接着上一篇安装好lnmp后,接下来我们就来安装FTP服务器。
首先,进入lnmp安装目录,如图:
执行./pureftpd.sh命令安装pureftpd即可完成安装步骤,是不是非常的方便呢。
./pureftpd.sh
接着就是要创建FTP账号了,输入lnmp ftp add命令。如图:
按提示分别输入要创建的ftp账号、密码以及ftp账号对应的目录(目录必须是以/开始的绝对目录),提示已经创建成功,可以输入lnmp ftp list命令查看以下是否存在。如图:
这时列表已经存在刚刚创建的账号,说明离成功又进了一步,哈哈。
下一步可以查看一下端口情况,看看是否存在21端口,命令如下:
netstat -lntp
好了,现在可以用ftp软件登录了,大多数都会登录成功,如果提示连接失败(连接已超时),可以查看以下防火墙是否开启,如果是就关闭后再登录,基本都能解决问题哦。
systemctl status firewalld.service //查看防火墙状态
systemctl stop firewalld.service //关闭防火墙
systemctl start firewalld.service //开启防火墙
systemctl restart firewalld.service //重启防火墙
还有极少数朋友却遇到非常苦恼的问题,要装的都装了,要配的都配了,也跟网上的步骤一步步来的,却就是登录不成功。我就是属于这极少数,在腾讯云的服务器以上的步骤就可以登录成功,但是在阿里云的服务器就死活登录不成功,折腾了半天都没有登录成功。它就提示以下这个错误:
网上的教程如下图:
我当时也照着敲了,结果还是登录不上,真的好奇怪哦。如果你们可以登录成功,那就可以忽略以下步骤了。
网上还有一种方法就是设置FlashFXP,把被动模式PASV改为主动模式PORT。如图:
结果是可以登录成功的,但是我觉得PASV和PORT这两种模式始终有区别,不知道安不安全,可能是我强迫症犯了,哈哈,不管了,只好另求方法。
后来突然想到可能是阿里云的安全组规则问题,就登录了阿里云后台,添加了21端口规则,重启服务器,也不行,接着又敲命令看配置文件,命令如下:
vi /usr/local/pureftpd/etc/pure-ftpd.conf
当看到下图这条配置的时候,因为当时也没什么心情了,毕竟折腾了这么久,就靠懵了,往服务器安全组添加10000-20000的规则,重启服务器,再试一下登录,奇迹总是在不经意之间出现,结果登录成功了。至于为什么,我也不知道,也不知道这样操作是否正确、是否安全。反正都折腾那么久了,不管了,哈哈。
另外,个人感觉由于默认端口和关闭防火墙不安全,就又要折腾一下下,改一下端口号和切换成iptables规则,如果你们不需要,可以直接忽略掉哦。
首先先改一下ftp默认端口,进入刚刚那个配置文件 vi /usr/local/pureftpd/etc/pure-ftpd.conf。如图:
把前面的#号去掉,然后把127.0.0.1改为0.0.0.0,如果本来就是0.0.0.0就不用更改,因为我试过如果不改会登录不成功,接着把21端口改为自己想要的端口号,我这里改为21555端口,然后输入wq!保存并退出,输入以下命令重启pureftpd服务。
service pureftpd restart
下一步就是要安装iptables服务了,先列出相关命令,如下:
systemctl start iptables //启动iptables服务
systemctl status iptables //查看iptables服务运行状态
systemctl restart iptables.service //重启iptables服务
systemctl stop iptables.service //停止iptables服务
systemctl disable iptables.service //禁止iptables开机启动
systemctl enable iptables.service //启用iptables开机启动
首先输入命令systemctl status iptables查看一下该服务的运行状态,如图:
提示没有相关服务,下一步开始安装iptables服务,命令如下:
yum install iptables-services
安装成功后,再查看一下该服务状态,如图:
提示该服务已经在运行中,下一步往配置文件中添加规则,命令如下:
vi /etc/sysconfig/iptables
添加以下两条规则
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21555 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:20000 -j ACCEPT
其他端口就根据自己的实际情况添加,这里就不多说了。然后输入wq!保存并退出,输入命令systemctl restart iptables.service重启iptables服务。
要注意的是,pureftpd的配置文件中的PassivePortRange值为10000 20000,那添加规则也是要对应10000:20000,要不然会登录不成功。
以上就是我pureftpd经历的问题,虽然是简简单单的几个步骤,但是谁也不知道在安装过程中会遇到什么麻烦,希望你们安装都特别的顺利,不像我这样瞎折腾,好了,感觉自己废话特别多,希望大家不要介意,哈哈。