在阿里云专有网络ECS上搭建ftp服务器,并使用mysql虚拟用户

最新推荐文章于 2024-07-29 14:49:14 发布
最新推荐文章于 2024-07-29 14:49:14 发布
阅读量986 收藏
点赞数
分类专栏: Linux 文章标签: Linux ftp 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanchuangdear/article/details/80270402
版权
本文档详细介绍了如何在阿里云专有网络ECS上,基于Ubuntu 16.04操作系统,使用ProFTPD和MySQL数据库搭建FTP服务器。教程涵盖了从安装软件、配置ProFTPD、创建用户和数据库,到解决阿里云VPC环境中的hosts错误和被动模式问题的全过程。
摘要由CSDN通过智能技术生成

操作系统:ubuntu 16.04 64位

ftp服务端软件:proftpd

参照这篇文档:http://www.sysadminworld.com/2011/install-proftpd-with-mysql-backend-on-debian-ubuntu/

如果不是在阿里云的VPC环境ECS上的话,应该不会遇到第8和第9两个问题,可以忽略

①安装ProFTPD 和 MySQL support

apt-get install proftpd-basic proftpd-mod-mysql
    这一步骤可能会遇到本地库不够新的问题,使用 
apt-get update

    更新仓库,然后再安装即可,安装时我选择的版本是standalone(应该是这个单词)

②配置文件/etc/proftpd/proftpd.conf 

    具体配置含义参考这篇文档:http://wowubuntu.com/proftpd-conf.html

    需要配置的有

    DefaultRoot                     /alidata/ftp_temp_data

    Include /etc/proftpd/sql.conf

    RequireValidShell off

    配置完这三个基本可以使用了,但是还会遇到一些坑,后面我再说明

    在后面修改bug过程中,根据这个配置文件,我还配置了被动模式的相关配置、续传配置等

③配置用户组和用户

groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser

这个没什么说的,2001是随便写的

④数据库,我用的是阿里云的rds,需要增加白名单,创建新用户,然后创建数据库和数据表

CREATE TABLE ftpgroup (
 groupname varchar(16) NOT NULL default '',
 gid smallint(6) NOT NULL default '2001',
 members varchar(16) NOT NULL default '',
 KEY groupname (groupname)
 ) ENGINE=MyISAM COMMENT='ProFTP group table';
CREATE TABLE ftpuser (
 id int(10) unsigned NOT NULL auto_increment,
 userid varchar(32) NOT NULL default '',
 passwd varchar(32) NOT NULL default '',
 uid smallint(6) NOT NULL default '2001',
 gid smallint(6) NOT NULL default '2001',
 homedir varchar(255) NOT NULL default '',
 shell varchar(16) NOT NULL default '/sbin/nologin',
 count int(11) NOT NULL default '0',
 accessed datetime NOT NULL default '0000-00-00 00:00:00',
 modified datetime NOT NULL default '0000-00-00 00:00:00',
 PRIMARY KEY (id),
 UNIQUE KEY userid (userid)
 ) ENGINE=MyISAM COMMENT='ProFTP user table';    

    然后在数据库中插入一条数据就可以了

INSERT INTO `ftpgroup` (`groupname`, `gid`, `members`) VALUES ('ftpgroup', 2001, 'ftpuser');
INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`) VALUES ('', 'username', ENCRYPT('password'), 2001, 2001, '/alidata/ftp_temp_data', '/sbin/nologin', 0, '', '');

⑤在 /etc/proftpd/modules.conf 配置中导入sql

    直接在默认配置中找到被注释的这两行删除#号就可以了

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c

⑥配置 /etc/proftpd/sql.conf

nano /etc/proftpd/sql.conf

    实际上我是用vim命令写的,习惯

<IfModule mod_sql.c>
#
# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend 
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#使用mysql
SQLBackend      mysql
#
SQLEngine on
SQLAuthenticate on
SQLNegativeCache off
#
# Use both a crypted or plaintext password 使用明文密钥
SQLAuthTypes Crypt Plaintext
#
# Use a backend-crypted or a crypted password
#SQLAuthTypes Backend Crypt 
#
# Connection 数据库名称@数据库路径 数据库用户 数据库用户密码
SQLConnectInfo ftp@mydatabase.mysql.rds.aliyuncs.com ftp ftptest
#
# Describes both users/groups tables
#
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
# Update count every time user logs in 用户登录时sql记录加1
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
#sql log文件的位置
SqlLogFile /alidata/log/proftpd/sql.log


