FTP-kiszolgáló telepítése és FTP-könyvtárak hozzárendelése a Zentyal PDC-ben – 8. rész
A Samba megosztások kiváló választást jelentenek arra, hogy a felhasználók extra tárhelyet biztosítsanak a Zentyal szerveren, de az SMB (Server Message Block) protokollt úgy tervezték, hogy helyi hálózaton fusson TCP/IP protokollveremen keresztül. és NetBIOS. Tehát ez letiltja a felhasználók hozzáférését a samba megosztásokhoz nyilvános hálózaton, például interneten keresztül.
Itt az FTP-protokoll lép játékba… a szerver-kliens architektúraként tervezett, amely csak TCP/IP-n fut. Az FTP-szerver lehetőséget biztosít a felhasználók számára, hogy felhasználónévvel és jelszóval bejelentkezzenek, névtelenül csatlakozzanak, és bizonyos mértékig titkosítsák az adatfolyamot. biztonság SSL/TLS és SFTP (SSH felett) használatával.
A Vsftpd csomag a Zentyal 3.4 Server Community Edition alapértelmezett FTP-kiszolgálója.
Követelmények
- Telepítse a Zentyal PDC-t és integrálja a Windows gépet
- A Zentyal PDC kezelése a Windows gépről
1. lépés: Telepítse az FTP-kiszolgálót
1. Az FTP-szerver telepítéséhez nyissa meg a Putty programot, és csatlakozzon SSH protokollon keresztül a Zentyal 3.4 szerverén< szerver tartománynév vagy IP-cím használatával.
2. Jelentkezzen be root fiókkal, és telepítse a Zentyal FTP-kiszolgálót az „apt-get” csomagkezelő segítségével.
apt-get install zentyal-ftp
3. Miután a csomag telepítése befejeződött, nyissa meg a böngészőt, és csatlakozzon a Zentyal Web Admin Tool-hoz ( https://zentyal_IP ). Lépjen a Modul állapota elemre, jelölje be az FTP modult, nyomja meg a Mentés Változások és a Mentés gombot.
Mostantól az FTP-szerver telepítve van, és engedélyezve van a Zentyal 3.4 PDC-n, de még ne zárd be a böngészőt.
2. lépés: Adjon hozzá DNS CNAME-t a domainhez
Adjunk hozzá egy DNS CNAME-t (aliast ) ehhez a tartománynévhez (egyes programok ezt a DNS-rekordot közvetlenül ftp protokollra tudják fordítani).
4. Ugyanebben az ablakban lépjen a DNS-modul elemre, és kattintson a Gazdagépnevek ikonra a domain neve alatt.
5. A Zentyal Host Name Record-on kattintson az Alias ikonra.
6. Nyomja meg az Új hozzáadása gombot, írja be az „ftp” kifejezést az Alias fájlba, és kattintson a HIRDETÉSD gombra.
7. A jobb felső sarokban nyomja meg a Módosítások mentése gombot, és erősítse meg a Mentés gombbal a beállítások alkalmazásához.
8. A DNS Alias hozzáadásra került, és tesztelheti az nslookup paranccsal távoli Windows gépen.
nslookup ftp.mydomain.com
Alternatív megoldásként ellenőrizheti ezt a rekordot a Remote Windows Server Tools-ra telepített DNS Manager futtatásával, és ellenőrizze a Domain Zone-t.
3. lépés: Az FTP konfigurációs kiszolgáló beállítása
9. Itt az ideje beállítani az FTP konfigurációs kiszolgálót. Nyissa meg az FTP-modult, és használja a következő konfigurációt.
- Névtelen hozzáférés=Letiltva (a fiókkal nem rendelkező felhasználók nem tudnak bejelentkezni).
- Ellenőrizze a Személyes címtárakat (a saját magyarázata).
- Jelölje be a Korlátozás a személyes címtárakra jelölőnégyzetet (a felhasználók nem férhetnek hozzá az otthoni gyökér feletti elérési úthoz).
- SSL támogatás=SSL engedélyezése (FTPS Secure Sockets Layers titkosítás FTP-n).
10. Nyomja meg a Change -> Save Changes gombot, és erősítse meg a Mentés gombbal az új vsftp konfiguráció engedélyezéséhez.
4. lépés: Konfigurálja a tűzfalat FTP-hez
Mivel a Zentyal FTP szervert úgy konfiguráltuk, hogy SSL titkosítást használjon, egyes portokat az alkalmazási réteg dinamikusan hozzárendel, a Zentyal Firewall alapértelmezés szerint nem engedélyezi a bejövő passzív ftp-kapcsolatok fájlátvitelét és az 1024 feletti portokon szükséges könyvtárlistákat. ( 1024 – 65534 ), tehát meg kell nyitnunk a teljes porttartományt.
