Како инсталирати ПроФТПД на ЦентОС 7

Како инсталирати ПроФТПД на ЦентОС 7

Један од најсигурнијих и традиционалних метода повезивања у било којој организацији је ФТП (Филе Трансфер Протоцол) који омогућава пренос датотека између два рачунара на ТЦП мрежи.
Његов дизајн је заснован на архитектури клијент-сервер, са којом је могуће користити клијентски рачунар одакле се можемо повезати са сервером за преузимање датотека са њега или за слање датотека без обзира на оперативни систем који се користи на сваком од рачунара, одатле широко прихватање овог протокола.

Један од помоћних програма који су нам на располагању за додатну сигурност ФТП везе је ПроФТПД који ћемо данас анализирати у ЦентОС 7.

Шта је ПроФТПДПроФТПД је у основи високо конфигурисан ГПЛ лиценцирани ФТП серверски софтвер који испуњава очекивања повезивања на било којој веб локацији. ПроФТПД је дизајниран од нуле па не користи другу копију и то нам даје могућност да конфигуришемо бројне опције у његовом извођењу.

ПроФТПДПроФТПД се може интегрално изводити на следећим платформама:

  • АИКС
  • БСД / ОС
  • Цигвин
  • Дигитал Уник
  • ДГ / УКС ХП / УКС
  • ИРИКС
  • Линук
  • мацОС
  • СЦО
  • ФрееБСД
  • НетБСД
  • ОпенБСД
  • Соларис
  • СунОС
  • Линук за ИБМ С / 390, зСериес

ПроФТПД карактеристикеМеђу његовим карактеристикама налазимо:

  • Има једну главну конфигурацијску датотеку, са директивама и групама директива које су интуитивне за сваког корисника који је користио Апацхе.
  • Има директоријум ".фтпаццесс" чија је конфигурација слична Апацхе -овом ".хтаццесс"
  • Могућност конфигурисања више виртуелних ФТП сервера и анонимних ФТП услуга
  • Дизајнирано да ради као самостални сервер или из инетд / кинетд, у зависности од оптерећења система
  • Анонимни ФТП роот директоријуми не захтевају никакву одређену структуру директоријума, системске бинарне датотеке или друге системске датотеке за једноставно администрирање
  • Нема наредбе СИТЕ ЕКСЕЦ. У савременим Интернет окружењима, ове команде представљају ноћну мору безбедности
  • Изворни код је доступан администраторима и програмерима за ревизију система
  • Има скривене датотеке и директоријуме, засноване на дозволама у Уник стилу или власништву корисника / групе
  • Ради као неприлагођен корисник који се може конфигурисати у самосталном режиму рада како би се смањиле шансе за нападе који би могли да искористе „роот“ способности. Напомена: Ова функција зависи од могућности Уник хост система
  • Подршка за регистар и утмп / втмп. Регистрација је у складу са стандардом ву-фтпд, са могућношћу проширене регистрације
  • Подршка за скуп Схадов лозинки, укључујући подршку за истекле налоге
  • Заснован је на модуларном дизајну, који нам омогућава лако проширење сервера модулима. Модули су писани за СКЛ базе података, ЛДАП сервере, ССЛ / ТЛС енкрипцију, РАДИУС подршку итд.
  • Подржава ИПв6.

1. Како инсталирати ЕПЕЛ на ЦентОС 7

Корак 1
Први корак који треба предузети је инсталирање ЕПЕЛ спремишта за касније добијање ПроФТПД -а, за то извршавамо следеће: 

 иум -и инсталирајте епел -релеасе

Корак 2
Када се овај процес заврши, видећемо ово:

Корак 3
Сада ћемо увести ЕПЕЛ ГПГ кључ помоћу следеће линије: 

 рпм --импорт / етц / пки / рпм-гпг / РПМ-ГПГ-КЕИ-ЕПЕЛ-7
Настављамо са ажурирањем системских пакета: 
 иум -и упдате

2. Како инсталирати ПроФТПД на Како инсталирати ЕПЕЛ на ЦентОС 7


Следећи корак који ћете предузети биће инсталирање помоћног програма ПроФТПД и ОпенССЛ извршавањем следећег: 
 иум инсталл -и профтпд опенссл профтпд -утилс

Када се овај процес заврши, извршићемо следеће редове: 

 системцтл старт профтпд.сервице (Покреће услугу ПроФТПД) системцтл енабле профтпд.сервице (Омогућава услугу ПроФТПД поред покретања ЦентОС -а)

3. Како конфигурисати заштитни зид


Ако је Фиреваллд инсталиран на ЦентОС 7, морамо га конфигурирати са фиревалл-цмд за отварање ФТП порта на следећи начин: 
 фиревалл-цмд --адд-сервице = фтп --перманент фиревалл-цмд -релоад

Настављамо да верификујемо инсталирану верзију ПроФТПД -а: 

 профтпд -в

4. Како створити кориснике и групе за ПроФТПД у ЦентОС 7


Након што је ПроФТПД инсталиран у ЦентОС 7, потребно је да креирате групу и корисника за приступ, у овом случају ћемо створити групу фтпгроуп и корисника Солутионтиц1 за ПроФТПД, а ми ћемо дефинисати / фтпсхаре као матични директоријум за креирани корисник: 
 гроупадд фтпгроуп усерадд -Г фтпгроуп солутионтиц1 -с / сбин / нологин -д / фтпсхаре пассвд солутионтиц1

Тамо морамо унијети и потврдити одговарајућу лозинку за новог корисника. Када се ово уради, доделићемо дозволе фтпсхаре -у извршавањем: 

 цхмод -Р 1750 / фтпсхаре /

5. Како омогућити ТЛС у ПроФТПД -у


Сада ће бити потребно да заштитимо ФТП везе помоћу ТЛС -а, а за то морамо отворити /етц/профтпд/профтпд.цонф датотеку, али идеално је пре уређивања датотеке, направити резервну копију оригиналне датотеке, а затим уредите датотеку помоћу нано.

Корак 1
Да бисмо креирали копију, извршавамо: 

 цп -пф /етц/профтпд.цонф /етц/профтпд.цонф.бак
За приступ датотеци користићемо нано и извршићемо: 
 нано /етц/профтпд.цонф
У приказану датотеку ћемо унети следеће испод линије ДефаултРоот ~! Адм: 
 ПассивеПортс 6000 6100

Корак 2
Поред овога, коментарисаћемо следеће редове: 

 # ТЛСЕнгине на ТЛСРСАЦертифицатеФиле /етц/пки/тлс/цертс/профтпд.пем ТЛСРСАЦертифицатеКеиФиле /етц/пки/тлс/цертс/профтпд.пем ТЛСЦипхерСуите АЛЛ :! потребни ТЛСОптионс 36 НоЦертРекуест000 оффСтриатет000 потребни ТЛСОптионс НоЦертРекуест тимеоут 300 ТЛСЛог /вар/лог/профтпд/тлс.лог # # ТЛССессионЦацхе схм: / филе = / вар / рун / профтпд / сессцацхе # #
Корак 3
Спремамо измене помоћу тастера Цтрл + О и излазимо из уређивача помоћу тастера Цтрл + Кс. Као што видимо, портови 6000 и 6100 су додати да би се омогућио пасивни режим фтп -а, да бисмо омогућили овај приступ, извршићемо следеће : 
 фиревалл-цмд --адд-порт = 6000-6100 / тцп --перманент фиревалл-цмд --релоад

Корак 4
Ако желимо да видимо статус портова, можемо извршити следеће: 

 фиревалл-цмд --лист-портови

Корак 5
Сада ће бити потребно конфигурирати СЕЛИНУКС како би се омогућило читање и писање датотека, извршавамо сљедеће: 

