华为云之快速部署FTP站点【玩转华为云】

举报
江湖有缘 发表于 2023/07/27 12:11:53 2023/07/27
【摘要】 华为云之快速部署FTP站点【玩转华为云】

一、本次实践介绍

1.1 实践环境简介

1.本次实践环境使用华为KooLabs云实验平台。
2.本次实践基于华为云ECS弹性云服务器。
3.本次使用操作系统为CentOS系统。

1.2 本次实践目的

1.熟练使用华为云ECS弹性云服务器;
2.熟练使用Linux的基本命令;
3.学会在centos系统下部署快速部署FTP站点

二、vsftpd介绍

2.1 vsftpd简介

vsftpd(Very Secure FTP Daemon)是一个开源、快速、轻量级的FTP服务器软件。它是在GPL下发布的,具有极高的安全性和稳定性,是Linux系统中使用最广泛的FTP服务器软件之一。

2.2 vsftpd特点

vsftpd是一个非常优秀的FTP服务器软件,具有优异的性能和安全性。

  • 安全性高:vsftpd支持SSL/TLS加密传输,可以保证FTP传输过程中的数据安全。

  • 配置简单:vsftpd配置简单,不需要大量的配置文件或参数,几乎所有的设置都可以通过简单的命令行选项或配置文件设置完成。

  • 高效稳定:vsftpd能够处理大量并发连接,同时还能够控制用户和IP地址的访问权限,确保FTP服务器的高效稳定运行。

  • 支持虚拟用户:vsftpd支持虚拟用户,可以通过虚拟用户来限制FTP用户的访问权限。

三、环境准备工作

3.1 预置实验环境

1.开始实验之前请点击手册上方“预置实验环境”按钮。
2.实验环境约等待【2分钟】后预置成功。环境预置成功会自动创建一台名称为 ecs-name 的弹性云服务器 ECS。

image.png
image.png

3.2 查看预置环境信息

预置的 ECS 资源用户、密码信息可点击预置环境信息查看。

image.png

3.3 登录华为云

进入【实验操作桌面】,打开Chrome浏览器,首次可自动登录并进入华为云控制台页面。
如果无法自动登录华为云,选择【IAM用户登录】模式,于登录对话框中输入系统为您分配的华为云实验账号和密码登录华为云。

image.png
image.png
image.png

3.4 查看弹性云服务器状态

查看实验环境自动生成的弹性云服务器状态

image.png

3.5 查看弹性公网IP地址

在ECS控制台,复制弹性公网IP地址。

image.png

3.6 ssh登录弹性云服务器

打开桌面的Xfce终端,输入命令连接远程服务

ssh root@EIP

image.png

3.6 查看操作系统版本

查看操作系统版本

[root@ecs-name ~]# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)

3.7 查看内核版本

查看系统内核版本

[root@ecs-name ~]# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)

四、安装vsftpd

4.1 安装vsftpd软件

使用yum直接安装vsftpd

yum install -y vsftpd

在这里插入图片描述

4.2 启动FTP服务

启动FTP服务并设置开机自启

systemctl enable vsftpd.service && systemctl start vsftpd.service

4.3 查看FTP服务端口

查看FTP服务端口

netstat -antup | grep ftp

在这里插入图片描述

五、配置vsftpd

5.1 创建ftp用户

1.vsftpd安装后默认开启了匿名FTP的功能,使用匿名FTP,用户无需输入用户名密码即可登录FTP服务器,但没有权限修改或上传文件。
2.用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝,但可以在vsftpd里配置用户账号和密码登录。

useradd ftpadmin
passwd ftpadmin

在这里插入图片描述

5.2 创建文件目录

新建FTP使用的文件目录,此处以“/var/ftp/work01”为例。
将创建的文件目录所有者改为用于登录FTP的本地用户。

mkdir /var/ftp/work01
chown -R ftpadmin:ftpadmin /var/ftp/work01

5.3 修改vsftpd.conf配置文件

修改 /etc/vsftpd/vsftpd.conf配置文件,pasv_address的值需替换为服务器的公网 IP 。

[root@ecs-name vsftpd]# cat /etc/vsftpd/vsftpd.conf 
anonymous_enable=NO
local_enable=YES
local_root=/var/ftp/work01

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

listen=YES
listen_ipv6=NO
pasv_address=121.36.16.15
           
pasv_min_port=3000
pasv_max_port=3100

5.4 创建chroot_list文件

“chroot_list”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制,可将对应的用户名写入该文件。如果没有例外也必须要有“chroot_list”文件,内容可为空。

cd /etc/vsftpd/ && touch chroot_list

5.5 重启vsftpd服务

重启vsftpd服务

systemctl restart vsftpd.service

5.6 安全组设置

ECS服务器的安全组放行21端口,或者测试时放行全部端口。

在这里插入图片描述

六、客户端测试工作

6.1 浏览器设置

在浏览器输入以下地址,将该配置状态修改为:Enabled,并点击重新登录:

Chrome://flags/#enable-ftp

在这里插入图片描述

6.2 浏览器访问

在浏览器标签页输入以下链接,弹出输入用户名和密码的对话框表示配置成功。

ftp://服务器IP地址

在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
FTP Linux 云端实践 弹性云服务器 ECS
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入