Kód DUM : VY_32_INOVACE_LIN.1.11 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 11- Síťové služby ftp server, konfigurace, moduly DUM prohloubí znalosti z 2. ročníku, naučí instalovat, konfigurovat FTP server proftpd. Ing. Vladimír KEBERT, CSc (Autor) Čeština RVP 18-20-M/01 Informační technologie, předmět: Operační systémy, 3 ročník Speciální vzdělávací potřeby Žádné Klíčová slova Druh učebního materiálu Druh interaktivity Cílová skupina Stupeň a typ vzdělávání Typická věková skupina Př. Linux, Networking, FTP, NFS, DNS, HTTPD, LAMP, MAIL-POP3, SMTP, IMAP, IP adresa, Brána, Host, Trasa, Klient, server Prezentace s prvky interaktivity, přílohy vzory konfugurací a obrázky pro sdílení Kombinované Žáci 3. ročníku Odborné vzdělávání 16-19 let Celková velikost Velikost materiálu v kb : 563 rozčlenění tématického celku: Linux-systémová část Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Vladimír KEBERT. Dostupné z Metodického portálu www.rvp.cz, ISSN: 1802 4785. Provozuje Národní ústav pro vzdělávání, školské poradenské zařízení a zařízení pro další vzdělávání pedagogických pracovníků (NÚV).
1. FTP server v Linuxu - základní konfigurace a provoz - Je přenosový nástroj na architektuře C/S (Klient-Server) - File Transfer Protocol je protokol pro přenos souborů v síti - Využívá protokol TCP z rodiny TCP/IP je platformě nezávislý - Definován byl v roce 1985 v RFC 959 a rozšířen byl v roce 1997 v RFC 2228 - podpora FTP je součástí webových prohlížečů a FTP klientů - využívá porty TCP/21 - slouží k řízení a jsou jím také přenášeny příkazy FTP, TCP/20 slouží k vlastnímu přenosu dat, který je 8bitový. Přenos může být binární nebo ascii (textový). Při binárním přenosu není do dat nijak zasahováno. - Nejčastější užití ftp přenosů jsou: Sdílení dat (často hudba, videa, vlastní tvorba, ). Správa účtů internetových stránek. Podle[1] Obr.1: Logo serveru ProFTPD
2. Výstavba základního FTP serveru Obr.2: yumex - PROFTPD 1. V Linuxu provedeme instalaci serveru proftpd 2. Fedora: #yum -y install proftpd 3. Kubuntu: #apt-get install proftpd (možno použít yumex nebo synaptic) 5. Základní konfigurace je v proftpd.conf Již předdefinována. 4. Provedeme zkoušku, zda se server rozběhl vypíšeme procesy: - vypíšeme status serveru: (V tomto případě je chyba v konfiguraci)
3. Kontrola chodu serveru: - # systemctl start proftpd.service - # systemctl status proftpd.service - v případě, že systém po nakonfigurování /etc/proftpd.conf vypíše aktivní službu, můžeme se na ftp server připojit klientem: Obr.3: Přihlášení uživatele na klienta (Krusader)
4. Nastavení firewallu Střední odborná škola a Střední odborné učiliště, Hořovice - Aby byla služba FTP přístupná na jiných počítačích, je nutno povolit komunikaci na portech 20 a 21 serveru. - Nejlépe na IPTABLES pomocí grafického konfigurátoru: #system-confif-firewall Obr.3: Otevření portu 21
5. Klienty pro FTP protokol: - klienty jsou speciální ftp browsery nebo běžné souborové manažery - GFTP, Filezilla - pracují jako dvouoknové manažery Obr.4: Klient GFTP (Fedora)
Okno výpisu přehledu činnosti Přihlášení klienta ZDROJ CÍL Obr.5: klient Filezilla (svobodný software GNU/GPL)
6. Klienty pro FTP protokol: - Pro klienta je potřeba zajistit dostupnost serveru mimo jiné podle doménového jména z WAN. - K tomu je potřeba provést FORWARD portu 21 z NAT na server: Obr.6: Přihlášení uživatele na klienta (Krusader)Na bráně mezi LAN a WAN je třeba konfigurovat přeměrování portu 21 (20) ze serveru na bránu do WAN. Zpravidla se tak děje přes webové rozhraní AP routeru
7. Základní konfigurace FTP serveru - se provede (pro zkušené) prostou editací soboru /etc/proftpd.conf - přes webové rozhraní grafickým administračním nástrojem (WEBMIN) - Volby pro konfiguraci : http://www.proftpd.org/docs/faq/linked/faq-ch5.html Obr.7: konfigurační nástroj WEBMIN
8. Základní konfigurace FTP serveru - se provede (pro zkušené) prostou editací soboru /etc/proftpd.conf - přes webové rozhraní grafickým administračním nástrojem (WEBMIN) ServerName "proftpd Server" Nastaví jméno serveru na zadanou hodnotu ServerType standalone inetd Při nastavení na standalone bude proces proftpd spuštěn permanentně a naslouchá na portu, při inetd naslouchá démon inetd (xinetd). ShowSymlinks on off Zobrazit symbolické linky, či nezobrazit symbolické linky? TimeoutNoTransfer 300 Maximální přestávka činnosti, při překročení je spojení ukončeno. TimeoutStalled 300 Maximální časový úsek, po který existuje datové spojení mezi serverem a klientem, aniž se přenášejí data. TimeoutIdle 300 Maximální doba nečinnosti klienta. DisplayLogin jméno_souboru Zadaný soubor se zobrazí při přihlášení uživatele. Port 21 Číslo portu, na kterém bude server naslouchat (možno změnit) MaxClients 100 Maximální počet spojení, která server akceptuje. MaxClientsPerHost 2 Omezení počtu připojení z jednoho počítače. User nobody Jméno uživatele, pod nímž poběží server. V zájmu bezpečnosti se nedoporučuje, aby server běžel pod superuživatelem (root). Group nogroup Totéž, jako v předchozím případě, ale pro skupinu uživatelů.
9. Úloha k řešení: Střední odborná škola a Střední odborné učiliště, Hořovice 1. Proveďte zprovoznění PROFTPD serveru na síti v rámci LAN 2. Vyzkoušejte spojení na FTP na klientech s Windows ve školní učebně 3. Nastudujte volby konfigurace a sdílejte po FTP jen adresář, který jste používali pro cvičení se serverem SAMBA (/data/share) 4. Zprovozněte si konfigurační nástroj webmin a zkoušejte konfigurovat ftp server různými volbami. http://www.webmin.com/
Přehled použité literatury a děl: Pokud není uvedeno jinak, autorem použitých textů a mediálních příloh (obrázků, textů, interaktivních materiálů, screenshotů) je autor tohoto digitálního učebního materiálu. Pojetí a použití příkazů systému bylo citováno ze zdrojů, úlohy jsou plně dílem autora tohoto materiálu: Použité zdroje: 1. File Transfer Protocol. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 2013-07-03 [cit. 2013-03-13]. Dostupné z: http://cs.wikipedia.org/wiki/file_transfer_protocol#cite_ref-clark_1-0 2. Soubor-Logo: proftpd.png. THE PROFTPD PROJECT. <i>proftpd</i> [online]. The ProFTPD Project., 2013, 2013-06-03 [cit. 2013-03-13]. Dostupné z: http://www.proftpd.org/proftpd.png
Přehled použité literatury a děl: 3. FEDORA FOUNDATION. Manuálové stránky příkazů OS Linux. Distribuce Fedora 16. Fedora project, 2011-2012. Dostupné z: man ftp; 4. Anonymus.: Konfigurace FTP serveru ProFTPD [online]. [cit. 2013-02-28]. Dostupné z: http://www.jiljiklen.com/linux/proftpd.html 5. Webmin: Introduction To Webmin. CAMERON, Jamie. WEBMIN: administrační nástroj [online]. 2006-2013 [cit. 2013-02-28]. Dostupné z: http://www.webmin.com/