11 Configurarea ftp

Serverul FTP (File Transfer Protocol) este folosit pentru a face schimb de fișiere între sisteme. De obicei, un număr mare de fișiere sunt plasate pe serverul FTP, de exemplu, unele pachete software sau un set de fișiere de muzică. Un exemplu de server FTP este serverul ftp://ftp.redhat.com. Pe acest server, puteți găsi atât sistemul de operare Linux Red Hat, cât și actualizările pachetelor sale, precum și programe suplimentare.

Capitolul 19.3 discută toate comenzile clientului FTP. Acum, luați în considerare înregistrarea utilizatorului pe server și ce se întâmplă. Să presupunem că există un server FTP accesibil nu numai utilizatorilor obișnuiți, ci și utilizatorilor anonimi (a se vedea Figura 11.1).

Fig. 11.1. Client FTP în fereastra terminalului

Înainte de înregistrare, clientul FTP raportează mai întâi că a fost stabilită o conexiune la serverul FTP și apoi serverul însuși, mesajul 220: Serverul ProFTPD 1.2.0, vă întâmpină. Apoi, ca răspuns la solicitarea Name, introduceți numele de utilizator (permiteți-l să fie den). Deoarece utilizatorul nu este anonim, serverul vă va spune că trebuie să introduceți o parolă pentru acest utilizator. După ce ați introdus corect parola, ați înregistrat cu succes pe serverul pe care îl veți informa prin mesajul serverului 230. De asemenea, serverul vă va informa că sistemul de la distanță este UNIX și că acum este utilizat modul binar de transfer de fișiere. Nu recomand să modificați acest mod în modul text, deoarece atunci când trimiteți informații non-text, de exemplu pachete RPM, fișierele binare vor fi corupte.

Serverul FTP wu-ftpd este dezvoltarea Universității din Washington. Acest server este foarte comun și este inclus în aproape orice distribuție Linux. Pentru ao instala, trebuie să instalați pachetul wu-ftpd. Ca orice alt server, wu-fptd poate fi încărcat permanent în memorie sau apelat de serverul inetd super, după cum este necesar. Primul mod se numește autonom și este folosit, de regulă, dacă serverul FTP necesită adesea procesarea cererilor clientului. Al doilea mod este folosit pentru a economisi memoria și dacă încărcarea pe serverul FTP nu este foarte mare.

Dacă decideți să configurați serverul FTP în cel de-al doilea mod, trebuie să existe o intrare în fișierul inetd.conf (a se vedea Listing 11.1)

Listing 11.1. Fragmentul fișierului inetd.conf

FTP stream top acum root root / usr / sbin / tcpd in.ftpd -l -a

Fișierul 11.1 arată că serverul FTP nu este apelat direct, ci prin intermediul daemonului tcpd, care oferă securitate suplimentară. În cazul în care folosiți noua versiune de inetd - xinetd, veți avea un format diferit (a se vedea Listing 11.2).

Listarea 11.2. Fragmentul fișierului xinetd.conf

Neagă de la 192.168.2.

Pentru a configura un director separat, puteți utiliza, de asemenea, fișierul .ftpaccess care se află în acest director. Acesta conține aceleași directive ca și în fișierul proftpd.conf, dar fișierul .ftpaccess are prioritate față de fișierul proftpd.conf.

Un server anonim FTP poate fi construit folosind wu-ftpd, instalând pachetul anonftp. Acest pachet nu poate fi utilizat cu serverul ProFTPD. Pachetul anonoftp vine ca parte a celor mai multe distribuții.

Acum, să analizăm cum să organizăm un server FTP anonim folosind serverul ProFTPD. Pentru a organiza accesul anonim, serverul ProFTPD are o directivă anonimă. În acest caz, în blocul Anonim, trebuie să introduceți directivele care configurează serviciul anonim. În aceeași direcție anonimă, trebuie să specificați directorul care va fi folosit ca root pentru serviciul anonim. Serverul ProFTPD va executa comanda enroot pentru acest director, transformând acest director în rădăcină pentru utilizatorul de la distanță. Înainte de a face acest lucru, serverul ProFTPD va citi toate fișierele de configurare de care are nevoie din directorul real / etc

Listing 11.11. Bloc tipic Anonim

UserAlias ​​anonim ftp

Direcția RequireValidShell dezactivează verificarea shell-ului utilizatorului. În mod implicit, serverul ProFTPD caută o listă de interpreți valabili în fișierul / etc / shells. Dacă interpretul utilizat de utilizator nu este specificat în fișierul / etc / shells, conexiunea va fi terminată. Direcția RequireValidShell off dezactivează această verificare.

directivă Definește proprietățile pentru toate directoarele. Cu toate acestea, tuturor utilizatorilor li se interzice să scrie fișiere pe server, însă este permisă salvarea fișierelor de pe serverul lor local.

De asemenea, este de dorit să adăugați directiva MaxClients la blocul Anonim, care specifică numărul maxim de clienți. Trebuie să țineți cont de încărcarea pe server și de lățimea de bandă pentru a determina numărul maxim de clienți anonimi. Utilizatorii virtuali ai serverului FTP nu ar trebui să fie limitați cât mai mult posibil, spre deosebire de utilizatorii anonimi. Cu un canal de comunicație de viteză mică, de exemplu, 33 Kbps, setați un număr mic de clienți anonimi, de exemplu 5 sau chiar 3. Desigur, numărul de clienți depinde și de numărul de informații de pe server. Dacă dimensiunile fișierelor sunt mici, de exemplu, documentația, numărul de clienți poate fi stabilit oarecum mai mare (10 ... 15).

Când lucrați cu serverele wu-ftpd și ProFTPD, puteți utiliza ftpshut, ftpwho, ftpcount. Instrumentele ambelor servere au opțiuni similare, dar programele auxiliare pentru ProFTPD afișează informații mai utile.

Programul ftpshut oprește serverul. Programul ftpwho afișează informații despre utilizatorii conectați la serverul dvs. Programul ftpcount raportează numărul de conexiuni stabilite.

Vă recomandăm să utilizați ieșirea extinsă a programului ftpwho. În acest mod, sunt furnizate mai multe informații (a se vedea Listing 11.12).

Listing 11.12. Rezultatul programului ftpwho

Procesul master Proftpd 759:

1113 2m55s proftpd: ftp - localhost.localdomain: anonymous/[email protected]: IDLE

(gazdă: localhost.localdomain [127.0.0.1])

1150 0m20s proftpd: den - localhost.localdomain: IDLE

(gazdă: localhost.localdomain [127.0.0.1])

Utilizatori de clasa 2 de serviciu

Programul ftpcount raportează numai numărul total de utilizatori (a se vedea Listing 11.13).

Listing 11.13. Rezultatul programului ftpcount

Procesul master Proftpd 759:

Utilizatori de clasa 2 de serviciu

Această secțiune a cărții va discuta despre configurația unui server FTP virtual. Crearea unui server virtual FTP va avea loc folosind serverul ProFTP.

Nodurile FTP virtuale sunt necesare dacă, de exemplu, doriți să organizați mai multe site-uri FTP, unul pentru un grup de lucru, altul pentru al doilea, al treilea poate fi anonim și așa mai departe. Servirea mai multor site-uri FTP simultan permite același daemon proftpd.

Listing 11.14. Directiva VirtualHost

ServerName "Server virtual FTP"

În blocul VirtualHost, puteți utiliza alte directive, de exemplu, directiva anonimă, care va crea un nod de oaspeți. De asemenea, puteți specifica un director sau un port (consultați listele 11.15).

Listing 11.15. Exemplu de utilizare a directivei VirtualHost

ServerName "Biblioteca online"

Permiteți de la 192.168,1

UserAlias ​​anonim ftp

Fig. 11.2. Client FTP GFTP

Ca client FTP pentru Fereastra X, vă recomandăm să utilizați programul gFTP, care are o interfață destul de convenabilă și caracteristici bogate. Utilizarea gFTP este atât de simplă încât nu voi mai sta pe ea (vezi Figura 11.2).

Articole similare