CentOS7 installer et configurer le service FTP

Others 2020-03-27 10:35:30 views: null

annuaire

A, ftp Présentation

ftp (Fichier Transfer Protocol Protocole de transfert de fichiers) est un protocole protocole de couche d'application TCP / IP utilisé pour le transfert de fichiers, y compris le serveur ftp (ou serveur) et client ftp.

ftp client et serveur créer une connexion réseau, demander au serveur de connexion, la connexion est réussie, vous pouvez transférer des fichiers, y compris les fichiers ouverts et télécharger des fichiers contenus à la fois.

le protocole FTP est très ancienne, certaines personnes disent la technologie est trop loin derrière, l'insécurité, cet argument, je ne suis pas dans les commentaires. Cependant, le scénario d'application ftp est encore très large, il est un fait incontestable.

Dans le système Linux, client FTP et serveur ftp qui vient avec le système d'exploitation, mais pas nécessairement installé par défaut.

En second lieu, le package d'installation ftp

En CentOS7, en utilisant ftp yum pour installer le paquet, y compris un serveur FTP et FTP. Si vous avez installé, sera à nouveau effectuer yum de mise à niveau à la dernière version.

1, installer le serveur ftp

yum -y install vsftpd

2, installez le client ftp

yum -y install ftp

Troisièmement, configurer le serveur ftp

mode de transfert ftp mode passif et un type actif deux, la valeur par défaut est le mode passif, le mode actif est rarement scénario d'application, pour la commodité d'expression, décrite dans ce qui suit que le mode passif, le mode actif est également décrit ici.

1, SELINUX fermée

Modifier / etc / selinux / config, la valeur du paramètre à SELINUX désactivé.

SELINUX =disabled

redémarrage du système Linux ou exécuter setenforce 0les modifications prennent effet immédiatement.

2, le paramètre de configuration ftp de port de données

port de données ftp aussi appelé le port haut dans le fichier de configuration /etc/vsftpd/vsftpd.conf, spécifiée par deux paramètres pasv_max_port pasv_min_port et, si le fichier ne sont pas ces deux paramètres, ajoutés à la liste manuellement.

pasv_min_port=5000   # 高端口范围的最小值。
pasv_max_port=5500   # 高端口范围的最大值。

3, l'ouverture du pare-feu

Il y a deux façons d'ouvrir le pare-feu:

1) ouvrir le service FTP.

firewall-cmd --zone=public --add-service=ftp --permanent

2) orifice d'ouverture service FTP nécessaire, l'orifice de commande 21, une gamme de port de données est 5000-5500, qui est configuré sur un fichier de paramètres de /etc/vsftpd/vsftpd.conf pasv_min_port et pasv_max_port.

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent

Redémarrer le pare-feu:

systemctl restart firewalld.service

4, démarrer le service vsftpd

Nom du service serveur FTP est vsftpd, lié aux opérations sont comme suit:

systemctl start    vsftpd   # 启动服务。
systemctl stop    vsftpd    # 停止服务。
systemctl restart vsftpd    # 重启服务。
systemctl status  vsftpd    # 查看服务状态。
systemctl enable  vsftpd    # 启用开机自动动vsftpd服务。
systemctl disable vsftpd    # 禁用开机自动动vsftpd服务。

5, la plate-forme de cloud configuration de la stratégie d'accès

Si vous avez acheté un serveur cloud, vous devez vous connecter la plate-forme de gestion fournisseur de serveur cloud politique d'accès ouvert (ou groupe de sécurité), a ouvert 21 ports de politiques et d'accès haut.

Différentes plate-forme de gestion fournisseur de serveur cloud différentes méthodes d'exploitation, des méthodes spécifiques de fonctionnement lire le manuel d'utilisation, ou Baidu, ou consulter le service à la clientèle du fournisseur de serveur cloud.

Si le serveur ftp de service cloud ne crée pas une session de données, entrez dans Baidu solution « session de données en mode FTP passif ne peut pas être problème établi » au problème peut être trouvé, le serveur actuel nuage Ali sur l'existence de ce problème.

Quatrièmement, actif et mode passif

ftp dispose de deux modes, à savoir, le mode d'accès (mode actif) et le mode PASV (mode passif).

1, le mode actif

Les clients ont fait 21 commande de port à la fin du serveur, a déclaré: Je veux perdre les fichiers de transfert, je l'ai ouvert leur propre 20-port, vous établissez une connexion TCP à mon port 20, il faut transférer des fichiers. Une fois le serveur sait qu'il prendra l'initiative de lancer la connexion 20 ports au client, la connexion après un démarrage réussi du transfert de fichiers.

Insérer ici l'image Description

En mode actif, ftp demandé par les connexions TCP client, lors de la transmission des données, la connexion TCP est initiée par un serveur.

2, le mode passif

Le client au port du serveur 21 commandant a dit: Je veux transférer des fichiers. Une fois le serveur sait ouvrir un port libre élevé et indique au client, je l' ai ouvert un certain port, vous vous connectez à ce port TCP je lance, et nous utilisons ce port pour transférer des fichiers.
Insérer ici l'image Description
En mode passif, soit commande ftp, ou la transmission de données, une connexion TCP est initiée par le client au serveur.

3, à partir du mode actif au mode passif

Il y a longtemps, chaque ordinateur a une adresse ip, ftp uniquement en mode actif, et est apparu plus tard de partager la technologie d'accès Internet, il aura les problèmes suivants.

le partage d'Internet est plus d'ordinateurs pour partager une adresse IP publique à utiliser Internet, comme un réseau public IP port LAN est 210.33.25.108, lorsque les utilisateurs du réseau (192.168.1.100) à l'accès réseau externe serveur ftp, si le mode actif , 192.168.1.100 serveur ftp m'a dit que je besoin d'un fichier et d'ouvrir le port après 20, en raison de partager un accès Internet, 192.168.1.100 lorsque l'IP de la passerelle a été convertie en 210.33.25.108, les revenus du serveur ftp afin les nouvelles sont 210.33.25.108 besoin d'un fichier et ouvert 20 ports, serveur ftp tente de se connecter 210.33.25.108 port 20, de sorte que certainement ne réussira pas.

En mode actif, les deux ports ftp est relativement fixe, si le port de commande est n, le port de données est le n-1, qui est-à-dire par défaut, le port de commande est 21, le port de données est 20, si vous mettez services portuaires ftp dans un 521, le port de données 520, il est donc pratique pour configurer le pare-feu, il vous suffit d'ouvrir deux ports sur elle. Cependant, vous ne pouvez pas utiliser le mode actif dans un environnement en ligne partagé.

En mode passif, le port de commande par défaut 21, le port de données sont assignés au hasard. Cependant, un port de données en mode passif peut varier la configuration du pare-feu peut être configuré plage de ports.

V. Droit d'auteur

C Langue Network Technology article original, reproduit s'il vous plaît indiquer le lien source pour l'article, l'auteur et original.
Source: C Langue Technology Network (www.freecplus.net)
Auteur: Code d' éthique de l' agriculture

Si les fautes de frappe de l'article, ou des erreurs de contenu ou d'autres suggestions et commentaires, veuillez message Reprenez-moi, je vous remercie beaucoup! ! !

Je suppose que tu aimes

Origine www.cnblogs.com/wucongzhou/p/12579370.html
conseillé
Classement
du quotidien
Plus
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)
2024-07-12(0)
2024-07-11(0)
2024-07-10(0)
2024-07-09(0)
2024-07-08(0)

Code World

© 2018 codetd.com