安装vsftpd
apt-get install vsftpd #ubuntu、debian系统
yum install vsftpd #centos系统
配置
vi /etc/vsftpd.conf
1、对下列信息进行修改,也可以直接进入WinSCP直接操作
#anonymous_enable=YES #注销掉,关闭匿名访问
local_enable=YES
write_enable=YES #去掉注销,#让本地账号可以访问
local_umask=022 #去掉注销,#设置权限掩码
chroot_local_user=YES #仅允许用户访问自己的路径
2、让root可以访问(可选)
vi /etc/ftpusers
把root去掉
创建 ftp 用户
1、增加一个 ftpgroup 用户组
groupadd ftpgroup
2、增加用户ftpuser,-d 设置其目录为/home/wwwroot/xx.com
useradd -g ftpgroup -d /home/wwwroot/xx.com ftpuser
3、用户必须拥有权限才可以访问,赋予访问/ftp/ftpuser的权限
chmod 777 /home/wwwroot/xx.com
4、设置 ftpuser 密码
passwd ftpuser
service vsftpd restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1460/
不妨点个广告再走嘛
相关推荐
-
Goimg.io:一个免费的在线智能图片压缩瘦身工具
说明:有时候我们上传图片到论坛或者当成头像的时候,会提示图片过大,这时候就需要将图片压缩一下了,记得很久前发过一个这样的工具,参考:TinyPNG-一个可以在线压缩图片的网站,今天又发现了一个很不错的在线图片压缩工具Goimg.io,差不多压缩的很极致了。不过对比了TinyPNG和Goimg,发现TinyPNG压缩的更极致,当然各有优点,具体就不多说了。 简介
-
Windows VPS一键重装为Linux系统
说明:之前萌咔大佬做的Linux to Windows和Linux to Linux脚本方便了很多人,近期又做出了Windows to Linux脚本,基本上已经全了,这里就分享下。 前言 有些厂商的机器因策略问题,不支持Windows重装为Linux。例如:腾讯云非大陆区域。有些厂商Windows系统盘会比Linux系统盘大,想要大一点系统盘。例如: AZURE、AWS等。有些厂商不支持VNC,这对于转换系统实在不方便。这篇文章可以解决以上问题。 使用 下载文件:萌咔来源、本站来源。双击打开此文件。自行选择选项。按回车重启,并等待安装完成。 注意事项 1、如果对提供安装的发行版不满意,请参考此文章→传送门。默认提供的是Debian8(Jessie),添加了firmware包,提供了更多的驱动支持,DHCP模式一键。非DHCP模式,如果要一键,则需要自己定制镜像。定制Debian系镜像应该没问题,其他未作测试。默认root账户密码Vicer。 2、如果厂商不支持VNC,则需要自己定制镜像。定制方法请参考此文章→传送门。主要在镜像中添加机器的网络参数,以便支持一键安装。命令示例: #定制带网络参数的initrd.img bash InstallNET.sh -d 8 -v 64 -a --ip-addr <IP> --ip-mask <NetMask> --ip-gate <GATE> --loader #需要dd安装其他系统(例如 Windows to Windows),定制命令.(网络参数有DHCP的,无需添加.) bash InstallNET.sh -dd <IMAGE_URL.tar> --ip-addr <IP> --ip-mask <NetMask> --ip-gate <GATE> --loader 完成后将initrd.img和vmlinuz存放到能直链下载的位置。 3、如果厂商支持VNC,则可以直接全部选1。安装的时候,自己填IP地址,子网掩码,网关,DNS服务器。DNS服务器推荐填:8.8.8.8。 4、区分是否为DHCP模式非DHCP模式:如上图,显示了详细的IP地址。(选中:使用下面的IP地址)DHCP模式:参考上图。(选中:自动获得IP地址) 相关教程 Linux VPS纯净版CentOS系统一键安装脚本 Linux VPS无限制一键全自动DD安装Windows脚本 Linux VPS纯净版Debian/Ubuntu系统一键安装脚本
-
使用haprxoy隐藏SMTP发信服务器源IP地址方法
SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。 方法 1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置 2、把下面的内容写入到haproxy.cfg文件中 global ulimit-n 51200 defaults log global mode tcp option dontlognull timeout connect 1000ms timeout client 150000ms timeout server 150000ms listen status bind 0.0.0.0:1080 mode http log global stats refresh 30s stats uri /admin?stats stats realm Private lands stats auth admin:password stats hide-version frontend ssin bind *:465 #如果是普通模式,那这里就填25,如果是SSL模式,就需要填465 default_backend ssout