ftp+nginx实现文件服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ftp+nginx实现文件服务器相关的知识,希望对你有一定的参考价值。

参考技术A 我们需要再nginx.conf配置文件里增加一段配置来拦截所有的.jpg等图片请求

gzip on; 是开启图片压缩。不熟悉的可以看我的nginx专题 https://www.jianshu.com/nb/18436827
root /xxx 是重定向到本地路径。 注意ftp后面没有斜杠。

此时可能会报错404或者403,那是因为nginx用户没有权限去ftp服务力拿东西。
所以我们需要配置

设置后的截图

170116centos6.4下nginx和ftp搭建图片服务器

一、需要的组件

图片服务器两个服务:

Nginx(图片访问):

1、http服务:可以使用nginx做静态资源服务器。也可以使用apache。推荐使用nginx,效率更高。

2、反向代理 实现 负载均衡

ftp服务(图片上传):

使用Linux做服务器,在linux中有个ftp组件vsftpd。

二、Nginx服务器搭建

1.安装Nginx

要求安装vmware虚拟机。

Linux:CentOS6.4(32)

Nginx:1.8.0

Vsftpd:需要在线安装。

虚拟机以及Linux安装很简单此处略。

Linux的局域网IP为:192.168.1.110

修改Linux的IP并立即生效的命令:

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. #切换root管理员用户  
  2. [root@localhost ~]# su  
  3. password   
  4. #设置本机IP并立即生效     
  5. [root@localhost ~]# ifconfig eth0 192.168.1.110 netmask 255.255.255.0  

 

1.1、nginx安装环境

 

 

nginx是C语言开发,建议在linux上运行,本教程使用Centos6.5作为安装环境。

n  gcc

         安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yum install gcc-c++

n  PCRE

         PCRE(PerlCompatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]#yum install -y pcre pcre-devel  

 

注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

n  zlib

         zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]#yum install -y zlib zlib-devel  

 

n  openssl

         OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

         nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]#yum install -y openssl openssl-devel  

 

 

1.2、把nginx安装包nginx-1.8.0.tar.gz上传到服务器。

 

在secureCRT打开sftp会话框,上传文件

使用put/get命令 或者直接拖拽文件

1.3、解压缩(在安装包所在目录执行)

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]# tar -zxvf nginx-1.8.0.tar.gz  

执行下面的命令创建makefile

 

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. ./configure \\  
  2.   
  3. --prefix=/usr/local/nginx \\  
  4.   
  5. --pid-path=/var/run/nginx/nginx.pid \\  
  6.   
  7. --lock-path=/var/lock/nginx.lock \\  
  8.   
  9. --error-log-path=/var/log/nginx/error.log \\  
  10.   
  11. --http-log-path=/var/log/nginx/access.log \\  
  12.   
  13. --with-http_gzip_static_module \\  
  14.   
  15. --http-client-body-temp-path=/var/temp/nginx/client \\  
  16.   
  17. --http-proxy-temp-path=/var/temp/nginx/proxy \\  
  18.   
  19. --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \\  
  20.   
  21. --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \\  
  22.   
  23. --http-scgi-temp-path=/var/temp/nginx/scgi  

注意:上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录

 

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@bogon nginx-1.8.0]# mkdir /var/temp/nginx -p  

 

1.5、编译安装

 

编译:

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost nginx-1.8.0]# make  

安装:

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost nginx-1.8.0]# make  install  

安装成功以后进入安装目录(创建makedir时指定的”--prefix=/usr/local/nginx \\“)

 

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost nginx-1.8.0]# cd /usr/local/nginx/  


 

2、nginx运行

2.1、启动nginx

 

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost nginx]# cd sbin  
  2. [root@localhost sbin]# ./nginx  


 

2.2、关闭

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost sbin]# ./nginx -s stop  

2.3、重新加载配置文件

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost sbin]# ./nginx -s reload  


2.4、关闭防火墙

 

