Menginstal Server FTP dan Memetakan Direktori FTP di Zentyal PDC - Bagian 8

Berbagi Samba adalah pilihan tepat untuk memungkinkan pengguna memiliki penyimpanan ekstra di Server Zentyal tetapi protokol SMB ( Blok Pesan Server) dirancang untuk berjalan di jaringan lokal melalui tumpukan protokol TCP/IP dan NetBIOS. Jadi, itu menonaktifkan akses pengguna pada share samba melalui jaringan publik seperti Internet.

Di sini protokol FTP berperan… dirancang sebagai arsitektur server-klien yang hanya berjalan pada TCP/IP, server FTP menyediakan cara bagi pengguna untuk login menggunakan nama pengguna dan kata sandi, terhubung secara anonim dan mengenkripsi aliran data dengan tingkat tertentu. keamanan dengan menggunakan SSL/TLS dan SFTP (melalui SSH).

Paket Vsftpd adalah server FTP default di Zentyal 3.4 Server Community Edition.

Persyaratan

  1. Instal Zentyal PDC dan Integrasikan Mesin Windows
  2. Kelola Zentyal PDC dari Mesin Windows

Langkah 1: Instal Server FTP

1. Untuk menginstal Server FTP buka Putty dan sambungkan melalui protokol SSH di Server Zentyal 3.4< menggunakan nama domain atau IP server.

2. Masuk dengan akun root dan instal server FTP Zentyal menggunakan manajer paket 'apt-get'.

apt-get install zentyal-ftp

3. Setelah instalasi paket selesai, buka browser dan sambungkan ke Alat Admin Web Zentyal ( https://zentyal_IP ). Buka Status Modul, centang modul FTP, tekan Simpan Perubahan dan Simpan.

Sekarang Server FTP Anda telah diinstal dan diaktifkan di Zentyal 3.4 PDC namun jangan tutup browsernya dulu.

Langkah 2: Tambahkan DNS CNAME untuk Domain

Mari tambahkan DNS CNAME (alias) untuk nama domain ini (beberapa program dapat menerjemahkan data DNS ini langsung ke protokol ftp).

4. Di jendela yang sama, navigasikan ke Modul DNS dan klik ikon Nama Host di bawah nama domain Anda.

5. Pada Catatan Nama Host Zentyal Anda, klik ikon Alias.

6. Tekan tombol Tambah Baru, masukkan “ftp” pada file Alias dan klik tombol ADD.

7. Di pojok kanan atas, tekan tombol Simpan Perubahan dan konfirmasi dengan Simpan untuk menerapkan pengaturan.

8. Alias DNS Anda telah ditambahkan dan Anda dapat mengujinya dengan perintah nslookup pada mesin Remote Windows.

nslookup ftp.mydomain.com

Alternatifnya, Anda dapat memeriksa catatan ini dengan menjalankan DNS Manager yang diinstal pada Remote Windows Server Tools dan memverifikasi Domain Zone.

Langkah 3: Siapkan Server Konfigurasi FTP

9. Sekarang saatnya menyiapkan server konfigurasi FTP. Buka Modul FTP dan gunakan konfigurasi berikut.

  1. Akses anonim=Dinonaktifkan (pengguna tanpa akun tidak dapat login).
  2. Periksa Direktori Pribadi (dijelaskan sendiri).
  3. Centang Batasi ke direktori pribadi (pengguna tidak dapat mengakses jalur di atas akar asal mereka).
  4. Dukungan SSL=Izinkan SSL (enkripsi FTPS Secure Sockets Layers di FTP).

10. Tekan Ubah -> Simpan Perubahan dan konfirmasi dengan Simpan untuk mengaktifkan konfigurasi baru vsftp.

Langkah 4: Konfigurasikan Firewall untuk FTP

Karena kami telah mengkonfigurasi Server FTP Zentyal untuk menggunakan enkripsi SSL beberapa port akan ditetapkan secara dinamis oleh lapisan aplikasi, Zentyal Firewall secara default tidak akan mengizinkan koneksi masuk ftp pasif, transfer file dan daftar direktori yang diperlukan pada port di atas 1024 ( 1024 – 65534 ) jadi kita perlu membuka seluruh rentang port.

