vsftpd (Very Secure File Transport Protocol Daemon) er en sikker, rask FTP server for Unix /Linux-systemer. I denne how-to artikkelen, la oss se hvordan å sette opp en enkel FTP-server ved hjelp vsftpd på CentOS 6.5. Denne fremgangsmåten vil også fungere på alle RHEL CentOS, Scientific Linux 6.x versjoner.
Min testbox server vertsnavn og IP-adresse er server.unixmen.local og 192.168.1.101/24 hhv. Endre verdiene som per scenario.
Installer vsftpd
Alle kommandoer skal kjøres med "root" brukeren. Kjør følgende kommando i terminalen for å installere vsftpd pakke:
# yum install vsftpd ftp -yConfigure vsftpd
Edit vsftpd konfigurasjonsfil /etc/vsftpd/vsftpd.conf, etter# vi /etc /vsftpd /vsftpd.confFind følgende linjer og gjøre de endringene som vist nedenfor:
[...] ## Sett til "NEI" ## anonymous_enable = NO ## Uncomment ## ascii_upload_enable = YESascii_download_enable = JA ## Uncomment - Skriv inn din velkomstmeldingen - Dette er valgfritt ## ftpd_banner = Velkommen til UNIXMEN FTP-tjenesten ## Legg i slutten av denne filen ## use_localtime = YESStart den vsftpd tjenesten og gjøre den skal starte automatisk ved hver omstart.
# tjenesten vsftpd starte # chkconfig vsftpd onCreate FTP brukere
Som standard er root bruker ikke lov til å logge inn på FTP-server for sikkerhet formål. Så la oss lage en testing bruker som heter "sk" med passord "CentOS":
# useradd sk # passwd skConnecting til FTP-serveren
Nå la oss prøve å koble til FTP-serveren selv med bruker "sk" :
# ftp 192.168.1.101Connected til 192.168.1.101 (192.168.1.101) 0,220 Velkommen til UNIXMEN FTP service.Name (192.168.1.101:root): sk331 Vennligst oppgi password.Password: 500 OOPS: kan ikke endre katalogen: /home /skLogin failed.ftp > Sannsynligvis vil du få en feilmelding som. "500 OOPS: ikke kan endre katalog"
Dette er fordi SELinux begrenser brukeren til å logge på ftp server. Så la oss oppdatere SELinux boolske verdier for FTP-tjenesten:
# setsebool -P ftp_home_dir OnNow prøve igjen å logge inn på FTP-serveren:
# ftp 192.168.1.101Connected til 192.168.1.101 (192.168 .1.101) 0,220 Velkommen til UNIXMEN FTP service.Name (192.168.1.101:root): sk331 Vennligst oppgi password.Password: 230 Pålogging successful.Remote systemtype er UNIX.Using binærmodus til å overføre files.ftp > Nå vil du kunne logge inn på FTP-serveren uten problemer.
Client side konfigurasjon
La meg prøve å logge på FTP-serveren fra min Ubuntu klientsystemet.
$ ftp 192.168.1.101 ftp: connect: Ingen rute til hostftp > Du kan se ovenfor feilen som "ftp: connect: Ingen rute til host". For å løse denne feilen, må du la standard ftp port "21" gjennom brannmuren eller ruteren. I serversiden, gjør følgende.
Rediger fila /etc /sysconfig /iptables, etter# vi /etc /sysconfig /iptablesAdd følgende linjer.
[...] -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT [...] Lagre og gå ut av filen. Omstart iptables nå:
# tjenesteleverandører iptables restartNow prøve igjen fra klientsystemet for å logge på FTP-serveren:
$ ftp 192.168.1.101Connected å 192.168.1.101.220 Velkommen til UNIXMEN FTP-tjeneste. Navn (192.168.1.101:sk): sk331 Vennligst oppgi password.Password: 230 Pålogging successful.Remote systemtype er UNIX.Using binærmodus til å overføre files.ftp > Boom !! Det fungerer nå.
Jobbe kommandolinjemodus kan være litt irriterende å newbies. Så la oss installere et grafisk FTP-klient som heter Filezilla å få ting gjort ganske enklere:
$ sudo apt-get install filezillaFor RHEL baserte systemer, kan du installere filezilla bruker følgende kommando:
# yum installere filezillaOpen Filezilla klient fra klientsystemet "Dash" eller "Meny". Skriv inn FTP-server vertsnavn eller IP-adresse, brukernavn, passord og portnummer. Klikk "Quickconnect" for å logge inn
Sannsynligvis vil du få følgende feilmelding
Feil:.. Connection timed outError: Klarte ikke å hente katalogen listingTo bli kvitt denne feilen, gjør følgende vedtak. I de fleste tilfeller Resolution to skal fungere
Løsning 1:.
1. I Filezilla klient gå til Edit - > Innstillinger - > FTP - >. Aktiv modus
I Aktiv fane Mode, må du kontrollere at alternativet "Spør operativsystemet for den eksterne ip-adresse" er valgt
Så goto Edit - >.; Innstillinger - > FTP - > Passive Mode. Velg "Fall tilbake til aktiv modus" og klikk OK
Nå feilen vil bli borte i noen tilfeller (Kan være i Windows OS klienter)
Løsning 2:..
Hvis problemet vedvarer, goto din . FTP-server, redigere filen "i /etc /sysconfig /iptables-config"
# vi /etc /sysconfig /iptables-config Finn linjen IPTABLES_MODULES = "" og endre dette til IPTABLES_MODULES = "ip_conntrack_ftp":
# Load ekstra iptables moduler (NAT hjelpere) # Standard: -none- # Space separert liste over nat hjelpere (f.eks 'ip_nat_ftp ip_nat_irc'), som # er lastet etter brannmurregler anvendes. Alternativer for hjelperne er # lagret i /etc/modprobe.conf.IPTABLES_MODULES="ip_conntrack_ftp"[...]Save og start iptables:
# tjenesteleverandører iptables spare # tjenesteleverandører iptables restartNow prøve igjen fra Filezilla. Ja! Det bør nå. Kjøre FTP server fra Browser
Du kan få tilgang til FTP-serveren fra klienten nettleseren også. Naviger til ftp: //FTP-server-IP-adresse /. .. Skriv inn ftp brukernavn og passord
Nå kan du se innholdet i din FTP-server Anmeldelser Logg inn som en bestemt bruker
Hvis du ønsker å logge inn med en bestemt bruker, og deretter navigere til ftp: //brukernavn @ FTP-server-IP-adresse /. Den vil spørre passordet til brukeren, skriv inn passordet og du er ferdig
For eksempel, la oss lage en ny bruker som heter "Kumar" med passord "CentOS".
# useradd Kumar # passwd kumarNow åpne nettleseren og navigere til ftp: //[email protected]. Skriv inn passordet til brukeren Kumar.
Nå vil du kunne koble til FTP-serveren med bruker Kumar.
Det var det. Du er flink til å gå nå. Begynn å bruke FTP!
Good Luck! Anmeldelser