Zentyal PDC'de FTP Sunucusunun Kurulumu ve FTP Dizinlerinin Eşlenmesi - Bölüm 8

Samba paylaşımları, kullanıcılara Zentyal Sunucusu'nda ekstra depolama alanı sağlamak için mükemmel bir seçimdir ancak SMB (Sunucu Mesaj Bloğu) protokolü, TCP/IP protokol yığını üzerinden yerel ağda çalışacak şekilde tasarlanmıştır. ve NetBIOS. Bu, kullanıcıların İnternet gibi genel bir ağ üzerinden samba paylaşımlarına erişimini devre dışı bırakır.

Burada FTP protokolü devreye giriyor… yalnızca TCP/IP üzerinde çalışan bir sunucu-istemci mimarisi olarak tasarlanan FTP sunucusu, kullanıcıların bir kullanıcı adı ve parola kullanarak oturum açması, anonim olarak bağlanması ve veri akışını bir dereceye kadar şifrelemesi için bir yol sağlar. SSL/TLS ve SFTP (SSH üzerinden) kullanarak güvenlik.

Vsftpd paketi, Zentyal 3.4 Server Community Edition'daki varsayılan FTP sunucusudur.

Gereksinimler

  1. Zentyal PDC'yi Kurun ve Windows Makinesini Entegre Edin
  2. Zentyal PDC'yi Windows Machine'den Yönetin

Adım 1: FTP Sunucusunu Kurun

1. FTP Sunucusu'nu kurmak için Putty'i açın ve Zentyal 3.4 SunucunuzdakiSSH protokolü üzerinden bağlanın. sunucu etki alanı adını veya IP'sini kullanarak.

2. Kök hesapla giriş yapın ve 'apt-get' paket yöneticisini kullanarak Zentyal FTP sunucusunu yükleyin.

apt-get install zentyal-ftp

3. Paket kurulumu tamamlandıktan sonra bir tarayıcı açın ve Zentyal Web Admin Tool'a ( https://zentyal_IP ) bağlanın. Modül Durumu'na gidin, FTP modülünü kontrol edin, Kaydet Değişiklikler'e ve Kaydet'e basın.

Artık FTP Sunucunuz Zentyal 3.4 PDC'de yüklendi ve etkinleştirildi, ancak tarayıcıyı henüz kapatmayın.

2. Adım: Etki Alanı için DNS CNAME'i ekleyin

Bu alan adı için bir DNS CNAME (takma ad) ekleyelim (bazı programlar bu DNS kaydını doğrudan ftp protokolüne çevirebilir).

4. Aynı pencerede DNS Modülü'ne gidin ve alan adınızın altındaki Ana Bilgisayar Adları simgesini tıklayın.

5. Zentyal Ana Bilgisayar Adı Kaydınızda Takma Ad simgesine tıklayın.

6. Yeni Ekle düğmesine basın, Alias dosyasına “ftp” yazın ve ADD düğmesini tıklayın.

7. Sağ üst köşedeki Değişiklikleri Kaydet düğmesine basın ve ayarları uygulamak için Kaydet ile onaylayın.

8. DNS Takma Adınız eklendi ve bunu Uzak Windows makinesinde nslookup komutuyla test edebilirsiniz.

nslookup ftp.mydomain.com

Alternatif olarak, Uzak Windows Sunucu Araçları'nda yüklü olan DNS Yöneticisi'ni çalıştırarak ve Domain Zone'u doğrulayarak bu kaydı kontrol edebilirsiniz.

Adım 3: FTP Yapılandırma Sunucusunu Kurun

9. Şimdi FTP yapılandırma Sunucusunu kurmanın zamanı geldi. FTP Modülü'ne gidin ve aşağıdaki yapılandırmayı kullanın.

  1. Anonim erişim=Devre dışı (hesabı olmayan kullanıcılar giriş yapamaz).
  2. Kişisel Dizinleri kontrol edin (kendisi açıkladı).
  3. Kişisel dizinlerle kısıtla (kullanıcılar ana kök dizinlerinin üzerindeki yola erişemez) seçeneğini işaretleyin.
  4. SSL desteği=SSL'ye izin ver (FTP'de FTPS Güvenli Yuva Katmanları şifrelemesi).

10. Değiştir -> Değişiklikleri Kaydet'e basın ve vsftp yeni yapılandırmasını etkinleştirmek için Kaydet ile onaylayın.

4. Adım: FTP için Güvenlik Duvarını Yapılandırın

Zentyal FTP Sunucusunu SSL şifrelemesini kullanacak şekilde yapılandırdığımız için bazı bağlantı noktaları uygulama katmanı tarafından dinamik olarak atanacaktır, Zentyal Güvenlik Duvarı varsayılan olarak gelen ftp pasif bağlantılarına, dosya aktarımlarına ve 1024'ün üzerindeki bağlantı noktalarında gereken dizin listelerine izin vermez. ( 1024 – 65534 ) bu nedenle tüm bağlantı noktası aralığını açmamız gerekiyor.

