Како подесити всФТПд на ЦентОС 7

ФТП је користан протокол за пренос датотека преко интернета, овај водич ће вам показати како да подесите всФТПд (Вери Сецуре Филе Трансфер Протоцол Даемон) на ЦентОС 7 серверу.

За почетак, мораћемо да обезбедимо сервер. Захтеви всФТПд-а су скромни, желећете да изаберете план који обезбеђује довољно простора на диску и капацитет преноса за ваш циљни случај употребе. Обавезно изаберите локацију за свој сервер која је географски близу места где ћете га највише користити. Изаберите ЦентОС 7 као оперативни систем. Може потрајати неколико минута за инстанцирање новог сервера.

Када се покрене и покрене, користите роот акредитиве на страници са прегледом за ССХ у свој нови сервер.

ssh root@192.0.2.0

Након што се од вас затражи ваша роот лозинка, имаћете нову роот сесију. Пре него што инсталирате нови софтвер, увек је добра идеја да се уверите да су ваши постојећи пакети ажурирани. ЦентОС користи yumза управљање пакетима. Чак и на потпуно новом серверу може постојати неколико застарелих пакета.

yum upgrade -y

Када се надоградња заврши, бићете спремни да инсталирате сам всФТПд.

yum install -y vsftpd

Пре него што покренемо ФТП сервер, постоје неке опције које је критично поставити у конфигурационој датотеци.

vi /etc/vsftpd/vsftpd.conf

Подразумевано всФТПд дозвољава анонимне ФТП сесије. Осим ако не желите да било ко може да отпрема или преузима датотеке са вашег сервера, препоручује се да ову опцију поставите на „не“.

anonymous_enable=NO

Уверите се да можете да отпремате датотеке на ФТП сервер.

write_enable=YES

Ове следеће промене обезбеђују да када се корисник на вашем серверу пријави, може само да отпрема датотеке у своју кућну фасциклу.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Коначно, морамо да кажемо всФТПд-у које пасивне портове да користимо. ФТП сервери обично преузимају команде од клијената на једном порту, а затим враћају податке на другом. Данас ћемо доделити 1000 портова, између 8000и 9000.

pasv_min_port=8000
pasv_max_port=9000

Сачувајте датотеку и изађите. Сада можемо поново покренути всФТПд да би те промене ступиле на снагу.

systemctl restart vsftpd

На крају морамо да додамо правила заштитног зида како би всФТПд могао да разговара са спољним светом.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Сада, користећи ФТП клијент по вашем избору, пријавите се са својим корисничким именом и лозинком и покушајте да отпремите датотеку. Моћи ћете да користите lsза листање датотека на вашој терминалској сесији:

ls /home/<username>