A, ftp Présentation
ftp (Fichier Transfer Protocol Protocole de transfert de fichiers) est un protocole protocole de couche d'application TCP / IP utilisé pour le transfert de fichiers, y compris le serveur ftp (ou serveur) et client ftp.
ftp client et serveur créer une connexion réseau, demander au serveur de connexion, la connexion est réussie, vous pouvez transférer des fichiers, y compris les fichiers ouverts et télécharger des fichiers contenus à la fois.
le protocole FTP est très ancienne, certaines personnes disent la technologie est trop loin derrière, l'insécurité, cet argument, je ne suis pas dans les commentaires. Cependant, le scénario d'application ftp est encore très large, il est un fait incontestable.
Dans le système Linux, client FTP et serveur ftp qui vient avec le système d'exploitation, mais pas nécessairement installé par défaut.
En second lieu, le package d'installation ftp
En CentOS7, en utilisant ftp yum pour installer le paquet, y compris un serveur FTP et FTP. Si vous avez installé, sera à nouveau effectuer yum de mise à niveau à la dernière version.
1, installer le serveur ftp
yum -y install vsftpd
2, installez le client ftp
yum -y install ftp
Troisièmement, configurer le serveur ftp
mode de transfert ftp mode passif et un type actif deux, la valeur par défaut est le mode passif, le mode actif est rarement scénario d'application, pour la commodité d'expression, décrite dans ce qui suit que le mode passif, le mode actif est également décrit ici.
1, SELINUX fermée
Modifier / etc / selinux / config, la valeur du paramètre à SELINUX désactivé.
SELINUX =disabled
redémarrage du système Linux ou exécuter setenforce 0
les modifications prennent effet immédiatement.
2, le paramètre de configuration ftp de port de données
port de données ftp aussi appelé le port haut dans le fichier de configuration /etc/vsftpd/vsftpd.conf, spécifiée par deux paramètres pasv_max_port pasv_min_port et, si le fichier ne sont pas ces deux paramètres, ajoutés à la liste manuellement.
pasv_min_port=5000 # 高端口范围的最小值。
pasv_max_port=5500 # 高端口范围的最大值。
3, l'ouverture du pare-feu
Il y a deux façons d'ouvrir le pare-feu:
1) ouvrir le service FTP.
firewall-cmd --zone=public --add-service=ftp --permanent
2) orifice d'ouverture service FTP nécessaire, l'orifice de commande 21, une gamme de port de données est 5000-5500, qui est configuré sur un fichier de paramètres de /etc/vsftpd/vsftpd.conf pasv_min_port et pasv_max_port.
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent
Redémarrer le pare-feu:
systemctl restart firewalld.service
4, démarrer le service vsftpd
Nom du service serveur FTP est vsftpd, lié aux opérations sont comme suit:
systemctl start vsftpd # 启动服务。
systemctl stop vsftpd # 停止服务。
systemctl restart vsftpd # 重启服务。
systemctl status vsftpd # 查看服务状态。
systemctl enable vsftpd # 启用开机自动动vsftpd服务。
systemctl disable vsftpd # 禁用开机自动动vsftpd服务。
5, la plate-forme de cloud configuration de la stratégie d'accès
Si vous avez acheté un serveur cloud, vous devez vous connecter la plate-forme de gestion fournisseur de serveur cloud politique d'accès ouvert (ou groupe de sécurité), a ouvert 21 ports de politiques et d'accès haut.
Différentes plate-forme de gestion fournisseur de serveur cloud différentes méthodes d'exploitation, des méthodes spécifiques de fonctionnement lire le manuel d'utilisation, ou Baidu, ou consulter le service à la clientèle du fournisseur de serveur cloud.
Si le serveur ftp de service cloud ne crée pas une session de données, entrez dans Baidu solution « session de données en mode FTP passif ne peut pas être problème établi » au problème peut être trouvé, le serveur actuel nuage Ali sur l'existence de ce problème.
Quatrièmement, actif et mode passif
ftp dispose de deux modes, à savoir, le mode d'accès (mode actif) et le mode PASV (mode passif).
1, le mode actif
Les clients ont fait 21 commande de port à la fin du serveur, a déclaré: Je veux perdre les fichiers de transfert, je l'ai ouvert leur propre 20-port, vous établissez une connexion TCP à mon port 20, il faut transférer des fichiers. Une fois le serveur sait qu'il prendra l'initiative de lancer la connexion 20 ports au client, la connexion après un démarrage réussi du transfert de fichiers.
En mode actif, ftp demandé par les connexions TCP client, lors de la transmission des données, la connexion TCP est initiée par un serveur.
2, le mode passif
Le client au port du serveur 21 commandant a dit: Je veux transférer des fichiers. Une fois le serveur sait ouvrir un port libre élevé et indique au client, je l' ai ouvert un certain port, vous vous connectez à ce port TCP je lance, et nous utilisons ce port pour transférer des fichiers.
En mode passif, soit commande ftp, ou la transmission de données, une connexion TCP est initiée par le client au serveur.
3, à partir du mode actif au mode passif
Il y a longtemps, chaque ordinateur a une adresse ip, ftp uniquement en mode actif, et est apparu plus tard de partager la technologie d'accès Internet, il aura les problèmes suivants.
le partage d'Internet est plus d'ordinateurs pour partager une adresse IP publique à utiliser Internet, comme un réseau public IP port LAN est 210.33.25.108, lorsque les utilisateurs du réseau (192.168.1.100) à l'accès réseau externe serveur ftp, si le mode actif , 192.168.1.100 serveur ftp m'a dit que je besoin d'un fichier et d'ouvrir le port après 20, en raison de partager un accès Internet, 192.168.1.100 lorsque l'IP de la passerelle a été convertie en 210.33.25.108, les revenus du serveur ftp afin les nouvelles sont 210.33.25.108 besoin d'un fichier et ouvert 20 ports, serveur ftp tente de se connecter 210.33.25.108 port 20, de sorte que certainement ne réussira pas.
En mode actif, les deux ports ftp est relativement fixe, si le port de commande est n, le port de données est le n-1, qui est-à-dire par défaut, le port de commande est 21, le port de données est 20, si vous mettez services portuaires ftp dans un 521, le port de données 520, il est donc pratique pour configurer le pare-feu, il vous suffit d'ouvrir deux ports sur elle. Cependant, vous ne pouvez pas utiliser le mode actif dans un environnement en ligne partagé.
En mode passif, le port de commande par défaut 21, le port de données sont assignés au hasard. Cependant, un port de données en mode passif peut varier la configuration du pare-feu peut être configuré plage de ports.
V. Droit d'auteur
C Langue Network Technology article original, reproduit s'il vous plaît indiquer le lien source pour l'article, l'auteur et original.
Source: C Langue Technology Network (www.freecplus.net)
Auteur: Code d' éthique de l' agriculture
Si les fautes de frappe de l'article, ou des erreurs de contenu ou d'autres suggestions et commentaires, veuillez message Reprenez-moi, je vous remercie beaucoup! ! !