Administrowanie systemami komputerowymi
12
Temat: Konfiguracja serwera FTP
Zadania:
Data:
Autor: Piotr Gębala
1 2 3 4 5 6 7 8 9 10
6 XI 2013
Autor: Mateusz Macięga
E E E E - - - - - -
10:00-12:15
Wstęp
Serwer FTP – serwer umożliwiający wymianę plików z odległymi komputerami za pomocą
protokołu komunikacyjnego FTP.
FTP, protokół transferu plików (ang. File Transfer Protocol) – protokół komunikacyjny typu klient-
serwer wykorzystujący protokół TCP według modelu TCP/IP (krótko: połączenie TCP),
umożliwiający dwukierunkowy transfer plików w układzie serwer FTP–klient FTP.
Przygotowanie ćwiczenia
Przed wykonywaniem ćwiczeń logujemy się na konto administratora (root'a) za pomocą polecenia
„su”. Następnie uruchamiamy skrypt znajdujący się w katalogu „/home/ftp/”.
stanowisko01:/home/ftp/# ./skrypt-start
Ostatnim krokiem jaki musimy wykonać przed rozwiązywaniem zadań jest stworzenie nowego
użytkownika (vsftp), za pomocą którego nasz serwer będziemy się komunikować z klientami.
Zadanie 1. Przygotowanie i odpowiednie ustawienie uprawnień dla użytkownika serwera
vsftpd.
Blokujemy możliwość logowania na utworzonego użytkownika.
passwd –l vsftpd
Modyfikujemy wpisy w plikach „/etc/passwd” i „/etc/shells”. Następnie tworzymy pusty folder
„/usr/share/empty”. Tworzymy nowego użytkownika (ftp) i konfigurujemy go tak samo jak
wcześniej stworzonego użytkownika ( vsftp).
Wykonujemy kolejne polecenia:
chown root.root /home/ftp
chmod go-w /home/ftp
Zadanie 2. Podstawowa konfiguracja serwera VSFTPD.
Zadanie polega na skonfigurowaniu serwera. W tym celu otwieramy do edycji plik „/etc/vsftpd.conf
„. Dodajemy następujące wpisy.
listen=YES
nopriv_user=vsftp
ftp_username=ftp
secure_chroot_dir=/usr/share/empty
local_enable=YES
Następnie ukrywamy wybrane pliki znajdujące się na serwerze ftp oraz blokujemy ściąganie.
hide_file={*.txt}
deny_file={*.conf,*.exe}
Resetujemy serwer, żeby zmieniona konfiguracja została wczytana. Za pomocą programu
„FileZilla” sprawdzamy działanie naszego serwera FTP. Próbujemy się połączyć z naszym
serwerem.
Dodaliśmy do pliku konfiguracyjnego polecenia umieszczone w instrukcji do ćwiczenia oraz
zresetowaliśmy serwer FTP.
Zadanie 3. Konfiguracja anonimowego serwera FTP.
Do pliku konfiguracyjnego dodajemy polecenia podane w instrukcji ćwiczenia. Następnie
resetujemy serwer FTP. Dokonana konfiguracja pozwoliła nam zalogować się jako anonimowy
użytkownik na serwer FTP za pomocą programu „FileZilla”.
Zadanie 4. Generowanie certyfikatu Openssl.
W celu wygenerowania certyfikatu wykonujemy następujące polecenia:
openssl req -x509 -nodes -days 365-newkey rsa:1024 -keyout
/etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Wygenerowany certyfikat o nazwie „vsftpd.pem” znajduje się w folderze „etc/ssl/cert/”.
Resetujemy serwer i testujemy połączenie za pomoc programu „FileZilla”. Aby połączyć się z
serwerem należy zaakceptować ceryfikat.
Zadanie 5. Zakończenie ćwiczenia
Po zakończeniu wszystkich ćwiczeń wykonaliśmy polecenie:
./vsftpd stop
Wnioski:
Wszystkie ćwiczenia udało się w całości zrealizować. Nie napotkaliśmy żadnych
problemów podczas wykonywania zadań. Laboratorium nauczyło nas jak należy poprawnie
konfigurować serwer FTP. Dowiedzieliśmy się co oznaczają konkretne polecenia w pliku
konfiguracyjnym oraz podstawy obsługi i konfiguracji klienta serwerów FTP „FileZilla”.