Instaliranje FTP servera i mapiranje FTP direktorija u Zentyal PDC - 8. dio

Samba dijeljenja su odličan izbor za omogućavanje korisnicima s dodatnom pohranom na Zentyal serveru, ali SMB (Server Message Block) protokol je dizajniran za rad na lokalnoj mreži preko TCP/IP protokola i NetBIOS. Dakle, to onemogućava pristup korisnicima na samba dionicama preko javne mreže kao što je Internet.

Ovdje u igru ulazi FTP protokol… dizajniran kao arhitektura server-klijent koja radi samo na TCP/IP, FTP server pruža način da se korisnici prijave koristeći korisničko ime i lozinku, anonimno se povežu i šifriraju protok podataka uz određeni stepen sigurnost korištenjem SSL/TLS i SFTP (preko SSH).

Vsftpd paket je podrazumevani FTP server u Zentyal 3.4 Server Community Editionu.

Zahtjevi

  1. Instalirajte Zentyal PDC i integrirajte Windows mašinu
  2. Upravljajte Zentyal PDC-om sa Windows Machine

Korak 1: Instalirajte FTP server

1. Da instalirate FTP server otvorite Putty i povežite se preko SSH protokola na vašem Zentyal 3.4 serveru< koristeći naziv domene servera ili IP.

2. Prijavite se sa root nalogom i instalirajte Zentyal FTP server koristeći „apt-get“ menadžer paketa.

apt-get install zentyal-ftp

3. Nakon što se instalacija paketa završi, otvorite pretraživač i povežite se na Zentyal Web Admin Tool ( https://zentyal_IP). Idite na Status modula, provjerite FTP modul, pritisnite Sačuvaj Promjene i Sačuvaj.

Sada je vaš FTP server instaliran i omogućen na Zentyal 3.4 PDC, ali još uvijek nemojte zatvarati pretraživač.

Korak 2: Dodajte DNS CNAME za domenu

Dodajmo DNS CNAME (alias) za ovo ime domene (neki programi mogu prevesti ovaj DNS zapis direktno u ftp protokol).

4. U istom prozoru idite na DNS modul i kliknite na ikonu Hostnames ispod imena vaše domene.

5. Na vašem Zentyal Host Name Record kliknite na Alias ikonu.

6. Pritisnite dugme Dodaj novo, unesite “ftp” u pseudonim i kliknite na dugme ADD.

7. U gornjem desnom uglu pritisnite dugme Sačuvaj promene i potvrdite sa Sačuvaj da primenite postavke.

8. Vaš DNS Alias je dodat i možete ga testirati sa nslookup komandom na udaljenom Windows uređaju.

nslookup ftp.mydomain.com

Alternativno, možete provjeriti ovaj zapis tako što ćete pokrenuti DNS Manager instaliran na Remote Windows Server Tools i provjeriti Domain Zone.

Korak 3: Postavite FTP konfiguracijski server

9. Sada je vrijeme za postavljanje FTP servera za konfiguraciju. Idite na FTP modul i koristite sljedeću konfiguraciju.

  1. Anonimni pristup=Onemogućen (korisnici bez naloga se ne mogu prijaviti).
  2. Provjerite lične imenike (objašnjeno sam).
  3. Označite Ograniči na lične direktorije (korisnici ne mogu pristupiti putanji iznad korijena svojih domova).
  4. SSL podrška=Dozvoli SSL (šifriranje slojeva sigurnih utičnica FTPS na FTP-u).

10. Pritisnite Promijeni -> Sačuvaj promjenes i potvrdite sa Sačuvaj za omogućavanje nove konfiguracije vsftp.

Korak 4: Konfigurišite zaštitni zid za FTP

Budući da smo konfigurirali Zentyal FTP server da koristi SSL enkripciju, neki portovi će biti dinamički dodijeljen sloju aplikacije, Zentyal Firewall prema zadanim postavkama neće dozvoliti dolazne ftp pasivne veze prijenose datoteka i liste direktorija potrebnih na portovima iznad 1024 ( 1024 – 65534 ) tako da moramo otvoriti cijeli raspon portova.

