安装vsftpd
apt-get install vsftpd #ubuntu、debian系统
yum install vsftpd #centos系统
配置
vi /etc/vsftpd.conf
1、对下列信息进行修改,也可以直接进入WinSCP直接操作
#anonymous_enable=YES #注销掉,关闭匿名访问
local_enable=YES
write_enable=YES #去掉注销,#让本地账号可以访问
local_umask=022 #去掉注销,#设置权限掩码
chroot_local_user=YES #仅允许用户访问自己的路径
2、让root可以访问(可选)
vi /etc/ftpusers
把root去掉
创建 ftp 用户
1、增加一个 ftpgroup 用户组
groupadd ftpgroup
2、增加用户ftpuser,-d 设置其目录为/home/wwwroot/xx.com
useradd -g ftpgroup -d /home/wwwroot/xx.com ftpuser
3、用户必须拥有权限才可以访问,赋予访问/ftp/ftpuser的权限
chmod 777 /home/wwwroot/xx.com
4、设置 ftpuser 密码
passwd ftpuser
service vsftpd restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1460/
不妨点个广告再走嘛
相关推荐
-
通过限制IP访问WordPress登录画面来防爆破教程
前言 WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。如果你安装了一款名叫Simple Login Log的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制 IP 访问 WordPress 后台登录画面。 Apache httpd 的设定方法 使用 Apache 可以限制 IP 访问某个特定的文件或文件夹。具体教程可以参考:Files Directive下面简单介绍如何限制 WordPress 后台登录画面的文件wp-login.php。举例来说,只允许 IP 地址192.168.2.1访问,按照如下设定,写入 Apache 的配置文件httpd.conf或者网站根目录下的.htaccess都可以。 <Files "wp-login.php"> Order Deny,Allow Deny from all Allow from 192.168.2.1 </Files> 只允许某 IP 地址段192.168.2.*访问,则为: <Files "wp-login.php"> Order Deny,Allow Deny from all Allow from 192.168.2 </Files> 允许多个 IP 地址192.168.2.1 、192.168.2.2访问,则为: <Files "wp-login.php"> Order Deny,Allow Deny from all Allow from 192.168.2.1 192.168.2.2 </Files> 没有固定 IP 的对应方法 如果你已经有了 VPS,当然这个问题就不是问题了。VPS 都是使用固定 IP 的,你只需使用本站的几个一键脚本,就能分分钟搭建好,然后挂上 socks5 代理,不就是固定 IP 了么。
-
出现"command 'gcc' failed with exit status 1"错误的解决方法
说明:今天在安装Python库软件的时候遇到"command 'gcc' failed with exit status 1"错误问题,之后有执行过yum安装gcc,但是还是有这样的问题,于是查了点资料发现缺少openssl-devel支持,所以我们需要安装openssl-devel才能解决问题。 方法 这里用的CentOs系统,执行命令: yum install gcc libffi-devel python-devel openssl-devel -y
-
使用宝塔面板安装Rocket.Chat多功能团队聊天室
说明:Rocket.Chat一年前就介绍过→传送门,一款多功能团队聊天室,支持群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频,聊天,截图,实时翻译等等,安装方法比较简单的有Snap、Docker,此前也只说过Snap安装方法,由于一直有小伙伴需要宝塔面板安装教程,所以这里就水一篇宝塔教程。 安装 官方文档:https://rocket.chat/docs/ 环境要求:NodeJS 8.11.4、Mongodb 4.0.9、Nginx(非必需)。 提示:由于官方建议的最低内存1G,所以512M或更小的建议加点虚拟内存,可以使用Swap一键脚本→传送门。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件商店,然后安装PM2管理器、MongoDB、Nginx(使用域名访问才需要安装,反之不用)。 注意:Debian安装MongoDb之前还需要使用命令apt install sudo,不然可能存在MongoDb启动不了的情况;如果你已经安装了MongoDb,那就先使用apt install sudo,再使用/etc/init.d/mongodb start启动即可。 2、环境配置先点击左侧软件商店,找到PM2管理器设置选项,选择Node版本,切换到8.11.4版本,不然太高可能会导致Rocket.Chat运行出错。 然后再找到MongoDb设置选项,点击配置文件,新增/修改以下代码: #设置storage引擎,新增engine参数,并修改下dbPath路径,不然会启动不了 storage: dbPath: /www/server/mongodb/Rocket.Chat directoryPerDB: true engine: mmapv1 journal: enabled: true #配置replica set,新增以下参数 replication: replSetName: rs01 保存后,MongoDb会自动关闭,这时候使用命令: #新建数据存储路径,即上面配置文件修改的dbPath参数 mkdir /www/server/mongodb/Rocket.Chat #授权 chown mongo:mongo /www/server/mongodb/Rocket.Chat #重新启动数据库 /etc/init.d/mongodb start #启动replica set mongo --eval "printjson(rs.initiate())" 3、安装依赖 #Debian/Ubuntu系统 apt install -y graphicsmagick #CentOS系统 yum install -y GraphicsMagick 4、安装Rocket.Chat #下载rocket.chat wget -O rocket.chat.tgz...
