در این مطلب قصد دارم تا نحوه نصب و راه اندازی سرویس FTP را خدمت شما دوستان گرامی آموزش دهم.در این مطلب برای راه اندازی سرویس FTP از vsftpd که سر نام واژه های Very Secure File Transport Protocol Daemon می باشد استفاده خواهد شد.
برخی از ویژگی های vsftpd به شرح زیر می باشد :
Virtual IP configurations
Virtual users
Standalone or inetd operation
Powerful per-user configurability
Bandwidth throttling
Per-source-IP configurability
Per-source-IP limits
IPv6
Encryption support through SSL integration
گفتنی است با استفاده از این مطلب شما قادر خواهید بود تا سرویس vsftpd را بر روی فدورا و همچنین توزیع های هم خانواده ی آن یعنی RHEL,CentOS و Scientific Linux نصب و پیکربندی کنید.
برای نصب بسته ی vsftpd این دستور را اجرا کنید :
#dnf install vsftpd
نکته اینکه اگر از مدیر بسته ی yum استفاده می کنید کافیست تا بجای dnf در دستور بالا از yum استفاده کنید.
اکنون جهت پیکربندی سرویس vsftpd فایل پیکربندی آن را باز کنید :
#vi /etc/vsftpd/vsftpd.conf
جهت جلوگیری از ورود کاربران ناشناس این پارامتر را تنظیم کنید :
anonymous_enable=NO
جهت اجازه ورود به کاربران محلی این پارامتر را تنظیم کنید :
local_enable=YES
جهت اجازه دادن به کاربران محلی جهت نوشتن در پوشه ها این پارامتر را تنظیم کنید :
write_enable=YES
برای اینکه کاربران محلی به سایر مسیرهای روی سرور دسترسی نداشته باشند این پارامتر را تنظیم کنید :
chroot_local_user=YES
سپس این خطوط را از حالت توضیح (Comment) خارج کنید(کافیست تا علامت # را از ابتدای خط بردارید) :
ascii_upload_enable=YES
ascii_download_enable=YES
جهت فعال کردن log ها به صورت xferlog که البته به صورت پیش فرض نیز فعال می باشد این پارامتر ها را بررسی نمایید :
xferlog_enable=YES
xferlog_std_format=YES
برای غیر فعال کردن حالت xferlog و فعال کردن verbose vsftpd log این پارامتر ها را تنظیم کنید :
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
جهت فعال کردن همزمان xferlog و vsftpd log این پارامترها را تنظیم کنید :
xferlog_enable=YES
xferlog_std_format=YES
dual_log_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
توجه داشته باشید فایل log در حالت xferlog در این مسیر می باشد :
/var/log/xferlog
مسیر فایل log در حالت vsftpd نیز در این مسیر می باشد :
/var/log/vsftpd.log
جهت نمایش Welcome Banner می توانید از این پارامتر استفاده نمایید :
ftpd_banner=Welcome to hos7ein FTP service.
توجه داشته باشید پس از عبارت =ftpd_banner می توانید متن مورد نظر خود را بنویسید.
جهت نمایش Warning Banner می توانید این پارامتر را تنظیم کنید :
banner_file=/etc/vsftpd/issue
سپس فایلی که مسیر آن را وارد می کنید را باز کنید :
#vi /etc/vsftpd/issue
سپس پیغام مورد نظر خود را درون آن وارد نمایید.به عنوان نمونه :
NOTICE TO USERS
Use of this system constitutes consent to security monitoring and testing.
All activity is logged with your host name and IP address.
جهت نمایش زمان محلی به جای GMT برای لیست پوشه های نمایش داده شده این پارامتر را تنظیم کنید :
use_localtime=YES
پس از انجام تنظیمات مورد نیاز در فایل پیکربندی vsftp اکنون کافیست تا سرویس vsftpd را start کنید که می توانید از یکی از دستورات پایین استفاده کنید :
#systemctl start vsftpd
#service vsftpd start
جهت فعال شدن سرویس هنگام Boot شدن سیستم،یکی از این دستورها را اجرا کنید :
#systemctl enable vsftpd
#chkconfig vsftpd on
اگر از SELinux استفاده می کنید این دستور را اجرا کنید :
#setsebool -P ftp_home_dir on
اگر از firewalld استفاده می کنید پورت ۲۱ که مربوط به سرویس FTP است را باز کنید :
#firewall-cmd --permanent --add-port=21/tcp #firewall-cmd --reload
نصب و پیکربندی سرویس vsftpd به پایان رسید و امیدوارم که از این مطلب استفاده لازم را ببرید.
نکته: اگه سرور ftp تو dst-nat روتر قرار داره، دو راه دارید: ۱- همه پورت ها رو باز کنید ۲- محدوده پورت passive و تو ftp server و فایروال کانفیگ کنید سپس اون محدوده رو تو nat تعیین کنید. (مثلن محدوده ۱۰ تایی)
لینک tinyurl.com/ntm9tug و مطالعه کنید: همون ی که تیک سبز خوررد.
دستت درد نکنه محمد جان