『壹』 阿里雲Linux下FTP伺服器搭配配置
阿里雲伺服器是國內目前
最好的一個雲伺服器了,不過價格方面也比較貴了,下面我們來給各位介紹在阿里雲Linux下FTP伺服器搭配配置了,大概方法
與linux下搭配ftp伺服器區別不大,只是一些小細節了。
一、aliyun
Linux(Redhat)安裝vsftp軟體
1.更新yum源
首先需要更新系統的yum源,便捷工具下載地址:update_source.zip。這里需要注意的是,目前文件無法傳輸,所以想要運行
update_source.sh
只能用文本打開,復制粘貼到阿里雲伺服器系統運行。
2.安裝vsftp
使用yum命令安裝vsftp
#yum
install
vsftpd
-y
3.添加ftp帳號和目錄
先檢查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令創建帳戶,該命令指定了/ftp為用戶test的家目錄,您可以自己定義帳戶名和目錄:
#useradd
-d
/ftp
-s
/sbin/nologin
test
修改該帳戶密碼:
#passwd
test
修改指定目錄的許可權
#chown
-R
test:test
/ftp
4.配置vsftp
編輯vsftp配置文件,命令如下:
#vi
/etc/vsftpd/vsftpd.conf
將配置文件中”anonymous_enable=YES
“改為
“anonymous_enable=NO”
取消如下配置前的注釋符號:
#local_enable=YES
#write_enable=YES
#chroot_local_user=YES
#ascii_upload_enable
允許使用ascii碼上傳
#ascii_download_enable
允許使用ascii碼下載
保存修改,按ESC鍵,輸入:wq
5.修改shell配置
vi編輯/etc/shells,如果該文件里沒有/usr/sbin/nologin或者/sbin/nologin(具體看當前系統配置)則追加進去
6.啟動vsftp服務並測試登錄
使用命令啟動vsftp服務:
#service
vsftpd
start
然後用帳號test測試下是否可以登陸ftp。目錄是/ftp
『貳』 阿里雲安裝lnmpa
官方地址: https://lnmp.org/
LNMP一鍵安裝包是一個用Linux Shell編寫的可以為CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或獨立主機安裝LNMP(Nginx/Mysql/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生產環境的Shell程序。
流程就是:安裝lnmp,然後再安裝pureftp,開放相應的埠,對各個應用伺服器進行設置。
各個應用伺服器進行設置:
對pureftp進行防火牆埠設置、阿里雲安全組規則埠開放,用主動模式去連接ftp。
對mysql進行防火牆埠設置、阿里雲安全組規則埠開放、設置root用戶可遠程ip連接。
對nginx進行防火牆埠設置、遠程ip連接、阿里雲安全組規則埠開放。
安裝過程中,我選擇安裝 mysql 5.7,php 5.6,Jemalloc內存分配器
一些提示操作:可以查看/usr/lnmp/README,從lnmp1.4開始,不再安裝pureftp,需要自己手動安裝。見下文 安裝PureFtp篇 。
搭建好lnmpa後,通過外網ip訪問nginx,mysql,pure-ftp等有可能因埠問題訪問失敗,我們需要對防火牆進行設置。包括開啟防火牆、開機自動啟動防火牆、開放應用伺服器對應的埠;
另附firewall的其他命令操作
開放了防火牆埠還不夠,還需要再阿里雲安全組規則頁面進行再次開放埠。
我分別開放了21、22、80、88、3306、8080埠。
1、阿里雲安全組規則,開放80埠
2、阿里雲安全組規則,開放80埠
安裝後, -h localhost 可以訪問mysql,但是 -h 公網ip 無法正常登錄mysql,提示2003錯誤。
網上很多說法是「因為centos7系統,即使關閉 firewalld,除了22埠,其餘埠無法被外界訪問,本地訪問正常。」但經過測試,即使關了防火牆,訪問其他埠時,未在==阿里雲安全組規則==配置,也會被阿里雲安全組規則進行擋住而無法訪問。針對該問題,需要進行下面三步操作設置。
1、打開防火牆,然後開放防火牆3306埠
2、阿里雲安全組規則,開放3306埠
3、mysql授權任何ip都可以遠程該mysql伺服器
默認LNMP是不安裝FTP伺服器的,如需要FTP伺服器: https://lnmp.org/faq/ftpserver.html
我選擇安裝pureftpd ,當然也可以不按照pureftpd,直接使用xshell的xftp去操作。
這個ftp虛擬用戶為 系統用戶 下的虛擬用戶。就是說,你通過ftp客戶端登錄後上傳的文件的所有者(許可權)為該系統用戶。比如,將ftp用戶test綁定到系統用戶cjf下,那麼登錄ftp後,上傳的伺服器的文件所有者是cjf。這樣就可以不用給你該系統用戶的登錄密碼,免得你登錄伺服器去干其他壞事。
