测试环境部署规划: 192.168.0.101 nginx 服务器 192.168.0.102 sftp 服务器 192.168.0.103 作为客户端去访问,这里三台机器选用centos 7.9系统,客户端可以使用window,软件访问sftp服务!
首先
1.在192.168.0.101机器上部署nginx
步骤: #安装依赖 yum install gcc pcre-devel openssl-devel wget -y
下载nginx安装包 wget http://nginx.org/download/nginx-1.18.0.tar.gz
个人习惯把软件创建在/usr/local/软件名下
mkidr -pv /usr/local/nginx
将上面下载的tar.gz包解压到上述文件目录下
tar -zxvf nginx-1.18.0.tar.gz -C /usr/local/nginx
cd nignx-1.18.0
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-stream
make && make install
2.此处nginx 安装成功,接下来配置系统服务。
#添加环境变量,方式一
#vim /etc/profile
export PATH=/usr/local/nginx/sbin:\$PATH
EOF
#
#export PATH=/usr/local/nginx/sbin:$PATH
#添加环境变量,方式二
cat >> /etc/profile <<EOF
export PATH=/usr/local/nginx/sbin:\$PATH
EOF
#重新加载配置文件
source /etc/profile
#添加nginx为系统服务
cat > /usr/lib/systemd/system/nginx.service <<EOF
##### Systemd unit file for Nginx
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
#User=nginx
#Group=nginx
[Install]
WantedBy=multi-user.target
EOF
#重新加载服务配置生效
systemctl daemon-reload
#启动nginx服务
systemctl start nginx
#查看nginx服务
systemctl status nginx
#重新启动nginx服务
systemctl restart nginx
#查看nginx服务
systemctl status nginx
#添加开机启动nginx服务
systemctl enable nginx
#查看nginx运行进程
ps -aux|grep -v grep|grep nginx
#进入root主目录
cd
#删除nginx-1.20.1目录
#rm -rf /app/nginx-1.20.1
#删除nginx-goodies-nginx-sticky-module目录
#rm -rf /app/nginx-goodies-nginx-sticky-module
#清除当前输入的命令历史记录
history -c
3.修改nginx 配置文件
vim /usr/local/nginx/conf/nginx.conf
nginx 监听6000端口,代理出去的是192.168.0.102:22端口。注意stream的位置,跟http同级。
4.接下来在 102机器上部署sftp服务器,这里不过多讲解,看图
在/etc/ssh/sshd_conf,文件末尾配置如下
并且创建该用户和组,并且禁止远程登陆服务器
5.验证
使用stfp指定账号也能登陆,这里没限制root远程登陆,故也可以。注意我们访问的是6000端口,而不是102sftp 中ssh的端口,这里可以在sftp 创建一个文件,验证。
4495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