backend ssout server server1 11.22.33.44 maxconn 204800 #这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址 3、修改完成后,执行重启命令,并设为开机启动 service haproxy restart chkconfig haproxy on 4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件 [root@sscloud ~]# vim /etc/hosts 127.0.0.1 localhost ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.16.156.98 sscloud 22.33.44.55 smtpdm.aliyun.com //22.33.44.55就是中转服务器的IP 修改完成后,执行service network restart重启网卡即可。
-
使用宝塔面板安装Rocket.Chat多功能团队聊天室
说明:Rocket.Chat一年前就介绍过→传送门,一款多功能团队聊天室,支持群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频,聊天,截图,实时翻译等等,安装方法比较简单的有Snap、Docker,此前也只说过Snap安装方法,由于一直有小伙伴需要宝塔面板安装教程,所以这里就水一篇宝塔教程。 安装 官方文档:https://rocket.chat/docs/ 环境要求:NodeJS 8.11.4、Mongodb 4.0.9、Nginx(非必需)。 提示:由于官方建议的最低内存1G,所以512M或更小的建议加点虚拟内存,可以使用Swap一键脚本→传送门。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件商店,然后安装PM2管理器、MongoDB、Nginx(使用域名访问才需要安装,反之不用)。 注意:Debian安装MongoDb之前还需要使用命令apt install sudo,不然可能存在MongoDb启动不了的情况;如果你已经安装了MongoDb,那就先使用apt install sudo,再使用/etc/init.d/mongodb start启动即可。 2、环境配置先点击左侧软件商店,找到PM2管理器设置选项,选择Node版本,切换到8.11.4版本,不然太高可能会导致Rocket.Chat运行出错。 然后再找到MongoDb设置选项,点击配置文件,新增/修改以下代码: #设置storage引擎,新增engine参数,并修改下dbPath路径,不然会启动不了 storage: dbPath: /www/server/mongodb/Rocket.Chat directoryPerDB: true engine: mmapv1 journal: enabled: true #配置replica set,新增以下参数 replication: replSetName: rs01 保存后,MongoDb会自动关闭,这时候使用命令: #新建数据存储路径,即上面配置文件修改的dbPath参数 mkdir /www/server/mongodb/Rocket.Chat #授权 chown mongo:mongo /www/server/mongodb/Rocket.Chat #重新启动数据库 /etc/init.d/mongodb start #启动replica set mongo --eval "printjson(rs.initiate())" 3、安装依赖 #Debian/Ubuntu系统 apt install -y graphicsmagick #CentOS系统 yum install -y GraphicsMagick 4、安装Rocket.Chat #下载rocket.chat wget -O rocket.chat.tgz...
-
Linux系统Crontab的安装及定时任务的命令详解
说明:很多时候我们的VPS运行脚本或者重启某些软件的时候都需要用到定时功能,这时候就要用到Crontab定时软件了,这里简单的说下安装和使用方法。 安装 一般我们使用的Centos或者Debian都自带Crontab定时软件,如果没有,那我们就需要安装了。1、centos安装crontab yum install crontabs #安装Crontab chkconfig crond on #设置开机启动Crontab service crond start #启动Crontab 2、debian安装crontab apt-get install cron #安装Crontab /etc/init.d/cron restart #重启Crontab 使用 1、基本命令 crontab -e #编辑定时任务 crontab -r #移除定时任务 crontab -l #查看定时任务 2、使用命令添加的命令必须以如下格式: * * * * * /root/rats.sh #前5个*指时间,后面为命令 前5个*分别表示: 分钟:0-59 小时:1-23 日期:1-31 月份:1-12 星期:0-6(0表示周日) 还可以用一些特殊符号: *: 表示任何时刻 ,: 表示分割 -:表示一个段,如:1-5,就表示1到5点 /n : 表示每个n的单位执行一次,如:*/1, 就表示每隔1个小时执行一次命令。也可以写成1-23/1 43 21 * * * #21:43 执行 15 05 * * * #05:15 执行 0 17 * * * #17:00 执行 0 17 * * 1 #每周一的17:00 执行 0,10 17 * * 0,2,3...
