Předchozí sekce: Vytvořte cloudový server
Podle předchozích článků v této sérii byste nyní měli mít aktivní cloudový server, který je zabezpečený a má nakonfigurované naplánované zálohování. Dále budete chtít na server nahrát svůj webový obsah. Když přemýšlíte o přenosu souborů, pravděpodobně vás napadne protokol FTP (File Transfer Protocol), protože existuje již tak dlouho. Ačkoli se FTP snadno používá, stal se zastaralým, protože postrádá schopnost bezpečného přenosu souborů.
Místo toho doporučujeme nainstalovat a používat bezpečný mechanismus přenosu souborů. Tento článek popisuje, jak nainstalovat vsftpd (velmi bezpečný FTPdaemon) a FTP klienta, a také vás provede některými užitečnými kroky pro správu a zabezpečení.
Nainstalovat a spustit vsftpd
Použijte skupinovou instalaci, která je k dispozici ve správci balíčků YUM.
-
Spusťte následující příkaz a nainstalujte vše, co potřebujete:
sudo yum install vsftpd
-
Chcete-li spustit vsftpd, spusťte následující příkaz:
sudo service vsftpd start
Konfigurovat vsftpd
Nyní, když máte funkční instalaci vsftpd na serveru, můžete provést několik změn konfigurace pro zabezpečení a pohodlí. Tyto změny mohou zahrnovat:
- spuštění vsftp při restartu
- konfiguraci brány firewall
Nastavit službu vsftp tak, aby se spustila při restartu
Můžete použít chkconfig
nástroj pro zobrazení toho, které služby se spouštějí automaticky při spuštění serveru a na jaké úrovni běhu se spouštějí. Chcete-li spustit vsftpd na nejběžnějších úrovních běhu (3,4,5), spusťte následující příkaz:
sudo chkconfig vsftpd on
Ověřte stav „zapnuto“ kontrolou chkconfig
výstup pro vsftpd:
chkconfig --list vsftpd
Standardní konfigurační soubor vsftpd a všechny následné soubory pro CentOS jsou umístěny v /etc/vsftpd/ adresář. Nejdůležitější soubor v tomto adresáři je vsftpd.conf . Kvůli bezpečnosti a pohodlí musíte v tomto souboru provést dvě změny:zakázat anonymní uživatele a omezit přístup uživatelů. Toto jsou změny popsané v následujících dvou částech.
Chcete-li začít, otevřete /etc/vsftpd/vsftpd.conf soubor ve vašem oblíbeném textovém editoru.
Zakázat anonymní uživatele
Doporučujeme deaktivovat anonymní FTP, pokud nemáte konkrétní požadavek na jeho používání.
Změňte hodnotu pro anonymous_eanble
na No
, takto:
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
Omezit přístup uživatelů
Nyní nakonfigurujte vsftpd tak, aby bylo možné chroot
(běžně označované jako uvěznění) uživatelů do jejich domovských adresářů pro zabezpečení a soukromí.
-
Změňte hodnotu
chroot_list_enable
naNo
, takto:# You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=NO # (default follows) chroot_list_file=/etc/vsftpd/chroot_list
-
Zajistěte, aby uživatelé byli uvězněni ve svém domovském adresáři přidáním následující položky na konec souboru:
chroot_local_user=YES
-
Uložte soubor /etc/vsftpd/vsftpd.conf soubor.
-
Aby se při restartování neobjevila chyba, vytvořte
chroot_list
soubor takto:sudo touch /etc/vsftpd/chroot_list
Nakonfigurujte bránu firewall
-
Otevřete porty ve vaší bráně firewall spuštěním následujícího příkazu:
sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT
-
Uložte konfiguraci:
sudo service iptables save
-
Otevřete /etc/sysconfig/iptables-config soubor ve vašem oblíbeném editoru.
-
Ověřte, že
IPTABLES_MODULES
proměnná je určena jakoip_conntrack_ftp
(CentOS 5) nebonf_conntrack_ftp
(CentOS 6), jak je znázorněno v následujících příkladech:-
Centos 5 (ip_conntrack_ftp):
IPTABLES_MODULES="ip_conntrack_ftp"
-
Centos 6 (nf_conntrack_ftp):
IPTABLES_MODULES="nf_conntrack_ftp"
-
-
Uložte soubor iptables-config soubor a restartujte iptables:
sudo service iptables restart
Přístup k serveru přes FTP
Pro přístup k serveru použijte jednu z následujících metod.
Použití prohlížeče
Zadejte název svého serveru FTP do adresního řádku prohlížeče, jak je znázorněno na následujícím snímku obrazovky, a po zobrazení výzvy zadejte přihlašovací údaje.
Použití FTP klienta
Použijte jednu z mnoha nízkonákladových nebo bezplatných FTP aplikací, které jsou k dispozici ke stažení.
Použití příkazového řádku
Pomocí následující syntaxe otevřete relaci FTP z příkazového řádku, kde example.com
je váš server FTP:
ftp example.com
Chcete-li ukončit relaci FTP, zadejte exit v okně relace.
Další sekce: Rackspace Cloud Essentials – Konfigurace uživatele ve vsftpd