1.vim /etc/sysconfig/iptables
-a input -p tcp --dport 21 --sport 1024:65534 -j accept
-a input -p tcp --dport 65400:65410 --sport 1024:65534 -j accept
2.vim /etc/sysconfig/iptables-config
iptables_modules="ip_nat_ftp ip_conntrack_ftp"
3.vim /etc/sysconfig/vsftpd.conf
ssl_enable=yes
ssl_ciphers=aes128-sha
allow_anon_ssl=no
force_local_data_ssl=yes
force_local_logins_ssl=yes
ssl_tlsv1=yes
ssl_sslv2=no
ssl_sslv3=no
rsa_cert_file=/etc/vsftpd/vsftpd.pem
max_clients=50
max_per_ip=5
use_localtime=yes
ftpd_banner=welcome.
dual_log_enable=yes
pasv_min_port=65400
pasv_max_port=65410
4.生成vsftpd.pem
[root@www ~]# cd /etc/pki/tls/certs
[root@www certs]# make vsftpd.pem
----- ....(前面省略)....
country name (2 letter code) [xx]:tw
state or province name (full name) :taiwan
locality name (eg, city) [default city]:tainan
organization name (eg, company) [default company ltd]:ksu
organizational unit name (eg, section) :dic
common name (eg, your name or your server's hostname) :www.centos.vbird
email address :[email protected]
[root@www certs]# cp -a vsftpd.pem /etc/vsftpd/
[root@www certs]# ll /etc/vsftpd/vsftpd.pem
-rw-------. 1 root root 3116 2011-08-08 16:52 /etc/vsftpd/vsftpd.pem
# 要注意一下許可權喔!
5.selinux
[root@www ~]# setsebool -p ftp_home_dir=1
6.chkconfig
chkconfig vsftpd on
7.新增使用者
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
8.restart
service vsftpd restart
service iptables restart
注:指定ssl_ciphers=aes128-sha很重要,否則不能正確讀取證書
證書及證書所在目錄的許可權也可能造成讀取證書問題。
參考:
centos6 3下編譯安裝MySQL
linux centos6.3下編譯安裝mysql具體步驟如下 2.解壓縮tar檔案至當前目錄mysql 5.5.28 tar zxvf mysql 5.5.28.tar.gz 3.安裝編譯工具及依賴庫 yum y install gcc gcc c cmake bison 4.新增mysql使用者...
CentOS6 3下安裝VSFTP服務
centos下安裝ftp伺服器 第一步,檢查伺服器端是否已經安裝ftp root localhost centos rpm q vsftpd 如果出現的是 root localhost centos package vsftpd is not installed 說明vsftpd沒有安裝,如果出現的...
CentOS6 3下nginx的安裝與配置
nginx是輕量級的web伺服器 反向 伺服器及郵件伺服器,具有占用記憶體少,併發能力強的優點,已被廣泛應用。本文介紹目前最新版本1.9.9的安裝。系統 centos 6.5 x64 nginx版本 nginx 1.1.6 安裝方式 原始碼編譯安裝 步驟如下 正式安裝 yum install mak...