如何利用云存储网关搭建FTP服务器访问OSS存储
背景
云存储文件网关是阿里云提供的存储网关产品,它可以满足用户通过NFS或Samba等协议访问OSS对象存储数据的需求。而通过简单的配置,我们也可以基于文件网关来配置一台FTP服务器,让用户通过FTP来访问OSS中的数据,实现用FTP客户端上传和下载同步OSS bucket中存储的数据。
本文将介绍在linux服务器上如何通过在云存储网关共享上搭建FTP服务器来实现对OSS内数据的分发与共享。
准备工作
添加NFS共享
(注:关于如何开通及创建云存储网关,大家可以参考 如何在Linux上挂载OSS Bucket 这篇文章)
首先,通过云存储文件网关管理控制台,为想要通过FTP访问的Bucket添加一个新的NFS共享(如果不需要共享整个bucket,请在创建共享时勾选子目录并填入要共享的子目录路径):
在配置共享时,如果有很多数据需要从OSS反向同步到文件网关的话,建议打开极速同步功能,这样可以保证我们在OSS中上传的文件及时同步到文件网关中。关于极速同步功能,可以参考 文件网关秒级同步OSS变更对象初体验
挂载共享目录
接下来,我们在linux服务器上创建/ftp目录,并将新创建的nfs共享挂载到/ftp目录下:
# 1. 创建ftp服务器使用的目录 [root@csg ~]# mkdir -p /var/ftp/oss-bucket # 2. 使用showmount 命令查看新创建的网关共享 [root@csg ~]# showmount -e <网关IP地址> # 3. 挂载共享目录到/var/ftp/oss-bucket目录下 [root@csg ~]# mount -t nfs <网关IP地址>:<共享路径> /var/ftp/oss-bucket # 4. 查看目录挂载状态 [root@csg ~]# df -h /var/ftp/oss-bucket
搭建ftp服务器
1. 安装ftp服务
我们以centos 为例,安装ftp服务vsftpd:
[root@csg ~]# yum -y install vsftpd
2. 添加ftp用户
[root@csg ~]# useradd ftpuser1 [root@csg ~]# passwd ftpuser1
3. 配置vsftpd
[root@csg ~]# vi /etc/vsftpd/vsftpd.conf ## 常规配置 # line 12: 关闭匿名用户登陆 anonymous_enable=NO # line 82,83: 允许ascii模式访问 ascii_upload_enable=YES ascii_download_enable=YES # line 100, 101: 使能chroot chroot_local_user=YES chroot_list_enable=YES # line 103: 指定chroot用户列表配置文件路径 chroot_list_file=/etc/vsftpd/chroot_list # line 109: 使能ls recurse ls_recurse_enable=YES # line 114: 如果使用ECS IPV4地址,修改下面一行并按需关闭IPV6 listen=YES # line 123: listen_ipv6=NO # 添加下面几行配置到配置文件中 # 修改使用的chroot目录,我们配置为挂载了文件网关NFS共享的路径 (如果不指定的话,会默认使用ftp用户的home目录而不是NFS挂载目录) local_root=/var/ftp/oss-bucket # 使用本地时间 use_localtime=YES # 关闭seccomp filter seccomp_sandbox=NO # 指定客户端passive模式访问端口,可自由指定 pasv_min_port=12001 pasv_max_port=12005
# 添加chroot允许用户 [root@csg ~]# vi /etc/vsftpd/chroot_list # 添加允许chroot的ftp用户 ftpuser1
启动vsftpd服务
[root@csg ~]# systemctl start vsftpd [root@csg ~]# systemctl enable vsftpd
如果开启了防火墙,需要添加规则允许ftp端口的访问:
[root@csg ~]# firewall-cmd --add-service=ftp --permanent success [root@csg ~]# firewall-cmd --reload success
如果开启了selinux,需要允许ftp访问
[root@csg ~]# setsebool -P ftpd_full_access on
访问ftp/sftp服务器
配置完成后,我们就可以使用ftp客户端来访问部署好的ftp服务器了,我们以fileZilla客户端为例,使用ftpuser1这个用户登陆ftp服务器,并尝试上传一个f文件到ftp服务器:
图: 登陆并上传文件到ftp server
上传成功后,登陆到OSS控制台,到云存储网关配置共享的bucket对应的目录下查看,可以查看到刚刚上传的文件,实现了通过FTP客户端向OSS上传的功能:
图:在OSS控制台访问ftp client新上传的文件
同样,在文件网关打开极速同步或反向同步功能后,文件网关也可以反向同步OSS上的数据更新,让FTP的客户端获取到OSS上新上传的文件列表,下载OSS中新上传的文件。
总结
通过基于云存储网关的NFS共享搭建FTP服务器,可以让用户使用ftp访问OSS中的数据,实现用FTP客户端上传数据到OSS和下载OSS中的数据的功能,让文件共享与分发更加的方便。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
开发者必看!KISS、DRY和需要遵守的编码原则
开始编程时遇到的第一个挑战是编写功能代码。但成为开发者后,编程技能也会随之增长。你的代码应该从普通的功能代码发展为简洁、高效、可理解且可维护的代码。 这才是开发人员面临的真正挑战。 本文将会介绍助你实现超级代码状态的5个原则。 1. 代码一目了然 程序的大小增加时,代码的复杂性也会随之增加。代码也会变得很难调试,因为调试复杂的代码是一项可怕的任务。没有人喜欢维护复杂的代码。这个原则指出应该始终保持代码的简单性。如果代码复杂,请努力将其分解成更小、更易维护的代码。 编写简洁的代码比编写复杂的BS代码更困难。作为开发人员,随着技能不断成熟,你的代码就应该越干净、越有意义。 2. 你并不需要它 有时应当未雨绸缪,但不是在编程方面。人们倾向于编写将来可能需要但现在还不需要的代码。这些代码不必要地增加了程序的大小,因为编写的代码从来没有实现过。更重要的是,大多数程序员将来都不会使用这些代码。程序员的这种习惯会使代码不必要地膨胀。 这一原则规定在必要时才实施。这是每个开发人员都应该遵循的一条建议。 3. 不要重复 这一原则对于编写简单且易于修改的代码至关重要。重复的代码是程序员常犯的错误。这个原则...
- 下一篇
关于Kubernetes规划的灵魂n问
Kubernetes已经成为企业新一代云IT架构的重要基础设施,但是在企业部署和运维Kubernetes集群的过程中,依然充满了复杂性和困扰。阿里云容器服务自从2015年上线后,一路伴随客户和社区的成长,目前托管着上万的K8s集群来支撑全球各地的客户。我们对客户在规划集群过程中经常会遇见的问题,进行一些分析解答。试图缓解大家的“选择恐惧症”。 如何选择Worker节点实例规格? 裸金属还是虚拟机? 在Dimanti 2019年的容器调查报告中,对专有云用户选择裸金属服务器来运行容器的主要原因进行了分析。 选择裸金属服务器的最主要原因(超过55%)是:传统虚拟化技术I/O损耗较大;对于I/O密集型应用,裸金属相比传统虚拟机有更好的性能表现 此外近36%的客户认为:裸金属服务器可以降低成本。大多数企业在初始阶段采用将容器运行在虚拟机的方案,但是当大规模生产部署的时候,客户希望直接运行在裸金属服务器上来减少虚拟化技术的license成本(这也常被戏称为“VMWare税”)。 还有近30%的客户因为在物理机上部署有更少的额外资源开销(如虚拟化管理、虚拟机操作系统等);还有近24%的客户选择的原...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6