Меню Рубрики

Установка ftp сервера opensuse

Установка ftp сервера opensuse

Using the YaST FTP Server module, you can configure your machine to function as an FTP (File Transfer Protocol) server. Anonymous and/or authenticated users can connect to your machine and download files using the FTP protocol. Depending on the configuration, they can also upload files to the FTP server. YaST provides a unified configuration interface for various FTP server daemons installed on your system.

You can use the YaST FTP Server configuration module to configure two different FTP server daemons:

vsftpd (Very Secure FTP Daemon) and

Only installed servers can be configured. Standard openSUSE® media do not contain the pure-ftpd package. However, if the pure-ftpd package is installed from another repository, it can be configured using the YaST module.

The vsftpd and pure-ftpd servers have slightly different configuration options, especially in the Experts Settings dialog. This chapter describes the settings of the vsftpd server , being the default server for openSUSE .

If the YaST FTP Server module is not available in your system, install the yast2-ftp-server package.

To configure the FTP server using YaST, follow these steps:

Open YaST Control Center and choose Network Services + FTP Server or run the yast2 ftp-server command as root .

If there is not any FTP server installed in your system, you will be asked which server to install when the YaST FTP Server module starts. Choose a server (vsftpd is the standard server for openSUSE) and confirm the dialog. If there are two servers installed, choose the preferred server and click OK .

In the Start-Up dialog, configure the options for starting of the FTP server. For more information, see Раздел 17.1, «Starting the FTP server».

In the General dialog, configure FTP directories, welcome message, file creation masks and various other parameters. For more information, see Раздел 17.2, «FTP General Settings».

In the Performance dialog, set the parameters that affect the load on the FTP server. For more information, see Раздел 17.3, «FTP Performance Settings».

In the Authentication dialog, set whether the FTP server should be available for anonymous and/or authenticated users. For more information, see Раздел 17.4, «Authentication».

In the Expert Settings dialog, configure the operation mode of the FTP server, SSL connections and firewall settings. For more information, see Раздел 17.5, «Expert Settings».

Press Finish to save the configurations.

17.1. Starting the FTP server ¶

In the Service Start frame of the FTP Start-Up dialog set the way the FTP server is started up. You can choose between starting the server automatically during the system boot and starting it manually. If the FTP server should be started only after an FTP connection request, choose Via xinetd .

The current status of the FTP server is shown in the Switch On and Off frame of the FTP Start-Up dialog. Start the FTP server by clicking Start FTP Now . To stop the server, click Stop FTP Now . After having changed the settings of the server click Save Settings and Restart FTP Now . Your configurations will be saved by leaving the configuration module with Finish .

The Selected Service frame of the FTP Start-Up dialog shows which FTP server is used: either vsftpd or pure-ftpd. If both servers are installed, you can switch between them—the current configuration will automatically be converted. The pure-ftpd package is not included in the standard openSUSE media so you have to install it from a different installation source if you want to use it.

Рисунок 17.1. FTP Server Configuration — Start-Up

17.2. FTP General Settings ¶

In the General Settings frame of the FTP General Settings dialog you can set the Welcome message which is shown after connecting to the FTP server.

If you check the Chroot Everyone option, all local users will be placed in a chroot jail in their home directory after login. This option has security implications, especially if the users have upload permission or shell access, so be careful enabling this option.

If you check the Verbose Logging option, all FTP requests and responses are logged.

You can limit permissions of files created by anonymous and/or authenticated users with umask. Set the file creation mask for anonymous users in Umask for Anonymous and the file creation mask for authenticated users in Umask for Authenticated Users . The masks should be entered as octal numbers with a leading zero. For more information about umask, see the umask man page ( man 1p umask ).

In the FTP Directories frame set the directories used for anonymous and authorized users. With Browse , you can select a directory to be used from the local filesystem. The default FTP directory for anonymous users is /srv/ftp . Note that vsftpd does not allow this directory to be writable for all users. The subdirectory upload with write permissions for anonymous users is created instead.

Читайте также:  Установка видеокамер на автомобильных дорогах

The pure-ftpd server allows the FTP directory for anonymous users to be writable. When switching between servers, make sure you remove the write permissions in the directory that was used with pure-ftpd before switching back to the vsftpd server.

17.3. FTP Performance Settings ¶

In the Performance dialog set the parameters which affect the load on the FTP server. Max Idle Time is the maximum time (in minutes) the remote client may spend between FTP commands. In case of longer inactivity, the remote client is disconnected. Max Clients for One IP determines the maximum number of clients which can be connected from a single IP address. Max Clients determines the maximum number of clients which may be connected. Any additional clients will get an error message.

The maximum data transfer rate (in KB/s) is set in Local Max Rate for local authenticated users, and in Anonymous Max Rate for anonymous clients respectively. The default value for the rate settings is 0 , which means unlimited data transfer rate.

