❶ 如何在Windows Azure虚拟机上配置外网能访问的FTP服务器
1. 你需要知道你VM的外网IP,可以用ping命令,虽然Azure VM不允许被ping,但解析IP还是没问题的。
2. 将IP添加到FTP站点的FTP Firewall Support里面。
3. 由于Data Channel Port是在IIS Root Node上被锁住的,所以还要回IIS Root去配端口范围。这些端口是FTP用来传输数据的(FTP居然不是只用21端口的,虽然不知道是为什么,但觉得很牛逼的样子)
这些端口的范围可以自定义,只要不和其他服务冲突。
4. 接下来把20, 21和刚才加的端口撸到本地防火墙里。虽然不知道20端口是干什么用的,但觉得很牛逼的样子。
5. 到Azure Portal上,在虚拟机配置页面,ENDPOINTS里面,把这些端口全都撸进去。协议都是TCP的。不过Azure不支持添加端口范围,所以只能手动一个个加。虽然不知道为什么,但看起来很傻逼的样子。
6. 现在FTP应该能被外网访问了。可以用CMD装一下逼。
当你带着一台Surface RT,装好Windows 8.1,切换到桌面,在地铁上找几个在用iPad装逼的果蛆,特别是那种小屁孩,和装清高的白富美,走到他们旁边,用你的牛逼IE11打开Windows Azure,远程桌面到运行着英文版Windows Server的虚拟机上,接上Type Cover,再随便打开几个CMD捣鼓几下,再插个U盘,用FTP连上去下载几个文件,拷到SD卡里。最后再切回Metro,随便看个Channel9上下载的视频,记住,一定要把Surface的支架打开,然后用Charm Bar分享一个截图到微博。旁边的弱逼iPad用户就瞬间被爆出了翔,你的逼格也提升了不少。不过千万要记得,不要去点Windows 8.1的开始按钮,因为开始菜单已经被鲍尔默塞到菊花里去了,点了开始不出来菜单会被iPad用户嘲笑的!
❷ 如何使用ftp连接linux虚拟机
下面是在虚拟机中的linux的ftp的基本配置(redhat AS 4.0为例):
首先要安装linux下的vsftp软件包。
rpm -qa|gerp vsftpd //查找vsftpd有没有安装
如果没有安装就 vsftpd-2.0.1-5.i386.rpm (在第一张光盘)
在linux中有一个非常重要的一点就是要挂载光驱 mount /media/cdrom
在这里我们就不用源代码安装了。用的是rpm安装
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
这里就安装好了。
service vsftpd start 启动vsftpd服务
如果在不设置任何的情况下,可以以匿名的方式访问该ftp。
注.如果访问不了的时候请大家要把linux的防火墙也要关闭:
iptables -F 清除防火墙
在安装好ftp会产生几个文件:
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器
/etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。
这几个文件就是整个ftp控制和禁止用户的权限配置。。。
下面我们就来设置一个vsftpd的核心文件
# cd /etc/vsftpd/vsftpd.conf 这就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
最主要的就是这些设置了。(这是一般都是默认的不是太懂的不要动)
大家可以设置下面的设置:
ftpd_banner=welcome to ftp service 设置连接服务器后的欢迎信息
idle_session_timeout=60 限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)
data_connection_timeout=120 设置客户机在进行数据传输时,设置空闲的数据中断时间
accept_timeout=60 设置在多长时间后自动建立连接
connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;
max_clients=200 指明服务器总的客户并发连接数为200
max_per_ip=3 指明每个客户机的最大连接数为3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 设置本地用户和匿名用户的最大传输速率限制
pasv_min_port=端口
pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;
listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;
listen_port=端口号 设置FTP工作的端口号,默认的为21
chroot_local_user=YES 设置所有的本地用户可以chroot
chroot_local_user=NO 设置指定用户能够chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用户才能执行)
local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;
chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否加载用户列表文件;
userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
userlist_file=/etc/vsftpd.user_list 列表文件
这些就是高级设置了。大家可以适当的更改。
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY 设置该IP地址不可以访问ftp服务(vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式)
时间限制:
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应)
