درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      میلاد فشی
      امتیاز: 13744
      رتبه:117
      6
      18
      4
      207
      میلاد فشی ، کارشناس نرم افزار ، کتاب Mobile Web Application With MoSync Framework را برای برنامه نویسی Cross-Platform برای موبایل ها یا تبلت ها به رشته تحریر درآوردم.به نرم افزارهای آزاد و متن باز (FOSS) علاقه دارم. با توزیع های محبوب گنو/لینوکس نیز کار کرده ام.خودم رو یک دانشجوی مادام العمر میدونم.چون میدونم هیچی بلد نیستم.به دلایل مشکلات زندگی ، متاسفانه نمیتونم اینجا عضو فعالی باشم.دعامون کنید مشکلاتمون حل بشه. پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      مدرس: محمد عابدینی
      این دوره را در 1 قسط خریداری کنید
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جامع CentOS Web Panel یا CWP
      دوره آموزشی جامع CentOS Web Panel یا CWP
      مدرس: کاظم تقندیکی
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 6,325 تومان هدیه بگیرید
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      مدرس: محمد عابدینی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      مدرس: محمد نصیری
      این دوره را در 27 قسط خریداری کنید
      با خرید این دوره مبلغ 10,135 تومان هدیه بگیرید
      دوره آموزشی کنترل پنل هاستینگ CWP
      دوره آموزشی کنترل پنل هاستینگ CWP
      مدرس: فربد رستم صولت
      این دوره را در 6 قسط خریداری کنید
      با خرید این دوره مبلغ 6,875 تومان هدیه بگیرید
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      مدرس: محمد عابدینی
      این دوره را در 19 قسط خریداری کنید
      با خرید این دوره مبلغ 5,500 تومان هدیه بگیرید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      مدرس: محمد نصیری
      این دوره را در 16 قسط خریداری کنید
      با خرید این دوره مبلغ 11,715 تومان هدیه بگیرید
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      مدرس: آرش حیدری
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      مدرس: محمد نصیری
      این دوره را در 17 قسط خریداری کنید
      با خرید این دوره مبلغ 7,150 تومان هدیه بگیرید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      مدرس: امیرحسین احمدی
      این دوره را در 29 قسط خریداری کنید
      دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
      دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
      مدرس: علیرضا سیفی و هومن برازنده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      مدرس: محمد نصیری
      این دوره را در 18 قسط خریداری کنید
      با خرید این دوره مبلغ 10,450 تومان هدیه بگیرید

      نصب VSFTPD بر روی اوبونتو سرور 16.4 - قسمت دوم

      تاریخ 23 ماه قبل
      نظرات 4
      بازدیدها 318
      نصب سرویس FTP بر روی اوبونتو

      فلسفه و تفکری وجود داره که سیستم عامل رو به خدا تشبیه میکنه و فرآیندها(Process) رو هم به انسان ها تشبیه کرده. فرآیندها هم مثل مردم یونان باستان ، به خدایان(Polytheism) اعتقاد دارند!!! خدای پرینتر یا Print Daemon یا خدای فایل File Daemon یا ... ! اینها همش افسانه و شوخی نیست.فلسفه پشت این خدایان ، همون بحث Modularity و طراحی و پیاده سازی لایه‌ای سیستم عامل هستش.این لغت daemon از زمان سیستم عامل unix برسر زبانها افتاد.پر استفاده ترین نرم افزار پیاده سازی ftp در گنولینوکس ، بسته نرم افزاری vsftpd که مخفف Very Secure File Transfer Protocol Daemon است. اگر ftp روی اینترنت با امنیت پایین باشد هر کسی می تواند با دسترسی به ftp و نوشتن (کپی) یک فایل مخرب روی آن و دانلود آن توسط افرادی روی سرور باعث تخریب سرور شوند. عاقلانه و ساده ترین کار این است که هر کسی اجازه write روی سرور ftp را نداشته باشد یا حداقل روی تمامی دایرکتوری ها نداشته باشد و اگر نیاز به رد و بدل فایل ها بین کارمندان باشد باید فقط روی همان دایرکتوری بازهم برای افراد مشخصی فقط دسترسی write وجود داشته باشد. ftp روی پورت 21 بصورت پیش فرض به در خواست ها گوش می دهد، تغییر این پورت به عددی دیگر، یکی دیگر از کارهای ایمن ساختن سرویس ftp است. هرچند حرفه‌ای‌های شبکه و امنیت با توجه به ضعف‌هاي امنيتي كه در اين پروتكل وجود داره و صد البته قابليت هاي بسيار كمتري كه نسب به DFS در شبكه داخلي داره استفاده از این پروتکل در شبکه داخلی را توصیه نمیکنند ، ولی در سازمان ما چون که کاربران از قدیم با این پروتکل به فایل های سرور دسترسی داشته اند و به راحتی نمیشه این سنت قدیمی رو به اونها ترک داد.بحث امنیت هم بستگی به کاربران سازمان داره.کارکنان سازمان ما که اغلب دانش کامپیوتر ضعیفی دارند و خطری سرور FTP ما را تهدید نمیکند.و نیز فایل های روی سرور FTP هم محرمانگی ندارند.برای نصب بسته vsftpd در توزیع‌های مشتق شده از توزیع Debian GNU/Linux باید از دستور زیر استفاده نمایید:
      sudo apt-get install vsftpd
      
      برای نصب سرویس ftp در توزیع های مبتنی بر RedHat از دستور زیر استفاده کنید:
      yum  -y  install  vsftpd
      
      اگر نتوانستید vsftpd را از طریق دستور sudo apt-get install vsftpd نصب نمایید ابتدای CD اوبونتو 16.4 را در داخل دستگاه قراردهید.سپس دستور زیر را برای mount شدن آن اجرا کنید :
      sudo -i
      mount /dev/cdrom  /media/cdrom
      
      سپس به آدرس زیر بروید :
      cd /media/cdrom/pool/main/v/vsftpd
      
      سپس دستور زیر را برای نصب پکیج دبیان vsftpd استفاده نمایید :
      dpkg –i vsftpd_3.0.3-3ubuntu2_amd64.deb
      

      تنظیمات VSFTPD

      فایل اصلی پیکربندی vsftpd در آدرس زیر وجود دارد.
      /etc/vsftpd/vsftpd.conf
      
      البته اگر در این آدرس نبود فایل vsftpd.conf در دایرکتوری etc قرار دارد که شامل پارامتر های اصلی تنظیم vsftpd است. خط هایی که با "#" شروع شوند بعنوان Comment در نظر گرفته می شوند. البته برخی از پارامترها نیز در ابتدایشان" # "دارند که یعنی پارامتر غیر فعال است. برای فعال کردن پارامتر ها باید علامت "#" را از ابتدایشان حذف کرد. مهمترین پارامترهای این فایل اینها هستند :
      anonymous_enable: یعنی هر کاربری می تواند به ftp دسترسی داشته باشد. معمولاً در سرور های ftp روی اینترنت برای دانلود فایل ها از این گزینه استفاده می‌شود که امنیت را پایین می آورد. اگر مقدارش YES باشد یعنی همه می توانند به ftp دسترسی داشته باشند. اگر NO باشد باید نام کاربری و پسورد را وارد کند.
      anon_root: تعیین کننده دایرکتوری که کاربر anonymous بصورت پیش فرض وارد آن می شوند.این پارامتر بصورت پیش فرض وجود ندارد و باید آن را تعریف نمایید.این دایرکتوری محلی است که فایل‌های FTP در آن به اشتراک گذاشته میشود.برای مثال میتوانید از آدرس زیر برای آن استفاده نمایید :
      anon_root=/home/itpro
      
      local_enable: به کاربران محلی اگر YES باشد اجازه دسترسی می دهد. بهتر است NO باشد زیرا ازتباط در vsftpd یا هر ftp دیگری بصورت Clear Text است و کاربر سومی می تواند اطلاعات را بدزد. البته می توان برای امن کردن ارتباط بین سیستم ها از Certificate ها توسط ابزار openssl استفاده کرد.
      write enable : اجازه نوشتن (کپی فایل و دایرکتوری توسط دیگر کاربران روی ftp را می دهد.). بهتر است NO باشد چونکه ممکن است فایلی که روی ftp نوشته می شود مخرب باشد و با کپی کردن دیگران از روی ftp روی سیستمشان، دچار مشکل شوند.
      پس از ایجاد تغییر در فایل vsftp.conf برای اعمال تغییرات دستور زیر را اجرا نمایید:
      sudo /etc/init.d/vsftpd restart
      
      IP دادن به اوبونتو سرور

      مهندس نصیری در انجمن توضیح داده اند.ولی خوب ما هم در این جا اشاره ای به این مبحث داریم.اولین کاری که برای سرور ftp باید انجام بدهید ، دادن IP مورد نظرتون به سیستم سرور است.با دستور ifconfig میتوانید وضعیت Network Interface هایی که در حال حاظر Active هستند را مشاهده نمایید.همان طور که میدونید از نام های دیگر Network Adapter یا کارت شبکه Network Interface Card یا به اختصار NIC است.از این طریق شما میتوانید نام و MAC Address و IP Address و جزییات مربوط به Network Interface های فعال روی سیستم خودتون رو مشاهده کنید.برای مثال اگر نام Network Interface فعال شما "eth0" است ، با دستور زیر IP خود را به اون رابط شبکه(کارت شبکه) بدید :
      sudo ifconfig eth0  192.168.0.1 netmask 255.255.255.0
      
      این دستور در لینوکس اوبونتو که از دبیان مشتق شده و در اکثر توزیع های Debian base بدون مشکل اجرا میشود.بدیهی است که این دستور سیستمی است و احتیاج به دسترسی مدیریتی دارد و باید از sudo در ابتدای دستور استفاده شود.واضح است که netmask هم برای تعریف Subnet Mask است. اگر می خواهید در ادامه به کارت شبکه خود یک آدرس Gateway هم بدهید کافیست دستور زیر را در خط فرمان وارد کنید :
      sudo route add default gw 192.168.0.253 eth0
      
      بعد از اینکه دستورات بالا را وارد کردید شما آدرس IP را با مشخصات داده تغییر داده اید اما نکته مهم در اینجاست که تمامی تنظیماتی که در حال حاضر انجام داده اید فقط در لحظه فعلی کار می کنند و به محض اینکه سیستم شما Restart شود و یا سرویس شبکه شما Restart شود همگی تنظیمات از بین می رود. برای اینکه بتوانید تنظیمات بالا را بصورت دائمی بر روی سیستم قرار دهید کافیست فایل Interfaces موجود در آدرس etcnetworkinterfaces رو دستکاری کنید.برای ویرایش این فایل متنی از Editor های nano و vi میتوانید استفاده نمایید.برای ویرایش این فایل میتوانید دستور زیر را بنویسید:
      nano /etc/network/interfaces
      
      برای اینکه کارت شبکه شما به صورت خودکار IP را از DHCP بگیرد باید در این فایل عبارت زیر را بنویسید:
      ## To configure a dynamic IP address
      auto eth0
      iface eth0 inet dhcp
      
      برای اینکه کارت شبکه شما به صورت دستی IP را از شما بگیرد باید در این فایل عبارت زیر را بنویسید:
      ## configure a static IP
      auto eth0
      iface eth0 inet static
        address 192.168.1.14
        gateway 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
      
      برای اینکه دستورات بالا بر روی سرور اعمال بشوند باید دستور زیر را اجرا نمایید :
      sudo /etc/init.d/networking restart
      

      تست ارتباط سرور مجازی اوبونتو با ESXi
      با ping کردن IP سرور ESXi هم میتونید از صحت عملکرد اوبونتو مطمئن شوید.چون سرور مجازی اوبونتو باید ESXi رو پیدا کنه تا FTP از روی کلاینت ها قابل دسترسی باشه.ولی من در نصب اون دچار مشکلی شدم.هرچقدر IP سرور ESXi رو Ping گرفتم عبارت Destination Host Unreachable رو نشون میداد.در صورتی که همه چیز درست بود!!! در هر صورت مشکلم و راه حل رو اینجا مینوسم شاید شما هم به این مشکل برخورد کردید.اگر شما دستور ifconfig رو زدید و در لیست اینترفیس های شبکه virbr0 رو مشاهده کردید.این Virtual Bridge باعث میشه ارتباط شما با ESXi قطع بشه!!! علتش رو نمیدونم ولی مشکل از این اینترفیس هستش و باید با دستورات زیر حذف اش کنید :
      virsh net-destroy default
      virsh net-undefine default
      ifconfig
      
      حالا میبینید که virbr0 حذف شده.بهتره اوبنتو رو با reboot now ریستارت کنید.بعد بوت شدن ifconfig –a رو بزنید.میبینید که ens33 به شما نمایش داده میشود ولی غیرفعال است! ens33 در واقع مترادف eth0 هستش.و فقط اسمش عوض شده وگرنه همون اینترفیس شبکه باسیم هستش. برای فعال شدنش هم دستور sudo ifconfig ens33 up رو بنویسید.حالا اگر سرور ESXi رو Ping بگیرید ، میبینید که ارتباط برقراره و همچنین از کلاینت ها نیز باید بتونید به آدرس FTP دسترسی داشته باشید.

      ارادتمند شما میلاد فشی
      منابع :
      Ubuntu Server Guide[https://wiki.ubuntu.com/DocumentationTeam]
      https://ubuntuforums.org
      https://communities.vmware.com/message/2435402#2435402
      http://unix.stackexchange.com
      Ubuntu.ir
      falearn.ir
      ITpro.ir
      


      برچسب ها
      ردیفعنوان
      1نصب VSFTPD بر روی اوبونتو سرور 16.4 - قسمت اول
      2نصب VSFTPD بر روی اوبونتو سرور 16.4 - قسمت دوم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • کاش بیشتر راجب تنظیمات و کانفیگ های vsftpd مینوشتین.در هر صورت بازم از مقاله ای که نوشتین تشکر میکنم.
      • سپاسگزارم از این همه انرژی که در مقاله گذاشتید ، امیدوارم بتونیم بیشتر از دانشتون استفاده کنیم.
      • مهندس نصیری عزیز ، ما داریم درس پس میدیم.همه انرژی مون رو گذاشتیم روی این مقاله شاید کمی برای بچه های ITpro مفید باشه.انرژی که شما برای تولید فیلم ها و مقاله ها صرف میکنی به نسبت انرژی ما، ماشاا... انرژی اتمیه.
      • میلاد عزیز بنده کم سوادم همون یه کم سواد که دارم رو دوست دارم به دیگران یاد بدم ، همینکه اینجوری میبینم دوستانی مثل شما کنار ما هستند در ITPRO انرژیم چند برابر میشه که کار کنم ، مقاله نوشتن سخته مخصوصا با این کیفیت ، شما سرورید ... دم شما هم گرم ...

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow