Installere FTP-server og kartlegge FTP-kataloger i Zentyal PDC - Del 8

Samba-aksjer er et utmerket valg for å gi brukere ekstra lagringsplass på Zentyal Server, men SMB (Server Message Block)-protokollen er designet for å kjøre på lokalt nettverk over TCP/IP-protokollstack og NetBIOS. Så det deaktiverer brukertilgang på samba-aksjer over et offentlig nettverk som Internett.

Her kommer FTP-protokollen i spill ... designet som en server-klient-arkitektur som kjører kun på TCP/IP, gir en FTP-server en måte for brukere å logge på med et brukernavn og et passord, koble til anonymt og kryptere dataflyt med en viss grad av sikkerhet ved å bruke SSL/TLS og SFTP (over SSH).

Vsftpd-pakken er standard FTP-server i Zentyal 3.4 Server Community Edition.

Krav

  1. Installer Zentyal PDC og integrer Windows-maskin
  2. Administrer Zentyal PDC fra Windows Machine

Trinn 1: Installer FTP-server

1. For å installere FTP Server, åpne Putty og koble til gjennom SSH-protokollen på Zentyal 3.4 Server< ved å bruke serverdomenenavn eller IP.

2. Logg på med root-konto og installer Zentyal FTP-server med «apt-get»-pakkebehandling.

apt-get install zentyal-ftp

3. Etter at pakkeinstallasjonen er fullført, åpne en nettleser og koble til Zentyal Web Admin Tool ( https://zentyal_IP ). Gå til Modulstatus, sjekk FTP-modulen, trykk Lagre Endringer og Lagre.

Nå er FTP-serveren installert og aktivert på Zentyal 3.4 PDC, men lukk ikke nettleseren ennå.

Trinn 2: Legg til DNS CNAME for domene

La oss legge til et DNS CNAME (alias ) for dette domenenavnet (noen programmer kan oversette denne DNS-posten direkte til ftp-protokollen).

4. Naviger til DNS-modul i samme vindu og klikk på Vertsnavn-ikonet under domenenavnet ditt.

5. Klikk på Alias-ikonet på Zentyal Host Name Record.

6. Trykk Legg til ny-knappen, skriv inn "ftp" på Alias-arkivert og klikk ADD-knappen.

7. Trykk på Lagre endringer-knappen øverst til høyre og bekreft med Lagre for å bruke innstillingene.

8. Ditt DNS alias er lagt til, og du kan teste det med kommandoen nslookup på ekstern Windows-maskin.

nslookup ftp.mydomain.com

Alternativt kan du sjekke denne posten ved å kjøre DNS Manager installert på Remote Windows Server Tools og bekrefte Domenesone.

Trinn 3: Konfigurer FTP-konfigurasjonsserver

9. Nå er det på tide å konfigurere FTP-konfigurasjonsserveren. Gå til FTP-modul og bruk følgende konfigurasjon.

  1. Anonym tilgang=Deaktivert (brukere uten konto kan ikke logge inn).
  2. Sjekk personlige kataloger (selv forklart).
  3. Merk av for Begrens til personlige kataloger (brukere har ikke tilgang til banen over hjemmeroten deres).
  4. SSL-støtte=Tillat SSL (FTPS Secure Sockets Layers-kryptering på FTP).

10. Trykk Endre -> Lagre endring og bekreft med Lagre for å aktivere vsftp ny konfigurasjon.

Trinn 4: Konfigurer brannmur for FTP

Fordi vi har konfigurert Zentyal FTP Server til å bruke SSL-kryptering, vil noen porter bli tildelt dynamisk etter applikasjonslag, vil Zentyal Firewall som standard ikke tillate innkommende ftp-passive tilkoblinger filoverføringer og katalogoppføringer som kreves på porter over 1024 ( 1024 – 65534 ) så vi må åpne hele portområdet.

