ProFTPD serveris Gentoo sistemoje
19 kovo, 2007 – 11:55Šiame straipsnyje apžvelgsime vieno populiaresnio FTP serverio ProFTPD diegimą į Gentoo sistemą. ProFTPd – tai programinė įranga FTP serveriui Unix šeimos sistemai. Jis turi gana gerai konfigūruojamą demoną. Pats ProFTPD yra paremtas GPL licencija. Rašau apie ProFTPD, nes jis turi gana daug dokumentacijos ir paprastą konfigūraciją. Tai leidžia jį labiau modifikuoti. Kaip jau rašiau, konfigūracija gana paprasta, lengvai skaitoma ir keičiama.
Įdiegimas
Kad įsitikintumėme konfigūracijos paprastumu ir lengvumu pirmiausiai suinstaliuokime patį ProFTPd. Tą padaryti Gentoo sistemoje (ar kitoje, kuri turi Portage) mes galime paprasčiausiai įvykdę (grotelės prieš komandą rodo, kad ją reikalaujama vykdyti su super vartotojo teisėmis (sudo arba root), o dolerio ženklas praneša, jog komandą rekomenduojama vykdyti su paprasto vartotojo teisėmis):
# emerge net-ftp/proftpd
APT sistemose (Debian, Ubuntu ir kt.):
# apt-get install proftpd
YUM sistemose (Fedora Core ir pan.):
# yum install proftpd
Pacman sistemose(Arch Linux ir kt.):
# pacman -S proftpd
ProFTPD turėtų būti suinstaliuota. Patikrinkime komandą ls /etc/proftpd ir įsitikinkime, kad ProFTPD buvo suinstaliuota. Turėtume gauti maždaug tokį atsakymą:
XWSF56 ernestas # ls /etc/proftpd
proftpd.conf.distrib proftpd.conf.sample
Jeigu tokio negauname, tai pabandykime perinstaliuoti ProFTPD arba pasinaudoti komanda whereis proftpd, kad sužinotumėme kur yra ProFTPD failai.
Taip pat norėčiau paminėti, kad jeigu nenorite konfigūruoti rankiniu būdu, galite naudotis grafiniu įrankiu GProFTPD, tačiau mes visgi siūlome pabandyti konfigūraciją pasirašyti patiems – galbūt viską ko mes norime nebus taip sunku padaryti ir rankomis (ir atminkite, kad su GproFTPD jūs neišnaudosite visų ProFTPD galimybių). GProFTPD galite instaliuoti ta pačia komanda kaip ir ProFTPD, tik pakeiskite „proftpd“ į „gproftpd“.
Konfigūravimas
Įdiegimui sėkmingai pasibaigus galime pradėti konfigūravimą. Sukurkime /etc/proftpd/proftpd.conf naudojantis tokia komanda:
# touch /etc/proftpd/proftpd.conf
Dabar jį redaguokime ir sukonfigūruokime pagal žemiau pateiktą pavyzdį.
# nano -w /etc/proftpd/proftpd.conf
Pavyzdys:
# Atminkite, kad tai tik šablonas (ProFTPD turi žymiai daugiau funkcijų, kurios čia nėra nurodytos)
# Šioje eilutėje nurodykite savo serverio hostname arba IP adresą
ServerName "127.0.0.1"
# Norodome serverio tipą. numatytai paliekame "standalone" (taip pat galima "inetd")
ServerType standalone
# Pakeiskime „el@pastas“ į jūsų el. Pašto adresą, kurį jūs naudosite kaip administratoriui
ServerAdmin el@pastas
# Palikime įrašą "on", kitaip ProFTPD serveris liks nestartavęs
DefaultServer on
# Palikime šią opciją išjungtą - taip sumažinsime nepavykusių prisijungimų skaičių
RequireValidShell off
# Palikdami numatytąsias opcijas mes nurodome, kad ProFTPD registruotus vartotojus automatiškai nukreiptų į jų namų katalogus
AuthPAM off
AuthPAMConfig ftp
# Pagal sekančią eilutę ProFTPD naudos 21 prievadą
Port 21
# Umask nurodo kokias teises nurodyti naujoms direktorijoms ir failams. Numatytoji opcija draudžia išoriniams ir toje pačioje grupėje esantiems vartotojams pasiekti failus.
