درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
میلاد فشی
امتیاز: 8697
رتبه:68
6
28
4
219
میلاد فشی ، کارشناس نرم افزار ، کتاب Mobile Web Application With MoSync Framework را برای برنامه نویسی Cross-Platform برای موبایل ها یا تبلت ها به رشته تحریر درآوردم.به نرم افزارهای آزاد و متن باز (FOSS) علاقه دارم. با توزیع های محبوب گنو/لینوکس نیز کار کرده ام.خودم رو یک دانشجوی مادام العمر میدونم.چون میدونم هیچی بلد نیستم.به دلایل مشکلات زندگی ، متاسفانه نمیتونم اینجا عضو فعالی باشم.دعامون کنید مشکلاتمون حل بشه. پروفایل کاربر

نصب VSFTPD بر روی اوبونتو سرور 16.4 - قسمت دوم

تاریخ 28 ماه قبل
نظرات 4
بازدیدها 418
نصب سرویس FTP بر روی اوبونتو

فلسفه و تفکری وجود داره که سیستم عامل رو به خدا تشبیه میکنه و فرآیندها(Process) رو هم به انسان ها تشبیه کرده. فرآیندها هم مثل مردم یونان باستان ، به خدایان(Polytheism) اعتقاد دارند!!! خدای پرینتر یا Print Daemon یا خدای فایل File Daemon یا ... ! اینها همش افسانه و شوخی نیست.فلسفه پشت این خدایان ، همون بحث Modularity و طراحی و پیاده سازی لایه‌ای سیستم عامل هستش.این لغت daemon از زمان سیستم عامل unix برسر زبانها افتاد.پر استفاده ترین نرم افزار پیاده سازی ftp در گنولینوکس ، بسته نرم افزاری vsftpd که مخفف Very Secure File Transfer Protocol Daemon است. اگر ftp روی اینترنت با امنیت پایین باشد هر کسی می تواند با دسترسی به ftp و نوشتن (کپی) یک فایل مخرب روی آن و دانلود آن توسط افرادی روی سرور باعث تخریب سرور شوند. عاقلانه و ساده ترین کار این است که هر کسی اجازه write روی سرور ftp را نداشته باشد یا حداقل روی تمامی دایرکتوری ها نداشته باشد و اگر نیاز به رد و بدل فایل ها بین کارمندان باشد باید فقط روی همان دایرکتوری بازهم برای افراد مشخصی فقط دسترسی write وجود داشته باشد. ftp روی پورت 21 بصورت پیش فرض به در خواست ها گوش می دهد، تغییر این پورت به عددی دیگر، یکی دیگر از کارهای ایمن ساختن سرویس ftp است. هرچند حرفه‌ای‌های شبکه و امنیت با توجه به ضعف‌هاي امنيتي كه در اين پروتكل وجود داره و صد البته قابليت هاي بسيار كمتري كه نسب به DFS در شبكه داخلي داره استفاده از این پروتکل در شبکه داخلی را توصیه نمیکنند ، ولی در سازمان ما چون که کاربران از قدیم با این پروتکل به فایل های سرور دسترسی داشته اند و به راحتی نمیشه این سنت قدیمی رو به اونها ترک داد.بحث امنیت هم بستگی به کاربران سازمان داره.کارکنان سازمان ما که اغلب دانش کامپیوتر ضعیفی دارند و خطری سرور FTP ما را تهدید نمیکند.و نیز فایل های روی سرور FTP هم محرمانگی ندارند.برای نصب بسته vsftpd در توزیع‌های مشتق شده از توزیع Debian GNU/Linux باید از دستور زیر استفاده نمایید:
sudo apt-get install vsftpd
برای نصب سرویس ftp در توزیع های مبتنی بر RedHat از دستور زیر استفاده کنید:
yum  -y  install  vsftpd
اگر نتوانستید vsftpd را از طریق دستور sudo apt-get install vsftpd نصب نمایید ابتدای CD اوبونتو 16.4 را در داخل دستگاه قراردهید.سپس دستور زیر را برای mount شدن آن اجرا کنید :
sudo -i
mount /dev/cdrom  /media/cdrom
سپس به آدرس زیر بروید :
cd /media/cdrom/pool/main/v/vsftpd
سپس دستور زیر را برای نصب پکیج دبیان vsftpd استفاده نمایید :
dpkg –i vsftpd_3.0.3-3ubuntu2_amd64.deb

