服務(wù)器做遷移,從AXX云遷移到Txx云上菩浙,遷移的話巢掺,需要把圖片服務(wù)器也遷移過(guò)去。之前使用的是VSFTPD這次也還用這個(gè)吧劲蜻。這里就記錄下FTP服務(wù)器安裝及遇到的問(wèn)題陆淀。
1:安裝VSFTP組件
使用yum命令安裝。安裝命令如下:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">yum -y install vsftpd
</pre>
安裝完成之后先嬉,會(huì)在/etc目錄下多出一個(gè)vsftp目錄轧苫。如下圖:
2:創(chuàng)建ftp服務(wù)端對(duì)應(yīng)的用戶
我們知道,ftp服務(wù)器疫蔓,可能會(huì)提供出去(雖然凱哥這里不會(huì)提供出去)含懊,給其他的三方人員使用,從數(shù)據(jù)及服務(wù)器安全角度來(lái)考慮衅胀,我們給ftp服務(wù)一個(gè)單獨(dú)的用戶岔乔。這個(gè)用戶就是用來(lái)登錄ftp服務(wù)器使用的。
用戶可以任意滚躯。這里咱們就把這個(gè)用戶叫ftpuser吧重罪,Linux添加用戶的命令公式:useradd 用戶名。那么哀九,咱們就套用公式,對(duì)應(yīng)的添加用戶命令就是:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">useradd ftpuser
</pre>
給新添加的用戶ftpuser添加密碼搅幅。Linux給某個(gè)用戶添加密碼的命令公式:passwd 用戶名阅束。所以,咱們套用這個(gè)添加用戶的公式后命令就是:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">passwd ftpuser
</pre>
輸入兩次密碼后茄唐,就修改密碼成功了息裸。
這樣一用戶就新建完成了。創(chuàng)建之后沪编,就可以使用這個(gè)用戶名及密碼登錄呼盆。登錄后默認(rèn)的訪問(wèn)路徑就是:/home/ftpuser
3:開(kāi)放對(duì)應(yīng)的端口
因?yàn)檫@里使用的是云服務(wù)器,就找到對(duì)應(yīng)的安全策略組蚁廓,把21和22端口放開(kāi)就可以了访圃。
在對(duì)應(yīng)的服務(wù)器詳情中,找到安全組A某云)或者找到防火墻(T某云)相嵌,因?yàn)閯P哥這里使用的是T某云腿时。所以就如下圖所示了况脆。點(diǎn)擊添加規(guī)則就可以了。
如果是自己本地的批糟,可以把防火墻的21和22端口打開(kāi)格了。這里就不贅述了。
4:selinux的修改
一般是新服務(wù)器的話徽鼎,selinux是自動(dòng)關(guān)閉的盛末。沒(méi)有開(kāi)啟狀態(tài)。使用下面的命令:
<pre class="brush:bash;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">getsebool -a |grep ftp
</pre>
可以看到否淤,SElinux isdisabled悄但。
如果你的服務(wù)器上,SElinux是開(kāi)啟的叹括,可能會(huì)出現(xiàn)算墨,外網(wǎng)可以訪問(wèn),沒(méi)目錄返回汁雷,且也上傳不了净嘀。這就是SElinux的原因。處理辦法:
在執(zhí)行完上面命令后侠讯,如果返回結(jié)果中挖藏,看到上圖高亮的兩個(gè)是off的話,就代表厢漩,沒(méi)有開(kāi)啟外網(wǎng)訪問(wèn)膜眠。使用下面命令:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on
</pre>
將這兩個(gè)設(shè)置為on。
5:vsftpd.conf的配置
關(guān)閉匿名訪問(wèn)權(quán)限
在/etc/vsftpd/vsftpd.conf文件中找到:anonymous_enable=YES溜嗜。將這個(gè)YES修改成NO宵膨。
修改之后,重啟ftp服務(wù)炸宵。重啟命令:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">service vsftpd restart
</pre>
6:?jiǎn)?dòng)被動(dòng)模式
這個(gè)被動(dòng)默認(rèn)是開(kāi)啟的辟躏。但是,被動(dòng)的端口土全,可能是隨機(jī)的捎琐。所以,我們需要指定一個(gè)端口范圍裹匙。同樣瑞凑,在vsftp.conf文件中修改。在這個(gè)文件的最后面加上:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">pasv_min_port=30000
pasv_max_port=30999
</pre>
這個(gè)端口范圍概页,可以隨意指定籽御,需要注意,1:不能和其他端口沖突;2:添加完成之后篱蝇,記得重啟vsftp服務(wù)贺待。
因?yàn)樾略黾恿硕丝诜秶粤憬兀瑯有枰诎踩M策略或者防火墻將對(duì)應(yīng)端口打開(kāi)麸塞。
7:將VSFTPD的FTP服務(wù)設(shè)置成開(kāi)機(jī)啟動(dòng)
如果,你不行涧衙,服務(wù)器重啟之后哪工,F(xiàn)TP服務(wù)就不能訪問(wèn),或者每次重啟服務(wù)器之后弧哎,都需要手動(dòng)啟動(dòng)VSFTPD的話雁比,可以將VSFTPD設(shè)置成隨機(jī)啟動(dòng)的。使用命令:
<pre class="brush:as3;toolbar:false" style="margin: 0.5em 0px; padding: 0.4em 0.6em; border-radius: 8px; background: rgb(248, 248, 248);">chkconfig vsftpd on
</pre>
8:驗(yàn)證
以上幾步操作完整之后撤嫩,可以進(jìn)行驗(yàn)證了偎捎。在ftp目錄下添加一個(gè)jpg文件。然后通過(guò)ip或者是配置了Nginx反向代理的話序攘,可以通過(guò)域名或者Nginx的ip訪問(wèn)試試茴她。
大家好,我是凱哥Java(kaigejava),樂(lè)于分享技術(shù)文章程奠,歡迎大家關(guān)注“凱哥Java”或“kaigejava”丈牢,及時(shí)了解更多。讓我們一起學(xué)Java瞄沙。也歡迎大家有事沒(méi)事就來(lái)和凱哥聊聊~~~
在操作時(shí)候己沛,遇到的問(wèn)題如下:
①:使用代碼上傳
正常情況下,默認(rèn)是21端口距境。如果21端口上傳不了申尼,你可以切換成22端口試試。
②:圖片上傳后垫桂,訪問(wèn)不了:
修改/etc/vsftpd/ftpuser
ftpusers里面是ftp默認(rèn)拒絕的用戶晶姊,如果要想系統(tǒng)用戶,就把這個(gè)用戶從ftpusers文件中刪除伪货。
在這里要注意,不要把/etc/pam.d/vsftpd里面的deny改成allow钾怔,不然你自己建立的用戶就會(huì)報(bào)530 Login incorrect
