2016/11/29 18:08 1/10 Pure-ftpd

Hasonló dokumentumok
FTP szerver telepítése

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

Kiszolgálók üzemeltetése FTP. Iványi Péter

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Hálózati architektúrák és Protokollok GI Kocsis Gergely

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Cisco Catalyst 3500XL switch segédlet

Összeállította: Sallai András. Levelezőszerver

ProFTPD. Molnár Dániel október oldal


Programozás alapjai óra. Morvai Flórián, 2010 Dr. Dévényi Károly előadásvázlata alapján

Laborgyakorlat: A Windows XP haladó telepítése

Linux alapok. Parancsok általános alakja parancs kapcsolók paraméterek

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

LINUX LDAP címtár. Mi a címtár?

LINUX PMB LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB

2015/10/08 16:00 1/12 ArchLinux

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

8. WebDAV kiszolgáló konfigurálása

Operációs rendszerek 1.

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

CĺM: Bogdana Šuputa Novi Sad Serbia

2. lépés: openssh szerver telepítés sudo apt-get install openssh-server

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Készítette: Szabóné Nacsa Rozália

Windows hálózatok. IP cím. Hálózati kapcsolatok nyomonkövetése. < Windows

Unix/Linux alapok 2. Operációs rendszerek I. készítette: Kozlovszky Miklós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Synology NAS integrálása inels IMM szerverhez

15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

Biztonságos FTP-szolgáltatás üzemeltetése vsftpd használatával

Operációs rendszerek. 3. gyakorlat: UNIX rendszergazdai ismeretek 3

Elemi alkalmazások fejlesztése IV.

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

A perzisztens adatkezelő rendszer tesztelése és demonstrálása a GRID környezetben

SSH haladóknak. SSH haladóknak

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

CentOS 7 OTRS telepítése, beállítása

9. Gyakorlat: Network Load Balancing (NLB)

Bevezetés az informatikába, második gyakorlat. Bevezetés Környezetváltozók és néhány egyszerű utasítás Jogosultságok Fájlkezelés

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

1.2. NFS kliens telepítése és beállítása

Tájékoztató. Használható segédeszköz: -

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

2019/04/07 16:01 1/16 Felhasználókezelés

2019/02/12 12:45 1/13 ACL

FTP SZERVER - Használati útmutató

4. Laborgyakorlat. A fájlokról ezeket az adatokat, a fájlrendszer tárolja. Számunkra az 1, 3, 4. oszlopok lesznek az érdekesek.

Mikrotik 6.22 telepítés

Netis vezeték nélküli, N típusú, router


SQLServer. SQLServer konfigurációk

PHP-MySQL. Adatbázisok gyakorlat

NIS + NFS+Automount. Összeállította: Sallai András

Java és web programozás

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

2017/01/27 08:59 1/6 Gettext Rendszer

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Szalai Ferenc

Operációs Rendszerek II. labor alkalom

LINUX Hálózat beállítása. Forrás:

Debian 5 Lenny Levelezés Postfix

Youtube videó letöltés és konvertálás Linuxon

Gyors üzembe helyezési kézikönyv

Munka állományokkal. mv: áthelyezés (átnevezés) rm: törlés. rmdir: üres könyvtár törlése. -r, -R: rekurzív (könyvtár) -r, -R: rekurzív (könyvtár)

1. Origin telepítése. A telepítő első képernyőjén kattintson a Next gombra:

OO PDO. Tehát PDO használatával, könnyen átállhatunk egy másik adatbáziskezelőre, anélkül hogy a kódot teljes egészében újraírnánk.