تنظیمات VSFTPD

فایل اصلی پیکربندی vsftpd در آدرس زیر وجود دارد.
/etc/vsftpd/vsftpd.conf
البته اگر در این آدرس نبود فایل vsftpd.conf در دایرکتوری etc قرار دارد که شامل پارامتر های اصلی تنظیم vsftpd است. خط هایی که با "#" شروع شوند بعنوان Comment در نظر گرفته می شوند. البته برخی از پارامترها نیز در ابتدایشان" # "دارند که یعنی پارامتر غیر فعال است. برای فعال کردن پارامتر ها باید علامت "#" را از ابتدایشان حذف کرد. مهمترین پارامترهای این فایل اینها هستند :
anonymous_enable: یعنی هر کاربری می تواند به ftp دسترسی داشته باشد. معمولاً در سرور های ftp روی اینترنت برای دانلود فایل ها از این گزینه استفاده می‌شود که امنیت را پایین می آورد. اگر مقدارش YES باشد یعنی همه می توانند به ftp دسترسی داشته باشند. اگر NO باشد باید نام کاربری و پسورد را وارد کند.
anon_root: تعیین کننده دایرکتوری که کاربر anonymous بصورت پیش فرض وارد آن می شوند.این پارامتر بصورت پیش فرض وجود ندارد و باید آن را تعریف نمایید.این دایرکتوری محلی است که فایل‌های FTP در آن به اشتراک گذاشته میشود.برای مثال میتوانید از آدرس زیر برای آن استفاده نمایید :
anon_root=/home/itpro
local_enable: به کاربران محلی اگر YES باشد اجازه دسترسی می دهد. بهتر است NO باشد زیرا ازتباط در vsftpd یا هر ftp دیگری بصورت Clear Text است و کاربر سومی می تواند اطلاعات را بدزد. البته می توان برای امن کردن ارتباط بین سیستم ها از Certificate ها توسط ابزار openssl استفاده کرد.
write enable : اجازه نوشتن (کپی فایل و دایرکتوری توسط دیگر کاربران روی ftp را می دهد.). بهتر است NO باشد چونکه ممکن است فایلی که روی ftp نوشته می شود مخرب باشد و با کپی کردن دیگران از روی ftp روی سیستمشان، دچار مشکل شوند.
پس از ایجاد تغییر در فایل vsftp.conf برای اعمال تغییرات دستور زیر را اجرا نمایید:
sudo /etc/init.d/vsftpd restart
IP دادن به اوبونتو سرور

مهندس نصیری در انجمن توضیح داده اند.ولی خوب ما هم در این جا اشاره ای به این مبحث داریم.اولین کاری که برای سرور ftp باید انجام بدهید ، دادن IP مورد نظرتون به سیستم سرور است.با دستور ifconfig میتوانید وضعیت Network Interface هایی که در حال حاظر Active هستند را مشاهده نمایید.همان طور که میدونید از نام های دیگر Network Adapter یا کارت شبکه Network Interface Card یا به اختصار NIC است.از این طریق شما میتوانید نام و MAC Address و IP Address و جزییات مربوط به Network Interface های فعال روی سیستم خودتون رو مشاهده کنید.برای مثال اگر نام Network Interface فعال شما "eth0" است ، با دستور زیر IP خود را به اون رابط شبکه(کارت شبکه) بدید :
sudo ifconfig eth0  192.168.0.1 netmask 255.255.255.0
این دستور در لینوکس اوبونتو که از دبیان مشتق شده و در اکثر توزیع های Debian base بدون مشکل اجرا میشود.بدیهی است که این دستور سیستمی است و احتیاج به دسترسی مدیریتی دارد و باید از sudo در ابتدای دستور استفاده شود.واضح است که netmask هم برای تعریف Subnet Mask است. اگر می خواهید در ادامه به کارت شبکه خود یک آدرس Gateway هم بدهید کافیست دستور زیر را در خط فرمان وارد کنید :
sudo route add default gw 192.168.0.253 eth0
بعد از اینکه دستورات بالا را وارد کردید شما آدرس IP را با مشخصات داده تغییر داده اید اما نکته مهم در اینجاست که تمامی تنظیماتی که در حال حاضر انجام داده اید فقط در لحظه فعلی کار می کنند و به محض اینکه سیستم شما Restart شود و یا سرویس شبکه شما Restart شود همگی تنظیمات از بین می رود. برای اینکه بتوانید تنظیمات بالا را بصورت دائمی بر روی سیستم قرار دهید کافیست فایل Interfaces موجود در آدرس etcnetworkinterfaces رو دستکاری کنید.برای ویرایش این فایل متنی از Editor های nano و vi میتوانید استفاده نمایید.برای ویرایش این فایل میتوانید دستور زیر را بنویسید:
nano /etc/network/interfaces
برای اینکه کارت شبکه شما به صورت خودکار IP را از DHCP بگیرد باید در این فایل عبارت زیر را بنویسید:
## To configure a dynamic IP address
auto eth0
iface eth0 inet dhcp
برای اینکه کارت شبکه شما به صورت دستی IP را از شما بگیرد باید در این فایل عبارت زیر را بنویسید:
## configure a static IP
auto eth0
iface eth0 inet static
  address 192.168.1.14
  gateway 192.168.1.1
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255
برای اینکه دستورات بالا بر روی سرور اعمال بشوند باید دستور زیر را اجرا نمایید :
sudo /etc/init.d/networking restart

