vsftp在Debian上的自動化部署

在Debian上自動化部署VSFTPD（Very Secure FTP Daemon）可以通過編寫Shell腳本來實現。以下是一個基本的步驟指南，幫助你自動化部署VSFTPD：

1. 更新系統包列表

首先，確保你的系統包列表是最新的：

sudo apt update

2. 安裝VSFTPD

安裝VSFTPD及其相關依賴：

sudo apt install vsftpd

3. 配置VSFTPD

創建一個基本的VSFTPD配置文件。你可以從默認配置文件開始，并根據需要進行修改。

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
sudo nano /etc/vsftpd.conf

在/etc/vsftpd.conf文件中進行以下基本配置：

# 啟用本地用戶登錄
local_enable=YES

# 啟用寫權限
write_enable=YES

# 允許本地用戶上傳文件
local_umask=022

# 啟用被動模式
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048

# 禁止匿名用戶登錄
anonymous_enable=NO

# 啟用日志記錄
xferlog_enable=YES
connect_from_port_20=YES

# 使用虛擬用戶（可選）
# guest_enable=YES
# guest_username=ftpuser

4. 創建FTP用戶

如果你需要創建一個新的FTP用戶，可以使用以下命令：

sudo adduser ftpuser
sudo passwd ftpuser

5. 配置防火墻

確保防火墻允許FTP流量。如果你使用的是ufw，可以這樣做：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp
sudo ufw enable

6. 重啟VSFTPD服務

應用配置更改并重啟VSFTPD服務：

sudo systemctl restart vsftpd

7. 驗證部署

使用FTP客戶端連接到你的服務器，驗證是否可以正常登錄和上傳文件。

自動化腳本示例

以下是一個簡單的Shell腳本，用于自動化上述步驟：

#!/bin/bash

# 更新系統包列表
sudo apt update

# 安裝VSFTPD
sudo apt install -y vsftpd

# 創建基本的VSFTPD配置文件
cat <<EOF | sudo tee /etc/vsftpd.conf
local_enable=YES
write_enable=YES
local_umask=022
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
anonymous_enable=NO
xferlog_enable=YES
connect_from_port_20=YES
EOF

# 創建FTP用戶
sudo adduser ftpuser
sudo passwd ftpuser

# 配置防火墻
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp
sudo ufw enable

# 重啟VSFTPD服務
sudo systemctl restart vsftpd

echo "VSFTPD has been successfully deployed."

將上述腳本保存為deploy_vsftpd.sh，然后運行：

chmod +x deploy_vsftpd.sh
./deploy_vsftpd.sh

這個腳本將自動完成VSFTPD的安裝、配置和啟動過程。根據你的具體需求，你可能需要進一步自定義配置文件和腳本。