Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
 
You are here: Home / Uputstva / Opšte / Vsftpd HOWTO

Vsftpd HOWTO

by Goran Mekić last modified Aug 24, 2007 11:49 AM
Mali, brz i siguran FTP server

Možda Vam ikad zatreba, pa evo. Od paketa je potrebno:

U EXAMPLES direktorijumu je dovoljan broj primera za razne primene. Možete odabrati jedan od njih kao bazu za dalju konfiguraciju. Takođe, vsftpd.conf man stranica detaljno opisuje svaku opciju ovog servisa. Ovde će biti prikazan primer konfiguracije (obično se .conf fajl nalazi u /etc/vsftpd, ali kod Vas može biti drugačije).
/etc/vsftpd/vsftpd.conf:
# Slušaj na standardnom FTP portu
listen=YES

# Omogući pristup FTP serveru bez logovanja
anonymous_enable=YES

# Omogući lokalne naloge (pam, ako je tako konfigurisan)
local_enable=YES

# Omogući pisanje onima koji se uloguju
write_enable=YES

# Maska za kreiranje direktorijuma i fajlove
# Ovo znači da će direktorijumi imati 755 dozvole
# a fajlovi 644
local_umask=022

# Omogući poruke pri ulasku u svaki direktorijum
# Fajl sa porukom je .message, ako nije drugačije naznačeno
dirmessage_enable=YES


xferlog_enable=YES

# Omogući konektovanje na port 20
connect_from_port_20=YES

# Omogući kriptovanje
ssl_enable=YES

# Ne dozvoli osobama koje se ne uloguju
# da koriste kriptovanje
allow_anon_ssl=NO

# Logovanje ne može da se izvrši nekriptovano
force_local_data_ssl=YES

# Prenos podataka ne može da se izvrši nekriptovano
force_local_logins_ssl=YES

# O(ne)mogući različite verzije SSL/TLS kriptovanja
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

# Fajl koji sadrži sertifikat
rsa_cert_file=/etc/vsftpd/vsftpd.pem
Nakon ovoga, potrebno je da generišete sertifikat. To se radi na sledeći način:
# cd /etc/vsftpd
# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
Pri tome će Vas openssl komanda pitati za neke informacije, pri čemu je apsolutno nebitno sve što unesete osim CN, koji bi trebao da je URL Vašeg servera (na primer, ftp.ns-linux.org).

Poslednja stvar za uraditi je da napravite direktorijum gde ćete stavljati fajlove za FTP i konfigurišete ftp nalog. Na primer, neka je to /var/ftp:
# mkdir -p /var/ftp/pub
# usermod -d /var/ftp ftp
# chmod 755 /var/ftp
# chown root:root /var/ftp
# chown ftp:ftp /var/ftp/pub

Restartujte vsftpd servis, i trebali biste da možete pristupiti FTP serveru. Moguće je da ćete imati problema sa pristupom ako želite da se ulogujete. Naime, ne podržava svaki FTP klijent SSL kriptovanje pri prenosu podataka. Moj izbor klijenta (UNIX sistemi, naravno) je lftp koji je konzolnog tipa (filezilla takođe podržava pomenuti prenos podataka, ali je na mojoj mašini pravila velike probleme).

Document Actions