تست ارتباط سرور مجازی اوبونتو با ESXi
با ping کردن IP سرور ESXi هم میتونید از صحت عملکرد اوبونتو مطمئن شوید.چون سرور مجازی اوبونتو باید ESXi رو پیدا کنه تا FTP از روی کلاینت ها قابل دسترسی باشه.ولی من در نصب اون دچار مشکلی شدم.هرچقدر IP سرور ESXi رو Ping گرفتم عبارت Destination Host Unreachable رو نشون میداد.در صورتی که همه چیز درست بود!!! در هر صورت مشکلم و راه حل رو اینجا مینوسم شاید شما هم به این مشکل برخورد کردید.اگر شما دستور ifconfig رو زدید و در لیست اینترفیس های شبکه virbr0 رو مشاهده کردید.این Virtual Bridge باعث میشه ارتباط شما با ESXi قطع بشه!!! علتش رو نمیدونم ولی مشکل از این اینترفیس هستش و باید با دستورات زیر حذف اش کنید :
virsh net-destroy default
virsh net-undefine default
ifconfig
حالا میبینید که virbr0 حذف شده.بهتره اوبنتو رو با reboot now ریستارت کنید.بعد بوت شدن ifconfig –a رو بزنید.میبینید که ens33 به شما نمایش داده میشود ولی غیرفعال است! ens33 در واقع مترادف eth0 هستش.و فقط اسمش عوض شده وگرنه همون اینترفیس شبکه باسیم هستش. برای فعال شدنش هم دستور sudo ifconfig ens33 up رو بنویسید.حالا اگر سرور ESXi رو Ping بگیرید ، میبینید که ارتباط برقراره و همچنین از کلاینت ها نیز باید بتونید به آدرس FTP دسترسی داشته باشید.

ارادتمند شما میلاد فشی
منابع :
Ubuntu Server Guide[https://wiki.ubuntu.com/DocumentationTeam]
https://ubuntuforums.org
https://communities.vmware.com/message/2435402#2435402
http://unix.stackexchange.com
Ubuntu.ir
falearn.ir
ITpro.ir


برچسب ها
ردیف عنوان
1 نصب VSFTPD بر روی اوبونتو سرور 16.4 - قسمت اول
2 نصب VSFTPD بر روی اوبونتو سرور 16.4 - قسمت دوم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • کاش بیشتر راجب تنظیمات و کانفیگ های vsftpd مینوشتین.در هر صورت بازم از مقاله ای که نوشتین تشکر میکنم.
  • سپاسگزارم از این همه انرژی که در مقاله گذاشتید ، امیدوارم بتونیم بیشتر از دانشتون استفاده کنیم.
  • مهندس نصیری عزیز ، ما داریم درس پس میدیم.همه انرژی مون رو گذاشتیم روی این مقاله شاید کمی برای بچه های ITpro مفید باشه.انرژی که شما برای تولید فیلم ها و مقاله ها صرف میکنی به نسبت انرژی ما، ماشاا... انرژی اتمیه.
  • میلاد عزیز بنده کم سوادم همون یه کم سواد که دارم رو دوست دارم به دیگران یاد بدم ، همینکه اینجوری میبینم دوستانی مثل شما کنار ما هستند در ITPRO انرژیم چند برابر میشه که کار کنم ، مقاله نوشتن سخته مخصوصا با این کیفیت ، شما سرورید ... دم شما هم گرم ...

برای ارسال نظر ابتدا به سایت وارد شوید