Üzenet küldése Programs (Bal soft key) Inbox New MMS Menu Insert Picture Text Audio A szerkesztés után:

Hálózatok építése és üzemeltetése

Adatbázis Rendszerek II. 8. Gyakorló környezet

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

1. Kapcsolók konfigurálása

Netfilter. Csomagszűrés. Összeállította: Sallai András

Adatbázis másolás Slony-I segítségével

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

C# nyelvhez kapcsolódó programozási feladatok

Újdonságok és érdekességek CONSEDU BT.

chmod umask chown, chgrp

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Fábián Zoltán Hálózatok elmélet

LOGalyze Telepítési és Frissítési Dokumentáció Verzió 3.0

Adatbázis. AMP! (Apache + MySql + PHP) XAMPP, LAMP, MAMP, WAMP et cetera

Adatbázisok. 8. gyakorlat. SQL: CREATE TABLE, aktualizálás (INSERT, UPDATE, DELETE), SELECT október október 26. Adatbázisok 1 / 17

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

I. Felzárkoztató Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

5.4.2 Laborgyakorlat: A Windows XP telepítése

Adatbázis rendszerek SQL nyomkövetés

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Hálózati architektúrák és Protokollok MI 7,8. Kocsis Gergely

A gyakorlat során MySQL adatbázis szerver és a böngészőben futó phpmyadmin használata javasolt. A gyakorlat során a következőket fogjuk gyakorolni:

Átírás:

2016/11/29 18:08 1/10 Pure-ftpd < Ftp szerver Pure-ftpd Szerző: Sallai András Copyright Sallai András, 2011, 2013 Licenc: GNU Free Documentation License 1.3 Web: http://szit.hu Az FTP szerverről Az Interneten az első funkció amit használtak az a fájlok átvitele. Az FTP a File Transfer Protocol angol szavakból alkotott betűszó. Úgy fordíthatjuk, hogy Fájl Átviteli Protokoll. Alapértelmezetten a 21 porton fogad kapcsolatokat és a 20-as porton szolgálja ki az adatokat. Passzív módban azonban a 21-es portot használja, vezérlésre, az adatátvitelre pedig 1023 felett egy portot. Telepítés apt-get install pure-ftpd Felkerül: /etc/pure-ftpd/ Telepítés után a démon standaline módban fut (régebben inetd módban futott). A pure-ftpd-common újrakonfigurálásával változtathatunk rajta: dpkg-reconfigure pure-ftpd-common /etc/init.d/pure-ftpd restart Telepítés után minden linuxos felhasználó hozzáférhet saját könyvtárához FTP kapcsolaton keresztül. A legújabb verzió: http://pure-ftpd.org Futásimód Fentebb már találkoztunk a futási mód változtatásával: SzitWiki - http://szit.hu/

Last update: 2016/01/04 15:03 oktatas:linux:ftp_szerver:pure-ftpd http://szit.hu/doku.php?id=oktatas:linux:ftp_szerver:pure-ftpd dpkg-reconfigure pure-ftpd-common A squeeze kódnevű Debianban már alapból standalone módban települ a pure-ftpd Egy másik lehetőség a futásimód változtatására, ha szerkesztjük azt az állományt amit az előbbi parancs maga tesz meg: /etc/default/pure-ftpd-common STANDALONE_OR_INETD=standalone Virtuális felhasználók A pure-ftpd beállítása Először rá kell vennünk a pure-ftpd programot, hogy kezelje saját virtuális felhasználóit: ln -s /etc/pure-ftpd/conf/puredb /etc/pure-ftpd/auth/60puredb Létre kell hoznunk a rendszerben egy ftpgroup csoportot és egy ftpuser felhasználót. A pure-ftpd program ezen felhasználó és csoport jogaival fog hozzáférni a fájlrendszerhez: groupadd -g 5000 ftpgroup useradd -u 5000 -d /dev/null -c "pureftpd user" -g ftpgroup -s /bin/false ftpuser Ha készen van, végig kell gondolnunk a virtuális felhasználók könyvtárai hol lesznek. Ez lehet például a /home/virtual-ftp könyvtár. Hozzuk létre: mkdir /home/virtual-ftp/ Ha egy Joe nevű felhasználónak akarunk hozzáférést adni akkor virtual-ftp könyvtárban készítsunk számára alkönyvtárat: mkdir /home/virtual-ftp/joe chown ftpuser.ftpgroup /home/virtual-ftp/joe A pure-ftpd szerver újraindítása előtt vegyünk fel minimum egy felhasználót, mert másként panaszkodni fog a /etc/pure-ftpd/pureftpd.pdf fájl hiányára. Felhasználókezelés Felhasználó felvétele Vegyük fel a joe virtuális felhasználót: http://szit.hu/ Printed on 2016/11/29 18:08

