Creu Gweinydd FTP ar Linux

Pin
Send
Share
Send

Trosglwyddir ffeiliau ar y rhwydwaith diolch i weinydd FTP sydd wedi'i ffurfweddu'n iawn. Mae protocol o'r fath yn gweithio gan ddefnyddio TCP ar bensaernïaeth cleient-gweinydd ac yn defnyddio amryw gysylltiadau rhwydwaith i sicrhau trosglwyddo gorchmynion rhwng nodau cysylltiedig. Mae defnyddwyr sydd â chysylltiad â gwesteiwr penodol yn wynebu'r angen i ffurfweddu gweinydd FTP personol yn unol â gofynion cwmni sy'n darparu gwasanaethau cynnal a chadw safle neu feddalwedd arall. Nesaf, byddwn yn dangos sut i greu gweinydd o'r fath yn Linux gan ddefnyddio un o'r cyfleustodau fel enghraifft.

Creu gweinydd FTP ar Linux

Heddiw, byddwn yn defnyddio teclyn o'r enw VSftpd. Manteision gweinyddwr FTP o'r fath yw ei fod yn rhedeg ar lawer o systemau gweithredu yn ddiofyn, yn cynnal ystorfeydd swyddogol o ddosbarthiadau Linux amrywiol, ac yn gymharol hawdd i'w ffurfweddu ar gyfer gweithredu'n iawn. Gyda llaw, mae'r FTP hwn yn cael ei ddefnyddio'n swyddogol ar y cnewyllyn Linux, ac mae llawer o gwmnïau cynnal yn argymell gosod VSftpd. Felly, gadewch i ni dalu sylw i osod a chyfluniad cam wrth gam y cydrannau angenrheidiol.

Cam 1: Gosod VSftpd

Yn ddiofyn, nid yw'r holl lyfrgelloedd VSftpd gofynnol wedi'u cynnwys yn y dosbarthiadau, felly mae angen i chi eu lawrlwytho â llaw trwy'r consol. Fe'i cynhelir fel a ganlyn:

  1. Ar agor "Terfynell" unrhyw ddull cyfleus, er enghraifft, trwy'r ddewislen.

  2. Mae angen i berchnogion fersiynau Debian neu Ubuntu gofrestru gorchymynsudo apt-get install vsftpd. CentOS, Fedora -yum gosod vsftpd, ac i Gentoo -dod i'r amlwg vsftpd. Ar ôl ei gyflwyno, cliciwch ar Rhowch i mewni ddechrau'r broses osod.

  3. Cadarnhewch eich cyfrif gyda'r cyfrinair priodol.

  4. Arhoswch i gwblhau ychwanegu ffeiliau newydd i'r system.

Rydym yn tynnu sylw perchnogion CentOS sy'n defnyddio rhith-weinydd pwrpasol o unrhyw westeiwr. Bydd angen i chi ddiweddaru modiwl cnewyllyn OS, oherwydd heb y weithdrefn hon bydd gwall critigol yn ymddangos yn ystod y gosodiad. Rhowch y gorchmynion canlynol yn olynol:

diweddariad yum
rpm -Uvh //www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum gosod yum-plugin-quickmirror
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod cnewyllyn-ml-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod cnewyllyn-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
yum gosod cnewyllyn-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-headers-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod cnewyllyn-ml-penawdau-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod cnewyllyn-ml-offer-libs-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod cnewyllyn-ml-offer-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod cnewyllyn-ml-offer-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/perf-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod perf-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/python-perf-3.15.6-1.el7.elrepo.x86_64.rpm
yum gosod python-perf-3.15.6-1.el7.elrepo.x86_64.rpm
yum --enablerepo = cnewyllyn elrepo-cnewyllyn gosod cnewyllyn-ml

Ar ôl cwblhau'r weithdrefn hon, rhedeg y ffeil ffurfweddu mewn unrhyw ffordd gyfleus./boot/grub/grub.conf. Newidiwch ei gynnwys fel bod gan y paramedrau canlynol y gwerthoedd priodol yn y diwedd:

diofyn = 0
amseriad = 5
teitl vmlinuz-4.0.4-1.el7.elrepo.x86_64
gwraidd (hd0.0)
cnewyllyn /boot/vmlinuz-4.0.4-1.el7.elrepo.x86_64 consol = hvc0 xencons = tty0 root = / dev / xvda1 ro
initrd /boot/initramfs-4.0.4-1.el7.elrepo.x86_64.img

Yna mae'n rhaid i chi ailgychwyn y gweinydd pwrpasol a symud ymlaen i osod y gweinydd FTP yn uniongyrchol ar y cyfrifiadur.

Cam 2: Gosodiad Gweinyddwr FTP Cychwynnol

Ynghyd â'r rhaglen, lawrlwythwyd ei ffeil ffurfweddu i'r cyfrifiadur, gan ddechrau y mae'r gweinydd FTP yn gweithredu ohoni. Gwneir pob lleoliad yn unigol yn unig yn unol ag argymhellion y gwesteiwr neu'ch dewisiadau eich hun. Ni allwn ond dangos sut mae'r ffeil hon yn cael ei hagor a pha baramedrau y dylid rhoi sylw iddynt.

  1. Ar systemau gweithredu Debian neu Ubuntu, mae'r ffeil ffurfweddu yn rhedeg fel hyn:sudo nano /etc/vsftpd.conf. Ar CentOS a Fedora, mae ar y ffordd/etc/vsftpd/vsftpd.confac yn Gentoo -/etc/vsftpd/vsftpd.conf.example.

  2. Mae'r ffeil ei hun yn ymddangos yn y consol neu'r golygydd testun. Sylwch ar y pwyntiau isod. Yn eich ffeil ffurfweddu, dylent fod â'r un gwerthoedd.

    anhysbys_enable = NA
    local_enable = OES
    write_enable = OES
    chroot_local_user = OES

  3. Perfformiwch weddill y golygu eich hun, ac ar ôl hynny, peidiwch ag anghofio arbed y newidiadau.

Cam 3: Ychwanegu Defnyddiwr Uwch

Os nad ydych yn mynd i weithio gyda'r gweinydd FTP trwy'ch prif gyfrif neu eisiau darparu mynediad i ddefnyddwyr eraill, rhaid i'r proffiliau a grëwyd fod â hawliau goruchwyliwr fel nad yw mynediad i'r cyfleustodau VSftpd yn achosi gwallau a wrthodwyd.

  1. Rhedeg "Terfynell" a mynd i mewn i'r gorchymynsudo adduser user1lle defnyddiwr1 - Enw'r cyfrif newydd.

  2. Gosodwch gyfrinair ar ei gyfer, ac yna ei gadarnhau. Yn ogystal, rydym yn argymell yn gryf eich bod yn cofio cyfeirlyfr cartref y cyfrif; yn y dyfodol, efallai y bydd angen i chi ei gyrchu trwy'r consol.

  3. Llenwch y wybodaeth sylfaenol - enw llawn, rhif ystafell, rhifau ffôn a gwybodaeth arall, os oes angen.

  4. Ar ôl hynny, rhowch hawliau uwch i'r defnyddiwr trwy nodi'r gorchymynsudo adduser user1 sudo.

  5. Creu cyfeiriadur ar wahân i'r defnyddiwr storio ei ffeiliau drwyddosudo mkdir / home / user1 / ffeiliau.

  6. Nesaf, symudwch i'ch ffolder cartref drwoddcd / cartrefac yno gwnewch y defnyddiwr newydd yn berchen ar eich cyfeiriadur trwy deipiogwraidd chown: gwraidd / cartref / defnyddiwr1.

  7. Ailgychwyn y gweinydd ar ôl gwneud pob newidailgychwyn gwasanaeth sudo gwasanaeth vsftpd. Dim ond yn nosbarthiad Gentoo y mae'r cyfleustodau'n ailgychwyn/etc/init.d/vsftpd ailgychwyn.

Nawr gallwch chi gyflawni'r holl gamau angenrheidiol ar y gweinydd FTP ar ran defnyddiwr newydd sydd â hawliau mynediad datblygedig.

Cam 4: Ffurfweddu Wal Dân (Ubuntu yn Unig)

Gall defnyddwyr dosraniadau eraill hepgor y cam hwn yn ddiogel, gan nad oes angen cyfluniad porthladd yn unman mwyach, dim ond yn Ubuntu. Yn ddiofyn, mae Firewall wedi'i ffurfweddu yn y fath fodd fel na fydd yn gadael traffig sy'n dod i mewn o'r cyfeiriadau sydd eu hangen arnom, felly bydd angen i chi ganiatáu iddo fynd â llaw.

  1. Yn y consol, actifadwch y gorchmynion fesul unsudo ufw analluogaasudo ufw galluogii ailgychwyn wal dân.

  2. Ychwanegwch reolau i mewn gan ddefnyddiosudo ufw caniatáu 20 / tcpasudo ufw caniatáu 21 / tcp.

  3. Gwiriwch a yw'r rheolau a gofnodwyd wedi'u cymhwyso trwy edrych ar statws wal dânstatws sudo ufw.

Ar wahân, rwyf am nodi sawl gorchymyn defnyddiol:

  • cychwyn /etc/init.d/vsftpdneucychwyn gwasanaeth vsftpd- dadansoddiad o'r ffeil ffurfweddu;
  • netstat -tanp | grep GWRANDO- gwirio gosodiad y gweinydd FTP;
  • dyn vsftpd- ffoniwch ddogfennaeth swyddogol VSftpd i ddod o hyd i'r wybodaeth angenrheidiol ynghylch gweithrediad y cyfleustodau;
  • ailgychwyn gwasanaeth vsftpdneu/etc/init.d/vsftpd ailgychwyn- ailgychwyn gweinydd.

O ran mynediad i'r gweinydd FTP a gwaith pellach gydag ef, cysylltwch â'ch cynrychiolwyr cynnal i gael y data hwn. Gyda nhw, gallwch egluro gwybodaeth am gynildeb tiwnio a nifer o wallau yn digwydd.

Ar yr erthygl hon yn dod i ben. Heddiw gwnaethom archwilio'r weithdrefn ar gyfer gosod y gweinydd VSftpd heb gael ei glymu ag unrhyw westeiwr, felly ystyriwch hyn wrth ddilyn ein cyfarwyddiadau a'u cymharu â'r rhai a ddarperir gan y cwmni sy'n cynnwys eich gweinydd rhithwir. Yn ogystal, rydym yn argymell eich bod yn ymgyfarwyddo â'n deunydd arall, sy'n trafod y pwnc o osod cydrannau LAMP.

Gweler hefyd: Gosod yr Ystafell Feddalwedd LAMP ar Ubuntu

Pin
Send
Share
Send

Swyddi Poblogaidd

https://eifeg.com 2024