Egyszerű ftp-szerver alapú ubuntu (vsftpd) - megjegyzi, hogy szakember
Időről időre minden rendszergazda van szükség az FTP szerver, leggyakrabban társított szükségessége közötti automatikus információcsere alkalmazások, mint például a megosztott információk avtoobmene 1C bázist, vagy elérheti fájlokat a webszerver. Ma megmutatjuk, hogyan kevesebb, mint fél óra, hogy hozzon létre egy kiszolgáló az Ubuntu platform.
De először egy kis elmélet. Az FTP protokoll (File Transfer Protocol), ahogyan azt a neve is mutatja, fájlátvitel, valamint megjelent 1971-ben, de annak ellenére, hogy előrehaladott kora továbbra is széles körben használják a mai napig. Bár ma használata gyakran technikai jellegű, a végfelhasználók az adatokhoz való hozzáférés általában használt böngésző és a HTTP protokoll. FTP előnyei közé tartozik a lehetőséget, hogy folytassa a fájlt, ha kapcsolat megszakadt, és annak lehetőségét, hogy ugyanilyen egyszerűen, hogyan kell olvasni a fájlokat, és írd le őket. De vannak hátrányai, a legsúlyosabb - alacsony biztonság, ezért ezt a kérdést meg kell adni a legnagyobb figyelmet.
FTP, valamint PPTP, használ egy másik kapcsolatot parancsokat és adatokat. Amikor kapcsolat kezdeményezése ügyfél küld vezérlő parancsokat a szerver port 21, amely viszont létrehozza a kimenő kapcsolatot az adatok továbbítása a 20 nyíláshoz, a port a kliens oldali határozzuk eredményeként tárgyalás. Azonban, ha az ügyfél NAT mögött kapcsolatot ily módon nem állapítható meg, ezért került kifejlesztésre extra mód FTP passzív módban (passzív mód), ha a kapcsolat nem a szerveren készlet adatok átvitelére, és az ügyfél, de a megadott paraméterek a szerver. Ezeket a pontokat kell figyelembe venni, amikor továbbítása FTP és hálózatának létrehozásáról szűrőt.
A mi általunk használt szerver vsftpd - egyszerű, gyors és biztonságos FTP szerver. Mivel ez szolgál majd mind a külső és belső hálózat, érdemes felvenni a részben a mi router. Szerver beállítása nagyon egyszerű:
A szerver folyamatosan működnek, mint egy szolgáltatást, vagy indul el, ha szükséges, akkor már nem illeszkedik az első lehetőség:
Ez a lehetőség kölcsönösen kizárják bevitellel, ami kell csökkenteni a következő formában:
Bejelentkezés korlátozása a helyi felhasználók:
Ez lehetővé teszi a felhasználók számára, hogy írjon fájlokat, és adja meg a szerver és automatikusan kikényszeríti megfelelő jogokkal (755 mappa és 644 fájl):
Ha szeretne telepíteni egy sor különböző jogok: 775 és 664, az umask kell állítani 002.
Alapértelmezésben a kiszolgáló a GMT időt fájl telepítése során az időzónát használja a lehetőséget:
Engedélyezze napló feltöltési és letöltési fájlokat:
Hagyjuk, hogy a szerver létre adatkapcsolatot port 20 (aktív):
Az alábbi opciók adja meg a helyét, és a napló tárolási formátum:
Adjuk munkamenet időtúllépés:
Továbbá, annak érdekében, hogy elszigetelje a felhasználó biztonságát az otthonában könyvtárat, és azonnal megoldja a bejegyzést a root:
Korreknoy dolgozni szöveges adatok lehetnek ASCII támogatást, ez lehetővé teszi, hogy az átviteli egy szöveges fájlt a Windows rendszer UNIX (Linux) rendesen helyére egy karaktersorozatot CR + LF át LF helyes megjelenítés a tartalom és végezze el a fordított konverzió, ha át vissza.
Akkor is csak egy lehetőség, hogy fel vagy le. Felhívjuk figyelmét, hogy ha küld egy bináris fájlt ASCII módban, az utóbbi megsérülhet.
