Instal·lació del servidor FTP i mapeig de directoris FTP a Zentyal PDC - Part 8


Els recursos compartits de Samba són una opció excel·lent per permetre als usuaris emmagatzematge addicional al servidor Zentyal, però el protocol SMB (Server Message Block) està dissenyat per executar-se a la xarxa local mitjançant la pila de protocols TCP/IP i NetBIOS. Per tant, això desactiva l'accés dels usuaris a les accions de samba a través d'una xarxa pública com Internet.

Aquí entra en joc el protocol FTP... dissenyat com una arquitectura servidor-client que només s'executa en TCP/IP, un servidor FTP ofereix una manera perquè els usuaris iniciïn sessió amb un nom d'usuari i una contrasenya, es connectin de manera anònima i encriptin el flux de dades amb cert grau de seguretat mitjançant SSL/TLS i SFTP (a través de SSH).

El paquet Vsftpd és el servidor FTP predeterminat de l'edició de la comunitat del servidor Zentyal 3.4.

  1. Instal·leu Zentyal PDC i integreu la màquina Windows
  2. Gestiona Zentyal PDC des de la màquina Windows

Pas 1: instal·leu el servidor FTP

1. Per instal·lar el servidor FTP, obriu Putty i connecteu-vos mitjançant el protocol SSH al vostre servidor Zentyal 3.4 mitjançant el nom de domini del servidor o la IP.

2. Inicieu sessió amb el compte root i instal·leu el servidor FTP Zentyal mitjançant el gestor de paquets apt-get.

# apt-get install zentyal-ftp

3. Un cop finalitzada la instal·lació del paquet, obriu un navegador i connecteu-vos a l'eina d'administració web de Zentyal ( https://zentyal_IP ). Aneu a Estat del mòdul, comproveu el mòdul FTP, premeu Desa els canvis i Desa.

Ara el vostre servidor FTP està instal·lat i habilitat a Zentyal 3.4 PDC, però encara no tanqueu el navegador.

Pas 2: afegiu DNS CNAME per al domini

Afegim un CNAME DNS (àlies) per a aquest nom de domini (alguns programes poden traduir aquest registre DNS directament al protocol ftp).

4. A la mateixa finestra, navegueu a Mòdul DNS i feu clic a la icona Noms d'amfitrió sota el vostre nom de domini.

5. Al registre del nom d'amfitrió de Zentyal, feu clic a la icona Àlies.

6. Premeu el botó Afegeix nou, introduïu ftp a l'Àlies arxivat i feu clic al botó AFEGIR.

7. A l'extrem superior dret, premeu el botó Desa els canvis i confirmeu amb Desa per aplicar la configuració.

8. S'ha afegit el vostre àlies DNS i podeu provar-lo amb l'ordre nslookup a la màquina Windows remota.

nslookup ftp.mydomain.com

Com a alternativa, podeu comprovar aquest registre executant el Gestor DNS instal·lat a les eines del servidor de Windows remot i verificant la zona de domini.

Pas 3: Configura el servidor de configuració FTP

9. Ara és el moment de configurar el servidor de configuració FTP. Aneu al mòdul FTP i utilitzeu la configuració següent.

  1. Accés anònim = Desactivat (els usuaris sense compte no poden iniciar sessió).
  2. Comproveu els directoris personals (explicació pròpia).
  3. Marqueu Restringir als directoris personals (els usuaris no poden accedir a la ruta per sobre de l'arrel de casa seva).
  4. Compatibilitat SSL = Permet l'encriptació SSL (FTPS Secure Sockets Layers a FTP).

10. Premeu Canvi -> Desa els canvis i confirmeu amb Desa per habilitar la nova configuració de vsftp.

Pas 4: configureu el tallafoc per a FTP

Com que hem configurat Zentyal FTP Server per utilitzar el xifratge SSL, alguns ports s'assignaran dinàmicament per la capa d'aplicació, de manera predeterminada, Zentyal Firewall no permetrà les transferències de fitxers entrants de connexions passives ftp i les llistes de directoris necessàries als ports superiors a 1024 ( 1024 – 65534 ), així que cal obrir tot el rang de ports.

