最近使用海康威视摄像头,须要使用FTP功能,就随便搭建一个FTP服务器ubuntu
服务器:阿里云ECSvim
系统:ubuntu14.04安全
FTP是基于TCP的协议,通常须要21,20两个端口,须要在ECS安全组开启这两个端口,可是在开启后,阿里云会提示21端口高危,远程登陆后出现种种问题,因此这里咱们不使用21端口,改用其余端口。咱们在安全组开启5000端口代替21端口,而且再开启5001,5002,5003三个端口,这三个端口的做用咱们后面再说。服务器
进入控制台(本人使用的是root用户,因此后面的命令一概省略sudo,非root用户是否能按照该方式安装成功并不肯定)tcp
1.安装FTP服务 。工具
apt-get update测试
apt-get install vsftpd阿里云
2.配置FTP服务器配置文件spa
FTP服务器配置文件为vsftpd.conf,位于/etc目录下,具体位置各有不一样,本人的就在etc/下rest
vim /etc/vsftpd.conf
编辑配置文件
配置文件有不少选项,具体功能不一一详述,欲知详情本身百度,这里咱们只说重点的
listen=YES
anonymous_enable=NO(不容许匿名登陆,安全考虑)
local_enable=YES
write_enable=YES(容许写)
local_umask=022
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=ftp(默认是vsftpd,这里改成ftp)
上面基本都是系统自带的配置选项,修改便可,下面为须要添加的选项
pasv_enable=YES
pasv_address=ipaddr(你的阿里云公网IP)
pasv_addr_resolve=yes
pasv_min_port=5001
pasv_max_port=5003 (被动模式须要使用的端口,也就是咱们以前开启的端口)
listen_port=5000(监听端口,从21改成5000)
保存修改。
在阿里云上咱们使用ftp被动模式,因此须要开几个端口用来传数据
3.修改服务端口
vim /etc/services
ftp 21/tcp
fsp 21/udp
修改成
ftp 5000/tcp
fsp 5000/udp
4.修改防火墙
ufw allow 5000
ufw allow 5001
ufw allow 5002
ufw allow 5003
ufw reload
重启防火墙
查看端口
netstat -tlunp或者ufw status
咱们开启的几个端口都在listen,说明设置成功。
重启ftp服务
service vsftpd restart
5.登陆测试
你可使用本身的FTP客户端工具,记得要选择使用被动模式,由于咱们服务器配置的是被动模式
本地终端下面测试(你的本地终端也须要安装ftp)
ftp ipaddr port
输入帐号密码
登陆成功后,执行ls命令会提示
500 Illegal PORT command.
ftp: bind: Address already in use
说明主动模式不能使用
进入被动模式
quote pasv
再执行passive确认进入被动模式
这时候执行ls命令,你就能够看见ftp服务器下的文件了,固然若是你使用的不是root用户,须要在服务器下设置相关文件夹的权限后才可以使用,这里再也不详述。