Cred că toată lumea înțelege necesitatea unui server ftp. Și nu am trecut :) Am oprit alegerea mea pe vsftpd.
- Virtual ip.
- Utilizatori virtuali.
- funcționează atât prin [x] inetd, cât și separat.
- Un sistem de tuning puternic pentru fiecare utilizator (!).
- crește lățimea de bandă.
- setare pentru fiecare ip.
- limite pentru fiecare ip.
- suport pentru IPv6
Am pus vsftpd din pachet, eram prea leneș, dar nu trebuia să existe dificultăți.
# apt-get instalează vsftpd
Dacă colectați vsftpd din prime. Înainte de instalare, trebuie să efectuați mai multe acțiuni necesare.
Pentru configurația implicită:
# utilizatoradd -d / var / ftp ftp
# chown root.root / var / ftp
# chmod og-w / var / ftp
În continuare, creați de obicei / var / ftp / pub și / var / ftp / icoming
# chmod 2775 / var / ftp / pub
# chown root.psycho / var / ftp / pub
Voi explica ultima linie. Proprietarul directorului este rădăcină, iar grupul din care face parte directorul / var / ftp / pub este psycho. Acesta este grupul meu, acest lucru se face astfel încât să pot schimba conținutul de la utilizatorul meu. Pentru, face-o sub rădăcina unui semn rău :)
Catalogul aflat sub apd.
# chmod 3773 / var / ftp / de intrare
# chown psiho.psycho / var / ftp / de intrare
Ei bine, cu proprietarii, cred că totul este clar și dreptul pe care l-am pus în așa fel încât utilizatorii anonimi să poată scrie, dar nu au putut vizualiza conținutul :)
După efectuarea acestor pași, puteți porni instalarea.
Dacă utilizați standardul "inetd" trebuie să editați /etc/inetd.conf și să adăugați această linie
ftp curent tcp nowait rădăcină / usr / sbin / tcpd / usr / local / sbin / vsftpd
Dacă nu aveți instalate tcp_wrappers și nu le veți folosi, ștergeți / usr / sbin / tcpd din linie
Ei bine, respectiv, reporniți inetd.
Dacă nu utilizați inetd și xinetd apoi în director. / vsftpd / EXEMPLU / INTERNET_SITE / este un exemplu de fișier de configurare.
Dacă aveți PAM rulat pe mașina dvs., atunci trebuie să creați fișierul /etc/pam.d/ftp. Puteți lua un exemplu în acest sens. /vsftpd/RedHat/vsftpd.pam Dacă nu faceți acest lucru, utilizatorii locali nu vor putea să se autentifice.
# Sample config /etc/vsftpd.conf
# permite intrarea în unchiul meu anonim?
# Nu executați prin inetd
# permite utilizatorilor locali să se autentifice.
# Permiteți orice formă a comenzii de scriere FTP.
# umask implicit pentru utilizatorii locali 077. Poate doriți
# schimbare la 022, (022 este folosit în majoritatea ftpd-urilor)
# Permiteți descărcarea pentru anonim.
# Are sens când permisiunea de scriere este permisă (write_enable = YES)
# În plus, directorul ar trebui să fie disponibil pentru intrările FTP de către utilizator.
# Permite anonimului să creeze directoare
# Permiteți mesajele din directoarele - mesajele trimise când
# Introduceți un anumit director.
# asigurați-vă că conexiunile PORT provin din portul 20 (ftp-date).
# Puteți schimba proprietarul automat în fișierele de încărcare
# Este natural să folosiți rădăcina aici, nu vă sfătuiesc
# în care fișier scriem jurnale
# puteți vedea jurnalul și în format xferlog
# timeout pentru a deschide sesiune neutilizată.
# timeout pentru a vă conecta la portul de date.
# Se recomandă crearea unui utilizator pe sistem
# ftp stiver va folosi cât de umilit în mod special
# Aceasta este pentru recunoașterea cererilor asincrone ABOR.
# nu este recomandat din motive de securitate (acest cod este frumos
# complex (și verificați-l pentru dezvoltatorii aparent Demige)).
# Și dacă nu îl activați, atunci vechii clienți FTP nu vă vor înțelege.
# În mod implicit, serverul va rezolva modul ASCII, dar de fapt
# ignora solicitantul. Aici puteți activa ASCII.
# Există un pericol cu on. ascii_download_enable că unele nu sunt bune
# utilizatorii vor încetini mașina cu ajutorul comenzii "SIZE / large / file" în
# Aceste opțiuni ASCII sunt împărțite într-un apload și descărcare. puteți dori
# permite aplicațiile ASCII (pentru lucrările de scripturi de apload), fără
# permisiune daunload datorită riscului DoS pentru comenzile SIZE și ASCII.
# Asistență ASCII pe partea clientului ar trebui să fie.
# Banner la autentificare
ftpd_banner = Bine ați venit la Psycho FTP.
# utilizabile pentru a proteja împotriva atacurilor DoS.
# Puteți permite câtorva utilizatori chroot () să fie în directorul lor de acasă
# if chroot_local_user = DA, atunci aceasta va fi o listă a utilizatorilor care
# nu poate fi chroot ().
# if chroot_local_user = NU, apoi ftp_chroot_list este alocat pentru unele
# utilizator virtual în cazul în care chroot
# pentru utilizatorii locali
# Puteți activa opțiunea "-R" pentru ls-urile încorporate.
# În mod prestabilit este dezactivat deoarece. încărcăturile mari pe site-uri mari
# Cu toate acestea, se așteaptă anumiți clienți FTP, cum ar fi "ncftp" și "mirror"
# disponibilitatea acestuia. Deci este mai bine să o porniți.
În general, aceasta este configurația mea de lucru, nimic complicat de configurare.
Conectat la 192.168.5.13.
220 Bine ați venit la Psycho FTP.
331 Vă rugăm să specificați parola.
230 Conectați-vă cu succes. Distrează-te.
Tipul de sistem de la distanță este UNIX.
Utilizarea modului binar pentru a transfera fișiere.
B. / vsftpd / EXEMPLU sunt o varietate de exemple ale fișierului de configurare deja ascuțit pentru scopuri specifice, puteți alege de la gata.
Pagina generată în 0.0258 s
Configurarea NAT
Configurarea NAT (natd) prin exemplul furnizării accesului la resurse externe de rețea (Internet) din rețeaua locală internă.
Configurarea unui router bazat pe FreeBSD
Configurarea unui router bazat pe FreeBSD.
Configurarea gateway-ului FreeBSD
Un ghid pas cu pas pentru configurarea unui gateway Internet pe sistemul de operare FreeBSD.
FreeBSD ca server de acces. Partea 3. Configurarea FireWall
FreeBSD ca server de acces. Partea 3. Configurarea FireWall.
FreeBSD ca server de acces. Partea a 2-a
FreeBSD ca server de acces. Partea a 2-a.
FreeBSD ca server de acces. Partea 1. Un server de acces simplu cu NAT
FreeBSD ca server de acces. Partea 1. Un server de acces simplu cu NAT.