云計(jì)算學(xué)習(xí)路線教程大綱課件：FTP Server

云計(jì)算學(xué)習(xí)路線教程大綱課件：FTP Serve

重要指數(shù)2星

作用：提供文件共享服務(wù)

=======================================================

一、FTP基礎(chǔ)

FTP: 文件傳輸協(xié)議

軟件包: vsftpd

FTP端口: 控制端口 command 21/tcp

數(shù)據(jù)端口 data 20/tcp (主動(dòng)模式)

配置文件: /etc/vsftpd/vsftpd.conf

二、vsftpd默認(rèn)配置

FTP Server

==centos6==

[root@tianyun ~]# yum -y install vsftpd

[root@tianyun ~]# service vsftpd restart

[root@tianyun ~]# chkconfig vsftpd on

1. SELinux

[root@tianyun ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config

[root@tianyun ~]# setenforce 0

2. Iptables [暫關(guān)]

[root@tianyun ~]# iptables -F

[root@tianyun ~]# service iptables save

==centos7==

[root@iZwz9f17um10wphrf38ni8Z ~]# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

[root@iZwz9f17um10wphrf38ni8Z ~]# yum -y install vsftpd

[root@iZwz9f17um10wphrf38ni8Z ~]# touch /var/ftp/yang.txt

[root@iZwz9f17um10wphrf38ni8Z ~]# systemctl start vsftpd

[root@iZwz9f17um10wphrf38ni8Z ~]# systemctl enable vsftpd

默認(rèn)firewalld/SELinux已關(guān)閉，如果未關(guān)閉:

[root@aliyun ~]# firewall-cmd --permanent --add-service=ftp

[root@aliyun ~]# firewall-cmd --reload

[root@aliyun ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config

[root@aliyun ~]# setenforce 0

FTP默認(rèn)共享目錄：/var/ftp

FTP Clinet:

lftp

[root@tianyun ~]# yum -y install lftp

[root@tianyun ~]# lftp zhufo.top

lftp zhufo.top:~> ls

drwxr-xr-x 2 0 0 4096 Mar 31 2016 pub

-rw-r--r-- 1 0 0 0 Nov 22 03:53 yang.txt

lftp zhufo.top:/> get yang.txt

lftp zhufo.top:/> mirror pub

wget

[root@tianyun ~]# wget --help |less

[root@tianyun ~]# wget ftp://10.18.40.100/kvm-manager-centos

[root@tianyun ~]# wget ftp://10.18.40.100/kvm-manager-centos -P /tmp/

[root@tianyun ~]# wget ftp://10.18.40.100/kvm-manager-centos -O /tmp/a.sh

[root@tianyun ~]# wget //nginx.org/download/nginx-1.10.2.tar.gz

[root@tianyun ~]# wget -m ftp://zhufo.top/soft

curl

firefox,IE

[root@tianyun ~]# lftp alice@zhufo.top

Password:

lftp alice@zhufo.top:~> ls

-rw-r--r-- 1 0 0 1523 Nov 22 04:25 alice.txt

lftp alice@zhufo.top:~> pwd

ftp://alice@zhufo.top/%2Fhome/alice

lftp alice@zhufo.top:~> put /etc/hosts

默認(rèn)使用匿名用戶 ftp訪問，HOME為/var/ftp，默認(rèn)僅能下載文件

系統(tǒng)用戶: alice，HOME /home/alice，默認(rèn)可下載及上傳

========================================================

三、基本配置，例如實(shí)現(xiàn)訪問控制 [了解]

注意： 指令中的空格，指令錯(cuò)誤，指令重復(fù)

[root@tianyun ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES //是否允許匿名用戶登錄ftp

local_enable=YES //是否允許本地用戶登錄alice

write_enable=YES //是否允許寫（全局）

local_umask=022 //控制本地用戶上傳文件的默認(rèn)權(quán)限,umask表示要減掉的權(quán)限

anon_umask=077 //控制匿名用戶上傳文件的默認(rèn)權(quán)限

chroot: 鎖定本地用戶HOME

方法一：部分用戶chroot

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

方法二：所有本地用戶chroot

chroot_local_user=YES

anon_max_rate=500000 //匿名用戶限速

local_max_rate=80000 //本地用戶限速

max_clients=500 //ftp最大連接數(shù)

max_per_ip=2 //單個(gè)IP最大連接數(shù)，線程數(shù)

local_root=/ftproot //指定本地用戶訪問的root目錄

anon_root=/anonroot //指定匿名用戶訪問的root目錄

案例1： 使用FTP共享YUM源

Server:

[root@yangs ~]# mkdir /var/ftp/{centos6u8,centos7u3}

[root@yangs ~]# mount -o loop /home/centos7u3.iso /var/ftp/centos7u3

[root@yangs ~]# echo “mount -o loop /home/centos7u3.iso /var/ftp/centos7u3” >> /etc/rc.local

[root@yangs ~]# chmod +x /etc/rc.d/rc.local

Client:

[root@tianyun ~]# vim /etc/yum.repos.d/centos7.repo

[centos7u3]

name=centos7u3

baseurl=ftp://10.18.40.100/centos7u3

gpgcheck=0