解決方法:更改Filezilla設置,編輯-設置-連接-FTP-被動模式,將「使用伺服器的外部ip地址來代替」改為「回到主動模式」即可。 ----------就是嘗試==被動模式==不行的話,就用==主動模式==去連接。
以前總使用 ftp 公網ip ,登錄後操作總是提示227,按網上教程說,把 ftp> passive 關閉被動模式,但還是無法正常使用,這是因為在 ftp 公網ip 會因為==ForcePassiveIP沒開啟==,==安全組埠沒設置==而出現被動模式阻塞。相比 ftp 局部網內部ip 這種方式,更麻煩,且伺服器開放了更多的埠,更加不安全。不建議這種操作。
如果你不想了解什麼是主動模式、什麼是被動模式的話,就記住:
關閉passive(不用操作,只是補充知識點)
主動模式和被動模式:
【內網穿透筆記】FTP映射出現227 Entering Passive Mode錯誤命令原因及解決方法
安裝lnmpa後,可以在 /usr/local/apache/conf/httpd.conf 中看到,apache的根目錄Directory也被設置到了 /home/wwwroot/deafualt,而非${apche_home}/htdocs。
在lnmpa的架構中,默認情況下,apache被用來提供訪問php的伺服器。
如果想讓nginx反向代理,通過80埠就可以訪問tomcat的項目的話,可以進行設置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通過putty或者SecureCRT安裝lnmp時,網路突然掉線或者不小心putty被關掉等等原因,造成lnmp安裝過程被中斷怎麼辦,其實防止這種現象很簡單,只要在安裝lnmp前執行screen命令就可以了。
詳細介紹: https://www.ibm.com/developerworks/cn/linux/l-cn-screen/
screen操作演示
微信公眾平台消息介面開發在線調試系統
『叄』 怎麼在阿里雲的伺服器上配置一個ftp
默認的伺服器是可以使用默認賬號和密碼當做 ftp賬號使用的。如果你的伺服器需要給多個人同時使用,那麼就需要額外給他人開通 ftp賬號,這是許可權和安全的體現。
使用 ftp伺服器端,搭建 ftp服務,然後創建ftp賬號,分配不同許可權,給予不同的用戶使用。這是整個操作思路。具體操作的時候,也是按照這個思路來的,那麼需要了解這方面的知識,可以留言問我,或者到魏艾斯博客去看看相關內容,寫的挺詳細了。
『肆』 阿里雲的伺服器ecs怎麼配置FTP
小鳥雲管家是小鳥雲計算推出的一款基於Windows平台的伺服器站點管理軟體。一鍵創建網站、FTP、資料庫,幫您快速創建屬於自己的Web站點。小鳥雲管家支持mysql、mssql資料庫創建、管理、備份、還原等操作。實時准確的系統資源監控功能,讓系統資源消耗一目瞭然。
針對伺服器定製的系統掃描功能,智能清理伺服器運行過程中產生的垃圾並優化系統運行速度。綜合全面的站點環境檢測及修復能力,幫您掃除站點搭建的各種環境問題。方便好用的系統定時任務,幫你自動備份站點配置或者數據,防止數據意外丟失。
『伍』 阿里雲伺服器上搭建FTP後,外網訪問不了
1、解決方案:
ftp默認模式為被動模式,開啟一個隨機埠建立連接。需要把內網埠限制打開,
如果是通過硬體防火牆,將防火牆開啟ftp隨機埠就可以了
2、兩種方式的工作原理:
主動模式:
Port模式FTP 客戶端首先和FTP伺服器的TCP
21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。
PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。(可以看到在這種方式下是客戶端和伺服器建立控制連接,伺服器向客戶端建立數據連接,其中,客戶端的控制連接和數據連接的埠號是大於1024的兩個埠號(臨時埠),而FTP伺服器的數據埠為20,控制埠為21)
被動模式:
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個臨時埠(也叫自由埠,埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP
server不再需要建立一個新的和客戶端之間的連接。(可以看到這種情況下的連接都是由客戶端向伺服器發起的,與下面所說的「為了解決伺服器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式」相對應,而伺服器端的數據埠是臨時埠,而不是常規的20)
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP
20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
在被動方式FTP中,命令連接和數據連接都由客戶端發起,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。