Настройка FTP
Материал из ALT Linux Wiki
(Различия между версиями)
Ilis (обсуждение | вклад) (→Настройка FTP) |
|||
| (8 промежуточных версий не показаны.) | |||
| Строка 1: | Строка 1: | ||
| - | |||
| - | |||
{{Stub}} | {{Stub}} | ||
| + | === Настройка FTP === | ||
| - | + | В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать {{prg|vsftpd}}. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html. | |
| - | |||
Инструкция для быстрого старта: | Инструкция для быстрого старта: | ||
| - | * | + | * Установить пакеты: |
| - | ** vsftpd | + | ** {{pkg|vsftpd}} |
| - | ** anonftp | + | ** {{pkg|anonftp}} |
| - | * | + | * Сделать изменения в файле {{path|/etc/xinetd.d/vsftpd}} |
| - | + | <source lang="ini"> | |
| - | + | disable = no #включает сервис | |
| - | * | + | only_from = 0.0.0.0 #разрешает доступ со всех адресов |
| - | + | </source> | |
| - | * | + | * Перезапустить сервис |
| - | + | <source lang="bash"> | |
| - | * | + | service xinetd restart |
| - | ::[ftp://localhost ftp://localhost] | + | </source> |
| + | * Установить запуск сервиса {{prg|xinetd}} при загрузке системы | ||
| + | <source lang="bash"> | ||
| + | chkconfig xinetd on | ||
| + | </source> | ||
| + | * Проверить в браузере: | ||
| + | :: [ftp://localhost/ ftp://localhost/] | ||
| - | Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в | + | Неидеальный совет: Чтобы локального пользователя с {{path|/dev/null}} в качестве shell пускало по ftp, нужно добавить {{term|/dev/null}} в {{path|/etc/shells}}. |
| - | Настройка межсетевого экрана для FTP, правила iptables: | + | Настройка межсетевого экрана для FTP, правила {{prg|iptables}}: |
| - | + | <source lang="bash"> | |
| - | + | $IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT | |
| + | $IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT | ||
| + | </source> | ||
| - | Облегчающий жизнь модуль ядра (разрешает RELATED): | + | Облегчающий жизнь модуль ядра (разрешает {{term|RELATED}}): |
| - | + | Прописывается в /etc/net/ifaces/default/fw/iptables/''modules'' | |
| + | <source lang="bash"> | ||
| + | modprobe ip_conntrack_ftp | ||
| + | </source> | ||
| + | |||
| + | Проблемы при переходе по '''''Символическим ссылкам''''' с выводом ошибки «550 Failed to change directory.»<br> | ||
| + | 1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.<br> | ||
| + | 2. Решение. Воспользуйтесь командой '''mount''' с параметром '''--bind'''.<br> | ||
| + | 3. Пример. | ||
| + | <source lang="bash"> | ||
| + | mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika | ||
| + | размонтировать: | ||
| + | umount /var/srv/public/Fiziognomika | ||
| + | </source> | ||
| + | 4. Примечание. Если на долго нужно - тогда прописываем в "fstab". | ||
| + | <source lang="bash"> | ||
| + | /var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0 | ||
| + | </source> | ||
=== Ссылки === | === Ссылки === | ||
| Строка 36: | Строка 59: | ||
* [http://www.opennet.ru/base/net/vsftpd_setup.txt.html http://www.opennet.ru/base/net/vsftpd_setup.txt.html] | * [http://www.opennet.ru/base/net/vsftpd_setup.txt.html http://www.opennet.ru/base/net/vsftpd_setup.txt.html] | ||
* [http://www.linuxfocus.org/Russian/July2004/article341.shtml http://www.linuxfocus.org/Russian/July2004/article341.shtml] | * [http://www.linuxfocus.org/Russian/July2004/article341.shtml http://www.linuxfocus.org/Russian/July2004/article341.shtml] | ||
| + | {{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} | ||
Текущая версия на 11:53, 2 июля 2015
Настройка FTP
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.
Инструкция для быстрого старта:
- Установить пакеты:
- vsftpd
- anonftp
- Сделать изменения в файле /etc/xinetd.d/vsftpd
disable = no #включает сервис only_from = 0.0.0.0 #разрешает доступ со всех адресов
- Перезапустить сервис
service xinetd restart
- Установить запуск сервиса xinetd при загрузке системы
chkconfig xinetd on
- Проверить в браузере:
Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells.
Настройка межсетевого экрана для FTP, правила iptables:
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
Облегчающий жизнь модуль ядра (разрешает RELATED): Прописывается в /etc/net/ifaces/default/fw/iptables/modules
modprobe ip_conntrack_ftp
Проблемы при переходе по Символическим ссылкам с выводом ошибки «550 Failed to change directory.»
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.
2. Решение. Воспользуйтесь командой mount с параметром --bind.
3. Пример.
mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika размонтировать: umount /var/srv/public/Fiziognomika
4. Примечание. Если на долго нужно - тогда прописываем в "fstab".
/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0
Ссылки
- http://gentoo-wiki.com/HOWTO_vsftpd
- смотрите документацию в пакете (/usr/share/doc/vsftpd...)
- http://www.linuxcenter.ru/lib/articles/soft/vsftpd_setup.phtml
- http://www.opennet.ru/base/net/vsftpd_setup.txt.html
- http://www.linuxfocus.org/Russian/July2004/article341.shtml
