170116、centos6.4下nginx和ftp搭建图片服务器

标签：访问   源码   ref   套接字   fonts   下载   apache。   server{}   rtu   

一、需要的组件

图片服务器两个服务：

Nginx（图片访问）：

1、http服务：可以使用nginx做静态资源服务器。也可以使用apache。推荐使用nginx，效率更高。

2、反向代理 实现 负载均衡

ftp服务（图片上传）：

使用Linux做服务器，在linux中有个ftp组件vsftpd。

二、Nginx服务器搭建

1.安装Nginx

要求安装vmware虚拟机。

Linux：CentOS6.4（32）

Nginx：1.8.0

Vsftpd:需要在线安装。

虚拟机以及Linux安装很简单此处略。

Linux的局域网IP为：192.168.1.110

修改Linux的IP并立即生效的命令：

[java] view plain copy

 

 print?

1. #切换root管理员用户  
2. [root@localhost ~]# su  
3. password   
4. #设置本机IP并立即生效     
5. [root@localhost ~]# ifconfig eth0 192.168.1.110 netmask 255.255.255.0  

1.1、nginx安装环境

nginx是C语言开发，建议在linux上运行，本教程使用Centos6.5作为安装环境。

n  gcc

         安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc：yum install gcc-c++

n  PCRE

         PCRE(PerlCompatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。

[java] view plain copy

 

 print?

1. [root@localhost ~]#yum install -y pcre pcre-devel  

注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

n  zlib

         zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。

[java] view plain copy

 

 print?

1. [root@localhost ~]#yum install -y zlib zlib-devel  

n  openssl

         OpenSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

         nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux安装openssl库。

[java] view plain copy

 

 print?

1. [root@localhost ~]#yum install -y openssl openssl-devel  

1.2、把nginx安装包nginx-1.8.0.tar.gz上传到服务器。

在secureCRT打开sftp会话框，上传文件

使用put/get命令 或者直接拖拽文件

1.3、解压缩(在安装包所在目录执行)

[java] view plain copy

 

 print?

1. [root@localhost ~]# tar -zxvf nginx-1.8.0.tar.gz  

执行下面的命令创建makefile

[java] view plain copy

 

 print?

1. ./configure \  
2.   
3. --prefix=/usr/local/nginx \  
4.   
5. --pid-path=/var/run/nginx/nginx.pid \  
6.   
7. --lock-path=/var/lock/nginx.lock \  
8.   
9. --error-log-path=/var/log/nginx/error.log \  
10.   
11. --http-log-path=/var/log/nginx/access.log \  
12.   
13. --with-http_gzip_static_module \  
14.   
15. --http-client-body-temp-path=/var/temp/nginx/client \  
16.   
17. --http-proxy-temp-path=/var/temp/nginx/proxy \  
18.   
19. --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \  
20.   
21. --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \  
22.   
23. --http-scgi-temp-path=/var/temp/nginx/scgi  

注意：上边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录

[java] view plain copy

 

 print?

1. [root@bogon nginx-1.8.0]# mkdir /var/temp/nginx -p  

1.5、编译安装

编译：

[java] view plain copy

 

 print?

1. [root@localhost nginx-1.8.0]# make  

安装：

[java] view plain copy

 

 print?

1. [root@localhost nginx-1.8.0]# make  install  

安装成功以后进入安装目录（创建makedir时指定的”--prefix=/usr/local/nginx \“）

[java] view plain copy

 

 print?

1. [root@localhost nginx-1.8.0]# cd /usr/local/nginx/  

2、nginx运行

2.1、启动nginx

[java] view plain copy

 

 print?

1. [root@localhost nginx]# cd sbin  
2. [root@localhost sbin]# ./nginx  

2.2、关闭

[java] view plain copy

 

 print?

1. [root@localhost sbin]# ./nginx -s stop  

2.3、重新加载配置文件

[java] view plain copy

 

 print?

1. [root@localhost sbin]# ./nginx -s reload  

2.4、关闭防火墙

1）关闭

[java] view plain copy

 

 print?

1. [root@localhost sbin]# service iptables stop  
2.   
3. iptables: Flushing firewall rules:                         [  OK  ]  
4.   
5. iptables: Setting chains to policy ACCEPT: filter          [  OK  ]  
6.   
7. iptables: Unloading modules:                               [  OK  ]  

2）也可以修改防火墙配置文件：

[java] view plain copy

 

 print?

