centos6.5 nginx-1.8.0和ftp搭建图片服务器
一、Nginx的安装步骤
1.Nginx安装环境:
gcc: 安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yum install gcc-c++
pcre:PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。yum install -y pcre pcre-devel (注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。)
zlib:zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。yum install -y zlib zlib-devel
openssl:OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。yum install -y openssl openssl-devel
2.清除系统中的httpd痕迹:
yum remove httpd rm -rvf /etc/httpd
3、把nginx安装包nginx-1.8.0.tar.gz上传到服务器。(使用任一连接工具上传,本人使用XFTP)
4.解压、配置、编译、安装:
解压:tar zxvf nginx-1.8.0.tar.gz -C /usr/src/
配置:cd /usr/src/nginx-1.8.0/
#注意:下边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录 [root@bogon nginx-1.8.0]# mkdir /var/temp/nginx -p #执行下面的命令创建makefile ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi
编译:make
安装:make install
5.测试运行
5.1启动 cd /usr/local/nginx/sbin/ ./nginx 5.2停止 ./nginx -s stop 5.关闭防火墙 service iptables stop 或者修改防火墙配置文件 vi /etc/sysconfig/iptables 在文件中加入 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 后保存 重启防火墙 service iptables restart
6.访问Nginx
7、关于图片服务器配置
进入配置文件目录 cd /usr/local/nginx/conf/ nginx的默认配置文件nginx.config #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 配置图片服务器 方法一、在配置文件server{}中location /{} 修改配置: #默认请求 location / { root /home/ftpuser/www;#定义服务器的默认网站根目录位置 index index.html index.php index.htm;#定义首页索引文件的名称 } 其中:/home/ftpuser/www;为创建FTP服务账户ftpuser的根目录下的www目录 方法二、在http{}内配置新服务 server { listen 8080; server_name localhost; #charset utf-8; #access_log logs/host.access.log main; #默认请求 location / { root /home/ftpuser/www;#定义服务器的默认网站根目录位置 index index.html index.php index.htm;#定义首页索引文件的名称 } } 因为需要开启端口号8080,所以要在防火墙中开启8080端口 [root@localhost ]# /sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT [root@localhost ]# /etc/init.d/iptables save [root@localhost ]# /etc/init.d/iptables restart
二、FTP服务的配置
1、安装vsftpd组件
vsftpd组件为Linux的FTP服务组件,安装方式为在线安装。
yum -y install vsftpd
安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。
2、添加一个ftp用户
此用户就是用来登录ftp服务器用的。
useradd ftpuser
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
为这个ftp账户添加密码
passwd ftpuser
输入两次密码后修改密码。
3、防火墙开启21端口
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
vim /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
还要运行下,重启iptables
service iptables restart
4、修改selinux
外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。
修改selinux:
执行以下命令查看状态:
getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on
5、关闭匿名访问
修改/etc/vsftpd/vsftpd.conf文件:
重启ftp服务:
service vsftpd restart
6、开启被动模式
默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd
由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。
也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了。
7、设置开机启动vsftpd ftp服务
chkconfig vsftpd on
三、部署验证
在www下新建文件夹images,下面放一张图片eason.jpg
测试访问:http://192.168.242.134/images/eason.jpg