Umask 022
# Nurodome, kiek vienu metu daugiausiai leidžiama instancijų, t. y. kiek seansų gali veikti vienu metu
MaxInstances 30
# Nurodome, kokį vartotoją ir grupę sukūrėme ProFTPD'ui
User proftpd
Group proftpd
# Įjunkime leidimą perrašyti (tai yra absoliuti opcija, t. y. jeigu ją išjunksite, tai negalėsite perrašinėti failų net esant tinkamoms teisėms, o įjungus tik esant tinkamoms teisėms)
AllowOverwrite on
# Standartinė FTP serverio konfigūracija anonimams (pavyzdyje "sharinama" /mnt/sda6)
# Jeigu norite naudoti vartotojus, tai praleiskite visą šią skiltį (skiltis bagiasi po "")
User ftp
Group ftp
# Sukuriame aliasą vartotojui ftp
UserAlias anonymous ftp
# Nurodome, kiek daugiausiai klientų gali prisijungti prie mūsų serverio vienu metu
MaxClients 10
# Šio failo turinys bus rodomas kiekvieną kartą prisijungiant prie serverio
DisplayLogin welcome.msg
# Šio failo turinys bus rodomas kiekvieną kartą pereinant į kitą katalogą
DisplayChdir .message
Kaip matote šis pavyzdys skirtas anoniminiam FTP sukurti. Jeigu norite neleisti anonimų, tai nekurkite aliaso konfigūracijoje ir su komanda passwd nustatykite slaptažodį vartotojui ftp:
# passwd ftp
Pabaigę konfigūruoti ir išsaugoję konfigūraciją sukurkime ProFTPD vartotoją ir grupę:
# adduser proftpd
# groupadd proftpd
Taip pat paredaguokime /etc/hosts ir pridėkime savo kompiuterio IP adresą su kompiuterio vardu. Dabar jūsų /etc/hosts failas turėtų atrodyti maždaug taip:
127.0.0.1 localhost
192.168.2.100 CEL1200
ProFTPD paleidimas į darbą
Baigę konfigūruoti ir kitus pašalinius darbus įvykdykime komandą:
# /etc/init.d/proftpd start
Taip paleisime ProFTPD. Dabar galime bandyti jungtis prie serverio. Atkreipkite dėmesį, kad FTP prieiga pritaikyta visiems sistemos vartotojams, o ftp vartotojas tik anonimams.
Apibendrinimas
Pabaigdamas šį straipsnį norėčiau pasakyti, kad iš tikrųjų ProFTPD turi klaidų gana didelių, todėl jeigu jį naudojate tai nepamirškite kuo dažniau ieškoti atnaujinimų. Jeigu jums prireikė pagalbos galite jos ieškoti šiomis nuorodomis:
http://www.proftpd.org/docs/
http://www.pixel.lt
http://www.system-admins.net
http://www.kompiuterija.lt/diskusijos
http://www.google.lt – kas be ko…
http://gentoo-wiki.com/HOWTO_ProFTPD – specialus straipsnis Gentoo sistemai
2 Responses to “ProFTPD serveris Gentoo sistemoje”
Kodėl čia naudojamas
„AuthPAM off
AuthPAMConfig ftp”
o ne
„DefaultRoot ~”
dalykas?
By mda on Sau 3, 2010
AuthPAM off išjungia PAM autentifikaciją, o DefaultRoot nurodo į kurią direktoriją nukreipti prisijungus.
By Ernestas on Sau 4, 2010