例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp
配置文件是 /etc/vsftpd/vsftpd.conf 按如下编辑此文件,编辑文件当然用vi了
1)实现匿名用户的上传下载文件
程序代码:
Anonymous_enable=yes 匿名登陆
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
这样你就可以实现匿名登陆ftp了,但还不能上传文件
程序代码:
Anon_upload_enable=yes 开放上传权限
Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件
Write_enable=yes 开放本地用户写的权限
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
加上上面的这段,你就可以实现匿名ftp的上传下载文件了
然后你保存文件,用service vsftpd start来启动vsftp的服务,然后就可以用ftp了
注意:确定你的防火墙 iptables上打开21端口,不然在登陆ftp的时候会提示socket错误,拒绝连接。还有就是当你再次编辑vsftp.conf后用 service vsftpd restart重起的时候总是提示你不能关闭vsftp服务,这时候你用service vsftpd status察看一下他的状态,如果提示你vsftpd被locked 那可能是因为你的vsftpd.conf中配置的有错误,你要重新编辑他,直到能正常重起他为止,一次配置不对,多配置几次就好了
2)实现本地用户上传下载
程序代码:
新建一个用户
adser 用户名 增加一个用户
passwd 用户名 增加用户的密码
然后看/etc/passwd中最后一行就是你刚才添加的用户信息
然后编辑/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允许使用本地用户来登陆ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户
限制用户只能在自己的目录中
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用户名
vsftpd.conf的参数
程序代码:
Anonymous_enable=yes 允许匿名登陆
Dirmessage_enable=yes 切换目录时,显示目录下.message的内容
Local_umask=022 FTP上本地的文件权限,默认是077
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Xferlog_enable=yes 激活上传和下传的日志
Xferlog_std_format=yes 使用标准的日志格式
Ftpd_banner=XXXXX 显示欢迎信息
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 匿名用户上传权限
Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件
Write_enable=yes 本地用户写的权限
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
Anon_world_readable_only=no 匿名用户浏览权限
Ascii_upload_enable=yes 启用上传的ASCII传输方式
Ascii_download_enable=yes 启用下载的ASCII传输方式
Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息
Idle_session_timeout=600(秒) 用户会话空闲后10分钟
Data_connection_timeout=120(秒) 将数据连接空闲2分钟断
Accept_timeout=60(秒) 将客户端空闲1分钟后断
Connect_timeout=60(秒) 中断1分钟后又重新连接
Local_max_rate=50000(bite) 本地用户传输率50K
Anon_max_rate=30000(bite) 匿名用户传输率30K
Pasv_min_port=5000 将客户端的数据连接端口改在
Pasv_max_port=6000 5000—6000之间
Max_clients=200 FTP的最大连接数
Max_per_ip=4 每IP的最大连接数
Listen_port=5555 从5555端口进行数据连接
Local_enble=yes 本地帐户能够登陆
Write_enable=no 本地帐户登陆后无权删除和修改文件
Chroot_local_user=yes 本地所有帐户都只能在自家目录
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用户不可以访问
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路径/文件名 连接失败时显示文件中的内容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 将虚拟服务绑定到某端口
Guest_enable=yes 虚拟用户可以登陆
Guest_username=所设的用户名 将虚拟用户映射为本地用户
Chown_uploads=yes 改变上传文件的所有者为root
Chown_username=root
Deny_email_enable=yes 是否允许禁止匿名用户使用某些邮件地址
Banned_email_file=//任意指定的路径/xx/
Pasv_enable=yes 服务器端用被动模式
User_config_dir=/任意指定的路径//任意文件目录指定虚拟用户存放配置文件的路径
❸ 虚拟机中的linux下的FTP,可以在windows(同一台)下的浏览器访问,但在别人的电脑却访问不了
你哪铅郑是说你在windows平台上,用虚拟机软件安装了linux,然后通过宿主机浏览器浏览虚拟机中的资源,对吧?
