阿里云服务器安全组ftp 阿里云服务器安全组怎么设置
如何在阿里云ecs上搭建ftp服务器?
完成云服务器ecs创建之后的第一步是下载Xftp6。
网站建设哪家好,找创新互联公司!专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了藤县免费建站欢迎大家使用!
工具:iphone12、ios14.4、ecs2.1.3。
1、下载Xftp6,进入下载页面后,选择Evaluation user / Home School user,信息随便填,下载地址会发送到你填写的邮箱,下载完成后正常安装即可。
2、进入你的阿里云服务器控制台,选择你的服务器实例,点击:更多——重置密码,设置你的云服务器登录密码点击远程连接。
3、第一次连接会跳出一个远程连接密码页,注意截图保存(或者拿个小本本记下),输入远程连接密码后即可连接至你的阿里云服务器了。
4、成功连接阿里云服务器后,键入任意字符,会提示你登录服务器,在login后面输入账户名:root(注意,所有人这里都是root)和刚刚设置的登录密码(密码是暗文输入,是不显示出来的,你只管输入就是了),然后会提示你登录成功!
阿里云主要产品:
1、弹性计算:
云服务器ECS:可弹性扩展、安全、稳定、易用的计算服务
块存储:可弹性扩展、高性能、高可靠的块级随机存储
专有网络VPC:帮您轻松构建逻辑隔离的专有网络
负载均衡:对多台云服务器进行流量分发的负载均衡服务
弹性伸缩:自动调整弹性计算资源的管理服务
资源编排:批量创建、管理、配置云计算资源
容器服务:应用全生命周期管理的Docker服务
高性能计算HPC:加速深度学习、渲染和科学计算的GPU物理机
批量计算:简单易用的大规模并行批处理计算服务
E-MapReduce:基于Hadoop/Spark的大数据处理分析服务
2、数据库:
云数据库RDS:完全兼容MySQL,SQLServer,PostgreSQL
云数据库MongoDB版:三节点副本集保证高可用
云数据库Redis版:兼容开源Redis协议的Key-Value类型
云数据库Memcache版:在线缓存服务,为热点数据的访问提供高速响应
PB级云数据库PetaData:支持PB级海量数据存储的分布式关系型数据库
云数据库HybridDB:基于GreenplumDatabase的MPP数据仓库
云数据库OceanBase:金融级高可靠、高性能、分布式自研数据库
数据传输:比GoldenGate更易用,阿里异地多活基础架构
数据管理:比phpMyadmin更强大,比Navicat更易用
阿里云安装lnmpa
官方地址:
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
流程就是:安装lnmp,然后再安装pureftp,开放相应的端口,对各个应用服务器进行设置。
各个应用服务器进行设置:
对pureftp进行防火墙端口设置、阿里云安全组规则端口开放,用主动模式去连接ftp。
对mysql进行防火墙端口设置、阿里云安全组规则端口开放、设置root用户可远程ip连接。
对nginx进行防火墙端口设置、远程ip连接、阿里云安全组规则端口开放。
安装过程中,我选择安装 mysql 5.7,php 5.6,Jemalloc内存分配器
一些提示操作:可以查看/usr/lnmp/README,从lnmp1.4开始,不再安装pureftp,需要自己手动安装。见下文 安装PureFtp篇 。
搭建好lnmpa后,通过外网ip访问nginx,mysql,pure-ftp等有可能因端口问题访问失败,我们需要对防火墙进行设置。包括开启防火墙、开机自动启动防火墙、开放应用服务器对应的端口;
另附firewall的其他命令操作
开放了防火墙端口还不够,还需要再阿里云安全组规则页面进行再次开放端口。
我分别开放了21、22、80、88、3306、8080端口。
1、阿里云安全组规则,开放80端口
2、阿里云安全组规则,开放80端口
安装后, -h localhost 可以访问mysql,但是 -h 公网ip 无法正常登录mysql,提示2003错误。
网上很多说法是“因为centos7系统,即使关闭 firewalld,除了22端口,其余端口无法被外界访问,本地访问正常。”但经过测试,即使关了防火墙,访问其他端口时,未在==阿里云安全组规则==配置,也会被阿里云安全组规则进行挡住而无法访问。针对该问题,需要进行下面三步操作设置。
1、打开防火墙,然后开放防火墙3306端口
2、阿里云安全组规则,开放3306端口
3、mysql授权任何ip都可以远程该mysql服务器
默认LNMP是不安装FTP服务器的,如需要FTP服务器:
我选择安装pureftpd ,当然也可以不按照pureftpd,直接使用xshell的xftp去操作。
这个ftp虚拟用户为 系统用户 下的虚拟用户。就是说,你通过ftp客户端登录后上传的文件的所有者(权限)为该系统用户。比如,将ftp用户test绑定到系统用户cjf下,那么登录ftp后,上传的服务器的文件所有者是cjf。这样就可以不用给你该系统用户的登录密码,免得你登录服务器去干其他坏事。
