|

FTP serveriai: PureFTPd, ProFTPD

Linux, Serveriai
0 Comments

PureFTPd – labai geras, stabilus ftp serveris, su jo pagalba galėsite kūrti virtualius vartotojus, nukreipti į norimą vietą serveryje, taip pat padaryti virtualų adresą į norimą puslapio vietą.

Linux distribucija: debian, ubuntu.
Pirmiausia parsisiunčiame pure-ftpd:

apt-get install pure-ftpd-common pure-ftpd

Sukuriame pureftp vartotojų grupę:

groupadd ftpgroup

Sukuriame pureftp vartotoją:

useradd -g ftpgroup -d /dev/null -s /etc ftpuser
pure-pw useradd test -u ftpuser -g ftpgroup -d /home/pubftp/test -N 10

10 – tai sukurtam user’iui skirta vieta (MB). Jums reiks atnaujint duombazes:

pure-pw mkdb

Paleisti pureftpd:

/usr/sbin/pure-ftpd -S 127.0.0.1,21 -c 30 -C 1 -l puredb:/etc/pure-ftpd/pureftpd.pdb -x -E -j -R

ProFTPD + TLS (ubuntu):

FTP yra labai nesaugus protokolas, kuris visus slaptažodžius bei visą informaciją siunčia neužšifruotą. Naudojant TLS (Transport Layer Security) visa informacija gali būti šifruojama, taip FTP tampa daug saugesnis. Šis straipsnis, manau, paaiškins kaip reikia sukonfigūruoti ProFTPd su TLS Ubuntu serveryje.

1. Pradžia

ProFTPd – tai itin paprastas ftp serveris, kurį įsirašę galėsite labai paprastai naudotis juo. Tačiau jūs negalėsite kūrti virtualių vartotojų, o tai daugumą priverčia nepasirinkti šios programos.

Naudosiu “hostname” server1.example.com, kurio IP adresas – 192.168.0.100. Šie nustatymai pavyzdiniai, tad pakeiskite į reikiamus.

Visus žingsnius darome su root teisėmis, todėl geriausia būtų iškarto:

sudo su

2. Instaliuojame ProFTPd ir OpenSSL

OpenSSL yra reikalingas TLS palaikymui, todėl instaliuokime jį:

apt-get install proftpd openssl

Jūsų paklaus kelių klausimų, renkamės serverį – standalone. Saugumo atžvilgiu, jūs galite kelias eilutes įrašyti į /etc/proftpd/proftpd.conf (ačiū Reinaldo Carvalho, daugiau informacijos galite rasti čia).

nano /etc/proftpd/proftpd.conf

[…]
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”
[…]

3. Kuriame SSL sertifikatą TLS’ui

Norėdami naudoti TLS, mes privalome sukurti SSL sertifikatą. Aš sukursiu jį į /etc/proftpd/ssl direktoriją:

mkdir /etc/proftpd/ssl

Dabar galime sugeneruoti SSL sertifikatą, naudojant šią komandą:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Country Name (2 letter code) [AU]: <– Įrašome savo šalį (pvz: „LT“).
State or Province Name (full name) [Some-State]: <– Įrašome valstiją, privinciją arba tiesiog paliekame taip kaip yra.
Locality Name (eg, city) : <– Įrašome miestą.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Įrašome savo įmonės vardą.
Organizational Unit Name (eg, section) []: <– Įrašome savo departamento pavadinimą (pvz: „IT departmentas“).
Common Name (eg, YOUR name) []: <– Įrašome savo domeno pavadinimą (pvz: „server1.example.com“).
Email Address []: <– Įrašome el.pašto adresą.

4. Įjungiame TLS palaikymą ProFTPd

Norėdami įjungti TLS, koreguojame /etc/proftpd/proftpd.conf

nano /etc/proftpd/proftpd.conf

Nuimame komentarą “Include /etc/proftpd/tls.conf” eilutėje.

[...]
 #
 # This is used for FTPS connections
 #
 Include /etc/proftpd/tls.conf
 [...]

Tada koreguojame /etc/proftpd/tls.conf ir padarome viską taip, kaip yra pavyzdyje:

TLSEngine on
 TLSLog /var/log/proftpd/tls.log
 TLSProtocol SSLv23
 TLSOptions NoCertRequest
 TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
 TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
 TLSVerifyClient off
 TLSRequired on

jei jūs naudosite “TLSRequired on”, tada prie FTP galės pasijungti tik su TLS sesijomis (kitaip sakant, niekas kitas, tik FTP klientai, kurie palaiko TLS, negalės pasijungti prie jūsų FTP serverio). Jei uždėsite komentarą arba naudosite “TLSRequired off”, prie jūsų FTP serverio galės pasijungti ir su TLS ir be TLS palaikymų FTP klientai.

Perkrauname ProFTPd:

/etc/init.d/proftpd restart

Štai ir viskas. Dabar jau galite jungtis prie savo nuosavo FTP serverio, tačiau, jeigu jūs nustatėte “TLSrequired on” jums būtinai reikia susikonfigūruoti FTP klientą, kad jis palaikytų TLS, kaip tai padaryti – žiūrėkite toliau.
Jeigu iškilo bėdų su TLS, pažiūrėkite log faile, jį galite surasti: /var/log/proftpd/tls.log.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Diegiame PureFTPd (su virtualiais vartotojais ir DB) i CentOS
  2. FTP serveris
  3. web pagrindu veikiančios FTP programos
  4. Diegiame web ftp klientą [Monsta FTP]

Similar Posts

|

CentOS diegimo šaltinių valdymas

CentOS ne visada turi reikiamų paketų diegimui ir norime papildyti diegimo šaltinius (repository). Taip galime saugiau ir lengvai persijunginėti. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: RHEL 6.x / CentOS 6.x diegimo saltinio pridejimas Adobe Flash Player diegimas Kaip idiegti EPEL ar ELREPO repository i Centos 7 VirtualHostingas: konfigūravimas, CentOS

| | | |

MySQL duomenų bazių atsarginių kopijų kūrimo ir atstatymo įrankis

MySQLDumper yra PHP ir Perl sukurtas įrankis skirtas kurti atsargines kopijas MySQL duomenų bazėms. Jūs galite lengvai išsaugoti savo duomenis į atsarginės kopijos failą ir – jei reikalui esant – atkurti. Tai ypač tinka prieglobos svetainėms, kur jūs neturite priėjimą prie serverio shell. MySQLDumper yra atviro kodo projektas, išleista pagal GNU licenciją. Kviečiu įvertinti įrašą![Viso:…

| |

Diegiam YUM papildomus priedus CentOS

Diegiam YUM papildomus priedus: 1) jei naudojate kelis diegimo saltinius, galite jiems suteikti prioritetus: yum install yum-plugin-priorities Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Ribojame prisijungimų skaičių prie SSH Perspėjimas el.pašto pranešimu apie prisijungusį vartotoją CentOS prievadų atidarymas arba blokavimas naudojant iptables vsftp prisijungimų ribojimas

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

20 − 15 =