Подвиг. Диспетчер сеансов, создание учетной записи и передача файлов

Мы разрабатываем проект, который создает автоматизированный конвейер для получения данных в режиме реального времени от государственных учреждений, их обработки путем передачи, предварительной обработки и прогнозирования машинного обучения. Некоторые государственные учреждения указали, что они будут передавать данные на FTP-сервер в режиме реального времени, а не через API. В результате в AWS EC2 был встроен FTP-сервер, и мы хотим поделиться своим опытом.

Запуск экземпляра
Во-первых, нам нужно запустить экземпляр EC2 для запуска FTP-сервера. Этот процесс использует Amazon Linux. Процедура запуска экземпляра EC2 широко документирована и может быть легко найдена с помощью поиска, поэтому здесь она не рассматривается. Обратите внимание, что начальный шаг диспетчера сеансов является необязательным и может быть пропущен, если он не нужен. Инструкции перейдут непосредственно к настройке FTP.

AWS Session Manager
Я часто использую Session Manager при проведении тестов, поэтому перед началом хочу рассказать, как использовать Session Manager.

  • Управляемый сервис, предоставляющий доступ для управления инстансами EC2, работающими в AWS VPC. (документ AWS System Manager ←click)
  • Функция AWS Systems Manager (SSM), которая взаимодействует через роль IAM, а не через порт.
  • Поскольку для связи не используются SSH или RDP, можно получить доступ к EC2 и управлять им из консоли AWS, даже если все группы безопасности заблокированы.
  • Необходимые условия для доступа к EC2 с помощью диспетчера сеансов
    1. Агент SSM
    2. Роль IAM
    3. Маршрутизируемая сеть IGW или Nat GW

Настройка роли IAM для использования диспетчера сеансов
Чтобы использовать диспетчер сеансов, необходимо настроить роль IAM. Итак, добавьте политику AmazonEC2RoleforSSM к роли IAM, подключенной к EC2.

Установите агент SSM
Агент SSM по умолчанию установлен в AWS Managed AMI, но если он не установлен, вы можете установить его, используя метод, описанный ниже, или перейти по следующей ссылке.



Диспетчер сеансов AWS Systems Manager
Диспетчер сеансов – это приложение для AWS Systems Manager. Session Manager, Amazon Elastic Compute Cloud (Amazon EC2), 인스턴스, 엣지…docs.aws.amazon.com



yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
systemctl status amazon-ssm-agent

Подключить экземпляр с помощью диспетчера сеансов
После завершения настроек необходимо подключиться к экземпляру с помощью диспетчера сеансов.
(Выберите экземпляр → подключить → вкладка диспетчера сеансов → подключить)

Настройка группы безопасности после установки EC2
Добавить порт TCP
Диапазон: 21–22

Установка пакета vsftpd в Amazon Linux и изменение файла vsftpd.conf

$ sudo yum install vsftpd

  • Изменение vsftpd.conf
$ sudo vim /etc/vsftpd/vsftpd.con
#Modify below
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
local_root=/data/ftp/files
write_enable=YES
local_umask=022
dirmessage_enable=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
  • Описание каждой настройки в vsftpd.conf можно найти ниже.


[리눅스마스터] vsftpd.conf 설정 파일 해설
etc/vsftpd/vsftpd.conf anonym_enable = yes //익명 ftp 서비스 활성화 여부 설정 local_enable = yes // 로컬 계정 사용자 접속 여부 설정…raisonde.tistory.com



  • В описанном выше процессе модификации я закомментировал существующее содержимое.
    (полный комментарий с участием vim)
    1. Ctrl+V → Войдите в режим ВИЗУАЛЬНОЙ БЛОКИРОВКИ
    2. Переместите курсор (вниз)
    3. После захвата блока нажмите ':' и введите norm i# в ;'‹,'›

Создайте учетную запись и перезапустите vsftpd

#Create account
$ sudo useradd [account name]
$ sudo passwd [account name]
#restart vsftpd 
$ sudo systemctl restart vsftpd
#check dir
ls /home

Подключение, загрузка файла, проверка загрузки файла

$ ftp [IP address or domain adderess]
Input ID, PWD 
connect check 
#create a test file
$ sudo vim /home/ftpuser/testfile.txt
ftp> get testfile.txt
ftp> put aaa.txt

  • Для справки, чтобы просмотреть список локальных файлов, введите !ls на FTP-сервере (FTP› !ls)

Тест FileZilla Connect

Я проверил успешное соединение и, наконец, хотел убедиться, что оно также успешно соединяется с FileZilla. Итак, наконец, мы поделимся проблемами в процессе использования Filezilla.

Я хотел подключить FTP-сервер, который я создал, к Filezilla. Мне нравится иметь четкую личность. Однако я обычно подключал его к FTP-серверу, но получал следующую ошибку. Разрешению очень помог блог ниже.



파일질라 «디렉터리 목록을 조회하는 데 실패함 메시지 나타날 때 해결 방법
파일 질라 접속이 안된다는 연락이 왔고 문제의 메시지는 데 실패함”이라는 메시지가 나타난 상태이다. 그래서 접속 정보를 받고 직접 접속을 시도했는데 같은 메시지가 나타났다. 일부 설정을…crossjin.tistory.com»



Установите автоматический запуск FTP при последней перезагрузке сервера
$ sudo chkconfig vsftpd on.

