Si të konfiguroni vsFTPd në CentOS 7

FTP është një protokoll i dobishëm për transferimin e skedarëve përmes internetit, ky udhëzues do t'ju tregojë se si të konfiguroni vsFTPd (Very Secure File Transfer Protocol Daemon) në një server CentOS 7.

Për të filluar, do të na duhet të ofrojmë një server. Kërkesat e vsFTPd janë modeste, ju do të dëshironi të zgjidhni një plan që ofron hapësirë ​​të mjaftueshme në disk dhe kapacitet transferimi për rastin tuaj të përdorimit të synuar. Sigurohuni që të zgjidhni një vendndodhje për serverin tuaj që është gjeografikisht afër vendit ku do ta përdorni më shumë. Zgjidhni CentOS 7 si sistemin tuaj operativ. Mund të duhen disa minuta për të krijuar një server të ri.

Pasi të jetë gati dhe të funksionojë, përdorni kredencialet rrënjësore në faqen e përmbledhjes për të SSH në serverin tuaj të ri.

ssh root@192.0.2.0

Pasi t'ju kërkohet për fjalëkalimin tuaj root, do të keni një seancë të re root. Përpara se të instaloni softuer të ri, është gjithmonë një ide e mirë të siguroheni që paketat tuaja ekzistuese të jenë të përditësuara. CentOS përdor yumpër të menaxhuar paketat. Edhe në një server krejt të ri, mund të ketë disa paketa të vjetruara.

yum upgrade -y

Kur të përfundojë përmirësimi, do të jeni gati të instaloni vetë vsFTPd.

yum install -y vsftpd

Përpara se të nisim serverin FTP ka disa opsione që janë kritike për t'u vendosur në skedarin e konfigurimit.

vi /etc/vsftpd/vsftpd.conf

Si parazgjedhje vsFTPd lejon seanca anonime FTP. Nëse nuk dëshironi që dikush të jetë në gjendje të ngarkojë ose shkarkojë skedarë nga serveri juaj, rekomandohet ta vendosni këtë opsion në "jo".

anonymous_enable=NO

Sigurohuni që të jeni në gjendje të ngarkoni skedarë në serverin FTP.

write_enable=YES

Këto ndryshime të radhës sigurojnë që kur një përdorues në serverin tuaj regjistrohet, ai mund të ngarkojë vetëm skedarë në dosjen e tij kryesore.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Më në fund, ne duhet t'i tregojmë vsFTPd cilat porte pasive të përdorim. Serverët FTP zakonisht marrin komanda nga klientët në një port dhe më pas kthejnë të dhëna në një tjetër. Sot, ne do të ndajmë 1000 porte, midis 8000dhe 9000.

pasv_min_port=8000
pasv_max_port=9000

Ruani skedarin dhe dilni. Tani mund të rifillojmë vsFTPd për t'i bërë ato ndryshime të hyjnë në fuqi.

systemctl restart vsftpd

Më në fund ne duhet të shtojmë rregulla të murit të zjarrit në mënyrë që vsFTPd të mund të flasë me botën e jashtme.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Tani, duke përdorur klientin FTP sipas zgjedhjes suaj, identifikohuni me emrin e përdoruesit dhe fjalëkalimin tuaj dhe provoni të ngarkoni një skedar. Ju do të jeni në gjendje të përdorni lspër të listuar skedarët në sesionin tuaj të terminalit:

ls /home/<username>