Ricerca nel sito web

Installazione del server FTP e mappatura delle directory FTP in Zentyal PDC - Parte 8

Le condivisioni Samba sono una scelta eccellente per abilitare gli utenti con spazio di archiviazione aggiuntivo su Zentyal Server, ma il protocollo SMB (Server Message Block) è progettato per essere eseguito su rete locale su stack di protocolli TCP/IP e NetBIOS. Pertanto, ciò disabilita l'accesso degli utenti alle condivisioni Samba su una rete pubblica come Internet.

Qui entra in gioco il protocollo FTP…progettato come un'architettura server-client che funziona solo su TCP/IP, un server FTP fornisce agli utenti un modo per accedere utilizzando un nome utente e una password, connettersi in modo anonimo e crittografare il flusso di dati con un certo grado di sicurezza utilizzando SSL/TLS e SFTP (su SSH).

Il pacchetto Vsftpd è il server FTP predefinito in Zentyal 3.4 Server Community Edition.

Requisiti

  1. Installa Zentyal PDC e integra la macchina Windows
  2. Gestisci Zentyal PDC da una macchina Windows

Passaggio 1: installa il server FTP

1. Per installare il server FTP apri Putty e connettiti tramite il protocollo SSH sul tuo server Zentyal 3.4< utilizzando il nome di dominio o l'IP del server.

2. Accedi con l'account root e installa il server FTP Zentyal utilizzando il gestore pacchetti "apt-get".

apt-get install zentyal-ftp

3. Al termine dell'installazione del pacchetto, apri un browser e connettiti a Zentyal Web Admin Tool (https://zentyal_IP). Vai su Stato modulo, seleziona il modulo FTP, premi Salva Modifiche e Salva.

Ora il tuo server FTP è installato e abilitato su Zentyal 3.4 PDC ma non chiudere ancora il browser.

Passaggio 2: aggiungi DNS CNAME per il dominio

Aggiungiamo un DNS CNAME (alias) per questo nome di dominio (alcuni programmi possono tradurre questo record DNS direttamente nel protocollo ftp).

4. Nella stessa finestra vai a Modulo DNS e fai clic sull'icona Nomi host sotto il nome del tuo dominio.

5. Nel tuo Zentyal Host Name Record, fai clic sull'icona Alias.

6. Premi il pulsante Aggiungi nuovo, inserisci "ftp" nell'archivio Alias e fai clic sul pulsante ADD.

7. Nell'angolo in alto a destra premi il pulsante Salva modifiche e conferma con Salva per applicare le impostazioni.

8. Il tuo alias DNS è stato aggiunto e puoi testarlo con il comando nslookup sul computer Windows remoto.

nslookup ftp.mydomain.com

In alternativa puoi controllare questo record eseguendo Gestione DNS installato su Strumenti server Windows remoti e verificare la Zona dominio.

Passaggio 3: impostare il server di configurazione FTP

9. Ora è il momento di impostare il server di configurazione FTP. Vai a Modulo FTP e utilizza la seguente configurazione.

  1. Accesso anonimo=Disabilitato (gli utenti senza un account non possono accedere).
  2. Controlla le directory personali (spiegato da te).
  3. Seleziona Limita alle directory personali (gli utenti non possono accedere al percorso sopra la radice della propria home).
  4. Supporto SSL=Consenti SSL (crittografia FTP Secure Sockets Layers su FTP).

10. Premi Cambia -> Salva modifiche e conferma con Salva per abilitare la nuova configurazione vsftp.

Passaggio 4: configurare il firewall per FTP

Poiché abbiamo configurato Zentyal FTP Server per utilizzare la crittografia SSL, alcune porte verranno assegnate dinamicamente in base al livello dell'applicazione, Zentyal Firewall per impostazione predefinita non consentirà connessioni ftp passive in entrata, trasferimenti di file ed elenchi di directory richiesti sulle porte superiori a 1024 ( 1024 – 65534 ), quindi dobbiamo aprire l'intero intervallo di porte.

11. Per consentire questo intervallo di porte, vai prima su Rete -> Servizi e fai clic sul pulsante Aggiungi nuovo.

12. Nella nuova richiesta, inserisci la stringa "ftp-passive" nel campo Nome servizio, una Descrizione del servizio e fai clic sul pulsante AGGIUNGI.

13. Nella voce appena creata (ftp-passivo in questo caso) nell'Elenco servizi premi sull'icona Configurazione.

14. Nella Configurazione del servizio premi Aggiungi nuovo e inserisci la seguente impostazione.

  1. Protocollo=TCP
  2. Porta di origine=Qualsiasi
  3. Porta di destinazione=seleziona l'intervallo di porte da 1024 a 65534

Premi il pulsante AGGIUNGI e Salva modifiche per applicare la configurazione.

15. Per aprire il firewall per questo servizio di intervallo di porte, vai al modulo Firewall – > Filtro pacchetti -> Configura regole sulle Reti Interne a Zentyal (Local Inbound).

16. Fai clic su AGGIUNGI NUOVO e inserisci la seguente impostazione su questa regola.

  1. Decisione=ACCETTARE
  2. Fonte=Qualsiasi
  3. Servizio=seleziona ftp-passive (il servizio appena creato)
  4. Descrizione=una breve descrizione di questa regola
  5. Premi il pulsante AGGIUNGI, quindi vai sopra e Salva modifiche

Zentyal Firewall è ora aperto per ricevere la connessione in entrata sulle porte superiori a 1024 richieste dai client FTP passivi sul segmento di rete locale.

Se il tuo Zentyal non è un gateway (in questo caso non lo è) ma un server interno che offre servizi solo ai segmenti delle tue reti locali interne, dovresti aggiungere queste regole: porte aperte (ftp e ftp-passive) per reti esterne a Zentyal e configurare port forwarding dal tuo router edge all'indirizzo IP Zentyal nel caso in cui risiedi su uno spazio privato IP.

Passaggio 5: mappatura delle cartelle sulle condivisioni FTP

Dopo aver applicato tutte le configurazioni Zentyal FTP e Firewall, è giunto il momento di eseguire la mappatura delle cartelle sulle condivisioni FTP.

Mappatura su Windows

17. Su Windows 8.1 apri Explorer su Questo PC e fai clic su Aggiungi un percorso di rete -> Scegli un percorso personalizzato percorso di rete -> Avanti.

18. Nella richiesta di posizione digita il nome del tuo dominio Zentyal con il prefisso del protocollo ftp.

19. Inserisci un nome utente e un nome per questo percorso di rete e premi Fine e la tua condivisione ftp verrà visualizzata in Unità computer.

20. Nella finestra di dialogo FTP, inserisci le credenziali desiderate per accedere al server FTP.

21. Per accedere alle condivisioni ftp è possibile anche utilizzare un browser come Mozilla Firefox o anche altri browser semplicemente inserendo l'Alias DNS ftp creato in precedenza.

Altri programmi consigliati per accedere alle condivisioni ftp

WinSCP (supporta SFTP e FTP con SSL/TLS e SCP) – solo sistemi basati su Windows.

  1. Pagina di download: http://winscp.net/eng/download.php

Filezilla Client (supporta FTP con SSL/TLS e SFTP) – Windows, Linux, Mac OS, Unix.

  1. Pagina di download: https://filezilla-project.org/download.php

Mappatura su Ubuntu

22. Apri il file manager Nautilus, premi Connetti al server, inserisci l'indirizzo del server, fornisci le tue credenziali e aggiungi ai segnalibri la condivisione ftp montata.

Mappatura su CentOS

23. Inserisci l'indirizzo del server FTP nella posizione del file manager Nautilus, fornisci le tue credenziali e aggiungi ai segnalibri la condivisione ftp montata.

Allo stesso modo puoi anche mappare le condivisioni di Samba o Windows.

Ora disponi di un ambiente di rete completamente funzionante in cui gli utenti hanno accesso ai propri file ospitati sul server Zentyal 3.4 anche se accedono da una rete interna o esterna nonostante il sistema operativo utilizzato.