圖片服務器(nginx+vxftpd)的搭建

一.搭建圖片服務器

在集羣中，須要一個圖片服務器來統一存放/讀取圖片，這裏使用FTP服務器來實現圖片的上傳,用nginx服務器實現圖片的訪問

1.搭建nginx服務器

（1）nginx安裝環境

nginx是C語言開發，建議在linux上運行，本教程使用Centos6.5做爲安裝環境。

gcc

安裝nginx須要先將官網下載的源碼進行編譯，編譯依賴gcc環境，若是沒有gcc環境，須要安裝gcc：

yum install gcc-c++

PCRE

PCRE(Perl Compatible Regular Expressions)是一個Perl庫，包括 perl 兼容的正則表達式庫。nginx的
http模塊使用pcre來解析正則表達式，因此須要在linux上安裝pcre庫。

yum install -y pcre pcre-devel

注：pcre-devel是使用pcre開發的一個二次開發庫。nginx也須要此庫。

zlib

zlib庫提供了不少種壓縮和解壓縮的方式，nginx使用zlib對http包的內容進行gzip，因此須要在linux
上安裝zlib庫。

yum install -y zlib zlib-devel

openssl

OpenSSL 是一個強大的安全套接字層密碼庫，囊括主要的密碼算法、經常使用的密鑰和證書封裝管理功能及SSL協議，
並提供豐富的應用程序供測試或其它目的使用。
nginx不只支持http協議，還支持https（即在ssl協議上傳輸http），因此須要在linux安裝openssl庫。

yum install -y openssl openssl-devel

（2）編譯安裝

將nginx-1.8.0.tar.gz拷貝至linux服務器。

解壓：

tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0

configure

./configure --help查詢詳細參數

參數設置以下：
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

注意：上邊將臨時文件目錄指定爲/var/temp/nginx，須要在/var下建立temp及nginx目錄

編譯安裝

make
make  install

（3）啓動nginx

cd /usr/local/nginx/sbin/
./nginx

查詢nginx進程：

ps aux|grep nginx

（4）中止nginx

方式1，快速中止：

cd /usr/local/nginx/sbin
./nginx -s stop
此方式至關於先查出nginx進程id再使用kill命令強制殺掉進程。

方式2，完整中止(建議使用)：

cd /usr/local/nginx/sbin
./nginx -s quit
此方式中止步驟是待nginx進程處理任務完畢進行中止。

（5）重啓nginx

方式1，先中止再啓動（建議使用）：

對nginx進行重啓至關於先中止nginx再啓動nginx，即先執行中止命令再執行啓動命令。
以下：
./nginx -s quit
./nginx

方式2，從新加載配置文件：

當nginx的配置文件nginx.conf修改後，要想讓配置生效須要重啓nginx，
使用-s reload不用先中止        nginx再啓動nginx便可將配置信息在nginx中生效，以下：

./nginx -s reload

（6）測試

nginx安裝成功，啓動nginx，便可訪問服務器上的nginx：

（7）修改nginx站點的根目錄

vi /usr/local/nginx/conf/nginx.conf

不少人修改完這個,在ftp工具上傳了文件,好比 index.html 可是顯示 404 Not Found

如今差的一部就是修改文件夾的權限,文件夾的訪問權限不夠,因此用ip或者域名訪問是訪問不到的.

用命令進入你的站點根目錄 輸入指令

chmod a+w .

2.搭建ftp服務器

（1）安裝vsftpd組件

安裝完後，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。
[root@bogon ~]# yum -y install vsftpd

（2）添加一個ftp用戶

此用戶就是用來登陸ftp服務器用的。

[root@bogon ~]# useradd ftpuser

這樣一個用戶建完，能夠用這個登陸，記得用普通登陸不要用匿名了。登陸後默認的
路徑爲 /home/ftpuser.

（3）給ftp用戶添加密碼。

[root@bogon ~]# passwd ftpuser
輸入兩次密碼後修改密碼。

（4）防火牆開啓21端口

由於ftp默認的端口爲21，而centos默認是沒有開啓的，因此要修改iptables文件

[root@bogon ~]# vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行輸入跟那行差很少的，只是把22換成21，而後：wq保存。

還要運行下,重啓iptables
（阿里雲還要在安全組設置一下）

[root@bogon ~]# service iptables restart

（5）關閉匿名訪問

修改/etc/vsftpd/vsftpd.conf文件：

重啓ftp服務：
[root@bogon ~]# service vsftpd restart

（6）開啓被動模式

默認是開啓的，可是要指定一個端口範圍，打開vsftpd.conf文件，在後面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口範圍爲30000~30999，這個能夠隨意改。改完重啓一下vsftpd
因爲指定這段端口範圍，iptables也要相應的開啓這個範圍，因此像上面那樣打開iptables文件。
也是在21上下面另起一行，更那行差很少，只是把21 改成30000:30999,而後:wq保存，
重啓下iptables。這樣就搞定了。

（7）設置開機啓動vsftpd ftp服務

[root@bogon ~]# chkconfig vsftpd on

(8) 修改pam配置

修改vsftpd的pam配置，使用戶能夠經過本身設置的FTP用戶賬號和密碼鏈接到雲服務器。

vi /etc/pam.d/vsftpd

內容修改成：

#%PAM-1.0  
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed  
auth required /lib64/security/pam_unix.so shadow nullok  
auth required /lib64/security/pam_shells.so  
account required /lib64/security/pam_unix.so  
session required /lib64/security/pam_unix.so

檢查修改是否生效

cat /etc/pam.d/vsftpd #%PAM-1.0

重啓

service vsftpd restart

（vsftpd的搭建參考了：https://blog.csdn.net/somehow...）