Weboldal keresés

FTP-kiszolgáló telepítése és FTP-könyvtárak hozzárendelése a Zentyal PDC-ben – 8. rész


A Samba megosztások kiváló választást jelentenek arra, hogy a felhasználók extra tárhelyet biztosítsanak a Zentyal szerveren, de az SMB (Server Message Block) protokollt úgy tervezték, hogy helyi hálózaton fusson TCP/IP protokollveremen keresztül. és NetBIOS. Tehát ez letiltja a felhasználók hozzáférését a samba megosztásokhoz nyilvános hálózaton, például interneten keresztül.

Itt az FTP-protokoll lép játékba… a szerver-kliens architektúraként tervezett, amely csak TCP/IP-n fut. Az FTP-szerver lehetőséget biztosít a felhasználók számára, hogy felhasználónévvel és jelszóval bejelentkezzenek, névtelenül csatlakozzanak, és bizonyos mértékig titkosítsák az adatfolyamot. biztonság SSL/TLS és SFTP (SSH felett) használatával.

A Vsftpd csomag a Zentyal 3.4 Server Community Edition alapértelmezett FTP-kiszolgálója.

Követelmények

  1. Telepítse a Zentyal PDC-t és integrálja a Windows gépet
  2. A Zentyal PDC kezelése a Windows gépről

1. lépés: Telepítse az FTP-kiszolgálót

1. Az FTP-szerver telepítéséhez nyissa meg a Putty programot, és csatlakozzon SSH protokollon keresztül a Zentyal 3.4 szerverén< szerver tartománynév vagy IP-cím használatával.

2. Jelentkezzen be root fiókkal, és telepítse a Zentyal FTP-kiszolgálót az „apt-get” csomagkezelő segítségével.

apt-get install zentyal-ftp

3. Miután a csomag telepítése befejeződött, nyissa meg a böngészőt, és csatlakozzon a Zentyal Web Admin Tool-hoz ( https://zentyal_IP ). Lépjen a Modul állapota elemre, jelölje be az FTP modult, nyomja meg a Mentés Változások és a Mentés gombot.

Mostantól az FTP-szerver telepítve van, és engedélyezve van a Zentyal 3.4 PDC-n, de még ne zárd be a böngészőt.

2. lépés: Adjon hozzá DNS CNAME-t a domainhez

Adjunk hozzá egy DNS CNAME-t (aliast ) ehhez a tartománynévhez (egyes programok ezt a DNS-rekordot közvetlenül ftp protokollra tudják fordítani).

4. Ugyanebben az ablakban lépjen a DNS-modul elemre, és kattintson a Gazdagépnevek ikonra a domain neve alatt.

5. A Zentyal Host Name Record-on kattintson az Alias ikonra.

6. Nyomja meg az Új hozzáadása gombot, írja be az „ftp” kifejezést az Alias fájlba, és kattintson a HIRDETÉSD gombra.

7. A jobb felső sarokban nyomja meg a Módosítások mentése gombot, és erősítse meg a Mentés gombbal a beállítások alkalmazásához.

8. A DNS Alias hozzáadásra került, és tesztelheti az nslookup paranccsal távoli Windows gépen.

nslookup ftp.mydomain.com

Alternatív megoldásként ellenőrizheti ezt a rekordot a Remote Windows Server Tools-ra telepített DNS Manager futtatásával, és ellenőrizze a Domain Zone-t.

3. lépés: Az FTP konfigurációs kiszolgáló beállítása

9. Itt az ideje beállítani az FTP konfigurációs kiszolgálót. Nyissa meg az FTP-modult, és használja a következő konfigurációt.

  1. Névtelen hozzáférés=Letiltva (a fiókkal nem rendelkező felhasználók nem tudnak bejelentkezni).
  2. Ellenőrizze a Személyes címtárakat (a saját magyarázata).
  3. Jelölje be a Korlátozás a személyes címtárakra jelölőnégyzetet (a felhasználók nem férhetnek hozzá az otthoni gyökér feletti elérési úthoz).
  4. SSL támogatás=SSL engedélyezése (FTPS Secure Sockets Layers titkosítás FTP-n).

10. Nyomja meg a Change -> Save Changes gombot, és erősítse meg a Mentés gombbal az új vsftp konfiguráció engedélyezéséhez.

4. lépés: Konfigurálja a tűzfalat FTP-hez

Mivel a Zentyal FTP szervert úgy konfiguráltuk, hogy SSL titkosítást használjon, egyes portokat az alkalmazási réteg dinamikusan hozzárendel, a Zentyal Firewall alapértelmezés szerint nem engedélyezi a bejövő passzív ftp-kapcsolatok fájlátvitelét és az 1024 feletti portokon szükséges könyvtárlistákat. ( 1024 – 65534 ), tehát meg kell nyitnunk a teljes porttartományt.

