目录

一，腾讯云主机简介

二，准备工作

三，使用天翼云主机搭建FTP站点（Linux）

1.安装vsftpd。

2.配置vsftpd。

3.设置安全组。

4.客户端测试。

四，手工搭建LNMP环境（CentOS 7.2 PHP7.0）

1.安装nginx。

2.安装MySQL。

3.安装PHP。

4.浏览器访问测试。

---

一，腾讯云主机简介

天翼云主机是中国电信推出的一款云计算产品，提供了弹性计算、云数据库、内容分发网络等云计算服务。它基于中国电信的CDN网络和云计算平台，为用户提供了高速、安全、可靠的云计算服务。 天翼云主机的优势包括：

1，弹性计算：用户可以根据自己的业务需求，随时增加或减少计算资源。

2，云数据库：用户可以在天翼云主机上创建和管理自己的数据库，进行数据存储和分析。

3，容分发网络：天翼云主机提供了分布式的内容分发网络，可以帮助用户将数据和应用程序在全球范围内进行分发和部署。

天翼云主机的用户可以是个人、企业、机构等各类组织，它提供了丰富的云计算服务和API接口，可以帮助用户快速构建自己的云计算应用程序。同时，天翼云主机还提供了7*24小时的技术支持和安全防护措施，保障用户的数据和计算资源安全。

二，准备工作

点击：注册天翼云账号

然后做下实名，然后点击：购买天翼云主机

自己选择想要的配置，CPU，内存，硬盘，宽带等。

三，使用天翼云主机搭建FTP站点（Linux）

应用场景

本文介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。该指导具体操作以CentOS 7.2 64位操作系统为例。

方案架构

​方案优势

1）快速构建站点，组网架构简单。

2）网站安全易用。

资源和成本规划

表 资源和成本规划

资源	资源说明	成本说明
虚拟私有云VPC	VPC网段：192.168.0.0/16	免费
虚拟私有云子网	可用区：可用区1子网网段：192.168.0.0/24	免费
安全组	入方向规则（主动模式）：协议/应用：TCP端口：20、21源地址：0.0.0.0/0入方向规则（被动模式）：协议/应用：TCP端口：21以及vsftpdconf配置文件中的端口源地址：0.0.0.0/0	免费
弹性云主机	计费模式：包年/包月可用区：可用区1规格：s6.large.2镜像：CentOS 7.2 64bit系统盘：40G弹性公网IP：现在购买线路：全动态BGP公网带宽：按流量计费带宽大小：5 Mbit/s	ECS涉及以下几项费用：云主机云硬盘弹性公网IP
vsftpd	是一款免费、开源的ftp软件	免费

搭建FTP站点操作流程

1.安装vsftpd。

a.登录弹性云主机。

b.执行以下命令安装vsftpd。

yum install -y vsftpd

回显如下类似信息时，表示软件安装成功。

​c.执行以下命令设置FTP服务开机自启动。

systemctl enable vsftpd.service

d.执行以下命令启动FTP服务。

systemctl start vsftpd.service

e.执行以下命令查看FTP服务端口。

netstat -antup | grep ftp

回显如下类似信息。

2.配置vsftpd。

vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。

a.执行以下命令创建“ftpadmin”用户。

此处“ftpadmin”用户为示例，可根据实际情况创建相应的用户。

useradd ftpadmin

b.执行以下命令并按照提示设置“ftpadmin”用户密码。

passwd ftpadmin

c.执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/work01”为例。

mkdir /var/ftp/work01

d.执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。

chown -R ftpadmin:ftpadmin /var/ftp/work01

e.修改“vsftpd.conf”配置文件。

1.执行以下命令打开配置文件“vsftpd.conf”。

vi /etc/vsftpd/vsftpd.conf

2.按i键进入编辑模式。

3.修改打开的“vsftpd.conf”文件。

可根据实际需求选择将FTP配置为主动模式或者被动模式。如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要将FTP服务器配置为被动模式。

