ProFTPD serveris Gentoo sistemoje
Pirmadienis, 19 kovo, 2007Šiame straipsnyje apžvelgsime vieno populiaresnio FTP serverio ProFTPD diegimą į Gentoo sistemą. ProFTPd – tai programinė įranga FTP serveriui Unix šeimos sistemai. Jis turi gana gerai konfigūruojamą demoną. Pats ProFTPD yra paremtas GPL licencija. Rašau apie ProFTPD, nes jis turi gana daug dokumentacijos ir paprastą konfigūraciją. Tai leidžia jį labiau modifikuoti. Kaip jau rašiau, konfigūracija gana paprasta, lengvai skaitoma ir keičiama. Įdiegimas Kad įsitikintumėme konfigūracijos paprastumu ir lengvumu pirmiausiai suinstaliuokime patį ProFTPd. Tą padaryti Gentoo sistemoje (ar kitoje, kuri turi Portage) mes galime paprasčiausiai įvykdę (grotelės prieš komandą rodo, kad ją reikalaujama vykdyti su super vartotojo teisėmis (sudo arba root), o dolerio ženklas praneša, jog komandą rekomenduojama vykdyti su paprasto vartotojo teisėmis): # emerge net-ftp/proftpd APT sistemose (Debian, Ubuntu ir kt.): # apt-get install proftpd YUM sistemose (Fedora Core ir pan.): # yum install proftpd Pacman sistemose(Arch Linux ir kt.): # pacman -S proftpd ProFTPD turėtų būti suinstaliuota. Patikrinkime komandą ls /etc/proftpd ir įsitikinkime, kad ProFTPD buvo suinstaliuota. Turėtume gauti maždaug tokį atsakymą: XWSF56 ernestas # ls /etc/proftpd proftpd.conf.distrib proftpd.conf.sample Jeigu tokio negauname, tai pabandykime perinstaliuoti ProFTPD arba pasinaudoti komanda whereis proftpd, kad sužinotumėme kur yra ProFTPD failai. Taip pat norėčiau paminėti, kad jeigu nenorite konfigūruoti rankiniu būdu, galite naudotis grafiniu įrankiu GProFTPD, tačiau mes visgi siūlome pabandyti konfigūraciją pasirašyti patiems – galbūt viską ko mes norime nebus taip sunku padaryti ir rankomis (ir atminkite, kad su GproFTPD jūs neišnaudosite visų ProFTPD galimybių). GProFTPD galite instaliuoti ta pačia komanda kaip ir ProFTPD, tik pakeiskite „proftpd“ į „gproftpd“. Konfigūravimas Įdiegimui sėkmingai pasibaigus galime pradėti konfigūravimą. Sukurkime /etc/proftpd/proftpd.conf naudojantis tokia komanda: # touch /etc/proftpd/proftpd.conf Dabar jį redaguokime ir sukonfigūruokime pagal žemiau pateiktą pavyzdį. # nano -w /etc/proftpd/proftpd.conf Pavyzdys: # Atminkite, kad tai tik šablonas (ProFTPD turi žymiai daugiau funkcijų, kurios čia nėra nurodytos) # Šioje eilutėje nurodykite savo serverio hostname arba IP adresą ServerName "127.0.0.1" # Norodome serverio tipą. numatytai paliekame "standalone" (taip pat galima "inetd") ServerType standalone # Pakeiskime „el@pastas“ į jūsų el. Pašto adresą, kurį jūs naudosite kaip administratoriui ServerAdmin el@pastas # Palikime įrašą "on", kitaip ProFTPD serveris liks nestartavęs DefaultServer on # Palikime šią opciją išjungtą - taip sumažinsime nepavykusių prisijungimų skaičių RequireValidShell off # Palikdami numatytąsias opcijas mes nurodome, kad ProFTPD registruotus vartotojus automatiškai nukreiptų į jų namų katalogus AuthPAM off AuthPAMConfig ftp # Pagal sekančią eilutę ProFTPD naudos 21 prievadą Port 21 # Umask nurodo kokias teises nurodyti naujoms direktorijoms ir failams. Numatytoji opcija draudžia išoriniams ir toje pačioje grupėje esantiems vartotojams pasiekti failus. Umask 022 # Nurodome, kiek vienu metu daugiausiai leidžiama instancijų, t. y. kiek seansų gali veikti vienu metu MaxInstances 30 # Nurodome, kokį vartotoją ir grupę sukūrėme ProFTPD'ui User proftpd Group proftpd # Įjunkime leidimą perrašyti (tai yra absoliuti opcija, t. y. jeigu ją išjunksite, tai negalėsite perrašinėti failų net esant tinkamoms teisėms, o įjungus tik esant tinkamoms teisėms) AllowOverwrite on # Standartinė FTP serverio konfigūracija anonimams (pavyzdyje "sharinama" /mnt/sda6) # Jeigu norite naudoti vartotojus, tai praleiskite visą šią skiltį (skiltis bagiasi po "") User ftp Group ftp # Sukuriame aliasą vartotojui ftp UserAlias anonymous ftp # Nurodome, kiek daugiausiai klientų gali prisijungti prie mūsų serverio vienu metu MaxClients 10 # Šio failo turinys bus rodomas kiekvieną kartą prisijungiant prie serverio DisplayLogin welcome.msg # Šio failo turinys bus rodomas kiekvieną kartą pereinant į kitą katalogą DisplayChdir .message Kaip matote šis pavyzdys skirtas anoniminiam FTP sukurti. Jeigu norite neleisti anonimų, tai nekurkite aliaso konfigūracijoje ir su komanda passwd nustatykite slaptažodį vartotojui ftp: # passwd ftp Pabaigę konfigūruoti ir išsaugoję konfigūraciją sukurkime ProFTPD vartotoją ir grupę: # adduser proftpd # groupadd proftpd Taip pat paredaguokime /etc/hosts ir pridėkime savo kompiuterio IP adresą su kompiuterio vardu. Dabar jūsų /etc/hosts failas turėtų atrodyti maždaug taip: 127.0.0.1 localhost 192.168.2.100 CEL1200 ProFTPD paleidimas į darbą Baigę konfigūruoti ir kitus pašalinius darbus įvykdykime komandą: # /etc/init.d/proftpd start Taip paleisime ProFTPD. Dabar galime bandyti jungtis prie serverio. Atkreipkite dėmesį, kad FTP prieiga pritaikyta visiems sistemos vartotojams, o ftp vartotojas tik anonimams. Apibendrinimas Pabaigdamas šį straipsnį norėčiau pasakyti, kad iš tikrųjų ProFTPD turi klaidų gana didelių, todėl jeigu jį naudojate tai nepamirškite kuo dažniau ieškoti atnaujinimų. Jeigu jums prireikė pagalbos galite jos ieškoti šiomis nuorodomis: http://www.proftpd.org/docs/ http://www.pixel.lt http://www.system-admins.net http://www.kompiuterija.lt/diskusijos http://www.google.lt – kas be ko… http://gentoo-wiki.com/HOWTO_ProFTPD – specialus straipsnis Gentoo sistemai 2007 m. kovo 19 d., Pixel.lt