11. Per permetre aquest interval de ports, primer aneu a Xarxa -> Serveis i feu clic al botó Afegeix nou.

12. A la nova indicació, introduïu la cadena ftp-passive al camp Nom del servei, una descripció del servei i feu clic al botó AFEGIR.

13. A l'entrada de nova creació (ftp-passiu en aquest cas) a la llista de serveis, premeu la icona de configuració.

14. A la configuració del servei, premeu Afegeix nou i introduïu la configuració següent .

  1. Protocol = TCP
  2. Port d'origen = Qualsevol
  3. Port de destinació = seleccioneu l'interval de ports del 1024 al 65534

Premeu el botó AFEGIR i Desa els canvis per aplicar la configuració.

15. Per obrir el tallafoc per a aquest servei d'interval de ports, aneu al mòdul del tallafoc -> Filtre de paquets -> Configura regles de xarxes internes a Zentyal (entrada local).

16. Feu clic a AFEGIR NOU i introduïu la configuració següent d'aquesta regla.

  1. Decisió = ACCEPT
  2. Font = Qualsevol
  3. Servei = seleccioneu ftp-passiu (el servei que s'acaba de crear)
  4. Descripció = una breu descripció d'aquesta regla
  5. Premeu el botó AFEGIR i després aneu a dalt i deseu els canvis

Zentyal Firewall s'ha obert per rebre connexió entrant als ports superiors a 1024 requerits pels clients ftps passius del vostre segment de xarxa local.

Si el vostre Zentyal no és una passarel·la (en aquest cas no ho és) sinó un servidor intern que ofereix serveis només als vostres segments de xarxes locals interiors, hauríeu d'afegir aquestes regles: ports oberts (ftp i ftp-passiu) per a xarxes externes a Zentyal i configurar Reenviar el port des del vostre encaminador perifèric a l'adreça IP de Zentyal en cas que residiu en un espai privat IP.

Pas 5: mapeig de carpetes en comparticions FTP

Després de totes les configuracions de Zentyal FTP i Firewall aplicades, és hora de fer una mica de mapatge de carpetes en comparticions FTP.

17. A Windows 8.1, obriu l'Explorador a aquest PC i feu clic a Afegeix una ubicació de xarxa -> Trieu una ubicació de xarxa personalitzada -> Següent.

18. A l'indicador d'ubicació, escriviu el vostre nom de domini Zentyal amb el prefix del protocol ftp.

19. Introduïu un nom d'usuari i un nom per a aquesta ubicació de xarxa, premeu Finalitzar i el vostre ftp compartit apareixerà a Unitats d'ordinador.

20. Al diàleg FTP d'inici de sessió, introduïu les credencials desitjades per iniciar sessió al servidor FTP.

21. Per accedir a recursos compartits ftp també podeu utilitzar un navegador com Mozilla Firefox o altres navegadors només introduint l'Àlies ftp DNS creat anteriorment.

WinSCP (admet SFTP i FTP amb SSL/TLS i SCP): només sistemes basats en Windows.

  1. Pàgina de baixada: http://winscp.net/eng/download.php

Client Filezilla (admet FTP amb SSL/TLS i SFTP) - Windows, Linux, Mac OS, Unix.

  1. Pàgina de baixada: https://filezilla-project.org/download.php

22. Obriu el gestor de fitxers Nautilus, premeu Connect to Server, introduïu l'adreça del servidor, proporcioneu les vostres credencials i marqueu el vostre ftp share muntat.

23. Introduïu l'adreça del servidor FTP a la ubicació del gestor de fitxers Nautilus, proporcioneu les vostres credencials i marqueu la vostra compartició ftp muntada.

De la mateixa manera, també podeu mapejar comparticions de samba o Windows.

Ara teniu un entorn de xarxa de treball complet on els usuaris tenen accés als seus propis fitxers allotjats al servidor Zentyal 3.4, fins i tot si accedeixen des d'una xarxa interna o externa malgrat el sistema operatiu utilitzat.