nginx 및 vsftpd를 통해 Linux 플랫폼에 사진 서버를 구축하는 방법

1. nginx 설치

1. nginx 설치 환경

nginx는 C 언어로 개발되었으며 Linux에서 실행하는 것을 권장합니다.

nginx를 설치하려면 먼저 공식 웹사이트에서 다운로드한 소스 코드를 컴파일해야 합니다. gcc 환경이 없으면 gcc를 설치해야 합니다: yum install gcc-c++

pcre perl호환 정규식)은 Perl 호환 정규식 라이브러리를 포함한 Perl 라이브러리입니다. nginx의 http 모듈은 pcre를 사용하여 정규식을 구문 분석하므로 Linux에는 pcre 라이브러리를 설치해야 합니다.

yuminstall -y pcre pcre-devel

참고: pcre-devel은 pcre를 사용하여 개발된 보조 개발 라이브러리입니다. nginx에도 이 라이브러리가 필요합니다.

zlib 라이브러리는 다양한 압축 및 압축 풀기 방법을 제공합니다. nginx는 zlib를 사용하여 http 패키지의 내용을 gzip으로 압축하므로 Linux에 zlib 라이브러리를 설치해야 합니다.

yuminstall -y zlib zlib-devel

openssl은 주요 암호화 알고리즘, 일반적으로 사용되는 키 및 인증서 캡슐화 관리 기능, SSL 프로토콜을 포함하는 강력한 보안 소켓 계층 암호화 라이브러리이며 테스트 또는 기타 목적을 위한 다양한 애플리케이션을 제공합니다.

nginx는 http 프로토콜뿐만 아니라 https(즉, SSL 프로토콜을 통해 http 전송)도 지원하므로 Linux에는 openssl 라이브러리를 설치해야 합니다.

yuminstall -y openssl openssl-devel

2. 컴파일 및 설치

nginx-1.8.0.tar.gz를 Linux 서버에 복사합니다.

압축 해제:

tar -zxvf nginx-1.8.0.tar.gz

nginx의 루트 디렉터리를 입력하세요:

cd nginx-1.8.0

a.configure

./configure --help를 사용하여 자세한 매개변수를 쿼리합니다(이 튜토리얼의 부록: nginx 컴파일 매개변수 참조).

매개변수 설정은 다음과 같습니다.

./configure \ 
--prefix=/usr/local/nginx \ 
--pid-path=/var/run/nginx/nginx.pid \ 
--lock-path=/var/lock/nginx.lock \ 
--error-log-path=/var/log/nginx/error.log \ 
--http-log-path=/var/log/nginx/access.log \ 
--with-http_gzip_static_module \ 
--http-client-body-temp-path=/var/temp/nginx/client\ 
--http-proxy-temp-path=/var/temp/nginx/proxy\ 
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi\ 
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi\ 
--http-scgi-temp-path=/var/temp/nginx/scgi

참고: 임시 파일 디렉터리는 위의 /var/temp/nginx로 지정되며 temp 및 nginx 디렉터리는 /var

b 아래에 생성되어야 합니다. 컴파일 및 설치

make
make install

성공적인 설치 보기 설치 디렉터리:

c nginx 시작

cd /usr/local/nginx/sbin/
./nginx

nginx 프로세스 쿼리:

15098은 nginx 기본 프로세스의 프로세스 ID이고, 15099는 nginx 작업자 프로세스의 프로세스 ID입니다

참고: ./nginx를 실행하여 nginx를 시작합니다. 여기서 -c를 지정하여 로드할 수 있습니다. nginx 구성 파일은 다음과 같습니다.

./nginx-c /usr/local/nginx/conf/nginx.conf

-c를 지정하지 않으면 nginx는 시작할 때 기본적으로 conf/nginx.conf 파일을 로드합니다. . 이 파일의 주소는 nginx./configure 매개변수를 컴파일하고 설치할 때 지정할 수도 있습니다(--conf-path= 구성 파일(nginx.conf)을 가리킴)

d 중지 nginx

방법 1, 빠른 중지:

cd /usr/local/nginx/sbin 
./nginx -s stop

이 방법은 먼저 nginx 프로세스 ID를 찾은 다음 kill 명령을 사용하여 프로세스를 강제로 종료하는 것과 같습니다.

방법 2, 완전 중지(권장):

cd /usr/local/nginx/sbin 
./nginx -s quit

이 방법의 중지 단계는 작업이 완료된 후 nginx 프로세스를 중지하는 것입니다.

e. nginx를 다시 시작

방법 1, 먼저 중지한 다음 시작(권장):

nginx를 다시 시작하는 것은 nginx를 먼저 중지한 다음 nginx를 시작하는 것과 같습니다. 즉, 먼저 중지 명령을 실행한 다음 시작 명령을 실행합니다. .

