vsftpd

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> vsftpd per-IP方式配置： 需要启用vsftpd的tcp_wrappers集成功能，从版本1.1.3开始支持。 编译时修改builddefs.h文件，将#undef VSF_BUILD_TCPWRAPPER改成#define VSF_BUILD_TCPWRAPPERS并重新编译以启用该功能。之后修改vsftpd.conf配置文件： tcp_wrappers=YES 之后需要一个单独的tcp_wrapper配置文件，并添加如下内容到/etc/hosts.allow文件中，在bsd类的unix系统中，如: vsftpd: 192.168.1.3: setenv VSFTPD_LOAD_CONF /etc/vsftpd_tcp_wrap.conf vsftpd: 192.168.1.4: DENY 在linux中，要改成： vsftpd: 192.168.1.3: export VSFTPD_LOAD_CONF=/etc/vsftpd_tcp_wrap.conf vsftpd: 192.168.1.4: DENY 第一行： 如果从192.168.1.3连进来的客户端，vsftpd进程会把 /etc/vsftpd_tcp_wrap.conf文件作为该连接会话的配置

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 配置vsftpd虚拟用户,使用本地db库作为认证来源 1、安装相关软件包 yum -y install db4-utils 2、创建虚拟用户映射的本地用户 useradd -d /ftp -s /sbin/nologin vuser chmod o=rwx /ftp 3、修改vsftpd的主配置文件, #vim /etc/vsftpd/vsftpd.conf 内容如下 anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=yes #启用用户映射功能 guest_username=vuser #虚拟用户映射的系统用户 user_config_dir=/etc/vsftpd/vuser_conf #虚拟用户的权限目录 4、修改PAM认证 #vim /etc/pam.d/vsftpd

1.下载vsftpd yum install -y vsftpd 2.设置开机自启动 systemctl enable vsftpd.service 3.启动 systemctl start vsftpd.service 4.查看监听端口 netstat -antup | grep ftp 5.配置vsftpd本地用户模式(就是配置用户名、密码、修改权限) useradd ftptest passwd ftptest mkdir /var/ftp/test # 创建一个供ftp服务使用的文件目录 chown -R ftptest:ftptest /var/ftp/test # 修改该目录的拥有者为ftptest 6.修改配置文件:vim /etc/vsftpd/vsftpd.conf #除下面提及的参数外，其他参数保持默认值即可。 #修改下列参数的值 anonymous_enable=NO #禁止匿名登录FTP服务器 local_enable=YES #允许本地用户登录FTP服务器 listen=YES #监听IPv4 sockets #在行首添加#注释掉以下参数 #listen_ipv6=YES #关闭监听IPv6 sockets local_root=/var/ftp/test chroot_local_user=YES chroot_list_enable=YES

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 本文介绍的四条是非常实用的配置推荐，包括虚拟用户、chroot、端口设置以及虚拟服务器。 如果你想在你的Linux/Unix服务器上搭建一个安全、高性能、稳定性好的FTP服务器，那么vsftpd可能是你的首选应用。vsftpd意思为 “very secure FTP daemon(非常安全的FTP进程)”，是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字（是一种守护进程），可以运行在诸如 Linux、BSD、Solaris、HP-UX以及Irix等系统上面。vsftpd支持很多其他传统的FTP服务器不支持的良好特性。 最新的vsftpd版本可在其官网获取：ftp://vsftpd.beasts.org/users/cevans/ 来源： oschina 链接： https://my.oschina.net/u/1582989/blog/304700

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 使用vsftpd软件搭建一个ftp服务器，你需要满足这样的需求：创建3个账户，user1, user2, user3 ，其中这三个用户都可以访问同一个目录，但是user1可读写，但user2和user3只读. 步骤如下： 1）建立虚拟账户 useradd vsftp -s /sbin/nologin 2 ) 建立虚拟账户相关的文件 vim /etc/vsftpd/vsftpd_login user1 user user2 user user3 user 保存 3 ）修改权限，只允许root用户操作 chmod 600 !$ 4 ）生成对应的库文件 db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 5 ) 创建虚拟账号对应的目录，指定为配置文件 vim user1 local_root=/home/vsftp/ anonymous_enable=NO write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO idle_session_timeout=600 data_connection_timeout=120

