国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

ftp服務(wù)器搭建

IT那活兒 / 2543人閱讀
ftp服務(wù)器搭建

點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!

 

01

關(guān)閉防火墻
systemctl stop firewalld
systemctl disable firewalld #開機(jī)不啟動(dòng)
#確認(rèn)狀態(tài):
systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

Jun 20 23:20:57 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 20 23:21:00 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Jul 08 01:04:13 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jul 08 01:04:14 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

 

02

關(guān)閉selinux
setenforce 0    # 臨時(shí)關(guān)閉
永久關(guān)閉,需重啟。
vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled #永久關(guān)閉
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

 

03

安裝vsftpd服務(wù)
yum -y install vsftpd


04

初始配置文件
vi /etc/vsftpd/vsftpd.conf
#不允許匿名用戶登錄:
anonymous_enable=NO
#允許本地用戶登錄:
local_enable=YES
#可以上傳刪除重命名:
write_enable=YES
#本地用戶上傳文件權(quán)限此配置為755:
local_umask=022
#顯示目錄注釋,默認(rèn)是目錄下隱藏文件.messages:
dirmessage_enable=NO
#vsftpd日志記錄,默認(rèn)日志文件位置為/var/log/xferlog:
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#主動(dòng)模式數(shù)據(jù)傳輸端口:
connect_from_port_20=YES
#vsftpd standalone模式,監(jiān)聽端口保持打開:
listen=YES
listen_port=21
#pam使用名稱,vsftpd用戶登錄驗(yàn)證方式:
pam_service_name=vsftpd
#是否啟用vsftpd用戶限制功能在user_list的用戶限制訪問:
userlist_enable=YES
#可以支持hosts.denyhosts.allow對IP進(jìn)行限制:
tcp_wrappers=YES
保存退出。

05

創(chuàng)建目錄、用戶
mkdir -p /data/ftp #在/data/ftp 下載建一個(gè)ftp目錄是為了可以上傳數(shù)據(jù)
useradd -d /data/ftp -s /sbin/nologin ftpuser1 #在此目錄下的用戶只有ftp權(quán)限
password ftpuser1 #設(shè)置密碼

 


06

重啟vsftpd
systemctl restart vsftpd



07

初始配置文件啟動(dòng)完成,看下效果客戶端IP192.168.0.5,服務(wù)端192.168.1.5
ftp 192.168.0.5
Connected to 192.168.1.5 (192.168.1.5).
220 (vsFTPd 3.0.2)
Name (192.168.1.5:root):ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

 


08

各類客戶端連接模式,及主動(dòng)模式被動(dòng)模式介紹
1)主動(dòng)模式
  • 服務(wù)端啟用兩個(gè)TCP監(jiān)聽端口
21端口:默認(rèn)的命令端口,認(rèn)證、傳遞指令,入方向端口;
20端口:交互端口,數(shù)據(jù)傳輸端口,包含目錄顯示。
  • 客戶端:任意的高于TCP協(xié)議1024端口起監(jiān)聽,交互端口;
客戶端連接到服務(wù)端21端口后。協(xié)商數(shù)據(jù)傳輸端口,服務(wù)端20端口會(huì)連接到客戶端監(jiān)聽端口傳輸數(shù)據(jù)。
2)被動(dòng)模式
  • 服務(wù)端開啟2個(gè)監(jiān)聽端口

21端口:默認(rèn)的命令端口21,認(rèn)證、傳遞指令;

設(shè)置的被動(dòng)端口任意一個(gè)起監(jiān)聽;

  • 客戶端

高于1024任意出方向端口連接服務(wù)端21端口,數(shù)據(jù)傳輸連接服務(wù)端被動(dòng)端口。

  • 各種客戶端類型連接默認(rèn)選擇的FTP連接方式

IE內(nèi)核瀏覽器----被動(dòng)模式;

linux字符連接----被動(dòng)模式;

windows字符連接----主動(dòng)模式;

其他FTP連接工具可自行設(shè)置 。


09

服務(wù)端被外網(wǎng)訪問設(shè)置
pasv_enable=YES      #使用被動(dòng)模式
pasv_min_port=10005  #被動(dòng)端口最小端口號(hào)
pasv_max_port=10010 
 #被動(dòng)端口最大端口號(hào)
連接查看:
抓包發(fā)現(xiàn)服務(wù)端開啟的端口在設(shè)置的范圍內(nèi):

 

10

客戶端連接服務(wù)端需過NAT時(shí)
一般的互聯(lián)網(wǎng)用戶訪問遠(yuǎn)端FTP服務(wù)用戶本地會(huì)經(jīng)過一次Snat,服務(wù)端需過一次Dnat;
此時(shí)需選用被動(dòng)模式時(shí)需將服務(wù)端服務(wù)端口與被動(dòng)端口全部設(shè)置Dnat暴露至互聯(lián)網(wǎng),并在配置文件添加服務(wù)端互聯(lián)網(wǎng)連接方式。
pasv_address=公網(wǎng)IP   #FTP服務(wù)器Dnat外網(wǎng)端口。

END



本文作者:于吉昂

本文來源:IT那活兒(上海新炬王翦團(tuán)隊(duì))

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/129494.html

相關(guān)文章

  • Nginx 搭建圖片務(wù)器

    摘要:搭建圖片服務(wù)器本章內(nèi)容通過和搭建圖片服務(wù)器。第二個(gè)部分是為了更好的體驗(yàn)上傳,批量上傳,回顯功能的富文本編輯器。總結(jié)搭建服務(wù)器的思維實(shí)現(xiàn)上傳圖片的功能上傳圖片的功能源碼搭建圖片服務(wù)器到這里就結(jié)束了,有什么不足的地方,請賜教。 Nginx 搭建圖片服務(wù)器 本章內(nèi)容通過Nginx 和 FTP 搭建圖片服務(wù)器。在學(xué)習(xí)本章內(nèi)容前,請確保您的Linux 系統(tǒng)已經(jīng)安裝了Nginx和Vsftpd。 N...

    jas0n 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<