FreeBSD FTP Server kur ayar
Bir FTP Sunucusu Kurmak
Bir FTP sunucusu, e-posta veya anlık mesajlaşma için çok büyük dosyaları aktarmanın çok yararlı bir yolu olabilir. FreeBSD ile birlikte gelen varsayılan ftpd fena değil, ancak proftpd'nin daha birçok özelliği var, bu yüzden şu anda tercih ettiğim FTP sunucusu. Dinamik bir ip adresiniz varsa, wan istemcilerine erişime izin vermek için ipsiz hizmeti etkinleştirmek son derece yararlı olacaktır.
Bitirdiğinizi varsayarsak, sunucuyu kurabiliriz.
cd /usr/ports/ftp/proftpd
kurulumu temiz yap
Bu yeterince acısızdı. Endişelenmeyin, gelecek birçok yapılandırma var.
vi /etc/rc.conf
Aşağıdaki satırı ekleyin:
proftpd_enable="evet"
Şimdi proftpd.scoreboard oluştur'u ayarlamamız gerekiyor; aksi halde proftpd başlamaz.
/var/run/proftpd.scoreboard'a dokunun
Bunu yaptıktan sonra ftp grubumuzu kuracağız.
pw grup ekleme -n ftp
Grup ftp'sini sisteme ekledik. Şimdi Bay FTP için dizin yapısını kurmamızın zamanı geldi.
barda mkdir /home/ftp
cd /home/ftp
mkdir chmod 5777'de
kimseyi chown
Tamam. /home/ftp FTP sunucumuzun köküdür, in gelen dosyalar içindir ve pub indirilebilir olmasını istediğiniz dosyalar içindir. Pub'a yalnızca kökün yazabildiğinden emin olun, böylece insanlar oradaki dosyalarınızın üzerine yazamaz. Chown ve chmod'un açık olması, kullanıcıların birbirlerinin dosyalarının üzerine yazamamalarını sağlar. Dizin yapınız için tüm istediğiniz bu olmayabilir. Örneğin, ftp'nin ana sayfasına taşımak istemediğiniz, ancak sunucuda erişilebilir olmasını istediğiniz bir alanda kayıtlı çok sayıda dosyanız olabilir. Böyle bir davayı şöyle ele alırsınız:
mkdir /home/ftp/pub/media
mount_nullfs /fat/media /home/ftp/pub/media
Artık bir ftp kullanıcısı /fat/media'dan (/fat takılı bölümdür) dosya indirebilir. Yine de muhtemelen bu dizine yazma izni vermek istemezsiniz! Tabii ki, bunu her zaman yapmak için fstab'ta karşılık gelen bir giriş ayarlamak isteyeceksiniz.
/fat/media /home/ftp/pub/media nullfs rw 0 0
Şimdi sunucunun kendisini yapılandırma zamanı.
vi /usr/local/etc/proftpd.conf
Kendinizi biraz yazmaktan kurtarmak isterseniz, yapılandırmamı buradan indirebilirsiniz . Bu parçaların her birinin ne anlama geldiğini ele alacağım.
ServerName "FTP"
ServerType bağımsız
DefaultServer on
DefaultRoot /home/ftp
Bu çok temel bir yapılandırmadır. İlk satır elbette sunucunun adıdır. İstediğiniz gibi seçin. İkinci satır için kesinlikle bağımsız isteyeceksiniz; aksi halde inetd ile uğraşmak zorunda kalırsınız. Varsayılan kök, ftp'nin kökünü ayarlayacaktır. Yapacağı şey, /home/ftp'yi sunucunun kökü yapmaktır, böylece kullanıcılar /'ye cd yapamazlar. Kullanıcıların bilgisayarımdaki diğer dosyalara göz atmasını istemiyorum. Bir sonraki bölüme.
Umask 022
MaxInstances 30
Kullanıcı hiç kimse
Grup nogroup
AllowOverwrite kapalı
Bu, kullanıcı yapılandırmasının bir kısmıdır. Bu, doğrudan varsayılan yapılandırmanın dışındadır, bu yüzden endişelenmeyin.
MasqueradeAddress username.no-ip.info
Port 50000
PassivePorts üzerinde
AllowForeignAddress 50001 52000
Bu, sunucuya dışarıdan erişim için yapılandırmadır. İlk önce kullanıcı adını ipsiz kullanıcı adınızla değiştirin. Ardından ftp sunucusunu çalıştıracağınız port aralığını seçmelisiniz. Birçok ana bilgisayar 21 numaralı bağlantı noktasını engellediğinden, muhtemelen yüksek bağlantı noktası aralığında başka bir tane seçmek isteyeceksiniz. Benim durumumda, 50000-52000 bağlantı noktalarını bilgisayarıma yönlendirmem gerekiyor. Doğal olarak, statik bir ip adresi kurulumuna sahip olmak isteyeceksiniz .
AllowOverwrite kapalı
AllowRetrieveRestart açık
Bu satırlar, dosyaların üzerine yazılmasına izin vermeyecek ve kullanıcıların indirmeye devam etmesine izin verecektir.
ScoreboardFile /var/run/proftpd.scoreboard
SystemLog /var/log/proftpd.sys
TransferLog /var/log/proftpd.xfer
ServerLog /var/log/proftpd.serv
Daha önce oluşturduğumuz çetele dosyası var. Sonraki üç satırın tümü günlük kaydıyla ilgilidir. Gerekli değildir, ancak trafiğin sorun gidermesi ve izlenmesi için günlüklerin tutulmasını kesinlikle tavsiye ederim.
<Limit SITE_CHMOD>
Tümünü Reddet
</Limit>
Kullanıcıların ftp üzerindeki izinleri değiştirmesine izin vermeyeceğiz.
<Limit LOGIN>
DenyAll
AllowUser ftpuser
</Limit>
Bu, ftpuser (sisteminizdeki bazı kullanıcılar) dışındaki tüm oturumları sınırlayacaktır. Bu AllowUser satırlarından gerektiği kadar ekleyebilirsiniz. Daha sonra anonim girişlere izin vereceğiz.
<TÜMÜNÜ Sınırla>
Tümünü Reddet
</Limit>
Burada yaptığımız şey kendimize çalışmak için temiz bir sayfa açmak. Tüm ftp komutlarını reddediyoruz, bu nedenle daha sonra allow ifadeleri eklemeseydik, kullanıcı hiçbir şey yapamazdı. Bu, kullanıcıların yapmalarını istemediğimiz şeyleri yapmamasını sağlayacaktır.
<Limit CDUP CWD LIST PWD>
AllowAll
</Limit>
Artık kullanıcıların cd, ls ve pwd yapmasına izin veriyoruz.
<Directory /home/ftp/in>
<STOR STOU'yu Sınırla>
Tümüne İzin Ver
</Limit>
</Directory>
Bu, yükleme dizinimiz (/in) içindir. Kullanıcıların bu dizine dosya 'koymalarına' izin veriyoruz. Ancak, üzerine yazma ve silme engellendi.
<Directory /home/ftp/pub>
<Limit READ>
AllowAll
</Limit>
</Directory>
Bu, indirme dizinimiz (/pub) ve tüm alt dizinlerimiz içindir. Bu, kullanıcıların bu dizinden dosyaları 'almasına' izin verecektir. Elbette silemezler, yazamazlar veya bizim hoşlanmayacağımız başka bir şey yapamazlar.
Şimdiye kadar kullanıcılar için bir sunucu kurduk, ancak anonim bir ftp ile ilgileniyorsanız, ilgili yapılandırma buradadır:
MaxClients 10
<Anonim /home/ftp>
<Limit LOGIN>
AllowAll
</Limit>
Kullanıcı ftp
Grubu ftp
UserAlias anonim ftp
RequireValidShell kapalı
</Anonim>
Anonim girişler istiyorsanız bunların hepsini ekleyin, aksi takdirde dışarıda bırakın. Böylece yapılandırmamız sona eriyor. Dosya, kaydetmek için salt okunurdur:
:içinde!
Anonim yapılandırmayı kullanacaksanız, muhtemelen herhangi bir kullanıcıyı LOGIN yönergesinden kaldırmak isteyeceksiniz. Ayrıca, bir ftp kullanıcısı yapılandırmanız gerekecektir.
vipw
Bu, ftp kullanıcısını oluşturmamıza izin verecektir. Düzenleme, vi ile aynı şekilde yapılır. Ya ftp kullanıcısı için satırı bulun ve benimkiyle eşleşecek şekilde düzenleyin ya da aşağıdaki satırı ekleyin:
ftp:*:14:14:ftp:0:0:Mr. FTP:*:*
Temelde geçerli bir şifresi, geçerli bir ana dizini ve geçerli bir kabuğu olmayan bir kullanıcı oluşturduk. Bu ftp dışında herhangi bir amaç için kullanılmayacaktır. Konfigürasyonumuz bittiğine göre artık sunucumuzu çalıştıralım.
/usr/local/etc/rc.d/proftpd.sh başlangıç
Şimdi her şeyin çalıştığından emin olmak için ftp'nizi test etme zamanı. Komut satırında ftp kullanmanızı öneririm, ancak alternatif olarak uygulamalar bölümümüzde uygun bir şekilde bulunan gftp'yi de kullanabilirsiniz. Yükleme ve indirmeyi test edin. İşlerin yolunda gittiğine ikna olduğunuzda, bölgenizin dışından birinin sizi test etmesi için görevlendirin. Sorun yaşarsanız, sunucu günlüklerine bir göz attığınızdan emin olun.
Hiç yorum yok