Zoeken op website

FTP-server installeren en FTP-mappen in kaart brengen in Zentyal PDC - Deel 8

Samba-shares zijn een uitstekende keuze om gebruikers te voorzien van extra opslagruimte op Zentyal Server, maar het SMB-protocol (Server Message Block) is ontworpen om te draaien op een lokaal netwerk via TCP/IP-protocolstack en NetBIOS. Dat blokkeert dus de toegang van gebruikers tot samba-shares via een openbaar netwerk zoals internet.

Hier komt het FTP-protocol in het spel... ontworpen als een server-client-architectuur die alleen op TCP/IP draait, biedt een FTP-server een manier voor gebruikers om in te loggen met een gebruikersnaam en een wachtwoord, anoniem verbinding te maken en de gegevensstroom met enige mate van coderen. beveiliging door gebruik te maken van SSL/TLS en SFTP (via SSH).

Het Vsftpd-pakket is de standaard FTP-server in de Zentyal 3.4 Server Community Edition.

Vereisten

  1. Installeer Zentyal PDC en integreer de Windows-machine
  2. Beheer Zentyal PDC vanaf Windows Machine

Stap 1: Installeer FTP-server

1. Om FTP Server te installeren, opent u Putty en maakt u verbinding via het SSH protocol op uw Zentyal 3.4 Server< met serverdomeinnaam of IP.

2. Log in met root-account en installeer de Zentyal FTP-server met behulp van 'apt-get' pakketbeheerder.

apt-get install zentyal-ftp

3. Nadat de installatie van het pakket is voltooid, opent u een browser en maakt u verbinding met Zentyal Web Admin Tool (https://zentyal_IP). Ga naar Modulestatus, vink de FTP-module aan, klik op Opslaan Wijzigingen en Opslaan.

Nu is uw FTP-server geïnstalleerd en ingeschakeld op Zentyal 3.4 PDC, maar sluit de browser nog niet.

Stap 2: Voeg DNS CNAME voor domein toe

Laten we een DNS CNAME (alias ) toevoegen voor deze domeinnaam (sommige programma's kunnen dit DNS-record rechtstreeks naar het ftp-protocol vertalen).

4. Navigeer in hetzelfde venster naar DNS-module en klik op het pictogram Hostnamen onder uw domeinnaam.

5. Klik in uw Zentyal Host Name Record op het Alias-pictogram.

6. Druk op de knop Nieuw toevoegen, voer “ftp” in bij de opgeslagen Alias en klik op de knop ADD.

7. Klik in de rechterbovenhoek op de knop Wijzigingen opslaan en bevestig met Opslaan om de instellingen toe te passen.

8. Uw DNS-alias is toegevoegd en u kunt deze testen met de nslookup-opdracht op een externe Windows-machine.

nslookup ftp.mydomain.com

Als alternatief kunt u deze record controleren door DNS Manager geïnstalleerd op Remote Windows Server Tools uit te voeren en de Domain Zone te verifiëren.

Stap 3: FTP-configuratieserver instellen

9. Nu is het tijd om de FTP-configuratieserver in te stellen. Ga naar FTP-module en gebruik de volgende configuratie.

  1. Anonieme toegang=Uitgeschakeld (gebruikers zonder account kunnen niet inloggen).
  2. Controleer persoonlijke mappen (zelf uitgelegd).
  3. Vink Beperken tot persoonlijke mappen aan (gebruikers hebben geen toegang tot het pad boven de hoofdmap van hun huis).
  4. SSL-ondersteuning=SSL toestaan (FTPS Secure Sockets Layers-codering op FTP).

10. Druk op Wijziging -> Wijzigingen opslaan en bevestig met Opslaan om de nieuwe vsftp-configuratie in te schakelen.

Stap 4: Configureer Firewall voor FTP

Omdat we de Zentyal FTP Server hebben geconfigureerd om SSL-codering te gebruiken, worden sommige poorten dynamisch toegewezen door de applicatielaag. Zentyal Firewall staat standaard geen inkomende ftp-passieve verbindingen toe, bestandsoverdrachten en directoryvermeldingen vereist op poorten boven 1024 ( 1024 – 65534 ) dus we moeten het hele poortbereik openen.