11. For å tillate dette portområdet, gå først til Nettverk -> Tjenester og klikk på Legg til ny-knappen.

12. Skriv inn «ftp-passive»-strengen på den nye ledeteksten i Tjenestenavn-feltet, en tjenestebeskrivelse og klikk på LEGG TIL-knappen.

13. I den nyopprettede oppføringen (ftp-passiv i dette tilfellet) på Tjenesteliste, trykk på Konfigurasjon-ikonet.

14. På tjenestekonfigurasjon trykker du på Legg til ny og skriv inn følgende innstilling .

  1. Protokoll=TCP
  2. Kildeport=Enhver
  3. Destinasjonsport=velg portområde fra 1024 til 65534

Trykk LEGG TIL-knappen og Lagre endringer for å bruke konfigurasjonen.

15. For å åpne brannmuren for denne portområdetjenesten, gå til Brannmurmodul – > Pakkefilter -> Konfigurer regler på interne nettverk til Zentyal (lokal inngående).

16. Klikk på LEGG TIL NY og angi følgende innstilling for denne regelen.

  1. Beslutning=GODTAK
  2. Kilde=Enhver
  3. Tjeneste=velg ftp-passiv (tjenesten nettopp opprettet)
  4. Beskrivelse=en kort beskrivelse av denne regelen
  5. Trykk på ADD-knappen og gå over og Lagre endringer

Zentyal Firewall er nå åpnet for å motta innkommende tilkobling på porter over 1024 som kreves av passive ftps-klienter på ditt lokale nettverkssegment.

Hvis Zentyal ikke er en gateway (i dette tilfellet ikke er det), men en intern server som tilbyr tjenester kun til dine interne lokale nettverkssegmenter, bør du legge til disse reglene – åpne porter (ftp og ftp-passive) for eksterne nettverk til Zentyal og konfigurere port videre fra edge-ruteren til Zentyal IP-adresse i tilfelle du bor på et IP Private Space.

Trinn 5: Mappetilordning på FTP-andeler

Etter at alle Zentyal FTP- og brannmurkonfigurasjoner er brukt, er det på tide å gjøre litt mappetilordning på FTP-delinger.

Kartlegging på Windows

17. I Windows 8.1 åpner du Utforsker til Denne PC-en og klikker på Legg til en nettverksplassering ->Velg en egendefinert nettverksplassering -> Neste.

18. Skriv inn Zentyal-domenenavnet ditt med ftp-protokollen som prefiks på posisjonsmeldingen.

19. Skriv inn et brukernavn og et navn for denne nettverksplasseringen, trykk Fullfør og ftp-andelen din vises under Datastasjoner.

20. I FTP-dialogen pålogging skriv inn ønsket legitimasjon for å logge på FTP-serveren.

21. For å få tilgang til ftp-delinger kan du også bruke en nettleser som Mozilla Firefox eller andre nettlesere bare ved å gå inn i DNS-ftp-aliaset opprettet tidligere.

Andre anbefalte programmer for å få tilgang til ftp-aksjer

WinSCP (støtter SFTP og FTP med SSL/TLS og SCP) – kun Windows-baserte systemer.

  1. Nedlastingsside: http://winscp.net/eng/download.php

Filezilla Client (støtter FTP med SSL/TLS og SFTP) – Windows, Linux, Mac OS, Unix.

  1. Nedlastingsside: https://filezilla-project.org/download.php

Kartlegging på Ubuntu

22. Åpne Nautilus filbehandling, trykk Koble til server, skriv inn serveradresse, oppgi legitimasjonen din og bokmerke den monterte ftp-andelen din.

Kartlegging på CentOS

23. Skriv inn FTP-serveradressen i Nautilus filbehandlingssted , oppgi legitimasjonen din og bokmerke den monterte ftp-andelen din.

På samme måte kan du også kartlegge samba eller Windows-aksjer.

Nå har du et fullt fungerende nettverksmiljø der brukere har tilgang til sine egne filer som ligger på Zentyal 3.4 Server selv om de har tilgang fra et internt eller eksternt nettverk til tross for brukt operativsystem.