#
</IfModule>
 

    这里其实我有一个疑惑,但是我没有仔细查,就是端口问题,因为我测试的时候使用的是默认端口所以可以,如果是别的端口我也不确定应该写在哪

⑦重新启动

/etc/init.d/proftpd restart

这样应该就可以用了,如果报错再根据提示打开错误信息查看修改

⑧hosts错误

我这边因为是阿里云ECS所以会有一个host的错误

可以参考这个文档:https://stackoverflow.com/questions/36434364/ubuntu-proftpd5291-warning-unable-to-determine-ip-address-of


root@iZwz9btpvm57477i08ckvqZ:/etc/proftpd# /etc/init.d/proftpd restart
[....] Restarting proftpd (via systemctl): proftpd.serviceJob for proftpd.service failed because the control process exited with error code. See "systemctl status proftpd.service" and "journalctl -xe" for details.
 failed!
root@iZwz9btpvm57477i08ckvqZ:/etc/proftpd# systemctl status proftpd.service 
● proftpd.service - LSB: Starts ProFTPD daemon
   Loaded: loaded (/etc/init.d/proftpd; bad; vendor preset: enabled)
   Active: failed (Result: exit-code) since Wed 2018-05-09 18:32:27 CST; 36s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 25426 ExecStart=/etc/init.d/proftpd start (code=exited, status=1/FAILURE)

May 09 18:32:27 iZwz9btpvm57477i08ckvqZ systemd[1]: Starting LSB: Starts ProFTPD daemon...
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ proftpd[25426]:  * Starting ftp server proftpd
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ proftpd[25426]: 2018-05-09 18:32:27,227 iZwz9btpvm57477i08ckvqZ proftpd[25436]: warning: unable to determine IP address of 'iZwz9btpvm57477i08ckvqZ'
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ proftpd[25426]: 2018-05-09 18:32:27,227 iZwz9btpvm57477i08ckvqZ proftpd[25436]: error: no valid servers configured
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ proftpd[25426]: 2018-05-09 18:32:27,227 iZwz9btpvm57477i08ckvqZ proftpd[25436]: fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ proftpd[25426]:    ...fail!
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ systemd[1]: proftpd.service: Control process exited, code=exited status=1
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ systemd[1]: Failed to start LSB: Starts ProFTPD daemon.
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ systemd[1]: proftpd.service: Unit entered failed state.
May 09 18:32:27 iZwz9btpvm57477i08ckvqZ systemd[1]: proftpd.service: Failed with result 'exit-code'.
root@iZwz9btpvm57477i08ckvqZ:/etc/proftpd# cd ../
root@iZwz9btpvm57477i08ckvqZ:/etc# vim hostname 
root@iZwz9btpvm57477i08ckvqZ:/etc# vim hosts

    这个地方修改hosts内容,将这个主机名映射到127.0.0.1就可以了,然后重启不报错了

⑨被动模式问题

    成功启动后,使用ftp命令或ftp工具连接,我用的是xftp,连接时会弹出“无法显示文件列表”

    一开始以为是文件权限的问题,然后修改权限

chmod 777 /alidata/ftp_temp_data/

    还是不行

    然后再找,发现调为主动模式可以显示,而被动模式不可以。

    被动模式不行的原因网上搜索有大部分都说的是防火墙的问题,然后查看iptables和阿里云的安全组设置,发现端口已经开放了。

    这时候发现原来在经典网络可以,但是在VPC的不行,就想可能是VPC的问题,然后在云栖社区找(发现只有提问题的,没人回答)···

    然后继续谷歌,发现是由于阿里云VPC的ECS无法将自己的外网IP返回。

    文档:http://www.513624.com/archives/1974.html

    然后找到proftpd的绑定被动ip的方法,文档:https://www.oschina.net/question/11_6492

MasqueradeAddress

    再根据之前的proftpd.conf 说明修改,将公网ip写到配置上,就可以

⑩总结:

    使用proftpd配置ftp服务器并不是很难,根据那个英文文档基本上可以使用

    主要是阿里云VPC的ECS的问题,不仅是在配置ftp服务器有问题,在之前应用中发邮件的也是,直接禁用了SMTP的端口,然后改465端口



yanchuangdear
关注
专栏目录
阿里云服务器搭建ftp服务器
BadBoyxiaolin的博客
11-19 2081
yum安装vsftpd yum install -y vsftpd vsftpd安装目录文件介绍 cd /etc/vsftpd ll 文件介绍: ftpusers 是一个黑名单文件,配置在此文件里的用户不允许访问 FTP 服务器; user_list 是白名单文件,是允许访问 FTP 服务器的用户列表; vsftpd.conf 是核心配置文件; vsftpd_conf_migrate.sh 是vsftpd操作的一些变量和设置。 设置vsftpd开机自启动 systemctl en..
阿里云ECS服务器搭建FTP服务
栗砸
01-14 1107
一、安装vsftpd 1.运行以下命令安装vsftpd [root@liza ~]# yum install -y vsftpd 2.运行以下命令设置FTP服务开机自启动 [root@liza ~]# systemctl enable vsftpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
关于阿里云专有网络搭建FTP服务器的深坑
杨长文的博客
09-21 6972
之前用的FTP服务器都是,随便搭建一下就能用了, 昨天因为服务器的问题,换了个服务器,搭建FTP服务器的时候发现, 搭建的服务器居然只能使用 主动模式访问,改成被动后 无法获取目录, 百度了 各大论坛,提交了 无数工单,都没有解决!最后发现,居然是如此简单,只因网络不一样。 阿里云专有网络搭建FTP服务器 使用FTP服务器软件 汉化版的FileZilla_Server-0_9_41 用
ftp(mysql)名称_配置FTP服务器MySQL+Proftpd)
weixin_36202642的博客
02-06 239
MySQL+Proftpd配置FTP服务器FTP(File Transfer Protocol)是internet中的一项常用而且重要的互联网协议,广泛应用于internet中,然而传统的FTP服务中的帐号都是用服务器中的系统用户,这样也为也会系统安全留下了隐患,用MySQL进行用户认证,很好地避免这种隐患。它利用数据库来提供用户及其认证,把FTP的帐号映射于系统用户,从而避免了使用系统用户。...
linux重启mysql失败:mysqld.service: Control process exited, code=exited status=1
最新发布
weixin_44831364的博客
07-29 383
mysqld.service: Control process exited, code=exited status=1 mysqld.service: Failed with result 'exit-code'. Failed to start LSB: start and stop MySQL.
mysql启动失败 (code=exited, status=1/FAILURE)异常; Can‘t create/write to file ‘/tmp/xxx‘
wuyuanshun的博客
06-01 1万+
问题开始是因为我不小心删除了根目录下的/tmp目录(因为前一段时间被服务器攻击,看到可疑文件就删了。。。) 删除之后数据库就开始报错 如下: 提示启动失败 问公司大佬,给出的解决方案是查询/var/log下的两个文件(/var/log/syslog和/var/log/mysql/error.log)需要切换到root用户查看(su root 后 输入密码) 然后再启动mysql服务看这里的日志,结果没有找到有用的信息。然后从网上搜素到了一个需要执行以下初始化(mysqld --initialize
解决MySQL因不能创建 PID 导致无法启动的方法
12-15
问题描述 MySQL 启动报错信息如下: Starting mysqld (via systemctl): Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe" for details、 [FAILED] 根据提示,使用 systemctl status mysqld.service 和 journalctl -xe 查看服务启动失败的原因。 [root@ ~]#
基于阿里云ECS搭建ftp
apple_51691452的博客
03-23 383
个人使用工具:xshell6 1.连接云服务器 2.安装vsftpd (1)输入命令:yum install -y vsftpd 安装成功一般是这个样子 (2)运行以下命令设置FTP服务开机自启动。 systemctl enable vsftpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service
