FTP (Giao thức truyền tệp) có lẽ là phương pháp phổ biến nhất để tải tệp lên máy chủ. ProFTPD là máy chủ FTP phổ biến và dễ cấu hình cho các hệ thống giống Unix hỗ trợ mã hóa SSL/TLS.
Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Máy chủ FTP trên FreeBSD 12.0 bằng ứng dụng máy chủ ProFTPd. Chúng tôi sẽ cài đặt máy chủ ProFTPd, thiết lập và bảo mật triển khai bằng bảo mật SSL/TLS và thiết lập người dùng FTP.
Điều kiện tiên quyết
Đối với hướng dẫn này, chúng tôi sẽ sử dụng hệ điều hành FreeBSD. Máy chủ có 1 GB RAM và 2 CPU.
Những gì chúng ta sẽ làm:
Cập nhật tất cả kho lưu trữ khả dụng và nâng cấp tất cả các gói lên phiên bản mới nhất bằng lệnh sau.
Sau khi hoàn tất cài đặt, hãy chuyển sang bước tiếp theo và cài đặt gói ProFTPd.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22415%22%3E%3C/svg%3E
Hiển thị tất cả các gói ProFTPd có sẵn bằng lệnh sau.
Và bạn sẽ nhận được kết quả như bên dưới.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22286%22%3E%3C/svg%3E
Bây giờ hãy cài đặt gói ProFTPd chỉ bằng lệnh pkg bên dưới.
Sau khi cài đặt hoàn tất, hãy thêm dịch vụ ProFTPd vào hệ thống boots.
Sau đó, khởi động dịch vụ ProFTPd và kiểm tra trạng thái của nó.
Bây giờ bạn sẽ thấy dịch vụ ProFTPd đang hoạt động trên hệ thống FreeBSD 12.0.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22318%22%3E%3C/svg%3E
Theo mặc định, dịch vụ này sử dụng cổng FTP mặc định là '21'. Kiểm tra các cổng đã mở trên hệ thống bằng lệnh sockstat bên dưới.
Và bạn sẽ nhận được dịch vụ ProFTPd đang chạy trên cổng '21'.
Đi đến thư mục '/usr/local/etc' và chỉnh sửa tệp cấu hình 'proftpd.conf' bằng vim biên tập viên.
Thay đổi 'ServerName' bằng thông tin của bạn và để cổng mặc định là '21'.
Tắt hỗ trợ IPv6 và bật jail cho mọi người dùng.
Để có thêm cấu hình, hãy thêm cấu hình bên dưới để ẩn danh tính máy chủ và vô hiệu hóa shell hợp lệ bắt buộc để người dùng đăng nhập.
Bây giờ hãy bật nhật ký cho hệ thống ProFTPd và mọi lần chuyển giao trên hệ thống.
Lưu và đóng.
Tiếp theo, tạo thư mục nhật ký ProFTPd '/var/log/proftpd'.
Sau đó, khởi động lại dịch vụ ProFTP bằng lệnh sau lệnh.
Kết quả là dịch vụ ProFTPd đã được khởi động lại. Và nó đã hoạt động với cấu hình cơ bản.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22268%22%3E%3C/svg%3E
Trước khi thực hiện bất kỳ bước nào khác, hãy đảm bảo rằng bạn đã có chứng chỉ SSL. Sau đó sao chép các tập tin chứng chỉ vào thư mục '/usr/local/etc/ssl'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22222%22%3E%3C/svg%3E
Sau đó, hãy vào thư mục '/usr/local/etc' và chỉnh sửa tệp cấu hình ProFTPd 'proftpd.conf' bằng vim biên tập viên.
Thêm cấu hình 'Bao gồm' bên dưới vào cuối dòng.
Lưu và đóng.
Tiếp theo, tạo cấu hình 'tls.conf' vào '/usr/local/etc/proftpd/' thư mục.
Thay đổi thông tin chi tiết theo ý bạn và dán cấu hình vào đó.
Lưu và đóng.
Bây giờ hãy khởi động lại dịch vụ proFTPd bằng lệnh sau lệnh.
Và kết quả là dịch vụ ProFTPd đã hoạt động với SSL/TLS được bật. Và bạn có thể chuyển các tập tin của mình một cách an toàn bằng FTP đến máy chủ.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22210%22%3E%3C/svg%3E
Tạo một người dùng mới có tên là 'hakase' với thư mục home là '/home/hakase' và với shell mặc định là 'nologin'.
Chạy lệnh bên dưới.
adduser
Bây giờ hãy nhập thông tin chi tiết như bên dưới.
Bây giờ người dùng FTP mới 'hakase' đã được tạo.
Mở ứng dụng Filezilla và nhập thông tin chi tiết về máy chủ, tên người dùng, mật khẩu và cổng FTP '21'.
Bây giờ hãy nhấp vào nút 'Quickconnect' và bạn sẽ được yêu cầu xác minh chứng chỉ SSL/TLS.
Nhấp vào 'Ok' để xác minh chứng chỉ máy chủ.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22523%22%3E%3C/svg%3E
Kết quả là bạn sẽ được kết nối với máy chủ ProFTPd. Và bạn có thể chuyển các tập tin của mình một cách an toàn thông qua máy chủ ProFTPd khi bật SSL/TLS.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22524%22%3E%3C/svg%3E
Quá trình cài đặt và cấu hình máy chủ ProFTPd trên FreeBSD đã hoàn tất thành công.
Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Máy chủ FTP trên FreeBSD 12.0 bằng ứng dụng máy chủ ProFTPd. Chúng tôi sẽ cài đặt máy chủ ProFTPd, thiết lập và bảo mật triển khai bằng bảo mật SSL/TLS và thiết lập người dùng FTP.
Điều kiện tiên quyết
Đối với hướng dẫn này, chúng tôi sẽ sử dụng hệ điều hành FreeBSD. Máy chủ có 1 GB RAM và 2 CPU.
Những gì chúng ta sẽ làm:
- Cập nhật và nâng cấp các gói
- Cài đặt ProFTPd
- Cấu hình ProFTPd
- Thiết lập SSL/TLS ProFTPd
- Thiết lập người dùng FTP
- Kiểm tra
Bước 1 - Cập nhật và nâng cấp các gói
Đầu tiên, chúng ta sẽ cập nhật kho lưu trữ các gói và nâng cấp tất cả các gói lên phiên bản mới nhất bằng công cụ quản lý gói pkg cho FreeBSD.Cập nhật tất cả kho lưu trữ khả dụng và nâng cấp tất cả các gói lên phiên bản mới nhất bằng lệnh sau.
Mã:
pkg update
pkg upgradedata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22415%22%3E%3C/svg%3E
Bước 2 - Cài đặt ProFTPd
Trong bước này, chúng ta sẽ cài đặt gói ProFTPd. Kho lưu trữ FreeBSD cung cấp gói ProFTPd và một mô-đun khác cho cơ sở dữ liệu phụ trợ, chẳng hạn như mô-đun cho cơ sở dữ liệu MySQL, PostgreSQL và SQLite.Hiển thị tất cả các gói ProFTPd có sẵn bằng lệnh sau.
Mã:
pkg search proftpddata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22286%22%3E%3C/svg%3E
Bây giờ hãy cài đặt gói ProFTPd chỉ bằng lệnh pkg bên dưới.
Mã:
pkg install proftpd
Mã:
sysrc proftpd_enable=yes
Mã:
service proftpd start
service proftpd statusdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22318%22%3E%3C/svg%3E
Theo mặc định, dịch vụ này sử dụng cổng FTP mặc định là '21'. Kiểm tra các cổng đã mở trên hệ thống bằng lệnh sockstat bên dưới.
Mã:
sockstat -4 -l -P tcpBước 3 - Cấu hình ProFTPd
Bây giờ chúng ta sẽ cấu hình cài đặt ProFTPd của mình bằng cách chỉnh sửa cấu hình của nó trong thư mục '/usr/local/etc'.Đi đến thư mục '/usr/local/etc' và chỉnh sửa tệp cấu hình 'proftpd.conf' bằng vim biên tập viên.
