【騰訊雲服務器】基於centos7搭建ftp服務器（vsftpd）

　該博客分爲四部分設置，1.ftp服務器搭建、2.防火牆設置  3.騰訊雲安全組  4.ftp加速　　 

 

1、ftp服務器搭建

　　1.1  安裝vsftpd

yum install vsftpd -y

 

　　1.2 啓動vsftpd服務

　　1.啓動vsftp

systemctl start vsftpd

　　2. 檢測是否啓動成功

netstat -tunlp

　　1.3 配置vsftpd文件

　　　1.進入vsftpd.conf配置文檔

　　　　具體配置詳情參考（https://www.cnblogs.com/rainiplus/p/3739100.html）

vi /etc/vsftpd/vsftpd.conf

　　　2. 設置配置文檔（禁用匿名用戶登陸）

　　3.配置ftp根目錄

添加ftp訪問的根目錄
　　local_root=/data/ftp

 

 

　　4.添加ftp登陸用戶

1.添加用戶（非系統登陸用戶）
　　限制該用戶訪問目錄路徑：/data/data
　　非系統登陸用戶：/sbin/nologin
　　useradd -m -d /home/data -s /sbin/nologin ftpuser
2.設置密碼
　　passwd ftpuser

　　1.4 使用騰訊雲服務器配置（不然跳過）

FTP 客戶端默認被動模式傳輸，所以在通訊過程當中會去尋找服務器端的 IP 地址進行鏈接，
騰訊雲的外網 IP 不是直接配在網卡上，所以在被動模式下客戶端沒法找到有效 IP （只能找到雲服務器內網 IP ，內網 IP 沒法直接和外網通訊），須要以下配置

　　解決途徑

• 將客戶端傳輸模式改成主動便可；
• 若是客戶端網絡環境要求被動模式，那麼須要在vsftpd.conf 配置文件中新增這些語句

pasv_address=XXX.XXX.XXX.XXX     //(外網 IP)
pasv_enable=YES　　　　　　　　被動模式　　　　　　　　　　
pasv_min_port=1024　　　　　　客戶端最小訪問端口
pasv_max_port=2048　　　　　　客戶端最大訪問端口

 

2、防火牆設置

　　centos7使用的防火牆 firewall ,和centos7如下（iptables）的版本不一樣

 

防火牆配置命令：
    1. 啓動：systemctl start firewalld
    2. 關閉：systemctl stop firewalld
    3. 查看狀態：systemctl status firewalld
    4. 開機禁用：systemctl disable firewalld
    5. 開機啓用：systemctl enable firewalld

ftp配置：
　　服務添加：
　　　　firewall-cmd --permanent --add-service=ftp
　　端口添加（對應1.4配置的被動模式開放端口）：
　　　　firewall-cmd --zone=public --add-port=1027-2048/tcp --permanent    (--permanent永久生效)
　　從新載入：
　　　　firewall-cmd --reload

 

3、騰訊雲安全組配置

 　　

 

 四、ftp加速 　　　　　　　　　　　　

　　

vsftpd默認開啓DNS反解（不懂百度）

禁用DNS反解,登錄和上傳下載緩慢由於DNS反解引發　

須要在配置文件中添加  /etc/vsftpd/vsftpd.conf

　　reverse_lookup_enable=NO

 

 

總結：

在配置ftp服務器過程當中，主要遇到的問題是騰訊雲服務器的問題致使，在外網一直沒法訪問到ftp，經過查找到騰訊雲的ftp配置文檔，找出問題所在，最終完成ftp服務器的配置