#看了必成功的阿里云服务器上部署web项目,包括了基本遇到的所有问题如何解决步骤,包含如何在navicat上连接
weixin_51992520的博客
12-15 6179
如何在阿里云服务器部署javaweb项目 一、购买阿里云服务器 阿里云官网:https://www.aliyun.com/?utm_content=se_1007692031
关于购买阿里云服务器和域名之后需要做的事
m0_64093008的博客
11-17 924
近期想做一个网站,于是购买了阿里云的服务器和域名,之后却遇到了不少困难,这里把之后的过程梳理一下。我买的是阿里云学生机ECS服务器,下载客户端后通过绑定支付宝成功认证学生身份即可购买,但是只能购买一个月,之后需要连续签到10天即可获得优惠券,在续费时享受每个月10元左右的价格。 一、买服务器需要注意的事情 1.网络选择,一般会让你选是经典网络还是专有网络。 如果你的网站访问量不是很大你又不是特别有钱的话还是选择经典网络,经典网络基本可以满足需要。个人网站一定选经典网络专有网络有弹性IP,...
阿里云服务器的端口有什么用,常用的端口有哪些,如何配置
m0_56557661的博客
03-26 2394
服务器端口数最大有65535个,但是实际上常用的端口只有几十个,由此可以看出未定义的端口相当多。比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。 参考资料-阿里云帮助中心-安全组规则设置 阿里云ECS云服务器常用端口...
利用阿里云服务器制作一个浪漫的表白网页
a_harry的博客
05-28 2196
@ 学生党小白如何领取服务器 登录阿里云网站后,点击主页上的开发者,然后点击高校计划,点击我是学生立即参与, 这个界面往下翻找到精品课程,因为要通过测试才能领取服务器,建议小白先把感兴趣的课程看一看。 开通与更改服务器 安装网页运行环境 ...
关于阿里云建站的基本流程内容详细
m0_64313187的博客
11-20 516
Aliyun 使用文档 本文从菜鸟的角度讲述了使用阿里云的全过程,不讲概念,只是每个服务的使用过程,供给第一次使用的iaas云的宝宝们参考。 Aliyun 使用文档 一编写目的 二快速建站 云服务器 ECS 1 概述 2 创建 ECS 实例 21 购买 ECS 实例 22 配置选型 23在控制台查看ECS实例 3 远程连接 31 Xshell的下载安装和配置 32 Xftp 的下载安装和配置
阿里云服务器部署ftp服务器
weixin_43925148的博客
01-12 2244
FTP支持以下三种认证模式: 匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。 虚拟用户模式:FTP服务器专有用户虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其它资源,进一步增强了FTP服务器的安全性。 步骤1 1.运行以下命令安装vsftpd。 dnf install -y vsftpd 2.启动
【超详细】阿里云CentOS7.9搭建FTP服务器mysql+vsftpd虚拟用户实现ftp用户拥有不同权限
我爱写代码 我爱写代码 我爱写代码
07-24 2927
1.阿里云CentOS7.9搭建FTP服务器 2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件 3.创建ftp服务器用户ftpuser1,权限为仅下载文件、目录 4.创建ftp服务器用户ftpuser2,权限为仅上传文件、目录...
阿里云搭建FTP服务器
落的博客
02-25 1583
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征
ubuntu下mysql服务重启失败解决思路
热门推荐
Rosefinch
06-23 3万+
今天,在遇到ERROR 1290 (HY000): running with the –secure-file-priv错误,根据网上提示,在配置文件my.cnf添加 通过命令 find / -name my.cnf 或者locate my.cnf查找配置文件所在位置。 secure_file_priv='/var/lib/mysql-files/' 接着重启mysql服务,出现提示: ...
基于ECS服务器搭建FTP服务
技术成就梦想
08-20 939
基于ECS服务器搭建FTP服务
阿里云ECS CentOS6.8系统搭建FTP服务器
HelloFuture
01-12 2811
阿里云ECS CentOS6.8系统搭建FTP服务器 CentOS系统下使用vsftpd成功搭建FTP服务器,这里简单记录一下步骤,以作后用。下面直接说明步骤: 更新源 # yum update 安装vsftpd # yum -y install vsftpd 添加ftp账号,密码和目录 # useradd -d /home/youxurui/python -s /sbin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值