• 主动模式需要配置的参数如下：

#设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。

anonymous_enable=NO #不允许匿名登录FTP服务器

local_enable=YES #允许本地用户登录FTP服务器

local_root=/var/ftp/work01 #FTP本地用户使用的文件目录

#设置以下参数，限制用户只能访问自身的主目录。

chroot_local_user=YES #所有用户都被限制在其主目录

chroot_list_enable=YES #启用例外用户名单

chroot_list_file=/etc/vsftpd/chroot_list #例外用户名单

allow_writeable_chroot=YES

• 被动模式除了需要配置主动模式所需的所有参数外，还需要配置的参数如下：

#设置以下参数，配置FTP支持被动模式。并指定FTP服务器的公网IP地址，以及可供访问的端口范围，端口范围请根据实际环境进行设置。

listen=YES

listen_ipv6=NO

pasv_address=xx.xx.xx.xx #FTP服务器的公网IP地址

pasv_min_port=3000 #被动模式下的最小端口

pasv_max_port=3100 #被动模式下的最大端口

4.按Esc键退出编辑模式，并输入:wq保存后退出。

5.在“/etc/vsftpd/”目录下创建“chroot_list”文件。

touch chroot_list

“chroot_list”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制，可将对应的用户名写入该文件。如果没有例外也必须要有“chroot_list”文件，内容可为空。

f.执行以下命令重启vsftpd服务使配置生效。

systemctl restart vsftpd.service

3.设置安全组。

搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。

表 设置安全组规则

FTP模式	方向	协议	端口	源地址
主动模式	入方向	TCP	20端口和21端口	0.0.0.0/0
被动模式	入方向	TCP	21端口和配置文件“/etc/vsftpd/vsftpd.conf”中参数“pasv_min_port”和“pasv_max_port”之间的所有端口。	0.0.0.0/0

4.客户端测试。

打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作。

说明：

如果FTP服务器配置为主动模式，客户端使用此方法访问FTP站点时，需要对IE浏览器进行设置，才能打开FTP的文件夹。打开IE浏览器，选择“工具 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”，取消勾选“使用被动FTP”。

使用浏览器访问FTP服务器出错时，建议您清除浏览器缓存后再尝试。

四，手工搭建LNMP环境（CentOS 7.2 PHP7.0）

简介

本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。

Linux实例手工部署LNMP环境具体操作步骤如下：

1.安装nginx。

2.安装MySQL。

3.安装PHP。

4.浏览器访问测试。

前提条件

1.弹性云主机已绑定弹性公网IP。

2.弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。

表 安全组规则

方向	协议/应用	端口/范围	源地址
入方向	HTTP(80)	80	0.0.0.0/0

操作步骤

1.安装nginx。

a.登录弹性云主机。

b.执行以下命令，下载对应当前系统版本的nginx包。

wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

c.执行以下命令，建立Nginx的yum仓库。

rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm

d.执行以下命令，安装Nginx。

yum -y install nginx

e.执行以下命令，启动Nginx并设置开机启动。

systemctl start nginx

systemctl enable nginx

f.查看启动状态。

systemctl status nginx.service

g.使用浏览器访问“http://服务器IP地址”，显示如下页面，说明nginx安装成功。

图 测试访问nginx

2.安装MySQL。

a.依次执行以下命令，安装MySQL。

wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

yum -y install mysql57-community-release-el7-10.noarch.rpm

yum -y install mysql-community-server --nogpgcheck

b.依次执行以下命令，启动MySQL服务并设置开机自启动。

systemctl start mysqld

systemctl enable mysqld

c.查看MySQL运行状态。

systemctl status mysqld.service

[root@ecs-adc3 ~]# systemctl status mysqld.service

● mysqld.service - MySQL Server

Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)

Active: active (running) since Mon 2021-08-16 19:33:40 CST; 36s ago

Docs: man:mysqld(8)

http://dev.mysql.com/doc/refman/en/using-systemd.html

Main PID: 7916 (mysqld)

CGroup: /system.slice/mysqld.service

└─7916 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid

Aug 16 19:33:35 ecs-adc3 systemd[1]: Starting MySQL Server...

