ftp的工作方式:
客戶端向伺服器的ftp埠(21、22)傳送鏈結請求,伺服器接收連線,建立一條命令鏈路。當需要傳送資料時,客戶端在命令鏈路上用port命令告訴伺服器,讓伺服器去鏈結客戶端。於是客戶端從20埠向客戶端的埠傳送連線請求,建立一條資料鏈路傳送資料。
sftp:
安全檔案傳輸協議,可以為傳輸檔案提供一種安全的加密方法。sftp作為ssh的一部分,是一種傳輸檔案到伺服器的安全方式。
scp:
secure copy用於遠端檔案複製的,並且複製的過程是加密的,資料傳輸使用ssh,並且和使用和ssh相同的認證方法。
簡而言之:
ftp 基於tcp來傳輸檔案,明文傳輸使用者資訊和資料。
sftp 基於ssh來加密傳輸檔案,可靠性高,可斷點續傳。
簡單了解一下伺服器:
一般來說,伺服器通過網路對外提供服務。可以通過intranet對內網提供服務,也可以通過internet對外提供服務。伺服器的最大特點,就是運算能力須非常強大,在短時間內就要完成所有運算工作,即使是一部簡單的伺服器系統,至少就要有兩顆**處理器同時工作。
伺服器上有三個環境:伺服器環境、服務語言執行環境以及資料庫環境。比如用php進行開發的**,一般會考慮配置lnmp環境。lnmp是linux系統下nginx+mysql+php這種**伺服器架構。其中,nginx處理靜態資源響應,nginx處理php程序(nginx類似apache),mysql負責資料儲存,redis負責經常需要進行呼叫的臨時性資料。
衡量伺服器的效能一般有cpu數量和記憶體大小。伺服器的cpu決定伺服器的運算速率,記憶體決定了乙個程式系統能夠再一定時間內存放的變數和資料結構的吞吐。如果記憶體不夠,會導致程式無法完成高效的記憶體資料讀寫。
伺服器會遇到的問題:響應遲緩,我們就要考慮是不是使用者量太多,導致伺服器難以處理。調整伺服器配置或者優化**效能是一種方式,另一種最簡單粗暴的方式就是「加機器」—橫向拓展伺服器。
在使用接觸伺服器時時常會聽到乙個詞:均衡負載。那什麼是均衡負載呢? 我們知道,無論如何,一台伺服器的程序是有限的,我們不能夠無限的把一台伺服器的cpu增加到64個,或者記憶體增加到1t。因此,均衡負載技術的出現,通過將多台伺服器組合成一組可以完成相同任務的伺服器,當使用者發出請求時,根據每台伺服器的執行狀態,讓那些相對富餘的伺服器執行使用者請求
1.部署映象
2.接入root使用者
a. 輸入rpm -qa|grep vsftpd 檢視是否安裝了ftp,我安裝的阿里雲預設應用映象是沒有,如果有的話 輸入rpm -e vsftpd 進行解除安裝
b. 然後安裝 vsftpd : yum -y install vsftpd。(vim也要安)
c. 設定為開機自啟:chkconfig vsftpd on。
3.vsftpd軟體的使用
使用vsftpd軟體,主要包括如下幾個命令:
啟動ftp:service vsftpd start
停止ftp:service vsftpd stop
重啟ftp:service vsftpd restart
vsftpd的配置
ftp的配置檔案主要有三個,在centos中位於/etc/vsftpd/目錄下,分別是:
ftpusers 該檔案用來指定那些使用者不能訪問ftp伺服器。
user_list 該檔案用來指示的預設賬戶在預設情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置檔案
4.vim編輯 /etc/vsftpd/vsftpd.conf (i 進入編輯 esc :wq退出編輯並儲存)
使用者登入控制:
anonymous_enable=yes,允許匿名使用者登入。
no_anon_password=yes,匿名使用者登入時不需要輸入密碼。
local_enable=yes,允許本地使用者登入。
deny_email_enable=yes,可以建立乙個檔案儲存某些匿名電子郵件的黑名單,以防止這些人使用dos攻擊。
banned_email_file=/etc/vsftpd/banned_emails,儲存電子郵件黑名單的目錄(預設)
使用者許可權控制:
write_enable=yes,開啟全域性上傳
local_umask=022, 設定本地使用者預設檔案掩碼022# ftp上本地的檔案許可權,預設是077,不過vsftpd安裝後的配置檔案裡預設是022
anon_upload_enable=yes,允許匿名使用者上傳,當然要在write_enable=yes的情況下。同時必須建立乙個允許ftp使用者讀寫的目錄。
anon_mkdir_write_enable=yes,允許匿名用花建立目錄
chown_uploads=yes,匿名使用者上傳的檔案屬主轉換為別的使用者,一般建議為root。
chown_username=whoever,改此處的whoever為要轉換的屬主,建議root
chroot_list_enable=yes,用乙個列表來限定哪些使用者只能在自己目錄下活動。
chroot_list_enable=/etc/vsftpd/chroot_list,指定使用者列表檔案
nopriv_user=ftpsecure,指定乙個安全賬戶,讓ftp完全隔離和沒有特權的賬戶
其他的建議不要配置。
allow_writeable_chroot=yes # 如果啟用了限定使用者在其主目錄下需要新增這個配置,解決報錯 500 oops: vsftpd: refusing to run with writable root inside chroot()
使用者連線和超時設定:
idle_session_timeout=600,預設的超時時間
data_connection_timeout=120,設定預設資料連線的超時時間
4.伺服器日誌和歡迎資訊
dirmessage_enable=yes,允許為配置目錄顯示資訊
ftpd_banner=welcome to blah ftp service. ftp的歡迎資訊
xferlog_enable=yes 開啟日誌記錄功能
xferlog_file=/var/log/xferlog 日誌記錄檔案的位置
阿里雲Ubantu搭建FTP
安裝vsftpd sudo apt get install vsftpd y新增ftp帳號和目錄 新增使用者 pwftp 登入目錄 aidata www wwwroot useradd d aidata www wwwroot s sbin nologin pwftp修改賬戶密碼 passwd pw...
三分鐘了解阿里雲學生機購買限制條件詳細規則
三分鐘了解阿里雲學生機購買限制條件詳細規則 雲翼計畫 是阿里雲為學生群體提供優惠學生機的活動,符合條件的學生使用者9.5元的 格即可購買一台1核2g學生伺服器,下面趙一八筆記 www.fuwuqidl.com 給大家分享學生機購買限制條件詳細規則 學生機配置二選一 輕量應用伺服器和雲伺服器ecs學生...
阿里雲搭建FTP伺服器(筆記)
1.安裝vsftpd。yum install y vsftpd2.設定ftp服務開機自啟動。systemctl enable vsftpd.service3.啟動ftp服務。systemctl start vsftpd.service4.檢視ftp服務監聽的埠。netstat antup grep ...