Поиск по сайту:

Установка FTP-сервера и сопоставление FTP-каталогов в Zentyal PDC. Часть 8

Общие ресурсы Samba — отличный выбор для предоставления пользователям дополнительного хранилища на Zentyal Server, но протокол SMB (Server Message Block) предназначен для работы в локальной сети через стек протоколов TCP/IP. и НетБИОС. Таким образом, это отключает доступ пользователей к общим ресурсам Samba через общедоступную сеть, например Интернет.

Здесь в игру вступает протокол FTP… спроектированный как архитектура сервер-клиент, которая работает только на TCP/IP, FTP-сервер предоставляет пользователям возможность входить в систему с использованием имени пользователя и пароля, анонимно подключаться и шифровать поток данных с некоторой степенью защиты. безопасность с помощью SSL/TLS и SFTP (через SSH).

Пакет Vsftpd является FTP-сервером по умолчанию в Zentyal 3.4 Server Community Edition.

Требования

  1. Установите Zentyal PDC и интегрируйте компьютер с Windows
  2. Управление Zentyal PDC с компьютера под управлением Windows

Шаг 1. Установите FTP-сервер

1. Чтобы установить FTP-сервер, откройте Putty и подключитесь через протокол SSH на своем сервере Zentyal 3.4< используя доменное имя или IP-адрес сервера.

2. Войдите в систему под учетной записью root и установите FTP-сервер Zentyal с помощью менеджера пакетов apt-get.

apt-get install zentyal-ftp

3. После завершения установки пакета откройте браузер и подключитесь к Zentyal Web Admin Tool ( https://zentyal_IP ). Перейдите в раздел Состояние модуля, отметьте FTP модуль, нажмите Сохранить Изменения и Сохранить.

Теперь ваш FTP-сервер установлен и включен на Zentyal 3.4 PDC, но пока не закрывайте браузер.

Шаг 2. Добавьте DNS CNAME для домена

Давайте добавим DNS CNAME (псевдоним) для этого доменного имени (некоторые программы могут транслировать эту DNS-запись непосредственно в протокол ftp).

4. В том же окне перейдите к Модуль DNS и щелкните значок Имена хостов под своим доменным именем.

5. В записи имени хоста Zentyal щелкните значок Псевдоним.

6. Нажмите кнопку Добавить новый, введите "ftp" в поле псевдонима и нажмите кнопку ADD.

7. В правом верхнем углу нажмите кнопку Сохранить изменения и подтвердите, нажав Сохранить, чтобы применить настройки.

8. Ваш псевдоним DNS был добавлен, и вы можете проверить его с помощью команды nslookup на удаленном компьютере с Windows.

nslookup ftp.mydomain.com

Альтернативно вы можете проверить эту запись, запустив Диспетчер DNS, установленный в инструментах удаленного сервера Windows, и проверив Доменную зону.

Шаг 3. Настройка сервера конфигурации FTP

9. Теперь пришло время настроить сервер конфигурации FTP. Перейдите в Модуль FTP и используйте следующую конфигурацию.

  1. Анонимный доступ=отключен (пользователи без учетной записи не могут войти в систему).
  2. Проверьте личные каталоги (объясняет сам).
  3. Установите флажок «Ограничить личными каталогами» (пользователи не могут получить доступ к пути выше корня своего дома).
  4. Поддержка SSL=Разрешить SSL (шифрование FTPS Secure Sockets Layers на FTP).

10. Нажмите Изменить -> Сохранить изменения и подтвердите, нажав «Сохранить», чтобы включить новую конфигурацию vsftp.

Шаг 4. Настройте брандмауэр для FTP

Поскольку мы настроили FTP-сервер Zentyal на использование шифрования SSL, некоторые порты будут назначаться динамически на уровне приложения, межсетевой экран Zentyal по умолчанию не разрешает входящие пассивные соединения по FTP, передачу файлов и списки каталогов, необходимые для портов с номерами выше 1024. ( 1024 – 65534), поэтому нам нужно открыть весь диапазон портов.