1)关闭

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost sbin]# service iptables stop  
  2.   
  3. iptables: Flushing firewall rules:                         [  OK  ]  
  4.   
  5. iptables: Setting chains to policy ACCEPT: filter          [  OK  ]  
  6.   
  7. iptables: Unloading modules:                               [  OK  ]  

2)也可以修改防火墙配置文件:

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost sbin]# vim /etc/sysconfig/iptables  
[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. //在倒数第二行加入80端口    
  2. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   

修改后需要重启防火墙:

 

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost sbin]# service iptables restart  

3)另外一种解决办法

 

 

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT    
  2. [root@localhost ]# /etc/init.d/iptables save    
  3. [root@localhost ]# /etc/init.d/iptables restart   

 

2.5、访问nginx服务

 

3、关于图片服务器配置

进入配置文件目录

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. cd /usr/local/nginx/conf/  

nginx的默认配置文件nginx.config

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. #user  nobody;  
  2. worker_processes  1;  
  3.   
  4. #error_log  logs/error.log;  
  5. #error_log  logs/error.log  notice;  
  6. #error_log  logs/error.log  info;  
  7.   
  8. #pid        logs/nginx.pid;  
  9.   
  10.   
  11. events {  
  12.     worker_connections  1024;  
  13. }  
  14.   
  15.   
  16. http {  
  17.     include       mime.types;  
  18.     default_type  application/octet-stream;  
  19.   
  20.     #log_format  main  \'$remote_addr - $remote_user [$time_local] "$request" \'  
  21.     #                  \'$status $body_bytes_sent "$http_referer" \'  
  22.     #                  \'"$http_user_agent" "$http_x_forwarded_for"\';  
  23.   
  24.     #access_log  logs/access.log  main;  
  25.   
  26.     sendfile        on;  
  27.     #tcp_nopush     on;  
  28.   
  29.     #keepalive_timeout  0;  
  30.     keepalive_timeout  65;  
  31.   
  32.     #gzip  on;  
  33.   
  34.     server {  
  35.         listen       80;  
  36.         server_name  localhost;  
  37.   
  38.         #charset koi8-r;  
  39.   
  40.         #access_log  logs/host.access.log  main;  
  41.   
  42.         location / {  
  43.             root   html;  
  44.             index  index.html index.htm;  
  45.         }  
  46.   
  47.         #error_page  404              /404.html;  
  48.   
  49.         # redirect server error pages to the static page /50x.html  
  50.         #  
  51.         error_page   500 502 503 504  /50x.html;  
  52.         location = /50x.html {  
  53.             root   html;  
  54.         }  
  55.   
  56.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80  
  57.         #  
  58.         #location ~ \\.php$ {  
  59.         #    proxy_pass   http://127.0.0.1;  
  60.         #}  
  61.   
  62.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000  
  63.         #  
  64.         #location ~ \\.php$ {  
  65.         #    root           html;  
  66.         #    fastcgi_pass   127.0.0.1:9000;  
  67.         #    fastcgi_index  index.php;  
  68.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;  
  69.         #    include        fastcgi_params;  
  70.         #}  
  71.   
  72.         # deny access to .htaccess files, if Apache\'s document root  
  73.         # concurs with nginx\'s one  
  74.         #  
  75.         #location ~ /\\.ht {  
  76.         #    deny  all;  
  77.         #}  
  78.     }  
  79.   
  80.   
  81.     # another virtual host using mix of IP-, name-, and port-based configuration  
  82.     #  
  83.     #server {  
  84.     #    listen       8000;  
  85.     #    listen       somename:8080;  
  86.     #    server_name  somename  alias  another.alias;  
  87.   
  88.     #    location / {  
  89.     #        root   html;  
  90.     #        index  index.html index.htm;  
  91.     #    }  
  92.     #}  
  93.   
  94.   
  95.     # HTTPS server  
  96.     #  
  97.     #server {  
  98.     #    listen       443 ssl;  
  99.     #    server_name  localhost;  
  100.   
  101.     #    ssl_certificate      cert.pem;  
  102.     #    ssl_certificate_key  cert.key;  
  103.   
  104.     #    ssl_session_cache    shared:SSL:1m;  
  105.     #    ssl_session_timeout  5m;  
  106.   
  107.     #    ssl_ciphers  HIGH:!aNULL:!MD5;  
  108.     #    ssl_prefer_server_ciphers  on;  
  109.   
  110.     #    location / {  
  111.     #        root   html;  
  112.     #        index  index.html index.htm;  
  113.     #    }  
  114.     #}  
  115.   
  116. }  

配置图片服务器

方法一、在配置文件server{}中location /{} 修改配置:

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1.  #默认请求  
  2. location / {  
  3.    root  /home/ftpuser/www;#定义服务器的默认网站根目录位置  
  4.    index index.html index.php index.htm;#定义首页索引文件的名称  
  5. }  

其中:/home/ftpuser/www;为创建FTP服务账户ftpuser的根目录下的www目录

方法二、在http{}内配置新服务

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. server {  
  2.         listen       8080;  
  3.         server_name  localhost;  
  4.   
  5.         #charset utf-8;  
  6.   
  7.         #access_log  logs/host.access.log  main;  
  8.   
  9.         #默认请求  
  10.         location / {  
  11.             root  /home/ftpuser/www;#定义服务器的默认网站根目录位置  
  12.             index index.html index.php index.htm;#定义首页索引文件的名称  
  13.            }  
  14.         }  

因为需要开始端口号8080,所以要在防火墙中开启8080端口

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT    
  2. [root@localhost ]# /etc/init.d/iptables save    
  3. [root@localhost ]# /etc/init.d/iptables restart   


三、FTP服务的安装与启动

1、安装vsftpd组件

vsftpd组件为Linux的FTP服务组件,安装方式为在线安装。

[root@localhost ~]# yum -y install vsftpd

安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。

2、添加一个ftp用户

此用户就是用来登录ftp服务器用的。

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]# useradd ftpuser  

 

这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.

为这个ftp账户添加密码

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]# passwd ftpuser  

输入两次密码后修改密码。

3、 防火墙开启21端口

因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件

[root@localhost ~]# vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。

还要运行下,重启iptables

[java] view plain copy
 
 print?在CODE上查看代码片派生到我的代码片
  1. [root@localhost ~]# service iptables restart  

4、 修改selinux

外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。

修改selinux:

执行以下命令查看状态:

[root@localhost ~]# getsebool -a | grep ftp

allow_ftpd_anon_write --> off

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问

[root@localhost ~]# setsebool -P allow_ftpd_full_access on

[root@localhost ~]# setsebool -P ftp_home_dir on

这样应该没问题了(如果,还是不行,看看是不是用了ftp客户端工具用了passive模式访问了,如提示Entering Passive mode,就代表是passive模式,默认是不行的,因为ftp passive模式被iptables挡住了,下面会讲怎么开启,如果懒得开的话,就看看你客户端ftp是否有port模式的选项,或者把passive模式的选项去掉。如果客户端还是不行,看看客户端上的主机的电脑是否开了防火墙,关吧)

FileZilla的主动、被动模式修改:

菜单:编辑→设置


5、关闭匿名访问

修改/etc/vsftpd/vsftpd.conf文件:

 

重启ftp服务:

[root@localhost ~]# service vsftpd restart

6、 开启被动模式

默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上

pasv_min_port=30000
pasv_max_port=30999

表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd

由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。

也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了。

7、设置开机启动vsftpd ftp服务

[root@localhost ~]# chkconfig vsftpd on

四、部署验证

在www下新建文

以上是关于ftp+nginx实现文件服务器的主要内容,如果未能解决你的问题,请参考以下文章

nginx+ftp服务器搭建简易文件服务器

浏览器通过http协议通过nginx访问ftp服务器上的文件

ftp上传文件

利用nginx使ftp可以通过http访问

linux下配置nginx使用ftp目录作为静态资源文件的目标目录

FTP文件服务器搭建