freekays Posted January 11, 2023 Share Posted January 11, 2023 FreeBSD FTP Server kur ayar Yusuf KayaKasım 23, 2022 Hiç yorum yok: Bir FTP Sunucusu Kurmak Bir FTP sunucusu, e-posta veya anlık mesajlaşma için çok büyük dosyaları aktarmanın çok yararlı bir yolu olabilir. FreeBSD ile birlikte gelen varsayılan ftpd fena değil, ancak proftpd'nin daha birçok özelliği var, bu yüzden şu anda tercih ettiğim FTP sunucusu. Dinamik bir ip adresiniz varsa, wan istemcilerine erişime izin vermek için ipsiz hizmeti etkinleştirmek son derece yararlı olacaktır. Bitirdiğinizi varsayarsak, sunucuyu kurabiliriz. cd /usr/ports/ftp/proftpd kurulumu temiz yap Bu yeterince acısızdı. Endişelenmeyin, gelecek birçok yapılandırma var. vi /etc/rc.conf Aşağıdaki satırı ekleyin: proftpd_enable="evet" Şimdi proftpd.scoreboard oluştur'u ayarlamamız gerekiyor; aksi halde proftpd başlamaz. /var/run/proftpd.scoreboard'a dokunun Bunu yaptıktan sonra ftp grubumuzu kuracağız. pw grup ekleme -n ftp Grup ftp'sini sisteme ekledik. Şimdi Bay FTP için dizin yapısını kurmamızın zamanı geldi. barda mkdir /home/ftp cd /home/ftp mkdir chmod 5777'de kimseyi chown Tamam. /home/ftp FTP sunucumuzun köküdür, in gelen dosyalar içindir ve pub indirilebilir olmasını istediğiniz dosyalar içindir. Pub'a yalnızca kökün yazabildiğinden emin olun, böylece insanlar oradaki dosyalarınızın üzerine yazamaz. Chown ve chmod'un açık olması, kullanıcıların birbirlerinin dosyalarının üzerine yazamamalarını sağlar. Dizin yapınız için tüm istediğiniz bu olmayabilir. Örneğin, ftp'nin ana sayfasına taşımak istemediğiniz, ancak sunucuda erişilebilir olmasını istediğiniz bir alanda kayıtlı çok sayıda dosyanız olabilir. Böyle bir davayı şöyle ele alırsınız: mkdir /home/ftp/pub/media mount_nullfs /fat/media /home/ftp/pub/media Artık bir ftp kullanıcısı /fat/media'dan (/fat takılı bölümdür) dosya indirebilir. Yine de muhtemelen bu dizine yazma izni vermek istemezsiniz! Tabii ki, bunu her zaman yapmak için fstab'ta karşılık gelen bir giriş ayarlamak isteyeceksiniz. /fat/media /home/ftp/pub/media nullfs rw 0 0 Şimdi sunucunun kendisini yapılandırma zamanı. vi /usr/local/etc/proftpd.conf Kendinizi biraz yazmaktan kurtarmak isterseniz, yapılandırmamı buradan indirebilirsiniz . Bu parçaların her birinin ne anlama geldiğini ele alacağım. ServerName "FTP" ServerType bağımsız DefaultServer on DefaultRoot /home/ftp Bu çok temel bir yapılandırmadır. İlk satır elbette sunucunun adıdır. İstediğiniz gibi seçin. İkinci satır için kesinlikle bağımsız isteyeceksiniz; aksi halde inetd ile uğraşmak zorunda kalırsınız. Varsayılan kök, ftp'nin kökünü ayarlayacaktır. Yapacağı şey, /home/ftp'yi sunucunun kökü yapmaktır, böylece kullanıcılar /'ye cd yapamazlar. Kullanıcıların bilgisayarımdaki diğer dosyalara göz atmasını istemiyorum. Bir sonraki bölüme. Umask 022 MaxInstances 30 Kullanıcı hiç kimse Grup nogroup AllowOverwrite kapalı Bu, kullanıcı yapılandırmasının bir kısmıdır. Bu, doğrudan varsayılan yapılandırmanın dışındadır, bu yüzden endişelenmeyin. MasqueradeAddress username.no-ip.info Port 50000 PassivePorts üzerinde AllowForeignAddress 50001 52000 Bu, sunucuya dışarıdan erişim için yapılandırmadır. İlk önce kullanıcı adını ipsiz kullanıcı adınızla değiştirin. Ardından ftp sunucusunu çalıştıracağınız port aralığını seçmelisiniz. Birçok ana bilgisayar 21 numaralı bağlantı noktasını engellediğinden, muhtemelen yüksek bağlantı noktası aralığında başka bir tane seçmek isteyeceksiniz. Benim durumumda, 50000-52000 bağlantı noktalarını bilgisayarıma yönlendirmem