阿里云ECS 7天实践训练营——基于ECS搭建FTP服务CLASS 1
主要目标:在 Linux 实例上安装并配置 vsftpd
小知识
-
ECS云服务器:
云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器等 ; -
FTP(文件传输协议):
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。; -
vsftpd:
vsftpd(very secure FTP daemon)是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务;本地用户模式只支持添加的本地用户访问搭建的FTP服务。
创建服务器
创建一个云服务器:
-
点击立即体验 ,然后会跳转到一个新的页面,在新页面上点击免费开通,等待1-3分钟就自动生成了一个新的ECS服务器;
-
创建完成之后会自动生成ip地址、用户名、密码等 。
远程连接ECS服务器
-
打开系统自带的终端工具,
Windows:CMD或Powershell,
或者下载 Xshell。
我为了方便直接使用了CMD
Win+R 输入CMD回车直接进入CMD; -
在终端中输入指令ssh -V ;
-
出现如下结果说明已安装。
-
在终端中输入连接命令ssh root@<提供的弹性IP>;
-
输入提供的密码就能登录进去,如下图。
安装vsftpd
- 运行以下命令安装vsftpd;
yum install -y vsftpd
如下图,表示安装成功。
- 运行以下命令设置FTP服务开机自启动;
systemctl enable vsftpd.service
- 启动FTP服务;
systemctl start vsftpd.service
- 运行以下命令查看FTP服务监听的端口,一般监听的端口号为21,此时vsftpd已经开启默认匿名访问功能,不用输入账号密码就能登录,但是权限为只读;
netstat -antup | grep ftp
配置vsftpd
匿名用户模式和本地用户模式只可同时配置一种,所以我只配置了匿名用户模式,方便我访问,但是为了安全最好是设置本地用户模式。
- 修改配置文件vsftpd.conf;
vim /etc/vsftpd/vsftpd.conf
按 i 键进入编辑模式,将匿名上传权限 anon_upload_enable=YES 的注释解开。
-
按ESC键退出编辑模式,输入:wq 保存并退出vim;
-
更改/var/ftp/pub目录的权限,为FTP用户添加写权限;
chmod o+w /var/ftp/pub/
- 重启FTP服务即可。
systemctl restart vsftpd.service
配置安全组
搭建好FTP服务后,在ECS实例安全组的入方向添加规则并放行FTP端口,例如ftp开放20/21端口,数据库开放3306端口等,因为默认是打开的,配置安全组不做太多操作。
客户端测试
-
打开Chrom浏览器,在地址栏中输入ftp://<FTP服务器公网IP地址>:21。
-
如果设置了本地用户,在弹出的对话框中,输入用户名和密码就可以登录然后访问。
-
登录成功界面如下,因为我开启的是匿名用户模式,所以可以直接进入。
结束语
阿里云高校计划,陪伴两千多所高校在校生云上实践、云上成长。在这里你可以领用免费的cpu 资源,还可以参加免费训练营,实践提高:https://developer.aliyun.com/adc/student/