11. Da dozvolite ovaj raspon portova, prvo idite na Mreža -> Usluge i kliknite na dugme Dodaj novo.

12. Na novom upitu unesite niz “ftp-passive” u polje Naziv usluge, Opis usluge i kliknite na dugme DODAJ.

13. U novokreiranom unosu (ftp-pasivno u ovom slučaju) na Lista usluga pritisnite ikonu Konfiguracija.

14. U konfiguraciji usluge pritisnite Dodaj novo i unesite sljedeću postavku.

  1. Protokol=TCP
  2. Izvorni port=Bilo koji
  3. Odredišni port=odaberite raspon portova od 1024 do 65534

Pritisnite dugme DODAJ i Sačuvaj promene da primenite konfiguraciju.

15. Da otvorite firewall za ovu uslugu raspona portova idite na Modul zaštitnog zida – > Filter paketa -> Konfiguriraj pravila na internim mrežama za Zentyal (lokalni dolazni).

16. Kliknite na DODAJ NOVO i unesite sljedeću postavku za ovo pravilo.

  1. Odluka=PRIHVATI
  2. Izvor=Bilo koji
  3. Usluga=odaberite ftp-passive (usluga upravo kreirana)
  4. Opis=kratak opis ovog pravila
  5. Pritisnite dugme DODAJ, a zatim idite iznad i Sačuvaj promene

Zentyal Firewall je sada otvoren za primanje dolazne veze na portovima iznad 1024 koje zahtijevaju pasivni ftps klijenti na vašem segmentu lokalne mreže.

Ako vaš Zentyal nije Gateway (u ovom slučaju nije) već interni server koji nudi usluge samo vašim segmentima unutar lokalne mreže, trebali biste dodati ova pravila – otvorite portove (ftp i ftp-pasivne) za vanjske mreže u Zentyal i konfigurirajte port naprijed sa vašeg rubnog rutera na Zentyal IP adresu u slučaju da se nalazite na IP privatnom prostoru.

Korak 5: Mapiranje foldera na FTP dijeljenjima

Nakon svih primijenjenih konfiguracija Zentyal FTP-a i zaštitnog zida, vrijeme je za mapiranje mapa na FTP dijeljenim sadržajima.

Mapiranje na Windows-u

17. Na Windows 8.1 otvorite Explorer za Ovaj računar i kliknite na Dodaj mrežnu lokaciju ->Odaberi prilagođeno mrežna lokacija -> Sljedeće.

18. Na promptu za lokaciju upišite svoje Zentyal ime domene sa prefiksom ftp protokola.

19. Unesite korisničko ime i naziv za ovu mrežnu lokaciju pritisnite Završi i vaš ftp share će se pojaviti pod Računarski diskovi.

20. U FTP dijalogu za prijavu unesite željene akreditive za prijavu na FTP server.

21. Za pristup ftp dijeljenjima možete koristiti i pretraživač kao što je Mozilla Firefox ili drugi pretraživači samo tako što ćete unijeti DNS ftp alias kreiran ranije.

Ostali preporučeni programi za pristup ftp dionicama

WinSCP ( podržava SFTP i FTP sa SSL/TLS i SCP ) – samo sistemi bazirani na Windows-u.

  1. Stranica za preuzimanje: http://winscp.net/eng/download.php

Filezilla klijent (podržava FTP sa SSL/TLS i SFTP) – Windows, Linux, Mac OS, Unix.

  1. Stranica za preuzimanje: https://filezilla-project.org/download.php

Mapiranje na Ubuntu

22. Otvorite Nautilus file manager, pritisnite Poveži se sa serverom, unesite adresu servera, unesite svoje vjerodajnice i označite svoj montirani ftp share.

Mapiranje na CentOS-u

23. Unesite adresu FTP servera u Nautilus file manager Location , navedite svoje akreditive i označite svoj montirani ftp share.

Na isti način možete mapirati samba ili Windows dijeljenja.

Sada imate potpuno radno mrežno okruženje u kojem korisnici imaju pristup vlastitim fajlovima koji se nalaze na Zentyal 3.4 serveru čak i ako pristupaju sa interne ili eksterne mreže uprkos korištenom operativnom sistemu.