FTP-palvelimen asentaminen ja FTP-hakemistojen kartoitus Zentyal PDC: ssä - osa 8

Samba-osakkeet ovat erinomainen valinta käyttäjille, joilla on ylimääräinen tallennustila Zentyal Server -palvelimella, mutta SMB (Server Message Block) -protokolla on suunniteltu toimimaan paikallisessa verkossa TCP/IP-protokollapinon ja NetBIOSin kautta. Joten tämä poistaa käyttäjien pääsyn samba-jakoihin julkisen verkon, kuten Internetin, kautta.

Tässä FTP-protokolla tulee pelaamaan ... suunniteltu palvelin-asiakasarkkitehtuuriksi, joka toimii vain TCP/IP: llä, FTP-palvelin tarjoaa käyttäjille tavan kirjautua sisään käyttäjätunnuksella ja salasanalla, muodostaa yhteyden nimettömästi ja salata tietovirta jossain määrin käyttämällä SSL/TLS: ää ja SFTP: tä (SSH: n kautta).

Vsftpd-paketti on oletusarvoinen FTP-palvelin Zentyal 3.4 Server Community Edition -versiossa.

  1. Asenna Zentyal PDC ja integroi Windows Machine
  2. Hallitse Zentyal PDC: tä Windows-koneesta

Vaihe 1: Asenna FTP-palvelin

1. Asenna FTP-palvelin avaamalla Putty ja muodostamalla yhteys SSH-protokollan kautta Zentyal 3.4 -palvelimellesi palvelimen toimialueen nimellä tai IP-osoitteella.

2. Kirjaudu root-tunnuksella ja asenna Zentyal FTP -palvelin käyttämällä apt-get-paketinhallintaa.

# apt-get install zentyal-ftp

3. Kun paketin asennus on valmis, avaa selain ja muodosta yhteys Zentyal Web Admin Tool -työkaluun (https:/zentyal_IP). Siirry moduulin tilaan, tarkista FTP-moduuli, napsauta Tallenna muutokset ja Tallenna.

Nyt FTP-palvelimesi on asennettu ja otettu käyttöön Zentyal 3.4 PDC: ssä, mutta älä sulje selainta vielä.

Vaihe 2: Lisää DNS CNAME verkkotunnukselle

Lisätään DNS-CNAME (alias) tälle verkkotunnukselle (jotkut ohjelmat voivat kääntää tämän DNS-tietueen suoraan ftp-protokollaksi).

4. Siirry samassa ikkunassa DNS-moduuliin ja napsauta verkkotunnuksesi alla olevaa Hostnames-kuvaketta.

5. Napsauta Zentyalin isäntänimitietueessa Alias-kuvaketta.

6. Napsauta Lisää uusi -painiketta, kirjoita Alias filediin ”ftp” ja napsauta LISÄÄ-painiketta.

7. Napsauta oikeassa yläkulmassa Tallenna muutokset -painiketta ja vahvista painamalla Tallenna asettaaksesi asetukset.

8. DNS-aliaksesi on lisätty, ja voit testata sen nslookup-komennolla Windows-etäkoneessa.

nslookup ftp.mydomain.com

Vaihtoehtoisesti voit tarkistaa tämän tietueen suorittamalla DNS-hallinnan, joka on asennettu Windows Server Server Tools -työkaluun, ja vahvistamalla Domain Zone.

Vaihe 3: Asenna FTP-määrityspalvelin

9. Nyt on aika määrittää FTP-määrityspalvelin. Siirry FTP-moduuliin ja käytä seuraavia määrityksiä.

  1. Nimetön pääsy = Ei käytössä (käyttäjät, joilla ei ole tiliä, eivät voi kirjautua sisään).
  2. Tarkista henkilökohtaiset hakemistot (selittää itse).
  3. Valitse Rajoita henkilökohtaisiin hakemistoihin (käyttäjät eivät pääse polulle kotinsa juuren yläpuolelle).
  4. SSL-tuki = Salli SSL (FTPS Secure Sockets Layers -salaus FTP: ssä).

10. Napsauta Muuta -> Tallenna muutokset ja vahvista Tallenna-painikkeella, jotta vsftp uusi kokoonpano voidaan ottaa käyttöön.

Vaihe 4: Määritä palomuuri FTP: tä varten

Koska olemme määrittäneet Zentyal FTP -palvelimen käyttämään SSL-salausta, jotkut portit osoitetaan dynaamisesti sovelluskerroksittain, Zentyalin palomuuri ei oletusarvoisesti salli saapuvien ftp-passiivisten yhteyksien tiedostojen siirtoja ja hakemistoluetteloita, jotka vaaditaan yli 1024 (1024 - 65534) -portteihin, joten täytyy avata koko satama-alue.

