个人免费套餐邀请码，每个码只能用一次，2017-09-15前使用有效。

1. jft9zx
2. 5w5flz
3. l3tbir
4. y8vrdj
5. hz5qen

可点此访问阿里云活动页。

环境：“专有网络”ECS实例，Windows 2012系统

目标：安装 FileZilla Server , 配置证书安全（TLS）访问

过程：

1. 下载，安装 FileZilla Server 0.9.60.2
2. 登录到FTP控制台
3. 会自动检测到服务器当前位于NAT网络，没有配置TLS证书，点击 Settings 来设置
4. 在 Passive mode settings 被动模式中，设置端口范围，如 20000 - 20500
5. 在 FTP over TLS settings 里选择证书的文件（服务器证书和私匙等文件），也可尝试自动创建证书（Generate new cetficiate）
6. 点击快捷菜单里的用户头像图标，或 Edit -> Users 来添加FTP用户，输入用户名；点击 Password 为新创建的用户设置密码
7. 点击 Shared folders ，再为FTP用户设置默认目录，及勾选读写等权限（Read Write Delete Append 等）
8. 在实例的安全组规则里，添加允许TCP 21 和 TCP 2000 - 20500 访问的规则
9. 在 FileZilla Client 快速连接测试，首次会提示证书的详情，点击“确定”后即可成功连接

参考：https://forum.filezilla-project.org/viewtopic.php?f=2&t=25595

环境：阿里云“专有网络”云服务器，CentOS 7系统，安装了wdcp v3.2.13面板。

现象：创建的ftp账号，能成功连接ftp服务端，但不能读取到内容，上传不了文件。

原因：“专有网络”的ECS实例不是直连互联网，经NAT后的FTP数据连接丢失，FTP客户端连接报错，“读取目录列表失败”。

解决方法：在实例安全组例外wdcp面板pure-ftpd 服务所使用的 tcp 20000 到 20500 端口。

过程：

1. 安装好 wdcp v3.2.13 面板，创建好ftp用户，连接测试，提示错误，“读取目录列表失败”
2. 查看配置文件 /www/wdlinux/etc/pure-ftpd.conf ，知 pure-ftpd 在被动模式中使用的端口范围是 tcp 20000~20500
3. 在ECS控制台，新增两条安全组规则，允许外网访问 tcp 21 和 tcp 2000~20500 端口
4. 再次在ftp客户端连接测试，可读取列表

参考：http://www.wdlinux.cn/bbs/thread-57643-1-1.html

环境：云服务器ECS，网络类型为“专有网络”，创建ECS绑定公网IP；系统镜像为Debian 8

现象：FTP客户端可以连接FTP服务端，但“读取目录列表失败”。

过程：

1. apt-get install vsftpd 安装 vsftpd

2. vi /etc/vsftpd.conf 编辑vsftpd的配置文件，修改或增加以下配置内容：

   listen=YES # 监听默认21端口
   write_enable=YES # 可写权限

   pasv_enable=YES # 启用pasv模式
   pasv_min_port=30000 # 设置pasv模式中的可用端口范围（开始）
   pasv_max_port=30100 # 设置pasv模式中的可用端口范围（结束）
   pasv_address=39.108.4.89 # 设置pasv模式中的外网IP
   seccomp_sandbox=NO # 关闭 seccomp 功能

3. 在ECS实例安全组中，分别增加两条规则，允许相应的tcp端口访问（tcp 21端口，和 tcp 3000到30100端口）
4. 在 FileZilla Client 测试，可以成功列出文件，及上传文件

参考：

• https://askubuntu.com/questions/592577/vsftpd-pasv-configuration-set-up-yet-still-not-working
• https://serverfault.com/questions/421161/how-to-configure-vsftpd-to-work-with-passive-mode
• http://worldend.logdown.com/posts/247495-solve-vsftpd-500-oopspriv-sock-get-cmd

背景：阿里云专有网络类型的云服务器默认过滤了25端口的通讯，无法向外发送邮件。

环境：Debian 8系统

过程：

1. dpkg-reconfigure exim4-config 先设置exim4，允许系统往外域发信

2. vi ~/.muttrc 创建mutt配置文件，内容如下：

   set from = "anqunhe@aliyun.com" # 发信人地址
   set realname = "DongShan" # 发信人名称
   set smtp_url = "smtps://anqunhe@aliyun.com@smtp.aliyun.com:465/" # smtp服务器地址
   set smtp_pass = "password" # 邮箱账户密码
   set ssl_verify_host=no # 不检查邮件服务器证书名称
   set ssl_verify_dates=no # 不检查邮件服务器证书有效期

3. mutt dongshan3@foxmail.com 发信测试
4. 发信成功

参考：

1. https://wiki.debian.org/Exim
2. http://www.mutt.org/doc/manual
3. https://superuser.com/questions/387064/mutt-will-not-let-me-save-an-ssl-certificate
4. https://www.garron.me/en/go2linux/send-mail-gmail-mutt.html
5. https://mailhelp.aliyun.com/freemail/detail.vm?knoId=5869705