Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

ProFTPD diegimas ir konfigūravimas CentOS aplinkoje

iv_vytenisgiv_vytenisg Super Moderator
edited 2019 gruodžio 12 Į Kitos aplikacijos
attachmentphpattachmentid373stc1d1531745392

ProFTPD yra atvirojo kodo FTP programa (angl. daemon) plačiai naudojama dėl jo konfigūravimo galimybių.

Ši pamoka parengta naudojant mūsų dedikuotą serverį su CentOS 7 šablonu (gali būti naudojama ir CentOS 6).


0. Preliminarūs reikalavimai:

- Dedikuotas serveris naudojantis mūsų parengtą CentOS operacinės sistemos šabloną.


1. Diegimas:

ProFTPD yra EPEL repozitorija, todėl visų pirmą turite įdiegti EPEL:
yum -y install epel-release

Prieš diegimą atnaujinkite sistemą:
yum -y update

Dabar galime pradėti ProFTPD diegimą atliekant komandą:
yum -y install proftpd


2. Konfigūravimas:

Prieš pradedant konfigūravimą įsidiekite nano teksto redagavimo įrankį:
yum install nano

Tada atsidarykite konfigūracinį failą su nano:
yum -y install proftpd

Ir pakeiskite šiame faile serverio pavadinimą į savo serverį eilutėje:
ServerName "ProFTPD server"

Vietoje "ProFTPD server" įveskite "jūsų.serverio.pavadinimas". Pakeitę pavadinimą išsaugokite failą.


3. ProFTPD aktyvavimas ir įjungimas:

CentOS 7
systemctl restart proftpd
systemctl enable proftpd

CentOS 6
service proftpd restart
chkconfig --add proftpd
chkconfig proftpd on


4. Papildomų iptables taisyklių įtraukimas:

Pridėkite naują taisyklę:
iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

Ir išsaugokite taisyklę:
iptables-save > /etc/sysconfig/iptables


5. Pasyvaus susijungimo aktyvavimas:

Pasyvus susijungimo metodas padeda išspręsti problemas susidariusias dėl įvairių ugniasienės blokavimų. Jeigu susiduriate su tokiomis problemomis pakoreguokite /etc/proftpd.conf failą:
nano /etc/proftpd.conf

Pridėdami tokias eilutes:
PassivePorts 60000 65535
 AllowStoreRestart on
 AllowRetrieveRestart on
 TimeoutNoTransfer 65535
 ListOptions "-la"
 TimeoutIdle 65535

Ir pridėkite papildomas iptables taisykles:
iptables -A INPUT -p tcp -m tcp --dport 60000:65535 -j ACCEPT

Ir išsaugokite jas:
iptables-save > /etc/sysconfig/iptables


6. FTP serviso testavimas:

Visų pirma galite atlikti testavimą lokaliai naudojant netstat:
netstat -plan|grep :21
atsakymas: tcp6 0 0 :::21 :::* LISTEN 22089/proftpd: (acc

Taip pat galite prisijungti lokaliai įdeigiant FTP klientą:
yum install -y ftp

Ir tada atlikite prisijungimą lokaliai:
ftp localhost
Atsakymas: Trying ::1...
Connected to localhost (::1).
220 FTP Server ready.
Name (localhost:root):
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.