Ubuntu系统级优化
/etc/sysctl.conf,添加或修改以下参数以提升网络传输效率:net.core.rmem_max = 16777216、net.core.wmem_max = 16777216、net.ipv4.tcp_rmem = 4096 87380 16777216、net.ipv4.tcp_wmem = 4096 65536 16777216、net.ipv4.tcp_congestion_control = cubic(优化拥塞控制算法)、net.ipv4.tcp_no_metrics_save = 1(禁用历史指标保存,减少CPU开销)、net.ipv4.tcp_low_latency = 1(优先低延迟)。执行sudo sysctl -p使配置生效。tlp)关闭CPU省电模式(如C-states),禁用TurboBoost/SpeedStep功能,确保CPU以恒定最高性能运行,避免性能波动。/home/ftpuser)迁移至SSD分区,利用SSD的高速读写特性提升文件传输效率。vsftpd配置文件优化
anonymous_enable=NO),启用本地用户登录(local_enable=YES)和写权限(write_enable=YES);限制用户根目录(chroot_local_user=YES),避免用户越权访问系统文件;设置本地用户根目录(local_root=/home/ftpuser)。max_clients=100(最大总连接数)、max_per_ip=5(单个IP最大连接数);限制用户带宽(可选):local_max_upload_rate=0(本地用户上传限速,0为不限)、local_max_download_rate=0(本地用户下载限速,0为不限),若需限制可设置为具体数值(如102400表示100KB/s)。pasv_enable=YES),并设置合理的端口范围(pasv_min_port=1024、pasv_max_port=1048),确保防火墙允许该端口段通过,解决防火墙后的连接问题。ssl_enable=YES、force_local_data_ssl=YES、force_local_logins_ssl=YES;指定证书与私钥路径(rsa_cert_file=/etc/ssl/private/vsftpd.pem、rsa_private_key_file=/etc/ssl/private/vsftpd.pem);禁用不安全的SSL版本(ssl_sslv2=NO、ssl_sslv3=NO)。网络与防火墙优化
ufw防火墙,执行以下命令开放FTP相关端口:sudo ufw allow 20/tcp(FTP数据端口)、sudo ufw allow 21/tcp(FTP控制端口)、sudo ufw allow 1024:1048/tcp(被动模式端口范围);若使用iptables,需添加对应规则允许TCP流量通过。监控与调优
xferlog_enable=YES、xferlog_file=/var/log/vsftpd.log、xferlog_std_format=YES),通过tail -f /var/log/vsftpd.log实时监控传输速度、连接状态等指标,根据日志调整连接数、带宽限制等参数。