vsFTPd na instância do Amazon Linux EC2

Navegue suas respostas
2

Alguém pode oferecer sugestões. Eu tenho uma instância do Amazon EC2 em execução, com base no Amazon Linux AMI de 64 bits. Eu instalei todas as atualizações usando o yum e instalei o PHP5.3 e o serviço vsFTPd.

Eu criei um novo grupo de usuários e um novo usuário, recebi uma senha para o usuário e fiz a pasta html para arquivos web php pertencentes ao novo grupo. Tudo nesse respeito funciona bem. Crie um arquivo php no vi e a página é visível em um navegador.

Agora eu iniciei o servidor vsFTPd, tudo está bem. Eu posso conectar-me a ele quase instantaneamente a partir de uma tela de terminal, mas fazer ls -l leva séculos para retornar.

Conecte-se a partir do software FTP e pode levar mais de 60 segundos para se conectar, o mesmo ao alterar as pastas. Então, quando você tenta e faz o upload de um arquivo, às vezes ele vai, e sempre parece criar pastas ok, mas depois desativa ou descarta a conexão e não reinicia. Cancele a transferência, configure-a novamente e reconecte-a bem.

Alguém pode oferecer alguma idéia sobre o que está errado? Eu tentei ativar e desativar o modo passivo no cliente FTP, mas isso não faz nenhuma diferença. Eu não vejo muito que pode estar errado como a sua conexão e transfere alguns pequenos arquivos de texto antes do tempo limite.

Qualquer pensamento ou sugestão seria muito útil se vocês pudessem! Estou sem ideias!

    
por TIW 29.10.2011 / 01:10

2 respostas

1

SETUP vsFTPD SERVER EM AMAZON LINUX VIA SFTP

  1. Atualize o repositório "yum"

    sudo yum update -y

  2. Instale o vsFTPD Server do repositório yum

    sudo yum install vsftpd -y

  3. Definir configurações básicas para o servidor vsFTPD

    sudo vi /etc/vsftpd/vsftpd.conf

    a. Faça as alterações abaixo no arquivo e salve     Eu. Desativar usuários anônimos         anonymous_enable = NÃO     ii. Permitir usuários locais, o que significa que o servidor vsFTPD usará usuários do sistema Linux e autenticação para determinar quem pode entrar         local_enable = YES     iii. Permitir o acesso WRITE aos usuários locais, para que eles possam fazer upload de material e modificar o conteúdo         write_enable = YES     iv. Confinar usuários aos respectivos diretórios base         chroot_local_user = YES     v. Básico vsFTPD relacionado a mudanças         pasv_enable = SIM         pasv_min_port = 1024         pasv_max_port = 1048         pasv_address =

  4. Crie um usuário de FTP

    sudo adduser ftpuser

  5. Atribuir uma senha ao novo usuário

    sudo passwd ftpuser

  6. Configurar o SSL com o servidor vsFTPD uma. Crie um subdiretório para armazenar os arquivos     # sudo mkdir / etc / ssl / private

    b. Crie o certificado e a chave em um único arquivo     # sudo openssl req -x509 -nodes -days 365 -newkey rsa: 1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

    c. Adicione os detalhes do SSL ao arquivo de configuração vsftpd     # sudo vi /etc/vsftpd/vsftpd.conf 

    i. Specify the location of the certificate and key files
    rsa_cert_file=/etc/ssl/private/vsftpd.pem
    rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ii. Enable the use of the files, disable anonymous users and force the use of SSL for both data transfer and login routines
    ssl_enable=YES
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES

iii. Restrict the type of connection to TLS, which is more secure than SSL
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=NO
    ssl_ciphers=HIGH

  7. Reinicie o servidor vsFTPD para ativar nossas alterações

    sudo /etc/init.d/vsftpd restart

  8. Inicie o servidor vsFTPD automaticamente a cada reinicialização

    sudo chkconfig vsftpd em

por 16.09.2016 / 12:42
0

Um fator que pode contribuir para o mau funcionamento do vsFTPd é o seu conjunto de regras de firewall. Para uma sessão FTP típica, você vai querer usar o FTP passivo (geralmente funciona melhor com as configurações do usuário - tanto os programas que eles usam quanto os firewalls).

Para isso, você precisará abrir as portas 20, 21 e quaisquer portas que você especificar na configuração do vsftpd.

No vsftpd, você pode configurar um intervalo de portas passivo, definindo os valores pasv_min_port e pasv_max_port. Isso permite que você use o FTP passivo, permitindo que eles trabalhem facilmente com firewalls do tipo implementado pelo EC2.

Você deve escolher portas acima de 10000 - idealmente algo aleatório. Você precisará de mais portas para mais usuários, portanto, se você for o único usuário, poderá manter apenas 2 ou 3 portas abertas (por exemplo, min: 15243, max: 15245) - Acredito que seja normalmente uma porta por conexão ( mas muitas vezes é possível para o usuário estabelecer mais de uma conexão simultânea, mesmo que improvável)

Se você tiver um firewall (por exemplo, shorewall) em execução no servidor, precisará configurá-lo. Além disso, as regras do iptables precisam permitir a conexão FTP nas portas que você especificou. No final do EC2, você precisa abrir as portas apropriadas no grupo de segurança em que sua instância está sendo executada. Mais alguns pontos da minha abordagem para configurar o FTP passivo com o vsftpd no Linux da Amazon podem ser encontrados aqui .

    
por 31.10.2011 / 23:39

Tags

Como eu identifico condicionalmente variáveis SSI indefinidas usando o Apache? Como posso hospedar um ASP.NET (3.5) como um aplicativo filho do site padrão (4.0)