安装FTP服务端:
yum -y install vsftpd
确认是否安装成功:
rpm -q vsftpd 或者 yum list installed | grep vsftpd
查看安装服务所修改的目录:
rpm -ql vsftpd
启动服务:
service vsftpd start
重启服务:
service vsftpd restart
查看ftp服务是否启动:默认ftp监听21端口
netstat -ntlp|grep vsftpd
在服务器端创建用户ftpuser:
useradd ftpuser
修改ftpuser用户的密码为:123
echo 123|passwd --stdin ftpuser
编辑vsftpd.conf配置文件:
配置ftp根目录:
local_root=/var/www/html
锁定根目录,不能切换目录:
chroot_local_user=YES
allow_writeable_chroot=YES
demo:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES allow_writeable_chroot=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/var/www/html
安装启动Apache(我们默认的网站主目录是/var/www/html,将/var/www/html目录设置为777权限):
yum -y install httpd
systemctl start httpd
备注:
一、CentOS 7.X 关闭SELinux
1、查看
getenforce
permissive 或者 enforcing模式
2、临时设置
setenforce 1 成为permissive模式
setenforce 0 成为enforcing模式
3、永久设置
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
二、Centos 7防火墙设置
1、查看
systemctl status firewalld.service
2、启动
systemctl start firewalld.service
3、停止
systemctl stop firewalld.service
4、开机禁用
systemctl disable firewalld
5、开机启动
systemctl enable firewalld
6、查看服务是否开机启动
systemctl is-enable firewalld
7、查看状态
firewall-cmd --state
8、查看所有端口列表
firewall-cmd --zone=public --list-ports
9、添加一个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
10、重新载入规则
firewall-cmd --reload
11、查看某个端口
firewall-cmd -zone=public --query-port=80/tcp
12、删除某个端口(重新载入生效)
firewall-cmd -zone=public --remove-port=80/tcp --permanent
13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)
firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent
14、删除指定的规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"
15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306