-
Caddy Web Server一键管理(开始/停止/安装/更新/卸载)脚本
说明:Caddy是一个极简而强大的HTTP服务器,支持HTTP/2静态网页服务器,安装也快,之前也发过逗比的一个Caddy脚本,参考:一个极简的HTTP Server: Caddy一键安装脚本,不过该脚本有点简洁,只提供安装+运行功能,现在再发个功能比较全的Caddy脚本,该脚本是爱学习的博主无意间在国外技术网站看到的,而国内很难找到这么齐全的,所以就分享给大家,且该脚本支持开始、停止、安装、更新、卸载等功能。 安装 Github地址:https://github.com/sayem314/Caddy-Web-Server-Installer 系统要求:Ubuntu 14.x、15.x、16.x,Debian 7.x、8.x、9.x,CentOS 6.8、7.2。 运行以下命令: wget https://git.io/vra5C -O - -o /dev/null|bash 然后使用下列命令进行操作: caddy start #开启Caddy Web Server caddy stop #停止Caddy Web Server caddy reload #重载Caddy Web Server caddy restart #重启Caddy Web Server caddy status #查看Caddy Web Server状态 caddy install #安装Caddy Web Server caddy edit #编辑配置文件Caddyfile caddy service #使Caddy Web Server成为一项服务(upstart/systemd) caddy update #升级Caddy Web Server caddy delete #卸载Caddy and data caddy about #关于Caddy Web Server caddy version #检测脚本/Caddy/PHP5-fpm版本信息 安装插件命令: caddy install http.cache,http.filemanager,http.ipfilter,http.ratelimit 安装caddy的时候会要求你输入域名,邮箱(帮你自动签发ssl),然后使用命令启动caddy即可! 虚拟主机文件夹:/var/caddywww 配置文件夹:/etc/Caddyfile
-
SSH密钥安装器升级,一键安装VPS密钥安全登录
说明:使用vps的基本都会有被扫描的情况,可参考:通过Auth.log来查看VPS服务器是否被扫描和暴力破解。一般我们都会修改SSH端口来防止这种事发生,不过安全性更高的操作当属使用密钥登录。之前分享过一个教程,参考:为Linux VPS配置SSH-KEY登录并禁用root密码,感觉有点麻烦,这里分享个由KiritoMiao大佬制作的一键安装脚本,安装很快。 前言 有大佬说可以读Github帐号的公钥,可以不需要再fork修改了(据说可以支持多个公钥,未测试)。 使用 首先准备SSH Key和Github账号。SSH Key配置方法参考:https://www.southcat.net/archives/229/。 然后前往:https://github.com/settings/keys登记你的公钥。 再用服务器运行以下命令: wget https://raw.githubusercontent.com/KiritoMiao/SSHKEY_Installer/master/key.sh bash key.sh [你的Github用户名] 完成后,就可以使用密钥登入了(同时会关闭密码登入提高安全性)。
-
一个基于NodeJS和Markdown的轻量级wiki应用程序:Wiki.js安装教程
说明:Wiki.js是一个基于Node.js,Git和Markdown构建的免费开源,现代且功能强大的wiki应用程序。支持用户登录,可以让用户在本地注册或直接使用Microsoft,Google,GitHub等账户无缝登录体验,并选择限制对特定用户或甚至部分内容的Wiki访问。还可以定时远程备份数据到Git远程仓库。支持Windows,Linux和Mac平台,这里就说下Linux系统手动安装教程。 截图 功能特性 #Markdown编辑,由Git支持 使用内置的可视化编辑器,以广泛使用的简单Markdown格式编写您的内容。与将数据保存在难以提取格式的数据库中的其他wiki软件不同,Wiki.js将所有内容直接保存到Markdown(.md)文件中,并且该内容会自动与远程Git存储库同步。因此,您的内容可以直接从您的Git存储库中安全地读取。 #轻巧,但功能非常强大 Wiki.js在速度极快的Node.js引擎上运行,并且优化为CPU资源不足。它在很大程度上依赖于缓存来快速向用户提供内容,并利用最新的Web技术(如WebSockets)在网页中提供即时交互性。 #精美的现代网络设计 内容自动处理成美观的阅读格式,呈现在优雅的用户界面中。根据标题为每个页面生成侧边栏菜单,并以不同颜色呈现部分以增强可读性。 #综合访问控制 选择限制对特定用户或甚至部分内容的Wiki访问。您可以完全控制Wiki.js中内置的易于使用的访问控制。使用本地数据库登录或与Microsoft帐户,Google ID,Facebook,GitHub,Slack或LDAP(Active Directory)等外部身份验证提供程序连接,为您的用户提供无缝登录体验。 #直觉资产管理 使用内置资产管理器在Wiki.js中插入图像,模式,文档,视频,链接等。将媒体文件整理到文件夹中,让内置编辑器为您生成正确的Markdown标记。您甚至可以要求Wiki.js为您从外部网站获取图像。再一次,所有文件都会自动同步到远程Git存储库以便妥善保管。 #内置搜索引擎 使用内置搜索引擎快速查找您正在寻找的wiki条目,可从任何页面访问。它通过分析您的wiki条目元数据和内容提供相关结果和建议。 #免费和开源 我们相信优秀的软件应该是免费和透明的。这就是为什么Wiki.js在GNU AGPLv3许可下是完全开源的原因。您可以自由查看完整的源代码并提供新功能!将其托管在本地服务器,云端甚至家中。免费。 手动安装 Github地址:https://github.com/Requarks/wiki/ 环境要求:Node.js >= 6.11.1、MongoDB >= 3.2、Git >= 2.7.4。内存768M以上,不然装不了。 系统要求:这里仅争对本教程的系统要求(非程序),CentOS 6+、Debian 8+、Ubuntu 16+,建议使用最新版系统。 1、安装Git这里由于CentOS和Debian 8自带的的Git软件包有点老,所以可以选择编译安装,下面编译最新的2.20.1版本。 #CentOS系统 yum -y groupinstall "Development Tools" yum install gettext-devel openssl-devel perl-CPAN perl-devel zlib-devel curl-devel expat-devel -y wget https://github.com/git/git/archive/v2.20.1.tar.gz tar -zxf v2.20.1.tar.gz && cd git-* make configure ./configure --prefix=/usr/local make install #Debian、Ubuntu系统 apt update apt install -y build-essential libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev curl autoconf perl wget https://github.com/git/git/archive/v2.20.1.tar.gz tar -zxf v2.20.1.tar.gz && cd git-* make configure...
