网站搜索

在 Zentyal PDC 中安装 FTP 服务器并映射 FTP 目录 - 第 8 部分

Samba 共享是让用户在 Zentyal Server 上获得额外存储的绝佳选择,但 SMB(服务器消息块)协议设计为通过 TCP/IP 协议栈在本地网络上运行和 NetBIOS。因此,这会禁止用户通过公共网络(例如 Internet)访问 samba 共享。

FTP 协议在这里发挥作用......设计为仅在 TCP/IP 上运行的服务器-客户端架构,FTP 服务器为用户提供了一种使用用户名和密码登录、匿名连接并以某种程度加密数据流的方法。使用 SSL/TLS 和 SFTP(通过 SSH)确保安全。

Vsftpd 软件包是 Zentyal 3.4 Server Community Edition 中的默认 FTP 服务器。

要求

  1. 安装 Zentyal PDC 并集成 Windows 机器
  2. 从 Windows 计算机管理 Zentyal PDC

第1步:安装FTP服务器

1.要安装FTP服务器,请打开Putty并通过SSH协议连接到Zentyal 3.4服务器< 使用服务器域名或IP。

2. 使用 root 帐户登录并使用“apt-get”包管理器安装 Zentyal FTP 服务器。

apt-get install zentyal-ftp

3. 软件包安装完成后,打开浏览器并连接到 Zentyal Web 管理工具 ( https://zentyal_IP )。转到模块状态,检查FTP模块,点击保存更改保存

现在,您的 FTP 服务器 已在 Zentyal 3.4 PDC 上安装并启用,但尚未关闭浏览器。

步骤 2:为域添加 DNS CNAME

我们为该域名添加一个DNS CNAME(别名)(有些程序可以将此DNS记录直接转换为ftp协议)。

4. 在同一窗口中导航至 DNS 模块,然后单击域名下的主机名 图标。

5. 在您的 Zentyal 主机名记录上,单击别名图标。

6.点击添加新按钮,在别名字段中输入“ftp”,然后点击ADD按钮。

7. 点击右上角的保存更改按钮,然后点击保存确认以应用设置。

8. 您的 DNS 别名 已添加,您可以在远程 Windows 计算机上使用 nslookup 命令对其进行测试。

nslookup ftp.mydomain.com

或者,您可以通过运行远程 Windows Server 工具上安装的 DNS 管理器来检查此记录,并验证域区域

第3步:设置FTP配置服务器

9. 现在是时候设置 FTP 配置服务器了。转到FTP模块并使用以下配置。

  1. 匿名访问=禁用(没有帐户的用户无法登录)。
  2. 检查个人目录(自我解释)。
  3. 选中限制到个人目录(用户无法访问其主根目录之上的路径)。
  4. SSL 支持=允许 SSL(FTP 上的 FTPS 安全套接字层加密)。

10. 点击更改 -> 保存更改并单击“保存”确认以启用 vsftp 新配置。

步骤 4:配置 FTP 防火墙

因为我们已将 Zentyal FTP 服务器配置为使用 SSL 加密,所以某些端口将由应用程序层动态分配,Zentyal 防火墙默认情况下不允许传入 ftp 被动连接、1024 以上端口所需的文件传输和目录列表(1024 – 65534)所以我们需要打开整个端口范围。

11. 要允许此端口范围,请先转到网络 -> 服务,然后单击添加新的按钮。

12. 在新提示中,在服务名称字段中输入“ftp-passive”字符串,服务描述并单击添加按钮。

13.服务列表上新创建的条目(在本例中为ftp-passive)中,点击配置图标。

14.在服务配置上点击添加新的并输入以下设置。

  1. 协议=TCP
  2. 源端口=任意
  3. 目标端口=选择端口范围从 1024 到 65534

点击添加按钮并保存更改应用配置。

15. 要为此端口范围服务打开防火墙,请导航至防火墙模块 – > 数据包过滤器 -> 配置规则在内部网络上到 Zentyal(本地入站)。

16. 单击添加新并在此规则上输入以下设置。

  1. 决定=接受
  2. 来源=任何
  3. Service=选择 ftp-passive (刚刚创建的服务)
  4. 描述=该规则的简短描述
  5. 点击“添加”按钮,然后转到上方并保存更改

Zentyal 防火墙现已打开,可以接收本地网段上的被动 ftps 客户端所需的 1024 以上端口上的传入连接。

如果您的 Zentyal 不是网关(在本例中不是),而是仅向您的内部本地网段提供服务的内部服务器,您应该添加此规则 - 打开外部网络到 Zentyal 的端口(ftp 和 ftp-passive)并配置如果您居住在 IP 私有空间上,则端口从您的边缘路由器转发到 Zentyal IP 地址。

步骤 5:FTP 共享上的文件夹映射

应用所有 Zentyal FTP 和防火墙配置后,是时候在 FTP 共享上进行一些文件夹映射了。

Windows 上的映射

17. 在 Windows 8.1 上,打开资源管理器此电脑,然后单击添加网络位置 -> 选择自定义网络位置 -> 下一步

18. 在位置提示中输入您的 Zentyal 域名(以 ftp 协议为前缀)。

19. 输入此网络位置的用户名和名称,然后单击“完成”,您的 ftp 共享将显示在“计算机驱动器”下。

20. 在 FTP 登录对话框中输入登录 FTP 服务器所需的凭据。

21. 要访问 ftp 共享,您还可以使用 Mozilla Firefox 等浏览器或其他浏览器,只需输入之前创建的 DNS ftp 别名即可。

其他访问 ftp 共享的推荐程序

WinSCP(支持 SFTP 和带有 SSL/TLS 和 SCP 的 FTP)——仅限基于 Windows 的系统。

  1. 下载页面:http://winscp.net/eng/download.php

Filezilla 客户端(支持带有 SSL/TLS 的 FTP 和 SFTP)- Windows、Linux、Mac OS、Unix。

  1. 下载页面:https://filezilla-project.org/download.php

Ubuntu 上的映射

22. 打开 Nautilus 文件管理器,点击连接到服务器,输入服务器地址,提供您的凭据并为您安装的 ftp 共享添加书签。

CentOS 上的映射

23. 在 Nautilus 文件管理器位置中输入 FTP 服务器地址,提供您的凭据并为您安装的 ftp 共享添加书签。

您也可以用同样的方式映射 samba 或 windows 共享。

现在,您拥有一个完整的工作网络环境,用户可以访问托管在 Zentyal 3.4 Server 上的自己的文件,即使他们使用的操作系统是从内部或外部网络访问的。