V této krátké konfiguraci nainstalujeme FTP souborový server na RHEL7 Linux pomocí vsftpd. Budeme se držet výchozí konfigurace vsftpd, která umožňuje uživatelským účtům na našem stávajícím systému RHEL7 Linux přihlásit se přes FTP ze vzdáleného umístění, vytvářet seznamy a přenášet soubory. Začněme instalací:
K instalaci FTP serveru na Redhat 7 Linux můžeme použít buď tftp-server
nebo vsftpd
démon. V této příručce používáme vsftpd
:
[root@rhel7 ~]# instalace yum vsftpd
Dále můžeme spustit vsftpd
službu pomocí service
příkaz:
[root@rhel7 ~]# služba vsftpd startPřesměrování na /bin/systemctl start vsftpd.service
Chcete-li, aby spouštění služby FTP bylo trvalé po restartu systému, použijte:
[root@rhel7 ~]# systemctl enable vsftpdln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service'
Zkontrolujte a zjistěte, zda port
21
je otevřeno. Nedělejte si starosti, pokud nevidíte, že IPv4 tohoto portu je otevřený jako jeho vazba IPv6.[root@rhel7 ~]# netstat -tanp | grep POSLECHNOUT
![]()
Musíme také otevřít port brány firewall, jinak se při pokusu o připojení zobrazí následující chybová zpráva:ftp:connect:Žádná cesta k hostftp>Chcete-li otevřít port 21 na Redhat 7 linux, použijte následující linuxové příkazy. Port, který zůstává otevřený pro veřejnost i po restartu systému:
[root@rhel7 ~]# firewall-cmd --zone=public --add-port=21/tcp --permanentsuccess[root@rhel7 ~]# firewall-cmd --reloadsuccessV tuto chvíli bychom měli být schopni se připojit ze vzdáleného hostitele, kde je IP adresa naší FTP služby
10.1.1.110
:$ ftp 10.1.1.110Připojeno k 10.1.1.110 (10.1.1.110).220 (vsFTPd 3.0.2)Jméno (10.1.1.110:lrendek):rhel7331 Zadejte prosím heslo.30 Typ přihlášení do systému:2 je UNIX. K přenosu souborů.ftp>používá binární režimDalší konfigurace, kterou musíme provést, je povolit modul iptables
ip_conntrack_ftp
jinak se nám po úspěšném přihlášení zobrazí následující chybová zpráva dotazu na náš FTP server:ftp> ls227 Vstup do pasivního režimu (10,1,1,110,166,190).ftp:connect:Žádná cesta k hostftp>Jako dočasné řešení používáme
modprobe
k načteníip_conntrack_ftp
modul:[root@rhel7 ~]# modprobe ip_conntrack_ftpNa této stránce najdete trvalejší řešení, jak načíst modul ip_conntrack_ftp po restartu.
Poslední konfigurace, kterou musíme provést, je povolit selinux FTP kontext pro uživatelské adresáře aktuálně v systému, jinak nebudeme schopni číst/zapisovat ani přenášet žádné soubory mezi FTP serverem a FTP klientem:
230 Přihlášení úspěšné. Typ vzdáleného systému je UNIX. Použití binárního režimu k přenosu souborů.ftp> vložte ftp-test.txtlocal:ftp-test.txt vzdálený:ftp-test.txt227 Vstup do pasivního režimu (10,1,1,110,125,139 553 Nelze vytvořit soubor.Chcete-li povolit kontext domovského adresáře FTP selinux, aby bylo možné číst a zapisovat příkazy. K tomu používáme
setsebool
příkaz:[root@rhel7 ~]# setsebool -P ftp_home_dir=1Výše uvedené nastaví kontext domovského adresáře FTP selinux trvale
-P
po restartu.ftp> put ftp-test.txtlocal:ftp-test.txt remote:ftp-test.txt227 Vstup do pasivního režimu (10,1,1,110,174,219).150 OK pro odeslání dat.226 Přenos dokončen.Nyní máte nastavený FTP server. Další možnosti konfigurace naleznete v hlavním konfiguračním souboru FTP serveru vsftpd
/etc/vsftpd/vsftpd.conf
. Při provádění změn v konfiguračním souboru se ujistěte, že je použijete restartováním služby FTP:[root@rhel7 ~]# služba vsftpd restartPřesměrování na /bin/systemctl restart vsftpd.service
Jak nastavit pojmenovanou službu DNS na serveru Redhat 7 Linux Jak zjistit nainstalovanou verzi Redhat LinuxuLinux