Настройка ProFTPd с помощью Webmin на FreeBSD
Когда в вашей сети нужно сделать файловое хранилище, то сразу приходит на ум две вещи - это сервер FTP и сервер Samba. Администраторы корпоративных сетей, где каждому подразделению выделяется своя подсеть, обычно закрывают протокол NetBIOS, чтобы пользователи двух разных департаментов не могли заходить в чужие компьютеры, лазая по разSHAREным ресурсам. В принципе, это и правильно. Если проанализировать то, что творится в открытых для свободного доступа папках пользователей, то можно ужаснуться. Там и фильмы, и какие-то файлы несущие конф. информацию, и музыка и маленькие игрушки. При этом мало того, что весь этот бардак в открытом доступе, там ещё живут и вирусы. Вот хоть как защищайся, хоть отключай дисководы и флоппешниками, хоть закрывай доступ пользователей к принесённым из дома флэшкам - итог один: вируса были, есть и будут. Откуда приносят? Да по обыкновению берут откуда-то с других носителей :) Жёсткие диски, принесённые ноутбуки и прочие методы дают возможность попасть файлам в сеть. Кроме того, что могут попасть файлы, файлы можно также унести :) Отсюда приходит на ум идея: а почему бы не хранить файлы пользователей на выделенном сервере? И обмениваться файлами через специально выделенный для этих целей сервер? Вот как раз тут и стоит использовать FTP или Samba, а может и то, и другое вместе. В этой статье рассмотрим файловый сервер, который позволяет обмениваться файлами по FTP протоколу. Для создания такого сервера воспользуемся программой ProFTPd.
Настраиваем сервер ProFTPd с помощью Webmin на FreeBSD
1. Устанавливаем ProFTPd
-
cd /usr/ports/ftp/proftpd
-
make install clean
-
ee /etc/rc.conf - прописываем в этом файле: proftpd_enable="YES"
-
cd /usr/local/etc/rc.d/proftpd start - запускаем FTP-сервер.
2. Настройка в Webmin.
-
Запускаем Webmin.
-
Делаем обновление всех установленных программ, после чего оказывается, что мы ничего не установили и надо применить немного напильника.
-
Заходим в настройки модуля, и видим, что по умолчанию запускной файл proftpd находится не в том месте, и правим путь до него, который после правки будет выглядеть так: /usr/sbin/proftpd, вместо /usr/local/libexec/proftpd
-
После этого снова делаем обновление списка установленных программ и ProFTPd появляется в списке - службы.
-
Заходим в управление программой ProFTPd и начинаем настройку.
- Прописываем путь до каталога, который будет виден пользователям по умолчанию.
- Указываем, что пользователи после авторизации попадают не в свои домашние каталоги, а указанный каталог.
- Отключаем LookupIdent - (Искать имя пользователя для удаленного Ident? ставим - Нет). Делается для того, чтобы вход был быстрей, если имя отсутствует в DNS.
- Если сервер FTP живёт на одном сервере вместе с Samba, и использует одни и те же каталоги, то открываем ручное редактирование конфига proftpd.conf и вставляем строки следующего содержания: LangEngine on и UseEncoding koi8-r cp1251. Это делается для того, чтобы по-русски отображались кириллические символы, что на FTP-сервере, что на Samba.
- Если сервер имеет несколько интерфейсов, есть возможность создания нескольких виртуальных FTP-серверов со своими настройками.
3. Определяем группы пользователей.
-
Определяем, что анонимные пользователи ходить на сервер не будут.
-
Создаём группу ftp-all, которой будет дан доступ только для чтения основных каталогов, и возможность записывать файлы в каталог upload (стандартный каталог для загрузки файлов).
-
Создаём группу ftp-admin, которые имеют право видеть, загружать, удалять файлы во всех каталогах.
4. Определяем каталоги.
- В консоли создаём первый каталог - disk1.
- В консоли создаём второй каталог - disk2.
- В консоли создаём третий каталог - disk3.
- Создаём четвёртый каталог upload.
- На все созданные каталоги выставляем права - 777, то есть чтение-запись для любого пользователя, заведённого в системе.
6. Создаём параметры для каждого каталога.
-
В параметрах указываем команду write и жмём - Создать.
-
Заполняем формы согласно своим требованиям, на предоставление прав доступа
В общем, этого достаточно. Если возникли вопросы, welcome to forum :)
Ссылки:
К содержанию