centos6.5 nginx-1.8.0和ftp搭建图片服务器

2017-01-05 11:30:00来源:cnblogs.com作者:stay_hungry_foolish人点击

一、Nginx的安装步骤

1.Nginx安装环境:

  gcc: 安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gccyum install gcc-c++

  pcrePCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginxhttp模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。yum install -y pcre pcre-devel 注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

  zlib:zlib库提供了很多种压缩和解压缩的方式,nginx使用zlibhttp包的内容进行gzip,所以需要在linux上安装zlib库。yum install -y zlib zlib-devel

  openssl:OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。yum install -y openssl openssl-devel

2.清除系统中的httpd痕迹:

yum remove httpdrm -rvf /etc/httpd

3、把nginx安装包nginx-1.8.0.tar.gz上传到服务器。(使用任一连接工具上传,本人使用XFTP)

4.解压、配置、编译、安装:

解压:tar zxvf nginx-1.8.0.tar.gz -C /usr/src/
配置:cd /usr/src/nginx-1.8.0/
#注意:下边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录[root@bogon nginx-1.8.0]# mkdir /var/temp/nginx -p#执行下面的命令创建makefile./configure /--prefix=/usr/local/nginx /--pid-path=/var/run/nginx/nginx.pid /--lock-path=/var/lock/nginx.lock /--error-log-path=/var/log/nginx/error.log /--http-log-path=/var/log/nginx/access.log /--with-http_gzip_static_module /--http-client-body-temp-path=/var/temp/nginx/client /--http-proxy-temp-path=/var/temp/nginx/proxy /--http-fastcgi-temp-path=/var/temp/nginx/fastcgi /--http-uwsgi-temp-path=/var/temp/nginx/uwsgi /--http-scgi-temp-path=/var/temp/nginx/scgi
编译:make
安装:make install

5.测试运行

5.1启动
cd /usr/local/nginx/sbin/
./nginx
5.2停止
./nginx -s stop
5.关闭防火墙
service iptables stop
或者修改防火墙配置文件
vi /etc/sysconfig/iptables
在文件中加入 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 后保存
重启防火墙 service iptables restart

6.访问Nginx

7、关于图片服务器配置

进入配置文件目录cd /usr/local/nginx/conf/nginx的默认配置文件nginx.config#user  nobody;worker_processes  1;#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '    #                  '"$http_user_agent" "$http_x_forwarded_for"';    #access_log  logs/access.log  main;    sendfile        on;    #tcp_nopush     on;    #keepalive_timeout  0;    keepalive_timeout  65;    #gzip  on;    server {        listen       80;        server_name  localhost;        #charset koi8-r;        #access_log  logs/host.access.log  main;        location / {            root   html;            index  index.html index.htm;        }        #error_page  404              /404.html;        # redirect server error pages to the static page /50x.html        #        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }        # proxy the PHP scripts to Apache listening on 127.0.0.1:80        #        #location ~ /.php$ {        #    proxy_pass   http://127.0.0.1;        #}        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000        #        #location ~ /.php$ {        #    root           html;        #    fastcgi_pass   127.0.0.1:9000;        #    fastcgi_index  index.php;        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;        #    include        fastcgi_params;        #}        # deny access to .htaccess files, if Apache's document root        # concurs with nginx's one        #        #location ~ //.ht {        #    deny  all;        #}    }    # another virtual host using mix of IP-, name-, and port-based configuration    #    #server {    #    listen       8000;    #    listen       somename:8080;    #    server_name  somename  alias  another.alias;    #    location / {    #        root   html;    #        index  index.html index.htm;    #    }    #}    # HTTPS server    #    #server {    #    listen       443 ssl;    #    server_name  localhost;    #    ssl_certificate      cert.pem;    #    ssl_certificate_key  cert.key;    #    ssl_session_cache    shared:SSL:1m;    #    ssl_session_timeout  5m;    #    ssl_ciphers  HIGH:!aNULL:!MD5;    #    ssl_prefer_server_ciphers  on;    #    location / {    #        root   html;    #        index  index.html index.htm;    #    }    #}}配置图片服务器方法一、在配置文件server{}中location /{} 修改配置: #默认请求location / {   root  /home/ftpuser/www;#定义服务器的默认网站根目录位置   index index.html index.php index.htm;#定义首页索引文件的名称}其中:/home/ftpuser/www;为创建FTP服务账户ftpuser的根目录下的www目录方法二、在http{}内配置新服务server {        listen       8080;        server_name  localhost;        #charset utf-8;        #access_log  logs/host.access.log  main;        #默认请求        location / {            root  /home/ftpuser/www;#定义服务器的默认网站根目录位置            index index.html index.php index.htm;#定义首页索引文件的名称           }        }因为需要开启端口号8080,所以要在防火墙中开启8080端口[root@localhost ]# /sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT  [root@localhost ]# /etc/init.d/iptables save  [root@localhost ]# /etc/init.d/iptables restart

二、FTP服务的配置

1、安装vsftpd组件
vsftpd组件为Linux的FTP服务组件,安装方式为在线安装。
yum -y install vsftpd
安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。
2、添加一个ftp用户
此用户就是用来登录ftp服务器用的。
useradd ftpuser
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
为这个ftp账户添加密码
passwd ftpuser
输入两次密码后修改密码。
3、防火墙开启21端口
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
vim /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
还要运行下,重启iptables
service iptables restart
4、修改selinux
外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。
修改selinux:
执行以下命令查看状态:
getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on
5、关闭匿名访问
修改/etc/vsftpd/vsftpd.conf文件:

重启ftp服务:
 service vsftpd restart
6、开启被动模式
默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd
由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。
也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了。
7、设置开机启动vsftpd ftp服务
chkconfig vsftpd on
三、部署验证
在www下新建文件夹images,下面放一张图片eason.jpg
测试访问:http://192.168.242.134/images/eason.jpg

 

 

 

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台