Com configurar vsFTPd a CentOS 7

FTP és un protocol útil per transferir fitxers a Internet, aquesta guia us mostrarà com configurar vsFTPd (Dimoni de protocol de transferència de fitxers molt segur) en un servidor CentOS 7.

Per començar, haurem de subministrar un servidor. Els requisits de vsFTPd són modests, voldreu seleccionar un pla que proporcioni suficient espai de disc i capacitat de transferència per al vostre cas d'ús objectiu. Assegureu-vos de seleccionar una ubicació per al vostre servidor que estigui geogràficament propera a on l'utilitzareu més. Seleccioneu CentOS 7 com a sistema operatiu. Pot trigar un parell de minuts a crear una instancia d'un nou servidor.

Un cop estigui en funcionament, utilitzeu les credencials arrel de la pàgina de visió general per SSH al vostre nou servidor.

ssh root@192.0.2.0

Després de demanar la vostra contrasenya d'arrel, tindreu una nova sessió d'arrel. Abans d'instal·lar programari nou, sempre és una bona idea assegurar-se que els paquets existents estiguin actualitzats. CentOS utilitza yumper gestionar paquets. Fins i tot en un servidor nou, pot haver-hi un parell de paquets obsolets.

yum upgrade -y

Quan s'hagi completat l'actualització, estareu preparat per instal·lar vsFTPd.

yum install -y vsftpd

Abans d'iniciar el servidor FTP, hi ha algunes opcions que cal establir al fitxer de configuració.

vi /etc/vsftpd/vsftpd.conf

De manera predeterminada, vsFTPd permet sessions FTP anònimes. A menys que vulgueu que algú pugui carregar o descarregar fitxers des del vostre servidor, us recomanem que configureu aquesta opció a "no".

anonymous_enable=NO

Assegureu-vos que podeu carregar fitxers al servidor FTP.

write_enable=YES

Aquests canvis següents garanteixen que quan un usuari del vostre servidor iniciï sessió, només pugui carregar fitxers a la seva pròpia carpeta d'inici.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Finalment, hem de dir a vsFTPd quins ports passius utilitzarem. Els servidors FTP solen prendre ordres dels clients en un port i després retornar dades a un altre. Avui, assignarem 1000 ports, entre 8000i 9000.

pasv_min_port=8000
pasv_max_port=9000

Desa el fitxer i surt. Ara podem reiniciar vsFTPd perquè aquests canvis tinguin efecte.

systemctl restart vsftpd

Finalment, hem d'afegir regles de tallafoc perquè vsFTPd pugui parlar amb el món exterior.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Ara, utilitzant el client FTP que trieu, inicieu sessió amb el vostre nom d'usuari i contrasenya i proveu de pujar un fitxer. Podreu utilitzar lsper llistar fitxers a la vostra sessió de terminal:

ls /home/<username>