2016/11/29 18:08 3/10 Pure-ftpd pure-pw useradd joe -d /home/virtual-ftp/joe -u ftpuser -g ftpgroup -m /etc/init.d/pure-ftpd restart Ha az adott könyvtárban az apache webszervernek írni kell, akkor tegyük az ftpuser felhasználót a www-data csoport tagjává. Felhasználó törlése pure-pw userdel jozsi -m Jelszó megváltoztatása pure-pw passwd jozsi -m Felhasználó jellemzőinek megváltoztatása pure-pw usermod jozsi -d /home/virtual-ftp/ujkonyvtar -m A példában a jozsi felhazsnálónak egy másik könyvtárat adunk meg. Adatbázis aktualizálása pure-pw mkdb Virtuális felhasználók MySQL-ben apt-get install pure-ftpd-mysql mysql-server-5.0 mysql -u root -p GRANT ALL PRIVILEGES ON ftpd.* TO 'ftpd'@'localhost' IDENTIFIED BY 'titok'; FLUSH PRIVILEGES; CREATE TABLE users ( User VARCHAR(16) BINARY NOT NULL, Password VARCHAR(64) BINARY NOT NULL, Uid INT(11) NOT NULL default '-1', Gid INT(11) NOT NULL default '-1', Dir VARCHAR(128) BINARY NOT NULL, PRIMARY KEY (User) SzitWiki - http://szit.hu/

Last update: 2016/01/04 15:03 oktatas:linux:ftp_szerver:pure-ftpd http://szit.hu/doku.php?id=oktatas:linux:ftp_szerver:pure-ftpd ); mcedit /etc/pure-ftpd/conf/db/mysql.conf #MYSQLServer localhost #MYSQLPort 3306 MYSQLSocket /var/run/mysqld/mysqld.sock MYSQLUser ftpd MYSQLPassword titok MYSQLDatabase pureftpd MYSQLCrypt cleartext MYSQLGetPW SELECT Password FROM users WHERE User="\L" MYSQLGetUID SELECT Uid FROM users WHERE User="\L" MYSQLGetGID SELECT Gid FROM users WHERE User="\L" MYSQLGetDir SELECT Dir FROM users WHERE User="\L" /etc/init.d/pure-ftpd restart Ki kell deríteni az ftpuser userid-jét és a ftpgroup groupid-jét: cat /etc/passwd grep ftpuser Valami ilyesmit láthatunk: ftpuser:x:1001:1001::/dev/null:/bin/false Ezek után felvehetjük a felhasználót: Egy felhasználó felvétele: mysql -u root -p INSERT INTO users (User, Password, Uid, Gid, Dir) VALUES ('joe', 'titok', 1001, 1001, '/home/virtual-ftp/joe'); TLS A TLS beállítása apt-get install openssl Készítenünk kell egy titkos kulcsot ami egyben tanúsítvány is: mkdir -p /etc/ssl/private openssl req -x509 -nodes -newkey rsa:1024 -keyout \ /etc/ssl/private/pure-ftpd.pem \ -out /etc/ssl/private/pure-ftpd.pem http://szit.hu/ Printed on 2016/11/29 18:08

