Vyhledávání na webu

Instalace serveru FTP a mapování adresářů FTP v Zentyal PDC – část 8

Sdílené položky Samba jsou vynikající volbou pro umožnění uživatelům extra úložiště na Zentyal Server, ale protokol SMB ( Server Message Block) je navržen tak, aby běžel v místní síti přes zásobník protokolů TCP/IP. a NetBIOS. Takže to uživatelům zakáže přístup ke sdílení samba přes veřejnou síť, jako je internet.

Zde vstupuje do hry protokol FTP… navržený jako architektura server-klient, která běží pouze na TCP/IP, FTP server poskytuje uživatelům způsob, jak se přihlásit pomocí uživatelského jména a hesla, anonymně se připojit a zašifrovat tok dat s určitým stupněm zabezpečení pomocí SSL/TLS a SFTP (přes SSH).

Balíček Vsftpd je výchozím serverem FTP v Zentyal 3.4 Server Community Edition.

Požadavky

  1. Nainstalujte Zentyal PDC a integrujte stroj Windows
  2. Spravujte Zentyal PDC ze stroje Windows

Krok 1: Nainstalujte FTP server

1. Chcete-li nainstalovat FTP Server, otevřete Putty a připojte se prostřednictvím protokolu SSH na vašem Zentyal 3.4 Server< pomocí názvu domény serveru nebo IP adresy.

2. Přihlaste se pomocí účtu root a nainstalujte server FTP Zentyal pomocí správce balíčků „apt-get“.

apt-get install zentyal-ftp

3. Po dokončení instalace balíčku otevřete prohlížeč a připojte se k Zentyal Web Admin Tool ( https://zentyal_IP ). Přejděte na Stav modulu, zkontrolujte modul FTP, stiskněte Uložit Změny a Uložit.

Nyní je váš FTP server nainstalován a povolen na Zentyal 3.4 PDC, ale zatím nezavírejte prohlížeč.

Krok 2: Přidejte DNS CNAME pro doménu

K tomuto názvu domény přidáme CNAME DNS (alias ) (některé programy dokážou tento záznam DNS přeložit přímo do protokolu ftp).

4. Ve stejném okně přejděte na DNS Module a klikněte na ikonu Hostnames pod názvem vaší domény.

5. V záznamu názvu hostitele Zentyal klikněte na ikonu Alias.

6. Stiskněte tlačítko Přidat nový, zadejte “ftp” do pole Alias a klikněte na tlačítko ADDD.

7. V pravém horním rohu klepněte na tlačítko Uložit změny a potvrďte tlačítkem Uložit pro použití nastavení.

8. Váš alias DNS byl přidán a můžete jej otestovat pomocí příkazu nslookup na vzdáleném počítači se systémem Windows.

nslookup ftp.mydomain.com

Alternativně můžete tento záznam zkontrolovat spuštěním Správce DNS nainstalovaného v nástroji Remote Windows Server Tools a ověřením zóny domény.

Krok 3: Nastavení FTP konfiguračního serveru

9. Nyní je čas nastavit FTP konfigurační server. Přejděte na FTP Modul a použijte následující konfiguraci.

  1. Anonymní přístup=Zakázáno (uživatelé bez účtu se nemohou přihlásit).
  2. Zkontrolujte osobní adresáře (vysvětleno samo).
  3. Zaškrtněte Omezit na osobní adresáře (uživatelé nemají přístup k cestě nad kořenovým adresářem svých domovů).
  4. Podpora SSL=Povolit SSL (šifrování FTPS Secure Sockets Layers na FTP).

10. Stiskněte Změnit -> Uložit změnus a potvrďte tlačítkem Uložit pro povolení nové konfigurace vsftp.

Krok 4: Nakonfigurujte bránu firewall pro FTP

Protože jsme nakonfigurovali Zentyal FTP Server tak, aby používal šifrování SSL, některé porty budou přidělovány dynamicky aplikační vrstvou, Zentyal Firewall ve výchozím nastavení neumožňuje příchozí ftp pasivní přenosy souborů a výpisy adresářů vyžadované na portech nad 1024. ( 1024 – 65534 ), takže musíme otevřít celý rozsah portů.

