❶ 如何在Windows Azure虛擬機上配置外網能訪問的FTP伺服器
1. 你需要知道你VM的外網IP,可以用ping命令,雖然Azure VM不允許被ping,但解析IP還是沒問題的。
2. 將IP添加到FTP站點的FTP Firewall Support裡面。
3. 由於Data Channel Port是在IIS Root Node上被鎖住的,所以還要回IIS Root去配埠范圍。這些埠是FTP用來傳輸數據的(FTP居然不是只用21埠的,雖然不知道是為什麼,但覺得很牛逼的樣子)
這些埠的范圍可以自定義,只要不和其他服務沖突。
4. 接下來把20, 21和剛才加的埠擼到本地防火牆里。雖然不知道20埠是干什麼用的,但覺得很牛逼的樣子。
5. 到Azure Portal上,在虛擬機配置頁面,ENDPOINTS裡面,把這些埠全都擼進去。協議都是TCP的。不過Azure不支持添加埠范圍,所以只能手動一個個加。雖然不知道為什麼,但看起來很傻逼的樣子。
6. 現在FTP應該能被外網訪問了。可以用CMD裝一下逼。
當你帶著一台Surface RT,裝好Windows 8.1,切換到桌面,在地鐵上找幾個在用iPad裝逼的果蛆,特別是那種小屁孩,和裝清高的白富美,走到他們旁邊,用你的牛逼IE11打開Windows Azure,遠程桌面到運行著英文版Windows Server的虛擬機上,接上Type Cover,再隨便打開幾個CMD搗鼓幾下,再插個U盤,用FTP連上去下載幾個文件,拷到SD卡里。最後再切回Metro,隨便看個Channel9上下載的視頻,記住,一定要把Surface的支架打開,然後用Charm Bar分享一個截圖到微博。旁邊的弱逼iPad用戶就瞬間被爆出了翔,你的逼格也提升了不少。不過千萬要記得,不要去點Windows 8.1的開始按鈕,因為開始菜單已經被鮑爾默塞到菊花里去了,點了開始不出來菜單會被iPad用戶嘲笑的!
❷ 如何使用ftp連接linux虛擬機
下面是在虛擬機中的linux的ftp的基本配置(redhat AS 4.0為例):
首先要安裝linux下的vsftp軟體包。
rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝
如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光碟)
在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom
在這里我們就不用源代碼安裝了。用的是rpm安裝
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
這里就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設置任何的情況下,可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個文件:
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器
/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。
這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。
下面我們就來設置一個vsftpd的核心文件
# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)
大家可以設置下面的設置:
ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息
idle_session_timeout=60 限制遠程的客戶機連接後,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒)
data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間
accept_timeout=60 設置在多長時間後自動建立連接
connect_timeout=60 設置數據連接的最大激活時間,多長時間斷開,為別人所使用;
max_clients=200 指明伺服器總的客戶並發連接數為200
max_per_ip=3 指明每個客戶機的最大連接數為3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制
pasv_min_port=埠
pasv-max-prot=埠號 定義最大與最小埠,為0表示任意埠;為客戶端連接指明埠;
listen_address=IP地址 設置ftp服務來監聽的地址,客戶端可以用哪個地址來連接;
listen_port=埠號 設置FTP工作的埠號,默認的為21
chroot_local_user=YES 設置所有的本地用戶可以chroot
chroot_local_user=NO 設置指定用戶能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執行)
local_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄;
chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下;
chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否載入用戶列表文件;
userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄;
userlist_file=/etc/vsftpd.user_list 列表文件
這些就是高級設置了。大家可以適當的更改。
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式)
時間限制:
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp
配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件,編輯文件當然用vi了
1)實現匿名用戶的上傳下載文件
程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
這樣你就可以實現匿名登陸ftp了,但還不能上傳文件
程序代碼:
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
加上上面的這段,你就可以實現匿名ftp的上傳下載文件了
然後你保存文件,用service vsftpd start來啟動vsftp的服務,然後就可以用ftp了
注意:確定你的防火牆 iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd status察看一下他的狀態,如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名
vsftpd.conf的參數
程序代碼:
Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶
Chown_uploads=yes 改變上傳文件的所有者為root
Chown_username=root
Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址
Banned_email_file=//任意指定的路徑/xx/
Pasv_enable=yes 伺服器端用被動模式
User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑
❸ 虛擬機中的linux下的FTP,可以在windows(同一台)下的瀏覽器訪問,但在別人的電腦卻訪問不了
你哪鉛鄭是說你在windows平台上,用虛擬機軟體安裝了linux,然後通過宿主機瀏覽器瀏覽虛擬機中的資源,對吧?