11. Untuk mengizinkan rentang port ini, pertama-tama buka Jaringan -> Layanan dan klik tombol Tambah Baru.

12. Pada prompt baru, masukkan string “ftp-passive” di bidang Nama Layanan, sebuah Deskripsi layanan dan klik tombol TAMBAHKAN.

13. Dalam entri yang baru dibuat (dalam hal ini ftp-pasif) pada Daftar Layanan tekan ikon Konfigurasi.

14. Pada Konfigurasi Layanan tekan Tambah Baru dan masukkan pengaturan berikut.

  1. Protokol=TCP
  2. Port Sumber=Apa saja
  3. Pelabuhan Tujuan=pilih rentang Port dari 1024 hingga 65534

Tekan tombol TAMBAH dan Simpan Perubahan untuk menerapkan konfigurasi.

15. Untuk membuka firewall untuk layanan rentang port ini, navigasikan ke Modul firewall – > Filter Paket -> Konfigurasi Aturan pada Jaringan Internal ke Zentyal (Local Inbound).

16. Klik TAMBAHKAN BARU dan masukkan pengaturan berikut pada aturan ini.

  1. Keputusan=MENERIMA
  2. Sumber=Apa saja
  3. Service=pilih ftp-passive (layanan yang baru saja dibuat)
  4. Deskripsi=penjelasan singkat tentang aturan ini
  5. Tekan tombol TAMBAH lalu lanjutkan ke atas dan Simpan Perubahan

Zentyal Firewall sekarang dibuka untuk menerima koneksi masuk pada port di atas 1024 yang dibutuhkan oleh klien ftps pasif di segmen jaringan lokal Anda.

Jika Zentyal Anda bukan Gateway (dalam hal ini bukan) tetapi server internal yang menawarkan layanan hanya ke segmen jaringan lokal dalam Anda, Anda harus menambahkan aturan ini – buka port (ftp dan ftp-pasif) untuk Jaringan Eksternal ke Zentyal dan konfigurasikan port forward dari router edge Anda ke alamat IP Zentyal jika Anda berada di IP Private Space.

Langkah 5: Pemetaan Folder pada Berbagi FTP

Setelah semua konfigurasi Zentyal FTP dan Firewall diterapkan, saatnya melakukan pemetaan folder pada share FTP.

Pemetaan di Windows

17. Di Windows 8.1, buka Explorer ke PC Ini dan klik Tambahkan Lokasi Jaringan -> Pilih yang khusus lokasi jaringan -> Berikutnya.

18. Pada perintah lokasi, ketikkan nama domain Zentyal Anda yang diawali dengan protokol ftp.

19. Masukkan nama pengguna dan nama untuk lokasi jaringan ini, tekan Selesai dan share ftp Anda akan muncul di bawah Drive komputer.

20. Pada dialog FTP login, masukkan kredensial yang diinginkan untuk login di server FTP.

21. Untuk mengakses ftp share anda juga bisa menggunakan browser seperti Mozilla Firefox atau browser lainnya juga hanya dengan memasukkan DNS ftp Alias yang dibuat tadi.

Program lain yang direkomendasikan untuk mengakses share ftp

WinSCP (mendukung SFTP dan FTP dengan SSL/TLS dan SCP) – hanya sistem Berbasis Windows.

  1. Halaman unduh: http://winscp.net/eng/download.php

Klien Filezilla (mendukung FTP dengan SSL/TLS dan SFTP) – Windows, Linux, Mac OS, Unix.

  1. Halaman unduhan: https://filezilla-project.org/download.php

Pemetaan di Ubuntu

22. Buka pengelola file Nautilus, tekan Hubungkan ke Server, masukkan Alamat Server, berikan kredensial Anda dan tandai share ftp yang Anda pasang.

Pemetaan di CentOS

23. Masukkan alamat Server FTP di Lokasi pengelola file Nautilus, berikan kredensial Anda dan tandai share ftp yang Anda pasang.

Dengan cara yang sama Anda juga dapat memetakan samba atau windows share.

Sekarang Anda memiliki lingkungan jaringan yang berfungsi penuh di mana pengguna memiliki akses ke file mereka sendiri yang dihosting di Server Zentyal 3.4 meskipun mereka mengakses dari jaringan Internal atau Eksternal meskipun menggunakan Sistem Operasi yang digunakan.