Instaliranje FTP poslužitelja i mapiranje FTP direktorija u Zentyal PDC - Dio 8

Samba dijeljenja izvrstan su izbor za omogućavanje korisnicima dodatne pohrane na Zentyal poslužitelju, ali SMB (Server Message Block) protokol je dizajniran za rad na lokalnoj mreži preko TCP/IP protokola stog i NetBIOS. Dakle, to onemogućuje korisnicima pristup dijeljenjima sambe putem javne mreže poput Interneta.

Ovdje FTP protokol stupa na scenu... dizajniran kao arhitektura poslužitelj-klijent koja radi samo na TCP/IP-u, FTP poslužitelj omogućuje korisnicima da se prijave pomoću korisničkog imena i lozinke, anonimno se povežu i šifriraju tijek podataka uz određeni stupanj sigurnost korištenjem SSL/TLS i SFTP (preko SSH).

Vsftpd paket je zadani FTP poslužitelj u Zentyal 3.4 Server Community Edition.

Zahtjevi

  1. Instalirajte Zentyal PDC i integrirajte Windows stroj
  2. Upravljajte Zentyal PDC-om sa Windows stroja

Korak 1: Instalirajte FTP poslužitelj

1. Za instalaciju FTP poslužitelja otvorite Putty i povežite se putem SSH protokola na vašem Zentyal 3.4 poslužitelju< koristeći naziv domene poslužitelja ili IP.

2. Prijavite se s root računom i instalirajte Zentyal FTP poslužitelj koristeći 'apt-get' upravitelj paketa.

apt-get install zentyal-ftp

3. Nakon što instalacija paketa završi otvorite preglednik i spojite se na Zentyal Web Admin Tool ( https://zentyal_IP ). Idite na Status modula, označite FTP modul, pritisnite Spremi Promjene i Spremi.

Sada je vaš FTP poslužitelj instaliran i omogućen na Zentyal 3.4 PDC ali još nemojte zatvarati preglednik.

Korak 2: Dodajte DNS CNAME za domenu

Dodajmo DNS CNAME (alias) za ovaj naziv domene (neki programi mogu prevesti ovaj DNS zapis izravno u ftp protokol).

4. U istom prozoru idite na DNS Module i kliknite na ikonu Hostnames ispod naziva vaše domene.

5. Na Zentyal Host Name Record kliknite na ikonu Alias.

6. Pritisnite gumb Dodaj novo, unesite “ftp” u polje Alias i kliknite gumb ADD.

7. U gornjem desnom kutu pritisnite gumb Spremi promjene i potvrdite sa Spremi za primjenu postavki.

8. Vaš DNS Alias je dodan i možete ga testirati pomoću naredbe nslookup na udaljenom Windows računalu.

nslookup ftp.mydomain.com

Alternativno možete provjeriti ovaj zapis pokretanjem DNS Managera instaliranog na Remote Windows Server Tools i provjere Domain Zone.

Korak 3: Postavite FTP konfiguracijski poslužitelj

9. Sada je vrijeme za postavljanje FTP konfiguracijskog poslužitelja. Idite na FTP modul i koristite sljedeću konfiguraciju.

  1. Anonimni pristup=Onemogućen (korisnici bez računa ne mogu se prijaviti).
  2. Provjerite osobne imenike (objašnjeno sam).
  3. Označite Ograniči na osobne imenike (korisnici ne mogu pristupiti stazi iznad korijena svog doma).
  4. SSL podrška=Dopusti SSL (FTPS Secure Sockets Layers šifriranje na FTP-u).

10. Pritisnite Promijeni -> Spremi promjenei potvrdite sa Spremi za omogućavanje vsftp nove konfiguracije.

Korak 4: Konfigurirajte vatrozid za FTP

Budući da smo konfigurirali Zentyal FTP poslužitelj da koristi SSL enkripciju, neki će se priključci dinamički dodjeljivati aplikacijskim slojem, Zentyal Firewall prema zadanim postavkama neće dopustiti dolazne prijenose datoteka ftp pasivnih veza i popise direktorija koji su potrebni na priključcima iznad 1024 ( 1024 – 65534 ) tako da moramo otvoriti cijeli raspon priključaka.

