Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Administracja serwerami sieciowymi Linux Serwer FTP Mateusz Szulczyński Rafał Kubacik Paweł Serafin.

Podobne prezentacje


Prezentacja na temat: "Administracja serwerami sieciowymi Linux Serwer FTP Mateusz Szulczyński Rafał Kubacik Paweł Serafin."— Zapis prezentacji:

1 Administracja serwerami sieciowymi Linux Serwer FTP Mateusz Szulczyński Rafał Kubacik Paweł Serafin

2 Usługa FTP File Transfer Protocol usługa przesyłania plików pomiędzy komputerami pobieranie plików do lokalnego systemu plików wysyłanie plików na odległy system plików architektura klient-serwer bazuje na protokole TCP niski poziom bezpieczeństwa dostępna na każdy system operacyjny każdy plik ma swój własny adres URL można używać klienta ftp lub przeglądarki internetowej

3 Tryby pracy FTP Obsługa dzięki portom: command port 21 – komunikaty sterujące data port [zależny od trybu] – dane Active FTP : command:klient >1023 -> serwer 21 data:klient >1023 <- serwer 20 Passive FTP : command:klient >1023 -> serwer 21 data:klient >1023 -> serwer >1023

4 Program ftp – podstawowe komendy ! – wywołanie interaktywnej powłoki na lokalnym komputerze open – nawiązanie połączenia z serwerem FTP close – zakończenie sesji cd [katalog] – zmiana katalogu pwd – aktualny katalog ls [katalog], dir [katalog]– wyświetlenie listy plików w katalogu get zdalny [lokalny] – pobranie pliku zdalny i zachowanie jako lokalny put lokalny [zdalny] - wysłanie pliku lokalny i zapisanie jako zdalny help [polecenie] – pomoc dane można przesyłać w trybie ASCII lub binarnym

5 Serwery FTP dla Linuksa proftpd – rozbudowane statystyki (wykorzystane pasmo, logi) wu-ftpd – prosta konfiguracja pureftpd – szybki czas logowania – małe użycie pamięci vsftpd – bardzo wysokie wymagania odnośnie bezpieczeństwa Cechy wspólne: – obsługa IPv6 – wirtualne hosty

6 Proftpd najbardziej popularny serwer FTP na Linuksa wzorowany na serwerze HTTP Apache pliki konfiguracyjne z dyrektywami i grupami dyrektyw pliki.ftaccess wirtualne hosty moduły rozszerzające dwa tryby działania: inetd, standalone

7 Proftpd - użytkownicy Użytkownicy systemowi - użytkownicy mający dostęp do kont shell na serwerze Użytkownicy wirtualni - użytkownicy posiadający dostęp tylko do konta ftp (skrypt ftpasswd, dyrektywy AuthUserFile, AuthGroupFile) Użytkownicy anonimowi - użytkownicy posiadający dostęp anonymous ftp, bez podawania loginu ani hasła

8 Proftpd - konfiguracja ProFTPD jest jednym z prostszych w konfiguracji programów serwerowych. Wszystkie pliki potrzebne do jego skonfigurowania znajdują się w katalogu /etc/proftpd. Natomiast główny plik konfiguracyjny to /etc/proftpd.conf. Ważniejsze parametry: ServerName – określa nazwę serwera wyświetlaną łączącym się z nim użytkownikom. ServerAdmin –adres administratora ServerType – ustawia tryb pracy demona ProFTPD

9 Proftpd - konfiguracja DeferWelcome – informacja o serwerze po zalogowaniu User – konto z jakiego uruchomiono serwer Group – grupa, do której należy konto uruchamiające MaxClients – maksymalna liczba obsługiwanych połączeń DefaultRoot – katalog główny serwera Port – port, na którym działa serwer PassivePorts – zakres portów dla trybu pasywnego MasqueradeAddress – publiczny adres w przypadku NAT Umask - maska dla tworzonych plików i katalogów TimeoutIdle – czas bezczynności do rozłączenia AuthUserFile – alternatywny plik z danymi identyfikacji użytkowników

10 Proftpd - konfiguracja

11 Bloki dyrektyw: - konfiguracja ustawień globalnych - używany do konfiguracji anonimowego logowania - konfiguracja dotycząca tylko podanego katalogu i jego podkatalogów - używany do określenia szczegółowych restrykcji - używany do tworzenia wydzielonych konfiguracji hostów

12 Proftpd – moduły dostępne są moduły standardowe oraz contrib Przykład modułów identyfikacji: mod_auth_unix obsługuje autoryzację przez /etc/passwd, /etc/group mod_auth_file obsługuje dyrektywy AuthUserFile i AuthGroupFile mod_ldap obsługuje dane przechowywane w katalogach LDAP mod_radius obsługuje dane dostarczane przez serwery RADIUS mod_sql obsługuje dane przechowywane w tabelach SQL poleceniem proftpd –l uzyskuje się listę skompilowanych modułów

13 Proftpd – wirtualne hosty należy używać adresów IP przykład: Port Port

14 Proftpd - limity Dostępne ograniczenia: ALL DIRS (CDUP, CWD, LIST, MDTM, MLSD, MLST, NLST, PWD, RNFR, STAT, XCUP, XCWD, XPWD) LOGIN READ (RETR, SIZE ) WRITE (APPE, DELE, MKD, RMD, RNTO, STOR, STOU, XMKD, XRMD) dyrektywy Allow, Deny, AllowUser, DenyUser, AllowGroup, DenyGroup, AllowAll, DenyAll

15 Proftpd – pliki.ftaccess konfiguracja on-the-fly przykład: Allow /26 Allow /16 DenyAll


Pobierz ppt "Administracja serwerami sieciowymi Linux Serwer FTP Mateusz Szulczyński Rafał Kubacik Paweł Serafin."

Podobne prezentacje


Reklamy Google