解决方法:更改Filezilla设置,编辑-设置-连接-FTP-被动模式,将“使用服务器的外部ip地址来代替”改为“回到主动模式”即可。 ----------就是尝试==被动模式==不行的话,就用==主动模式==去连接。
以前总使用 ftp 公网ip ,登录后操作总是提示227,按网上教程说,把 ftp passive 关闭被动模式,但还是无法正常使用,这是因为在 ftp 公网ip 会因为==ForcePassiveIP没开启==,==安全组端口没设置==而出现被动模式阻塞。相比 ftp 局部网内部ip 这种方式,更麻烦,且服务器开放了更多的端口,更加不安全。不建议这种操作。
如果你不想了解什么是主动模式、什么是被动模式的话,就记住:
关闭passive(不用操作,只是补充知识点)
主动模式和被动模式:
【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法
安装lnmpa后,可以在 /usr/local/apache/conf/httpd.conf 中看到,apache的根目录Directory也被设置到了 /home/wwwroot/deafualt,而非${apche_home}/htdocs。
在lnmpa的架构中,默认情况下,apache被用来提供访问php的服务器。
如果想让nginx反向代理,通过80端口就可以访问tomcat的项目的话,可以进行设置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通过putty或者SecureCRT安装lnmp时,网络突然掉线或者不小心putty被关掉等等原因,造成lnmp安装过程被中断怎么办,其实防止这种现象很简单,只要在安装lnmp前执行screen命令就可以了。
详细介绍:
screen操作演示
微信公众平台消息接口开发在线调试系统
怎么在阿里云服务器上搭建ftp服务器
具/原料
阿里云
xShell
方法/步骤
要安装vsftp软件之前必须更新yum源。阿里云的帮助里写的比较烂,给了个链接地址,进去后可以下载一个软件,但是我下载了后不会用。每次执行yum install vsftpd -y都提示错误。
经过百度搜索,还是解决了,度娘还是很给力的。
yum check-update 检查可更新的所有软件包
我执行完这个命令后显示了一大片。我也看不懂,o(∩_∩)o 哈哈。
yum update 下载更新系统已经安装的软件包
执行后连续回答两个 y 就OK了
再执行yum install vsftpd -y 居然成功了
配置Vsftpd
使用命令vi /etc/vsftpd/vsftpd.conf
这时候打开了该文件
第一次接触的时候注意光标
按INSERT键可以更改,左下角变成-- INSERT --
刚打开的时候并未显示完全,控制光标多往下走一段
需要修改的有几点
anonymous_enable=YES 禁止匿名访问
降YES改成NO
#ascii_upload_enable 允许使用ascii码上传
#ascii_download_enable 允许使用ascii码下载
去掉前面的“#”号
按ESC建,再输入“:”,发现左下角可以输入了
输入wq后按回车,配置完成。
修改shell配置,其实新的版本已经修改好了,无需再修改。
启动vsftpd: service vsftpd start
4
添加账户:useradd -p /alidata/www/wwwroot -s /sbin/nologin pwftp
然后修改密码:passwd pwftp
在输入密码的时候,不显示输入的内容,两次确认密码一致就可以了
5
这时候的vsftpd还得手动启动。
开机自动启动:chkconfig vsftpd on
重启阿里云,检查FTP是否正常。
6
pwftp这个账户貌似登录不进去
修改密码还是不行
我重新创建了个test的账户可以正常登录。
并且创建了一个文件夹“123”
阿里云安全组开放哪些端口才能远程ftp?
只开放3389端口即可。如果安全组是选择:默认只开放3389,正好你又改了3389的话,这样是连接不上的。
1. 新建一个安全组策略,加一条规矩允许你修改的端口通过,把云服务器关联到这个安全组里面(把原来的那个移除)。
2. 3389是远程登录的默认端口,如果给远程端口修改为其他端口的话,就不需要开放了。
3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
4. 在现今互联网情况下,3389主要用作远端服务器管理,多用在Windows Server 版操作系统上。微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,但是只要有管理密码,3389可以为任何有管理密码的人提供服务。
分享文章:阿里云服务器安全组ftp 阿里云服务器安全组怎么设置
文章路径:http://scyanting.com/article/ddesipg.html