linuxFTP生產環境配置

2021-09-21 00:21:42 字數 2751 閱讀 4007

1、ftp採用兩個埠控制:

a 20埠用於資料傳輸.

b 21埠用於控制,或指建立tcp連線.

2、主動方式連線過程:

[注意]:c表示客戶端 s表示伺服器端

a、 s端要開啟20、21埠;

b、 c端乙個隨機埠連線s端21,這個隨機範圍1024-65536,同時傳送命令port+x,指明資料埠c(x)->s(21);

c、 s端收到命令後,將返回乙個ack,s(21)->c(x);

d、 s端將用自己的20埠與c端的x+1埠相連,s(20)->c(x+1);

e、 c給s返回act,c(x+1)->s(20).

3、被動方式連線過程:

[注意]:c表示客戶端 s表示伺服器端

a、s伺服器端要開啟21埠和大於1024tcp埠;

b、c以乙個隨機埠x與s的21埠相連, 這個隨機埠範圍為1024~65535, 並傳送命令 pasv. c(x) -> s(21)

c、s收到命令, 返回乙個ack, 並在其中指明乙個新的高位埠y. s(21) -> c(x)

d、c發起 x+1埠到s的y的埠的連線.c(x+1) -> s(y)

e、s返回乙個ack. s(y) ->c(x+1)

二 用事例說明主動模式和被動模式的區別

1、vsftp安裝

yum install vsftpd -y

2、關閉iptables和selinux

具體安全設定,可根據情況而定。

3、主動模式的配置方法

其餘配置,可根據需求而定

4、被動模式的配置方法

其餘配置,可根據需求而定

5、啟動

chkconfig --level 2345 vsftpd on

/etc/init.d/vsftpd start

6、檢視連線狀態

其中s是服務端ip,c是客戶端ip

被動模式

tcp 0 0 s:52160 c:16091 time_wait 

tcp 0 0 s:21 c:15354 time_wait 

tcp 0 434064 s:43407 c:16220 established 

tcp 0 0 s:21 c:16090 established

主動模式

tcp 0 268488 s:20 c:18434 established 

tcp 0 0 s:21 c:18433 time_wait 

tcp 0 0 s:20 c:18426 time_wait 

tcp 0 0 s:21 c:18425 time_wait 

tcp 0 0 s:21 c:18418 time_wait 

tcp 0 0 s:20 c:18420 time_wait 

tcp 0 0 s:21 c:18369 time_wait 

tcp 0 0 s:20 c:18397 time_wait 

tcp 0 0 s:21 c:18387 established

[注意:]

vsftp主動模式和被動模式是可以共存的。

主動模式和被動模式的區別在於,主動模式下,ftp採用的是20埠傳送資料,而被動模式下,ftp採用的是大於1024的隨機埠。所以被動模式下,必要關閉防火牆!

connect_from_port_20=yes

#主動式連線使用的資料通道

pasv_enable=no

#支援資料流的被動式連線模式

connect_from_port_20=no

#主動式連線使用的資料通道

pasv_enable=yes

#支援資料流的被動式連線模式

pasv_min_port=1024

pasv_max_port=65536

pasv_address (default: (none - the address is taken from the incoming connected socket) ) pasv模式中伺服器傳回的ip位址

3、新增ftp賬號

a. 登入linux主機後,執行命令:」useradd ftpadmin -s /sbin/nologin 「。該賬戶路徑預設指向/home/ftpadmin目錄;如果需要將使用者指向其他目錄,請執行命令:useradd ftpadmin -s /sbin/nologin –d /www(其他目錄)

b. 設定ftpadmin使用者密碼,執行命令:」passwd ftpadmin」 ; 輸入兩次密碼,匹配成功後,就設定好了ftpadmin使用者的密碼了。

c.測試連線,您可以在「我的電腦」位址列中輸入 ftp://ip 來連線ftp伺服器,根據提示輸入賬戶密碼。

3.更改使用者相應的許可權設定:

usermod -s /sbin/nologin test #限定使用者test不能telnet,只能ftp

usermod -s /bin/bash test #使用者test恢復正常

usermod -d /home/test test #更改使用者test的主目錄為/test 

6.如果要刪除使用者,用下面**:

#在root使用者下:

userdel -r newuser

#在普通使用者下:

sudo userdel -r newuser 

#配置登入使用者

chroot_list_enable=yes

#配置使用者名單,列表乙個使用者一行(有名稱的表示有許可權可以登入)

chroot_list_file=/etc/vsftpd/chroot_list

Nginx生產環境配置

一.nginx 反向 與負載均衡 二.nginx 實現快取記憶體 三.nginx 效能引數調優 nginx調優 1.worker connections 1024 linux理論上支援十萬,但是要除以工作程序數worker processes 2.worker processes worker pr...

Flume生產環境配置

start dfs.shwhile true do echo random a.log sleep 0.01 done 迴圈產生隨機數寫入到a.log中a1.sources r1 source的名字 a1.sinks k1 sink的名字 a1.channels c1 channel的名字 全都可以...

Linux FTP服務配置

systemctl start vsftpd 開啟vsftpd setenforce 0 關閉selinux firewall cmd permanent add service ftp 新增ftp到防火牆允許的服務裡面 systemctl restart firewalld.service 重啟防...