Pure ftpd centos настройка
Обновлено: 06.07.2024
В статье показано как установить сервер PureFTPd и настроить виртуальных пользователей через базу данных MySQL, вместо того чтобы создавать реальных пользователей системы. В дополнение к этому показано использование квот. Пароли будут хранится в зашифрованном виде (MD5).
Установка MySQL и phpMyAdmin
Теперь можно установить MySQL и PhpMyAdmin:
Должен выглядеть следующим образом:
Затем создаем систему связи для автозапуска MySQL и Apache:
Создаем root пароль для MySQL:
Установка PureFTPd
Пакет PureFTPd уже поддерживает различные базы, например MySQL, PostgreSQL, LDAP и так далее:
Создаем группу ftpgroup и пользователя ftpuser:
2001 — идентификатор, который при необходимости нужно заменить.
Создание базы данных для PureFTPd
Создаем базу данных pureftpd и пользователя pureftpd:
Не забудьте заменить ftpdpass на нужный пароль.
Создаем таблицы БД:
Настройка PureFTPd
Открываем /etc/pure-ftpd/pure-ftpd.conf, где значения ChrootEveryone, MySQLConfigFile и CreateHomeDir должны выглядеть следующим образом:
Далее редактируем /etc/pure-ftpd/pureftpd-mysql.conf:
В строке MYSQLPassword заменим ftpdpass на реальный пароль пользователя pureftpd! Обратите внимание, что для хранения паролей используется md5 шифрование (строка MYSQLCrypt).
Теперь создаем систему связи для автозапуска PureFTPd:
Заполнение базы данных и тестирования
Теперь можно открыть любой FTP клиент, и попробовать подключиться.
Если подключение прошло удачно — поздравляю! Если нет смотрим логи и анализируем.
Как видно автоматически создался каталог для FTP пользователя:
Администрирование базы данных
Всякий раз, когда нужно создать нового пользователя. Создаем запись в таблице ftpd:
User: имя виртуального пользователя PureFTPd, например exampleuser
status: 0 (отключен) или 1 (включен)
Password: пароль виртуального пользователя. Используете функцию MD5, чтобы шифровать пароль:
Анонимные пользователи
Если есть надобность создать учетную запись для анонимных пользователей. Все уже сделано при установке PureFTPd, тем не менее, для это сейчас домашняя директория /var/ftp, а нам хочется сделать в /home/ftp.
Затем создаем каталог /home/ftp/incoming, в который анонимы смогут загружать файлы и раздадим права:
В итоге анонимы смогут скачивать файлы с /home/ftp, а загружать в /home/ftp/incoming. Теперь настроим PureFTPd для анонимов, открыв /etc/pure-ftpd/pure-ftpd.conf. Должно быть так:
Однако параметр AnonymousBandwidth не обязательный, а желательный — позволяет ограничить скорость в данном случае до 8 Кб/сек.
Введение Что такое FTP Установка Pure-Ftpd Настройка конфигурации Добавление пользователя FTP Изменение правил IPTABLES Заключение Введение При настройке интеграции Астериска с различными CRM системами иногда приходится расшаривать записи разговоров на FTP. В данной статье мы рассмотрим установку FTP сервера на Centos 6. В этой статье возьмем Pure-FTPd, т. к. он прост в настройке и поддерживает […]
- Введение
- Что такое FTP
- Установка Pure-Ftpd
- Настройка конфигурации
- Добавление пользователя FTP
- Изменение правил IPTABLES
- Заключение
При настройке интеграции Астериска с различными CRM системами иногда приходится расшаривать записи разговоров на FTP. В данной статье мы рассмотрим установку FTP сервера на Centos 6. В этой статье возьмем Pure-FTPd, т. к. он прост в настройке и поддерживает использование протоколов TLS/SSL.
FTP (file transfer protocol) – это протокол передачи файлов в сети. По этому протоколу можно подключаться к FTP-серверу и просматривать, а также скачивать и загружать файлы на него. Одной серьезной проблемой FTP является то, что пароль для подключения передается в «чистом» виде.
Для безопасности используйте протоколы FTPS или SFTPВ текущем разделе рассмотрим установку пакетов Pure-FTPd на систему. Для этого необходимо подключить репозиторий epel. Затем найдем необходимое название пакета в репозитории командой yum search. После того, как нашли необходимый пакет, нам его необходимо будет установить командой.
После установки пакетов, запустим наш сервер командой
И добавим этот сервис в автозагрузку командой
В этом разделе рассмотрим необходимые параметры, которые важно указать при настройке FTP-сервера. Все настройки сервера находятся в конфигурационном файле pure-ftpd.conf. Вы сможете его найти в директории /etc/pure-ftpd/. Открываем его любым текстовым редактором vim, nano и т.д.
Следующим изменяемым параметром будет NoAnonymous. Он отвечает за запрет подключения от анонимных пользователей.
Следующим пунктом будет определение директории хранения БД пользователей. Для этого используется параметр PureDB.
