ПРОФЕССИОНАЛЬНЫЙ ХОСТИНГ (495) 626-47-47 (круглосуточно) support@awaxhost.net
О компании Наши услуги Способы оплаты Помощь (FAQ) Контакты Реселлинг Дата-центр Партнерам
Введите имя домена: Проверить
Регистрация доменов Парковка домена Хостинг Виртуальный сервер VDS DNS-хостинг
Управление ProFTP в Webmin

Настройка ProFTPd с помощью Webmin на FreeBSD


Когда в вашей сети нужно сделать файловое хранилище, то сразу приходит на ум две вещи - это сервер FTP и сервер Samba. Администраторы корпоративных сетей, где каждому подразделению выделяется своя подсеть, обычно закрывают протокол NetBIOS, чтобы пользователи двух разных департаментов не могли заходить в чужие компьютеры, лазая по разSHAREным ресурсам. В принципе, это и правильно. Если проанализировать то, что творится в открытых для свободного доступа папках пользователей, то можно ужаснуться. Там и фильмы, и какие-то файлы несущие конф. информацию, и музыка и маленькие игрушки. При этом мало того, что весь этот бардак в открытом доступе, там ещё живут и вирусы. Вот хоть как защищайся, хоть отключай дисководы и флоппешниками, хоть закрывай доступ пользователей к принесённым из дома флэшкам - итог один: вируса были, есть и будут. Откуда приносят? Да по обыкновению берут откуда-то с других носителей :) Жёсткие диски, принесённые ноутбуки и прочие методы дают возможность попасть файлам в сеть. Кроме того, что могут попасть файлы, файлы можно также унести :) Отсюда приходит на ум идея: а почему бы не хранить файлы пользователей на выделенном сервере? И обмениваться файлами через специально выделенный для этих целей сервер? Вот как раз тут и стоит использовать FTP или Samba, а может и то, и другое вместе. В этой статье рассмотрим файловый сервер, который позволяет обмениваться файлами по FTP протоколу. Для создания такого сервера воспользуемся программой ProFTPd.
Настраиваем сервер ProFTPd с помощью Webmin на FreeBSD
1. Устанавливаем ProFTPd
•cd /usr/ports/ftp/proftpd
•make install clean
•ee /etc/rc.conf - прописываем в этом файле: proftpd_enable="YES"
•cd /usr/local/etc/rc.d/proftpd start - запускаем FTP-сервер.

2. Настройка в Webmin.
•Запускаем Webmin.
•Делаем обновление всех установленных программ, после чего оказывается, что мы ничего не установили и надо применить немного напильника.
•Заходим в настройки модуля, и видим, что по умолчанию запускной файл proftpd находится не в том месте, и правим путь до него, который после правки будет выглядеть так: /usr/sbin/proftpd, вместо /usr/local/libexec/proftpd
•После этого снова делаем обновление списка установленных программ и ProFTPd появляется в списке - службы.
•Заходим в управление программой ProFTPd и начинаем настройку.
1.Прописываем путь до каталога, который будет виден пользователям по умолчанию.
2.Указываем, что пользователи после авторизации попадают не в свои домашние каталоги, а указанный каталог.
3.Отключаем LookupIdent - (Искать имя пользователя для удаленного Ident? ставим - Нет). Делается для того, чтобы вход был быстрей, если имя отсутствует в DNS.
4.Если сервер FTP живёт на одном сервере вместе с Samba, и использует одни и те же каталоги, то открываем ручное редактирование конфига proftpd.conf и вставляем строки следующего содержания: LangEngine on и UseEncoding koi8-r cp1251. Это делается для того, чтобы по-русски отображались кириллические символы, что на FTP-сервере, что на Samba.
5.Если сервер имеет несколько интерфейсов, есть возможность создания нескольких виртуальных FTP-серверов со своими настройками.
3. Определяем группы пользователей.
•Определяем, что анонимные пользователи ходить на сервер не будут.
•Создаём группу ftp-all, которой будет дан доступ только для чтения основных каталогов, и возможность записывать файлы в каталог upload (стандартный каталог для загрузки файлов).
•Создаём группу ftp-admin, которые имеют право видеть, загружать, удалять файлы во всех каталогах.
4. Определяем каталоги.
•В консоли создаём первый каталог - disk1.
•В консоли создаём второй каталог - disk2.
•В консоли создаём третий каталог - disk3.
•Создаём четвёртый каталог upload.
•На все созданные каталоги выставляем права - 777, то есть чтение-запись для любого пользователя, заведённого в системе.
6. Создаём параметры для каждого каталога.
•В параметрах указываем команду write и жмём - Создать.
•Заполняем формы согласно своим требованиям, на предоставление прав доступа

