Website-Suche

Installieren eines FTP-Servers und Zuordnen von FTP-Verzeichnissen in Zentyal PDC – Teil 8


Samba-Freigaben sind eine ausgezeichnete Wahl, um Benutzern zusätzlichen Speicher auf Zentyal Server zu ermöglichen, aber das SMB-Protokoll (Server Message Block) ist für die Ausführung im lokalen Netzwerk über den TCP/IP-Protokollstapel konzipiert und NetBIOS. Dadurch wird der Benutzerzugriff auf Samba-Freigaben über ein öffentliches Netzwerk wie das Internet deaktiviert.

Hier kommt das FTP-Protokoll ins Spiel. Konzipiert als Server-Client-Architektur, die nur auf TCP/IP läuft, bietet ein FTP-Server Benutzern die Möglichkeit, sich mit einem Benutzernamen und einem Passwort anzumelden, eine anonyme Verbindung herzustellen und den Datenfluss mit einem gewissen Grad an Verschlüsselung zu verschlüsseln Sicherheit durch Verwendung von SSL/TLS und SFTP (über SSH).

Das Vsftpd-Paket ist der Standard-FTP-Server in der Zentyal 3.4 Server Community Edition.

Anforderungen

  1. Installieren Sie Zentyal PDC und integrieren Sie den Windows-Computer
  2. Verwalten Sie Zentyal PDC von einem Windows-Computer aus

Schritt 1: FTP-Server installieren

1. Um den FTP-Server zu installieren, öffnen Sie Putty und stellen Sie eine Verbindung über das SSH-Protokoll auf Ihrem Zentyal 3.4 Server< her unter Verwendung des Serverdomänennamens oder der IP.

2. Melden Sie sich mit dem Root-Konto an und installieren Sie den Zentyal-FTP-Server mit dem Paketmanager „apt-get“.

apt-get install zentyal-ftp

3. Öffnen Sie nach Abschluss der Paketinstallation einen Browser und stellen Sie eine Verbindung zum Zentyal Web Admin Tool (https://zentyal_IP) her. Gehen Sie zu Modulstatus, überprüfen Sie das FTP-Modul, klicken Sie auf Speichern Änderungen und Speichern.

Jetzt ist Ihr FTP-Server auf Zentyal 3.4 PDC installiert und aktiviert, aber schließen Sie den Browser noch nicht.

Schritt 2: DNS-CNAME für die Domäne hinzufügen

Fügen wir einen DNS-CNAME (Alias) für diesen Domainnamen hinzu (einige Programme können diesen DNS-Eintrag direkt in das FTP-Protokoll übersetzen).

4. Navigieren Sie im selben Fenster zu DNS-Modul und klicken Sie auf das Symbol Hostnamen unter Ihrem Domainnamen.

5. Klicken Sie in Ihrem Zentyal-Hostnamendatensatz auf das Symbol Alias.

6. Klicken Sie auf die Schaltfläche Neu hinzufügen, geben Sie „ftp“ in das Feld „Alias“ ein und klicken Sie auf die Schaltfläche ADD.

7. Klicken Sie in der rechten oberen Ecke auf die Schaltfläche Änderungen speichern und bestätigen Sie mit Speichern, um die Einstellungen zu übernehmen.

8. Ihr DNS-Alias wurde hinzugefügt und Sie können ihn mit dem Befehl nslookup auf einem Remote-Windows-Computer testen.

nslookup ftp.mydomain.com

Alternativ können Sie diesen Eintrag überprüfen, indem Sie den auf Remote Windows Server Tools installierten DNS Manager ausführen und die Domänenzone überprüfen.

Schritt 3: Richten Sie den FTP-Konfigurationsserver ein

9. Jetzt ist es an der Zeit, den FTP-Konfigurationsserver einzurichten. Gehen Sie zum FTP-Modul und verwenden Sie die folgende Konfiguration.

  1. Anonymer Zugriff=Deaktiviert (Benutzer ohne Konto können sich nicht anmelden).
  2. Überprüfen Sie persönliche Verzeichnisse (selbsterklärt).
  3. Aktivieren Sie „Auf persönliche Verzeichnisse beschränken“ (Benutzer können nicht auf den Pfad über dem Stammverzeichnis ihres Zuhauses zugreifen).
  4. SSL-Unterstützung=SSL zulassen (FTPS Secure Sockets Layers-Verschlüsselung auf FTP).

10. Klicken Sie auf Ändern -> Änderungen speicherns und bestätigen Sie mit „Speichern“, um die neue vsftp-Konfiguration zu aktivieren.

Schritt 4: Konfigurieren Sie die Firewall für FTP

Da wir den Zentyal FTP-Server für die Verwendung der SSL-Verschlüsselung konfiguriert haben, werden einige Ports dynamisch von der Anwendungsschicht zugewiesen. Zentyal Firewall lässt standardmäßig keine eingehenden passiven FTP-Verbindungen, Dateiübertragungen und Verzeichnislisten zu, die für Ports über 1024 erforderlich sind ( 1024 – 65534 ), daher müssen wir den gesamten Portbereich öffnen.

11. Um diesen Portbereich zuzulassen, gehen Sie zunächst zu Netzwerk -> Dienste und klicken Sie auf die Schaltfläche Neu hinzufügen.

12. Geben Sie an der neuen Eingabeaufforderung die Zeichenfolge „ftp-passive“ in das Feld Dienstname ein, eine Dienst-Beschreibung und klicken Sie auf die Schaltfläche HINZUFÜGEN.

13. Klicken Sie im neu erstellten Eintrag (in diesem Fall ftp-passiv) in der Dienstliste auf das Symbol Konfiguration.

14. Klicken Sie in der Dienstkonfiguration auf Neu hinzufügen und geben Sie die folgende Einstellung ein.

  1. Protokoll=TCP
  2. Quellport=Beliebig
  3. Zielport=Wählen Sie einen Portbereich von 1024 bis 65534 aus

Klicken Sie auf die Schaltfläche HINZUFÜGEN und Änderungen speichern, um die Konfiguration zu übernehmen.

15. Um die Firewall für diesen Portbereichsdienst zu öffnen, navigieren Sie zu Firewall-Modul – > Paketfilter -> Regeln konfigurieren über interne Netzwerke an Zentyal (Local Inbound).

16. Klicken Sie auf Neu hinzufügen und geben Sie die folgende Einstellung für diese Regel ein.

  1. Entscheidung=AKZEPTIEREN
  2. Quelle=Beliebig
  3. Dienst=ftp-passiv auswählen (der gerade erstellte Dienst)
  4. Beschreibung=eine kurze Beschreibung dieser Regel
  5. Klicken Sie auf die Schaltfläche HINZUFÜGEN, gehen Sie dann nach oben und speichern Sie die Änderungen

Die Zentyal Firewall ist jetzt geöffnet, um eingehende Verbindungen auf Ports über 1024 zu empfangen, die von passiven FPS-Clients in Ihrem lokalen Netzwerksegment benötigt werden.

Wenn Ihr Zentyal kein Gateway ist (in diesem Fall nicht), sondern ein interner Server, der Dienste nur für Ihre internen lokalen Netzwerksegmente anbietet, sollten Sie diese Regeln hinzufügen – offene Ports (FTP und FTP-passiv) für externe Netzwerke zu Zentyal und konfigurieren Portweiterleitung von Ihrem Edge-Router zur Zentyal-IP-Adresse, falls Sie sich in einem privaten IP-Bereich befinden.

Schritt 5: Ordnerzuordnung auf FTP-Freigaben

Nachdem alle Zentyal FTP- und Firewall-Konfigurationen angewendet wurden, ist es an der Zeit, einige Ordnerzuordnungen auf FTP-Freigaben vorzunehmen.

Zuordnung unter Windows

17. Öffnen Sie unter Windows 8.1 den Explorer für Diesen PC und klicken Sie auf Netzwerkstandort hinzufügen ->Wählen Sie einen benutzerdefinierten Standort aus Netzwerkstandort -> Weiter.

18. Geben Sie an der Standortaufforderung Ihren Zentyal-Domänennamen mit dem Präfix FTP-Protokoll ein.

19. Geben Sie einen Benutzernamen und einen Namen für diesen Netzwerkstandort ein und klicken Sie auf „Fertig stellen“. Ihre FTP-Freigabe wird unter „Computerlaufwerke“ angezeigt.

20. Geben Sie im FTP-Dialogfeld „Anmeldung“ die gewünschten Anmeldeinformationen ein, um sich am FTP-Server anzumelden.

21. Um auf FTP-Freigaben zuzugreifen, können Sie auch einen Browser wie Mozilla Firefox oder andere Browser verwenden, indem Sie einfach den zuvor erstellten DNS-FTP-Alias eingeben.

Weitere empfohlene Programme für den Zugriff auf FTP-Freigaben

WinSCP (unterstützt SFTP und FTP mit SSL/TLS und SCP) – nur Windows-basierte Systeme.

  1. Download-Seite: http://winscp.net/eng/download.php

Filezilla-Client (unterstützt FTP mit SSL/TLS und SFTP) – Windows, Linux, Mac OS, Unix.

  1. Download-Seite: https://filezilla-project.org/download.php

Zuordnung unter Ubuntu

22. Öffnen Sie den Nautilus-Dateimanager, klicken Sie auf Mit Server verbinden, geben Sie die Serveradresse ein, geben Sie Ihre Anmeldeinformationen ein und setzen Sie ein Lesezeichen für Ihre bereitgestellte FTP-Freigabe.

Zuordnung auf CentOS

23. Geben Sie im Nautilus-Dateimanager die Adresse des FTP-Servers ein, geben Sie Ihre Anmeldeinformationen ein und setzen Sie ein Lesezeichen für Ihre bereitgestellte FTP-Freigabe.

Auf die gleiche Weise können Sie auch Samba- oder Windows-Freigaben zuordnen.

Jetzt verfügen Sie über eine voll funktionsfähige Netzwerkumgebung, in der Benutzer Zugriff auf ihre eigenen Dateien haben, die auf dem Zentyal 3.4 Server gehostet werden, selbst wenn sie trotz des verwendeten Betriebssystems über ein internes oder externes Netzwerk darauf zugreifen.