Ubuntu中vsftpd性能优化指南
anonymous_enable=NOlocal_enable=YESchroot使用避免越权)。write_enable=YES/home/ftpuser),防止访问系统其他目录,提升安全性和访问效率。chroot_local_user=YES;若需允许用户写入其根目录,需添加allow_writeable_chroot=YES。max_connections=50(总并发数);max_per_ip=5(单个IP的最大并发数)。local_max_upload_rate=102400表示100KB/s)。local_max_upload_rate=0;local_max_download_rate=0(0表示不限制)。pasv_enable=YESpasv_min_port=40000;pasv_max_port=50000。ssl_enable=YES;rsa_cert_file=/etc/ssl/private/vsftpd.pem(证书路径);rsa_private_key_file=/etc/ssl/private/vsftpd.key(私钥路径)。force_local_data_ssl=YES;force_local_logins_ssl=YES。/etc/default/grub文件,找到GRUB_CMDLINE_LINUX_DEFAULT行,添加intel_pstate=disable(禁用Intel省电技术)和nosoftlockup(防止内核软锁),然后更新GRUB并重启。sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT=".*"/GRUB_CMDLINE_LINUX_DEFAULT="quiet splash intel_pstate=disable nosoftlockup"/' /etc/default/grub;sudo update-grub;sudo reboot。cpufrequtils工具禁用:sudo apt install cpufrequtils;/etc/default/cpufrequtils,设置GOVERNOR="performance"(固定性能模式);sudo systemctl restart cpufrequtils。FIN-WAIT-2状态的持续时间(默认60秒),加快端口释放,提升并发处理能力。echo "net.ipv4.tcp_fin_timeout = 30" | sudo tee -a /etc/sysctl.conf;sudo sysctl -p(立即生效)。sudo ufw allow 21/tcp;sudo ufw allow 40000:50000/tcp;sudo ufw allow 990/tcp(可选)。vsftpd.conf后,使用vsftpd -v命令检查配置是否有误。sudo systemctl restart vsftpd;设置开机自启:sudo systemctl enable vsftpd。