在Huawei Cloud EulerOS上搭建FTP站点的最佳实践

介绍

在华为云EulerOS上搭建FTP服务器，可以为用户提供一个高效、安全的文件传输平台。本指南将介绍如何基于EulerOS搭建FTP站点，并提供一些最佳实践建议，包括配置、安全性考虑以及问题处理等。(vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在HCE 2.0上安装并配置vsftpd。)

准备工作购买华为云ECS

1. 虚拟私有云：点击控制台界面“关注资源”下面的“虚拟私有云VPC”，进入VPC控制台。
   

2. 建虚拟私有云：创建虚拟私有云点击右上角的“创建虚拟私有云”。
   

3. 创建vpc：按照提示修改vpc参数，并进行创建VPC.
   

4. 创建安全组：点击左侧导航栏的“网络控制台”，展开“访问控制”，点击“安全组”进行创建。
   

5. 购买ECS-1：左侧导航栏的“弹性云服务器ECS”，进入ECS控制台。
   

6. 购买ECS-2：在ECS控制台界面点击右上角的“购买弹性云服务器”。
   

7. 购买ECS-3：按照自己的要求配置弹性云服务器的基础配置参数。这里重点是选择镜像的时候，我选择的是“Huawei Cloud EulerOS 2.0 标准版 64位 ARM版(10GiB)”。（另外设置root密码，这里不要忘记，最后按提示创建即可。）
   

8. 查看ECS：返回到云服务器列表，我们就能找到自己刚购买的ECS以及状态了，状态为“运行中”则说明服务器正常可用。
   

连接服务器ECS

1. 远程登录ECS：在服务器列表右滑到底，可以看到“远程”登录按钮。点击进行远程登录。
   

2.配置安全组：如果安全组未放行端口，这边也会友好提示，大家先要放行端口哟。（实例安全组的入方向规则放通21端口）

3. 登录ECS：而后输入我们的帐号密码，连接我们的ecs服务器。
   

4. 连接成功：连接成功后，控制台状态将如下图所示：
   

搭建FTP站点

前面所做的一切都是准备工作，下面就正式进入我们今天的主题，搭建FTP站点。

1. 安装vsftpd软件并启动：安装vsftpd软件并启动.
   a.执行如下命令安装vsftpd:

dnf install mysql-server mysql-common mysql -y

b.执行如下命令启动vsftpd服务。

systemctl start vsftpd

c.执行如下命令查看服务状态。

systemctl status vsftpd

如果显示active (running)则表示启动成功，类似效果如下图。

这里重点说明下：如果需要将vsftpd设置为开机自启动，则需要再执行如下命令。

systemctl enable vsftpd

2.为FTP服务添加用户：
a.执行如下命令为FTP服务创建一个用户。

adduser ftp

b.执行如下命令为ftp用户设置密码。

passwd ftp

3.配置vsftpd服务:
a.执行如下命令为FTP服务创建目录和文件（可根据个人需要修改目录）。

mkdir -p /data/ftp/
touch /data/ftp/test.txt

b.执行如下命令将上述目录的拥有者设置为新用户。

chown -R ftp:ftp /data/ftp/

c.打开“/etc/vsftpd/vsftpd.conf”文件，找到如下参数进行配置。

# 监听IPv4 sockets。
listen=YES
# 根据需要选择是否配置监听IPv6
listen_ipv6=YES
 
# 在配置文件的末尾添加下列参数：
# 设置本地用户登录后所在目录。
local_root=/data/ftp/hce
#全部用户被限制在主目录。
chroot_local_user=YES
#开启被动模式。
pasv_enable=YES
pasv_address=<FTP服务器公网IP地址>
chroot_list_enable=NO # 是否允许用户访问其他目录
# 如果chroot_list_enable配置为YES，则需要配置该选项；该配置为一个文件，包含哪些用户可以访问其他目录
# chroot_list_file=/etc/vsftpd/chroot_list 
# 设置被动模式下，可使用的端口范围，建议把端口范围设置在一段比较高的范围内，有助于提高访问FTP服务器的安全性。
# 可使用的端口范围的最小值
pasv_min_port=<port number>
# 可使用的端口范围的最大值。
pasv_max_port=<port number>

d.执行如下命令重启vsftpd服务.

systemctl restart vsftpd

4**.验证**：
a.执行如下命令查看vsftpd服务所使用的端口。默认情况下所使用的端口是21。

netstat -natp | grep vsftpd

b.在安全组界面，入方向放开21端口和上述配置的5000~5010端口。

c.在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务，输入密码后即可。

注意事项

防火墙规则：确保华为云安全组规则允许FTP流量（默认端口21，以及你在配置中指定的被动模式端口范围）。

SELinux状态：如果启用了SELinux，可能需要调整其策略以允许FTP服务正常工作。

定期备份：重要数据应定期备份，以防意外丢失。

常见问题处理

1无法连接到FTP服务器

1.检查防火墙设置是否开放了正确的端口。
2.确认vsftpd服务正在运行且监听正确的IP地址和端口。

2上传/下载失败

1.核对用户的权限设置，确认他们拥有足够的读写权限。
2.查看日志文件（通常是/var/log/vsftpd.log），了解具体的错误信息。

3性能问题

1.如果遇到性能瓶颈，考虑优化磁盘I/O性能或者增加带宽。
2.对于高并发场景，评估是否需要扩展服务器资源。

通过遵循上述步骤，你可以在华为云EulerOS上建立一个既安全又高效的FTP站点。记住，持续监控系统的运行状况，并根据实际需求不断优化配置，是保持FTP服务稳定可靠的关键。