标签:安装 system 14. 目录 tps 客户端 安全组 添加 rman
该博客分为三部分设置,1.ftp服务器搭建、2.防火墙设置 3.腾讯云安全组
一、ftp服务器搭建
1.1 安装vsftpd
yum install vsftpd -y
1.2 启动vsftpd服务
1.启动vsftp
systemctl start vsftpd
2. 检测是否启动成功
netstat -tunlp
1.3 配置vsftpd文件
1.进入vsftpd.conf配置文档
具体配置详情参考(https://www.cnblogs.com/rainiplus/p/3739100.html)
vi /etc/vsftpd/vsftpd.conf
2. 设置配置文档(禁用匿名用户登录)
3.配置ftp根目录
添加ftp访问的根目录
local_root=/data/ftp
4.添加ftp登录用户
1.添加用户(非系统登录用户)
限制该用户访问目录路径:/data/data
非系统登录用户:/sbin/nologin
useradd -m -d /home/data -s /sbin/nologin ftpuser
2.设置密码
passwd ftpuser
1.4 使用腾讯云服务器配置(否则跳过)
FTP 客户端默认被动模式传输,因此在通信过程中会去寻找服务器端的 IP 地址进行连接,
腾讯云的外网 IP 不是直接配在网卡上,因此在被动模式下客户端无法找到有效 IP (只能找到云服务器内网 IP ,内网 IP 无法直接和外网通信),需要如下配置
pasv_address=XXX.XXX.XXX.XXX //(外网 IP) pasv_enable=YES 被动模式 pasv_min_port=1024 客户端最小访问端口 pasv_max_port=2048 客户端最大访问端口
二、防火墙设置
centos7使用的防火墙 firewall ,和centos7以下(iptables)的版本不同
防火墙配置命令: 1. 启动:systemctl start firewalld 2. 关闭:systemctl stop firewalld 3. 查看状态:systemctl status firewalld 4. 开机禁用:systemctl disable firewalld 5. 开机启用:systemctl enable firewalld ftp配置:
服务添加:
firewall-cmd --permanent --add-service=ftp
端口添加(对应1.4配置的被动模式开放端口):
firewall-cmd --zone=public --add-port=1027-2048/tcp --permanent (--permanent永久生效)
重新载入:
firewall-cmd --reload
三、腾讯云安全组配置
总结:
在配置ftp服务器过程中,主要遇到的问题是腾讯云服务器的问题导致,在外网一直无法访问到ftp,通过查找到腾讯云的ftp配置文档,找出问题所在,最终完成ftp服务器的配置
【腾讯云服务器】基于centos7搭建ftp服务器(vsftpd)
标签:安装 system 14. 目录 tps 客户端 安全组 添加 rman
原文地址:https://www.cnblogs.com/tang-s/p/10655861.html
