Jak nastavit souborový server vsftpd FTP na Redhat 7 Linux

V této krátké konfiguraci nainstalujeme FTP souborový server na RHEL7 Linux pomocí vsftpd. Budeme se držet výchozí konfigurace vsftpd, která umožňuje uživatelským účtům na našem stávajícím systému RHEL7 Linux přihlásit se přes FTP ze vzdáleného umístění, vytvářet seznamy a přenášet soubory. Začněme instalací:

K instalaci FTP serveru na Redhat 7 Linux můžeme použít buď tftp-server nebo vsftpd démon. V této příručce používáme vsftpd :

[root@rhel7 ~]# instalace yum vsftpd

Dále můžeme spustit vsftpd službu pomocí service příkaz:

[root@rhel7 ~]# služba vsftpd startPřesměrování na /bin/systemctl start vsftpd.service

Chcete-li, aby spouštění služby FTP bylo trvalé po restartu systému, použijte:

[root@rhel7 ~]# systemctl enable vsftpdln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service' 

 
 

 Zkontrolujte a zjistěte, zda port 21 je otevřeno. Nedělejte si starosti, pokud nevidíte, že IPv4 tohoto portu je otevřený jako jeho vazba IPv6.
 
[root@rhel7 ~]# netstat -tanp | grep POSLECHNOUT
 

   
Musíme také otevřít port brány firewall, jinak se při pokusu o připojení zobrazí následující chybová zpráva:
 
ftp:connect:Žádná cesta k hostftp>
 

 Chcete-li otevřít port 21 na Redhat 7 linux, použijte následující linuxové příkazy. Port, který zůstává otevřený pro veřejnost i po restartu systému:
 
[root@rhel7 ~]# firewall-cmd --zone=public --add-port=21/tcp --permanentsuccess[root@rhel7 ~]# firewall-cmd --reloadsuccess
 

 V tuto chvíli bychom měli být schopni se připojit ze vzdáleného hostitele, kde je IP adresa naší FTP služby 10.1.1.110 :
 
$ ftp 10.1.1.110Připojeno k 10.1.1.110 (10.1.1.110).220 (vsFTPd 3.0.2)Jméno (10.1.1.110:lrendek):rhel7331 Zadejte prosím heslo.30 Typ přihlášení do systému:2 je UNIX. K přenosu souborů.ftp>
 
 používá binární režim 

 Další konfigurace, kterou musíme provést, je povolit modul iptables ip_conntrack_ftp jinak se nám po úspěšném přihlášení zobrazí následující chybová zpráva dotazu na náš FTP server:
 
ftp>
 ls227 Vstup do pasivního režimu (10,1,1,110,166,190).ftp:connect:Žádná cesta k hostftp>
 
 

 Jako dočasné řešení používáme modprobe k načtení ip_conntrack_ftp modul:
 
[root@rhel7 ~]# modprobe ip_conntrack_ftp
 

 Na této stránce najdete trvalejší řešení, jak načíst modul ip_conntrack_ftp po restartu.
 

 Poslední konfigurace, kterou musíme provést, je povolit selinux FTP kontext pro uživatelské adresáře aktuálně v systému, jinak nebudeme schopni číst/zapisovat ani přenášet žádné soubory mezi FTP serverem a FTP klientem:
 
230 Přihlášení úspěšné. Typ vzdáleného systému je UNIX. Použití binárního režimu k přenosu souborů.ftp>
 vložte ftp-test.txtlocal:ftp-test.txt vzdálený:ftp-test.txt227 Vstup do pasivního režimu (10,1,1,110,125,139 553 Nelze vytvořit soubor.
 

 Chcete-li povolit kontext domovského adresáře FTP selinux, aby bylo možné číst a zapisovat příkazy. K tomu používáme setsebool příkaz:
 
[root@rhel7 ~]# setsebool -P ftp_home_dir=1
 

 Výše uvedené nastaví kontext domovského adresáře FTP selinux trvale -P po restartu.
 
ftp>
 put ftp-test.txtlocal:ftp-test.txt remote:ftp-test.txt227 Vstup do pasivního režimu (10,1,1,110,174,219).150 OK pro odeslání dat.226 Přenos dokončen.
 

 Nyní máte nastavený FTP server. Další možnosti konfigurace naleznete v hlavním konfiguračním souboru FTP serveru vsftpd /etc/vsftpd/vsftpd.conf . Při provádění změn v konfiguračním souboru se ujistěte, že je použijete restartováním služby FTP:
 
[root@rhel7 ~]# služba vsftpd restartPřesměrování na /bin/systemctl restart vsftpd.service