1. [root@localhost sbin]# vim /etc/sysconfig/iptables  

[java] view plain copy

 

 print?

1. //在倒数第二行加入80端口    
2. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   

修改后需要重启防火墙：

[java] view plain copy

 

 print?

1. [root@localhost sbin]# service iptables restart  

3）另外一种解决办法

[java] view plain copy

 

 print?

1. [root@localhost ]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT    
2. [root@localhost ]# /etc/init.d/iptables save    
3. [root@localhost ]# /etc/init.d/iptables restart   

2.5、访问nginx服务

3、关于图片服务器配置

进入配置文件目录

[java] view plain copy

 

 print?

1. cd /usr/local/nginx/conf/  

nginx的默认配置文件nginx.config

[java] view plain copy

 

 print?

1. #user  nobody;  
2. worker_processes  1;  
3.   
4. #error_log  logs/error.log;  
5. #error_log  logs/error.log  notice;  
6. #error_log  logs/error.log  info;  
7.   
8. #pid        logs/nginx.pid;  
9.   
10.   
11. events {  
12.     worker_connections  1024;  
13. }  
14.   
15.   
16. http {  
17.     include       mime.types;  
18.     default_type  application/octet-stream;  
19.   
20.     #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘  
21.     #                  ‘$status $body_bytes_sent "$http_referer" ‘  
22.     #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;  
23.   
24.     #access_log  logs/access.log  main;  
25.   
26.     sendfile        on;  
27.     #tcp_nopush     on;  
28.   
29.     #keepalive_timeout  0;  
30.     keepalive_timeout  65;  
31.   
32.     #gzip  on;  
33.   
34.     server {  
35.         listen       80;  
36.         server_name  localhost;  
37.   
38.         #charset koi8-r;  
39.   
40.         #access_log  logs/host.access.log  main;  
41.   
42.         location / {  
43.             root   html;  
44.             index  index.html index.htm;  
45.         }  
46.   
47.         #error_page  404              /404.html;  
48.   
49.         # redirect server error pages to the static page /50x.html  
50.         #  
51.         error_page   500 502 503 504  /50x.html;  
52.         location = /50x.html {  
53.             root   html;  
54.         }  
55.   
56.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80  
57.         #  
58.         #location ~ \.php$ {  
59.         #    proxy_pass   http://127.0.0.1;  
60.         #}  
61.   
62.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000  
63.         #  
64.         #location ~ \.php$ {  
65.         #    root           html;  
66.         #    fastcgi_pass   127.0.0.1:9000;  
67.         #    fastcgi_index  index.php;  
68.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;  
69.         #    include        fastcgi_params;  
70.         #}  
71.   
72.         # deny access to .htaccess files, if Apache‘s document root  
73.         # concurs with nginx‘s one  
74.         #  
75.         #location ~ /\.ht {  
76.         #    deny  all;  
77.         #}  
78.     }  
79.   
80.   
81.     # another virtual host using mix of IP-, name-, and port-based configuration  
82.     #  
83.     #server {  
84.     #    listen       8000;  
85.     #    listen       somename:8080;  
86.     #    server_name  somename  alias  another.alias;  
87.   
88.     #    location / {  
89.     #        root   html;  
90.     #        index  index.html index.htm;  
91.     #    }  
92.     #}  
93.   
94.   
95.     # HTTPS server  
96.     #  
97.     #server {  
98.     #    listen       443 ssl;  
99.     #    server_name  localhost;  
100.   
101.     #    ssl_certificate      cert.pem;  
102.     #    ssl_certificate_key  cert.key;  
103.   
104.     #    ssl_session_cache    shared:SSL:1m;  
105.     #    ssl_session_timeout  5m;  
106.   
107.     #    ssl_ciphers  HIGH:!aNULL:!MD5;  
108.     #    ssl_prefer_server_ciphers  on;  
109.   
110.     #    location / {  
111.     #        root   html;  
112.     #        index  index.html index.htm;  
113.     #    }  
114.     #}  
115.   
116. }  

配置图片服务器

方法一、在配置文件server{}中location /{} 修改配置：

[java] view plain copy

 

 print?

