FTP Server Nasıl Kurulur
(FTP Server HOWTO sayfasından yönlendirildi)
İçindekiler
openSUSE'den FTP Server Seçme
OpenSUSE aşağıdaki FTP sunucularla birlikte gelir. Kullanıcılar ihtiyaçlarına göre herhangi birini kurabilirler:
pure-ftpd
Özellikleri
- Bağımsız bir ftp sunucu kullanımı için hazırlanmıştır
- xinetd ile birlikte kullanılabilir
- PAM desteği, IPv6, chroot()ed ev dizinleri, sanal domainler(etki alanlari), LS, anti-warez sistemleri, bant genişliği kısıtlaması, FXP, pasif indirmeler(download) için sınırlı port , upload ve download oranları, Apache log dosyaları, ve daha fazlası ...
Konfigurasyon Dosyaları
- /etc/pam.d/pure-ftpd
- /etc/pure-ftpd/pure-ftpd.conf
- /etc/xinetd.d/pure-ftpd
vsftpd
Hızlı Kurulum
- YaST yazılım yönetisini kullanarak vsftpd'ı kurun
- vsftpd'yi xinetd'de etkinleştirin. Bu işlem /etc/xinetd.d/ dosyasında disabled = yes 'i disabled = no olarak değiştirerek de yapılabilir,yada aşağıdaki komut kullanılabilir
chkconfig vsftpd on
- Önceden xinetd'i çalıştırmadıysanız aşağıdaki komutla çalıştırın.
/etc/init.d/xinetd start
- xinetd'i her açılışta otomatik olarak çalıştırmak için aşağıdakı komut kullanılır.
chkconfig xinetd on
- FTP sunucunun doğru olarak çalıştığını kontrol edin.Varsayılan ayarlar anonymous(anonim) girişe izin verir. Data in /srv/ftp/ is made publicly available.
- Eğer gerekliyse, ateşduvarı(firewall) ayarlarını uyarlayın. Mesela SuSEFirewall2 ile ftp 'ye FW_SERVICES_EXT_TCP satırını ekleyin, (SSH ile internetten de ulaşılabilinir)
FW_SERVICES_EXT_TCP="ftp ssh"
- Bunun yanında pasif FTP ve NAT 'a ıhtıyacınız varsa RESP ayarlarını da degiştirin.
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
Hızlı Konfigurasyon
vsftpd 'nin ayarlarını değiştirmek için /etc/vsftpd.conf dosyasında bazı değişiklikler yapmanız gerekir .
- Sunucu üzerinde dosya yazma işlemini etkinleştirmek için,
write_enable=YES
- Yerel sistem kullanıcılarına giriş yapma(log in) izni vermek için
local_enable=YES
- Varsayılan ayarlar ile bir kullanıcı kendi ev dizinininden başka bir dizine ulaşamaz. Bunu iptal etmek için
chroot_local_user=NO
- Anonim girişleri iptal etmek için
anonymous_enable=NO
Özellikleri
- xinetd ile birlikte kullanmak için hazırlanmıştır
- Kodları güvenlik göz önünde bulundurularak yazılmıştır
- Küçük ve hafiftir
Konfigurasyon Dosyaları
- /etc/logrotate.d/vsftpd
- /etc/pam.d/vsftpd
- /etc/vsftpd.conf
- /etc/vsftpd.chroot_list
- Bu dosya tüm sistem ağacına ulaşma izni olan kullanıcı isimlerini içerir. Diğer tüm kullanıcılara ev dizinleri kök dizin(chroot) olarak gösterilir.
- /etc/shells
- Yerel bir kullanıcının giriş yapmasına izin vermeden önce, sistem onun geçerli bir kabuğa(shell) sahip olup olmadığını kontrol eder. PAM kimlik doğrulaması çalışmaması ihtimaline karşı.
- /etc/ftpusers
- Bu dosya, sisteme FTP sunucu aracılığla giriş _*yapmaması gereken*_ kullanıcıların isimlerini içerir. Bu kullanıcılar "root" ,"uucp","news" gibi kullanıcılardır çünkü bunlar sadece FTP işlemlerini yapmak için çok fazla güce sahiptirler.