-
Windows下使用RaiDrive挂载Google Drive/OneDrive网盘为本地硬盘使用
说明:之前博主就分享过一款挂载Google Drive网盘的工具Google Drive File Stream→点击查看,现在再分享一个好工具RaiDrive,一款完全免费的网络硬盘映射工具,可以直接将Google Drive、Google Team Drive、Google Photos、Dropbox、OneDrive、FTP、SFTP、WebDAV挂载成本地硬盘使用,而且可以当成FTP工具管理VPS文件,很方便。 使用 首先安装RaiDrive→下载地址,然后点击右上角的添加,选择你需要挂载的类型。如果你挂载的是网盘,就会自动弹出授权页面,然后就可以在计算机里看到挂载的硬盘了。最后记得让RaiDrive常驻后台,不然挂载也会断开。 提示
-
推荐2个国外免费且稳定的域名DNS解析服务商
说明:现在国内越来越多的免费DNS解析服务商需要实名了,比如前些日子的CloudXNS,导致我们很多不想实名的需要把域名搬家了,博主不想折腾了,就搬回了域名所在的注册商namesilo上了,解析速度还是不错的,这里推荐2个国外免费的DNS解析服务商,特点是解析速度快且稳定。 HE.NET HE.net是国外比较著名的DNS服务商,算是老牌顶级的DNS托管商了,稳定性是不容质疑的,可设置A、AAAA、CNAME、CAA、MX、NS、TXT、SRV、SSHFP、SPF、RP、NAPTR、HINFO、LOC、PTR等记录,同时支持IPv4和IPv6 ,解析速度快,功能强大。官网地址:https://dns.he.net/ Cloudflare CloudFlare主要是一家提供免费网站CDN加速服务的网站,不过也提供了免费DNS解析功能,可设置A、CNAME、MX、TXT、SPF、AAAA、NS、SRV、LOC等记录,支持泛解析、纯域名CNAME解析,TTL可设置5分钟-1天。官网地址:https://www.cloudflare.com/
-
CentOS通过安装davfs2来挂载Dropbox网盘
简介 Dropbox是一个功能强大的同步盘,也是为数不多且提供WEBDAV支持的网盘,Linux系统可以安装davfs2通过webdav的方式来挂载Dropbox,方便存取文件或备份使用。如果您还没有注册Dropbox,可以访问www.dropbox.com注册(请自备梯子,否则无法打开)。 安装davfs2 执行下面的命令: yum install davfs2 -y Dropbox开启webdav支持 这一步被坑了很久,官方也没找到帮助文档,网上说的是webdav地址为:https://dav.dropdav.com/,输入用户名和密码就ok,但实测压根不行啊,正确的做法是: 先到https://www.dropdav.com注册一个账号 授权dropdav访问Dropbox的权限 记录dropdav的账号和密码 挂载Dropbox 上面步骤完成后挂载Dropbox就很简单了,分别执行下面的命令即可。这一步中会要求输入dropdav的账号和密码。 #创建挂载目录 mkdir /home/dropbox #执行挂载命令 mount -t davfs https://dav.dropdav.com/backup /home/dropbox 上面的命令中https://dav.dropdav.com/backup,后面的backup为您在Dropbox创建的文件夹名字,请根据实际情况修改,看到如下截图后说明挂载成功。完成之后将文件存放到/home/dropbox会自动同步到Dropbox,可以达到备份的目的,如下截图。 总结 由于X墙的原因国内服务器可能无法正常使用Dropbox,或速度缓慢,推荐国外的服务器挂载Dropbox用来备份数据。国内支持WEBDAV的网盘还有坚果云,也可以使用此方法挂载。
-
一款开源免费且快速,高效和安全的跨平台备份程序:Restic使用教程
说明:Restic是使用Golang写的一款开源免费且快速,高效和安全的跨平台备份程序,貌似和以前发的Duplicati差不多,可以存储在本地,云存储服务或远程文件服务器上,并且使用加密技术来你的数据安全性和完整性,同样支持增量备份,可随时备份和恢复备份。并支持3种主要的操作系统Linux,macOS,Windows及一些较小的操作系统FreeBSD,OpenBSD等。 支持的存储: 本地存储 SFTP REST Server Amazon S3 Minio Server OpenStack Swift Backblaze B2 Microsoft Azure Blob Storage Google Cloud Storage 通过rclone挂载的存储(比如Google Drive、OneDrive等) 安装 Github地址:https://github.com/restic/restic Restic可以直接通过系统软件包安装,不过版本好像都有点旧,这里就选择最新的二进制方式安装。 二进制下载地址→传送门,先根据自己的架构选择对应的最新版本,这里只说Linux系统,Windows系统直接下载解压就行了。 使用命令: #32位下载 wget https://github.com/restic/restic/releases/download/v0.9.4/restic_0.9.4_linux_386.bz2 #64位下载 wget https://github.com/restic/restic/releases/download/v0.9.4/restic_0.9.4_linux_amd64.bz2 #解压并删除压缩包 bzip2 -d restic*.bz2 && rm -rf restic*.bz2 #授权 chmod +x restic* #移动二进制文件 mv restic* /usr/local/bin/restic #查看版本 restic version 之后可以直接使用restic self-update命令升级二进制文件。 配置存储库 安装好了Restic后,还需要配置下存储方式,也就是你想备份到服务器本地,还是其它远程服务上。以下配置过程中都会要你输入密码,别忘了,不然就找不回来了。 这里只说常用的本地、sftp、rclone备份方式,其它的远程库配置可以看下官方文档→传送门。 1、备份到本地 #备份到本地/moerats文件夹 restic init --repo /moerats 2、SFTP方式该方法适合将文件备份到另一台VPS服务器。首先我们需要在要备份的服务器上生成个公钥再复制给另一台远程服务器,这样就可以实现免密码登录了。 提示:以下将需要备份的服务器称为A,备份到远程文件服务器B。 先使用SSH客户端登录服务器A,使用命令: cd ~ ssh-keygen -t rsa 这里会要你命名密匙名称(这里建议使用默认名称),然后连续按几次Enter,这时候会在/root/.ssh文件夹生成2个ssh密钥,然后我们查看公钥id_rsa.pub。 cat ~/.ssh/id_rsa.pub 复制好公钥。 再使用SSH登录服务器B,使用命令: #复制服务器A中的id_rsa.pub值 echo 'xxxxxxx' >> ~/.ssh/authorized_keys 如果提示No such file or directory错误信息,先使用mkdir ~/.ssh命令,再重新使用上面的命令。然后免密登录就配置完成了。 然后在服务器A上使用命令: #root为服务器B的用户名,1.1.1.1为服务器ip,端口默认为22,/moerats为服务器B上的存储文件夹,如果不存在则会自动创建...
-
魔改Google BBR一键安装脚本,比正常版BBR强
说明:本方法出自于hostloc论坛大佬Yankee发布的BBR魔改,并由Vicer博主制作的一键包。魔改基本就是修改BBR源码,调整参数,使其更强劲。 更新:[2017.07.25]修复一个由检测gcc版本引起的不可预料的错误。[2017.07.15]自动检测gcc版本,如果gcc版本大于4.9的将不会再安装gcc。[2017.07.12]支持用户自行指定内核版本(需要与-f命令同时使用)。 提示 1、执行过程中会重新编译模块。2、模块默认为开机自动加载。3、模块名称:tcp_bbr_powered。4、可用modprobe tcp_bbr_powered命令进行加载模块。5、可执行lsmod |grep 'bbr_powered',结果不为空,则加载模块成功。6、可执行sysctl -w net.ipv4.tcp_congestion_control=bbr_powered使用此模块。 方法 本方法已在debian及ubuntu上测试通过。 提示:关于CentOS系统魔改请参考:BBR+BBR魔改+Lotsever(锐速)一键脚本 for Centos/Debian/Ubuntu。 1、安装BBR并开启使用命令: wget --no-check-certificate -qO 'BBR.sh' 'https://moeclub.org/attachment/LinuxShell/BBR.sh' && chmod a+x BBR.sh && bash BBR.sh -f # 备用地址 wget --no-check-certificate -qO 'BBR.sh' 'https://www.southcat.net/usr/down/BBR.sh' && chmod a+x BBR.sh && bash BBR.sh -f 2、魔改BBR一键地址默认是选择官方提供的最新版本的内核,如想要指定内核则运行指定内核版本一键包即可! (1)一键地址 wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh # 备用地址 wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://www.southcat.net/usr/down/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh (2)指定内核版本(以v4.12.9内核版本为例) wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh -f v4.12.9 # 备用地址 wget --no-check-certificate...