FTP serverio diegimas ir FTP katalogų susiejimas „Zentyal PDC“ - 8 dalis

„Samba“ akcijos yra puikus pasirinkimas įgalinant vartotojus su papildoma saugykla „Zentyal Server“, tačiau SMB (Server Message Block) protokolas sukurtas veikti vietiniame tinkle per TCP/IP protokolo kaminą ir „NetBIOS“. Taigi, tai neleidžia vartotojams naudotis „samba“ akcijomis viešajame tinkle, pavyzdžiui, internete.

Čia žaidžiamas FTP protokolas ... sukurtas kaip serverio-kliento architektūra, veikianti tik TCP/IP, FTP serveris suteikia vartotojams galimybę prisijungti naudojant vartotojo vardą ir slaptažodį, prisijungti anonimiškai ir užšifruoti duomenų srautą tam tikru laipsniu. saugumą naudojant SSL/TLS ir SFTP (per SSH).

„Vsftpd“ paketas yra numatytasis FTP serveris „Zentyal 3.4 Server Community Edition“.

  1. Įdiekite „Zentyal PDC“ ir integruokite „Windows Machine“
  2. Tvarkykite „Zentyal“ PDC iš „Windows Machine“

1 žingsnis: įdiekite FTP serverį

1. Norėdami įdiegti FTP serverį, atidarykite „Putty“ ir prijunkite per SSH protokolą savo „Zentyal 3.4“ serveryje naudodami serverio domeno vardą arba IP.

2. Prisijunkite prie šaknies paskyros ir įdiekite „Zentyal“ FTP serverį naudodami „apt-get“ paketų tvarkyklę.

# apt-get install zentyal-ftp

3. Baigę paketo diegimą atidarykite naršyklę ir prisijunkite prie „Zentyal Web Admin Tool“ (https:/zentyal_IP). Eikite į modulio būseną, patikrinkite FTP modulį, spustelėkite Išsaugoti pakeitimus ir Išsaugoti.

Dabar jūsų FTP serveris įdiegtas ir įgalintas „Zentyal 3.4 PDC“, bet dar neuždarykite naršyklės.

2 žingsnis: pridėkite domeno DNS CNAME

Pridėkime šio domeno vardo DNS CNAME (pseudonimą) (kai kurios programos gali išversti šį DNS įrašą tiesiai į ftp protokolą).

4. Tame pačiame lange eikite į DNS modulį ir po savo domeno vardu spustelėkite piktogramą Pagrindiniai kompiuteriai.

5. Savo „Zentyal“ pagrindinio kompiuterio vardo įraše spustelėkite „Pseudonimas“ piktogramą.

6. Paspauskite mygtuką Pridėti naują, „Alias filed“ įveskite „ftp“ ir spustelėkite mygtuką PRIDĖTI.

7. Dešiniajame viršutiniame kampe paspauskite mygtuką Išsaugoti pakeitimus ir patvirtinkite paspausdami Išsaugoti, kad pritaikytumėte nustatymus.

8. Jūsų DNS slapyvardis buvo pridėtas ir galite jį išbandyti naudodami komandą „nslookup“ nuotoliniame „Windows“ kompiuteryje.

nslookup ftp.mydomain.com

Arba galite patikrinti šį įrašą paleidę „DNS Manager“, įdiegtą nuotolinio „Windows Server“ įrankiuose, ir patvirtinti domeno zoną.

3 žingsnis: nustatykite FTP konfigūracijos serverį

9. Dabar atėjo laikas nustatyti FTP konfigūracijos serverį. Eikite į FTP modulį ir naudokite šią konfigūraciją.

  1. Anoniminė prieiga = išjungta (vartotojai, neturintys paskyros, negali prisijungti).
  2. Patikrinkite asmeninius katalogus (paaiškinkite patys).
  3. Pažymėkite Apriboti asmeninius katalogus (vartotojai negali pasiekti kelio virš savo namų šaknies).
  4. SSL palaikymas = Leisti SSL (FTPS „Secure Sockets Layers“ šifravimas FTP).

10. Paspauskite „Change“ -> „Save Changes“ ir patvirtinkite paspausdami „Save“, kad įgalintumėte naują „vsftp“ konfigūraciją.

4 žingsnis: sukonfigūruokite FTP užkardą

Kadangi mes sukonfigūravome „Zentyal“ FTP serverį naudoti SSL šifravimą, kai kurie prievadai bus dinamiškai priskirti pagal programos sluoksnį, „Zentyal“ užkarda pagal numatytuosius nustatymus neleis gaunamų „ftp“ pasyvių ryšių failų perkėlimo ir katalogų sąrašų, reikalingų virš 1024 (1024 - 65534) prievadams, todėl mes reikia atidaryti visą uosto diapazoną.