Aug 16 19:33:40 ecs-adc3 systemd[1]: Started MySQL Server.

d.执行以下命令，获取安装MySQL时自动设置的root用户密码。

grep 'temporary password' /var/log/mysqld.log

回显如下类似信息。

2018-08-29T07:27:37.541944Z 1 [Note] A temporary password is generated for root@localhost: 2YY?3uHUA?Ys

e.执行以下命令，并按照回显提示信息进行操作，加固MySQL。

mysql_secure_installation

Securing the MySQL server deployment.

Enter password for user root: #输入上一步骤中获取的安装MySQL时自动设置的root用户密码

The existing password for the user account root has expired. Please set a new password.

New password: #设置新的root用户密码

Re-enter new password: #再次输入密码

The 'validate_password' plugin is installed on the server.

The subsequent steps will run with the existing configuration of the plugin.

Using existing password for root.

Estimated strength of the password: 100

Change the password for root ? ((Press y|Y for Yes, any other key for No) : N #是否更改root用户密码，输入N

... skipping.

By default, a MySQL installation has an anonymous user,

allowing anyone to log into MySQL without having to have

a user account created for them. This is intended only for

testing, and to make the installation go a bit smoother.

You should remove them before moving into a production

environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y #是否删除匿名用户，输入Y

Success.

Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录，输入Y

Success.

By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment.

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限，输入Y

• Dropping test database...

Success.

• Removing privileges on test database...

Success.

Reloading the privilege tables will ensure that all changes

made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表，输入Y

Success.

All done!

3.安装PHP。

a.依次执行以下命令，安装PHP 7和一些所需的PHP扩展。

rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

yum -y install php70w-tidy php70w-common php70w-devel php70w-pdo php70w-mysql php70w-gd php70w-ldap php70w-mbstring php70w-mcrypt php70w-fpm

b.执行以下命令，验证PHP的安装版本。

php -v

回显如下类似信息：

PHP 7.0.31 (cli) (built: Jul 20 2018 08:55:22) ( NTS )

Copyright (c) 1997-2017 The PHP Group

Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies

c.执行以下命令，启动PHP服务并设置开机自启动。

systemctl start php-fpm

systemctl enable php-fpm

d.修改Nginx配置文件以支持PHP。

1.执行以下命令打开配置文件/etc/nginx/nginx.conf。

vim /etc/nginx/nginx.conf

图 nginx.conf

从nginx.conf可以看出，配置文件定向至/etc/nginx/conf.d/*.conf。

2.输入:quit退出nginx.conf。

3.执行以下命令打开配置文件/etc/nginx/conf.d/default.conf。

vim /etc/nginx/conf.d/default.conf

4.按i键进入编辑模式。

5.修改打开的“default.conf”文件。

找到server段落，修改或添加下列配置信息。

server {
        listen       80;
        server_name  localhost;

        #access_log /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.php index.html index.htm;    }

    location ~ \.php$ {
        root           html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name;
        include        fastcgi_params;
    }
  }复制

图 修改后截图

6.按Esc键退出编辑模式，并输入:wq保存后退出。

e.执行以下命令，重新载入nginx的配置文件。

service nginx reload

4.浏览器访问测试。

a.在/usr/share/nginx/html/目录下创建“info.php”的测试页面。

1.执行以下命令创建并打开“info.php”的测试文件。

vim /usr/share/nginx/html/info.php

2.按i键进入编辑模式。

3.修改打开的“info.php”文件，将如下内容写入文件。

<?php
 phpinfo();
?复制

4.按Esc键退出编辑模式，并输入:wq保存后退出。

b.使用浏览器访问“http://服务器IP地址/info.php”，显示如下页面，说明环境搭建成功。