FTP servera instalēšana un FTP direktoriju kartēšana Zentyal PDC - 8. daļa


Samba akcijas ir lieliska izvēle, lai ļautu lietotājiem ar papildu krātuvi Zentyal Server, bet SMB (Server Message Block) protokols ir paredzēts darbam vietējā tīklā, izmantojot TCP/IP protokolu kaudzi un NetBIOS. Tātad tas atspējo lietotāju piekļuvi samba akcijām publiskā tīklā, piemēram, internetā.

Šeit spēlē FTP protokolu ... izstrādāts kā servera-klienta arhitektūra, kas darbojas tikai ar TCP/IP, FTP serveris nodrošina iespēju lietotājiem pieteikties, izmantojot lietotājvārdu un paroli, izveidot anonīmu savienojumu un šifrēt datu plūsmu ar zināmu pakāpi. izmantojot SSL/TLS un SFTP (izmantojot SSH).

Vsftpd pakotne ir noklusējuma FTP serveris Zentyal 3.4 Server Community Edition.

  1. Instalējiet Zentyal PDC un integrējiet Windows Machine
  2. Pārvaldiet Zentyal PDC no Windows Machine

1. darbība: instalējiet FTP serveri

1. Lai instalētu FTP serveri, atveriet Putty un izveidojiet savienojumu caur SSH protokolu savā Zentyal 3.4 serverī, izmantojot servera domēna nosaukumu vai IP.

2. Piesakieties ar root kontu un instalējiet Zentyal FTP serveri, izmantojot ‘apt-get’ pakotņu pārvaldnieku.

# apt-get install zentyal-ftp

3. Pēc pakotnes instalēšanas beigām atveriet pārlūkprogrammu un izveidojiet savienojumu ar Zentyal Web Admin Tool (https:/zentyal_IP). Pārejiet uz moduļa statusu, pārbaudiet FTP moduli, nospiediet Saglabāt izmaiņas un Saglabāt.

Tagad jūsu FTP serveris ir instalēts un iespējots Zentyal 3.4 PDC, taču vēl neaizveriet pārlūkprogrammu.

2. darbība: pievienojiet domēnam DNS CNAME

Pievienosim šim domēna vārdam DNS CNAME (aizstājvārdu) (dažas programmas var tulkot šo DNS ierakstu tieši ftp protokolā).

4. Tajā pašā logā dodieties uz DNS moduli un zem sava domēna nosaukuma noklikšķiniet uz ikonas Hostnames.

5. Uz sava Zentyal resursdatora nosaukuma ieraksta noklikšķiniet uz ikonas Alias.

6. Noklikšķiniet uz pogas Pievienot jaunu, ievadītajā aizstājvārdā ievadiet “ftp” un noklikšķiniet uz pogas PIEVIENOT.

7. Labajā augšējā stūrī nospiediet pogu Saglabāt izmaiņas un apstipriniet ar Saglabāt, lai lietotu iestatījumus.

8. Jūsu DNS aizstājvārds ir pievienots, un to varat pārbaudīt ar komandu nslookup attālajā Windows datorā.

nslookup ftp.mydomain.com

Alternatīvi, jūs varat pārbaudīt šo ierakstu, palaižot attālo Windows Server Tools instalēto DNS pārvaldnieku un pārbaudot domēna zonu.

3. darbība: iestatiet FTP konfigurācijas serveri

9. Tagad ir laiks iestatīt FTP konfigurācijas serveri. Dodieties uz FTP moduli un izmantojiet šādu konfigurāciju.

  1. Anonīma piekļuve = atspējota (lietotāji, kuriem nav konta, nevar pieteikties).
  2. Pārbaudiet personiskos direktorijus (paskaidrots pats).
  3. Atzīmējiet ierobežojumu tikai personiskajiem direktorijiem (lietotāji nevar piekļūt ceļam virs savas mājas saknes).
  4. SSL atbalsts = Atļaut SSL (FTPS drošo ligzdu slāņu šifrēšana FTP).

10. Nospiediet Mainīt -> Saglabāt izmaiņas un apstipriniet ar Saglabāt, lai iespējotu vsftp jauno konfigurāciju.

4. darbība: konfigurējiet ugunsmūri FTP

Tā kā mēs esam konfigurējuši Zentyal FTP serveri izmantot SSL šifrēšanu, daži porti tiks dinamiski piešķirti pēc lietojumprogrammas slāņa, pēc noklusējuma Zentyal ugunsmūris neļaus ienākošo ftp pasīvo savienojumu failu pārsūtīšanu un direktoriju sarakstus, kas nepieciešami ostās, kuru virsraksts ir 1024 (1024 - 65534), tāpēc mēs jāatver viss ostas diapazons.

11. Lai atļautu šo ostu diapazonu, vispirms dodieties uz Tīkls -> Pakalpojumi un noklikšķiniet uz pogas Pievienot jaunu.

12. Jaunajā uzvednē laukā Pakalpojuma nosaukums ievadiet “ftp-passive” virkni, pakalpojuma aprakstu un noklikšķiniet uz pogas PIEVIENOT.

13. Jaunizveidotajā ierakstā (šajā gadījumā ftp-pasīvais) pakalpojumu sarakstā nospiediet ikonu Konfigurācija.

14. Pakalpojuma konfigurācijā nospiediet Pievienot jaunu un ievadiet šādu iestatījumu.

  1. Protokols = TCP
  2. Avota ports = jebkurš
  3. Galamērķa ports = atlasiet porta diapazona formu no 1024 līdz 65534

Lai lietotu konfigurāciju, nospiediet pogu PIEVIENOT un Saglabāt izmaiņas.

15. Lai atvērtu šī ostas diapazona pakalpojuma ugunsmūri, dodieties uz Firewall module -> Packet Filter -> Configure Rules on Internal Network to Zentyal (Local Inbound).

16. Noklikšķiniet uz ADD NEW un ievadiet šo noteikumu šajā iestatījumā.

  1. Lēmums = PIEŅEMT
  2. Avots = jebkurš
  3. Pakalpojums = atlasiet ftp-passive (tikko izveidots pakalpojums)
  4. Apraksts = īss šī noteikuma apraksts
  5. Nospiediet pogu PIEVIENOT, pēc tam pārejiet uz augšu un saglabājiet izmaiņas

Tagad Zentyal ugunsmūris ir atvērts, lai saņemtu ienākošos savienojumus portos, kuru vērtība pārsniedz 1024 un kurus pieprasa pasīvie ftps klienti jūsu vietējā tīkla segmentā.

Ja jūsu Zentyal nav vārteja (šajā gadījumā tā nav), bet gan iekšējs serveris, kas piedāvā pakalpojumus tikai jūsu vietējo tīklu segmentiem, jums jāpievieno šie noteikumi - jāatver Zentyal ārējo tīklu porti (ftp un ftp-pasīvi) un jākonfigurē pieslēdzieties uz priekšu no sava malu maršrutētāja uz Zentyal IP adresi, ja dzīvojat IP privātajā telpā.

5. darbība: mapju kartēšana FTP akcijām

Pēc visām lietotajām Zentyal FTP un ugunsmūra konfigurācijām ir laiks veikt mapju kartēšanu FTP akcijām.

17. Operētājsistēmā Windows 8.1 atveriet Explorer uz šo datoru un noklikšķiniet uz Pievienot tīkla atrašanās vietu -> Izvēlieties pielāgotu tīkla vietu -> Tālāk.

18. Vietas uzvednē ierakstiet savu Zentyal domēna vārdu, kas prefiksēts ar ftp protokolu.

19. Ievadiet lietotājvārdu un nosaukumu šai tīkla atrašanās vietai nospiediet Finish (Finish), un jūsu ftp daļa parādīsies sadaļā Computer drives.

20. Dialoglodziņā FTP ievadiet vēlamos akreditācijas datus, lai pieteiktos FTP serverī.

21. Lai piekļūtu ftp akcijām, varat izmantot arī tādu pārlūkprogrammu kā Mozilla Firefox vai citas pārlūkprogrammas, vienkārši ievadot iepriekš izveidoto DNS ftp aizstājvārdu.

WinSCP (atbalsta SFTP un FTP ar SSL/TLS un SCP) - tikai uz Windows balstītas sistēmas.

  1. Lejupielādes lapa: http://winscp.net/eng/download.php

Filezilla klients (atbalsta FTP ar SSL/TLS un SFTP) - Windows, Linux, Mac OS, Unix.

  1. Lejupielādes lapa: https://filezilla-project.org/download.php

22. Atveriet failu pārvaldnieku Nautilus, nospiediet Connect to Server, ievadiet Server Address, ievadiet akreditācijas datus un pievienojiet pievienotās ftp daļas grāmatzīmei.

23. Nautilus failu pārvaldnieka atrašanās vietā ievadiet FTP servera adresi, norādiet akreditācijas datus un pievienojiet pievienotās ftp daļas grāmatzīmei.

Tādā pašā veidā jūs varat arī kartēt samba vai Windows koplietošanu.

Tagad jums ir pilna darba tīkla vide, kurā lietotājiem ir piekļuve saviem Zentyal 3.4 Server mitinātajiem failiem, pat ja viņi piekļūst no iekšējā vai ārējā tīkla, neskatoties uz izmantoto operētājsistēmu.