Linux下vsftpd的安装,Java上传文件实现。
首先我们需要查看是否已经安装vsftpd,输入命令 :vsftpd -v。如果出现以下信息,那么就说明已经安装vsftpd
如果没有安装,那么输入命令 : yum install vsftpd -y 进行安装,出现complete说明安装成功。
现在去我们先创建一下用户 , 命令:useradd -d /home/ftpuser ftpuser -d是为用户ftpuser 指定主目录,默认是/home下对应用户名的一个文件夹。
接着设置用户密码 : passwd ftpuser .输入两次以后显示successfully就说明设置好了。
接着我们需要查看一下本机外网访问权限,这个一定要开。不然会执行失败:输入 getsebool -a |grep ftp
我们发现这两个状态是关着的,我们要把他开起来,同事也要关闭防火墙
这样子就开起来了。接下去我们需要配置一下vsftpd 的配置文件 进入配置文件目录
其实默认的配置文件就可以满足基本的功能,如果我们需要关闭匿名操作,那么我们把anonymous_enable设置为NO就可以了。
vsftpd的默认端口为21,在不太了解vsftpd的情况下,切记不要去改他。一定不要去改,一定不要!!
接下去就是JAVA代码了
上传功能的代码:上传过程可能遇到进入文件夹失败,这里推荐大家用绝对路径!!!
/** * 初始化ftp服务器 * * @throws IOException * @throws SocketException */ public void initFtpClient() throws SocketException, IOException { ftpClient = new FTPClient(); ftpClient.setControlEncoding("utf-8"); LOGGER.info("connecting...ftp服务器:" + this.hostname + ":" + this.port); ftpClient.connect(hostname, port); // 连接ftp服务器 ftpClient.login(username, password); // 登录ftp服务器 int replyCode = ftpClient.getReplyCode(); // 是否成功登录服务器 if (!FTPReply.isPositiveCompletion(replyCode)) { LOGGER.info("connect failed...ftp服务器:" + this.hostname + ":" + this.port); } LOGGER.info("connect successfu...ftp服务器:" + this.hostname + ":" + this.port); } /** * 上传文件 * * @param pathname * ftp服务保存地址 * @param fileName * 上传到ftp的文件名 * @param inputStream * 输入文件流 * @return * @throws IOException */ public boolean uploadFile(String pathname, String fileName, InputStream inputStream) throws IOException { boolean flag = false; initFtpClient(); try { LOGGER.info("开始上传文件"); ftpClient.setFileType(ftpClient.BINARY_FILE_TYPE); // CreateDirecroty(pathname); boolean changeWorkingDirectory = ftpClient.changeWorkingDirectory(pathname); if(changeWorkingDirectory) { LOGGER.info("进入文件"+pathname+"夹成功."); }else { LOGGER.info("进入文件"+pathname+"夹失败.开始创建文件夹"); boolean makeDirectory = ftpClient.makeDirectory(pathname); if(makeDirectory) { LOGGER.info("创建文件夹"+pathname+"成功"); boolean changeWorkingDirectory2 = ftpClient.changeWorkingDirectory(pathname); if(changeWorkingDirectory2) { LOGGER.info("进入文件"+pathname+"夹成功."); } }else { LOGGER.info("创建文件夹"+pathname+"失败"); } } ftpClient.storeFile(fileName, inputStream); inputStream.close(); ftpClient.logout(); flag = true; if (flag) { LOGGER.info("上传文件成功"); } } finally { if (ftpClient.isConnected()) { try { ftpClient.disconnect(); } catch (IOException e) { e.printStackTrace(); } } if (null != inputStream) { try { inputStream.close(); } catch (IOException e) { e.printStackTrace(); } } } return true; }
接下去就是上传的功能了,我这里约到一个很奇怪的现象,就是通过ftpclientd获取文件列表的时候有随机性,有时候可以获取到,有时候却是空的,就是ftpclient.listFiles()方法。网上的说法是添加方法ftpClient.enterLocalPassiveMode();,可是我这里添加了这个方法就连接超时。也有人说是防火墙一系列问题。那么首先是vsftpd的主动被动问题。vsftpd的配置文件是默认启用的主动模式。要改成被动模式的话,这边需要修改配置文件,我用的主动模式 。输入命令 vim /etc/vsftpd/vsftpd.conf ,修改之前记得先备份一份配置文件。 然后:
这么改,启动被动模式,关闭主动模式,随后重启vsftpd.我试过仅仅这样子改是不行的,我们需要去查看一下SELinux防火墙的状态:
我这里是宽容模式。SELinux有3种状态,Permissive (宽容模式), Disabled , Enforcing(强制)在配置文件/etc/selinux/config中定义,要永久关闭SELinux防火墙需要将SELINUX=Permissive改为SELINUX=disabled,这里一定要重启系统。如果是启用就将disabled改成其他的,也需要重启。我这边是强制改成宽容,只需要输入命令setenforce 1 就可以了,不需要重启计算机。修改完这里,我们还要设置防火墙FireWall防火墙。
firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
firewall-cmd --reload
显示success就可以了。。。
接下去要增加两个模块。。不然被动模式会连接失败,编辑 /etc/sysconfig/iptables-config 文件
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
添加完这两行 保存设置 firewall-cmd --reload 。
这里的配置有乱,我后来把防火墙也禁用了。SELinux也禁用了。
可能根本不需要这些配置,大家在实操的时候可以先把防火墙跟SELinux都先禁用。看看实际运行情况再考虑要不要做这些配置,我这里是遇到获取不到文件。所以百度了很多文章,做了很多配置,毕竟不熟悉。
接下去就是下载 跟 删除的代码了:
/** * * 下载文件 * * * @param pathname * FTP服务器文件目录 * * @param filename * 文件名称 * * @param localpath * 下载后的文件路径 * * @return * @throws IOException */ public byte[] downloadFile(String pathname, String filename, String localpath) throws IOException { boolean flag = false; OutputStream os = null; byte[] buffer = null; initFtpClient(); try { LOGGER.info("开始下载文件"); // ftpClient.enterLocalPassiveMode(); // FTPClientConfig conf = new FTPClientConfig( FTPClientConfig.SYST_UNIX); // ftpClient.configure(conf); // 切换FTP目录 boolean changeWorkingDirectory = ftpClient.changeWorkingDirectory(pathname); if(!changeWorkingDirectory) { throw new FTPTransferException(FTPError.changeDirectoryError) ; }else { LOGGER.info("进入目"+pathname+"录成功。"); } FTPFile[] ftpFiles = ftpClient.listFiles(pathname, new FTPFileFilter() { @Override public boolean accept(FTPFile file) { if (file.getName().equals(filename)) { return true; } return false; } }); for (int i=0;i<ftpFiles.length && flag ==false;i++) { FTPFile file = ftpFiles[i]; if (filename.equalsIgnoreCase(file.getName())) { flag = true; setFileSize(file.getSize()); InputStream fis = ftpClient.retrieveFileStream(file.getName()); buffer = new byte[fis.available()]; int read = fis.read(buffer); fis.close(); LOGGER.info("下载文件成功"); } } ftpClient.logout(); } finally { if (ftpClient.isConnected()) { try { ftpClient.disconnect(); } catch (IOException e) { e.printStackTrace(); } } if (null != os) { try { os.close(); } catch (IOException e) { e.printStackTrace(); } } } return buffer; } /** * * 删除文件 * * * @param pathname * FTP服务器保存目录 * * @param filename * 要删除的文件名称 * * @return * @throws IOException */ public boolean deleteFile(String pathname, String filename) throws IOException { boolean flag = false; try { LOGGER.info("开始删除文件"); initFtpClient(); // 切换FTP目录 boolean changeWorkingDirectory = ftpClient.changeWorkingDirectory(pathname); if(!changeWorkingDirectory) { throw new FTPTransferException(FTPError.changeDirectoryError) ; }else { LOGGER.info("进入目"+pathname+"录成功。"); } FTPFile[] ftpFiles = ftpClient.listFiles(pathname, new FTPFileFilter() { @Override public boolean accept(FTPFile file) { if (file.getName().equals(filename)) { return true; } return false; } }); if (ftpFiles == null || ftpFiles.length == 0) { LOGGER.info("删除文件失败,文件不存在"); throw new FTPTransferException(FTPError.fileNotFound) ; } else { ftpClient.dele(filename); ftpClient.logout(); flag = true; } if(flag) { LOGGER.info("删除文件成功"); } } finally { if (ftpClient.isConnected()) { try { ftpClient.disconnect(); } catch (IOException e) { e.printStackTrace(); } } } return flag; }
这样下来基本功能就差不多都可以实现了。。经过验证,获取不到列表的我,应该不是主动被动的关系,到最后我还是改成了主动,最终确定是SELinux的锅,一定把他的强制模式关闭。在调试前,一定要看看SELinux的状态,跟防火墙的状态。都给他关了 排除干扰,一般来说程序就没什么问题了