Pesquisa de site

Instalando servidor FTP e mapeando diretórios FTP no Zentyal PDC - Parte 8

Os compartilhamentos Samba são uma excelente opção para permitir aos usuários armazenamento extra no Zentyal Server, mas o protocolo SMB (Server Message Block) foi projetado para ser executado na rede local sobre a pilha de protocolos TCP/IP e NetBIOS. Então, isso desabilita o acesso dos usuários aos compartilhamentos do samba em uma rede pública como a Internet.

Aqui o protocolo FTP entra em ação... projetado como uma arquitetura servidor-cliente que roda apenas em TCP/IP, um servidor FTP fornece uma maneira para os usuários fazerem login usando um nome de usuário e uma senha, conectarem-se anonimamente e criptografarem o fluxo de dados com algum grau de segurança. segurança usando SSL/TLS e SFTP (sobre SSH).

O pacote Vsftpd é o servidor FTP padrão no Zentyal 3.4 Server Community Edition.

Requisitos

  1. Instale Zentyal PDC e integre a máquina Windows
  2. Gerenciar Zentyal PDC a partir de uma máquina Windows

Passo 1: Instale o servidor FTP

1. Para instalar o servidor FTP abra o Putty e conecte-se através do protocolo SSH em seu servidor Zentyal 3.4< usando o nome de domínio ou IP do servidor.

2. Faça login com conta root e instale o servidor Zentyal FTP usando o gerenciador de pacotes ‘apt-get’.

apt-get install zentyal-ftp

3. Após a conclusão da instalação do pacote, abra um navegador e conecte-se à Zentyal Web Admin Tool ( https://zentyal_IP ). Vá para Status do Módulo, verifique o módulo FTP, clique em Salvar Alterações e Salvar.

Agora seu servidor FTP está instalado e habilitado no Zentyal 3.4 PDC mas não feche o navegador ainda.

Etapa 2: adicionar DNS CNAME para domínio

Vamos adicionar um DNS CNAME (alias) para este nome de domínio (alguns programas podem traduzir este registro DNS diretamente para o protocolo FTP).

4. Na mesma janela, navegue até Módulo DNS e clique no ícone Nomes de host abaixo do seu nome de domínio.

5. Em seu registro de nome de host Zentyal, clique no ícone Alias.

6. Clique no botão Adicionar novo, digite “ftp” no campo Alias e clique no botão ADD.

7. No canto superior direito, clique no botão Salvar alterações e confirme com Salvar para aplicar as configurações.

8. Seu Alias DNS foi adicionado e você pode testá-lo com o comando nslookup em uma máquina Windows remota.

nslookup ftp.mydomain.com

Alternativamente, você pode verificar esse registro executando o Gerenciador DNS instalado nas Ferramentas Remotas do Windows Server e verificar a Zona de Domínio.

Etapa 3: configurar o servidor de configuração FTP

9. Agora é hora de configurar o servidor de configuração FTP. Vá para Módulo FTP e use a seguinte configuração.

  1. Acesso anônimo=Desativado (usuários sem conta não conseguem fazer login).
  2. Verifique os diretórios pessoais (autoexplicado).
  3. Marque Restringir a diretórios pessoais (os usuários não podem acessar o caminho acima da raiz de sua casa).
  4. Suporte SSL=Permitir SSL (criptografia FTPS Secure Sockets Layers em FTP).

10. Clique em Alterar -> Salvar alteraçõesse confirme com Salvar para ativar a nova configuração do vsftp.

Passo 4: Configurar Firewall para FTP

Como configuramos o Zentyal FTP Server para usar criptografia SSL, algumas portas serão atribuídas dinamicamente pela camada de aplicação, o Zentyal Firewall por padrão não permitirá conexões passivas de FTP de entrada, transferências de arquivos e listagens de diretórios necessárias em portas acima de 1024 ( 1024 – 65534 ) então precisamos abrir todo o intervalo de portas.

