Kako postaviti vsFTPd na CentOS 7

FTP je koristan protokol za prijenos datoteka putem interneta, ovaj vodič će vam pokazati kako postaviti vsFTPd (Very Secure File Transfer Protocol Daemon) na poslužitelju CentOS 7.

Za početak, morat ćemo osigurati poslužitelj. Zahtjevi vsFTPd-a su skromni, htjet ćete odabrati plan koji osigurava dovoljno prostora na disku i kapacitet prijenosa za vaš ciljni slučaj upotrebe. Provjerite jeste li odabrali lokaciju za svoj poslužitelj koja je geografski blizu mjesta gdje ćete ga najviše koristiti. Odaberite CentOS 7 kao svoj operativni sustav. Instanciranje novog poslužitelja može potrajati nekoliko minuta.

Nakon što se pokrene, upotrijebite korijenske vjerodajnice na stranici s pregledom za SSH u svoj novi poslužitelj.

ssh root@192.0.2.0

Nakon što se od vas zatraži vaša root lozinka, imat ćete novu root sesiju. Prije nego što instalirate novi softver, uvijek je dobro provjeriti jesu li vaši postojeći paketi ažurirani. CentOS koristi yumza upravljanje paketima. Čak i na potpuno novom poslužitelju može postojati nekoliko zastarjelih paketa.

yum upgrade -y

Kada se nadogradnja završi, bit ćete spremni za instalaciju samog vsFTPd-a.

yum install -y vsftpd

Prije nego što pokrenemo FTP poslužitelj, postoje neke opcije koje je ključno postaviti u konfiguracijskoj datoteci.

vi /etc/vsftpd/vsftpd.conf

Prema zadanim postavkama vsFTPd omogućuje anonimne FTP sesije. Osim ako ne želite da bilo tko može učitavati ili preuzimati datoteke s vašeg poslužitelja, preporučujemo da ovu opciju postavite na "ne".

anonymous_enable=NO

Provjerite možete li učitati datoteke na FTP poslužitelj.

write_enable=YES

Ove sljedeće promjene osiguravaju da kada se korisnik na vašem poslužitelju prijavi, može samo prenijeti datoteke u svoju kućnu mapu.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Konačno, moramo reći vsFTPd-u koje pasivne portove treba koristiti. FTP poslužitelji obično preuzimaju naredbe od klijenata na jednom portu, a zatim vraćaju podatke na drugom. Danas ćemo dodijeliti 1000 portova, između 8000i 9000.

pasv_min_port=8000
pasv_max_port=9000

Spremite datoteku i izađite. Sada možemo ponovno pokrenuti vsFTPd kako bi te promjene stupile na snagu.

systemctl restart vsftpd

Na kraju moramo dodati pravila vatrozida kako bi vsFTPd mogao razgovarati s vanjskim svijetom.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Sada, koristeći FTP klijent po svom izboru, prijavite se sa svojim korisničkim imenom i lozinkom i pokušajte prenijeti datoteku. Moći ćete koristiti lsza popis datoteka u vašoj terminalskoj sesiji:

ls /home/<username>