請首先確保宿主機是網路通暢的,理論上來說,宿主機可以上網,虛擬機就可以共享宿主機的網路,之所以別的電腦不能訪問虛擬機中的內容,是因為虛擬機中的這個linux系統,並不能上網,如果你可以用linux自帶的firefox試試能上網嗎?如果可以了,那麼用別的電腦應該也可以訪問虛擬機資源了
至於宿主機可以訪問,是因為在虛擬機上有虛擬網卡驅動,通過這個虛擬網卡,和宿主機連接在一起,所以不激察需要互聯網,自然就李頌可以訪問了
也不知道說的對不對,就當參考了吧!
❹ 如何在Linux下構建Ftp伺服器虛擬主機的配置文件
suse 10 linux的配置,方法,供參考
通過yast啟首陵動inetd服務中vsftpd對應者純戚的ftp項,並注釋褲神/etc/ftpusers文件中需要ftp的用戶名一行,編輯/etc/vsftpd.conf文件刪除下面每一行行首的「#」符號:
# local_enable=YES
# write_enable=YES
# dirmessage_enable=YES
# ascii_upload_enable=YES
將如下兩個參數取值修改為022,並取消行首的「#」符號:
local_umask=022
anon_umask=022
將如下面一行注釋掉:
listen=YES
希望對你有用~
❺ 如何向Azure虛擬機傳文件
1.通過遠程桌面的本地資源訪問
最簡單的方式是通過遠程桌面的本地資源訪問功能。在虛擬機頁底部點擊「連接」後,瀏覽器會提示下載rdp文件。
不要直接打開該文件,而是選擇另存,將其存在本地
對於下載的RDP文件,不要直接打開,而是右鍵,選擇Edit
然後在本地資源頁中,點擊More,然後選中本地要訪問的磁碟
這樣登錄虛擬機後,就可以在資源管理器裡面看到本地磁碟,直接進行文件拷貝。
這種訪問最方便,不過缺點是受網路影響較大。如果文件較大或者較多,效率比較低
2. 通過Blob存儲中滾衡轉
Azure存儲提供了近乎無限的存儲空間,我們可以把要上傳的文件先上傳到Blob存儲,然後再從Azure的各虛擬機下載
Blob的上傳下大亂做載需要Blob工具,比如Azure Storage Explorer, CloudXplorer等,具體可參考http://blog.csdn.net/shaunfang/article/details/8647557
在本地和Azure虛擬機上,都需要安裝這個工具
3. 通過FTP
用FTP看似是個好主意,大家都會用。但這里存在一個問題,就是Azure的安全設計。Azure的虛擬機全部位於防火牆後,所有的外部訪問均需事先定義埠映射。對於通常的Web訪問來說,不是什麼問題,因為我們會打開80埠。但是FTP就有點麻煩了。
首先,我們需要了解下FTP的工作原理。FTP基於兩個埠運作,21埠是命令埠,用於接受客戶連接,此外還有一個埠專門用於傳數據。這個埠的確定有兩種方式,分別是Passive和Active。其中Active的意思是,客戶端主動監聽一個埠,然後讓伺服器反向連接至該埠進行數據傳遞。這對於大部分場景不可用,因為客戶端往往在內網,內網開的埠外網是訪問不了的。於是FTP預設用Passive模式,即伺服器隨機開一個埠,告訴客戶端,然後讓客戶端連接至該埠傳數據。由於這個埠是隨機創建的,自然無法在Azure上提前定義埠映射,FTP也就無法運作了。
那麼是不是FTP就沒法用了?也不是。FTP伺服器都支持指定數據埠范圍,如果我們限定數據埠在一個很小的范圍內,比如30000-30004,然後我們在Azure上把這些埠都定義了,那麼就可以解決FTP的防火牆穿越問題。
下面我們實際測試下,首先我們在一台CentOS上配置VsFtp服務,並在Azure上定義21埠,再用FTP客戶端訪問
我們發現FTP試圖連接一個伺服器隨機創建的埠50118,該埠沒有在Azure防火牆上定義,自然陪耐無法連通。
接下來,我們修改vsftp配置,在/etc/vsftpd/vsftpd.conf末尾添加
pasv_min_port=30000
pasv_max_port=30001
表示數據埠採用30000-30001,重啟ftp服務
然後進入Azure門戶,為這兩個埠定義防火牆映射
再次使用ftp客戶端連接
工作正常了!可見客戶端正是用30001訪問伺服器端數據埠
❻ 如何在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件
在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件的具體操作步驟如下:
1、在電腦上下載並安裝好小型FTP伺服器(Quick Easy FTP Server) 軟體,打開進行設置用戶名,用於遠程登錄。
