ProFTPD je Open Source FTP server v operačním systému typu Unix. ProFTPD je zkratka pro „Professional File Transfer Protocol (FTP) démon “ a spadá pod licenci GPL. Konfigurační soubor ProFTPD je podobný jako u „Apache HTTPD Server “ a lze jej nakonfigurovat jako samostatný server nebo přes Xinetd.
V tomto článku nainstalujeme a nakonfigurujeme ProFTPD na Fedoře 23. Název hostitele a ip adresa mého počítače je:
- název hostitele =fedora23.linuxtechi.com
- IP adresa =192.168.1.21
Krok:1 Nainstalujte balíček ProFTPD pomocí níže uvedeného příkazu.
Pro instalaci proftpd a proftpd-utils použijte níže uvedený příkaz dnf.
[[email protected] ~]# instalace dnf proftpd proftpd-utils
Krok:2 Upravte konfigurační soubor ProFTPD.
Nakonfigurujte ProFTPD provedením požadovaných změn v konfiguračním souboru ‘/etc/proftpd.conf’
Nastavte níže uvedené parametry v konfiguračním souboru.
[[e-mail chráněný] ~]# vi /etc/proftpd.confServerName "fedora23.linuxtechi.com"ServerIdent na "FTP Server připraven."ServerAdmin [e-mail chráněný]Výchozí server onExtendedLog /var/log/proftpd/access.log ZAPISTE, PŘEČTĚTE defaultExtendedLog /var/log/proftpd/auth.log AUTH authDefaultRoot ~ !admAuthPAMConfig proftpdAuthOrder mod_auth_pam.c* mod_auth_unix.c
Změňte název serveru a e-mailovou adresu správce serveru podle svého nastavení.
Poznámka: Všichni uživatelé budou chrootovat svůj domovský adresář, což znamená, že uživatelé nebudou mít přístup k souborům mimo svůj domovský adresář.
Spusťte a povolte službu ProFTPD.
[[e-mail chráněný] ~]# systemctl spustit proftpd[[e-mail chráněný] ~]# systemctl povolit proftpdVytvořen symbolický odkaz z /etc/systemd/system/multi-user.target.wants/proftpd.service do /usr/lib /systemd/system/proftpd.service.[[email protected] ~]#
Nyní vytvořte skupinu a uživatele pro ProFTPD a nastavte požadovaná oprávnění v domovském adresáři uživatele.
[[e-mail chráněný] ~]# groupadd proftp_grp[[e-mail chráněný] ~]# mkdir /opt/ftp_dir[[e-mail chráněný] ~]# useradd -G proftp_grp -s /sbin/nologin -d /opt/ftp_dir pradeep[[e-mail chráněn] ~]#[[ch /ftp_dir/drwxrwxr-t. 2 root proftp_grp 4096 24. ledna 09:55 /opt/ftp_dir/[[email protected] ~]#
Nyní přiřaďte uživateli heslo.
[[email protected] ~]# passwd pradeep
Poznámka: V mém případě jsem vytvořil uživatele „pradeep“, jehož domovský adresář je „/opt/ftp_dir/“ a sekundární skupina je „proftp_grp“. Nyní pomocí ftp klienta může pradeep stahovat a nahrávat soubory ze svého domovského adresáře.
Krok:3 Nastavte pravidla SELinuxu a brány firewall.
V případě, že je povolen SELinux, nastavte pro FTP následující pravidla selinuxu.
[[e-mail chráněný] ~]# setsebool -P ftp_home_dir=1[[chráněn e-mail] ~]# setsebool -P allow_ftpd_full_access=1
Otevřete port FTP v bráně Firewall operačního systému (OS)
[[e-mail chráněný] ~]# firewall-cmd --permanent --add-port=21/tcpsuccess[[email protected] ~]# firewall-cmd --reloadsuccess[[email protected] ~]#Krok:4 Povolte šifrování mezi serverem ProFTPD a FTP klienty
Spojení mezi serverem ProFTPD a jeho klientem je považováno za méně bezpečné, takže pro zabezpečenou komunikaci mezi serverem a jeho klienty můžeme použít certifikáty SSL.
Pro generování SSL certifikátů použijeme openssl příkaz , použijte níže uvedený příkaz k instalaci openssl, pokud není nainstalován.
[[email protected] ~]# instalace dnf opensslNyní vygenerujte certifikáty SSL
[[email protected] ~]# openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/ftpserver.pem -out /etc/pki/tls/certs/ftpserver.pemVyzve vás k zadání informací spojených s certifikátem a vytvoří soukromý klíč „/etc/pki/tls/certs/ftpserver.pem“
Nastavit oprávnění pro soukromý klíč:
[[e-mail chráněný] ~]# chmod 600 /etc/pki/tls/certs/ftpserver.pem[[e-mail chráněný] ~]#Přidejte následující řádky do souboru „/etc/proftpd.conf ‘
[[email protected] ~]# vi /etc/proftpd.confTLSEengine onTLSRVyžadováno na protokolu TLSprotocol SSLv23TLSLog /var/log/proftpd/tls.logTLSRSACertificateFile /etc/pki/tls/certs/ftpserver.pemKitleTLSAC certs/ftpserver.pem
Restartujte službu ProFTPD.
[[email protected] ~]# systemctl restart proftpd[[email protected] ~]#Otevřete porty v bráně firewall operačního systému pro TLS.
[[e-mail chráněný] ~]# firewall-cmd --add-port=1024-65534/tcpsuccess[[e-mail chráněný] ~]# firewall-cmd --add-port=1024-65534/tcp --permanentsuccess [[email protected] ~]# firewall-cmd --reloadsuccessKrok:5 Připojte se k serveru ProFTPD pomocí Filezilla.
Klikněte na Connect…
Klepnutím na „OK“ důvěřujete certifikátu.
Protože jsme schopni se úspěšně přihlásit, nyní můžete stahovat a nahrávat soubory do vašeho domovského adresáře.
Doufám, že se vám budou kroky instalace a konfigurace líbit 🙂
Kroky instalace pracovní stanice Fedora 23 se snímky obrazovky Nainstalujte Apache, MariaDB a php na Fedora 23 WorkstationFedora
