vsftpd安装配置文档
2017-05-19 00:00
281 查看
一.安装vsftpd准备
1.os版本要求
centos系列或者rhel系列2.系统优化
二.安装配置vsftpd
1.安装vsftpdyum install vsftpd db4-utils
2.添加一个系统用户来映射所有虚拟用户
useradd -s /sbin/nologin ftpuser
chmod -R 700 /data
3.添加虚拟用户和密码
vi /etc/vsftpd/vsftpuser
添加如下:
lihuihz
123456
stevenli
666666
4.取消默认配置,添加配置
vi /etc/vsftpd/vsftpd.conf
注释掉userlist_enable=YES
修改
anonymous_enable=YES
为
anonymous_enable=NO
然后添加如下:
userlist_deny=YES
guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/confdir
#ssl_enable=YES
#ssl_sslv2=YES
#ssl_sslv3=YES
#force_local_logins_ssl=YES
#force_local_data_ssl=YES
#rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.crt
#rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.key
connect_timeout=30
chroot_local_user=YES
pasv_enable=YES
pasv_min_port=65534
pasv_max_port=65535
5.使用db4生成db文件加载到vsftpd
db_load -T -t hash -f /etc/vsftpd/vsftpuser /etc/vsftpd/vsftpuser.db
(修改密码一定要重新执行db_load)
chmod 600 /etc/vsftpd/vsftpuser.db
6.指定认证方式
vi /etc/pam.d/vsftpd
注释原来所有配置,添加如下:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
7.添加虚拟用户信息
mkdir -p /etc/vsftpd/confdir
mkdir -p /data/ftp/lihuihz
vi /etc/vsftpd/confdir/lihuihz
添加如下:
local_root=/data/ftp/lihuihz
write_enable=YES
download_enable=YES
local_umask=022
anon_mkdir_write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_world_readable_only=no
#8.配置ssl
#1)建立一个用于存放证书的目录
#mkdir /etc/vsftpd/.sslkey
#2) 生成证书文件
#cd /etc/vsftpd/.sslkey
#openssl genrsa 1024 > vsftpd.key
#
#openssl req -new -key vsftpd.key > vsftpd.csr
#
#openssl req -x509 -days 3650 -key vsftpd.key -in vsftpd.csr > vsftpd.crt
#
#3)为了安全修改证书文件的权限。
#chmod -R 400 /etc/vsftpd/.sslkey
#
9.添加服务自启动
chkconfig vsftpd on
10.检查防火墙和selinux配置
iptables -L
确保selinux关闭:setenforce 0;vi /etc/sysconfig/selinux 设置为disabled
确保关闭iptables或添加21端口:chkconfig iptables off;service iptables stop
11.启动服务
chmod -R 744 /data/ftp/lihuihz
chmod -R ftpuser:ftpuser /data/ftp/*
service vsftpd start
三.高可用和负载均衡
两台vsftpd配置一样即可,数据存放目录是NAS共享。使用F5作为负载均衡。最后把vip公布给用户使用即可。从而确保vsftpd高可用和较高性能。相关文章推荐
- SCO UNIX 5.06 + INFORMIX ONLINE 7.31安装和配置文档(一)
- VSFTPD 服务器安装配置
- jdk-1_5_0_14-windows-i586-p.exe 安装、配置文档
- svn 安装与配置文档(linux服务端,windows客户端)
- Vsftpd快速安装配置参考(适用于各类linux/unix系统)
- 在redhat linux下安装配置vsftpd FTP
- ActiveBPEL2.0安装配置文档
- VSFTPD配置文档
- vsftpd安装和配置文件的注释解析 ZT
- VSFTPD 服务器安装配置
- vsFTPd 安装与配置
- 网络监控-iptraf安装配置使用中文文档
- VsFtpd安装、配置
- 安装和配置lighttpd,文档实在奇缺,被搞的火大
- ActiveBPEL的安装和配置文档(包括数据库配置)
- vsftpd服务器安装配置指南
- VSFTPD 安装与配置
- 安装配置 AWStats 的文档以及遇到的问题
- [转]ASP.NET 2.0中MemberShip数据库的安装、配置及文档结构(一)
- vsFTPd 安装与配置(转)