Zainstaluj serwer FTP z ProFTPd na CentOS 6 lub CentOS 7

• Wymagania wstępne
• Instalacja
• Dodaj użytkownika FTP
• Połącz się z serwerem FTP

W tym przewodniku zobaczymy, jak skonfigurować serwer FTP (ProFTPd) do przesyłania plików między komputerem a serwerem.

Wymagania wstępne

• Nowo wdrożona instancja serwera Vultr CentOS.
• Użytkownik Sudo .

Instalacja

Zaktualizuj system.

yum check-update

Oficjalne repozytoria RHEL / CentOS 6/7 nie udostępniają żadnych pakietów binarnych dla serwera ProFTPD, dlatego należy dodać dodatkowe repozytoria pakietów w systemie dostarczone przez repozytorium EPEL 6/7 za pomocą jednego z poniższych poleceń.

CentOS 6 :

sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

CentOS 7 :

sudo rpm -Uvh http://ftp.astral.ro/mirrors/fedora/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm

Pobierz wszystkie metadane dla aktualnie włączonych repozytoriów yum.

sudo yum makecache

Zainstaluj proftpd.

sudo yum install proftpd

Zainstaluj ftp.

sudo yum install ftp

Konfiguracja

Otwórz plik konfiguracyjny ProFTPd.

sudo nano /etc/proftpd.conf

Plik będzie przypominał następujący tekst.

The file will resemble the following text.
# This is the ProFTPD configuration file
#
# See: http://www.proftpd.org/docs/directives/linked/by-name.html

# Server Config - config used for anything outside a <VirtualHost> or <Global> $
# See: http://www.proftpd.org/docs/howto/Vhost.html

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
DefaultServer                   on

# Cause every FTP user except adm to be chrooted into their home directory
# Aliasing /etc/security/pam_env.conf into the chroot allows pam_env to
# work at session-end time (http://bugzilla.redhat.com/477120)
VRootEngine                     on
DefaultRoot                     ~ !adm
VRootAlias                      /etc/security/pam_env.conf etc/security/pam_env$

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
# If you use NIS/YP/LDAP you may need to disable PersistentPasswd
#PersistentPasswd               off

# Don't do reverse DNS lookups (hangs on DNS problems)
UseReverseDNS                   off

# Set the user and group that the server runs as
User                            nobody
Group                           nobody

# To prevent DoS attacks, set the maximum number of child processes
# to 20.  If you need to allow more than 20 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode; in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    20
...

Główne dyrektywy konfiguracyjne

• ServerName: Określa nazwę serwera FTP. Ta nazwa będzie wyświetlana, gdy klienci połączą się z serwerem.
• DefaultRoot: Kontroluje domyślny katalog główny przypisany do użytkownika podczas logowania.
• MaxInstances: Maksymalna liczba jednoczesnych połączeń, które chcesz zezwolić na serwerze FTP.

Teraz musimy zmienić ServerName.

ServerName : the name of your FTP server

Uwaga : domyślnie osoba łącząca się z serwerem FTP może uzyskać dostęp do wszystkich folderów serwera, dlatego zaleca się włączenie tej opcjiDefaultRoot .

DefaultRoot                     ~ !adm

Po zmianie konfiguracji zrestartuj serwer.

sudo service proftpd restart

Uwaga : Jeśli wiersz błędu jest wyświetlany jako „ unable to resolve host”, pamiętaj, że nie ma to znaczenia i możesz go zignorować.

Dodaj użytkownika FTP

Dodaj użytkownika

useradd --shell /bin/false myuser

Utwórz katalog domowy naszego użytkownika „ myuser”.

mkdir /home/myuser

Zmień własność tego katalogu na użytkownika i grupę „ myuser”.

chown myuser:myuser /home/myuser/

Ustaw hasło dla użytkownika „ myuser”.

passwd myuser

Połącz się z serwerem FTP

Teraz, gdy serwer FTP jest zainstalowany i skonfigurowany, chciałbyś móc się z nim połączyć.

Wystarczy wpisać ftp://server_ip_addressw pasku adresu przeglądarki. Zastąp server_ip_addressadres IP swojego serwera. Następnie zostaniesz poproszony o swoje usernamei password.

Możesz zobaczyć, kto jest połączony z twoim serwerem FTP za pomocą następującego polecenia.

ftpwho

Możesz także zobaczyć statystyki.

ftpstats