11. Чтобы разрешить этот диапазон портов, сначала перейдите в Сеть -> Службы и нажмите кнопку Добавить новый.

12. В новом приглашении введите строку «ftp-passive» в поле Имя службы и Описание службы. и нажмите кнопку ДОБАВИТЬ.

13. Во вновь созданной записи (в данном случае ftp-пассивной) в Списке служб нажмите значок Конфигурация.

14. В разделе «Конфигурация службы» нажмите «Добавить новый» и введите следующий параметр.

  1. Протокол=TCP
  2. Исходный порт=любой
  3. Порт назначения=выберите диапазон портов от 1024 до 65534.

Нажмите кнопку ДОБАВИТЬ и Сохранить изменения, чтобы применить конфигурацию.

15. Чтобы открыть брандмауэр для этой службы диапазона портов, перейдите в Модуль брандмауэра – > Фильтр пакетов -> Настроить правила по внутренним сетям на Zentyal (локальный входящий).

16. Нажмите ДОБАВИТЬ НОВОЕ и введите следующие настройки для этого правила.

  1. Решение=ПРИНЯТЬ
  2. Источник=Любой
  3. Сервис=выберите ftp-passive (только что созданный сервис)
  4. Описание=краткое описание этого правила.
  5. Нажмите кнопку «ДОБАВИТЬ», затем перейдите выше и сохраните изменения.

Теперь Zentyal Firewall открыт для приема входящих соединений на портах выше 1024, необходимых пассивным ftps-клиентам в вашем сегменте локальной сети.

Если ваш Zentyal не является шлюзом (в данном случае это не так), а является внутренним сервером, который предлагает услуги только вашим внутренним сегментам локальной сети, вам следует добавить эти правила — открыть порты (ftp и ftp-пассивные) для внешних сетей в Zentyal и настроить переадресация порта с вашего пограничного маршрутизатора на IP-адрес Zentyal, если вы находитесь в частном IP-пространстве.

Шаг 5. Сопоставление папок на общих FTP-ресурсах

После того, как все настройки Zentyal FTP и брандмауэра применены, пришло время выполнить сопоставление папок на общих FTP-ресурсах.

Сопоставление в Windows

17. В Windows 8.1 откройте Проводник для Этот компьютер и нажмите Добавить сетевое расположение -> Выбрать собственный сетевое местоположение -> Далее.

18. В строке местоположения введите свое доменное имя Zentyal с префиксом протокола FTP.

19. Введите имя пользователя и имя для этого сетевого расположения, нажмите «Готово», и ваш ftp-ресурс появится в разделе «Компьютерные диски».

20. В диалоговом окне входа в FTP введите необходимые учетные данные для входа на FTP-сервер.

21. Для доступа к общим ftp-ресурсам вы также можете использовать браузер, например Mozilla Firefox, или другие браузеры, просто введя созданный ранее псевдоним DNS ftp.

Другие рекомендуемые программы для доступа к общим ftp-ресурсам

WinSCP (поддерживает SFTP и FTP с SSL/TLS и SCP) – только системы на базе Windows.

  1. Страница загрузки: http://winscp.net/eng/download.php.

Клиент Filezilla (поддерживает FTP с SSL/TLS и SFTP) – Windows, Linux, Mac OS, Unix.

  1. Страница загрузки: https://filezilla-project.org/download.php.

Сопоставление в Ubuntu

22. Откройте файловый менеджер Nautilus, нажмите Подключиться к серверу, введите адрес сервера, укажите свои учетные данные и добавьте в закладки подключенный общий ftp-ресурс.

Сопоставление в CentOS

23. Введите адрес FTP-сервера в файловом менеджере Nautilus Location, укажите свои учетные данные и добавьте в закладки подключенный общий ftp-ресурс.

Таким же образом вы можете сопоставить общие ресурсы Samba или Windows.

Теперь у вас есть полноценная рабочая сетевая среда, в которой пользователи имеют доступ к своим файлам, размещенным на сервере Zentyal 3.4, даже если они получают доступ из внутренней или внешней сети, несмотря на используемую операционную систему.