17.4. Authentication ¶

In the Enable/Disable Anonymous and Local Users frame of the Authentication dialog, you are able to set which users are allowed to access your FTP server. You can choose between the following options: granting access to anonymous users only, to authenticated users only (with accounts on the system) or to both types of users.

If you want to allow users to upload files to the FTP server, check Enable Upload in the Uploading frame of the Authentication dialog. Here you are able to allow uploading or creating directories even for anonymous users by checking the respective box.

If a vsftpd server is used and you want anonymous users to be able to upload files or create directories, a subdirectory with writing permissions for all users has to be created in the anonymous FTP directory.

17.5. Expert Settings ¶

An FTP server can run in active or in passive mode. By default the server runs in passive mode. To switch into active mode, just uncheck Enable Passive Mode option in Expert Settings dialog. You can also change the range of ports on the server used for the data stream by tweaking the Min Port for Pas. Mode and Max Port for Pas. Mode options.

If you want encrypted communication between clients and the server, you can Enable SSL . Check the versions of the protocol to be supported and specify the DSA certificate to be used for SSL encrypted connections.

If your system is protected by a firewall, check Open Port in Firewall to enable a connection to the FTP server.

источник

SDB:FTP server

Contents

Selecting an FTP Server from openSUSE

OpenSUSE comes with following FTP servers. Users can install any one based on their needs:

pure-ftpd

Attributes

  • prepared for usage as standalone ftp server
  • prepared for usage with xinetd
  • many features like PAM support, IPv6, chroot()ed home directories, virtual domains, built-in LS, anti-warez system, bandw >Configuration Files

See also

vsftpd

Quick Setup

  • Install vsftpd using YaST software management
  • Enable vsftpd in xinetd. This can be done manually by editing /etc/xinetd.d/vsftpd and changing disabled = yes to disabled = no, or by using the following command
  • Start xinetd if its not running already.
  • Make sure that xinetd is started automatically at boot time
  • Check that FTP server is working fine. By default only anonymous login is allowed. Data in /srv/ftp/ is made publicly available.

Quick Configuration

To configure vsftpd edit /etc/vsftpd.conf.

  • To enable writing of file on server, uncomment
  • To allow local system users to log in, uncomment
  • By default, a user can not look outside his/her home directory. To disable this, uncomment
  • To disable anonymous login

Attributes

Configuration Files

  • /etc/logrotate.d/vsftpd
  • /etc/pam.d/vsftpd
  • /etc/vsftpd.conf
  • /etc/vsftpd.chroot_list

This file describes the names of the users that have access to the whole system tree. To all other users their home directory will be showed as root directory (chroot).

  • /etc/shells

Before admitting a local user to login, the system defaults to check if it has a valid user shell. In case PAM authentication is not available.

  • /etc/ftpusers

This file describes the names of the users that may _*NOT*_ log into the system via the FTP server. This usually includes «root», «uucp», «news» and the like, because those users have too much power to be allowed to do «just» FTP.

Читайте также:  Установка датчика фаз на иномарки

proftpd

Quick Setup

  • if you want install proftpd you need to add contrib repository ( how to do it you could find on http://en.opensuse.org/Contrib )
  • to install mysql modul use
  • to install postgresql modul use

Quick Configuration

FTP Firewall Settings

When the ftpd-server resists on a firewalled server (which is recommented) some ports must be opened and kernel-modules for passive FTP must be added. This section describes how to allow access to a server protected by a local SuSEfirewall2.

  • Modify the following lines in /etc/sysconfig/SuSEfirewall2" manually (verified with openSUSE 11.0):
  • Use YaST_Firewall to allow the pure-ftpd or vsftpd service to be accessed from the external interface. Save the settings and restart the firewall.

источник

Установка ftp сервера opensuse

9 пользователь(ей) активно (9 пользователь(ей) просматривают Open Форум)

Уровень : NAN
HP : NAN / NAN

MP : NAN / NAN

EXP : NAN

Как запустить FTP-Server на openSUSE 11.1

Толчком в попытке создания сервера фтп стало прочтение статьи http://www.linuxcenter.ru/lib/article . king/linux_pureftpd.phtml .Ну и желание научиться самому 🙂 .

Зайдем на http://pureftpd.org/ для скачки пакета PureFTPd.

sh configure
make
make install

Вроде все установилось, но что то никаких серверов ФТП в Сетевых службах я не увидел. Вероятно не хватает чего то основного 🙂

Первым делом идем в YaST в «Управление программным обеспечением» за проверкой установленных пакетов.
Как новичок в этих делах, я просто забил в поиск «ftp» .
Практически все что было найдено, отметил для установки. Около 35 Мб. Стандартный вопрос о согласии для выбранных пакетов и установка понеслась.
После того как пакеты встали, я первым делом пошел в Сетевые службы чтобы увидеть изменения. Изменений не обнаружил, ftp-server отсутствовал как таковой. Да не вопрос, сделал красиво: Выход из сеанса, вход заново, иду в Сетевые службы и обнаруживаю новый значек «Сервер FTP»

Щелкнем по нему разок- открывается диалог настройки.
в службах появилась служба pure-ftpd.

источник

Установка ftp сервера opensuse

9 пользователь(ей) активно (9 пользователь(ей) просматривают Open Форум)

Уровень : NAN
HP : NAN / NAN

MP : NAN / NAN

EXP : NAN

Как запустить FTP-Server на openSUSE 11.1

Толчком в попытке создания сервера фтп стало прочтение статьи http://www.linuxcenter.ru/lib/article . king/linux_pureftpd.phtml .Ну и желание научиться самому 🙂 .

Зайдем на http://pureftpd.org/ для скачки пакета PureFTPd.

sh configure
make
make install

Вроде все установилось, но что то никаких серверов ФТП в Сетевых службах я не увидел. Вероятно не хватает чего то основного 🙂

Первым делом идем в YaST в «Управление программным обеспечением» за проверкой установленных пакетов.
Как новичок в этих делах, я просто забил в поиск «ftp» .
Практически все что было найдено, отметил для установки. Около 35 Мб. Стандартный вопрос о согласии для выбранных пакетов и установка понеслась.
После того как пакеты встали, я первым делом пошел в Сетевые службы чтобы увидеть изменения. Изменений не обнаружил, ftp-server отсутствовал как таковой. Да не вопрос, сделал красиво: Выход из сеанса, вход заново, иду в Сетевые службы и обнаруживаю новый значек «Сервер FTP»

Щелкнем по нему разок- открывается диалог настройки.
в службах появилась служба pure-ftpd.

источник

Установка и настройка FTP-сервера в Linux

File Transfer Protocol, т. е. FTP – протокол передачи файлов и, как понятно из полного названия, предназначен для передачи файлов между удалёнными компьютерами через сеть. Несмотря на то, что сам протокол FTP является на сегодняшний день не самым совершенным из-за того, что передаваемые данные не шифруются, однако это не делает его устаревшим. Кроме того всё-таки к FTP возможно применять криптографическую защиту на основе протокола SSL, что и делает FTP достойным инструментом для передачи файлов.

Поскольку FTP работает по схеме клиент-серверного взаимодействия, то умелая и надёжная реализация протокола (да и вообще системы) в состоянии обеспечить ему надёжную защиту, высокую скорость и, как следствие — популярность, что и можно наблюдать на сегодняшний день, ведь большинство крупных проектов, таких как ftp.gnu.org, ftp.suse.com, ftp.redhat.com, ftp.gnome.org и т. д., используют для распространения программного обеспечения со своих серверов именно FTP. Надо заметить, что такой популярностью FTP обязан, в большей степени, одной из своих многочисленных реализаций — vsFTPd. Это FTP- сервер, поддерживающий работу с самыми современными технологиями по защите данных — SSL и IPv6, его реализация совмещает в себе высокую надёжность, стабильность, скорость работы и передачи данных, а также гибкую настройку работы сервера и широкий функционал. Разработчиком vsFTPd является Крис Эванс — профессиональный исследователь в сферах защиты данных и информационной безопасности. vsFTPd является FTP-сервером по-умолчанию практически во всех Linux-системах, поскольку, как уже упоминалось, помимо надёжности и высокой скорости работы, обладает большими функциональными возможностями, самыми значимыми из которых являются:

  1. Работа с виртуальными пользователями.
  2. Работа с виртуальными IP-адресами.
  3. Конфигурирование пользователей.
  4. Поддержка
  5. SSL-шифровние для защиты передаваемых данных.
  6. Контроль полосы пропускания.

В данной статье рассматривается установка и настройка FTP-сервера на примере vsFTPd, который, кстати, является свободно распространяемым программным обеспечением (ПО) с открытым исходным кодом. Официальная страница проекта: https://security.appspot.com/vsftpd.html.

Читайте также:  Установка противотуманных фар для kia rio

Установка vsFTPd

Установить Vsftd в Debian-ориентированных дистрибутивах Linux позволяет команда:

Также полезно будет установить и простой FTP-клиент для тестирования соединения и передачи файлов:

Для дистрибутивов на основе RPM-пакетов, CentOS, RedHat:

Примечание: yum – это пакетный менеджер, тот же самый apt, но адаптированный для управления пакетами формата *.rpm.

