Administrowanie systemami komputerowymi

12

Temat: Konfiguracja serwera FTP

Zadania:

Data:

Autor: Piotr Gębala

1 2 3 4 5 6 7 8 9 10

6 XI 2013

Autor: Mateusz Macięga

E E E E - - - - - -

10:00-12:15

Wstęp

Serwer FTP – serwer umożliwiający wymianę plików z odległymi komputerami za pomocą

protokołu komunikacyjnego FTP.
FTP, protokół transferu plików (ang. File Transfer Protocol) – protokół komunikacyjny typu klient-
serwer wykorzystujący protokół TCP według modelu TCP/IP (krótko: połączenie TCP),
umożliwiający dwukierunkowy transfer plików w układzie serwer FTP–klient FTP.

Przygotowanie ćwiczenia

Przed wykonywaniem ćwiczeń logujemy się na konto administratora (root'a) za pomocą polecenia
„su”. Następnie uruchamiamy skrypt znajdujący się w katalogu „/home/ftp/”.

stanowisko01:/home/ftp/# ./skrypt-start

Ostatnim krokiem jaki musimy wykonać przed rozwiązywaniem zadań jest stworzenie nowego
użytkownika (vsftp), za pomocą którego nasz serwer będziemy się komunikować z klientami.

Zadanie 1. Przygotowanie i odpowiednie ustawienie uprawnień dla użytkownika serwera
vsftpd.

Blokujemy możliwość logowania na utworzonego użytkownika.

passwd –l vsftpd

Modyfikujemy wpisy w plikach „/etc/passwd” i „/etc/shells”. Następnie tworzymy pusty folder
„/usr/share/empty”. Tworzymy nowego użytkownika (ftp) i konfigurujemy go tak samo jak
wcześniej stworzonego użytkownika ( vsftp).
Wykonujemy kolejne polecenia:

chown root.root /home/ftp
chmod go-w /home/ftp

Zadanie 2. Podstawowa konfiguracja serwera VSFTPD.

Zadanie polega na skonfigurowaniu serwera. W tym celu otwieramy do edycji plik „/etc/vsftpd.conf
„. Dodajemy następujące wpisy.

listen=YES
nopriv_user=vsftp

ftp_username=ftp
secure_chroot_dir=/usr/share/empty

local_enable=YES

Następnie ukrywamy wybrane pliki znajdujące się na serwerze ftp oraz blokujemy ściąganie.

hide_file={*.txt}

deny_file={*.conf,*.exe}

Resetujemy serwer, żeby zmieniona konfiguracja została wczytana. Za pomocą programu

„FileZilla” sprawdzamy działanie naszego serwera FTP. Próbujemy się połączyć z naszym
serwerem.

Dodaliśmy do pliku konfiguracyjnego polecenia umieszczone w instrukcji do ćwiczenia oraz
zresetowaliśmy serwer FTP.

Zadanie 3. Konfiguracja anonimowego serwera FTP.

Do pliku konfiguracyjnego dodajemy polecenia podane w instrukcji ćwiczenia. Następnie
resetujemy serwer FTP. Dokonana konfiguracja pozwoliła nam zalogować się jako anonimowy
użytkownik na serwer FTP za pomocą programu „FileZilla”.

Zadanie 4. Generowanie certyfikatu Openssl.

W celu wygenerowania certyfikatu wykonujemy następujące polecenia:

openssl req -x509 -nodes -days 365-newkey rsa:1024 -keyout
/etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

Wygenerowany certyfikat o nazwie „vsftpd.pem” znajduje się w folderze „etc/ssl/cert/”.
Resetujemy serwer i testujemy połączenie za pomoc programu „FileZilla”. Aby połączyć się z
serwerem należy zaakceptować ceryfikat.

Zadanie 5. Zakończenie ćwiczenia

Po zakończeniu wszystkich ćwiczeń wykonaliśmy polecenie:

./vsftpd stop

Wnioski:

Wszystkie ćwiczenia udało się w całości zrealizować. Nie napotkaliśmy żadnych

problemów podczas wykonywania zadań. Laboratorium nauczyło nas jak należy poprawnie
konfigurować serwer FTP. Dowiedzieliśmy się co oznaczają konkretne polecenia w pliku
konfiguracyjnym oraz podstawy obsługi i konfiguracji klienta serwerów FTP „FileZilla”.