Εγκατάσταση διακομιστή FTP και αντιστοίχιση καταλόγων FTP στο Zentyal PDC - Μέρος 8

Τα κοινόχρηστα στοιχεία Samba είναι μια εξαιρετική επιλογή για την παροχή δυνατότητας στους χρήστες με επιπλέον χώρο αποθήκευσης στον Διακομιστή Zentyal, αλλά το πρωτόκολλο SMB ( Μπλοκ μηνυμάτων διακομιστή) έχει σχεδιαστεί για να εκτελείται σε τοπικό δίκτυο μέσω στοίβας πρωτοκόλλου TCP/IP και NetBIOS. Έτσι, αυτό απενεργοποιεί την πρόσβαση των χρηστών σε κοινόχρηστα στοιχεία samba μέσω ενός δημόσιου δικτύου όπως το Διαδίκτυο.

Εδώ το πρωτόκολλο FTP παίζει… σχεδιασμένο ως αρχιτεκτονική διακομιστή-πελάτη που εκτελείται μόνο σε TCP/IP, ένας διακομιστής FTP παρέχει έναν τρόπο στους χρήστες να συνδεθούν χρησιμοποιώντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης, να συνδεθούν ανώνυμα και να κρυπτογραφήσουν τη ροή δεδομένων με κάποιο βαθμό ασφάλεια με χρήση SSL/TLS και SFTP (πάνω από SSH).

Το πακέτο Vsftpd είναι ο προεπιλεγμένος διακομιστής FTP στην Έκδοση κοινότητας διακομιστή Zentyal 3.4.

Απαιτήσεις

  1. Εγκαταστήστε το Zentyal PDC και ενσωματώστε το Windows Machine
  2. Διαχειριστείτε το Zentyal PDC από το Windows Machine

Βήμα 1: Εγκατάσταση διακομιστή FTP

1. Για να εγκαταστήσετε τον Διακομιστή FTP ανοίξτε το Putty και συνδεθείτε μέσω του πρωτοκόλλου SSH στον Διακομιστή Zentyal 3.4< χρησιμοποιώντας όνομα τομέα διακομιστή ή IP.

2. Συνδεθείτε με λογαριασμό root και εγκαταστήστε τον διακομιστή FTP Zentyal χρησιμοποιώντας τη διαχείριση πακέτων apt-get.

# apt-get install zentyal-ftp

3. Αφού ολοκληρωθεί η εγκατάσταση του πακέτου, ανοίξτε ένα πρόγραμμα περιήγησης και συνδεθείτε στο Εργαλείο διαχείρισης Web Zentyal ( https://zentyal_IP ). Μεταβείτε στην Κατάσταση μονάδας, επιλέξτε την ενότητα FTP, πατήστε Αποθήκευση Αλλαγές και Αποθήκευση.

Τώρα ο Διακομιστής FTP σας είναι εγκατεστημένος και ενεργοποιημένος στο Zentyal 3.4 PDC, αλλά μην κλείσετε ακόμα το πρόγραμμα περιήγησης.

Βήμα 2: Προσθήκη DNS CNAME για τομέα

Ας προσθέσουμε ένα DNS CNAME (ψευδώνυμο ) για αυτό το όνομα τομέα (ορισμένα προγράμματα μπορούν να μεταφράσουν αυτήν την εγγραφή DNS απευθείας σε πρωτόκολλο ftp ).

4. Στο ίδιο παράθυρο, μεταβείτε στη Μονάδα DNS και κάντε κλικ στο εικονίδιο Ονόματα κεντρικού υπολογιστή κάτω από το όνομα τομέα σας.

5. Στην εγγραφή ονόματος κεντρικού υπολογιστή Zentyal, κάντε κλικ στο εικονίδιο Ψευδώνυμο.

6. Πατήστε το κουμπί Προσθήκη νέου, πληκτρολογήστε “ftp” στο Alias filed και κάντε κλικ στο κουμπί ADD.

7. Στην επάνω δεξιά γωνία, πατήστε το κουμπί Αποθήκευση αλλαγών και επιβεβαιώστε με Αποθήκευση για να εφαρμόσετε τις ρυθμίσεις.

8. Το Ψευδώνυμο σας DNS έχει προστεθεί και μπορείτε να το δοκιμάσετε με την εντολή nslookup σε απομακρυσμένο μηχάνημα Windows.

nslookup ftp.mydomain.com

Εναλλακτικά, μπορείτε να ελέγξετε αυτήν την εγγραφή εκτελώντας τη Διαχείριση DNS που είναι εγκατεστημένη στα Απομακρυσμένα Εργαλεία διακομιστή των Windows και επαληθεύστε τη Ζώνη τομέα.

Βήμα 3: Ρύθμιση του διακομιστή διαμόρφωσης FTP

9. Τώρα είναι ώρα να ρυθμίσετε τον διακομιστή διαμόρφωσης FTP. Μεταβείτε στη Μονάδα FTP και χρησιμοποιήστε την ακόλουθη διαμόρφωση.

  1. Ανώνυμη πρόσβαση=Απενεργοποιημένη ( οι χρήστες χωρίς λογαριασμό δεν μπορούν να συνδεθούν ).
  2. Ελέγξτε τους Προσωπικούς καταλόγους (εξηγείται μόνος σας).
  3. Επιλέξτε Περιορισμός σε προσωπικούς καταλόγους (οι χρήστες δεν μπορούν να έχουν πρόσβαση στη διαδρομή πάνω από τη ρίζα του σπιτιού τους).
  4. Υποστήριξη SSL=Να επιτρέπεται το SSL (κρυπτογράφηση FTPS Secure Sockets Layers σε FTP ).

10. Πατήστε Αλλαγή -> Αποθήκευση αλλαγήςs και επιβεβαιώστε με Αποθήκευση για ενεργοποίηση της νέας διαμόρφωσης vsftp.

Βήμα 4: Διαμόρφωση τείχους προστασίας για FTP

Επειδή έχουμε διαμορφώσει τον Zentyal FTP Server ώστε να χρησιμοποιεί κρυπτογράφηση SSL, ορισμένες θύρες θα εκχωρηθούν δυναμικά από το επίπεδο εφαρμογής, το Zentyal Firewall από προεπιλογή δεν θα επιτρέπει τις μεταφορές αρχείων παθητικών συνδέσεων ftp και τις λίστες καταλόγων που απαιτούνται σε θύρες άνω των 1024 ( 1024 – 65534 ) επομένως πρέπει να ανοίξουμε ολόκληρο το εύρος θυρών.

11. Για να επιτρέψετε αυτό το εύρος θυρών, μεταβείτε πρώτα στο Δίκτυο -> Υπηρεσίες και κάντε κλικ στο κουμπί Προσθήκη νέου.

12. Στη νέα ερώτηση εισαγάγετε τη συμβολοσειρά ftp-passive στο πεδίο Όνομα υπηρεσίας, μια υπηρεσία Περιγραφή και κάντε κλικ στο κουμπί ΠΡΟΣΘΗΚΗ.

13. Στην καταχώρηση που δημιουργήθηκε πρόσφατα (ftp-passive σε αυτήν την περίπτωση) στη Λίστα υπηρεσιών πατήστε στο εικονίδιο Διαμόρφωση.

14. Στη Διαμόρφωση υπηρεσίας, πατήστε Προσθήκη νέου και εισαγάγετε την ακόλουθη ρύθμιση .

  1. Πρωτόκολλο=TCP
  2. Θύρα πηγής=Οποιαδήποτε
  3. Θύρα προορισμού=επιλέξτε Εύρος θυρών από φόρμα 1024 έως 65534

Πατήστε το κουμπί ΠΡΟΣΘΗΚΗ και Αποθήκευση αλλαγών για να εφαρμόσετε τη διαμόρφωση.

15. Για να ανοίξετε το τείχος προστασίας για αυτήν την υπηρεσία εύρους θυρών, μεταβείτε στην ενότητα Λειτουργική μονάδα τείχους προστασίας – > Φίλτρο πακέτων -> Διαμόρφωση κανόνων σε Εσωτερικά Δίκτυα προς Zentyal (Τοπική Εισερχόμενη).

16. Κάντε κλικ στην επιλογή ΠΡΟΣΘΗΚΗ ΝΕΟΥ και εισαγάγετε την ακόλουθη ρύθμιση σε αυτόν τον κανόνα.

  1. Απόφαση=ΑΠΟΔΟΧΗ
  2. Πηγή=Οποιαδήποτε
  3. Υπηρεσία=επιλέξτε ftp-passive (η υπηρεσία που μόλις δημιουργήθηκε )
  4. Περιγραφή=σύντομη περιγραφή αυτού του κανόνα
  5. Πατήστε το κουμπί ΠΡΟΣΘΗΚΗ και μετά πηγαίνετε παραπάνω και Αποθήκευση αλλαγών

Το Zentyal Firewall είναι πλέον ανοιχτό για να λαμβάνει εισερχόμενη σύνδεση σε θύρες άνω των 1024 που απαιτούνται από παθητικούς πελάτες ftps στο τμήμα του τοπικού σας δικτύου.

