Si të instaloni Pure-FTPd me TLS dhe përdoruesit virtualë në OpenSUSE Leap 42.1
Pure-FTPd është një server FTP pa pagesë dhe i lehtë i bazuar në Troll-FTPd, zhvillimi filloi në 2001 dhe funksionon në shumë OS të ngjashëm me Unix, duke përfshirë Linux, *BSD, Solaris dhe HP-UX. Pure-FTPd ka shumë veçori si domenet virtuale, drejtorinë kryesore të chroot, përdoruesit virtualë, mbështetjen TLS/SSL, kuotat virtuale dhe shumë të tjera.
Në këtë tutorial, unë do t'ju tregoj se si të instaloni dhe konfiguroni Pure-ftpd në OpenSUSE Leap 42.1. Unë do t'ju tregoj se si të konfiguroni ftpd të pastër me TLS/SSL dhe më pas të konfiguroni përdoruesit virtualë.
Kusht paraprak
- OpenSUSE Leap 42.1
- Privilegjet e rrënjës
- OpenSUSE, Njohuri Zypper
Hapi 1 - Instaloni dhe konfiguroni SuSEfirewall2
SuSEfirewall2 është një skript për të gjeneruar konfigurimin e murit të zjarrit në skedarin /etc/sysconfig/SuSEfirewall2. Ne do të instalojmë SuSEfirewall2 dhe më pas do të hapim portat për SSH dhe shërbimin FTP.
Instaloni SuSEfirewall2 me zypper:
zypper in SuSEfirewall2
Më pas, modifikoni skedarin e konfigurimit /etc/sysconfig/SuSEfirewall2 me vim:
vim /etc/sysconfig/SuSEfirewall2
Shtoni shërbimet e reja ssh dhe FTP në rreshtin 253:
FW_SERVICES_EXT_TCP="ssh ftp"
Ruaje dhe dil.
Tani filloni SuSEfirewall2 me komandën systemctl:
systemctl start SuSEfirewall2
Hapi 2 - Instaloni dhe konfiguroni Pure-FTPd
Në këtë hap, ne do të instalojmë Pure-ftpd me OpenSSL për konfigurimin TLS/SSL dhe do të konfigurojmë përdoruesin dhe grupin Pure-ftpd.
Instaloni aplikacionet me zypper siç tregohet më poshtë:
zypper in pure-ftpd openssl
Tani shtoni grupin e ri ftpgroup dhe përdoruesin e ri për përdoruesin kryesor FTP të quajtur ftpuser në grup.
groupadd ftpgroup
useradd -g ftpgroup -d /dev/null -s /etc ftpuser
Shkoni te drejtoria pure-ftpd dhe modifikoni skedarin e konfigurimit pure-ftpd.conf me redaktorin vim:
cd /etc/pure-ftpd/
vim pure-ftpd.conf
Ndrysho vlerën në rreshtin 81 në po për çaktivizimin e përdoruesit anonim.
NoAnonymous yes
Zhkomentoni rreshtin 131 për të konfiguruar pjesën e pasme. Pure-ftpd ka mbështetje për MySQL, PostgreSQL dhe LDAP si backend, por në këtë tutorial, ne do të përdorim PureDB për të mbështetur.
PureDB /etc/pure-ftpd/pureftpd.pdb
Komentoni linjën e vërtetimit PAMA për të çaktivizuar vërtetimin PAM në linjën 141 pasi ne do të përdorim PureDB si burim vërtetimi.
#PAMAuthentication yes
Ruaje dhe dil.
Hapi 3 - Konfiguro TLS/SSL për Pure-FTPd
Gjeneroni një skedar të ri certifikate të vetë-nënshkruar në drejtorinë /etc/ssl/private me komandën openssl:
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365
Ndryshoni lejet e skedarit të certifikatës në 0600:
chmod 600 /etc/ssl/private/pure-ftpd.pem
Më pas, kthehuni te drejtoria e pastër-ftpd dhe modifikoni skedarin e konfigurimit për të aktivizuar mbështetjen TLS/SSL për lidhjen e klientit.
cd /etc/pure-ftpd/
vim pure-ftpd.conf
Hiq komentin e linjës 439 për të aktivizuar TLS.
TLS 1
Hiqni nga komentet linjën 449 dhe shtoni një opsion të ri për ta bërë atë më të sigurt.
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:!SSLv3
Zhkomentoni rreshtin 445 për të përcaktuar skedarin e certifikatës.
CertFile /etc/ssl/private/pure-ftpd.pem
Ruaje dhe dil.
Tani filloni pure-ftpd me komandën systemctl:
systemctl start pure-ftpd
Hapi 4 - Konfiguro Përdoruesit Virtualë
Pure-FTPd ofron veçori për të krijuar dhe përdorur përdorues virtualë në vend të përdoruesve realë të sistemit (Linux). Pure-FTPd ofron disa backend auth dhe konfigurimi i përdoruesit virtual varet nga backend që përdoret nga serveri. Në hapin 2 ne kemi vendosur PureDB si backend.
Ne mund të krijojmë një përdorues të ri virtual me komandën pure-pw të ofruar nga pure-ftpd. Në këtë hap, ne do të krijojmë një përdorues të ri virtual të quajtur shiro me direktoriumin /srv/ftp/shiro si direktoriumin kryesor ftp dhe përdoruesi është chrooted në atë direktori në mënyrë që ai të mos mund të hyjë në drejtoritë e tjera të sistemit.
Krijo përdoruesin e ri virtual me pure-pw:
pure-pw useradd shiro -u ftpuser -d /srv/ftp/shiro
Krijoni direktorinë për përdoruesin virtual dhe ndryshoni pronarin e asaj direktorie në përdoruesin kryesor FTP.
mkdir -p /srv/ftp/shiro
chown -R ftpuser.ftpgroup /srv/ftp/shiro
Më pas, duhet t'i ruajmë ndryshimet me komandën e mëposhtme:
pure-pw mkdb
Tani përdoruesi shiro është gati për t'u përdorur, ne mund të përdorim FTPp nga linja e komandës ose ndërfaqja FileZilla për GUI për t'u lidhur me serverin.
Shënim:
pure-pw ka më shumë opsione komandimi, ju mund të përdorni ndihma e pure-pw për të parë të gjitha komandat e dobishme.
Hapi 5 - Testimi
Do të përdor komandën FTP në terminal për testimin. Hapni terminalin tuaj dhe shkruani \ftp\:
ftp
Më pas futni IP-në e serverit të pastër ftpd:
open 192.168.43.69
Hyni me përdoruesin shiro dhe fjalëkalimin dhe më pas shtypni Enter.
Provoni të ngarkoni skedarin me komandën put:
put picture.png mypict.png
Tani do të shihni skedarin mypict.png në server me komandën ls më poshtë:
ls
Referenca
- https://www.novell.com/coolsolutions/feature/11418.html