11. A porttartomány engedélyezéséhez először lépjen a Hálózat -> Szolgáltatások menüpontra, és kattintson az Új hozzáadása gombra.
12. Az új promptban írja be az „ftp-passive” karakterláncot a Szolgáltatás neve mezőbe, majd adja meg a szolgáltatás leírását és kattintson a ADD gombra.
13. Az újonnan létrehozott bejegyzésben (ebben az esetben ftp-passzív) a Szolgáltatáslista oldalon nyomja meg a Konfiguráció ikont.
14. A Szolgáltatás konfigurálásánál nyomja meg az Új hozzáadása gombot, és adja meg a következő beállítást.
- Protokoll=TCP
- Forrásport=Bármelyik
- Célport=válassza ki a porttartományt 1024-65534 között
A konfiguráció alkalmazásához nyomja meg a ADD gombot, majd a Módosítások mentése gombot.
15. A porttartomány-szolgáltatás tűzfalának megnyitásához lépjen a Tűzfalmodul – > Csomagszűrő -> Szabályok konfigurálása menüpontra. a belső hálózatokon a Zentyalra (Helyi bejövő).
16. Kattintson az ÚJ HOZZÁADÁSA lehetőségre, és adja meg a szabály következő beállítását.
- Döntés=ELFOGADÁS
- Forrás=Bármelyik
- Service=válassza ki az ftp-passivet (az imént létrehozott szolgáltatást)
- Leírás=ennek a szabálynak a rövid leírása
- Nyomja meg a HOZZÁADÁS gombot, majd lépjen fent, és Mentse el a Változásokat
A Zentyal Firewall mostantól megnyílik a bejövő kapcsolatok fogadására az 1024 feletti portokon, amelyeket a passzív ftps kliensek igényelnek a helyi hálózati szegmensben.
Ha a Zentyal nem egy átjáró (ebben az esetben nem az), hanem egy belső szerver, amely csak a belső helyi hálózatok szegmensei számára kínál szolgáltatásokat, akkor ezt a szabályt hozzá kell adnia – nyitott portokat (ftp és ftp-passzív) a külső hálózatokhoz a Zentyalhoz, és konfigurálja port továbbítja a szélső útválasztóról a Zentyal IP-címére arra az esetre, ha Ön IP-magánterületen tartózkodik.
5. lépés: Mappaleképezés FTP-megosztásokon
A Zentyal FTP és Firewall konfigurációk alkalmazása után ideje elvégezni néhány mappaleképezést az FTP megosztásokon.
Térképezés Windows rendszeren
17. Windows 8.1 rendszeren nyissa meg az Intéző alkalmazást a Ez a számítógép elemre, majd kattintson a Hálózati hely hozzáadása -> Válasszon egy egyéni lehetőséget. hálózati hely -> Következő.
18. A helymeghatározó mezőbe írja be a Zentyal domain nevét az ftp protokoll előtagjával.
19. Adjon meg egy felhasználónevet és egy nevet ehhez a hálózati helyhez nyomja meg a Befejezés gombot, és az ftp megosztása megjelenik a Számítógép-meghajtók alatt.
20. Az FTP bejelentkezési párbeszédpanelen adja meg a kívánt hitelesítő adatokat az FTP-kiszolgálóra való bejelentkezéshez.
21. Az ftp megosztások eléréséhez használhat böngészőt, például Mozilla Firefoxot vagy más böngészőket is, csak a korábban létrehozott DNS ftp alias megadásával.
Egyéb ajánlott programok az ftp-megosztások eléréséhez
WinSCP (támogatja az SFTP-t és az FTP-t SSL/TLS-sel és SCP-vel) – csak Windows alapú rendszereken.
- Letöltési oldal: http://winscp.net/eng/download.php
Filezilla Client (az FTP-t SSL/TLS-sel és SFTP-vel támogatja) – Windows, Linux, Mac OS, Unix.
- Letöltési oldal: https://filezilla-project.org/download.php
Térképezés Ubuntun
22. Nyissa meg a Nautilus fájlkezelőt, nyomja meg a Csatlakozás a kiszolgálóhoz gombot, írja be a kiszolgáló címét, adja meg hitelesítő adatait, és vegye fel a könyvjelzők közé a csatlakoztatott ftp-megosztást.
Térképezés a CentOS-en
23. Írja be az FTP-kiszolgáló címét a Nautilus fájlkezelő helyébe, adja meg hitelesítő adatait, és vegye fel a könyvjelzők közé a csatlakoztatott ftp-megosztást.
Ugyanígy leképezheti a samba vagy a Windows megosztásait is.
Mostantól teljes körűen működő hálózati környezettel rendelkezik, ahol a felhasználók hozzáférhetnek a Zentyal 3.4 kiszolgálón tárolt saját fájljaikhoz, még akkor is, ha a használt operációs rendszer ellenére belső vagy külső hálózatról férnek hozzá.