其实我本来是想写个监控系统负载情况的脚本,然后出现负载比较大的情况下,就通过邮件发送给我告警。可是我的服务器抽风,没办法只有本地下载然后通过ftp服务上传到服务器。正好练练手,就利用服务器搭建了ftp服务。
知识准备
首先我们应该了解一下什么是FTP。它的全称是文件传输协议(File Transfer Protocol),使用的是C/S架构,TCP协议作为底层协议,所以是可靠的。它也属于网络传输协议的应用层。FTP有两种模式,主动模式和被动模式。被动模式是为了解决防火墙的问题,主动模式很可能被防火墙拦截。至于具体的细节,请参考维基百科。
安装FTP
如果想选择安全稳定的ftp服务器。那么可以选择vsftp。
yum -y install vsftpd
使用上面的命令安装,查看是否安装成功可以使用命令vsftpd -v便可以查看版本信息。如果成功输出就说明安装成功了。
启动FTP服务
下载完了当然要启动服务了。因为我的服务器是centos7,所以就不能使用以前的serive命令了。
systemctl start vsftpd.serive
正常情况下使用这个命令就能启动这个服务了。但是却没有任何输出,也没有提示成功启动。这个时候,我就使用另一个命令,成功的启动了。
systemctl enable vsftpd
接下来你可以查看一下。使用命令netstat -a |grep 'ftp',应该就能看到22端口
查看SELinux
因为这是第一次安装,所以咱就抱着怎么简单怎么来。等把ftp服务器搭建好了,咱们再去看看如何优化。现在咱先关闭防火墙。当然你要在生产环境就别这样了,就好好查资料吧。
如何关闭SELinux,查看SELinux的配置文件。
cat /etc/selinux/config
你就能看到如下的内容了。
看到了SELINUX=disable,说明已经关闭了。英文应该能看懂吧。结束介绍几种模式。这里就不细说了。等以后我专门写一篇关于SELINUX的博客再细说。如何修改,当然可以用vim /etc/selinux/config或者使用sed命令,自己选择最合适的。接下来执行下面这个命令,使得在不重启服务器使得修改生效。
setenforce 0
修改配置文件
首先你得知道配置文件在哪?不用说肯定在etc目录下。使用如下命令
cd /etc/vsftpd/
因为博客的命令都是手打的。如果有问题,可能是某个单词出了问题。这个时候你可以使用tab,连续按两下,自动补全,爽歪歪。接下来使用ls命令你会看到这些。
嗯,没错就是这四个。接下来说说他们的用途。
| 配置文件 | 用途 |
|---|---|
| ftpusers | 黑名单 |
| user_list | 控制名单[通过设置可以成为白名单或者黑名单] |
| vsftpd.conf | vsftp主配置文件 |
| vsftpd_conf_migrate.sh | vsftpd脚本 |
这个就没必要解释了,不想让某个用户访问我的FTP,就让他进小黑屋。user_list里面的内容你可以查看一下。里面大部分是系统用户。系统用户权限大,它的进程是有最大权限的。如果让系统用户访问ftp的话,被一些攻击者利用上了,后果不堪设想。
接下来就是配置vsftpd.conf文件了。