828华为云征文|基于华为云Flexus云服务器X搭建FTP服务器

早九晚十二2024-09-09 8:12

❀目录

❀概述

FTP文件传输协议是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具,FTP允许用户通过客户端软件与服务器进行交互,实现文件的上传、下载和其他文件操作。FTP工作在OSI模型的应用层,通常使用TCP作为其传输协议,确保数据传输的可靠性和顺序性。

目前大量企业内部使用FTP作为公司内部网盘使用,今天我们将在最新发布的华为云Flexus云服务器X快速搭建一个FTP服务。

❀特点

①vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,

vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;

②任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制

,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;

③所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd

指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login的要求等等动作;

④此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

❀环境准备

硬件

  • CPU 4C
  • 内存 12G
  • 磁盘 100G
  • OS Huawei Cloud EulerOS 2.0 (x86_64)
  • 带宽 3M

软件

  • vsftpd-3.0.3-33.hce2.x86_64

❀安装

bash 复制代码 
[root@flexusx-82fc ~]# yum install vsftpd

如果没有网,可以下载vsftpd的离线rpm包进行安装

❀配置文件修改

先对配置文件进行备份,避免修改错了无法还原

bash 复制代码 
[root@flexusx-82fc ~]# cd /etc/vsftpd/
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@flexusx-82fc vsftpd]# cp vsftpd.conf  vsftpd.conf_bak
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd.conf_bak  vsftpd_conf_migrate.sh

修改配置文件,主要关注以下配置

bash 复制代码 
[root@flexusx-82fc vsftpd]# vim /etc/vsftpd/vsftpd.conf
#修改为YES,默认为NO(允许查看文件)
anonymous_enable=YES
#打开注释,默认关闭(允许上传文件)
anon_upload_enable=YES
#打开注释,默认关闭(允许创建文件)
anon_mkdir_write_enable=YES
#本地用户登录后的目录,默认是在/var/ftp/pub,有需要修改路径的可以加这个参数
local_root=/home

❀创建目录、修改权限

创建测试目录,给予权限,并重启服务,查看端口是否正常(21)

bash 复制代码 
[root@rabbitmq1 vsftpd]# cd /var/ftp/pub/
[root@rabbitmq1 pub]# mkdir /var/ftp/pub/test
[root@rabbitmq1 pub]# chown  -R 777 /var/ftp/pub/
[root@flexusx-82fc pub]# systemctl restart vsftpd
[root@flexusx-82fc pub]# ss -nltp|grep vsftpd
LISTEN 0      32                 *:21               *:*    users:(("vsftpd",pid=77052,fd=3))

❀控制台安全组开启21端口

在华为云网站找到控制台中安全组页面

华为云网站:https://www.huaweicloud.com/

选择default组,配置规则

按照如下配置,开启21端口所有IP访问(测试而已,如果是生产环境最好是限制IP,并且ftp也不要开启匿名访问)

❀工具验证

使用cmd验证,匿名模式下账号密码都是ftp,建议生产环境开启用户校验,不做详细赘述

❀总结

在华为云Flexus云服务器X上安装vsftp服务简单快捷,几分钟就能完成一套业务搭建,且华为云Flexus云服务器X带有安全组与运维检测,可以很好保障文件的安全。
另外偷偷告诉大家,最近华为云828 B2B企业节正在举办,Flexus X实例的促销打"骨折",有对计算能力需求高的,需要应用加速的,可以去看看~

相关推荐
艾伦_耶格宇18 分钟前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA1 小时前
Redhat&Centos挂载镜像
linux·运维·centos
计算机毕设定制辅导-无忧学长1 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
cui_win2 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
风清再凯2 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible
深圳安锐科技有限公司2 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
猫头虎2 小时前
猫头虎 AI工具分享:一个网页抓取、结构化数据提取、网页爬取、浏览器自动化操作工具:Hyperbrowser MCP
运维·人工智能·gpt·开源·自动化·文心一言·ai编程
cocologin4 小时前
RIP 技术深度解析
运维·网络·网络协议
cv高级工程师YKY5 小时前
SRE - - PV、UV、VV、IP详解及区别
大数据·服务器·uv
庸子5 小时前
基于Jenkins和Kubernetes构建DevOps自动化运维管理平台
运维·kubernetes·jenkins
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!03Coze扣子平台完整体验和实践(附国内和国际版对比)04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南05Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Coze平台 创建AI智能体的详细步骤指南08免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)09DeepSeek各版本说明与优缺点分析10Coze(扣子)智能体工作流:自动批量生成书单号视频,1分钟100个,书单号博主都在用!