После установки для vsFTPd будет доступна техническая документация, которая обычно находится в каталоге /usr/share/doc/vsftpd/examples – здесь приведены варианты различных конфигураций, в зависимости от характера и масштабов использования vsFTPd. Ознакомиться с документацией можно также с помощью команды:

Обычно после установки демон vsFTPd автоматически запускается, убедиться в этом можно с помощью следующих команд:

Запуск, перезапуск и остановка сервера:

Для включения демона vsftpd в автозагрузку используется команда:

Аналогично и с командой service.

Если vsFTPd используется в серверных дистрибутивах, в которых часто работает фаервол, например ufw, то ещё может понадобиться разрешить использование портов 20 и 21:

Настройка vsFTPd

Конфигурационным файлом для настройки vsFTPd является файл vsftpd.conf, который обычно находится в каталоге etc/. Ознакомиться с его одержимым можно командой cat:

На всякий случай полезно перед редактированием оригинального файла настроек сделать его резервную копию:

$ sudo cp /etc/vsftpd.conf vsftpd.conf.backup

FTP-сервер vsFTPd предусматривает два основных варианта работы: с анонимными и авторизованными пользователями. Первый вариант считается «более безопасным», но только потому, что для обеспечения надёжной защиты практически ничего настраивать и не нужно. Но при грамотной организации авторизованного доступа, предполагающего работу с FTP локальных пользователей системы, можно обеспечить безопасность ничуть не хуже, чем при использовании анонимного доступа.

Настройка в режиме анонимного доступа

Работа vsFTPd в данном режиме заключается в том, что действия с файлами на удалённом сервере производятся одним определённым по умолчанию пользователем, например, пользователем с именем «ftp» или «anonymous», при этом в качестве пароля используется e-mail.

Чтобы включить анонимный доступ по FTP нужно в фале vsftpd.conf определить значение «YES» для соответствующей директивы:

Теперь для управления файлами будет использоваться определённый каталог (обычно это /srv/ftp) и определённый пользователь — обычно ftp.

Можно определить и другое расположение файлов для анонимного доступа по FTP, т. е. изменить домашнюю директорию пользователя ftp:

Если нужно, чтобы анонимные пользователи могли ещё и загружать файлы на удалённый сервер, то это позволит сделать директива:

Теперь можно скопировать необходимые для анонимного доступа файлы в домашнюю папку пользователя ftp и перезапустить демон vsftpd:

Обычно этого набора настроек достаточно для организации анонимного FTP-доступа. Для проверки соединения можно выполнить команду ftp address_host:

что в случае успешного выполнения даст примерно такой вывод:

Настройка в режиме авторизованного доступа

Для авторизованного доступа проще всего включить использование локальных учётных записей на сервере. Для этого нужно указать следующую директиву в файле конфигурации vsftpd.conf:

Для задания разрешения локальным авторизованным пользователям загружать файлы на сервер указывается директива:

Примечание: для авторизации локальных пользователей используется пароль пользователя для локального входа в систему.

Теперь нужно перезапустить vsftpd для активации сделанных изменений:

Ограничение пользователей в своих домашних каталогах

Для определения пользователей, которым разрешён доступ только к своему домашнему каталогу существуют директивы:

Первая включает использование списка пользователей, вторая определяет файл, в котором в каждой строке перечислены пользователи с доступом только к своим домашним каталогам. Если при этом ещё указать директиву:

которая «запирает» в chroot() локальных пользователей и выше своих домашних каталогов они подняться не смогут, то в этом случае пользователи в файле vsftpd.chroot_list ограничиваться своими домашними каталогами не будут, в отличии от тех, кто в этот список не внесён.

При распределении FTP-доступа среди пользователей может возникнуть ошибка, которая возникает из-за того, что локальный пользователь имеет права на запись в корне домашнего каталога, что по соображениям безопасности недопустимо. Эта ошибка выглядит следующим образом:

Лучшим способом исправить эту ошибку является указание некоего общего корневого каталога, куда при подключении будут попадать все пользователи, имея доступ лишь к своим домашним поддиректориям, например:

Можно также для устранения этой ошибки отключить проверку на запись в домашний каталог:

Но всё же это стоит делать лишь тогда, когда есть чёткое понимание, зачем это нужно для конкретной ситуации.

Защита данных с помощью SSL

Чтобы иметь возможность шифровать передаваемые данные, следует настроить vsFTPd в режиме FTPS. Это та же самая передача данных по FTP, но организованная поверх SSL – протокола. Шифрующего и проверяющего данные с помощью сертификатов и ключей.

Для включения режима FTPS нужно задействовать следующую директиву:

По умолчанию в конфигурационном файле vsftpd.conf также присутствуют опции, определяющие сертификаты и ключи, например:

Эти сертификат и ключ необходимо заменить. Для использования FTPS необходимо использовать сертификат и ключ. Cгенерированные (или полученные) для конкретного сервера или компьютера.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Добавить комментарий