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1.yum安装 >yum install vsftpd ftp -y 2.配置过程 #创建用于登录的账号密码 >cd /etc/vsftpd/ >vim vuser.list #单行用户名，双行密码 zhangsan 123 >db_load -T -t hash -f vuser.list vuser.db >chmod 600 vuser.db >rm -f vuser.list #为了安全，生成数据文件后删掉原文件 #创建用于虚拟用户映射到的本地用户 >useradd -d /var/ftproot -s /sbin/nologin virtual >chmod -Rf 755 /var/ftproot/ #配置pam认证机制 >vim /etc/pam.d/vsftpd.vu auth required pam_userdb.so db=/etc/vsftpd/vuser account required pam_userdb.so db=/etc/vsftpd/vuser #编辑主配置文件 >vim /etc/vsftpd/vsftpd.conf listen_port=2131 #连接端口，工作在主动模式时这里只能用默认的21 anonymous_enable=NO #不允许匿名登录 local

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> vsftp 服务部署 内容来自下面两篇文章. http://www.cnblogs.com/kuliuheng/p/3209744.html 和 http://www.cnblogs.com/xiongpq/p/3384759.html 安装 yum install vsftpd db4 db4-utils 两个重点知识需要了解: 第一 : FTP两种模式的区别(如果不准备启动iptables可以不用了解.)： （1）PORT（主动）模式 所谓主动模式，指的是FTP服务器“主动”去连接客户端的数据端口来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20）“主动”连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 (图片来源:https://my.oschina.net/binny/blog/17469) （2）PASV（被动）模式 所谓被动模式，指的是FTP服务器“被动”等待客户端来连接自己的数据端口，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 好不容易配置好了vsftpd服务，在CentOS本机测试没有问题，但是在我的Windows机器上使用FlashFXP连接的时候却出问题了： 我虽然知道FTP存在两种模式：PORT（主动）模式、PASV（被动）模式，但是却不知道vsftpd此时竟然“不支持”被动模式！不会的，一定是配置出了问题~经过一番搜索，发现了其中的端倪： FTP两种模式的区别： （1）PORT（主动）模式 所谓主动模式，指的是FTP服务器“主动”去连接客户端的数据端口来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20）“主动”连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是FTP服务器“被动”等待客户端来连接自己的数据端口，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1 概述 文章主要讲了CentOS8如何利用vsftpd搭建一个FTP服务器,然后进行简单的匿名上传/下载与用户上传/下载测试,还有使用了wget测试. 2 安装vsftpd yum install -y vsftpd 3 开启服务 service httpd start 4 设置开机启动 可以用 systemctl list-unit-files | grep vsftpd 查看是否开机启动.显示disabled. 通过 chkconfig vsftpd on 开启自启,再次执行systemctl,可以看到变成了enabled. 5 修改/etc/vsftpd/vsftpd.conf sudo vim /etc/vsftpd/vsftpd.conf 首先修改 为YES. 再添加一行anon_upload_enable=YES 第一行的意思是允许匿名登录,第二行的意思是允许匿名上传. 重启服务. service vsftpd restart 6 创建测试文件 cd /var/ftp/pub sudo vim test 7 测试 7.1 浏览器测试 7.1.1 匿名测试 ifconfig获取内网ip,在浏览器中输入 ftp://ip . 可以看到有一个pub文件夹,里面有刚才新建的test文件.

图片服务器分析 传统项目中的图片管理 传统项目中，可以在web项目中添加一个文件夹，来存放上传的图片。例如在工程的根目录WebRoot下创建一个images文件夹。把图片存放在此文件夹中就可以直接使用在工程中引用。 优点：引用方便，便于管理 缺点：①如果是分布式环境图片引用会出现问题。 ②图片的下载会给服务器增加额外的压力 传统图片管理方式在分布式环境中的问题 分布式环境的图片管理 搭建图片服务器 1、 判断是否安装了vsftpd #rpm -qa | grep vsftpd 2、 #yum install vsftpd -y 3、 查看端口是否占用 #netstat -nltp|grep 21 开放21端口：#firewall-cmd --zone=public --add-port=21/tcp –permanent 4、 开启被动模式 firewall-cmd --zone=public --add-port=30000:30999 –permanent 默认是开启的，但是要指定一个端口范围，打开vsftpd.conf文件，在后面加上 pasv_min_port=30000 pasv_max_port=30999 表示端口范围为30000~30999，这个可以随意改。改完重启一下vsftpd 5、 配置FTP权限 了解 VSFTPD 配置 vsftpd 的配置目录为 /etc