Обновление Webmin

Webmin имеет возможность обновить себя, когда выходит новая версия, либо из файла, который вы уже скачали или из пакета, который она получает от www.webmin.com для вас. Хотя вполне возможно, для обновления из командной строки, установите последнюю RPM или tar.gz пакет, делая это в рамках данного модуля осуществляется еще проще и менее склонны к ошибкам.
Webmin может быть обновлена только используя такой же тип пакета, что она была первоначально установлена с. Это означает, что если вы использовали формате tar.gz первоначально, обновление может быть сделано только из другого tar.gz файл. Кроме того, установите RPM может быть обновлена только из новых пакетов RPM. Конечно, когда Webmin загружает новейшие версии для вас это будет всегда выбирать правильный формат пакета.
Последние релизы возможности проверить GnuPG? Цифровой подписи на RPM и tar.gz пакеты, чтобы они являются подлинными. Это может быть сделано только если у вас есть команда GPG установлены на вашей системе, так и при использовании tar.gz пакет только при обновлении непосредственно с сайта Webmin. Проверка подписи защищает вас от установки поддельной версии Webmin что фактически является троянским конем или некоторые другие виды вредоносных программ.
Для обновления Webmin, выполните следующие действия:


1. Нажмите на иконку Webmin обновления на главной странице модуля. Она приведет Вас на страницу с формой для модернизации, установки обновленных модулей и создания автоматической установке обновлений.
2. Обновление форм Webmin очень похожа на форму для установки модулей, объяснили в руководстве "Установка и удаление Webmin раздел модулей. Выберите один из локального файла, если новый пакет уже на сервер системы, из загруженного файла, если она на компьютере браузер работает на, или с FTP-или HTTP URL, чтобы установить пакет загрузить с некоторым URL. Самым простым вариантом является выбор последнюю версию www.webmin.com иметь соответствующий пакет загружен автоматически.
3. Если Webmin в вашей системе был установлен из tar.gz файл, каталог удалить старую версию, после обновления окна? Могут быть проверены на старой версии удалены после нового установлен. Если вы хотите иметь возможность вернуться к старой релиз, эта опция должна быть включена, чтобы сохранить на диске. Она не появляется на всех для установки RPM, так как пакет RPM всегда устанавливается в том же каталоге.
4. Чтобы иметь GnuPG? Подписи на пакете проверить, если возможно, повернуть на чеке GnuPG? Подписания пакета? Вариант. Она включена по умолчанию, если GPG программы установлены на вашей системе.
5. Хит обновлению кнопки Webmin, чтобы начать обновление. Page показывающие прогресс загрузки (при необходимости) и выход из setup.sh сценария новой версии будет отображаться. Если вы уже работаете с версией позднее одного выбранного для установки или на www.webmin.com, сообщение об ошибке будет отображаться вместо.
Процесс обновления будет сохранение всех пользователей и модуль настройки конфигурации, и не должно быть даже заметны люди в настоящее время доступ к вашему серверу Webmin. При первоначальной установке программы из пакета tar.gz и не указать целевую директорию, например /usr/local/webmin, новая версия будет установлена в директорию "рядом с" старого. Например, если Webmin 1.060 было в /usr/local/webmin-1.060 и были обновлены до версии 1.070, она будет установлена в /usr/local/webmin-1.070, и старые каталоги удаляются, если каталог * Удалите старую версию, после обновление? было проверено * вариант.
Любые модули, что новая версия включает в себя, но старого не будет предоставлено первому пользователю, перечисленным в модуле Webmin пользователей, которые как правило, будет корень или администратора. Вам следует проверить после завершения обновления, чтобы они не были переданы в ООН доверенного пользователя, а не так как многие модули по умолчанию могут быть использованы для подрыва безопасности на вашей системе.
Installing updates to Webmin Установка обновлений для Webmin
Обновленные версии модулей Webmin в последней версии часто делаются доступными для исправления ошибок и проблем безопасности. Установка этих обновленные модули всегда хорошая идея, так как они могут исправить неполадки, которые были, которые имеют или исправление дыр в безопасности, которые могли бы позволить ООН доверенным пользователям, чтобы получить доступ на корневую систему. Обновления всегда, направленных на решение проблем, а не добавление новых функций, которые потенциально могут иметь свои собственные проблемы.
Конечно, если вы не имея каких-либо проблем, то вы можете просто подождать до следующего полного освобождения и установить его вместо. Каждая версия будет всегда включать любые обновления, которые были сделаны доступными для предыдущих версий Webmin. Обновление создаются только для решения проблем в самой последней версии, так что если вы используете старую версию не ожидаем более будет выпущена для него.