11. Norėdami leisti šiam uosto diapazonui pirmiausia eikite į Tinklas -> Paslaugos ir spustelėkite mygtuką Pridėti naują.

12. Naujoje eilutėje lauke „Paslaugos pavadinimas“ įveskite „ftp-passive“ eilutę, paslaugos aprašą ir spustelėkite mygtuką PRIDĖTI.

13. Naujai sukurtame įraše (šiuo atveju „ftp-passive“) paslaugų sąraše paspauskite ant konfigūracijos piktogramos.

14. Paslaugos konfigūracijoje spustelėkite Pridėti naują ir įveskite šį parametrą.

  1. Protokolas = TCP
  2. šaltinio prievadas = bet koks
  3. Paskirties uostas = pasirinkite prievado diapazono formą nuo 1024 iki 65534

Paspauskite ADD mygtuką ir išsaugokite pakeitimus, kad pritaikytumėte konfigūraciją.

15. Norėdami atidaryti šios uosto diapazono paslaugos užkardą, eikite į Ugniasienės modulis -> Paketų filtras -> Konfigūruoti vidaus tinklų taisykles į „Zentyal“ (vietinis įeinantis).

16. Spustelėkite ADD NEW ir įveskite šią nuostatą šioje taisyklėje.

  1. Sprendimas = PRIIMTI
  2. Šaltinis = bet koks
  3. Paslauga = pasirinkite „ftp-passive“ (ką tik sukurta paslauga)
  4. aprašas = trumpas šios taisyklės aprašymas
  5. Paspauskite mygtuką PRIDĖTI, tada eikite aukščiau ir išsaugokite pakeitimus

Dabar atidaryta „Zentyal“ užkarda, kad gautų ryšį didesniuose nei 1024 portuose, reikalingų pasyviems „ftps“ klientams jūsų vietiniame tinklo segmente.

Jei jūsų „Zentyal“ nėra šliuzai (šiuo atveju nėra), o vidinis serveris, kuris siūlo paslaugas tik jūsų vidinių vietinių tinklų segmentams, turėtumėte pridėti šias taisykles - atidaryti išorinių tinklų prievadus (ftp ir ftp-pasyvius) į „Zentyal“ ir sukonfigūruoti iš savo krašto maršrutizatoriaus persiųskite į priekį „Zentyal“ IP adresą, jei gyvenate privačioje „IP“ erdvėje.

5 žingsnis: aplankų susiejimas su FTP akcijomis

Po visų pritaikytų „Zentyal“ FTP ir ugniasienės konfigūracijų laikas atlikti aplankų susiejimą su FTP akcijomis.

17. „Windows 8.1“ atidarykite „Explorer“ į šį kompiuterį ir spustelėkite Pridėti tinklo vietą -> Pasirinkti tinkintą tinklo vietą -> Toliau.

18. Vietos raginime įveskite savo „Zentyal“ domeno vardą prieš prefiksą ftp protokolu.

19. Įveskite vartotojo vardą ir šios tinklo vietos pavadinimą paspauskite „Baigti“ ir jūsų „ftp“ dalis bus rodoma skiltyje Kompiuterių įrenginiai.

20. Dialogo FTP prisijungimo metu įveskite norimus prisijungimo duomenis FTP serveryje.

21. Norėdami pasiekti „ftp“ bendrinimus, taip pat galite naudoti tokią naršyklę kaip „Mozilla Firefox“ ar kitas naršykles, tiesiog įvesdami anksčiau sukurtą DNS ftp slapyvardį.

WinSCP (palaiko SFTP ir FTP su SSL/TLS ir SCP) - tik „Windows“ sistemomis.

  1. Atsisiųsti puslapį: http://winscp.net/eng/download.php

„Filezilla Client“ (palaiko FTP su SSL/TLS ir SFTP) - „Windows“, „Linux“, „Mac OS“, „Unix“.

  1. Atsisiųsti puslapį: https://filezilla-project.org/download.php

22. Atidarykite „Nautilus“ failų tvarkyklę, paspauskite Prisijungti prie serverio, įveskite serverio adresą, pateikite savo kredencialus ir pažymėkite savo prijungtą ftp dalį.

23. Įveskite FTP serverio adresą į „Nautilus“ failų tvarkyklės vietą, pateikite savo kredencialus ir pažymėkite savo prijungtą „ftp“ dalį.

Taip pat galite susieti „samba“ ar „Windows“ bendrinimus.

Dabar jūs turite pilną darbo tinklo aplinką, kurioje vartotojai gali pasiekti savo failus, esančius „Zentyal 3.4“ serveryje, net jei jie naudojasi iš vidaus ar išorės tinklo, nepaisant naudojamos operacinės sistemos.