华为云之快速部署FTP站点
一、本次实践介绍
1.1 实践环境简介
1.2 本次实践目的
二、vsftpd介绍
2.1 vsftpd简介
2.2 vsftpd特点
-
安全性高:vsftpd支持SSL/TLS加密传输,可以保证FTP传输过程中的数据安全。
-
配置简单:vsftpd配置简单,不需要大量的配置文件或参数,几乎所有的设置都可以通过简单的命令行选项或配置文件设置完成。
-
高效稳定:vsftpd能够处理大量并发连接,同时还能够控制用户和IP地址的访问权限,确保FTP服务器的高效稳定运行。
-
支持虚拟用户:vsftpd支持虚拟用户,可以通过虚拟用户来限制FTP用户的访问权限。
三、环境准备工作
3.1 预置实验环境
3.2 查看预置环境信息
3.3 登录华为云
3.4 查看弹性云服务器状态
3.5 查看弹性公网IP地址
3.6 ssh登录弹性云服务器
ssh root@EIP
3.6 查看操作系统版本
[root@ecs-name ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
3.7 查看内核版本
[root@ecs-name ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
四、安装vsftpd
4.1 安装vsftpd软件
yum install -y vsftpd
4.2 启动FTP服务
systemctl enable vsftpd.service && systemctl start vsftpd.service
4.3 查看FTP服务端口
netstat -antup | grep ftp
五、配置vsftpd
5.1 创建ftp用户
useradd ftpadmin
passwd ftpadmin
5.2 创建文件目录
mkdir /var/ftp/work01
chown -R ftpadmin:ftpadmin /var/ftp/work01
5.3 修改vsftpd.conf配置文件
[root@ecs-name vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
local_root=/var/ftp/work01
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
listen=YES
listen_ipv6=NO
pasv_address=121.36.16.15
pasv_min_port=3000
pasv_max_port=3100
5.4 创建chroot_list文件
cd /etc/vsftpd/ && touch chroot_list
5.5 重启vsftpd服务
systemctl restart vsftpd.service
5.6 安全组设置
六、客户端测试工作
6.1 浏览器设置
Chrome://flags/#enable-ftp
6.2 浏览器访问
ftp://服务器IP地址