11. Kako biste omogućili ovaj raspon priključaka, prvo idite na Mreža -> Usluge i kliknite na gumb Dodaj novo.

12. Na novi upit unesite niz “ftp-passive” u polje Naziv usluge, Opis usluge i kliknite gumb DODAJ.

13. U novostvorenom unosu (u ovom slučaju ftp-pasivni) na Popis usluga pritisnite ikonu Konfiguracija.

14. Na konfiguraciji usluge pritisnite Dodaj novo i unesite sljedeću postavku.

  1. Protokol=TCP
  2. Izvorni priključak=bilo koji
  3. Odredišni port=odaberite raspon porta od 1024 do 65534

Pritisnite gumb DODAJ i Spremi promjene za primjenu konfiguracije.

15. Za otvaranje vatrozida za ovu uslugu raspona priključaka idite na Vatrozidni modul – > Filtar paketa -> Konfiguriraj pravila na internim mrežama na Zentyal (lokalno dolazno).

16. Kliknite DODAJ NOVO i unesite sljedeću postavku za ovo pravilo.

  1. Odluka=PRIHVATAM
  2. Izvor=Bilo koji
  3. Usluga=odaberite ftp-passive (usluga koja je upravo stvorena)
  4. Opis=kratak opis ovog pravila
  5. Pritisnite gumb DODAJ, zatim idite iznad i spremite promjene

Zentyal Firewall sada je otvoren za primanje dolazne veze na portovima iznad 1024 koje zahtijevaju pasivni ftps klijenti na vašem segmentu lokalne mreže.

Ako vaš Zentyal nije Gateway (u ovom slučaju nije), već interni poslužitelj koji nudi usluge samo vašim unutarnjim segmentima lokalne mreže, trebali biste dodati ova pravila – otvorite portove (ftp i ftp-passive) za vanjske mreže na Zentyal i konfigurirajte port proslijedite s vašeg rubnog usmjerivača na Zentyal IP adresu u slučaju da živite na IP privatnom prostoru.

Korak 5: Mapiranje mapa na FTP dijeljenjima

Nakon što su primijenjene sve konfiguracije Zentyal FTP-a i vatrozida, vrijeme je za mapiranje mapa na FTP dijeljenjima.

Mapiranje na Windowsima

17. U sustavu Windows 8.1 otvorite Explorer za Ovo računalo i kliknite na Dodaj mrežnu lokaciju -> Odaberite prilagođenu mrežna lokacija -> Dalje.

18. U upitu za lokaciju upišite naziv svoje Zentyal domene s prefiksom ftp protokola.

19. Unesite korisničko ime i naziv za ovu mrežnu lokaciju pritisnite Završi i vaš će se ftp udio pojaviti pod Pogoni računala.

20. U FTP dijalogu za prijavu unesite željene vjerodajnice za prijavu na FTP poslužitelj.

21. Za pristup ftp dijeljenim datotekama također možete koristiti preglednik kao što je Mozilla Firefox ili druge preglednike tako da jednostavno unesete DNS ftp alias kreiran ranije.

Ostali preporučeni programi za pristup ftp dijeljenjima

WinSCP (podržava SFTP i FTP sa SSL/TLS i SCP) – samo Windows temeljeni sustavi.

  1. Stranica za preuzimanje: http://winscp.net/eng/download.php

Filezilla klijent (podržava FTP sa SSL/TLS i SFTP) – Windows, Linux, Mac OS, Unix.

  1. Stranica za preuzimanje: https://filezilla-project.org/download.php

Mapiranje na Ubuntuu

22. Otvorite Nautilus upravitelj datoteka, pritisnite Poveži se na poslužitelj, unesite adresu poslužitelja, unesite svoje vjerodajnice i označite svoje montirano ftp dijeljenje.

Mapiranje na CentOS-u

23. Unesite adresu FTP poslužitelja u Nautilus upravitelj datoteka Lokacija , unesite svoje vjerodajnice i označite svoje montirano ftp dijeljenje.

Na isti način možete mapirati samba ili windows dijeljenja.

Sada imate potpuno radno mrežno okruženje u kojem korisnici imaju pristup vlastitim datotekama koje se nalaze na Zentyal 3.4 poslužitelju čak i ako pristupaju s unutarnje ili vanjske mreže unatoč korištenom operativnom sustavu.