11. Om dit poortbereik toe te staan, gaat u eerst naar Netwerk -> Services en klikt u op de knop Nieuw toevoegen.

12. Voer op de nieuwe prompt de tekenreeks "ftp-passive" in in het veld Servicenaam, een service Beschrijving en klik op de knop TOEVOEGEN.

13. In het nieuw gemaakte item (in dit geval ftp-passief) in de Servicelijst klikt u op het pictogram Configuratie.

14. Klik bij Serviceconfiguratie op Nieuw toevoegen en voer de volgende instelling in.

  1. Protocol=TCP
  2. Bronpoort=Elke
  3. Bestemmingspoort=selecteer poortbereik van 1024 tot 65534

Druk op de knop TOEVOEGEN en Wijzigingen opslaan om de configuratie toe te passen.

15. Om een firewall voor deze poortbereikservice te openen, gaat u naar Firewallmodule – > Pakketfilter -> Regels configureren op interne netwerken naar Zentyal (lokaal inkomend).

16. Klik op NIEUW TOEVOEGEN en voer de volgende instelling voor deze regel in.

  1. Beslissing=ACCEPTEREN
  2. Bron=Elke
  3. Service=selecteer ftp-passief (de zojuist aangemaakte service)
  4. Beschrijving=een korte beschrijving van deze regel
  5. Druk op de knop TOEVOEGEN en ga vervolgens naar boven en sla de wijzigingen op

Zentyal Firewall is nu geopend om inkomende verbindingen te ontvangen op poorten boven 1024 die vereist zijn voor passieve ftps-clients op uw lokale netwerksegment.

Als uw Zentyal geen Gateway is (in dit geval niet), maar een interne server die alleen diensten aanbiedt aan uw interne lokale netwerksegmenten, moet u deze regels toevoegen: open poorten (ftp en ftp-passief) voor externe netwerken naar Zentyal en configureer port forward van uw edge-router naar het Zentyal IP-adres voor het geval u zich op een IP Private Space bevindt.

Stap 5: Maptoewijzing op FTP-shares

Nadat alle Zentyal FTP- en Firewall-configuraties zijn toegepast, is het tijd om wat maptoewijzing op FTP-shares uit te voeren.

Mapping op Windows

17. Open in Windows 8.1 Verkenner naar Deze pc en klik op Een netwerklocatie toevoegen -> Kies een aangepaste netwerklocatie -> Volgende.

18. Typ op de locatieprompt uw Zentyal-domeinnaam, voorafgegaan door het ftp-protocol.

19. Voer een gebruikersnaam en een naam in voor deze netwerklocatie. Druk op Voltooien en uw ftp-share verschijnt onder Computerstations.

20. Voer in het FTP-dialoogvenster de gewenste inloggegevens in om in te loggen op de FTP-server.

21. Om toegang te krijgen tot ftp-shares kunt u ook een browser zoals Mozilla Firefox of andere browsers gebruiken, gewoon door de eerder gemaakte DNS ftp-alias in te voeren.

Andere aanbevolen programma's voor toegang tot ftp-shares

WinSCP (ondersteunt SFTP en FTP met SSL/TLS en SCP) – alleen op Windows gebaseerde systemen.

  1. Downloadpagina: http://winscp.net/eng/download.php

Filezilla Client (ondersteunt FTP met SSL/TLS en SFTP) – Windows, Linux, Mac OS, Unix.

  1. Downloadpagina: https://filezilla-project.org/download.php

Mapping op Ubuntu

22. Open Nautilus-bestandsbeheer, klik op Verbinden met server, voer het serveradres in, voer uw inloggegevens in en maak een bladwijzer voor uw gekoppelde ftp-share.

Mapping op CentOS

23. Voer het FTP-serveradres in in Nautilus bestandsbeheer Locatie, geef uw inloggegevens op en maak een bladwijzer voor uw gekoppelde ftp-share.

Op dezelfde manier kunt u ook samba- of Windows-shares in kaart brengen.

Nu heb je een volledig werkende netwerkomgeving waar gebruikers toegang hebben tot hun eigen bestanden die worden gehost op Zentyal 3.4 Server, zelfs als ze toegang krijgen vanaf een intern of extern netwerk ondanks een gebruikt besturingssysteem.