1.  #默认请求  
2. location / {  
3.    root  /home/ftpuser/www;#定义服务器的默认网站根目录位置  
4.    index index.html index.php index.htm;#定义首页索引文件的名称  
5. }  

其中：/home/ftpuser/www;为创建FTP服务账户ftpuser的根目录下的www目录

方法二、在http{}内配置新服务

[java] view plain copy

 

 print?

1. server {  
2.         listen       8080;  
3.         server_name  localhost;  
4.   
5.         #charset utf-8;  
6.   
7.         #access_log  logs/host.access.log  main;  
8.   
9.         #默认请求  
10.         location / {  
11.             root  /home/ftpuser/www;#定义服务器的默认网站根目录位置  
12.             index index.html index.php index.htm;#定义首页索引文件的名称  
13.            }  
14.         }  

因为需要开始端口号8080，所以要在防火墙中开启8080端口

[java] view plain copy

 

 print?

1. [root@localhost ]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT    
2. [root@localhost ]# /etc/init.d/iptables save    
3. [root@localhost ]# /etc/init.d/iptables restart   

三、FTP服务的安装与启动

1、安装vsftpd组件

vsftpd组件为Linux的FTP服务组件，安装方式为在线安装。

[root@localhost ~]# yum -y install vsftpd

安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。

2、添加一个ftp用户

此用户就是用来登录ftp服务器用的。

[java] view plain copy

 

 print?

1. [root@localhost ~]# useradd ftpuser  

这样一个用户建完，可以用这个登录，记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.

为这个ftp账户添加密码

[java] view plain copy

 

 print?

1. [root@localhost ~]# passwd ftpuser  

输入两次密码后修改密码。

3、 防火墙开启21端口

因为ftp默认的端口为21，而centos默认是没有开启的，所以要修改iptables文件

[root@localhost ~]# vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的，只是把22换成21，然后：wq保存。

还要运行下,重启iptables

[java] view plain copy

 

 print?

1. [root@localhost ~]# service iptables restart  

4、 修改selinux

外网是可以访问上去了，可是发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，因为selinux作怪了。

修改selinux：

执行以下命令查看状态：

[root@localhost ~]# getsebool -a | grep ftp

allow_ftpd_anon_write --> off

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

执行上面命令，再返回的结果看到两行都是off，代表，没有开启外网的访问

[root@localhost ~]# setsebool -P allow_ftpd_full_access on

[root@localhost ~]# setsebool -P ftp_home_dir on

这样应该没问题了（如果，还是不行，看看是不是用了ftp客户端工具用了passive模式访问了，如提示Entering Passive mode，就代表是passive模式，默认是不行的，因为ftp passive模式被iptables挡住了，下面会讲怎么开启，如果懒得开的话，就看看你客户端ftp是否有port模式的选项，或者把passive模式的选项去掉。如果客户端还是不行，看看客户端上的主机的电脑是否开了防火墙，关吧）

FileZilla的主动、被动模式修改：

菜单：编辑→设置

5、关闭匿名访问

修改/etc/vsftpd/vsftpd.conf文件：

重启ftp服务：

[root@localhost ~]# service vsftpd restart

6、 开启被动模式

默认是开启的，但是要指定一个端口范围，打开vsftpd.conf文件，在后面加上

pasv_min_port=30000
pasv_max_port=30999

表示端口范围为30000~30999，这个可以随意改。改完重启一下vsftpd

由于指定这段端口范围，iptables也要相应的开启这个范围，所以像上面那样打开iptables文件。

也是在21上下面另起一行，更那行差不多，只是把21 改为30000:30999,然后:wq保存，重启下iptables。这样就搞定了。

7、设置开机启动vsftpd ftp服务

[root@localhost ~]# chkconfig vsftpd on

四、部署验证

在www下新建文件夹images，下面放一张图片001.jpg

测试访问：http://192.168.2.37/images/2017/01/16/1484562270619097.jpg

170116、centos6.4下nginx和ftp搭建图片服务器

标签：访问   源码   ref   套接字   fonts   下载   apache。   server{}   rtu   

原文地址：http://www.cnblogs.com/zrbfree/p/6290710.html