在内网架设一个可供外网登录的ftpserver
ftpserver是使用比較寻常的server,可是IP资源是有限的。那么怎么让内网的server給外网的用户提供服务了?
首先须要找一个FTPserver程序,我在这边使用pure-ftpd-mysql ,这边使用-mysql版本号是为了方便用户管理,同一时候通过数据库能够非常好的和当中应用结合起来.
安装pure-ftpd-mysql
我使用的是ubuntu。所以安装没有从源代码编译,直接 sudo apt-get install pure-ftpd-mysql .然后使用sudo service pure-ftpd-mysql start开启ftpserver,这是它会打印一些启动时的配置參数.想看參数能够使用--h命令,能够使用pure-ftpd-mysql -h > help保存到文件。然后看文件.
參数:
-0 --notruncate
-1 --logpid
-4 --ipv4only
-6 --ipv6only
-8 --fscharset <opt>
-9 --clientcharset <opt>
-A --chrooteveryone
-a --trustedgid <opt>
-b --brokenclientscompatibility
-B --daemonize
-C --maxclientsperip <opt>
-c --maxclientsnumber <opt>
-d --verboselog
-D --displaydotfiles
-e --anonymousonly
-E --noanonymous
-f --syslogfacility <opt>
-F --fortunesfile <opt>
-g --pidfile <opt>
-G --norename
-h --help
-H --dontresolve
-I --maxidletime <opt>
-i --anonymouscantupload
-j --createhomedir
-K --keepallfiles
-k --maxdiskusagepct <opt>
-l --login <opt>
-L --limitrecursion <opt>
-M --anonymouscancreatedirs
-m --maxload <opt>
-N --natmode
-n --quota <opt>
-o --uploadscript
-O --altlog <opt>
-p --passiveportrange <opt>
-P --forcepassiveip <opt>
-q --anonymousratio <opt>
-Q --userratio <opt>
-r --autorename
-R --nochmod
-s --antiwarez
-S --bind <opt>
-t --anonymousbandwidth <opt>
-T --userbandwidth <opt>
-U --umask <opt>
-u --minuid <opt>
-V --trustedip <opt>
-w --allowuserfxp
-W --allowanonymousfxp
-x --prohibitdotfileswrite
-X --prohibitdotfilesread
-y --peruserlimits <opt>
-Y --tls <opt>
-J --tlsciphersuite <opt>
-z --allowdotfiles
-Z --customerproof
以下怎么控制用户訪问,到/etc/pure-ftpd/db下,然后配置mysql.conf文件。mysql的IP,Port,user,password,database,然后是进行验证的sql语句,我的表是我users,当中有三个字段,username。密码,用户登录后的文件夹。UID和GID默认的是1000.
如今你在浏览器中。输入ftp://127.0.0.1,输入数据库中的保存的数据就能够登录了.
以下对ftp配置,配置文件在/etc/pure-ftpd/conf,其一个配置项为一个文件。默认有AltLog MinUID NoAnonymous PureDB
FSCharset MySQLConfigFile PAMAuthentication UnixAuthentication
事实上文件名称就是-h命令打印的參数全名.比方-p參数--passiveportrange,先建一个PassivePortRange文件,注意文件名称。小写不认的.
内容为45000 50000,标识被动模式的port范围。在不须要client有不论什么变化情况下訪问内网的ftp,使用被动是最好的,有兴趣能够看看主动和被动的差别.
又一次启动ftp
能够看到-p參数有效果了.那么怎么让外网訪问。须要将21port和45000~50000port映射到路由器上的port,ip为你内网的地址.进入路由器,转发规则,虚拟server
如今使用外网登录
ok,搞定收工