다음과 같습니다.

./nginx -s quit 
./nginx

방법 2, 구성 파일을 다시 로드합니다.

nginx 구성 파일 nginx.conf가 수정되면 nginx를 다시 시작해야 구성이 적용됩니다. nginx를 중지하지 않고 -s reload를 사용하세요. 먼저 nginx를 시작한 다음 nginx에서 다음과 같이 구성 정보를 적용할 수 있습니다:

./nginx -s reload

f. Test

nginx가 성공적으로 설치되고 nginx를 시작하면 가상 머신에서 nginx에 액세스할 수 있습니다.

nginx에 성공적으로 설치되었다는 의미입니다.

2.FTP 설치

1. vsftpd 구성 요소를 설치합니다

[root@bogon ~]# yum -y install vsftpd

설치 후에는 vsftp 구성 파일인 /etc/vsftpd/vsftpd.conf 파일이 있습니다.

2. FTP 사용자 추가

이 사용자는 FTP 서버에 로그인하는 데 사용됩니다.

[root@bogon ~]# useradd ftpuser

해당 사용자가 생성된 후 이를 사용하여 로그인할 수 있습니다. 익명 로그인 대신 일반 로그인을 사용하는 것을 잊지 마세요. 로그인 후 기본 경로는 /home/ftpuser입니다.​​​​

3.ftp 사용자에게 비밀번호를 추가합니다.

[root@bogon ~]# passwd ftpuser

비밀번호를 두 번 입력한 후 비밀번호를 변경하세요.

4. 방화벽에서 포트 21을 엽니다

ftp의 기본 포트는 21이고 centos는 기본적으로 포트를 열지 않기 때문에 iptables 파일을 수정해야 합니다. 일부 centos 설치에는 기본적으로 방화벽이 활성화되어 있지 않습니다. 따라서 이 단계를 고려할 필요가 없습니다.

[root@bogon ~]# vim /etc/sysconfig/iptables

라인에 22가 있습니다. -jaccept. 아래에 해당 라인과 유사한 새 라인을 입력하고 22를 21로 바꾼 다음 wq를 입력하여 저장하세요.

또한 iptables를 실행하고 다시 시작하세요

[root@bogon ~]# service iptables restart

5. selinux를 수정하세요

외부 네트워크에 접속은 되지만 디렉토리로 돌아갈 수 없는 걸 발견했습니다. ), selinux가 문제를 일으키기 때문에 업로드할 수 없습니다.

selinux 수정:

다음 명령을 실행하여 상태를 확인합니다.

[root@bogon ~]# getsebool -a | grepftp 
allow_ftpd_anon_write --> off 
allow_ftpd_full_access --> off 
allow_ftpd_use_cifs --> off 
allow_ftpd_use_nfs --> off 
ftp_home_dir --> off 
ftpd_connect_db --> off 
ftpd_use_passive_mode --> off 
httpd_enable_ftp_server --> off 
tftp_anon_write --> off 
[root@bogon ~]#

위 명령을 실행하면 반환된 결과에 두 줄이 모두 꺼진 것으로 표시됩니다. 이는 외부 네트워크에 대한 액세스가 활성화되지 않음을 의미합니다

[root@bogon ~]#setsebool -p allow_ftpd_full_access on 
[root@bogon ~]#setsebool -p ftp_home_dir on

这样应该没问题了（如果，还是不行，看看是不是用了ftp客户端工具用了passive模式访问了，如提示entering passive mode，就代表是passive模式，默认是不行的，因为ftp passive模式被iptables挡住了，下面会讲怎么开启，如果懒得开的话，就看看你客户端ftp是否有port模式的选项，或者把passive模式的选项去掉。如果客户端还是不行，看看客户端上的主机的电脑是否开了防火墙，关吧） 

filezilla的主动、被动模式修改：

菜单：编辑→设置

6、关闭匿名访问

修改/etc/vsftpd/vsftpd.conf文件：

重启ftp服务：

[root@bogon ~]# service vsftpd restart

7、开启被动模式

默认是开启的，但是要指定一个端口范围，打开vsftpd.conf文件，在后面加上

pasv_min_port=30000 
pasv_max_port=30999

表示端口范围为30000~30999，这个可以随意改。改完重启一下vsftpd
由于指定这段端口范围，iptables也要相应的开启这个范围，所以像上面那样打开iptables文件。
也是在21上下面另起一行，更那行差不多，只是把21 改为30000:30999,然后:wq保存，重启下iptables。这样就搞定了。 

8、设置开机启动vsftpd ftp服务

[root@bogon ~]# chkconfig vsftpd on

         

위 내용은 nginx 및 vsftpd를 통해 Linux 플랫폼에 사진 서버를 구축하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!