-
BT种子/磁力链接下载工具:Aria2一键安装管理脚本
说明:Aria2作为一款linux下的下载神器,可以下载http资源、种子文件、磁力链接等,功能强大,就不过多介绍了,此前提到过Aria2安装方法,这里再说个逗比大佬的一键脚本,很方便,推荐使用。 安装 这里只提到了搭建后端,前端可以使用我自己搭建好的:https://www.southcat.net/Aria2/,或者可以参考:一个Aria2新的更好用的Web前端:AriaNg安装教程。 系统要求:CentOS 7+、Debian 6+、Ubuntu 14.04+ 执行下面的代码下载并运行脚本: wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/aria2.sh && chmod +x aria2.sh && bash aria2.sh #备用地址 wget -N --no-check-certificate https://www.southcat.net/usr/shell/Aria2/aria2.sh && chmod +x aria2.sh && bash aria2.sh 运行脚本后会出现脚本操作菜单,选择并输入1就会开始安装。 使用说明 进入下载脚本的目录并运行脚本: ./aria2.sh 然后选择你要执行的选项即可。 Aria2 一键安装管理脚本 [vx.x.x] -- Toyo | doub.io/shell-jc4 -- 0. 升级脚本 ———————————— 1. 安装 Aria2 2. 卸载 Aria2 ———————————— 3. 启动 Aria2 4. 停止 Aria2 5. 重启 Aria2 ———————————— 6. 修改 配置文件 7. 查看 日志信息 ———————————— 当前状态: 已安装 并 已启动 请输入数字 [0-7]: 其他操作
-
Debian/Ubuntu使用update-rc.d命令添加/禁止开机启动项
说明:常用的Linux启动项就是在/etc/rc.local的exit 0语句之间添加启动脚本,这里说下另一种方法,使用update-rc.d命令添加/禁止开机启动项,挺好用的。 使用 #将脚本添加开机自启,先放入/etc/init.d文件夹,并给予可执行权限 mv xx.sh /etc/init.d chmod +x /etc/init.d/xx.sh #设置开机自启 update-rc.d xx.sh defaults #删除开机自启 update-rc.d -f xx.sh remove #如果你想禁止程序开机自启,比如apache2、nginx update-rc.d -f apache2 remove update-rc.d -f nginx remove
-
mmPlayer:一款基于Vue的自适应Web在线音乐播放器
说明:一两年前博主曾分享过一个美观的在线音乐播放器MKOnlineMusicPlayer→传送门,不过作者早已停止了维护,最近有小伙伴推荐了mmPlayer,一个使用Vue全家桶打造自适应Web音乐播放器,模仿QQ⾳乐⽹页版界⾯,主要以为PC端为主,移动端只做相应适配(未做歌词显⽰),现已实现播放器、歌词滚动、排⾏榜、搜索、播放历史、同步⽹易云歌单六⼤功能。 截图 功能 播放器 快捷键操作 歌词滚动 正在播放 排行榜 歌单详情 搜索 播放历史 查看评论 同步网易云歌单 安装 Github地址:https://github.com/maomao1996/Vue-mmPlayer 1、安装依赖 #Debian/Ubuntu系统 curl -sL https://deb.nodesource.com/setup_10.x | bash - apt install -y nodejs git screen #CentOS系统 curl -sL https://rpm.nodesource.com/setup_10.x | bash - yum install nodejs git screen -y 2、运行播放器 git clone https://github.com/maomao1996/Vue-mmPlayer.git mmPlayer cd mmPlayer #安装依赖 npm install #开发者运行 npm run serve 访问地址为ip:8080,不过这里是用来调试的,先放着不动,然后再把后端服务器搭建好。 为了避免出现不必要的问题,这里就不直接使用项目中的源码了,直接拉取最新的API。 git clone https://github.com/Binaryify/NeteaseCloudMusicApi.git cd NeteaseCloudMusicApi #安装依赖 npm install #运行 node app.js #或者后台运行 screen -dmS api node app.js 后端地址为ip:3000,如果想改其它端口,比如5555,启动命令为set PORT=5555 && node app.js。 3、修改并打包这里只说下常见的几个修改地方,比如标题、后端api地址修改什么的。 #修改后端api 路径src/config.js,修改const URL = 'http://ip:3000' #修改标题和提示话语 路径src/App.vue和src/components/mm-header/mm-header.vue,自己找关键词自行修改吧 这里如果你想使用https访问该音乐播放器,那还需要使用https域名反代该api地址,然后将反代后的https域名填进去。 接下来再打开ip:8080查看修改效果,不过一般不在本地是用不了的,所以只看标题和提示啥的就行。...
-
Linux修改PhpMyAdmin(MySql)密码教程
此教程只为了方便忘记数据库(phpmyadmin)密码的人。 第一步,停止掉目前VPS的MYSQL服务 /etc/init.d/mysql stop 第二步,跳过验证启动MySQL /usr/local/mysql/bin/mysqld_safe --skip-grant-tables >/dev/null 2>&1 & 第三步,准备重新设置新密码 /usr/local/mysql/bin/mysql -u root mysql update user set password = Password('新密码') where User = 'root'; flush privileges; exit; killall mysqld /etc/init.d/mysql start