任務:CentOS7系統下搭建自己的FTP
(本文特別涉及了阿里雲服務器配置中較為特殊的步驟,其餘步驟在普通物理機安裝的過程也是類似的)
一、 ECS安裝 CentOS7.4鏡像
啟動機器,此鏡像默認狀態下SELinux為關閉狀態,如未關閉請自行關閉配置
二、安裝實錄截屏(紅色為實際安裝步驟,藍色為可選觀察步驟)
實際安裝只需要兩關鍵步驟
1、yum安裝
yum -y install vsftpd
2、配置服務自動啟動
systemctl enable vsftpd.service
二、用戶權限配置
vsftpd有多種用戶鑑權方式可選,作為測試,這裡用最簡單的root用戶登陸。
三、完成PORT模式配置
PORT使用一個21端口接收用戶訪問,因此在雲服務器安全規則中加入此規則
此時實測客戶端連接過程
PORT模式下,由服務器向客戶端發起數據連接,因此對客戶端網絡有一定要求,有很多情況下會不支持訪問
因此我們需要進一步搞定更穩定的PASV模式連接
四、完成PASV模式配置
PASV是由服務器開放一個指定端口供客戶端連接,而這個端口是可變的。如果服務器直接在公網運行沒有防火牆等設置,是直接可以運行的。而我們的服務器是在雲服務器安全策略的保護之下,不會允許隨便使用端口供用戶連接。
因此,我們需要將對外開放的數據端口限制在一定範圍之內,然後在雲服務器策略中對這一範圍的端口均開放權限,PASV模式才能成功。
挑選一段未使用的空白端口端,例如20000至20010
1、修改vsftp配置文件,指定PASV端口範圍
配置文件是
/etc/vsftpd/vsftpd.conf
在其末尾添加兩行
pasv_min_port=20000
pasv_max_port=20010
2、修改雲服務器安全規則,開放pasv有關端口
重啟服務,再次測試,客戶端連接過程為
五、幾種常見的錯誤原因
通常是防火牆或者雲服務策略中未開放21端口,檢查本文步驟三
通常是未開放root權限,檢查本文步驟二
可能未指定並在防火牆及雲策略中開放PASV端口,檢查本文步驟四
六、更多CentOS7配置細節,建議參考
敬請繼續關注“有隻狗狗叫多多”,不要錯過哦!感謝您收藏、轉發。
閱讀更多 有隻狗狗叫多多 的文章