2016/11/29 18:08 5/10 Pure-ftpd chmod 600 /etc/ssl/private/*.pem Beállítjuk a Pure-FTPd rendszert, hogy képes legyen használni a TLS-t: echo 2 > /etc/pure-ftdp/con/tls A TLS kikapcsolása: echo 0 > /etc/pure-ftdp/con/tls TLS és cleartext engedélyezése egyszerre: echo 1 > /etc/pure-ftdp/con/tls Anonymous FTP Az anonymous elérésről Az anonymous felhasználó ha be van állítva egy FTP szerveren, akkor olyan felhasználók is hozzáférhetnek FTP szerverünkhöz, akinek nincs semmilyen hozzáférése. Tehát linuxos és virtuális felhasználóként sincs jelen a rendszerben. Ilyet általában akkor szoktunk használni, ha valamit szeretnénk közzé tenni, de nem weboldalon akarjuk ezt megtenni, mert nagy fájlokról van szó. Persze weben is közzé lehet tenni, de nagy fájlok közzétételére találták ki az FTP-t. Az anonymous felhasználó természetesen csak egy könyvtárhoz és persze azok alkönyvtáraihoz férhet majd hozzá. Beállítások Anonymous FTP szerverhez létre kell hozni egy felhasználót és egy csoportot akinek a jogaival az FTP szerver hozzáfér majd az anonymous felhasználók könyvtárához. Az anonymous felhasználók könyvtára lehet például a home könyvtárban egy ftp könyvtár. Az ftp csoport és az ftp felhasználó felvétele: groupadd ftp useradd -s /bin/false -d /home/ftp -m -c "anonymous FTP" -g ftp ftp Be kell állítanunk a szerver konfigurációjában, hogy engedélyezve van az anonymous. Ezt a tiltás tagadásával tehetjük meg. Szerkesszük az NoAnonymous állományt például az mcedit szövegszerkesztővel, vagy használjuk az echo parancsot: echo no > /etc/pure-ftpd/conf/noanonymous Az állomány tartalmát no-ra állítjuk. A beállítás után újra kell indítanunk az FTP szervert: /etc/init.d/pure-ftpd restart SzitWiki - http://szit.hu/

Last update: 2016/01/04 15:03 oktatas:linux:ftp_szerver:pure-ftpd http://szit.hu/doku.php?id=oktatas:linux:ftp_szerver:pure-ftpd A /home/ftp könyvtár jogait be kell állítanunk: chmod 555 /home/ftp Ez anonymous felhasználóknak beálllíthatunk feltöltési lehetőséget is. Erre a célra az incoming nevű könyvtárat szoktuk létrehozni az ftp könyvtáron belül: mkdir -p /home/ftp/incoming chown ftp.nogroup /home/ftp/incoming chmod 311 /home/ftp/incoming Ha az anonymous felhasználók feltölteni is szeretnének, azt mindig egy incoming nevű könyvtárba engedélyezzük. Az incoming könyvtárnak a jogait ilyenkor úgy állítjuk be, hogy oda fel lehessen tölteni, de annak tartalma ne legyen látható, listázható. A fenti beállítások ezt teszik lehetővé. Tesztelés $ ftp localhost Connected to localhost. 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 18:17. Server port: 21. 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. Name (localhost:mari): anonymous 230 Anonymous user logged in Remote system type is UNIX. Using binary mode to transfer files. ftp> Helytelen beállítás esetén: $ ftp localhost Connected to localhost. 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 17:51. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. Name (localhost:joska): Ha azt látjuk a bejelentkezéskor, hogy 220-This is a private system - No anonymous login akkor nem a beállítások nem jók. Az ls paranccsal ellenőrizhetjük a könyvtár (/home/ftp) tartalmát: ftp> ls 200 PORT command successful http://szit.hu/ Printed on 2016/11/29 18:08

2016/11/29 18:08 7/10 Pure-ftpd 150 Connecting to port 44620 226-Options: -l 226 0 matches total ftp> Ez most üres. A szervert elhagyni: ftp> bye 221-Goodbye. You uploaded 0 and downloaded 0 kbytes. 221 Logout. A ftp> promt után a help parancs további utasításokat ad számunkra. ftp> help Commands may be abbreviated. Commands are:! debug mdir qc send $ dir mget sendport site account disconnect mkdir put size append exit mls pwd status ascii form mode quit struct bell get modtime quote system binary glob mput recv sunique bye hash newer reget tenex case help nmap rstatus tick cd idle nlist rhelp trace cdup image ntrans rename type chmod lcd open reset user close ls prompt restart umask cr macdef passive rmdir verbose delete mdelete proxy runique? ftp> Egyéb beállítások Névfeloldás tiltása echo yes > /etc/pure-ftpd/conf/dontresolve Ha szerverünk IP címe nem oldható fel host névvé, illetve domain névvé, akkor a /var/log/syslog fájlban a következőhöz hasonló hibaüzeneteket találunk: Sorry, invalid address given Ilyenkor lebeszélhetjük a Pure-FTPd szervert arról, hogy fel akarja oldani az IP címet valamilyen névvé. SzitWiki - http://szit.hu/