Чтобы ограничить количество подключаемых пользователей используем параметр MaxClientsNumber.
Также для ограничения подключений с одного IP адреса используем параметр MaxClientsPerIP.
После всех правок сохраняем все изменения и перезапускаем сервис командой.
В текущем разделе разберем создание пользователя и группы для доступа к ftp.
Сначала необходимо добавить пользователя в систему с указанием домашней директории. Для этого используется системная команда useradd с ключем -d.
Дальше, нам необходимо добавить пользователя в группу ftpgroup. Для добавления в группу используем системную команду.
После создания пользователя системы и добавления его в группу, перейдем к добавлению виртуального пользователя FTP. FTP пользователь добавляется командой
pure-pw useradd
с ключами -u, -g и -d
-u указывается пользователь системы, которого мы ранее добавили
После ввода команды pure-pw useradd необходимо будет ввести пароль для добавляемого пользователям
После ввода пароля для пользователя его необходимо добавить в базу пользователей pure-ftp. Это выполняется командой.
Теперь проверим корректность введенных команд. Отобразим добавленного пользователя и дополнительную информацию по нему.
Проверив добавленного пользователя перезапускаем работу сервиса. Чтобы применились все наши настройки.
Чтобы начать использовать FTP подключения необходимо настроить на firewall правила подключения к АТС. FTP использует TCP порт 21. Необходимо добавить правило разрешающее подключение по этому порту.
Сначала посмотрим текущие правила IPTABLES с нумерацией строк.
Для добавления правила будем использовать следующую строку:
Теперь подробнее разберем что же здесь написано.
После внесения изменений в firewall необходимо сохранить правила iptables командой
В этой статье мы разобрали как устанавливать ftp-сервер на Centos 6. Было рассмотрена минимальная конфигурация сервера. Смогли добавить нового пользователя и настроили правила iptables. Придерживаясь этих минимальных инструкций вы сможете развернуть у себя на АТС ftp-сервер.
Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.
Contact Info
Follow Us
Installing and Configuring Pure-FTPD on RHEL / CentOS 7
This article will teach you how to install and configure Pure-FTPD on CentOS 7 without a control panel (such as CPanel). Pure-FTPD is a simple File Transfer Protocol (FTP) server. It is designed to use resources efficiently and supports useful features like secure connections, IPv6, and virtual users (for jailing security).
*Important Note: Do not follow this guide if you are using a control panel such as CPanel or DirectAdmin! Pure-FTPD is already installed and can easily be configured with a point-and-click interface.
Before we get started, you will need a CentOS 6 installation with either root or sudo access. The entire installation will take approximately 15 minutes.
Step 1: When you are ready to begin, go ahead and install Pure-FTPD using yum.
Step 2: Edit the default configuration (/etc/pure-ftpd/pure-ftpd.conf) and make the changes below.
Save and close the file.
Step 3: Configure Service
systemctl enable pure-ftpd
systemctl start pure-ftpd
Step 4: Create a new user account using pure-pw.
pure-pw useradd $USERNAME -u $USER -g $GROUP -d /path/to/ftp/directory
$USERNAME = FTP username
$USER = System username (such as apache or www-data)
$GROUP = System group name (such as apache or www-data)
/path/to/ftp/directory = Directory location for the FTP to jail to (such as /var/www/htdocs/)
Step 5: Save Pure-FTPD user database
You should now be able to connect using the new FTP user you setup!
Troubleshooting Note: If everything above was setup correctly but the user cannot log in, make sure that the system username/groupname you used is higher than 500.
Главное меню » Операционная система CentOS » Как настроить PureFTPd используя сессию TLS на CentOS 7
На этой странице
1 Предварительное замечание
2 Установка OpenSSL
OpenSSL необходим для TLS, установить OpenSSL, мы просто запустим:
3 Настройка PureFTPd
Если вы хотите разрешить FTP и TLS сессий, установить TLS к 1 :
Если вы хотите принять TLS сессии только (не FTP), установите TLS для 2 :
Для того, чтобы не позволить TLS на всех (только FTP), установите TLS к 0 :
и сохраните измененный файл конфигурации.
4 Создание сертификата SSL Для TLS
Для того , чтобы использовать TLS, мы должны создать сертификат SSL. Я создаю его в /etc/ssl/private/, поэтому я в первую очередь создаю каталог с помощью команды mkdir:
После этого мы можем генерировать сертификат SSL следующим образом:
Изменение разрешений сертификата SSL:
И, наконец, перезапустить PureFTPd:
5 Настройка FileZilla для TLS
В FileZilla, откройте диспетчер сайта:
Выберите сервер , который использует PureFTPd с TLS. В т ипе сервера раскрывающемся меню выберите: явном виде требуют FTP через TLS вместо обычного FTP :
Теперь вы можете подключиться к серверу. Если вы сделаете это в первый раз, вы должны принять новый сертификат SSL сервера:
Если все пойдет хорошо, теперь вы должны войти в систему на сервере:
6 Ссылки
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Читайте также: