FTP-serveri installimine ja FTP-kataloogide kaardistamine Zentyali PDC-s - 8. osa

Samba aktsiad on suurepärane valik Zentyal Serveris täiendava salvestusruumiga kasutajate võimaldamiseks, kuid SMB (Server Message Block) protokoll on loodud töötama kohalikus võrgus TCP/IP protokollivirna ja NetBIOSi kaudu. Nii et see keelab kasutajatel juurdepääsu samba aktsiatele sellise avaliku võrgu kaudu nagu Internet.

Siin tuleb mängu FTP-protokoll ... mis on loodud serveri-kliendi arhitektuurina, mis töötab ainult TCP/IP-l. FTP-server pakub kasutajatele võimalust sisselogimiseks kasutajanime ja parooli abil, anonüümselt ühenduse loomiseks ja andmevoo krüptimiseks teatud määral turvalisus, kasutades SSL/TLS-i ja SFTP-d (üle SSH-i).

Pakett Vsftpd on Zentyal 3.4 Server Community Editioni vaikimisi FTP-server.

  1. Installige Zentyal PDC ja integreerige Windows Machine
  2. Zentyali PDC haldamine Windows Machine'ist

1. samm: installige FTP-server

1. FTP-serveri installimiseks avage oma Zentyal 3.4-serveris Putty ja ühendage SSH-protokolli kaudu, kasutades serveri domeeninime või IP-d.

2. Logige sisse juurkontoga ja installige Zentyali FTP-server, kasutades pakettihaldurit 'apt-get'.

# apt-get install zentyal-ftp

3. Pärast paketi installimise lõppu avage brauser ja looge ühendus Zentyali veebihaldustööriistaga (https:/zentyal_IP). Minge mooduli olekusse, kontrollige FTP moodulit, klõpsake nuppu Salvesta muudatused ja Salvesta.

Nüüd on teie FTP-server Zentyal 3.4 PDC-sse installitud ja lubatud, kuid ärge sulgege brauserit veel.

2. samm: lisage domeeni DNS CNAME

Lisame sellele domeeninimele DNS CNAME (alias) (mõned programmid suudavad selle DNS-kirje otse ftp-protokolli tõlkida).

4. Liikuge samas aknas DNS-moodulini ja klõpsake oma domeeninime all ikooni Hostnames.

5. Klõpsake oma Zentyali hostinime kirjel Alias ikooni.

6. Vajutage nuppu Lisa uus, sisestage Alias filed-i "ftp" ja klõpsake nuppu LISA.

7. Paremas ülanurgas vajutage nuppu Salvesta muudatused ja kinnitage seadete rakendamiseks nupul Salvesta.

8. Teie DNS-pseudonüüm on lisatud ja saate seda testida Windowsi kaugarvuti käsuga nslookup.

nslookup ftp.mydomain.com

Teise võimalusena saate seda kirjet kontrollida, käivitades Windowsi kaugserveri tööriistadesse installitud DNS-i halduri ja kontrollides domeeni tsooni.

3. samm: seadistage FTP konfiguratsiooniserver

9. Nüüd on aeg seadistada FTP konfiguratsiooniserver. Minge FTP moodulisse ja kasutage järgmist konfiguratsiooni.

  1. Anonüümne juurdepääs = keelatud (kontota kasutajad ei saa sisse logida).
  2. Kontrollige isiklikke katalooge (ise selgitatud).
  3. Märkige ruut Piirake isiklikele kataloogidele (kasutajad ei pääse oma kodu juurest kõrgemale teele).
  4. SSL-tugi = Luba SSL (FTPS Secure Sockets Layers krüptimine FTP-l).

10. Vajuta Muuda -> Salvesta muudatused ja kinnita vsftp uue konfiguratsiooni lubamiseks nupul Salvesta.

4. samm: konfigureerige FTP jaoks tulemüür

Kuna oleme konfigureerinud Zentyali FTP-serveri SSL-krüptimist kasutama, määratakse mõned pordid rakenduskihi järgi dünaamiliselt, ei luba Zentyali tulemüür vaikimisi sissetulevate ftp-de passiivsete ühenduste failiedastusi ja kataloogide loendeid, mis on nõutavad üle 1024 (1024 - 65534) porti, nii et me peate avama kogu sadama vahemiku.

