛里回复时说过不能用password这种方式，原因是

2 (or “mysql”) = Use MySQL PASSWORD() function. It is possible
that the encryption function used by PAM-MySQL
is different from that of the MySQL server, as
PAM-MySQL uses the function defined in MySQL’s
C-client API instead of using PASSWORD() SQL function
in the query.

事实证明我说错了。

还有，两个log可以帮助分析故障（当然可能仅在RedHat下），/var/log/messages和/var/log/secure

今天想起这个问题，决定做个试验来看看，事实证明是可以的。

我先了解了一PAM，看了这个文档，

www.linuxmine.com/5214.html

知道了PAM的验证模块是可以串在一起的，通过控制标志（control-flag）来控制。
文档里也给出了类似的一个例子。
为了打开匿名FTP，需要使用以下的配置命令代替默认的配置(OTHER)：

由于需要忽略默认的配置入口，所以第二行是必须要有的。这还是一个层叠模块的例子。使用sufficient控制标志，表示如果这个模块验证通过，就 不必使用后面的层叠模块进行验证了；use_first_pass表示使用为前面的模块(pam_ftp)输入的密码。

我的试验环境：
RedHat AS 4
vsftpd-2.0.1-5
pam-0.77-65.1

vsftpd使用的pam文件

可以看出前面两行是对虚拟用户的验证，后面是对系统用户的验证。
对虚拟用户的验证使用了sufficient这个控制标志。
这个标志的含义是如果这个模块验证通过，就不必使用后面的层叠模块进行验证了；但如果失败了，
就继续后面的认证，也就是使用系统真实用户的验证。

vsftpd.conf的内容（部分）

如果加上anonymous_enable=YES，匿名用户也是可以登录的。
这样的话，就可以同时支持匿名用户，系统真实用户和虚拟用户了。

原来的内存是512兆（两条256的），更换成1G（1条）后，重启机器，启用网卡时出现错误：Device eth0 has different MAC address than expected, ignoring. 系统启动以后找不到网卡设备。

google以后，在redhat的邮件列表里找到解决办法与大家分享。

https://www.redhat.com/archives/ … -June/msg00407.html

先注释掉/etc/sysconfig/network-scripts/ifcfg-eth0中HWADDR=xx:xx:xx:xx:xx:xx这一行。在查看文件/etc/modprobe.conf，得知eth0的模块名tg3。用lsmod查看，没有发现tg3这个module。

执行如下命令：

# depmod -a
# modprobe -v tg3

然后，重启网络

# service network restart

问题解决。

1. 下载软件包
2. 编译安装vsftpd
3. 配置vsftpd
4. 用户管理
5. 用户管理脚本
6. 参考

1. 下载软件包

先取得wget,方便其他软件包的下载

# ftp www.sunfreeware.com

ftp > cd pub/freeware/sparc/9

ftp > get wget-1.9.1-sol9-sparc-local.gz

ftp > bye

安装wget

# gunzip wget-1.9.1-sol9-sparc-local.gz

# pkgadd -d wget-1.9.1-sol9-sparc-local

下载vsftpd

# wget vsftpd.beasts.org/users/cevans/vsftpd-2.0.1.tar.gz

# gunzip vsftpd-2.0.1.tar.gz

# tar xvf vsftpd-2.0.1.tar

下载编译vsftpd必需的软件包

# wget ftp.sunfreeware.com/pub/freeware/sparc/9/make-3.80…

# gunzip make-3.80-sol9-sparc-local.gz

# pkgadd -d make-3.80-sol9-sparc-local

# wget mirror.sprintlink.net/sunfreeware.com/pub/freeware…

# gunzip libiconv-1.8-sol9-sparc-local.gz

# pkgadd -d libiconv-1.8-sol9-sparc-local

# wget mirror.sprintlink.net/sunfreeware.com/pub/freeware…

# gunzip gcc_small-3.3.2-sol9-sparc-local.gz

# pkgadd -d gcc_small-3.3.2-sol9-sparc-local

2. 编译安装vsftpd

# cd vsftpd-2.0.1

# make

# mkdir /usr/share/empty

# cp vsftpd /usr/local/bin/vsftpd

# cp vsftpd.conf.5 /usr/local/man/man5

# cp vsftpd.8 /usr/local/man/man8

# cp vsftpd.conf /etc

3. 配置vsftpd

建ftp目录和ftp帐号,所有ftp登录用户都映射到此帐号

# mkdir /data/ftp

# groupadd ftp

# useradd -d /data/ftp -g ftp -s /bin/false ftp

# chown ftp:ftp /data/ftp

# echo “ftp” >>　/etc/vsftpd.chroot_list

建立放置每个ftp用户的独自的配置文件的目录

# mkdir /etc/vsftpd

修改/etc/vsftpd.conf

# vi /etc/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=NO

local_umask=022

anon_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

idle_session_timeout=600

data_connection_timeout=120

ftpd_banner=Welcome!