Elég érdekes lehetőséget:
Minden más lehetőség, hagyja meg az alapértelmezett, de lehet szerkeszteni a szerver köszöntését, írásban mindent, hogy tetszik:
Végén a konfigurációs fájlban definiáljuk a beállításokat a passzív módban, akkor ajánlott, hogy kifejezetten olyan portokat, hogy képes legyen a pont azokat a szállítmányozási, ha a szerver NAT mögött vagy tűzfal szabályok:
Indítsa újra a szerver (ezt meg kell tenni minden egyes alkalommal, amikor a változtatások konfiguráció):
és megpróbál csatlakozni bármely FTP-kliens segítségével a mandátumát a jelenlegi felhasználó. Meg kell, hogy az ő saját könyvtárat és különíthető el azt.
Abban az esetben, hiba kapcsolatos helytelen működése vsftpd és a biztonság seccomp:
hozzá nem dokumentált lehetőség file:
Azonban ne feledjük, hogy az FTP - egy nem biztonságos protokoll, úgyhogy a szerver minden helyi felhasználó, ahogy az most, hogy ez nem a legjobb megoldás. Ahhoz, hogy ilyen helyzet elkerülése, vsftpd egy integrált felhasználói ellenőrző mechanizmus. Adjuk hozzá a konfigurációs fájl opció:
és hozzon létre egy felhasználói lista fájlt:
Alapértelmezésben vsftpd letiltja a hozzáférést a szerverhez felsorolt felhasználók ebben a listában a jelszó beírása előtt, azaz Hajtja végre az elvet megengedett, hogy aki nem tiltott. De ez sokkal jobb, hogy végre egy másik megközelítés: nem szabad, hogy bárki, aki nem engedélyezett. Ie hozzáférést csak meghatározott felhasználók számára. Ehhez adjuk hozzá a lehetőséget:
Most hozzáférést biztosít az FTP-szerver csak kifejezetten megnevezett felhasználók, meg kell határozni a vsftpd.user_list soronként, például:
Hacsak másként nem jelezzük, csatlakoztassa FTP felhasználók jönnek az otthoni könyvtár. Ez nem mindig kényelmes, gyakran kell átirányítani őket egy másik könyvtárba. Ha ez közös az összes mappát, például a / var / ftp, akkor az opciót:
Amely átirányít minden felhasználó a megadott könyvtárban, és elszigeteli őket ott.
Ez a legegyszerűbb helyzet, a valódi probléma általában nehezebb mondani, be kell állítani a felhasználói Ivanov mint /var/www/example1.com gyökérkönyvtárban. Petrov /var/www/example2.com. hogy mindegyikük dolgozott vele mappát. Ezekre a célokra, akkor használjon egy másik lehetőséget vsftpd - felhasználói beállítások, amelyek felülírják a beállításokat a fő konfigurációs fájl.
Ehhez adjuk hozzá a lehetőséget:
Ezután hozzon létre könyvtárat magát
Állítsa be a felhasználó saját beállításait ebben a könyvtárban létre kell hozni egy nevű fájlt polzovtaelya és add meg a szükséges beállításokat. Változások alkalmazása újraindítás nélkül az FTP-szerver a következő alkalommal az ügyfél csatlakozik.
Hozzon létre egy konfigurációs fájl Ivanov:
és rávenni, hogy egy lehetőséget:
A következő alkalommal csatlakoztatja a root directory változás a megadott. Szintén ebben a fájlban is meg lehet kérni személyes beállítások, például egy másik umask vagy a jobb hozzáférést a fájlokat. Azonban nem tudjuk használni a globális beállítások: csatlakoztatási lehetőségek, naplózás, hitelesítés, akkor egyszerűen figyelmen kívül hagyja.
Ha kell rejteni a valódi tulajdonosok a fájlok és mappák, akkor ezt a lehetőséget:
Ebben az esetben ahelyett, hogy a valódi tulajdonosok és csoportok kerülnek meghatározásra ftp: ftp, akkor hasznos, ha a nyilvános szerver vagy a jogosulatlan személyek jelenlétével a felhasználók listáját, hogy nem akarja felfedni a valódi nevét felhasználók a rendszer.
Mint látható, igazán létrehoztunk egy működő FTP-szerver kevesebb, mint fél óra alatt.