国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

ftp服務器搭建

IT那活兒 / 2550人閱讀
ftp服務器搭建

點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了!!!

 

01

關閉防火墻
systemctl stop firewalld
systemctl disable firewalld #開機不啟動
#確認狀態:
systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

Jun 20 23:20:57 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 20 23:21:00 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Jul 08 01:04:13 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jul 08 01:04:14 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

 

02

關閉selinux
setenforce 0    # 臨時關閉
永久關閉,需重啟。
vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled #永久關閉
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

 

03

安裝vsftpd服務
yum -y install vsftpd


04

初始配置文件
vi /etc/vsftpd/vsftpd.conf
#不允許匿名用戶登錄:
anonymous_enable=NO
#允許本地用戶登錄:
local_enable=YES
#可以上傳刪除重命名:
write_enable=YES
#本地用戶上傳文件權限此配置為755:
local_umask=022
#顯示目錄注釋,默認是目錄下隱藏文件.messages:
dirmessage_enable=NO
#vsftpd日志記錄,默認日志文件位置為/var/log/xferlog:
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#主動模式數據傳輸端口:
connect_from_port_20=YES
#vsftpd standalone模式,監聽端口保持打開:
listen=YES
listen_port=21
#pam使用名稱,vsftpd用戶登錄驗證方式:
pam_service_name=vsftpd
#是否啟用vsftpd用戶限制功能在user_list的用戶限制訪問:
userlist_enable=YES
#可以支持hosts.denyhosts.allow對IP進行限制:
tcp_wrappers=YES
保存退出。

05

創建目錄、用戶
mkdir -p /data/ftp #在/data/ftp 下載建一個ftp目錄是為了可以上傳數據
useradd -d /data/ftp -s /sbin/nologin ftpuser1 #在此目錄下的用戶只有ftp權限
password ftpuser1 #設置密碼

 


06

重啟vsftpd
systemctl restart vsftpd



07

初始配置文件啟動完成,看下效果客戶端IP192.168.0.5,服務端192.168.1.5
ftp 192.168.0.5
Connected to 192.168.1.5 (192.168.1.5).
220 (vsFTPd 3.0.2)
Name (192.168.1.5:root):ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

 


08

各類客戶端連接模式,及主動模式被動模式介紹
1)主動模式
  • 服務端啟用兩個TCP監聽端口
21端口:默認的命令端口,認證、傳遞指令,入方向端口;
20端口:交互端口,數據傳輸端口,包含目錄顯示。
  • 客戶端:任意的高于TCP協議1024端口起監聽,交互端口;
客戶端連接到服務端21端口后。協商數據傳輸端口,服務端20端口會連接到客戶端監聽端口傳輸數據。
2)被動模式

  • 服務端開啟2個監聽端口

21端口:默認的命令端口21,認證、傳遞指令;

設置的被動端口任意一個起監聽;

  • 客戶端

高于1024任意出方向端口連接服務端21端口,數據傳輸連接服務端被動端口。

  • 各種客戶端類型連接默認選擇的FTP連接方式

IE內核瀏覽器----被動模式;

linux字符連接----被動模式;

windows字符連接----主動模式;

其他FTP連接工具可自行設置 。


09

服務端被外網訪問設置
pasv_enable=YES      #使用被動模式
pasv_min_port=10005  #被動端口最小端口號
pasv_max_port=10010  #被動端口最大端口號
連接查看:
抓包發現服務端開啟的端口在設置的范圍內:

 

10

客戶端連接服務端需過NAT時
一般的互聯網用戶訪問遠端FTP服務用戶本地會經過一次Snat,服務端需過一次Dnat;
此時需選用被動模式時需將服務端服務端口與被動端口全部設置Dnat暴露至互聯網,并在配置文件添加服務端互聯網連接方式。
pasv_address=公網IP   #FTP服務器Dnat外網端口。

END



本文作者:于吉昂

本文來源:IT那活兒(上海新炬王翦團隊)

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129494.html

相關文章

  • Nginx 搭建圖片務器

    摘要:搭建圖片服務器本章內容通過和搭建圖片服務器。第二個部分是為了更好的體驗上傳,批量上傳,回顯功能的富文本編輯器。總結搭建服務器的思維實現上傳圖片的功能上傳圖片的功能源碼搭建圖片服務器到這里就結束了,有什么不足的地方,請賜教。 Nginx 搭建圖片服務器 本章內容通過Nginx 和 FTP 搭建圖片服務器。在學習本章內容前,請確保您的Linux 系統已經安裝了Nginx和Vsftpd。 N...

    jas0n 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<