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

user_config_dir=/etc/vsftpd

ls_recurse_enable=NO

hide_ids=YES

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list

guest_enable=YES

guest_username=ftp

max_clients=50

max_per_ip=2

pasv_min_port=55000

pasv_max_port=55100

listen=YES

local_root=/data/ftp/$USER # 每个用户都有自己的ftp主目录

user_sub_token=$USER

建启动脚本

# vi /etc/rc3.d/S83vsftpd
#!/sbin/sh

case “$1″ in

start)

/usr/local/bin/vsftpd &

;;

stop)

pkill vsftpd

;;

*)

echo “Usage: $0 { start | stop }”

exit 1

;;

esac

exit 0

4. 用户管理

手工添加用户

# useradd -d /dev/null -g ftp -s /bin/false test

设置密码

# passwd test

在/etc/vsftpd/下添加一个与用户名相同名字的文件

# vi /etc/vsftpd/test

若只允许下载，则添加如下内容

anon_world_readable_only=no

anon_max_rate=512000

若允许上传，则添加如下内容

anon_world_readable_only=NO

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_max_rate=1024000

追加新增的用户test到/etc/vsftpd.user_list文件

# echo “test”>> /etc/vsftpd.user_list

建立test用户的ftp主目录

# mkdir /data/ftp/test

# chown ftp:ftp /data/ftp/test

5. 用户管理脚本

方便添加、删除用户、修改用户密码

安装脚本运行需要的软件包：

# wget mirror.sprintlink.net/sunfreeware.com/pub/freeware…

# gunzip tcl-8.4.6-sol9-sparc-local.gz

# pkgadd -d tcl-8.4.6-sol9-sparc-local

# wget mirror.sprintlink.net/sunfreeware.com/pub/freeware…

# gunzip tk-8.4.6-sol9-sparc-local.gz

# pkgadd -d tk-8.4.6-sol9-sparc-local

# wget mirror.sprintlink.net/sunfreeware.com/pub/freeware…

# gunzip expect-5.40-sol9-sparc-local.gz

# pkgadd -d expect-5.40-sol9-sparc-local

setpasswd.exp

#! /usr/local/bin/expect -f

#username is passed as 1st arg,password as 2nd

set password [lindex $argv 1]

spawn passwd [lindex $argv 0]

expect “*Password:”

send “$passwordr”

expect “*Password:”

send “$passwordr”

expect eof

ftpuseradd

#!/sbin/sh

# ftpuseradd

usage()

{

echo “Usage: `basename $0` [-w] [-m maxrate] username password”

exit 1

}

WRITABLE=”no” # can’t upload

MAXRATE=”64000″ # default max rate is 64Kb

OPT=”no”

while getopts :wm: OPTION

do

case $OPTION in

w) WRITABLE=”yes”

OPT=”yes”

;;

m) MAXRATE=$OPTARG

OPT=”yes”

;;

?) usage

;;

esac

done

shift `expr $OPTIND – 1`

if [ $# -ne 2 ]

then

usage

fi

USERNAME=$1

PASSWORD=$2

useradd -d /dev/null -g ftp -s /bin/false $USERNAME

if [ $? -eq 0 ]

then

setpasswd.exp $USERNAME $PASSWORD > /dev/null

echo “anon_world_readable_only=NO” > /etc/vsftpd/$USERNAME

echo “anon_max_rate=$MAXRATE” >> /etc/vsftpd/$USERNAME

if [ "$WRITABLE" = "yes" ]

then

echo “write_enable=YES” >> /etc/vsftpd/$USERNAME

echo “anon_upload_enable=YES” >> /etc/vsftpd/$USERNAME

echo “anon_mkdir_write_enable=YES” >> /etc/vsftpd/$USERNAME

echo “anon_other_write_enable=YES” >> /etc/vsftpd/$USERNAME

fi

echo “$USERNAME” >> /etc/vsftpd.user_list

mkdir /data/ftp/$USERNAME

chown ftp:ftp /data/ftp/$USERNAME

fi
ftpuserdel
#!/sbin/sh

# ftpuserdel

usage()

{

echo “Usage: `basename $0` [-r] username”

exit 1

}

REMOVEDIR=”no”

while getopts :r OPTION

do

case $OPTION in

r) REMOVEDIR=”yes”

;;

?) usage

;;

esac

done

shift `expr $OPTIND – 1`

if [ $# -ne 1 ]

then

usage

fi

USERNAME=$1

userdel $USERNAME

if [ $? -eq 0 ]

then

if [ -f /etc/vsftpd.user_list ]

then

cat /etc/vsftpd.user_list | sed “/^$USERNAME$/d” | sed ’1,$ w /etc/vsftpd.user_list’ > /dev/null

fi

if [ -f /etc/vsftpd/$USERNAME ]

then

rm -f /etc/vsftpd/$USERNAME > /dev/null

fi

if [ -d /data/ftp/$USERNAME -a "$REMOVEDIR" = "yes" ]

then

rm -rf /data/ftp/$USERNAME > /dev/null

fi

fi

ftppasswd

#!/sbin/sh

# ftppasswd

usage()

{

echo “Usage: `basename $0` username password”

exit 1

}

if [ $# -ne 2 ]

then

usage

fi

USERNAME=$1

PASSWORD=$2
setpasswd.exp $USERNAME $PASSWORD

1. 6. 参考