❼ 如何在Windows Azure虛擬機上配置外網能訪問的FTP伺服器
1. 由於目前 Windows Azure 對外所有網路傳輸都會透過負載平衡器 (Load Balancer),虛擬機所有對外聯機都需要在 Windows Azure 管理介面中增添 Endpoint,目前的 Windows Azure 並不允許設定一段區間的 TCP/UDP Port ,只能一個一個添加 Endpoint,並且最多隻能提供 25 個對外的 Endpoint,要讓 FTP 服務 Passive Mode能夠正常運作,除了增添一個 TCP 21 Port 的 Endpoint 之外,我們還必需限縮數據信道 (Data Channel) 所需的 TCP Port,否則讓 FTP Server 大范圍隨機建立數據信道 TCP Port,在目前 Windows Azure 負載平衡下很難運作。FTP Passive Mode 會用到數據信道 (Data Channel) TCP Port 范圍縮限為兩個 TCP Port,以便之後 Windows Azure 管理介面中增添 Endpoint。我們可以透過 Server Manager 來做 FTP 防火牆設定
.jpg
FTP Passive mode 在建立數據信道的過程中,我們需要將對此虛擬機對外的 IP Address 告知 FTP Server,以避免 FTP 將內部 IPv4 地址傳給 FTP 客戶端,這會造成在建立數據信道的過程時被 Windows Azure 擋在門外。你要進行 FTP Site 層級的 FTP 防火牆設定。你可以通過ping或者如下圖,獲得此虛擬機對外的 IP Address
.jpg
wKiom1OxG2LR9SJFAAGiQQ-a0A8837.jpg
在 Windows Azure 管理介面中增添 Endpoint
.jpg
對了,安裝配置好iis的ftp服務後,記得要重啟下,不然你會發現用ftp客戶端軟體連接後會有問題的
❽ 如何在Windows Azure虛擬機上配置外網能訪問的FTP伺服器
最好用路由器,方便給虛擬機指派內網IP,這樣直接在路由器上做虛擬機內網IP的外網映射就可以了。 然後直接用外網IP連接虛擬機的FTP
❾ 虛擬機Linux裝了VSFTPD,虛擬機FTP成功,但是在WINDOWS的宿主不能,求高手指點
我覺得配置vsftpd挺麻煩的,我之前也折騰了好久,以下是我的經驗..
step1:在WINDOWS上ping 192.168.1.11,如果通了,說明window和linux的網路是通的,繼續以下步驟
step2:檢查selinux設置
#vim /etc/sysconfig/selinux,設置selinux=disabled
step3:檢查防火牆配置
1)#vim /etc/vsftpd/vsftpd.conf,在最後一行添加如下內容:
pasv_min_port=3000
pasv_max_port=3010
2)#vim /etc/sysconfig/iptables,在「-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」的下一行輸入:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT
3)#service iptables restart重啟防火牆服務,使修改生效
step4:在WINDOWS下輸入臘正ftp://隱局前192.168.1.11,文件-登錄下輸入用戶名密碼進行登錄。若還不行,繼續以下步驟
step5:首先,vsftpd_conf文件最開始有這樣的語句:If userlist_deny=NO,only allow users in this file,所以:
1)#vim /etc/vsftpd_conf,在文件最後寫入user_list_deny=NO這條指令
這時候,user_list文件存放允許登錄ftp的用戶;ftpusers文件存放不允許登錄ftp的用戶
2)在LINUX下,新建一個用戶供ftp登錄用(如#useradd liusha)並設置用戶的密碼(#passwd liusha)
3)在user_list文件中輸入新建的用戶(liusha),刪除其他用戶
4)ftpusers文件中若存在liusha這個用戶,將liusha這一行刪掉
step6:在WINDOWS下輸入ftp://192.168.1.11,文件-登錄下輸入剛才新建的用戶名(liusha)和密碼
到這里結束,我的就登錄成灶清功了