11. Jos haluat sallia tämän porttialueen, siirry ensin kohtaan Verkko -> Palvelut ja napsauta Lisää uusi -painiketta.

12. Kirjoita uuteen kehotteeseen ”ftp-passiivinen” merkkijono palvelun nimi -kenttään, palvelun kuvaus ja napsauta LISÄÄ-painiketta.

13. Napsauta palveluluettelossa äskettäin luotussa merkinnässä (tässä tapauksessa ftp-passiivinen) Configuration-kuvaketta.

14. Napsauta Palvelun määritykset -kohdassa Lisää uusi ja kirjoita seuraava asetus.

  1. Protokolla = TCP
  2. Lähdeportti = mikä tahansa
  3. Kohdeportti = valitse porttialue 1024-65534

Napsauta LISÄÄ-painiketta ja Tallenna muutokset, jos haluat käyttää määritystä.

15. Voit avata palomuurin tälle porttialueelle siirtymällä kohtaan Palomuuri-moduuli -> Pakettisuodatin -> Määritä sisäisten verkkojen säännöt Zentyaliin (paikallinen saapuva).

16. Napsauta LISÄÄ UUSI ja kirjoita seuraava asetus tähän sääntöön.

  1. Päätös = HYVÄKSY
  2. Lähde = Mikä tahansa
  3. Palvelu = valitse ftp-passiivinen (juuri luotu palvelu)
  4. Description = lyhyt kuvaus tästä säännöstä
  5. Napsauta LISÄÄ-painiketta ja siirry sitten yllä ja tallenna muutokset

Zentyalin palomuuri on nyt avattu vastaanottamaan saapuvia yhteyksiä yli 1024-portteihin, joita passiiviset ftps-asiakkaat vaativat paikallisverkkosegmentilläsi.

Jos Zentyal ei ole yhdyskäytävä (tässä tapauksessa ei ole), vaan sisäinen palvelin, joka tarjoaa palveluja vain sisäisille paikallisverkkosegmenteille, sinun on lisättävä nämä säännöt - avaa ulkoisten verkkojen portit (ftp ja ftp-passiivinen) Zentyaliin ja määritä portti eteenpäin reitin reitittimestä Zentyal-IP-osoitteeseen, jos asut IP-yksityisessä tilassa.

Vaihe 5: FTP-osakkeiden kansion kartoitus

Kaikkien sovellettujen Zentyal FTP- ja palomuuri-määritysten jälkeen on aika tehdä kansioiden kartoitus FTP-jakoille.

17. Avaa Windows 8.1: ssä Explorer tähän tietokoneeseen ja napsauta Lisää verkko sijainti -> Valitse mukautettu verkko sijainti -> Seuraava.

18. Kirjoita sijaintikehotteeseen Zentyal-verkkotunnuksesi, jonka etuliite on ftp-protokolla.

19. Syötä käyttäjänimi ja nimi tälle verkkoasemalle paina Finish ja ftp-jako ilmestyy kohtaan Computer drives.

20. Syötä FTP-valintaikkunan sisäänkirjautumisessa haluamasi kirjautumistiedot FTP-palvelimelle kirjautumista varten.

21. Päästäksesi ftp-jakoihin, voit käyttää myös selainta, kuten Mozilla Firefox tai muita selaimia, syöttämällä aiemmin luodun DNS-ftp-aliaksen.

WinSCP (tukee SFTP: tä ja FTP: tä SSL/TLS: llä ja SCP: llä) - vain Windows-pohjaiset järjestelmät.

  1. Lataussivu: http://winscp.net/eng/download.php

Filezilla Client (tukee FTP: tä SSL/TLS: llä ja SFTP: llä) - Windows, Linux, Mac OS, Unix.

  1. Lataussivu: https://filezilla-project.org/download.php

22. Avaa Nautilus-tiedostojen hallinta, osoita Yhdistä palvelimeen, kirjoita palvelimen osoite, anna tunnuksesi ja kirjanmerkki liitetty ftp-jako.

23. Syötä FTP-palvelimen osoite Nautilus-tiedostonhallinnan sijaintiin, anna tunnistetiedot ja lisää kirjanmerkkeihin liitetty ftp-jako.

Samalla tavalla voit myös kartoittaa samba- tai Windows-jakoja.

Nyt sinulla on toimiva verkkoympäristö, jossa käyttäjillä on pääsy omiin tiedostoihinsa, joita isännöi Zentyal 3.4 Server, vaikka he pääsisivätkin sisäiseen tai ulkoiseen verkkoon käytetystä käyttöjärjestelmästä huolimatta.