Εάν το Zentyal δεν είναι Gateway (σε αυτήν την περίπτωση δεν είναι) αλλά ένας εσωτερικός διακομιστής που προσφέρει υπηρεσίες μόνο στα εσωτερικά τμήματα των τοπικών δικτύων σας, θα πρέπει να προσθέσετε αυτούς τους κανόνες – ανοίξτε τις θύρες (ftp και ftp-passive) για εξωτερικά δίκτυα στο Zentyal και να ρυθμίσετε τις παραμέτρους μεταφέρετε προς τα εμπρός από τον δρομολογητή άκρης στη διεύθυνση IP Zentyal σε περίπτωση που διαμένετε σε ιδιωτικό χώρο IP.

Βήμα 5: Αντιστοίχιση φακέλων σε κοινόχρηστα στοιχεία FTP

Μετά από όλες τις διαμορφώσεις Zentyal FTP και Firewall που εφαρμόστηκαν, ήρθε η ώρα να κάνετε κάποια αντιστοίχιση φακέλων σε κοινόχρηστα στοιχεία FTP.

Χαρτογράφηση σε Windows

17. Στα Windows 8.1 ανοίξτε το Explorer σε Αυτό τον υπολογιστή και κάντε κλικ στο Προσθήκη τοποθεσίας δικτύου ->Επιλέξτε μια προσαρμοσμένη τοποθεσία δικτύου -> Επόμενο.

18. Στη γραμμή εντολών τοποθεσίας πληκτρολογήστε το όνομα τομέα σας Zentyal με πρόθεμα από πρωτόκολλο ftp.

19. Εισαγάγετε ένα όνομα χρήστη και ένα όνομα για αυτήν τη θέση δικτύου, πατήστε Τέλος και το κοινόχρηστο στοιχείο ftp θα εμφανιστεί στις μονάδες δίσκου υπολογιστή.

20. Στο πλαίσιο διαλόγου σύνδεσης FTP, εισαγάγετε τα επιθυμητά διαπιστευτήρια για να συνδεθείτε στον διακομιστή FTP.

21. Για να αποκτήσετε πρόσβαση σε κοινόχρηστα στοιχεία ftp, μπορείτε επίσης να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης όπως το Mozilla Firefox ή άλλα προγράμματα περιήγησης, απλώς εισάγοντας το ψευδώνυμο ftp DNS που δημιουργήθηκε νωρίτερα.

WinSCP (υποστηρίζει SFTP και FTP με SSL/TLS και SCP) – μόνο συστήματα που βασίζονται στα Windows.

  1. Σελίδα λήψης : http://winscp.net/eng/download.php

Filezilla Client (υποστηρίζει FTP με SSL/TLS και SFTP) – Windows, Linux, Mac OS, Unix.

  1. Σελίδα λήψης: https://filezilla-project.org/download.php

Χαρτογράφηση στο Ubuntu

22. Ανοίξτε τη διαχείριση αρχείων Nautilus, πατήστε Σύνδεση με διακομιστή, πληκτρολογήστε τη Διεύθυνση διακομιστή, δώστε τα διαπιστευτήριά σας και προσθέστε σελιδοδείκτη στο κοινόχρηστο στοιχείο ftp που έχετε τοποθετήσει.

Χαρτογράφηση σε CentOS

23. Εισαγάγετε τη διεύθυνση διακομιστή FTP στη διαχείριση αρχείων Nautilus Τοποθεσία , δώστε τα διαπιστευτήριά σας και προσθέστε σελιδοδείκτη στο προσαρτημένο κοινόχρηστο στοιχείο ftp.

Με τον ίδιο τρόπο μπορείτε επίσης να χαρτογραφήσετε κοινόχρηστα στοιχεία samba ή Windows.

Τώρα έχετε ένα πλήρες περιβάλλον εργασίας δικτύου όπου οι χρήστες έχουν πρόσβαση στα δικά τους αρχεία που φιλοξενούνται στον Διακομιστή Zentyal 3.4 ακόμα κι αν έχουν πρόσβαση από εσωτερικό ή εξωτερικό δίκτυο παρά το χρησιμοποιημένο λειτουργικό σύστημα.