frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

ProFTPD diegimas ir konfigūravimas CentOS aplinkoje

iv_vytenisgiv_vytenisg Super Moderator
edited 2018 liepos 16 Į Kitos aplikacijos
attachment.php?attachmentid=373&stc=1&d=1531745392

ProFTPD yra atvirojo kodo FTP programa (angl. daemon) plačiai naudojama dėl jo konfigūravimo galimybių.

Ši pamoka parengta naudojant mūsų dedikuotą serverį su CentOS 7 šablonu (gali būti naudojama ir CentOS 6).


0. Preliminarūs reikalavimai:

- Dedikuotas serveris naudojantis mūsų parengtą CentOS operacinės sistemos šabloną.


1. Diegimas:

ProFTPD yra EPEL repozitorija, todėl visų pirmą turite įdiegti EPEL:
yum -y install epel-release

Prieš diegimą atnaujinkite sistemą:
yum -y update

Dabar galime pradėti ProFTPD diegimą atliekant komandą:
yum -y install proftpd


2. Konfigūravimas:

Prieš pradedant konfigūravimą įsidiekite nano teksto redagavimo įrankį:
yum install nano

Tada atsidarykite konfigūracinį failą su nano:
yum -y install proftpd

Ir pakeiskite šiame faile serverio pavadinimą į savo serverį eilutėje:
ServerName "ProFTPD server"

Vietoje "ProFTPD server" įveskite "jūsų.serverio.pavadinimas". Pakeitę pavadinimą išsaugokite failą.


3. ProFTPD aktyvavimas ir įjungimas:

CentOS 7
systemctl restart proftpd
systemctl enable proftpd

CentOS 6
service proftpd restart
chkconfig --add proftpd
chkconfig proftpd on


4. Papildomų iptables taisyklių įtraukimas:

Pridėkite naują taisyklę:
iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

Ir išsaugokite taisyklę:
iptables-save > /etc/sysconfig/iptables


5. Pasyviaus susijungimo aktyvavimas:

Pasyvus susijungimo metodas padeda išspręsti problemas susidariusias dėl įvairių ugniasienės blokavimų. Jeigu susiduriate su tokiomis problemomis pakoreguokite /etc/proftpd.conf failą:
nano /etc/proftpd.conf

Pridėdami tokias eilutes:
PassivePorts 60000 65535
 AllowStoreRestart on
 AllowRetrieveRestart on
 TimeoutNoTransfer 65535
 ListOptions "-la"
 TimeoutIdle 65535

Ir pridėkite papildomas iptables taisykles:
iptables -A INPUT -p tcp -m tcp --dport 60000:65535 -j ACCEPT

Ir išsaugokite jas:
iptables-save > /etc/sysconfig/iptables


6. FTP serviso testavimas:

Visų pirma galite atlikti testavimą lokaliai naudojant netstat:
netstat -plan|grep :21
atsakymas: tcp6 0 0 :::21 :::* LISTEN 22089/proftpd: (acc

Taip pat galite prisijungti lokaliai įdeigiant FTP klientą:
yum install -y ftp

Ir tada atlikite prisijungimą lokaliai:
ftp localhost
Atsakymas: Trying ::1...
Connected to localhost (::1).
220 FTP Server ready.
Name (localhost:root):
Norėdami palikti komentarą, turite prisijungti arba registruokis.