请首先确保宿主机是网络通畅的,理论上来说,宿主机可以上网,虚拟机就可以共享宿主机的网络,之所以别的电脑不能访问虚拟机中的内容,是因为虚拟机中的这个linux系统,并不能上网,如果你可以用linux自带的firefox试试能上网吗?如果可以了,那么用别的电脑应该也可以访问虚拟机资源了
至于宿主机可以访问,是因为在虚拟机上有虚拟网卡驱动,通过这个虚拟网卡,和宿主机连接在一起,所以不激察需要互联网,自然就李颂可以访问了
也不知道说的对不对,就当参考了吧!
❹ 如何在Linux下构建Ftp服务器虚拟主机的配置文件
suse 10 linux的配置,方法,供参考
通过yast启首陵动inetd服务中vsftpd对应者纯戚的ftp项,并注释裤神/etc/ftpusers文件中需要ftp的用户名一行,编辑/etc/vsftpd.conf文件删除下面每一行行首的“#”符号:
# local_enable=YES
# write_enable=YES
# dirmessage_enable=YES
# ascii_upload_enable=YES
将如下两个参数取值修改为022,并取消行首的“#”符号:
local_umask=022
anon_umask=022
将如下面一行注释掉:
listen=YES
希望对你有用~
❺ 如何向Azure虚拟机传文件
1.通过远程桌面的本地资源访问
最简单的方式是通过远程桌面的本地资源访问功能。在虚拟机页底部点击“连接”后,浏览器会提示下载rdp文件。
不要直接打开该文件,而是选择另存,将其存在本地
对于下载的RDP文件,不要直接打开,而是右键,选择Edit
然后在本地资源页中,点击More,然后选中本地要访问的磁盘
这样登录虚拟机后,就可以在资源管理器里面看到本地磁盘,直接进行文件拷贝。
这种访问最方便,不过缺点是受网络影响较大。如果文件较大或者较多,效率比较低
2. 通过Blob存储中滚衡转
Azure存储提供了近乎无限的存储空间,我们可以把要上传的文件先上传到Blob存储,然后再从Azure的各虚拟机下载
Blob的上传下大乱做载需要Blob工具,比如Azure Storage Explorer, CloudXplorer等,具体可参考http://blog.csdn.net/shaunfang/article/details/8647557
在本地和Azure虚拟机上,都需要安装这个工具
3. 通过FTP
用FTP看似是个好主意,大家都会用。但这里存在一个问题,就是Azure的安全设计。Azure的虚拟机全部位于防火墙后,所有的外部访问均需事先定义端口映射。对于通常的Web访问来说,不是什么问题,因为我们会打开80端口。但是FTP就有点麻烦了。
首先,我们需要了解下FTP的工作原理。FTP基于两个端口运作,21端口是命令端口,用于接受客户连接,此外还有一个端口专门用于传数据。这个端口的确定有两种方式,分别是Passive和Active。其中Active的意思是,客户端主动监听一个端口,然后让服务器反向连接至该端口进行数据传递。这对于大部分场景不可用,因为客户端往往在内网,内网开的端口外网是访问不了的。于是FTP缺省用Passive模式,即服务器随机开一个端口,告诉客户端,然后让客户端连接至该端口传数据。由于这个端口是随机创建的,自然无法在Azure上提前定义端口映射,FTP也就无法运作了。
那么是不是FTP就没法用了?也不是。FTP服务器都支持指定数据端口范围,如果我们限定数据端口在一个很小的范围内,比如30000-30004,然后我们在Azure上把这些端口都定义了,那么就可以解决FTP的防火墙穿越问题。
下面我们实际测试下,首先我们在一台CentOS上配置VsFtp服务,并在Azure上定义21端口,再用FTP客户端访问
我们发现FTP试图连接一个服务器随机创建的端口50118,该端口没有在Azure防火墙上定义,自然陪耐无法连通。
接下来,我们修改vsftp配置,在/etc/vsftpd/vsftpd.conf末尾添加
pasv_min_port=30000
pasv_max_port=30001
表示数据端口采用30000-30001,重启ftp服务
然后进入Azure门户,为这两个端口定义防火墙映射
再次使用ftp客户端连接
工作正常了!可见客户端正是用30001访问服务器端数据端口
❻ 如何在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件
在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件的具体操作步骤如下:
1、在电脑上下载并安装好小型FTP服务器(Quick Easy FTP Server) 软件,打开进行设置用户名,用于远程登录。
❼ 如何在Windows Azure虚拟机上配置外网能访问的FTP服务器
1. 由于目前 Windows Azure 对外所有网络传输都会透过负载平衡器 (Load Balancer),虚拟机所有对外联机都需要在 Windows Azure 管理接口中增添 Endpoint,目前的 Windows Azure 并不允许设定一段区间的 TCP/UDP Port ,只能一个一个添加 Endpoint,并且最多只能提供 25 个对外的 Endpoint,要让 FTP 服务 Passive Mode能够正常运作,除了增添一个 TCP 21 Port 的 Endpoint 之外,我们还必需限缩数据信道 (Data Channel) 所需的 TCP Port,否则让 FTP Server 大范围随机建立数据信道 TCP Port,在目前 Windows Azure 负载平衡下很难运作。FTP Passive Mode 会用到数据信道 (Data Channel) TCP Port 范围缩限为两个 TCP Port,以便之后 Windows Azure 管理接口中增添 Endpoint。我们可以透过 Server Manager 来做 FTP 防火墙设定
.jpg
FTP Passive mode 在建立数据信道的过程中,我们需要将对此虚拟机对外的 IP Address 告知 FTP Server,以避免 FTP 将内部 IPv4 地址传给 FTP 客户端,这会造成在建立数据信道的过程时被 Windows Azure 挡在门外。你要进行 FTP Site 层级的 FTP 防火墙设定。你可以通过ping或者如下图,获得此虚拟机对外的 IP Address
.jpg
wKiom1OxG2LR9SJFAAGiQQ-a0A8837.jpg
在 Windows Azure 管理接口中增添 Endpoint
.jpg
对了,安装配置好iis的ftp服务后,记得要重启下,不然你会发现用ftp客户端软件连接后会有问题的
❽ 如何在Windows Azure虚拟机上配置外网能访问的FTP服务器
最好用路由器,方便给虚拟机指派内网IP,这样直接在路由器上做虚拟机内网IP的外网映射就可以了。 然后直接用外网IP连接虚拟机的FTP
❾ 虚拟机Linux装了VSFTPD,虚拟机FTP成功,但是在WINDOWS的宿主不能,求高手指点
我觉得配置vsftpd挺麻烦的,我之前也折腾了好久,以下是我的经验..
step1:在WINDOWS上ping 192.168.1.11,如果通了,说明window和linux的网络是通的,继续以下步骤
step2:检查selinux设置
#vim /etc/sysconfig/selinux,设置selinux=disabled
step3:检查防火墙配置
1)#vim /etc/vsftpd/vsftpd.conf,在最后一行添加如下内容:
pasv_min_port=3000
pasv_max_port=3010
2)#vim /etc/sysconfig/iptables,在“-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT”的下一行输入:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT
3)#service iptables restart重启防火墙服务,使修改生效
step4:在WINDOWS下输入腊正ftp://隐局前192.168.1.11,文件-登录下输入用户名密码进行登录。若还不行,继续以下步骤
step5:首先,vsftpd_conf文件最开始有这样的语句:If userlist_deny=NO,only allow users in this file,所以:
1)#vim /etc/vsftpd_conf,在文件最后写入user_list_deny=NO这条指令
这时候,user_list文件存放允许登录ftp的用户;ftpusers文件存放不允许登录ftp的用户
2)在LINUX下,新建一个用户供ftp登录用(如#useradd liusha)并设置用户的密码(#passwd liusha)
3)在user_list文件中输入新建的用户(liusha),删除其他用户
4)ftpusers文件中若存在liusha这个用户,将liusha这一行删掉
step6:在WINDOWS下输入ftp://192.168.1.11,文件-登录下输入刚才新建的用户名(liusha)和密码
到这里结束,我的就登录成灶清功了