11. A porttartomány engedélyezéséhez először lépjen a Hálózat -> Szolgáltatások menüpontra, és kattintson az Új hozzáadása gombra.

12. Az új promptban írja be az „ftp-passive” karakterláncot a Szolgáltatás neve mezőbe, majd adja meg a szolgáltatás leírását és kattintson a ADD gombra.

13. Az újonnan létrehozott bejegyzésben (ebben az esetben ftp-passzív) a Szolgáltatáslista oldalon nyomja meg a Konfiguráció ikont.

14. A Szolgáltatás konfigurálásánál nyomja meg az Új hozzáadása gombot, és adja meg a következő beállítást.

  1. Protokoll=TCP
  2. Forrásport=Bármelyik
  3. Célport=válassza ki a porttartományt 1024-65534 között

A konfiguráció alkalmazásához nyomja meg a ADD gombot, majd a Módosítások mentése gombot.

15. A porttartomány-szolgáltatás tűzfalának megnyitásához lépjen a Tűzfalmodul – > Csomagszűrő -> Szabályok konfigurálása menüpontra. a belső hálózatokon a Zentyalra (Helyi bejövő).

16. Kattintson az ÚJ HOZZÁADÁSA lehetőségre, és adja meg a szabály következő beállítását.

  1. Döntés=ELFOGADÁS
  2. Forrás=Bármelyik
  3. Service=válassza ki az ftp-passivet (az imént létrehozott szolgáltatást)
  4. Leírás=ennek a szabálynak a rövid leírása
  5. Nyomja meg a HOZZÁADÁS gombot, majd lépjen fent, és Mentse el a Változásokat

A Zentyal Firewall mostantól megnyílik a bejövő kapcsolatok fogadására az 1024 feletti portokon, amelyeket a passzív ftps kliensek igényelnek a helyi hálózati szegmensben.

Ha a Zentyal nem egy átjáró (ebben az esetben nem az), hanem egy belső szerver, amely csak a belső helyi hálózatok szegmensei számára kínál szolgáltatásokat, akkor ezt a szabályt hozzá kell adnia – nyitott portokat (ftp és ftp-passzív) a külső hálózatokhoz a Zentyalhoz, és konfigurálja port továbbítja a szélső útválasztóról a Zentyal IP-címére arra az esetre, ha Ön IP-magánterületen tartózkodik.

5. lépés: Mappaleképezés FTP-megosztásokon

A Zentyal FTP és Firewall konfigurációk alkalmazása után ideje elvégezni néhány mappaleképezést az FTP megosztásokon.

Térképezés Windows rendszeren

17. Windows 8.1 rendszeren nyissa meg az Intéző alkalmazást a Ez a számítógép elemre, majd kattintson a Hálózati hely hozzáadása -> Válasszon egy egyéni lehetőséget. hálózati hely -> Következő.

18. A helymeghatározó mezőbe írja be a Zentyal domain nevét az ftp protokoll előtagjával.

19. Adjon meg egy felhasználónevet és egy nevet ehhez a hálózati helyhez nyomja meg a Befejezés gombot, és az ftp megosztása megjelenik a Számítógép-meghajtók alatt.

20. Az FTP bejelentkezési párbeszédpanelen adja meg a kívánt hitelesítő adatokat az FTP-kiszolgálóra való bejelentkezéshez.

21. Az ftp megosztások eléréséhez használhat böngészőt, például Mozilla Firefoxot vagy más böngészőket is, csak a korábban létrehozott DNS ftp alias megadásával.

Egyéb ajánlott programok az ftp-megosztások eléréséhez

WinSCP (támogatja az SFTP-t és az FTP-t SSL/TLS-sel és SCP-vel) – csak Windows alapú rendszereken.

  1. Letöltési oldal: http://winscp.net/eng/download.php

Filezilla Client (az FTP-t SSL/TLS-sel és SFTP-vel támogatja) – Windows, Linux, Mac OS, Unix.

  1. Letöltési oldal: https://filezilla-project.org/download.php

Térképezés Ubuntun

22. Nyissa meg a Nautilus fájlkezelőt, nyomja meg a Csatlakozás a kiszolgálóhoz gombot, írja be a kiszolgáló címét, adja meg hitelesítő adatait, és vegye fel a könyvjelzők közé a csatlakoztatott ftp-megosztást.

Térképezés a CentOS-en

23. Írja be az FTP-kiszolgáló címét a Nautilus fájlkezelő helyébe, adja meg hitelesítő adatait, és vegye fel a könyvjelzők közé a csatlakoztatott ftp-megosztást.

Ugyanígy leképezheti a samba vagy a Windows megosztásait is.

Mostantól teljes körűen működő hálózati környezettel rendelkezik, ahol a felhasználók hozzáférhetnek a Zentyal 3.4 kiszolgálón tárolt saját fájljaikhoz, még akkor is, ha a használt operációs rendszer ellenére belső vagy külső hálózatról férnek hozzá.