Wyszukiwanie w witrynie

Instalacja serwera FTP i mapowanie katalogów FTP w Zentyal PDC - część 8

Udziały Samby to doskonały wybór, jeśli chodzi o zapewnienie użytkownikom dodatkowej pamięci na Zentyal Server, ale protokół SMB (Server Message Block) jest zaprojektowany do działania w sieci lokalnej za pośrednictwem stosu protokołów TCP/IP i NetBIOS-u. To uniemożliwia użytkownikom dostęp do udziałów samby w sieci publicznej, takiej jak Internet.

Tutaj do akcji wkracza protokół FTP… zaprojektowany jako architektura serwer-klient, działająca wyłącznie w oparciu o protokół TCP/IP, serwer FTP umożliwia użytkownikom logowanie się przy użyciu nazwy użytkownika i hasła, łączenie się anonimowo i szyfrowanie przepływu danych z pewnym stopniem bezpieczeństwo za pomocą SSL/TLS i SFTP (przez SSH).

Pakiet Vsftpd jest domyślnym serwerem FTP w Zentyal 3.4 Server Community Edition.

Wymagania

  1. Zainstaluj Zentyal PDC i zintegruj komputer z systemem Windows
  2. Zarządzaj Zentyal PDC z komputera z systemem Windows

Krok 1: Zainstaluj serwer FTP

1. Aby zainstalować Serwer FTP, otwórz Putty i połącz się poprzez protokół SSH na swoim Serwerze Zentyal 3.4< używając nazwy domeny serwera lub adresu IP.

2. Zaloguj się na konto root i zainstaluj serwer FTP Zentyal za pomocą menedżera pakietów „apt-get”.

apt-get install zentyal-ftp

3. Po zakończeniu instalacji pakietu otwórz przeglądarkę i połącz się z Zentyal Web Admin Tool (https://zentyal_IP). Przejdź do Stan modułu, zaznacz moduł FTP, kliknij Zapisz Zmiany i Zapisz.

Teraz Twój serwer FTP jest zainstalowany i włączony w Zentyal 3.4 PDC, ale nie zamykaj jeszcze przeglądarki.

Krok 2: Dodaj CNAME DNS dla domeny

Dodajmy CNAME DNS (alias) dla tej nazwy domeny (niektóre programy mogą przetłumaczyć ten rekord DNS bezpośrednio na protokół FTP).

4. W tym samym oknie przejdź do Moduł DNS i kliknij ikonę Nazwy hostów pod nazwą swojej domeny.

5. W rekordzie nazwy hosta Zentyal kliknij ikonę Alias.

6. Naciśnij przycisk Dodaj nowy, wpisz „ftp” w polu Alias i kliknij przycisk ADD.

7. W prawym górnym rogu naciśnij przycisk Zapisz zmiany i potwierdź przyciskiem Zapisz, aby zastosować ustawienia.

8. Twój Alias DNS został dodany i możesz go przetestować za pomocą polecenia nslookup na zdalnym komputerze z systemem Windows.

nslookup ftp.mydomain.com

Alternatywnie możesz sprawdzić ten rekord, uruchamiając DNS Manager zainstalowanego w zdalnych narzędziach serwera Windows i zweryfikować Strefę domeny.

Krok 3: Skonfiguruj serwer konfiguracji FTP

9. Teraz czas na konfigurację serwera FTP. Przejdź do Moduł FTP i użyj poniższej konfiguracji.

  1. Dostęp anonimowy=wyłączony (użytkownicy bez konta nie mogą się zalogować).
  2. Sprawdź katalogi osobiste (samoobjaśnienie).
  3. Zaznacz opcję Ogranicz do katalogów osobistych (użytkownicy nie mają dostępu do ścieżki powyżej katalogu głównego swoich domów).
  4. Obsługa SSL=Zezwalaj na SSL (szyfrowanie FTPS Secure Sockets Layers na FTP).

10. Naciśnij Zmień -> Zapisz zmiany i potwierdź przyciskiem Zapisz, aby włączyć nową konfigurację vsftp.

Krok 4: Skonfiguruj zaporę sieciową dla protokołu FTP

Ponieważ skonfigurowaliśmy serwer FTP Zentyal do korzystania z szyfrowania SSL, niektóre porty będą przypisywane dynamicznie przez warstwę aplikacji, Zentyal Firewall domyślnie nie zezwala na przychodzące połączenia pasywne FTP, transfery plików i listy katalogów wymagane na portach powyżej 1024 ( 1024 – 65534 ), więc musimy otworzyć cały zakres portów.

