图片服务器(nginx+vxftpd)的搭建

一.搭建图片服务器

在集群中，须要一个图片服务器来统一存放/读取图片，这里使用FTP服务器来实现图片的上传,用nginx服务器实现图片的访问

1.搭建nginx服务器

（1）nginx安装环境

nginx是C语言开发，建议在linux上运行，本教程使用Centos6.5做为安装环境。

gcc

安装nginx须要先将官网下载的源码进行编译，编译依赖gcc环境，若是没有gcc环境，须要安装gcc：

yum install gcc-c++

PCRE

PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的
http模块使用pcre来解析正则表达式，因此须要在linux上安装pcre库。

yum install -y pcre pcre-devel

注：pcre-devel是使用pcre开发的一个二次开发库。nginx也须要此库。

zlib

zlib库提供了不少种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，因此须要在linux
上安装zlib库。

yum install -y zlib zlib-devel

openssl

OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、经常使用的密钥和证书封装管理功能及SSL协议，
并提供丰富的应用程序供测试或其它目的使用。
nginx不只支持http协议，还支持https（即在ssl协议上传输http），因此须要在linux安装openssl库。

yum install -y openssl openssl-devel

（2）编译安装

将nginx-1.8.0.tar.gz拷贝至linux服务器。

解压：

tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0

configure

./configure --help查询详细参数

参数设置以下：
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

注意：上边将临时文件目录指定为/var/temp/nginx，须要在/var下建立temp及nginx目录

编译安装

make
make  install

（3）启动nginx

cd /usr/local/nginx/sbin/
./nginx

查询nginx进程：

ps aux|grep nginx

（4）中止nginx

方式1，快速中止：

cd /usr/local/nginx/sbin
./nginx -s stop
此方式至关于先查出nginx进程id再使用kill命令强制杀掉进程。

方式2，完整中止(建议使用)：

cd /usr/local/nginx/sbin
./nginx -s quit
此方式中止步骤是待nginx进程处理任务完毕进行中止。

（5）重启nginx

方式1，先中止再启动（建议使用）：

对nginx进行重启至关于先中止nginx再启动nginx，即先执行中止命令再执行启动命令。
以下：
./nginx -s quit
./nginx

方式2，从新加载配置文件：

当nginx的配置文件nginx.conf修改后，要想让配置生效须要重启nginx，
使用-s reload不用先中止        nginx再启动nginx便可将配置信息在nginx中生效，以下：

./nginx -s reload

（6）测试

nginx安装成功，启动nginx，便可访问服务器上的nginx：

（7）修改nginx站点的根目录

vi /usr/local/nginx/conf/nginx.conf

不少人修改完这个,在ftp工具上传了文件,好比 index.html 可是显示 404 Not Found

如今差的一部就是修改文件夹的权限,文件夹的访问权限不够,因此用ip或者域名访问是访问不到的.

用命令进入你的站点根目录 输入指令

chmod a+w .

2.搭建ftp服务器

（1）安装vsftpd组件

安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。
[root@bogon ~]# yum -y install vsftpd

（2）添加一个ftp用户

此用户就是用来登陆ftp服务器用的。

[root@bogon ~]# useradd ftpuser

这样一个用户建完，能够用这个登陆，记得用普通登陆不要用匿名了。登陆后默认的
路径为 /home/ftpuser.

（3）给ftp用户添加密码。

[root@bogon ~]# passwd ftpuser
输入两次密码后修改密码。

（4）防火墙开启21端口

由于ftp默认的端口为21，而centos默认是没有开启的，因此要修改iptables文件

[root@bogon ~]# vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差很少的，只是把22换成21，而后：wq保存。

还要运行下,重启iptables
（阿里云还要在安全组设置一下）

[root@bogon ~]# service iptables restart

（5）关闭匿名访问

修改/etc/vsftpd/vsftpd.conf文件：

重启ftp服务：
[root@bogon ~]# service vsftpd restart

（6）开启被动模式

默认是开启的，可是要指定一个端口范围，打开vsftpd.conf文件，在后面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范围为30000~30999，这个能够随意改。改完重启一下vsftpd
因为指定这段端口范围，iptables也要相应的开启这个范围，因此像上面那样打开iptables文件。
也是在21上下面另起一行，更那行差很少，只是把21 改成30000:30999,而后:wq保存，
重启下iptables。这样就搞定了。

（7）设置开机启动vsftpd ftp服务

[root@bogon ~]# chkconfig vsftpd on

(8) 修改pam配置

修改vsftpd的pam配置，使用户能够经过本身设置的FTP用户账号和密码链接到云服务器。

vi /etc/pam.d/vsftpd

内容修改成：

#%PAM-1.0  
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed  
auth required /lib64/security/pam_unix.so shadow nullok  
auth required /lib64/security/pam_shells.so  
account required /lib64/security/pam_unix.so  
session required /lib64/security/pam_unix.so

检查修改是否生效

cat /etc/pam.d/vsftpd #%PAM-1.0

重启

service vsftpd restart

（vsftpd的搭建参考了：https://blog.csdn.net/somehow...）