Mã:
cd /usr/local/etc/
vim proftpd.conf
Mã:
ServerName "Hakase-Labs ProFTPd Server"
Port 21
Mã:
UseIPv6 off
DefaultRoot ~
Mã:
# Hide Server Identity
ServerIdent off
RequireValidShell no
Mã:
# Setup Log Files
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.logTiếp theo, tạo thư mục nhật ký ProFTPd '/var/log/proftpd'.
Mã:
mkdir -p /var/log/proftpd
Mã:
service proftpd restartdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22268%22%3E%3C/svg%3E
Bước 4 - Thiết lập SSL/TLS ProFTPd
Trong bước này, chúng ta sẽ bảo mật cài đặt ProFTPd của mình bằng cách bật mô-đun TLS cho máy chủ ProFTPd. Chúng ta sẽ bật mô-đun mod_tls, sau đó thêm cấu hình TLS bổ sung vào thư mục cấu hình ProFTPd.Trước khi thực hiện bất kỳ bước nào khác, hãy đảm bảo rằng bạn đã có chứng chỉ SSL. Sau đó sao chép các tập tin chứng chỉ vào thư mục '/usr/local/etc/ssl'.
Mã:
cp /pat/to/ssl/*.pem /usr/local/etc/ssl/data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22222%22%3E%3C/svg%3E
Sau đó, hãy vào thư mục '/usr/local/etc' và chỉnh sửa tệp cấu hình ProFTPd 'proftpd.conf' bằng vim biên tập viên.
Mã:
cd /usr/local/etc/
vim proftpd.conf
Mã:
Include /usr/local/etc/proftpd/tls.confTiếp theo, tạo cấu hình 'tls.conf' vào '/usr/local/etc/proftpd/' thư mục.
Mã:
vim proftpd/tls.conf
Mã:
# Load the TLS Module
LoadModule mod_tls.c
# Define the SSL/TLS Configuration
TLSEngine on
TLSRSACertificateFile /usr/local/etc/ssl/fullchain.pem
TLSRSACertificateKeyFile /usr/local/etc/ssl/privkey.pem
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSRequired on
TLSVerifyClient offBây giờ hãy khởi động lại dịch vụ proFTPd bằng lệnh sau lệnh.
Mã:
service proftpd restartdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22210%22%3E%3C/svg%3E
Bước 5 - Thiết lập người dùng FTP
Trong bước này, chúng ta sẽ thiết lập một người dùng FTP mới. Chúng ta sẽ tạo một người dùng hệ thống mới với thư mục home, với mật khẩu, nhưng không có thông tin đăng nhập shell.Tạo một người dùng mới có tên là 'hakase' với thư mục home là '/home/hakase' và với shell mặc định là 'nologin'.
Chạy lệnh bên dưới.
adduser
Bây giờ hãy nhập thông tin chi tiết như bên dưới.
Mã:
Username: hakase
Full name: Hakase Labs
Uid (Leave empty for default):
Login group [hakase]:
Login group is hakase. Invite hakase into other groups? []:
Login class [default]:
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin
Home directory [/home/hakase]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]: no
Use a random password? (yes/no) [no]: no
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : hakase
Password : *****
Full Name : Hakase Labs
Uid : 1001
Class :
Groups : hakase
Home : /home/hakase
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (hakase) to the user database.
Add another user? (yes/no): no
Goodbye!Bước 6 - Kiểm tra
Bước này sẽ kiểm tra cài đặt ProFTPd của chúng ta bằng phần mềm 'FileZilla'. Có thể cài đặt trên hệ điều hành Mac, Windows và Linux.Mở ứng dụng Filezilla và nhập thông tin chi tiết về máy chủ, tên người dùng, mật khẩu và cổng FTP '21'.
Bây giờ hãy nhấp vào nút 'Quickconnect' và bạn sẽ được yêu cầu xác minh chứng chỉ SSL/TLS.
Nhấp vào 'Ok' để xác minh chứng chỉ máy chủ.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22523%22%3E%3C/svg%3E
Kết quả là bạn sẽ được kết nối với máy chủ ProFTPd. Và bạn có thể chuyển các tập tin của mình một cách an toàn thông qua máy chủ ProFTPd khi bật SSL/TLS.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22524%22%3E%3C/svg%3E
Quá trình cài đặt và cấu hình máy chủ ProFTPd trên FreeBSD đã hoàn tất thành công.