11. Chcete-li povolit tento rozsah portů, přejděte nejprve na Síť -> Služby a klikněte na tlačítko Přidat nový.

12. V nové výzvě zadejte řetězec „ftp-passive“ do pole Název služby, Popis služby a klikněte na tlačítko PŘIDAT.

13. V nově vytvořené položce (v tomto případě pasivní ftp) v Seznamu služeb klikněte na ikonu Konfigurace.

14. V konfiguraci služby klikněte na Přidat nový a zadejte následující nastavení .

  1. Protokol=TCP
  2. Zdrojový port=libovolný
  3. Cílový port=vyberte rozsah portů od 1024 do 65534

Chcete-li použít konfiguraci, stiskněte tlačítko PŘIDAT a Uložit změny.

15. Chcete-li otevřít bránu firewall pro tuto službu rozsahu portů, přejděte na Modul brány firewall – > Filtr paketů -> Konfigurovat pravidla o interních sítích do Zentyal (místní příchozí).

16. Klikněte na PŘIDAT NOVÉ a zadejte pro toto pravidlo následující nastavení.

  1. Rozhodnutí=PŘIJMOUT
  2. Zdroj=jakýkoli
  3. Služba=vyberte ftp-pasivní (právě vytvořená služba)
  4. Popis=krátký popis tohoto pravidla
  5. Stiskněte tlačítko PŘIDAT, přejděte výše a uložte změny

Zentyal Firewall je nyní otevřen pro příjem příchozího připojení na portech nad 1024 vyžadovaných pasivními ftps klienty ve vašem segmentu místní sítě.

Pokud váš Zentyal není brána (v tomto případě není), ale interní server, který nabízí služby pouze vašim vnitřním segmentům místních sítí, měli byste přidat tato pravidla – otevřít porty (ftp a ftp-pasivní) pro externí sítě do Zentyalu a nakonfigurovat port forward z vašeho okrajového routeru na adresu IP Zentyal v případě, že sídlíte v soukromém prostoru IP.

Krok 5: Mapování složek na sdílené složky FTP

Po použití všech konfigurací Zentyal FTP a Firewallu je čas provést nějaké mapování složek na sdílených FTP.

Mapování ve Windows

17. Ve Windows 8.1 otevřete Průzkumník na Tento počítač a klikněte na Přidat síťové umístění ->Vyberte vlastní umístění v síti -> Další.

18. Na výzvu k umístění zadejte název své domény Zentyal s předponou ftp protokolu.

19. Zadejte uživatelské jméno a název tohoto síťového umístění a stiskněte tlačítko Dokončit a vaše sdílená složka ftp se zobrazí v části Jednotky počítače.

20. V dialogovém okně FTP přihlášení zadejte požadované přihlašovací údaje pro přihlášení na FTP server.

21. Pro přístup ke sdíleným ftp můžete také použít prohlížeč jako Mozilla Firefox nebo jiné prohlížeče, stačí zadat dříve vytvořený DNS ftp Alias.

Další doporučené programy pro přístup ke sdíleným ftp

WinSCP ( podporuje SFTP a FTP s SSL/TLS a SCP ) – pouze systémy založené na Windows.

  1. Stránka ke stažení: http://winscp.net/eng/download.php

Filezilla Client (podporuje FTP s SSL/TLS a SFTP) – Windows, Linux, Mac OS, Unix.

  1. Stránka ke stažení: https://filezilla-project.org/download.php

Mapování na Ubuntu

22. Otevřete správce souborů Nautilus, klepněte na Připojit k serveru, zadejte adresu serveru, zadejte své přihlašovací údaje a označte si připojený ftp sdílený adresář.

Mapování na CentOS

23. Zadejte adresu FTP serveru do umístění správce souborů Nautilus, zadejte své přihlašovací údaje a označte připojenou sdílenou složku ftp do záložek.

Stejným způsobem můžete také mapovat sambu nebo sdílení oken.

Nyní máte plně funkční síťové prostředí, kde mají uživatelé přístup ke svým vlastním souborům hostovaným na Zentyal 3.4 Server, i když přistupují z interní nebo externí sítě navzdory použitému operačnímu systému.