11. Bu bağlantı noktası aralığına izin vermek için öncelikle -> Hizmetler'e gidin ve Yeni Ekle düğmesini tıklayın.

12. Yeni istemde, Hizmet Adı alanına "ftp-passive" dizesini, bir hizmet Açıklaması girin. ve EKLE düğmesini tıklayın.

13. Hizmet Listesi'nde yeni oluşturulan girişte (bu durumda ftp-pasif) Yapılandırma simgesine basın.

14. Hizmet Yapılandırmasında Yeni Ekle'ye basın ve aşağıdaki ayarı girin.

  1. Protokol=TCP
  2. Kaynak Bağlantı Noktası=Herhangi biri
  3. Hedef Bağlantı Noktası=1024'ten 65534'e kadar Bağlantı Noktası aralığını seçin

Yapılandırmayı uygulamak için EKLE düğmesine ve Değişiklikleri Kaydet'e basın.

15. Bu bağlantı noktası aralığı hizmetinin güvenlik duvarını açmak için Güvenlik Duvarı modülü – > Paket Filtresi -> Kuralları Yapılandır'a gidin. Dahili Ağlardan Zentyal'e (Yerel Gelen).

16. YENİ EKLE'yi tıklayın ve bu kurala aşağıdaki ayarı girin.

  1. Karar=KABUL
  2. Kaynak=Herhangi biri
  3. Hizmet=ftp-pasif'i seçin (yeni oluşturulan hizmet)
  4. Açıklama=bu kuralın kısa bir açıklaması
  5. EKLE düğmesine basın, ardından yukarıya gidin ve Değişiklikleri Kaydet

Zentyal Güvenlik Duvarı artık yerel ağ segmentinizdeki pasif ftps istemcilerinin ihtiyaç duyduğu 1024'ün üzerindeki bağlantı noktalarından gelen bağlantıyı almak üzere açıldı.

Zentyal'iniz bir Ağ Geçidi değil (bu durumda değil) ancak yalnızca yerel ağ bölümlerinize hizmet sunan dahili bir sunucuysa, bu kuralları Zentyal'e Dış Ağlar için açık bağlantı noktalarını (ftp ve ftp-pasif) eklemelisiniz ve yapılandırmalısınız. Bir IP Özel Alanında ikamet etmeniz durumunda, uç yönlendiricinizden Zentyal IP adresine bağlantı noktası iletin.

Adım 5: FTP Paylaşımlarında Klasör Eşleme

Tüm Zentyal FTP ve Güvenlik Duvarı yapılandırmaları uygulandıktan sonra, FTP paylaşımlarında bazı klasör eşlemeleri yapmanın zamanı geldi.

Windows'ta haritalama

17. Windows 8.1'de ExplorerBu PC'ye açın ve Ağ Konumu Ekle'yi tıklayın ->Özel bir konum seçin ağ konumu -> Sonraki.

18. Konum isteminde Zentyal alan adınızı ftp protokolü ön ekiyle yazın.

19. Bu ağ konumu için bir kullanıcı adı ve ad girin, Bitir'e basın; ftp paylaşımınız Bilgisayar sürücüleri altında görünecektir.

20. FTP oturum açma iletişim kutusunda, FTP sunucusunda oturum açmak için istenen kimlik bilgilerini girin.

21. FTP paylaşımlarına erişmek için, daha önce oluşturulan DNS ftp Takma Adını girerek Mozilla Firefox gibi bir tarayıcı veya diğer tarayıcıları da kullanabilirsiniz.

FTP paylaşımlarına erişmek için önerilen diğer programlar

WinSCP (SSL/TLS ve SCP ile SFTP ve FTP'yi destekler) – yalnızca Windows Tabanlı sistemler.

  1. İndirme sayfası: http://winscp.net/eng/download.php

Filezilla İstemcisi (SSL/TLS ve SFTP ile FTP'yi destekler) – Windows, Linux, Mac OS, Unix.

  1. İndirme sayfası: https://filezilla-project.org/download.php

Ubuntu'da haritalama

22. Nautilus dosya yöneticisini açın, Sunucuya Bağlan'a basın, Sunucu Adresini girin, kimlik bilgilerinizi girin ve eklenen ftp paylaşımınıza yer işareti koyun.

CentOS'ta haritalama

23. Nautilus dosya yöneticisi Location'a FTP Sunucusu adresini girin, kimlik bilgilerinizi girin ve eklenen ftp paylaşımınıza yer işareti koyun.

Aynı şekilde samba veya Windows paylaşımlarını da eşleyebilirsiniz.

Artık, kullanılan İşletim Sistemine rağmen Dahili veya Harici bir ağdan erişiyor olsalar bile, kullanıcıların Zentyal 3.4 Sunucusu'nda barındırılan kendi dosyalarına erişebildiği, tam çalışan bir ağ ortamınız var.