การติดตั้งเซิร์ฟเวอร์ FTP และการแมปไดเรกทอรี FTP ใน Zentyal PDC - ตอนที่ 8
การแชร์ Samba เป็นตัวเลือกที่ยอดเยี่ยมสำหรับการทำให้ผู้ใช้มีพื้นที่เก็บข้อมูลเพิ่มเติมบน Zentyal Server แต่โปรโตคอล SMB ( Server Message Block) ได้รับการออกแบบมาเพื่อทำงานบนเครือข่ายท้องถิ่นผ่านสแต็กโปรโตคอล TCP/IP และเน็ตไบออส ดังนั้นจึงเป็นการปิดการใช้งานผู้ใช้ในการเข้าถึงการแชร์แซมบ้าผ่านเครือข่ายสาธารณะเช่นอินเทอร์เน็ต
โปรโตคอล FTP เข้ามามีบทบาทที่นี่...ได้รับการออกแบบให้เป็นสถาปัตยกรรมเซิร์ฟเวอร์-ไคลเอ็นต์ที่ทำงานบน TCP/IP เท่านั้น เซิร์ฟเวอร์ FTP มอบวิธีการให้ผู้ใช้เข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่าน เชื่อมต่อโดยไม่เปิดเผยตัวตน และเข้ารหัสกระแสข้อมูลในระดับหนึ่ง ความปลอดภัยโดยใช้ SSL/TLS และ SFTP (บน SSH)
แพ็คเกจ Vsftpd เป็นเซิร์ฟเวอร์ FTP เริ่มต้นใน Zentyal 3.4 Server Community Edition
ความต้องการ
- ติดตั้ง Zentyal PDC และรวมเครื่อง Windows
- จัดการ Zentyal PDC จากเครื่อง Windows
ขั้นตอนที่ 1: ติดตั้งเซิร์ฟเวอร์ FTP
1. หากต้องการติดตั้ง เซิร์ฟเวอร์ FTP ให้เปิด Putty และเชื่อมต่อผ่านโปรโตคอล SSH บน Zentyal 3.4 Server< ใช้ชื่อโดเมนเซิร์ฟเวอร์หรือ IP
2. เข้าสู่ระบบด้วยบัญชีรูทและติดตั้งเซิร์ฟเวอร์ Zentyal FTP โดยใช้ตัวจัดการแพ็คเกจ 'apt-get'
apt-get install zentyal-ftp
3. หลังจากการติดตั้งแพ็คเกจเสร็จสิ้น ให้เปิดเบราว์เซอร์และเชื่อมต่อกับ Zentyal Web Admin Tool ( https://zentyal_IP ) ไปที่ สถานะโมดูล ตรวจสอบโมดูล FTP กด บันทึก การเปลี่ยนแปลง และ บันทึก
ตอนนี้ เซิร์ฟเวอร์ FTP ของคุณได้รับการติดตั้งและเปิดใช้งานบน Zentyal 3.4 PDC แล้ว แต่อย่าเพิ่งปิดเบราว์เซอร์
ขั้นตอนที่ 2: เพิ่ม DNS CNAME สำหรับโดเมน
มาเพิ่ม DNS CNAME (นามแฝง ) สำหรับชื่อโดเมนนี้ (บางโปรแกรมสามารถแปลบันทึก DNS นี้เป็นโปรโตคอล ftp โดยตรง)
4. ในหน้าต่างเดียวกัน ให้ไปที่ โมดูล DNS และคลิกไอคอน ชื่อโฮสต์ ใต้ชื่อโดเมนของคุณ
5. ในบันทึกชื่อโฮสต์ Zentyal ของคุณ ให้คลิกที่ไอคอน นามแฝง
6. กดปุ่ม เพิ่มใหม่ ป้อน “ftp” ในนามแฝงที่ยื่นไว้ และคลิกปุ่ม โฆษณาD
7. ที่มุมขวาบน กดปุ่ม บันทึกการเปลี่ยนแปลง และยืนยันด้วย บันทึก เพื่อใช้การตั้งค่า
8. เพิ่ม นามแฝง DNS ของคุณแล้ว และคุณสามารถทดสอบได้ด้วยคำสั่ง nslookup บนเครื่อง Windows ระยะไกล
nslookup ftp.mydomain.com
ทางเลือกอื่นที่คุณสามารถตรวจสอบบันทึกนี้ได้โดยการเรียกใช้ DNS Manager ที่ติดตั้งบน Remote Windows Server Tools และตรวจสอบ Domain Zone
ขั้นตอนที่ 3: ตั้งค่าเซิร์ฟเวอร์การกำหนดค่า FTP
9. ถึงเวลาตั้งค่าเซิร์ฟเวอร์การกำหนดค่า FTP ไปที่ โมดูล FTP และใช้การกำหนดค่าต่อไปนี้
- การเข้าถึงแบบไม่ระบุชื่อ=ปิดการใช้งาน (ผู้ใช้ที่ไม่มีบัญชีไม่สามารถเข้าสู่ระบบได้)
- ตรวจสอบไดเร็กทอรีส่วนบุคคล (อธิบายด้วยตนเอง)
- ทำเครื่องหมายที่ จำกัด เฉพาะไดเร็กทอรีส่วนบุคคล ( ผู้ใช้ไม่สามารถเข้าถึงเส้นทางเหนือโฮมรูทของตนได้ )
- รองรับ SSL=อนุญาต SSL (การเข้ารหัส FTPS Secure Sockets Layers บน FTP)
10. กด เปลี่ยน -> บันทึกการเปลี่ยนแปลง และยืนยันด้วยบันทึกเพื่อเปิดใช้งานการกำหนดค่า vsftp ใหม่
ขั้นตอนที่ 4: กำหนดค่าไฟร์วอลล์สำหรับ FTP
เนื่องจากเราได้กำหนดค่าเซิร์ฟเวอร์ Zentyal FTP ให้ใช้การเข้ารหัส SSL บางพอร์ตจะได้รับการกำหนดแบบไดนามิกตามเลเยอร์แอปพลิเคชัน โดยค่าเริ่มต้น Zentyal Firewall จะไม่อนุญาตให้ถ่ายโอนไฟล์การเชื่อมต่อ ftp แบบพาสซีฟขาเข้าและรายการไดเร็กทอรีที่ต้องการบนพอร์ตที่สูงกว่า 1024 ( 1024 – 65534 ) ดังนั้นเราจึงต้องเปิดช่วงพอร์ตทั้งหมด
11. หากต้องการอนุญาตช่วงพอร์ตนี้ ก่อนอื่นให้ไปที่ เครือข่าย -> บริการ และคลิกที่ปุ่ม เพิ่มใหม่
12. ในข้อความแจ้งใหม่ ให้ป้อนสตริง “ftp-passive” ในฟิลด์ ชื่อบริการ ซึ่งเป็นบริการ คำอธิบาย และคลิกที่ปุ่ม เพิ่ม
13. ในรายการที่สร้างขึ้นใหม่ (ในกรณีนี้คือ ftp-passive) บน รายการบริการ ให้กดที่ไอคอน การกำหนดค่า
14. ในการกำหนดค่าบริการ ให้กดเพิ่มใหม่ และป้อนการตั้งค่าต่อไปนี้
- โปรโตคอล=TCP
- พอร์ตต้นทาง=ใดๆ
- Destination Port=เลือกช่วงพอร์ตจาก 1024 ถึง 65534
กดปุ่ม เพิ่ม และ บันทึกการเปลี่ยนแปลง เพื่อใช้การกำหนดค่า
15. หากต้องการเปิดไฟร์วอลล์สำหรับบริการช่วงพอร์ตนี้ ให้ไปที่ โมดูลไฟร์วอลล์ – > ตัวกรองแพ็คเก็ต -> กำหนดค่ากฎ บนเครือข่ายภายในไปยัง Zentyal (ขาเข้าภายใน)
16. คลิกที่ เพิ่มใหม่ และป้อนการตั้งค่าต่อไปนี้ในกฎนี้
- การตัดสินใจ=ยอมรับ
- แหล่งที่มา=ใดๆ
- บริการ=เลือก ftp-passive (บริการที่เพิ่งสร้างขึ้น)
- คำอธิบาย=คำอธิบายสั้น ๆ ของกฎนี้
- กดปุ่ม ADD จากนั้นไปด้านบนและบันทึกการเปลี่ยนแปลง
ขณะนี้ไฟร์วอลล์ Zentyal เปิดขึ้นเพื่อรับการเชื่อมต่อขาเข้าบนพอร์ตที่สูงกว่า 1,024 ที่ต้องการโดยไคลเอ็นต์ ftps แบบพาสซีฟในส่วนเครือข่ายท้องถิ่นของคุณ
