GNU/Linux >> LINUX-Kenntnisse > >> Linux

Rackspace Cloud Essentials – Installieren Sie vsftpd für CentOS

Vorheriger Abschnitt: Erstellen Sie einen Cloud-Server

Wenn Sie den vorherigen Artikeln dieser Serie folgen, sollten Sie jetzt über einen aktiven Cloud-Server verfügen, der gesichert ist und für den geplante Sicherungen konfiguriert sind. Als Nächstes möchten Sie Ihre Webinhalte auf den Server hochladen. Wenn Sie an das Übertragen von Dateien denken, denken Sie wahrscheinlich an das File Transfer Protocol (FTP), weil es schon so lange existiert. Obwohl FTP einfach zu verwenden ist, ist es obsolet geworden, da es die Möglichkeit für sichere Dateiübertragungen nicht bietet.

Stattdessen empfehlen wir, einen sicheren Dateiübertragungsmechanismus zu installieren und zu verwenden. Dieser Artikel beschreibt die Installation von vsftpd (sehr sicherer FTP-Daemon) und des FTP-Clients und führt Sie außerdem durch einige nützliche Verwaltungs- und Sicherheitsschritte.

Installieren und starten Sie vsftpd

Verwenden Sie die Gruppeninstallation, die im YUM-Paketmanager verfügbar ist.

Führen Sie den folgenden Befehl aus, um alles zu installieren, was Sie benötigen:
```
sudo yum install vsftpd
```
Um vsftpd zu starten, führen Sie den folgenden Befehl aus:
```
sudo service vsftpd start
```

vsftpd konfigurieren

Nachdem Sie nun eine funktionierende Installation von vsftpd auf dem Server haben, können Sie einige Konfigurationsänderungen für Sicherheit und Bequemlichkeit vornehmen. Diese Änderungen können Folgendes umfassen:

Starten von vsftp beim Neustart
Firewall konfigurieren

Stellen Sie den vsftp-Dienst so ein, dass er beim Neustart gestartet wird

Sie können die chkconfig verwenden Tool, um anzuzeigen, welche Dienste automatisch gestartet werden, wenn der Server gestartet wird, und auf welcher Ausführungsebene sie gestartet werden. Führen Sie den folgenden Befehl aus, damit vsftpd auf den gängigsten Ausführungsebenen (3,4,5) startet:

sudo chkconfig vsftpd on

Überprüfen Sie den „Ein“-Status, indem Sie die chkconfig überprüfen Ausgabe für vsftpd:

chkconfig --list vsftpd

Die standardmäßige vsftpd-Konfigurationsdatei und alle nachfolgenden Dateien für CentOS befinden sich im Verzeichnis /etc/vsftpd/ Verzeichnis. Die wichtigste Datei in diesem Verzeichnis ist vsftpd.conf . Aus Sicherheits- und Komfortgründen müssen Sie an dieser Datei zwei Änderungen vornehmen:Deaktivieren Sie anonyme Benutzer und beschränken Sie den Benutzerzugriff. Dies sind die Änderungen, die in den nächsten beiden Abschnitten beschrieben werden.

Öffnen Sie zunächst die Datei /etc/vsftpd/vsftpd.conf Datei in Ihrem bevorzugten Texteditor.

Anonyme Benutzer deaktivieren

Wir empfehlen, anonymes FTP zu deaktivieren, es sei denn, Sie haben eine spezielle Anforderung, es zu verwenden.

Ändern Sie den Wert für anonymous_eanble auf No , wie folgt:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO

Benutzerzugriff einschränken

Konfigurieren Sie nun vsftpd so, dass es chroot kann (allgemein als Jailing bezeichnet) von Benutzern aus Sicherheits- und Datenschutzgründen in ihre Home-Verzeichnisse.

Ändern Sie den Wert von chroot_list_enable auf No , wie folgt:

 # You may specify an explicit list of local users to chroot() to their home
 # directory. If chroot_local_user is YES, then this list becomes a list of
 # users to NOT chroot().
 chroot_list_enable=NO
 # (default follows)
 chroot_list_file=/etc/vsftpd/chroot_list

Stellen Sie sicher, dass Benutzer in ihrem Home-Verzeichnis eingesperrt sind, indem Sie den folgenden Eintrag am Ende der Datei hinzufügen:
```
 chroot_local_user=YES
```
Speichern Sie die /etc/vsftpd/vsftpd.conf Datei.
Damit Sie beim Neustart keinen Fehler bekommen, erstellen Sie die chroot_list Datei wie folgt:
```
 sudo touch /etc/vsftpd/chroot_list
```

Firewall konfigurieren

Öffnen Sie Ports in Ihrer Firewall, indem Sie den folgenden Befehl ausführen:

 sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT

Speichern Sie Ihre Konfiguration:
```
 sudo service iptables save
```
Öffnen Sie die /etc/sysconfig/iptables-config Datei in Ihrem bevorzugten Editor.
Stellen Sie sicher, dass die IPTABLES_MODULES Variable wird als ip_conntrack_ftp angegeben (CentOS 5) oder nf_conntrack_ftp (CentOS 6), wie in den folgenden Beispielen gezeigt:
- Centos 5 (ip_conntrack_ftp):
```
   IPTABLES_MODULES="ip_conntrack_ftp"
```
- Centos 6 (nf_conntrack_ftp):
```
    IPTABLES_MODULES="nf_conntrack_ftp"
```
Speichern Sie die iptables-config Datei und starten Sie iptables neu:
```
sudo service iptables restart
```

Greifen Sie über FTP auf Ihren Server zu

Verwenden Sie eine der folgenden Methoden, um auf den Server zuzugreifen.

Verwendung eines Browsers

Geben Sie den Namen Ihrer FTP-Site in die Adressleiste eines Browsers ein, wie im folgenden Screenshot gezeigt, und geben Sie die Anmeldeinformationen ein, wenn Sie dazu aufgefordert werden.

Mit einem FTP-Client

Verwenden Sie eine der vielen kostengünstigen oder kostenlosen FTP-Anwendungen, die zum Download zur Verfügung stehen.

Verwenden der Befehlszeile

Verwenden Sie die folgende Syntax, um eine FTP-Sitzung über die Befehlszeile zu öffnen, wobei example.com ist Ihre FTP-Site:

ftp example.com

Um die FTP-Sitzung zu schließen, geben Sie exit ein im Sitzungsfenster.

Nächster Abschnitt: Rackspace Cloud Essentials – Konfigurieren Sie einen Benutzer in vsftpd

Rackspace Cloud Essentials – Ermöglichen Sie, dass Ihre Domain von Rackspace Cloud bedient wird

Rackspace Cloud Essentials Guide – Aufbau Ihres Cloud-Inventars

Linux

So installieren Sie phpMyAdmin unter CentOS 8

Installieren Sie PIP für Python 3 in CentOS 8

So installieren Sie VSFTPD unter CentOS 7

So installieren und konfigurieren Sie GlusterFS unter CentOS 7/CentOS 8

So installieren Sie phpMyAdmin auf einem CentOS 7-Cloud-Server

So installieren Sie Android File Transfer für Linux unter Ubuntu