 сетсебоол -П аллов_фтпд_фулл_аццесс = 1

Корак 6
Да бисте користили ТЛС, биће потребно да креирате ССЛ сертификат, ово ћемо креирати на путањи / етц / пки / тлс / цертс, на следећи начин: 

 опенссл рек -к509 -нодес -нови кључ рса: 1024 -кеиоут /етц/пки/тлс/цертс/профтпд.пем -оут /етц/пки/тлс/цертс/профтпд.пем
Следећа питања ће се приказати где ћемо унети одговоре као што су:
  • Град
  • Цоунтри
  • Организација
  • Пошта и још много тога

Корак 7
Сада ћемо из безбедносних разлога конфигурисати сертификате тако да буду читљиви само на овај начин: 

 цхмод 0440 /етц/пки/тлс/цертс/профтпд.пем
На крају, поново покрећемо услугу ПроФТПД извршавањем следећег: 
 системцтл рестарт профтпд.сервице

6. Како приступити ЦентОС -у помоћу ФТП -а

Корак 1
За приступ ЦентОС -у помоћу ФТП -а можемо користити ФТП клијент, ау овом случају ћемо користити Филезилла -у коју можете преузети на следећој вези:

Филезилла

Када приступамо Филезилла -и, идемо у мени Филе и тамо бирамо опцију Сите манагер за креирање конфигурације нашег приступа, унећемо следеће:

Сервер192.168.0.9 (ЦентОС 7 ИП)
ПротоколФТП
ЕнцриптионЗахтева експлицитни ФТП преко ТЛС -а
Режим приступаНормално
Корисниксолутионтиц1 (Креирано током подешавања)
ЛукаОво може бити празно ако порт који није 21 није прилагођен, што је подразумевано.
ЛозинкаНаправљено током подешавања корисника

ЕНЛАРГЕ

Корак 2
Када се ово дефинише, кликните на Цоннецт за приступ нашем ЦентОС серверу и одавде започните везу, овај процес се може обавити са Виндовс -а, мацОС -а или Линука, када кликнемо тамо, приказаће се следећа порука:

Детаљи порукеТамо можемо видети детаље као што су:

  • Алгоритми, датум важења и отисци прстију сертификата
  • Подаци сертификата конфигурисани у време креирања
  • Подаци о сесији са ИП адресом, корисником, лозинкама и врстом шифровања

Корак 3
Оквир Увек веруј сертификату можемо активирати у оквиру будућих сесија како бисмо спречили да се ова порука приказује на свакој вези са ЦентОС 7.

Ако је ово тачно, кликните на дугме У реду и на овај начин ћемо бити повезани са ЦентОС 7 помоћу ПроФТПД -а:

ЕНЛАРГЕ

Тамо можемо без проблема започети процес прегледавања.

Корак 4
У случају да желите да конфигуришете анонимног корисника за ФТП приступ, креираћемо следећу датотеку: 

 нано /етц/профтпд.цонф
Тамо ћемо залепити следеће: 
 […] ### Анонимно дељење ##### Корисник фтп Група фтп УсерАлиас анонимни фтп ДирФакеУсер на фтп ДирФакеГроуп на фтп МакЦлиентс 10 ДениАлл
Спремамо промене помоћу тастера Цтрл + О и излазимо помоћу Цтрл + Кс.

Корак 5
На крају поново покрећемо услугу: 

 системцтл рестарт профтпд.сервице
Видели смо како је ПроФТПД користан алат за успостављање интегрисане везе са нашим серверима, чиме се гарантује интегрисана и потпуно агилна комуникација датотека.

Запамтите да је ПроФТПД доступан за различите системе, па је његова употреба широка.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Како претворити видео записе помоћу ВЛЦ -а на Виндовс 10 или Мац
2
post-title
Најбољи алати за управљање Линук партицијама
3
post-title
Како делити интернет Ксиаоми Ми А3
4
post-title
Како створити и избрисати други простор Ксиаоми Редми С2
5
post-title
Напади сајбер шпијунаже и препоручене технике за њихово избегавање

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -