828华为云征文|基于华为云Flexus云服务器X搭建FTP服务器

早九晚十二2024-09-09 8:12

❀目录

❀概述

FTP文件传输协议是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具,FTP允许用户通过客户端软件与服务器进行交互,实现文件的上传、下载和其他文件操作。FTP工作在OSI模型的应用层,通常使用TCP作为其传输协议,确保数据传输的可靠性和顺序性。

目前大量企业内部使用FTP作为公司内部网盘使用,今天我们将在最新发布的华为云Flexus云服务器X快速搭建一个FTP服务。

❀特点

①vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,

vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;

②任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制

,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;

③所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd

指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login的要求等等动作;

④此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

❀环境准备

硬件

  • CPU 4C
  • 内存 12G
  • 磁盘 100G
  • OS Huawei Cloud EulerOS 2.0 (x86_64)
  • 带宽 3M

软件

  • vsftpd-3.0.3-33.hce2.x86_64

❀安装

bash 复制代码 
[root@flexusx-82fc ~]# yum install vsftpd

如果没有网,可以下载vsftpd的离线rpm包进行安装

❀配置文件修改

先对配置文件进行备份,避免修改错了无法还原

bash 复制代码 
[root@flexusx-82fc ~]# cd /etc/vsftpd/
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@flexusx-82fc vsftpd]# cp vsftpd.conf  vsftpd.conf_bak
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd.conf_bak  vsftpd_conf_migrate.sh

修改配置文件,主要关注以下配置

bash 复制代码 
[root@flexusx-82fc vsftpd]# vim /etc/vsftpd/vsftpd.conf
#修改为YES,默认为NO(允许查看文件)
anonymous_enable=YES
#打开注释,默认关闭(允许上传文件)
anon_upload_enable=YES
#打开注释,默认关闭(允许创建文件)
anon_mkdir_write_enable=YES
#本地用户登录后的目录,默认是在/var/ftp/pub,有需要修改路径的可以加这个参数
local_root=/home

❀创建目录、修改权限

创建测试目录,给予权限,并重启服务,查看端口是否正常(21)

bash 复制代码 
[root@rabbitmq1 vsftpd]# cd /var/ftp/pub/
[root@rabbitmq1 pub]# mkdir /var/ftp/pub/test
[root@rabbitmq1 pub]# chown  -R 777 /var/ftp/pub/
[root@flexusx-82fc pub]# systemctl restart vsftpd
[root@flexusx-82fc pub]# ss -nltp|grep vsftpd
LISTEN 0      32                 *:21               *:*    users:(("vsftpd",pid=77052,fd=3))

❀控制台安全组开启21端口

在华为云网站找到控制台中安全组页面

华为云网站:https://www.huaweicloud.com/

选择default组,配置规则

按照如下配置,开启21端口所有IP访问(测试而已,如果是生产环境最好是限制IP,并且ftp也不要开启匿名访问)

❀工具验证

使用cmd验证,匿名模式下账号密码都是ftp,建议生产环境开启用户校验,不做详细赘述

❀总结

在华为云Flexus云服务器X上安装vsftp服务简单快捷,几分钟就能完成一套业务搭建,且华为云Flexus云服务器X带有安全组与运维检测,可以很好保障文件的安全。
另外偷偷告诉大家,最近华为云828 B2B企业节正在举办,Flexus X实例的促销打"骨折",有对计算能力需求高的,需要应用加速的,可以去看看~

相关推荐
。puppy30 分钟前
HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回,缺省,空接口),NAT
运维·服务器
颇有几分姿色39 分钟前
深入理解 Linux 内存管理:free 命令详解
linux·运维·服务器
光芒再现dev1 小时前
已解决,部署GPTSoVITS报错‘AsyncRequest‘ object has no attribute ‘_json_response_data‘
运维·python·gpt·语言模型·自然语言处理
AndyFrank1 小时前
mac crontab 不能使用问题简记
linux·运维·macos
EricWang13582 小时前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
成都古河云2 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
算法与编程之美2 小时前
文件的写入与读取
linux·运维·服务器
Amelio_Ming3 小时前
Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决
linux·运维·ssh
心灵彼岸-诗和远方3 小时前
Devops业务价值流:软件研发最佳实践
运维·产品经理·devops
JuiceFS3 小时前
好未来:多云环境下基于 JuiceFS 建设低运维模型仓库
运维·云原生
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解