11. Selle pordivahemiku lubamiseks minge esmalt jaotisse Võrk -> Teenused ja klõpsake nuppu Lisa uus.

12. Uuel viipal sisestage väljale Teenuse nimi, teenuse kirjeldus string „ftp-passive” ja klõpsake nuppu LISA.

13. Vastloodud kirjes (antud juhul ftp-passiivne) vajutage teenusiloendis ikooni Konfiguratsioon.

14. Vajutage teenuse konfiguratsioonis nuppu Lisa uus ja sisestage järgmine säte.

  1. Protokoll = TCP
  2. Allikaport = mis tahes
  3. Sihtkoha port = valige vormi Pordivahemik 1024 kuni 65534

Konfiguratsiooni rakendamiseks vajutage nuppu LISA ja salvestage muudatused.

15. Selle pordivahemiku teenuse tulemüüri avamiseks minge tulemüüri moodulile -> pakettfilter -> sisevõrkude reeglite seadistamine Zentyalile (kohalik sissetulev).

16. Klõpsake ADD NEW ja sisestage sellele reeglile järgmine säte.

  1. otsus = VASTU VÕTTA
  2. Allikas = mis tahes
  3. Service = valige ftp-passiiv (äsja loodud teenus)
  4. Kirjeldus = selle reegli lühikirjeldus
  5. Vajutage nuppu LISA, seejärel minge ülal ja salvestage muudatused

Zentyali tulemüür on nüüd avatud sissetuleva ühenduse saamiseks üle 1024 pordi, mida teie kohalikus võrgusegmendis vajavad passiivsed ftps-kliendid.

Kui teie Zentyal ei ole värav (antud juhul mitte), vaid sisemine server, mis pakub teenuseid ainult teie kohalike võrgusegmentide jaoks, peaksite lisama need reeglid - avatud porti (ftp ja ftp-passiivne) väliste võrkude jaoks Zentyalile ja konfigureerima sadam oma servaruuterist edasi Zentyali IP-aadressile, kui elate IP-privaatses ruumis.

5. samm: FTP-aktsiate kaustade kaardistamine

Pärast kõiki rakendatud Zentyali FTP ja tulemüüri konfiguratsioone on aeg teha mõned kaustade kaardistused FTP jagamistel.

17. Avage Windows 8.1 operatsioonisüsteemis Explorer sellele arvutisse ja klõpsake nuppu Lisa võrgukoht -> Valige kohandatud võrgukoht -> Järgmine.

18. Sisestage asukohaviibale oma Zentyali domeeninimi, mille eesliide on ftp-protokoll.

19. Sisestage selle võrgukoha kasutajanimi ja nimi, vajutage Finish ja teie ftp-jagamine kuvatakse jaotises Arvutidraivid.

20. Sisestage FTP-dialoogi sisselogimisel soovitud mandaadid FTP-serverisse sisselogimiseks.

21. FTP-aktsiatele juurdepääsemiseks võite kasutada ka brauserit, näiteks Mozilla Firefoxi või muid brausereid, lihtsalt sisestades varem loodud DNS-i ftp-alias.

WinSCP (toetab SFTP ja FTP koos SSL/TLS ja SCP) - ainult Windowsi põhised süsteemid.

  1. Allalaadimisleht: http://winscp.net/eng/download.php

Filezilla klient (toetab FTP-d koos SSL/TLS-i ja SFTP-ga) - Windows, Linux, Mac OS, Unix.

  1. Allalaadimisleht: https://filezilla-project.org/download.php

22. Avage Nautiluse failihaldur, klõpsake nuppu Ühenda serveriga, sisestage serveri aadress, sisestage oma mandaadid ja lisage järjehoidja oma ühendatud ftp-jagamine.

23. Sisestage Nautiluse failihalduri asukohta FTP-serveri aadress, sisestage oma volitused ja lisage järjehoidja oma ühendatud ftp-jagamine.

Samamoodi saate kaardistada ka samba või Windowsi aktsiaid.

Nüüd on teil täielik töötav võrgukeskkond, kus kasutajatel on juurdepääs oma Zentyal 3.4 Serveris hostitud failidele, isegi kui neil on juurdepääs sisemisest või välisest võrgust, hoolimata kasutatud operatsioonisüsteemist.