Installation af FTP-server og kortlægning af FTP-mapper i Zentyal PDC - Del 8

Samba-aktier er et fremragende valg til at give brugere med ekstra lagerplads på Zentyal Server, men SMB (Server Message Block) -protokol er designet til at køre på lokalt netværk via TCP/IP-protokolstak og NetBIOS. Så det deaktiverer brugernes adgang til samba-aktier over et offentligt netværk som internettet.

Her kommer FTP-protokollen i spil ... designet som en server-klientarkitektur, der kun kører på TCP/IP, en FTP-server giver brugere mulighed for at logge ind ved hjælp af et brugernavn og en adgangskode, oprette forbindelse anonymt og kryptere datastrøm med en vis grad af sikkerhed ved hjælp af SSL/TLS og SFTP (over SSH).

Vsftpd-pakke er standard-FTP-serveren i Zentyal 3.4 Server Community Edition.

  1. Installer Zentyal PDC og integrer Windows-maskine
  2. Administrer Zentyal PDC fra Windows Machine

Trin 1: Installer FTP-server

1. For at installere FTP-server skal du åbne Putty og oprette forbindelse via SSH-protokol på din Zentyal 3.4-server ved hjælp af serverdomænenavn eller IP.

2. Log ind med rodkonto og installer Zentyal FTP-server ved hjælp af 'apt-get' pakkehåndtering.

# apt-get install zentyal-ftp

3. Når pakkeinstallationen er færdig, skal du åbne en browser og oprette forbindelse til Zentyal Web Admin Tool (https:/zentyal_IP). Gå til modulstatus, tjek FTP-modul, tryk Gem ændringer og gem.

Nu er din FTP-server installeret og aktiveret på Zentyal 3.4 PDC, men luk ikke browseren endnu.

Trin 2: Tilføj DNS CNAME til domæne

Lad os tilføje et DNS CNAME (alias) til dette domænenavn (nogle programmer kan oversætte denne DNS-post direkte til ftp-protokol).

4. I det samme vindue skal du navigere til DNS-modulet og klikke på ikonet Værtsnavne under dit domænenavn.

5. Klik på Alias-ikonet på din Zentyal Host Name Record.

6. Klik på knappen Tilføj ny, indtast "ftp" på det arkiverede alias, og klik på knappen TILFØJ.

7. I øverste højre hjørne skal du trykke på knappen Gem ændringer og bekræfte med Gem for at anvende indstillinger.

8. Dit DNS-alias er blevet tilføjet, og du kan teste det med nslookup-kommandoen på Remote Windows-maskine.

nslookup ftp.mydomain.com

Alternativt kan du kontrollere denne post ved at køre DNS Manager installeret på Remote Windows Server Tools og kontrollere Domain Zone.

Trin 3: Konfigurer FTP-konfigurationsserver

9. Nu er det tid til at konfigurere FTP-konfigurationsserver. Gå til FTP-modul, og brug følgende konfiguration.

  1. Anonym adgang = Deaktiveret (brugere uden en konto kan ikke logge ind).
  2. Tjek personlige mapper (forklaret selv).
  3. Marker Begræns til personlige mapper (brugere kan ikke få adgang til sti over deres hjemmers rod).
  4. SSL-support = Tillad SSL (FTPS Secure Sockets Layers-kryptering på FTP).

10. Hit Change -> Save Changes og bekræft med Save for at aktivere vsftp ny konfiguration.

Trin 4: Konfigurer Firewall til FTP

Da vi har konfigureret Zentyal FTP-server til at bruge SSL-kryptering, tildeles nogle porte dynamisk af applikationslaget, Zentyal Firewall tillader som standard ikke indgående ftp passive forbindelser filoverførsler og katalogoversigter, der kræves på porte over 1024 (1024 - 65534), så vi skal åbne hele havneområdet.

11. For at tillade dette portområde skal du først gå til Netværk -> Tjenester og klikke på knappen Tilføj ny.

12. Indtast “ftp-passiv” streng på den nye prompt i feltet Navn på service, en servicebeskrivelse og klik på TILFØJ-knappen.

13. I den nyoprettede post (ftp-passiv i dette tilfælde) på servicelisten, ramte du på ikonet Konfiguration.

14. På servicekonfiguration skal du trykke på Tilføj ny og indtaste følgende indstilling.

  1. Protokol = TCP
  2. Kildeport = Enhver
  3. Destinationsport = vælg havneområde fra 1024 til 65534

Tryk på TILFØJ-knappen og gem ændringer for at anvende konfiguration.

15. For at åbne firewall til denne porttjeneste skal du navigere til Firewall-modul -> Pakkefilter -> Konfigurer regler på interne netværk til Zentyal (lokal indgående).

16. Klik på TILFØJ NY, og indtast følgende indstilling på denne regel.

  1. Afgørelse = ACCEPT
  2. Kilde = Enhver
  3. Service = vælg ftp-passiv (den netop oprettede tjeneste)
  4. Beskrivelse = en kort beskrivelse af denne regel
  5. Tryk på TILFØJ-knappen, og gå derefter over, og gem ændringer

Zentyal Firewall åbnes nu for at modtage indgående forbindelse på porte over 1024 krævet af passive ftps-klienter i dit lokale netværkssegment.

Hvis din Zentyal ikke er en gateway (i dette tilfælde ikke er), men en intern server, der kun tilbyder tjenester til dine inden for lokale netværkssegmenter, skal du tilføje disse regler - åbne porte (ftp og ftp-passive) til eksterne netværk til Zentyal og konfigurere port frem fra din kantrouter til Zentyal IP-adresse, hvis du bor på et IP-privat rum.

Trin 5: Mappekortlægning på FTP-aktier

Efter alt Zentyal FTP og Firewall-konfigurationer, der er anvendt, er det tid til at lave nogle mappekortlægninger på FTP-aktier.

17. På Windows 8.1 skal du åbne Explorer til denne pc og klikke på Tilføj en netværksplacering -> Vælg en brugerdefineret netværksplacering -> Næste.

18. Indtast dit Zentyal-domænenavn forud for ftp-protokollen på lokalitetsprompten.

19. Indtast et brugernavn og et navn til denne netværksplacering, tryk på Udfør, og din ftp-del vises under Computerdrev.

20. Indtast ønskede legitimationsoplysninger til login på FTP-server ved FTP-dialog-login.

21. For at få adgang til ftp-aktier kan du også bruge en browser som Mozilla Firefox eller andre browsere bare ved at indtaste det tidligere oprettede DNS ftp-alias.

WinSCP (understøtter SFTP og FTP med SSL/TLS og SCP) - kun Windows-baserede systemer.

  1. Downloadside: http://winscp.net/eng/download.php

Filezilla Client (understøtter FTP med SSL/TLS og SFTP) - Windows, Linux, Mac OS, Unix.

  1. Download-side: https://filezilla-project.org/download.php

22. Åbn Nautilus-filhåndtering, tryk på Opret forbindelse til server, indtast serveradresse, angiv dine legitimationsoplysninger og bogmærke din monterede ftp-deling.

23. Indtast FTP-serveradresse i Nautilus-filhåndteringsplacering, angiv dine legitimationsoplysninger og bogmærke din monterede ftp-deling.

På samme måde kan du også kortlægge samba- eller windows-aktier.

Nu har du et fuldt fungerende netværksmiljø, hvor brugere har adgang til deres egne filer, der hostes på Zentyal 3.4 Server, selvom de får adgang fra et internt eller eksternt netværk på trods af brugt operativsystem.