11. Para permitir este intervalo de portas, primeiro vá para Rede -> Serviços e clique no botão Adicionar novo.

12. No novo prompt, insira a string “ftp-passive” no campo Nome do serviço, uma Descrição do serviço e clique no botão ADICIONAR.

13. Na entrada recém-criada (ftp-passivo neste caso) na Lista de Serviços clique no ícone Configuração.

14. Na configuração do serviço, clique em Adicionar novo e insira a seguinte configuração.

  1. Protocolo=TCP
  2. Porta de origem=Qualquer
  3. Porta de destino=selecione o intervalo de portas de 1024 a 65534

Clique no botão ADICIONAR e Salvar alterações para aplicar a configuração.

15. Para abrir o firewall para este serviço de intervalo de portas, navegue até Módulo de firewall – > Filtro de pacotes -> Configurar regras em redes internas para Zentyal (entrada local).

16. Clique em ADICIONAR NOVO e insira a seguinte configuração nesta regra.

  1. Decisão=ACEITAR
  2. Fonte=Qualquer
  3. Serviço=selecione ftp-passive (o serviço recém-criado)
  4. Descrição=uma breve descrição desta regra
  5. Clique no botão ADICIONAR, vá acima e salve as alterações

O Zentyal Firewall agora está aberto para receber conexões de entrada em portas acima de 1024 exigidas por clientes FTP passivos em seu segmento de rede local.

Se o seu Zentyal não for um Gateway (neste caso não é), mas um servidor interno que oferece serviços apenas para seus segmentos internos de redes locais, você deve adicionar estas regras – portas abertas (ftp e ftp-passivo) para redes externas ao Zentyal e configurar encaminhamento de porta do seu roteador de borda para o endereço IP Zentyal caso você resida em um espaço IP privado.

Etapa 5: Mapeamento de pastas em compartilhamentos FTP

Depois de todas as configurações de FTP e Firewall do Zentyal aplicadas, é hora de fazer algum mapeamento de pastas em compartilhamentos de FTP.

Mapeamento no Windows

17. No Windows 8.1, abra o Explorer em Este PC e clique em Adicionar um local de rede ->Escolha um local personalizado localização da rede -> Próximo.

18. No prompt de localização, digite seu nome de domínio Zentyal prefixado pelo protocolo FTP.

19. Digite um nome de usuário e um nome para este local de rede, clique em Concluir e seu compartilhamento FTP aparecerá em Unidades de computador.

20. Na caixa de diálogo de login do FTP, insira as credenciais desejadas para fazer login no servidor FTP.

21. Para acessar compartilhamentos de FTP você também pode usar um navegador como o Mozilla Firefox ou outros navegadores apenas inserindo o alias de DNS FTP criado anteriormente.

Outros programas recomendados para acessar compartilhamentos FTP

WinSCP (suporta SFTP e FTP com SSL/TLS e SCP) – somente sistemas baseados em Windows.

  1. Página de download: http://winscp.net/eng/download.php

Cliente Filezilla (suporta FTP com SSL/TLS e SFTP) – Windows, Linux, Mac OS, Unix.

  1. Página de download: https://filezilla-project.org/download.php

Mapeamento no Ubuntu

22. Abra o gerenciador de arquivos Nautilus, clique em Conectar ao servidor, insira o endereço do servidor, forneça suas credenciais e marque seu compartilhamento FTP montado como favorito.

Mapeamento no CentOS

23. Insira o endereço do servidor FTP no gerenciador de arquivos Nautilus Location , forneça suas credenciais e marque seu compartilhamento FTP montado como favorito.

Da mesma forma, você também pode mapear compartilhamentos do samba ou do Windows.

Agora você tem um ambiente de rede totalmente funcional onde os usuários têm acesso aos seus próprios arquivos hospedados no Zentyal 3.4 Server mesmo se estiverem acessando de uma rede interna ou externa, independentemente do sistema operacional usado.