分类 阿里云 下的文章

在阿里云“专有网络”中配置FileZilla Server访问

环境:“专有网络”ECS实例,Windows 2012系统

目标:安装 FileZilla Server , 配置证书安全(TLS)访问

过程:

  1. 下载,安装 FileZilla Server 0.9.60.2
  2. 登录到FTP控制台
  3. 会自动检测到服务器当前位于NAT网络,没有配置TLS证书,点击 Settings 来设置
  4. 在 Passive mode settings 被动模式中,设置端口范围,如 20000 - 20500
  5. 在 FTP over TLS settings 里选择证书的文件(服务器证书和私匙等文件),也可尝试自动创建证书(Generate new cetficiate)
  6. 点击快捷菜单里的用户头像图标,或 Edit -> Users 来添加FTP用户,输入用户名;点击 Password 为新创建的用户设置密码
  7. 点击 Shared folders ,再为FTP用户设置默认目录,及勾选读写等权限(Read Write Delete Append 等)
  8. 在实例的安全组规则里,添加允许TCP 21 和 TCP 2000 - 20500 访问的规则
  9. 在 FileZilla Client 快速连接测试,首次会提示证书的详情,点击“确定”后即可成功连接

参考:https://forum.filezilla-project.org/viewtopic.php?f=2&t=25595

在阿里云“专有网络”中配置wdcp面板的ftp访问

环境:阿里云“专有网络”云服务器,CentOS 7系统,安装了wdcp v3.2.13面板。

现象:创建的ftp账号,能成功连接ftp服务端,但不能读取到内容,上传不了文件。

原因:“专有网络”的ECS实例不是直连互联网,经NAT后的FTP数据连接丢失,FTP客户端连接报错,“读取目录列表失败”。

解决方法:在实例安全组例外wdcp面板pure-ftpd 服务所使用的 tcp 20000 到 20500 端口。

过程:

  1. 安装好 wdcp v3.2.13 面板,创建好ftp用户,连接测试,提示错误,“读取目录列表失败”
  2. 查看配置文件 /www/wdlinux/etc/pure-ftpd.conf ,知 pure-ftpd 在被动模式中使用的端口范围是 tcp 20000~20500
  3. 在ECS控制台,新增两条安全组规则,允许外网访问 tcp 21 和 tcp 2000~20500 端口
  4. 再次在ftp客户端连接测试,可读取列表

参考:http://www.wdlinux.cn/bbs/thread-57643-1-1.html

在阿里云“专有网络”网络类型中配置vsftpd

环境:云服务器ECS,网络类型为“专有网络”,创建ECS绑定公网IP;系统镜像为Debian 8

现象:FTP客户端可以连接FTP服务端,但“读取目录列表失败”。

过程:

  1. apt-get install vsftpd 安装 vsftpd
  2. vi /etc/vsftpd.conf 编辑vsftpd的配置文件,修改或增加以下配置内容:

    listen=YES # 监听默认21端口
    write_enable=YES # 可写权限

    pasv_enable=YES # 启用pasv模式
    pasv_min_port=30000 # 设置pasv模式中的可用端口范围(开始)
    pasv_max_port=30100 # 设置pasv模式中的可用端口范围(结束)
    pasv_address=39.108.4.89 # 设置pasv模式中的外网IP
    seccomp_sandbox=NO # 关闭 seccomp 功能

  3. 在ECS实例安全组中,分别增加两条规则,允许相应的tcp端口访问(tcp 21端口,和 tcp 3000到30100端口)
  4. 在 FileZilla Client 测试,可以成功列出文件,及上传文件

参考:

在Debian 8里配置mutt通过远程smtp 465端口发送电子邮件

背景:阿里云专有网络类型的云服务器默认过滤了25端口的通讯,无法向外发送邮件。

环境:Debian 8系统

过程:

  1. dpkg-reconfigure exim4-config 先设置exim4,允许系统往外域发信
  2. vi ~/.muttrc 创建mutt配置文件,内容如下:

    set from = "anqunhe@aliyun.com" # 发信人地址
    set realname = "DongShan" # 发信人名称
    set smtp_url = "smtps://anqunhe@aliyun.com@smtp.aliyun.com:465/" # smtp服务器地址
    set smtp_pass = "password" # 邮箱账户密码
    set ssl_verify_host=no # 不检查邮件服务器证书名称
    set ssl_verify_dates=no # 不检查邮件服务器证书有效期

  3. mutt dongshan3@foxmail.com 发信测试
  4. 发信成功

参考:

  1. https://wiki.debian.org/Exim
  2. http://www.mutt.org/doc/manual
  3. https://superuser.com/questions/387064/mutt-will-not-let-me-save-an-ssl-certificate
  4. https://www.garron.me/en/go2linux/send-mail-gmail-mutt.html
  5. https://mailhelp.aliyun.com/freemail/detail.vm?knoId=5869705

在Debian 8系统里安装nginx + php7.0-fpm + MariaDB

环境:Debian 8.8 64位,阿里云公共系统镜像,ECS实例配置:1核2GB内存,经典网络

过程:

  1. vi /etc/apt/sources.list 编辑安装源,添加 dotdeb 镜像站点信息,

    deb http://mirror.xtom.com.hk/dotdeb/ jessie all
    deb-src http://mirror.xtom.com.hk/dotdeb/ jessie all

  2. 添加 GnuPG key

    wget https://www.dotdeb.org/dotdeb.gpg
    apt-key add dotdeb.gpg

  3. apt-get update 更新
  4. apt-get install nginx 安装nginx
  5. apt-get install php7.0-fpm php7.0-gd php7.0-mysql php7.0-mbstring 安装php7.0及相关组件
  6. 编辑默认的nginx站点配置文件/etc/nginx/sites-enabled/default,添加 index.php 类型的默认首页文件,及启用php

    index index.html index.php index.htm index.nginx-debian.html;

    location ~ .php$ {

             include snippets/fastcgi-php.conf;
             fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
     }
    
  7. systemctl restart nginx 重启 nginx 服务,以让更改生效
  8. apt-get install mariadb-server ,安装 MariaDB (mysql)数据库服务端
  9. 上传一个phpmyadmin测试,正常

参考:

  1. https://www.dotdeb.org/instructions/
  2. https://www.cyberciti.biz/faq/installing-php-7-on-debian-linux-8-jessie-wheezy-using-apt-get/