Для каждого веб-сервера нужен фтп. Не будем прыгать много, а сразу перейдем к делу.
Для начала настроим сам /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
pasv_enable=YES
pasv_min_port=12000
pasv_max_port=12100
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.key
Далее займемся генерацией ключа:
# openssl genrsa -des3 -out vsftpd.key 1024
# openssl rsa -in vsftpd.key -out vsftpd.pem
# openssl req -new -key vsftpd.key -out vsftpd.csr
# openssl x509 -req -days 366 -in vsftpd.csr -signkey vsftpd.key -out vsftpd.crt
Если фтп сервис старутет, значит всё отличненько. Открываем порты в фаерволе:
-A RH-Firewall-1-INPUT -m state —state NEW -p tcp —dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp —dport 12000:12100 -j ACCEPT
Но с большой долей вероятности всплывёт косяк с загрузкой файлов, если у вас установлен SELinux (узнать можно набрав команду sestatus)
Для решения этой проблемы вы можете либо отключить его полностью, либо отключить его для фтп. Я выбираю второе:
# setsebool ftpd_disable_trans 1
После этого перезагрузите сервис фтп.