[Azure]如何在VM上起FTP並且能對外服務

有關於電腦系統設定, 備份, 監控, 網路等機制討論
回覆文章
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

[Azure]如何在VM上起FTP並且能對外服務

文章 tim »

在 windows azure 雲端服務上, 起一個 VM執行 centos 作業系統, 並安裝好 vsftpd 來服務客戶端, 需要以下設定:

1. 在端點建立 tcp 21 的對外服務
2. 在端點建立 tcp 1300, tcp1301 的對外服務(應用在 pasv mode 下, 將該 dynamic port 指定下來, 可選其他自定義 port)
3. 在 /etc/vsftpd/vsftpd.conf 中, 設定以下:

代碼: 選擇全部

pasv_enable=YES
pasv_min_port=1300
pasv_max_port=1301

pasv_addr_resolve=YES
pasv_address=[yourt machine name].cloudapp.net
其中的 min, max 是讓 pasv mode 的 port 固定下來, 而 pasv_addr_resolve=YES 及 pasv_address=xxx.cloudapp.net 主要就是用來讓該主機將自己的對外名稱做一解析後回復客戶端, 進而能進行連線, 這樣就能完成這個 vm 裡執行可供對外服務的 ftp service 了!

參考資料: http://serverfault.com/questions/439900 ... ftpd-linux
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

Virtual user 的設定方式:

[CentOS] CentOS for vsftpd with MySQL Virtual user
http://rewriterdark.blogspot.tw/2013/01 ... rtual.html

[CentOS] CentOS for vsftpd with FileDB virtual user
http://rewriterdark.blogspot.tw/2013/03 ... iledb.html


http://blog.csdn.net/faye0412/article/details/6280750

virtual_use_local_privs
http://yuanbin.blog.51cto.com/363003/129071
最後由 tim 於 2013年 4月 30日, 15:10 編輯,總共編輯了 2 次。
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

若有一些寫入問題及錯誤訊息, 可能是 SELinux 造成, 可以利用以下利指調整:

代碼: 選擇全部

setsebool ftp_home_dir 1

代碼: 選擇全部

setsebool allow_ftpd_full_access 1
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

注意根目錄限制方式, 避免用戶會往上層:
http://www.neo.com.tw/archives/919

代碼: 選擇全部

chroot_local_user=YES
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

重起起動 vsftpd 服務:

參考這篇: http://www.centos.org/docs/5/html/Deplo ... start.html

代碼: 選擇全部

/sbin/service vsftpd start
/sbin/service vsftpd stop
/sbin/service vsftpd restart
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

Setting up FTP on Amazon Cloud Server
http://stackoverflow.com/questions/7052 ... oud-server
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

vsftpd.conf 中的幾個參數:

listen=NO 要改為 YES
listen_ipv6=YES 要註解掉, 才不會有 pasv 的 ip 錯誤

其他新增如下:
pasv_enable=YES
listen_port=21212
pasv_min_port=21213
pasv_max_port=21217

pasv_addr_resolve=YES
pasv_address=[your server public domain name]

guest_enable=YES
guest_username=apache
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf (your virtual user config folder)
多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

多多留言, 整理文章, 把經驗累積下來.....
頭像
tim
文章: 1380
註冊時間: 2008年 11月 26日, 00:49

Re: [Azure]如何在VM上起FTP並且能對外服務

文章 tim »

若是 vsftpd 3.0 版本起, 使用了

chroot_local_user=YES

會有無法存取的錯誤:

需要調整 user 參數如下:

#write_enable=YES (原本 2.2 版本用)
allow_writeable_chroot=YES (3.0版本起用)
多多留言, 整理文章, 把經驗累積下來.....
回覆文章