说明:在CentOs虚拟机下进行网络配置和vsftpd的ftp文件服务器配置
前言:最近需要在CentOs虚拟机下搭建文件服务器进行文件管理,但是在配置vsftpd服务的时候出现了很多坑,特别在此记录下从CentOs安装完成—>网络配置—>安装vsftpd组件—>防火墙配置—>设置开机重启的完整过程,以供初学者们进行参考。。
(1)安装CentOS虚拟记得过程在这里就不多说了,网上有很多教程都很好,也很简单,几步就能完成安装。
(2)安装完后就准备进行vsftpd配置,这时遇到了第一个坑(一直提示未知命令)。ping外网地址后发现原来外网是ping不通的,怎么能进行vsftpd的组件安装??还是先进行网络的配置。。
网络配置:
2.1:用ls指令查看/etc/sysconfig/network-script/文件夹下内容,可以看到ifcfg-?的文件。
2.2:再切换到/etc/sysconfig/network-script/目录下,用vi指令编辑ifcfg-?文件。
2.3:找到ONBOOYT=?的指令,将所有的ONBOOT=NO改为ONBOOT=YES,修改完后wq保存。
2.4:重启网络(service network restart)。
2.5:重启网络后,再ping外网,可以看报能够正常接收到数据报了。
(3)网络配置成功后,就可以开始安装vsftpd组件了。
安装vsftpd组件:
3.1:yum -y install vsftpda指令安装vsftpd组件。
3.2:adduser ftpuser指令添加ftp用户。
3.3:passwd ftpuser指令进入给ftpuser用户添加密码,两次输入ftpuser的密码。
(4)开启防火墙的21端口(ftp默认21端口)
在进行防火墙的配置时,遇到了第二个坑。我直接通过vi指令编辑/etc/sysconfig/iptables文件,但是文件下没有任何内容。思前向后,发现还是哪有问题,查阅资料后,发现没有安装iptables-services服务。
iptables-services服务:
4.1:通过systemctl stop firewalld和systemctl mask firewalld指令关闭防火墙。
4.2:yum install iptables-services指令进行iptables-services服务的安装。
4.3:安装完后去/etc/sysconfig文件夹下就可以看到iptables文件了。
4 .4:通过vi /etc/sysconfig/iptables指令对iptables文件进行编辑。
4.5:在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的指令,只是把22换成21,然后wq保存并退出。
4.6:service iptables restart指令重启一下iptables服务。
(5)修改selinux
5.1:通过getsebool -a | grep ftp指令查看selinux状态,发现都是off状态。
5.2:通过setsebool -P allow_ftpd_full_access on和etsebool -P ftp_home_dir on指令开启指定服务。
(6)关闭匿名访问
通过vi /etc/vsftpd/vsftpd.conf进入vsftpd.conf文件编辑状态 ,将anonymous_enable=false改为no。
(7)service vsftpd restart重启ftp服务。
(8)开启被动模式
8.1:被动模式默认是开启的,但是要指定一个端口范围。
8.2:vi /etc/vsftpd/vsftpd.conf进入文件编辑状态,在后面加上
pasv_min_port=30000和pasv_max_port=30999表示端口范围为30000~30999,这个可以随意改。
8.3:修改完后重启一下vsftpd,指令service vsftpd restart。
8.4:由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。
8.5:也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后wq保存。
8.6:service iptables restart指令重启下iptables。
(9)设置开机重启
chkconfig vsftpd on指令进行开机重启设置。
经过上面的设置基本上就完成了vsftpd的配置了,现在可以对ftp服务进行测试一下了。。最后希望对大家有帮助。