Howto Pure-FTPd - TLS-SSL - Virtualchroot Servers OS GNULinux Як

Apache2, Pure-FTPd, VSFTPd, LDAP, Samba, Active Directory

howto

Сервери

Як налаштувати веб-сервер, FTP; каталог, база даних; поштовий сервер, рішення ?

Howto Pure-FTPd - TLS-SSL - Virtualchroot

Інформація:

Дати
  • Опублікувати: Понеділок, 05 червня 2006 р
  • Модифікація: середа, 01 лютого 2012 року

Поділитися:

Встановіть pure-ftpd

Ми отримуємо джерела pure-ftpd проти 1.0.21 і обираємо варіанти компіляції:

Якщо під час конфігурації у вас виникає помилка щодо SSL (-with-tls), виконайте невелику програму apt-get install libssl-dev

Дозволяє реєструвати інформацію в конкретних форматах для використання аналізаторами журналів (веб-аналізатор, аналоговий тощо)

  • --з-зламаноюреальною дорогою

Зберігає сумісність з певними системами solaris.

Відображає стан чи власний банер, коли користувач входить в систему.

Підтримка псевдонімів для перегляду каталогів.

Компіляція з усіма цими параметрами: altlog, cookie, дроселювання, співвідношення, ftpwho, скрипт завантаження, віртуальні користувачі (puredb), квоти, віртуальні хости, псевдоніми каталогів та зовнішня автентифікація.

Підтримка автентифікації зовнішніми модулями.

Підтримка команд Pure-ftpwho.

  • --with-language = французька

Підтримка французької мови.

Підтримка файлів більше 2 ГБ.

Підтримка LDAP.

Компіляція з мінімальними параметрами (не рекомендується).

Підтримка MySQL.

Дозволяє запустити сервер, не будучи root. Однак ви не матимете доступу до всіх можливостей pure-ftpd (не рекомендується).

Підтримка PAM (підключаються модулі автентифікації).

Дозволяє видаляти зручні повідомлення.

  • --з обмеженнями для перегляду

Дозволяє обмежити кількість сеансів, які користувач може відкрити.

Підтримка PostgreSQL.

  • --з-зондом-випадковим-розробником

Дозволяє використовувати/dev/arandom,/dev/urandom або/dev/random для генерації випадкових чисел.

Підтримка віртуальних користувачів.

Підтримка квотування.

Підтримка співвідношення.

Підтримка системних квот, а не чисто-ftpd квот.

Підтримка управління пропускною здатністю.

  • --with-uploadscript

Підтримка програм чистого uploadscript.

  • --з-virtualchroot

Дозволяє переходити за символічними посиланнями. Загальновживаним є вказівка ​​на папку завантажень, загальну для всіх користувачів.

  • --з-virtualhosts

Підтримка віртуальних хостів. Віртуальні хости дозволяють вам мати кілька пробілів на ftp відповідно до вказаної IP-адреси.

Дозволяє використовувати файл welcome.msg замість .banner.

Відображає повідомлення професійного вигляду.

Дозволяє використовувати два процеси для кожного клієнта. Це знижує продуктивність, але підвищує безпеку.

Вимкніть підтримку передач режиму ASCII. (Не рекомендовано).

Вимикає відображення домашнього банера.

  • --без можливостей

Ігноруйте бібліотеку Libcap.

Вимкнути регулярні вирази (наприклад, ls * .rpm) (застаріле).

Вимкніть підтримку режиму завантаження inetd.

  • --без iplogging

Вимкніть журнал IP.

Вимикає підтримку нелітерально-цифрових символів. (Не рекомендовано).

Зберігає сумісність з мережевими файловими системами (наприклад, NFS).

Ігнорувати тіньові паролі. (Не рекомендовано).

  • --без автономних

Вимикає автономний режим завантаження.

  • --без імен користувачів

Показувати uid або gid, а не імена користувачів.

Після завершення конфігурації скомпілюйте та встановіть

Тут він встановлений, і буде видно ln -s мого дому (--with-virtualchroot).

Віртуальні користувачі та облікові записи Chrooter

Тож зараз ми збираємось додавати користувачів на наш сервер. Декілька рішень для автентифікації доступні нам одночасно. Це означає, що ми можемо мати системних користувачів (тих, хто знаходиться у нашому файлі/etc/password) або створювати віртуальних користувачів (які матимуть доступ до нашої машини лише за допомогою цього FTP). Віртуальних користувачів можна аутентифікувати різними способами; завдяки базі MySQL, завдяки базі PostgreSQL; завдяки каталогу LDAP або навіть завдяки базі даних Pure-ftpd.

Ми будемо працювати з чистою ftp-базою даних (тією, яка не потребує жодного сервера збоку)

Наприклад, ми все одно створимо групу та користувача в системі.

ми створюємо групу ftpgrp для наших майбутніх користувачів; і користувач ftpusr без homeDirectory (/ dev/null) або оболонки (/ bin/false).

Потім ми додаємо нашого 1-го користувача.

ми змінюємо його пароль:

ми модифікуємо нашого користувача

Наприклад, після встановлення між 9:10 ранку та 10:31 ранку можливого часу підключення до сервера FTP для користувача mon_user, за допомогою цієї команди:

Ви можете зняти обмеження часу доступу таким чином:

Команда для застосування змін така: pure-pw mkdb, але ви можете кожного разу помітити -m; це дозволяє автоматично застосовувати зміни у базі даних pure-ftp.

Щоб перерахувати віртуальних користувачів:

або лише наш користувач:

і потрібно, коли користувач входить на машину:

який відображає нам його псевдонім, IP-адресу, поточний файл DL/UP, швидкість DL/UP та% виконаного.

Сертифікат SSL для з'єднання TLS

Вам, звичайно, потрібен openssl: apt-get install openssl, якщо це ще не зроблено.

Ми запускаємо сервер? нарешті !

Поки що я розмежую це так:

для того, щоб швидко:

Ми зупиняємо сервер

Сценарій запуску чистого ftp

Не будучи тузом у скриптах bash, я зробив швидкий скрипт, який приймає за 3-й аргумент значення параметра -Y (tls) або 0, або 1, або 2, що дозволяє запускати сервер у режимі SSL чи ні.

Призначте виконувані права файлу:

Запустіть, зупиніть, перезапустіть сервер (трохи непомітно це число, але привіт .):