11. Aby zezwolić na ten zakres portów, najpierw przejdź do Sieć -> Usługi i kliknij przycisk Dodaj nowy.

12. W nowym monicie wpisz ciąg „ftp-passive” w polu Nazwa usługi, a Opis usługi i kliknij przycisk DODAJ.

13. W nowo utworzonym wpisie (w tym przypadku ftp-passive) na Liście usług kliknij ikonę Konfiguracja.

14. W konfiguracji usługi naciśnij Dodaj nowe i wprowadź następujące ustawienie.

  1. Protokół=TCP
  2. Port źródłowy=dowolny
  3. Port docelowy=wybierz zakres portów od 1024 do 65534

Naciśnij przycisk DODAJ i Zapisz zmiany, aby zastosować konfigurację.

15. Aby otworzyć zaporę sieciową dla tej usługi zakresu portów, przejdź do modułu Zapora sieciowa – > Filtr pakietów -> Konfiguruj reguły w sieciach wewnętrznych do Zentyal (lokalny ruch przychodzący).

16. Kliknij DODAJ NOWĄ i wprowadź następujące ustawienie dla tej reguły.

  1. Decyzja=AKCEPTUJĘ
  2. Źródło=dowolne
  3. Service=wybierz ftp-passive (właśnie utworzona usługa)
  4. Opis=krótki opis tej reguły
  5. Naciśnij przycisk DODAJ, a następnie przejdź powyżej i Zapisz zmiany

Zentyal Firewall jest teraz otwarty, aby odbierać połączenia przychodzące na portach powyżej 1024 wymaganych przez pasywnych klientów FTP w segmencie sieci lokalnej.

Jeśli Twój Zentyal nie jest bramą (w tym przypadku nie jest), ale serwerem wewnętrznym oferującym usługi tylko dla wewnętrznych segmentów sieci lokalnych, powinieneś dodać te reguły – otwórz porty (ftp i ftp-passive) dla sieci zewnętrznych do Zentyal i skonfiguruj przekierowanie portu z routera brzegowego na adres IP Zentyal, jeśli mieszkasz w prywatnej przestrzeni IP.

Krok 5: Mapowanie folderów na udziałach FTP

Po zastosowaniu wszystkich konfiguracji Zentyal FTP i Firewall nadszedł czas na mapowanie folderów na udziałach FTP.

Mapowanie w systemie Windows

17. W systemie Windows 8.1 otwórz Eksploratora w Ten komputer i kliknij Dodaj lokalizację sieciową ->Wybierz niestandardową lokalizacja sieciowa -> Dalej.

18. W pytaniu o lokalizację wpisz nazwę swojej domeny Zentyal poprzedzoną protokołem FTP.

19. Wprowadź nazwę użytkownika i nazwę tej lokalizacji sieciowej, naciśnij przycisk Zakończ, a udział FTP pojawi się w obszarze Dyski komputerowe.

20. W oknie dialogowym logowania FTP wprowadź żądane dane uwierzytelniające, aby zalogować się na serwerze FTP.

21. Aby uzyskać dostęp do udziałów FTP, możesz także użyć przeglądarki takiej jak Mozilla Firefox lub innych przeglądarek, po prostu wprowadzając utworzony wcześniej alias DNS ftp.

Inne zalecane programy umożliwiające dostęp do udziałów FTP

WinSCP (obsługuje SFTP i FTP z SSL/TLS i SCP) – tylko systemy oparte na systemie Windows.

  1. Strona pobierania: http://winscp.net/eng/download.php

Klient Filezilla (obsługuje FTP z SSL/TLS i SFTP) – Windows, Linux, Mac OS, Unix.

  1. Strona pobierania: https://filezilla-project.org/download.php

Mapowanie w Ubuntu

22. Otwórz menedżera plików Nautilus, kliknij Połącz z serwerem, wprowadź adres serwera, podaj swoje dane uwierzytelniające i dodaj do zakładek zamontowany udział FTP.

Mapowanie w CentOS

23. Wprowadź adres serwera FTP w lokalizacji menedżera plików Nautilus, podaj swoje dane uwierzytelniające i dodaj do zakładek zamontowany udział FTP.

W ten sam sposób możesz także mapować udziały Samby lub Windows.

Teraz masz w pełni działające środowisko sieciowe, w którym użytkownicy mają dostęp do własnych plików przechowywanych na Serwerze Zentyal 3.4, nawet jeśli uzyskują dostęp z sieci wewnętrznej lub zewnętrznej, niezależnie od używanego systemu operacyjnego.