Last update: 2016/01/04 15:03 oktatas:linux:ftp_szerver:pure-ftpd http://szit.hu/doku.php?id=oktatas:linux:ftp_szerver:pure-ftpd /etc/init.d/pure-ftpd restart Kapcsoló között meg kell jelenjen a következők valamelyike: -H --dontresolve Chroot mindenki számára echo yes > /etc/pure-ftpd/conf/chrooteveryone Home könyvtár automatikus létrehozása echo yes > /etc/pure-ftpd/conf/createhomedir Aktívmód erőltetése echo yes > /etc/pure-ftpd/conf/natmode Ezzel a beállítással nem használhatjuk a passzívmódot. Kapcsolóval: -N Passzívmód portjai Passzívmódhoz beszoktuk korlátozni, milyen portokat használhat a Pure-FTPd. Például: echo "29799 29899" > /etc/pure-ftpd/conf/passiveportrange Kapcsolóval: -p 41000:41100 Maximális kliensszám Gondoljunk arra, hogy minden kapcsolathoz két port kell. echo 50 > /etc/pure-ftpd/conf/maxclientsnumber http://szit.hu/ Printed on 2016/11/29 18:08

2016/11/29 18:08 9/10 Pure-ftpd Bőbeszédű napló echo 'yes' > /etc/pure-ftpd/conf/verboselog Nem törölhető fájlok echo yes > /etc/pure-ftpd/conf/keepallfiles pure-ftpd-wrapper A Debian alatt a pure-ftpd-wrapper teszi lehetővé, hogy a beállításokat a /etc/pure-ftpd/conf fájlból olvassa. Több parancsért lásd a pure-ftpd-wrapper kézikönyvet: man pure-ftpd-wrapper Hibakezelés Ellenőrzőlista Mit ellenőrzünk és hogyan? 1. 2. 3. 4. 5. 6. 7. Fut-e az FTP szerver? 1. ps ax grep pure-ftpd nyitva van-e port 1. netstat -t -n -l 2. nmap localhost Működik-e a szerveren helyben (localhost) az FTP elérés? 1. ftp localhost Létezik-e az a felhasználó akinek a nevében be akarunk lépni? 1. Linuxos 1. cat /etc/passwd 2. Virtuális 1. cat /etc/pure-ftpd/pureftpd.passwd Létezik a felhasználónak a könyvtára? 1. cat /etc/pure-ftpd/pureftpd.passwd és 2. ls /home/virtual-ftp/ kimenetét összehasonlítjuk 3. Feltételezve, hogy a felhasználónak a /home/virtual-ftp könyvtárban van könyvtára. Naplófájlok 1. tail -f /var/log/syslog 2. tail -f /var/log/auth.log Használható-e a hálózati kártya 1. ping 192.168.5.2 2. Feltételezve, hogy ez a saját gépünk IP címe. SzitWiki - http://szit.hu/

Last update: 2016/01/04 15:03 oktatas:linux:ftp_szerver:pure-ftpd http://szit.hu/doku.php?id=oktatas:linux:ftp_szerver:pure-ftpd 8. 9. 10. Van-e kapcsolat a belső hálózaton más gépekkel vagy a routerrel: 1. ping 192.168.5.1 2. Feltételezve, hogy ez a router IP címe. Van-e kapcsolat az Internet egy gépével 1. ping 152.66.115.35 Van-e kapcsolat az Internet egy gépével: 1. ping kulsodomain.hu FTP a tűzfalon Szükségünk lesz a ip_conntrack_ftp modulra. Betöltéséről gondoskodjunk, mert nem töltődik be automatikusan. Irodalom http://download.pureftpd.org/pub/pure-ftpd/doc/readme.mysql http://hogyan.org/pureftpd-virtualis-felhasznalokkal-ubuntu-710 http://www.howtoforge.com/pureftpd_mysql_virtual_hosting * http://pure-ftpd.org From: http://szit.hu/ - SzitWiki Permanent link: http://szit.hu/doku.php?id=oktatas:linux:ftp_szerver:pure-ftpd Last update: 2016/01/04 15:03 http://szit.hu/ Printed on 2016/11/29 18:08

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés