FTP serveriai: PureFTPd, ProFTPD
PureFTPd – labai geras, stabilus ftp serveris, su jo pagalba galėsite kūrti virtualius vartotojus, nukreipti į norimą vietą serveryje, taip pat padaryti virtualų adresą į norimą puslapio vietą.
Linux distribucija: debian, ubuntu.
Pirmiausia parsisiunčiame pure-ftpd:
apt-get install pure-ftpd-common pure-ftpd
Sukuriame pureftp vartotojų grupę:
groupadd ftpgroup
Sukuriame pureftp vartotoją:
useradd -g ftpgroup -d /dev/null -s /etc ftpuser
pure-pw useradd test -u ftpuser -g ftpgroup -d /home/pubftp/test -N 10
10 – tai sukurtam user’iui skirta vieta (MB). Jums reiks atnaujint duombazes:
pure-pw mkdb
Paleisti pureftpd:
/usr/sbin/pure-ftpd -S 127.0.0.1,21 -c 30 -C 1 -l puredb:/etc/pure-ftpd/pureftpd.pdb -x -E -j -R
ProFTPD + TLS (ubuntu):
FTP yra labai nesaugus protokolas, kuris visus slaptažodžius bei visą informaciją siunčia neužšifruotą. Naudojant TLS (Transport Layer Security) visa informacija gali būti šifruojama, taip FTP tampa daug saugesnis. Šis straipsnis, manau, paaiškins kaip reikia sukonfigūruoti ProFTPd su TLS Ubuntu serveryje.
1. Pradžia
ProFTPd – tai itin paprastas ftp serveris, kurį įsirašę galėsite labai paprastai naudotis juo. Tačiau jūs negalėsite kūrti virtualių vartotojų, o tai daugumą priverčia nepasirinkti šios programos.
Naudosiu “hostname” server1.example.com, kurio IP adresas – 192.168.0.100. Šie nustatymai pavyzdiniai, tad pakeiskite į reikiamus.
Visus žingsnius darome su root teisėmis, todėl geriausia būtų iškarto:
sudo su
2. Instaliuojame ProFTPd ir OpenSSL
OpenSSL yra reikalingas TLS palaikymui, todėl instaliuokime jį:
apt-get install proftpd openssl
Jūsų paklaus kelių klausimų, renkamės serverį – standalone. Saugumo atžvilgiu, jūs galite kelias eilutes įrašyti į /etc/proftpd/proftpd.conf (ačiū Reinaldo Carvalho, daugiau informacijos galite rasti čia).
nano /etc/proftpd/proftpd.conf
[…]
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”
[…]
3. Kuriame SSL sertifikatą TLS’ui
Norėdami naudoti TLS, mes privalome sukurti SSL sertifikatą. Aš sukursiu jį į /etc/proftpd/ssl direktoriją:
mkdir /etc/proftpd/ssl
Dabar galime sugeneruoti SSL sertifikatą, naudojant šią komandą:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Country Name (2 letter code) [AU]: <– Įrašome savo šalį (pvz: „LT“).
State or Province Name (full name) [Some-State]: <– Įrašome valstiją, privinciją arba tiesiog paliekame taip kaip yra.
Locality Name (eg, city) : <– Įrašome miestą.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Įrašome savo įmonės vardą.
Organizational Unit Name (eg, section) []: <– Įrašome savo departamento pavadinimą (pvz: „IT departmentas“).
Common Name (eg, YOUR name) []: <– Įrašome savo domeno pavadinimą (pvz: „server1.example.com“).
Email Address []: <– Įrašome el.pašto adresą.
4. Įjungiame TLS palaikymą ProFTPd
Norėdami įjungti TLS, koreguojame /etc/proftpd/proftpd.conf
nano /etc/proftpd/proftpd.conf
Nuimame komentarą “Include /etc/proftpd/tls.conf” eilutėje.
[...] # # This is used for FTPS connections # Include /etc/proftpd/tls.conf [...]
Tada koreguojame /etc/proftpd/tls.conf ir padarome viską taip, kaip yra pavyzdyje:
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
jei jūs naudosite “TLSRequired on”, tada prie FTP galės pasijungti tik su TLS sesijomis (kitaip sakant, niekas kitas, tik FTP klientai, kurie palaiko TLS, negalės pasijungti prie jūsų FTP serverio). Jei uždėsite komentarą arba naudosite “TLSRequired off”, prie jūsų FTP serverio galės pasijungti ir su TLS ir be TLS palaikymų FTP klientai.
Perkrauname ProFTPd:
/etc/init.d/proftpd restart
Štai ir viskas. Dabar jau galite jungtis prie savo nuosavo FTP serverio, tačiau, jeigu jūs nustatėte “TLSrequired on” jums būtinai reikia susikonfigūruoti FTP klientą, kad jis palaikytų TLS, kaip tai padaryti – žiūrėkite toliau.
Jeigu iškilo bėdų su TLS, pažiūrėkite log faile, jį galite surasti: /var/log/proftpd/tls.log.