Phiên bản 1.0
Tác giả: Srijan Kishore <s [dot] kishore [at] ispconfig [dot] org>
Theo dõi howtoforge trên Twitter
Lần chỉnh sửa cuối 16/01/2015
Tài liệu này mô tả cách cài đặt máy chủ ProFTPd với OpenSuse 13.2. Tôi sẽ bao gồm các kết nối TLS. TLS cung cấp xác thực điểm cuối và tính bảo mật của thông tin liên lạc qua Internet bằng mật mã. TLS cung cấp bảo mật RSA với độ mạnh 1024 và 2048 bit.
ProFTPD là máy chủ FTP, nó chỉ sử dụng một tệp cấu hình “/etc/proftpd/proftpd.conf”. Tệp cấu hình ProFTPD rất giống với tệp cấu hình của Apache. Nó có thể được sử dụng để cấu hình nhiều máy chủ FTP ảo một cách dễ dàng và có khả năng chroot tùy thuộc vào hệ thống tệp cơ bản. Nó có thể chạy như máy chủ độc lập hoặc dịch vụ inetd. Nó có thể hoạt động qua IPv6.
Bây giờ chúng ta phải chỉnh sửa tệp cấu hình proftpd:
Thêm các mục vào cuối tệp như sau:
Bây giờ chúng ta sẽ tạo thư mục cho chứng chỉ như sau:
Nhiệm vụ tiếp theo là tạo chứng chỉ SSL bằng lệnh này:
Điền các mục như sau:
Tên quốc gia (mã 2 chữ cái) [XX]: <-- Nhập tên quốc gia của bạn (ví dụ: "DE").
Tên tiểu bang hoặc tỉnh (tên đầy đủ) []: <-- Nhập tên tiểu bang hoặc tỉnh của bạn.
Tên địa phương (ví dụ: thành phố) [Thành phố mặc định]: <-- Nhập thành phố của bạn.
Tên tổ chức (ví dụ: công ty) [Công ty TNHH mặc định]: <-- Nhập Tên tổ chức của bạn (ví dụ: tên công ty của bạn).
Tên đơn vị tổ chức (ví dụ: bộ phận) []: <-- Nhập Tên đơn vị tổ chức của bạn (ví dụ: "Phòng CNTT").
Tên chung (ví dụ: tên của bạn hoặc tên máy chủ của bạn) []: <-- Nhập Tên miền đủ điều kiện của hệ thống (ví dụ: "server1.example.com").
Địa chỉ email []: <-- Nhập Địa chỉ email của bạn.
Bây giờ chúng ta cần bật TLS trong ProFTPd bằng cách thêm mục vào tệp cấu hình ProFTPd.
Cuối cùng thêm các mục như sau:
Bây giờ chúng ta sẽ thêm các mục cho tệp tls.conf:
Chúng tôi sẽ tạo tệp nhật ký TLS theo cách thủ công như sau:
Hãy chắc chắn rằng bạn đã chú thích các dòng sau để cho phép người dùng ftp CHMOD:
Tiếp theo chúng ta cần thêm các mục vào boot và start service của ProFTPd như sau:
Điều này sẽ giúp chúng ta sẵn sàng cho kết nối FTP.
Tác giả: Srijan Kishore <s [dot] kishore [at] ispconfig [dot] org>
Theo dõi howtoforge trên Twitter
Lần chỉnh sửa cuối 16/01/2015
Tài liệu này mô tả cách cài đặt máy chủ ProFTPd với OpenSuse 13.2. Tôi sẽ bao gồm các kết nối TLS. TLS cung cấp xác thực điểm cuối và tính bảo mật của thông tin liên lạc qua Internet bằng mật mã. TLS cung cấp bảo mật RSA với độ mạnh 1024 và 2048 bit.
ProFTPD là máy chủ FTP, nó chỉ sử dụng một tệp cấu hình “/etc/proftpd/proftpd.conf”. Tệp cấu hình ProFTPD rất giống với tệp cấu hình của Apache. Nó có thể được sử dụng để cấu hình nhiều máy chủ FTP ảo một cách dễ dàng và có khả năng chroot tùy thuộc vào hệ thống tệp cơ bản. Nó có thể chạy như máy chủ độc lập hoặc dịch vụ inetd. Nó có thể hoạt động qua IPv6.
1 Lưu ý sơ bộ
Trong hướng dẫn này, tôi sử dụng tên máy chủserver1.example.comvới địa chỉ IP192.168.0.100. Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi cần thiết. Bạn phải cài đặt Open Suse cơ bản trước khi tiếp tục như mô tả trong hướng dẫn này.2 Cài đặt ProFTPd
Bây giờ hãy cài đặt protpd, vì vậy hãy mở một thiết bị đầu cuối và nhập lệnh:
Mã:
zypper install proftpd opensl
Mã:
nano /etc/proftpd/proftpd.conf
Mã:
[...]
DefaultRoot ~IdentLookups tắtServerIdent bật "FTP Server ready."
Mã:
mkdir /etc/proftpd/openssl
Mã:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pemTên quốc gia (mã 2 chữ cái) [XX]: <-- Nhập tên quốc gia của bạn (ví dụ: "DE").
Tên tiểu bang hoặc tỉnh (tên đầy đủ) []: <-- Nhập tên tiểu bang hoặc tỉnh của bạn.
Tên địa phương (ví dụ: thành phố) [Thành phố mặc định]: <-- Nhập thành phố của bạn.
Tên tổ chức (ví dụ: công ty) [Công ty TNHH mặc định]: <-- Nhập Tên tổ chức của bạn (ví dụ: tên công ty của bạn).
Tên đơn vị tổ chức (ví dụ: bộ phận) []: <-- Nhập Tên đơn vị tổ chức của bạn (ví dụ: "Phòng CNTT").
Tên chung (ví dụ: tên của bạn hoặc tên máy chủ của bạn) []: <-- Nhập Tên miền đủ điều kiện của hệ thống (ví dụ: "server1.example.com").
Địa chỉ email []: <-- Nhập Địa chỉ email của bạn.
Bây giờ chúng ta cần bật TLS trong ProFTPd bằng cách thêm mục vào tệp cấu hình ProFTPd.
Mã:
nano /etc/proftpd/proftpd.conf
Mã:
[...]
Bao gồm /etc/proftpd/tls.confBây giờ chúng ta sẽ thêm các mục cho tệp tls.conf:
Mã:
nano /etc/proftpd/tls.conf
Mã:
TLSEngine onTLSLog /var/log/proftpd/tls.logTLSProtocol SSLv23TLSOptions NoCertRequestTLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pemTLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pemTLSVerifyClient offTLSRequired on
Mã:
touch /var/log/proftpd/tls.log
Mã:
[...]# Sử dụng SITE CHMOD theo mặc định#
[*] # DenyAll#[...]Tiếp theo chúng ta cần thêm các mục vào boot và start service của ProFTPd như sau:
Mã:
systelctl enable proftpd.service
systemctl restart proftpd.service3 FTP Client
Để sử dụng FTP qua TLS, chúng ta có thể sử dụng FTP client như Filezilla. Có thể tải xuống từ kho lưu trữ gốc của bản phân phối hoặc từ liên kết4 Liên kết
- OpenSUSE: http://www.opensuse.org/
- ProFTPd: http://www.proftpd.org/