Расположение журнала FTP-сервера
/var/log/xferlog

Кроме того, как очевидно, вам нужно хорошо управлять своей учетной записью, чтобы получить доступ через свою учетную запись…!

Другое устранение неполадок

  • При доступе к FTP после входа в систему появляется следующее сообщение:
    230 Вход выполнен успешно.
    Тип удаленной системы — UNIX.
    Использование двоичного режима для передачи файлов.
  • ftp› ls
    229 Вход в расширенный пассивный режим (|||50872|).
    150 Вот список каталогов.
    226 Передача выполнена (но не удалось открыть каталог).
  • ftp›
    Проблемы с брандмауэром нет.
    Вышеупомянутая ошибка возникает при включении SeLinux.
  • $ getenforce
    Enforcing
    Setenforce 0 SeLinux off.
    $ setenforce 0
    $ getenforce
    Permissive
    $#
    FTP успешно подключен после SeLinux Off
  • ftp› ls
    200 Команда EPRT выполнена успешно. Рассмотрите возможность использования EPSV.
    150 Вот список каталогов.
    drwxrwxrwx 2 0 0 4096 25 окт 08:12 css
    drwxrwxrwx 2 0 0 4096 25 окт 08:12 fonts
    - rwxrwxrwx 1 0 0 1182 25 окт 08:14 index.html
    drwxrwxrwx 2 0 0 61 25 окт 08:12 js
    drwxrwxrwx 3 0 0 22 25 окт 08:12 node_modules
    226 Отправка каталога ХОРОШО.
  • ftp›
    После этого измените настройки в файле /etc/selinux/config на состояние Disabled
    # Этот файл управляет состоянием SELinux в системе.
    # SELINUX= может принимать одно из следующих три значения:
    # enforcing — политика безопасности SELinux применяется.
    # permissive — SELinux печатает предупреждения вместо принудительного.
    # disabled — политика SELinux не загружена.
    SELINUX=disabled

ссылка



AWS SSM Session Manager 를 이용하여 EC2 인스턴스에 접속하기
#제 Story 의 모든 기술적 내용들은 초보자들 을 대상으로 하는 것으로 제가 실제로 테스트를 하면서 작성하는 것을 원칙 으로 합니다.cloudguardians.medium.com





Решение AWS 1 — Session Manager (Public 접근)
Подробнее 고(linux) 참고(Windows)err-bzz.oopy.io





[Linux] useradd (adduser) 명령어 — 사용자 추가
이번 포스팅에서는 리눅스의 사용자 관리, 그중에 서도 사용자 계정을 추가하는 useradd (adduser) 명령어에 대해 이야기해보고자 한다. 참고로 사용자 추가 권한은 root 권한이 있는 사용자만 허용되며…tragramming.tistory.com





Ubuntu 20.04에 ftp 서버 설치하기( vsftpd 사용 )
Ubuntu 20.04 에 ftp 서버를 설치하는 과정을 다룹니 다. vsftpd 사용했습니다. 1. vsftpd 패키지를 설치합니다. $ sudo apt-get install vsftpd 2. vsftpd.conf…webnautes.tistory.com





팻의 공부방 : 네이버 블로그
Редактировать описаниеblog.naver.com





catchicken님의블로그 : 네이버 블로그
Редактировать описаниеblog.naver.com





[리눅스마스터] vsftpd.conf 설정 파일 해설
etc/vsftpd/vsftpd.conf anonym_enable = yes //익명 ftp 서비스 활성화 여부 설정 local_enable = yes // 로컬 계정 사용자 접속 여부 설정…raisonde.tistory.com





[AWS] EC2 인스턴스 FTP 설치, username, 비밀번호로 접속 가능하게 계정 추가
AWS EC2 사용중 SFTP가 아 닌 FTP 접속을 테스트 해야 할 경우 설정법을 정리하였다. Ключ EC2는 파일로 접속하는 방법 외에도 직접 사용자명, 비밀번호를 사용하여 접속할 수 있도록 설정할 수 있다…quokkas.tistory.com





Подключение AWS EC2 к FTP для загрузки
Подключение к AWS EC2 для подключения к FTP (vsftpd) через подключение к FTP 정 방법에 대해서 설명하도록 하겠습니다. vsftpd 설치 다음 명령어를 입력하여 vsftpd를 설치합니다.sudo yum -y…app-developer.tistory.com





Перейти к FTP-серверу | Hostwinds
Поддерживается VSFTPD 를 사용하여 FTP Единым 정을 만드는 방법을 다룹니다.이 소프트웨어는 CentOS 6, CentOS 7 및 Ubuntu에 설치할 수 있습니다. 소프트웨어를 설치하기 전에 항상 시스템이 최신…www.hostwinds.kr





Сервер 서버 접속시 отправил: publickey,gssapi-keyex,gssapi-with-mic 에러 해결법
FTP나 원격 또는 기타 툴에서 서버 접속시 сервер отправил: открытый ключ, gssapi -keyex,gssapi-with-mic 와 같…m.blog.naver.com