CentOS8.0-1905安裝配置ftp服務(wù)器

關(guān)鍵詞：CentOS8/RHEL8;安裝配置FTP/配置配置VSFTPD;被動模式/PASV
##CentOS8.0-1905發(fā)布后，嘗試將FTP服務(wù)器遷移至新版本的CentOS中，但是測試過程中，在防火墻中開放ftp服務(wù)后，仍然一直無法連接，如果使用lftp或ftp工具測試，會提示【沒有到主機的路由】錯誤。但是關(guān)閉防火墻后，ftp服務(wù)可以正常訪問。
##查詢相關(guān)資料的過程中，有資料說firewalld軟件有bug，但是嘗試安裝http，測試后可以成功，說明防火墻沒有問題。
##繼續(xù)查詢相關(guān)資料，發(fā)現(xiàn)chrome、firefox或者Filezilla等多數(shù)客戶端工具，默認使用被動模式（PASV模式）訪問ftp服務(wù)，因此猜測是被動模式下ftp工作時，端口被拒絕的問題。
##在vsftpd配置文件中增加PASV相關(guān)設(shè)置后，并在防火墻中開放指定端口，可以正常訪問。
#####實現(xiàn)步驟如下：
1、安裝
yum -y install vsftpd
2、調(diào)整配置
vim /etc/vsftpd/vsftpd.conf
##根據(jù)需要調(diào)整配置，例如啟用匿名訪問等功能
##啟用Passive模式
##################
#pasv_enable=YES ##啟用
#pasv_min_port=10000 ##開啟最低的pasv端口，建議采用大于1024的高端口
#pasv_max_port=11000 ##開啟最高的pasv端口
#######################
3、調(diào)整防火墻配置
##啟用ftp服務(wù)器
firewall-cmd --add-service=ftp --permanent
######增加ftp訪問
firewall-cmd --add-port=10000-11000/tcp --permanent
######上述命令，開放10000-11000號的tcp端口
######如果有需要可以增加相應(yīng)的udp端口
firewall-cmd --reload
##重新加載防火墻
4、重啟ftp服務(wù)即可訪問
##以上過程在CentOS8.0中通過測試驗證。