หาก Zentyal ของคุณไม่ใช่เกตเวย์ (ในกรณีนี้ไม่ใช่) แต่เป็นเซิร์ฟเวอร์ภายในที่ให้บริการเฉพาะกับกลุ่มเครือข่ายท้องถิ่นภายในของคุณเท่านั้น คุณควรเพิ่มกฎนี้ - เปิดพอร์ต (ftp และ ftp-passive) สำหรับเครือข่ายภายนอกไปยัง Zentyal และกำหนดค่า พอร์ตส่งต่อจากเราเตอร์ Edge ของคุณไปยังที่อยู่ IP ของ Zentyal ในกรณีที่คุณอาศัยอยู่ใน IP Private Space
ขั้นตอนที่ 5: การแมปโฟลเดอร์บน FTP Shares
หลังจากใช้การกำหนดค่า Zentyal FTP และไฟร์วอลล์ทั้งหมดแล้ว ก็ถึงเวลาทำการแมปโฟลเดอร์บน FTP ที่แชร์
การทำแผนที่บน Windows
17. บน Windows 8.1 ให้เปิด Explorer ไปที่ พีซีเครื่องนี้ และคลิกที่ เพิ่มตำแหน่งเครือข่าย ->เลือกแบบกำหนดเอง ตำแหน่งเครือข่าย -> ถัดไป
18. ที่หน้าต่างระบุตำแหน่ง ให้พิมพ์ชื่อโดเมน Zentyal ของคุณที่ขึ้นต้นด้วยโปรโตคอล ftp
19. ป้อนชื่อผู้ใช้และชื่อสำหรับตำแหน่งเครือข่ายนี้ กด Finish จากนั้นการแบ่งปัน ftp ของคุณจะปรากฏใต้ไดรฟ์คอมพิวเตอร์
20. ที่กล่องโต้ตอบการเข้าสู่ระบบ FTP ให้ป้อนข้อมูลประจำตัวที่ต้องการเพื่อเข้าสู่ระบบบนเซิร์ฟเวอร์ FTP
21. หากต้องการเข้าถึงการแชร์ ftp คุณสามารถใช้เบราว์เซอร์เช่น Mozilla Firefox หรือเบราว์เซอร์อื่น ๆ ได้เช่นกัน เพียงป้อน DNS ftp Alias ที่สร้างขึ้นก่อนหน้านี้
โปรแกรมแนะนำอื่น ๆ เพื่อเข้าถึงการแชร์ ftp
WinSCP ( รองรับ SFTP และ FTP ด้วย SSL/TLS และ SCP ) – เฉพาะระบบที่ใช้ Windows เท่านั้น
- หน้าดาวน์โหลด : http://winscp.net/eng/download.php
Filezilla Client ( รองรับ FTP พร้อม SSL/TLS และ SFTP ) – Windows , Linux, Mac OS, Unix
- หน้าดาวน์โหลด : https://filezilla-project.org/download.php
การทำแผนที่บน Ubuntu
22. เปิดตัวจัดการไฟล์ Nautilus กด เชื่อมต่อกับเซิร์ฟเวอร์ ป้อนที่อยู่เซิร์ฟเวอร์ ระบุข้อมูลรับรองของคุณและบุ๊กมาร์กการแบ่งปัน ftp ที่คุณเมาท์ไว้
การทำแผนที่บน CentOS
23. ป้อนที่อยู่เซิร์ฟเวอร์ FTP ใน Nautilus file manager Location ระบุข้อมูลรับรองของคุณและบุ๊กมาร์กการแบ่งปัน ftp ที่คุณเมาท์ไว้
เช่นเดียวกับที่คุณสามารถแมปแซมบ้าหรือแชร์ windows ได้
ขณะนี้คุณมีสภาพแวดล้อมเครือข่ายการทำงานเต็มรูปแบบที่ผู้ใช้สามารถเข้าถึงไฟล์ของตนเองที่โฮสต์บน เซิร์ฟเวอร์ Zentyal 3.4 แม้ว่าพวกเขาจะเข้าถึงจากเครือข่ายภายในหรือภายนอกแม้จะใช้ระบบปฏิบัติการก็ตาม