gerekiyor. Doğal olarak, statik bir ip adresi kurulumuna sahip olmak isteyeceksiniz . AllowOverwrite kapalı AllowRetrieveRestart açık Bu satırlar, dosyaların üzerine yazılmasına izin vermeyecek ve kullanıcıların indirmeye devam etmesine izin verecektir. ScoreboardFile /var/run/proftpd.scoreboard SystemLog /var/log/proftpd.sys TransferLog /var/log/proftpd.xfer ServerLog /var/log/proftpd.serv Daha önce oluşturduğumuz çetele dosyası var. Sonraki üç satırın tümü günlük kaydıyla ilgilidir. Gerekli değildir, ancak trafiğin sorun gidermesi ve izlenmesi için günlüklerin tutulmasını kesinlikle tavsiye ederim. <Limit SITE_CHMOD> Tümünü Reddet </Limit> Kullanıcıların ftp üzerindeki izinleri değiştirmesine izin vermeyeceğiz. <Limit LOGIN> DenyAll AllowUser ftpuser </Limit> Bu, ftpuser (sisteminizdeki bazı kullanıcılar) dışındaki tüm oturumları sınırlayacaktır. Bu AllowUser satırlarından gerektiği kadar ekleyebilirsiniz. Daha sonra anonim girişlere izin vereceğiz. <TÜMÜNÜ Sınırla> Tümünü Reddet </Limit> Burada yaptığımız şey kendimize çalışmak için temiz bir sayfa açmak. Tüm ftp komutlarını reddediyoruz, bu nedenle daha sonra allow ifadeleri eklemeseydik, kullanıcı hiçbir şey yapamazdı. Bu, kullanıcıların yapmalarını istemediğimiz şeyleri yapmamasını sağlayacaktır. <Limit CDUP CWD LIST PWD> AllowAll </Limit> Artık kullanıcıların cd, ls ve pwd yapmasına izin veriyoruz. <Directory /home/ftp/in> <STOR STOU'yu Sınırla> Tümüne İzin Ver </Limit> </Directory> Bu, yükleme dizinimiz (/in) içindir. Kullanıcıların bu dizine dosya 'koymalarına' izin veriyoruz. Ancak, üzerine yazma ve silme engellendi. <Directory /home/ftp/pub> <Limit READ> AllowAll </Limit> </Directory> Bu, indirme dizinimiz (/pub) ve tüm alt dizinlerimiz içindir. Bu, kullanıcıların bu dizinden dosyaları 'almasına' izin verecektir. Elbette silemezler, yazamazlar veya bizim hoşlanmayacağımız başka bir şey yapamazlar. Şimdiye kadar kullanıcılar için bir sunucu kurduk, ancak anonim bir ftp ile ilgileniyorsanız, ilgili yapılandırma buradadır: MaxClients 10 <Anonim /home/ftp> <Limit LOGIN> AllowAll </Limit> Kullanıcı ftp Grubu ftp UserAlias anonim ftp RequireValidShell kapalı </Anonim> Anonim girişler istiyorsanız bunların hepsini ekleyin, aksi takdirde dışarıda bırakın. Böylece yapılandırmamız sona eriyor. Dosya, kaydetmek için salt okunurdur: :içinde! Anonim yapılandırmayı kullanacaksanız, muhtemelen herhangi bir kullanıcıyı LOGIN yönergesinden kaldırmak isteyeceksiniz. Ayrıca, bir ftp kullanıcısı yapılandırmanız gerekecektir. vipw Bu, ftp kullanıcısını oluşturmamıza izin verecektir. Düzenleme, vi ile aynı şekilde yapılır. Ya ftp kullanıcısı için satırı bulun ve benimkiyle eşleşecek şekilde düzenleyin ya da aşağıdaki satırı ekleyin: ftp:*:14:14:ftp:0:0:Mr. FTP:*:* Temelde geçerli bir şifresi, geçerli bir ana dizini ve geçerli bir kabuğu olmayan bir kullanıcı oluşturduk. Bu ftp dışında herhangi bir amaç için kullanılmayacaktır. Konfigürasyonumuz bittiğine göre artık sunucumuzu çalıştıralım. /usr/local/etc/rc.d/proftpd.sh başlangıç Şimdi her şeyin çalıştığından emin olmak için ftp'nizi test etme zamanı. Komut satırında ftp kullanmanızı öneririm, ancak alternatif olarak uygulamalar bölümümüzde uygun bir şekilde bulunan gftp'yi de kullanabilirsiniz. Yükleme ve indirmeyi test edin. İşlerin yolunda gittiğine ikna olduğunuzda, bölgenizin dışından birinin sizi test etmesi için görevlendirin. Sorun yaşarsanız, sunucu günlüklerine bir göz attığınızdan emin olun. FreeBSD Kılavuzumuza geri dön Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.