Veguhestina pelê li ser torê bi spas ji hêla servera FTP ve bi rengek baş ve hatî saz kirin tête kirin. Protokolek wusa bi karanîna TCP-yê li ser mîmariya muwekîlê-server-ê dixebite û girêdanên torê yên cuda bikar tîne da ku ji bo veguheztina emrên di navbera nodesên ve girêdayî de ewleh bike. Bikarhênerên ku bi hostekek taybet ve girêdayî ne, bi hewceyê pargîdaniyek ku karûbarên xwedan malperê an jî nermalava din peyda dike, hewce dike ku serverek FTP-a şexsî mîheng bike. Piştre, em ê destnîşan bikin ka meriv çawa serverê wusa li Linux-ê bikar tîne ku yek ji karanîna karanîna vê yekê wekî mînakek bikar tîne.
Li ser Linux serverek FTP-ê biafirînin
Todayro em ê amûrek bi navê VSftpd bikar bînin. Feydeyên wekî servera FTP-ê ev e ku ew bi piranî pergala xebitandinê bixweber dimeşe, li depoyên fermî yên dabeşên cuda yên Linuxê dihese, û ji bo fonksiyonên birêkûpêk hêsantir hêsan e. Bi awayê, ev FTP li ser kernelê Linux bi fermî tête bikar anîn, û gelek pargîdaniyên mêvandar saz kirin ku VSftpd saz bikin. Ji ber vê yekê, bila em balê bikişînin ser gav-gav-sazkirinê û konfigurasyona pêkhateyên pêwîst.
Gav 1: VSftpd saz bikin
Bi xwerû, hemî pirtûkxaneyên VSftpd yên pêwist nayên belavkirin, ji ber vê yekê hûn hewce ne ku wan bi destê konsolê rakin. Wekî tê şopandin:
- Vekirî "Termînal" her rêbazek hêsan, wek mînak, bi rêya menu.
- Xwedan guhertoyên Debian an Ubuntu hewce ne ku fermanek qeyd bikin
sudo apt-bistînin vsftpd saz bikin. CentOS, Fedora -yum vsftpd saz bike, û ji bo Gentoo -derdikevin vsftpd. Piştî danasînê, bikirtînin Enterda ku pêvajoya sazkirinê dest pê bike. - Hesabê xwe bi şîfreya maqûl pejirînin.
- Li benda qedandina zêdekirina pelên nû li ser pergalê ne.
Em balê bikişînin ser xwediyên CentOS ku ji her mêvandariyê serverek serhêl a virtual vekirî bikar tînin. Hûn ê hewce ne ku modula kernel a OS-ê nûve bikin, ji ber ku bêyî vê pêvajoyê di dema sazkirinê de xeletiyek girîng dê xuya bibe. Fermandarên jêrîn bi rêkûpêk binivîse:
nûvekirina yum
rpm -Uvh //www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum-yum-plugin-fastestmirror saz bikin
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-3.15.6-1.el7.elrepo.x86_64.rpm
yum saz kernel-ml-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
yum saz kernel-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
yum saz kernel-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-headers-3.15.6-1.el7.elrepo.x86_64.rpm
yum saz kernel-ml-headers-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-3.15.6-1.el7.elrepo.x86_64.rpm
yum kernel-ml-tool-libs-3.15.6-1.el7.elrepo.x86_64.rpm
yum kernel-ml-Tools-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
yum kernel-ml-tool-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/perf-3.15.6-1.el7.elrepo.x86_64.rpm
yum perf-3.15.6-1.el7.elrepo.x86_64.rpm saz kir
wget //mirrors.neterra.net/elrepo/kernel/el7/x86_64/RPMS/python-perf-3.15.6-1.el7.elrepo.x86_64.rpm
yum saz python-perf-3.15.6-1.el7.elrepo.x86_64.rpm
yum --enablerepo = elrepo-kernel kernel-ml saz kirin
Piştî ku vê pêkanînê biqedîne, pelê mîhengê bi rengek hêsantir dakêşin./boot/grub/grub.conf. Naverokên wê biguhezînin da ku di dawiyê de pîvanên jêrîn xwedî nirxên guncaw bin:
default = 0
demjimêr = 5
title vmlinuz-4.0.4-1.el7.elrepo.x86_64
root (hd0.0)
kernel /boot/vmlinuz-4.0.4-1.el7.elrepo.x86_64 console = hvc0 xencons = tty0 root = / dev / xvda1 ro
destpêkrd /boot/initramfs-4.0.4-1.el7.elrepo.x86_64.img
Wê hingê hûn tenê pêdivî ye ku serverek serperiştkirî ji nû ve raber bikin û serî li sazkirina rasterast a servera FTP-a li ser kompîturê bikin.
Gav 2: Sazkirina Destpêka FTP-a Destpêk
Bi hev re bi bernamê re, pelê konfigurasyona wê li ser kompîturê hate daxistin, ji destpêka ku karûbarê serverê FTP dest pê dike. Hemî mîheng li gorî pêşnîyarên mêvandariyê an pêşgîrên xweyên xwerû bi rengek şexsî têne pêkanîn. Em tenê dikarin nîşan bikin ka ev pel çawa vebûye û li kîjan pîvanan divê bal were kişandin.
- Li ser pergalên xebitandinê Debian an Ubuntu, pelê pelê peldanê wekî vî rengî dimeşe:
sudo nano /etc/vsftpd.conf. Li ser CentOS û Fedora, ew di rê de ye/etc/vsftpd/vsftpd.confû li Gentoo -/etc/vsftpd/vsftpd.conf.example. - Pel bixwe di konseptê an edîtorê nivîsê de xuya dike. Ji kerema xwe xalên li jêr binihêrin. Di pelê xweyê mîhengê de, pêdivî ye ku wan nirxên yek hebin.
anonym_enable = NO
herêmî_enable = YES
nivîsandin_enable = YES
chroot_local_user = YES - Verastkirina edaletê ya mayî li xwe bikin, û piştî vê yekê, ji bîr nekin ku guhartinan hilînin.
Gav 3: Bikarhênerek pêşkeftî zêde bike
Heke hûn ne bi karanîna servera FTP-ê di nav hesabê xwe yê bingehîn de dixebitin an dixwazin bixwazin bikarhênerên din peyda bikin, profîlên hatine afirandin divê mafên superuser hebin ji ber ku gihîştina kargêriya VSftpd-ê nade sedema çewtiyên înkar kirinê.
- Rastin "Termînal" û têkevin fermanê
sudo adduser user1li ku user1 - Navê hesabê nû. - Ji bo wê şîfreyek bikar bînin, û piştre piştrast bikin. Wekî din, em bi tundî pêşniyar dikin ku hûn peldanka xanî ya hesabê ji bîr bikin; di pêşerojê de, dibe ku hûn hewce bibin ku wê bi rêya konsolê ve biçin.
- Agahdariya bingehîn dagirin - nav, navnîşa tevahî, hejmarê telefonê û agahdariya din, heke pêwîst be.
- Piştî vê yekê, bi ketina fermanê, mafên pêşkeftî yên bikarhêner bidin
sudo adduser user1 sudo. - Peldanka xwerû ava bikin da ku bikarhêner bi navgîniya pelên xwe hilîne
sudo mkdir / mal / user1 / pelan. - Piştre, bi peldanka xweya malê re bi rê bikevin
cd / malû li wir bi tîpkirina bikarhênerê nû xwediyê pelrêça xwe bikinroot root (chown root): root / home / user1. - Piştî ku hemî guhertin çêkir serverê nû bike
sudo service vsftpd ji nû ve destpêkirin. Tenê di belavkirina Gentoo-ê de kargêr rehet dike/etc/init.d/vsftpd ji nû ve destpêkirin.
Naha hûn dikarin ji hêla bikarhênerek nû ya ku mafên gihîştina pêşkeftî ve hene li ser servera FTP-ê hemî kiryarên pêwîst pêk bînin.
Gav 4: Damezrandina Firewall (Tenê Ubuntu)
Bikarhênerên belavkirinên din dikarin bi ewlehî vê gavê bavêjin, ji ber ku konfigurasyona portê li cihekî ku êdî hewce nabe, tenê li Ubuntu ye. Ji hêla xwerû ve, Firewall bi vî rengî hatiye mîheng kirin ku ew ê rê nede seyrûsefera navgîn a ji navnîşên ku em hewce ne, ji ber vê yekê hûn ê hewce bikin ku hûn destûra rêwîtiya wê bi destûr bidin.
- Di konsolê de, emrên yek bi yek çalak bikin
sudo ufw nexapandinûsudo ufw enabledji bo destpêkirina firewall-ê. - Bikaranîna qaîdeyên hundurîn zêde bikin
sudo ufw destûrê dide 20 / tcpûsudo ufw destûrê dide 21 / tcp. - Kontrol bikin gelo rêzikên têkeftî bi dîtina rewşa firewall hatine bicîh aniye
statuya sudo ufw.
Bi veqetandinê, ez dixwazim çend fermanên bikêr bibînim:
/etc/init.d/vsftpd destpêkirinan jîdestpêka karûbarê vsftpd- analîzkirina pelê vegirtinê;netstat -tanp | grep LISTEN- erêkirina sazkirina servera FTP;mêr vsftpd- bi belgefîlmeya fermî ya VSftpd re bang bikin ku agahdariya pêwîst di derheqê karûbarê karûbarê kar de bibînin;karûbarê vsftpd ji nû ve destpêkirinan jî/etc/init.d/vsftpd ji nû ve destpêkirin- server reboot.
Wekî ku ji bo bidestxistina karûbarê FTP-ê û hîn bêtir xebitandina wê be, ji bo bidestxistina vê dataê bi nûnerên hosteyên xwe re têkilî daynin. Bi wan re, hûn dikarin agahdarî di derbarê cûrbecûrên tunekirinê û çêbûna cûreyên xelet de agahdar bikin.
Li ser vê gotarê tê dawiya meriv. Todayro me prosedurek ji bo sazkirina servera VSftpd bêyî girêdana li ser mêvandariyek kontrol kir, ji ber vê yekê gava ku hûn li pey rêberên me diçin vê yekê bifikirin û wan bi yên ku ji hêla pargîdaniya ku servera weya virtual ve tê de heye peyda bikin. Wekî din, em pêşniyar dikin ku hûn bi materyalê dinê me re, ku mijara sazkirina parçeyên LAMP-ê nîqaş dike, bi hevûdu nas bikin.
Her weha Binêre: Sazkirina LAMP Software Suite li Ubuntu
