Si të instaloni Pure-FTPd me TLS dhe përdoruesit virtualë në OpenSUSE Leap 42.1


Pure-FTPd është një server FTP pa pagesë dhe i lehtë i bazuar në Troll-FTPd, zhvillimi filloi në 2001 dhe funksionon në shumë OS të ngjashëm me Unix, duke përfshirë Linux, *BSD, Solaris dhe HP-UX. Pure-FTPd ka shumë veçori si domenet virtuale, drejtorinë kryesore të chroot, përdoruesit virtualë, mbështetjen TLS/SSL, kuotat virtuale dhe shumë të tjera.

Në këtë tutorial, unë do t'ju tregoj se si të instaloni dhe konfiguroni Pure-ftpd në OpenSUSE Leap 42.1. Unë do t'ju tregoj se si të konfiguroni ftpd të pastër me TLS/SSL dhe më pas të konfiguroni përdoruesit virtualë.

Kusht paraprak

  • OpenSUSE Leap 42.1
  • Privilegjet e rrënjës
  • OpenSUSE, Njohuri Zypper

Hapi 1 - Instaloni dhe konfiguroni SuSEfirewall2

SuSEfirewall2 është një skript për të gjeneruar konfigurimin e murit të zjarrit në skedarin /etc/sysconfig/SuSEfirewall2. Ne do të instalojmë SuSEfirewall2 dhe më pas do të hapim portat për SSH dhe shërbimin FTP.

Instaloni SuSEfirewall2 me zypper:

zypper in SuSEfirewall2

Më pas, modifikoni skedarin e konfigurimit /etc/sysconfig/SuSEfirewall2 me vim:

vim /etc/sysconfig/SuSEfirewall2

Shtoni shërbimet e reja ssh dhe FTP në rreshtin 253:

FW_SERVICES_EXT_TCP="ssh ftp"

Ruaje dhe dil.

Tani filloni SuSEfirewall2 me komandën systemctl:

systemctl start SuSEfirewall2

Hapi 2 - Instaloni dhe konfiguroni Pure-FTPd

Në këtë hap, ne do të instalojmë Pure-ftpd me OpenSSL për konfigurimin TLS/SSL dhe do të konfigurojmë përdoruesin dhe grupin Pure-ftpd.

Instaloni aplikacionet me zypper siç tregohet më poshtë:

zypper in pure-ftpd openssl

Tani shtoni grupin e ri ftpgroup dhe përdoruesin e ri për përdoruesin kryesor FTP të quajtur ftpuser në grup.

groupadd ftpgroup
useradd -g ftpgroup -d /dev/null -s /etc ftpuser

Shkoni te drejtoria pure-ftpd dhe modifikoni skedarin e konfigurimit pure-ftpd.conf me redaktorin vim:

cd /etc/pure-ftpd/
vim pure-ftpd.conf

Ndrysho vlerën në rreshtin 81 në po për çaktivizimin e përdoruesit anonim.

NoAnonymous                 yes

Zhkomentoni rreshtin 131 për të konfiguruar pjesën e pasme. Pure-ftpd ka mbështetje për MySQL, PostgreSQL dhe LDAP si backend, por në këtë tutorial, ne do të përdorim PureDB për të mbështetur.

PureDB                        /etc/pure-ftpd/pureftpd.pdb

Komentoni linjën e vërtetimit PAMA për të çaktivizuar vërtetimin PAM në linjën 141 pasi ne do të përdorim PureDB si burim vërtetimi.

#PAMAuthentication             yes

Ruaje dhe dil.

Hapi 3 - Konfiguro TLS/SSL për Pure-FTPd

Gjeneroni një skedar të ri certifikate të vetë-nënshkruar në drejtorinë /etc/ssl/private me komandën openssl:

openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365

Ndryshoni lejet e skedarit të certifikatës në 0600:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Më pas, kthehuni te drejtoria e pastër-ftpd dhe modifikoni skedarin e konfigurimit për të aktivizuar mbështetjen TLS/SSL për lidhjen e klientit.

cd /etc/pure-ftpd/
vim pure-ftpd.conf

Hiq komentin e linjës 439 për të aktivizuar TLS.

TLS                      1

Hiqni nga komentet linjën 449 dhe shtoni një opsion të ri për ta bërë atë më të sigurt.

TLSCipherSuite           HIGH:MEDIUM:+TLSv1:!SSLv2:!SSLv3

Zhkomentoni rreshtin 445 për të përcaktuar skedarin e certifikatës.

CertFile                 /etc/ssl/private/pure-ftpd.pem

Ruaje dhe dil.

Tani filloni pure-ftpd me komandën systemctl:

systemctl start pure-ftpd

Hapi 4 - Konfiguro Përdoruesit Virtualë

Pure-FTPd ofron veçori për të krijuar dhe përdorur përdorues virtualë në vend të përdoruesve realë të sistemit (Linux). Pure-FTPd ofron disa backend auth dhe konfigurimi i përdoruesit virtual varet nga backend që përdoret nga serveri. Në hapin 2 ne kemi vendosur PureDB si backend.

Ne mund të krijojmë një përdorues të ri virtual me komandën pure-pw të ofruar nga pure-ftpd. Në këtë hap, ne do të krijojmë një përdorues të ri virtual të quajtur shiro me direktoriumin /srv/ftp/shiro si direktoriumin kryesor ftp dhe përdoruesi është chrooted në atë direktori në mënyrë që ai të mos mund të hyjë në drejtoritë e tjera të sistemit.

Krijo përdoruesin e ri virtual me pure-pw:

pure-pw useradd shiro -u ftpuser -d /srv/ftp/shiro

Krijoni direktorinë për përdoruesin virtual dhe ndryshoni pronarin e asaj direktorie në përdoruesin kryesor FTP.

mkdir -p /srv/ftp/shiro
chown -R ftpuser.ftpgroup /srv/ftp/shiro

Më pas, duhet t'i ruajmë ndryshimet me komandën e mëposhtme:

pure-pw mkdb

Tani përdoruesi shiro është gati për t'u përdorur, ne mund të përdorim FTPp nga linja e komandës ose ndërfaqja FileZilla për GUI për t'u lidhur me serverin.

Shënim:

pure-pw ka më shumë opsione komandimi, ju mund të përdorni ndihma e pure-pw për të parë të gjitha komandat e dobishme.

Hapi 5 - Testimi

Do të përdor komandën FTP në terminal për testimin. Hapni terminalin tuaj dhe shkruani \ftp\:

ftp

Më pas futni IP-në e serverit të pastër ftpd:

open 192.168.43.69

Hyni me përdoruesin shiro dhe fjalëkalimin dhe më pas shtypni Enter.

Provoni të ngarkoni skedarin me komandën put:

put picture.png mypict.png

Tani do të shihni skedarin mypict.png në server me komandën ls më poshtë:

ls

Referenca

  • https://www.novell.com/coolsolutions/feature/11418.html