Tutvustus

Käesolev artikkel on kokkuvõttev juhend Pure-FTPd serveri paigaldamisest. Pure-FTPd töötab kui privaatne failiserver, mis võimaldab mugavat failivahetust üle võrgu, samal ajal keelustades anonüümsed ligipääsud. Loojaks Frank Denis ning uusimaks versiooniks 1.0.36 (released on March 21, 2012). Omades serveri parooli on võimalik kliendil faile serveris nii üles- kui allalaadida. Pure-FTPd eeliseks on, et faile ei pea vahepeal teise serverisse üles panema. Sama lähtekoodi kompileerivad: Linux, OpenBSD, NetBSD, DragonflyBSD FreeBSD, Solaris, Tru64, Darwin, Irix, HPUX, AIX and iPhone. Binaarpakid on saadaval enamus vaba operatsioonisüsteemidele: Novell, Mandriva, Debian, Ubuntu, PLD Linux, Stampede Linux, Slackware Linux (Slimslack), Multilinux, Sorcerer Linux, Fli4L (the one-disk router),ROOT Linux, Gentoo Linux. PureFTPd on saadaval ka BSD süsteemidele: FreeBSD (/usr/ports/ftp/pure-ftpd/), OpenBSD (/usr/ports/net/pure-ftpd/), DragonflyBSD and NetBSD (/usr/pkgsrc/net/pureftpd/).

Pure-FTPd paigaldamine on imelihtne isegi algajale kuna serveri paigaldamisel puudub vajadus töödelda pikki ja keerulisi konfiguratsioonifaile. Seadistamise hõlbustamiseks on serveri teated tõlgitud mitmesse erinevasse keelde. Võimalik on piirata samaaegsete kasutajate arvu ja ribalaiust ning kohaldatava üleslaadimispiirangu tõttu, ära hoida ketta täitumist. Serveris on võimalik jälgida kõiki kasutajate seansse ja tegevusi. FTP kontod hoitakse nn kontode andmebaasis ning lubatud on luua rohkem kui 1,5 miljonit kontot samas serveris. Täielikult toetatud on LDAB autentimine ja olemas on Plaintext, Crypt, MD5, SMD5, SHA and SSHA crypto hash funktsioonid. Kasutajate jaoks on võimalik seadistada ajavahemik serveriga ühendumiseks (nt tööaeg). Pure-FTPd võimaldab syslogi abil töödelda nii logifaile kui koguda FTP statistika tarkvarade FTPStats ja ModLogAn abil kasutajate statistikat. Pure-FTPd toetab nii Ipv4 kui Ipv6 protokolle. Failide migratsioon teisest FTP serverist on lihtne ja läbipaistev mistõttu puudub oht failide kaoks või kahjustumiseks.

Seadistused virtuaalmasinates

Allolevas näites on serverina kasutusel Virtualboxi installeeritud Ubuntu server 64bit 13.04; mälu 1024 MB; dünaamiline kõvaketas; 2 võrguadapterit: NAT ja host-only adapter. Kliendina on kasutusel Ubuntu Desktop 64bit versioon 13.04

Puppet server: Ubuntu Server 64bit versioon 12.04.3 LTS; eth0 NAT eth1 192.168.56.200 Klient: Ubuntu Desktop 64bit versioon 13.04; eth0 NAT eth1 192.168.56.101

Tarkvara paigaldamine

NB! Kõik käsud on sisestaud sudo õigustes.

Enne installeerimist uuenda tarkvararepositooriumit.

apt-get update

Installeeri pure-ftpd pakk repositooriumist

apt-get install pure-ftpd

Ava enda lemmik tekstiredaktoriga fail ning kommenteeri (#märgiga) välja rida, milles sisaldub ‘ftp’

nano  /etc/inetd.conf 

Ava fail

nano /etc/default/pure-ftpd-common 

ja tee sinna järgmised muudatused:

STANDALONE_OR_INETD=inetd 
STANDALONE_OR_INETD=standalone 

Seejärel terminalis tee kasutaja ja grupi muudatused: lisa grupp

groupadd  ftpgroup

ja

useradd -g ftpgroup -d /dev/null -s /etc ftpuser

Järgmiseks loo ftpuser kodukataloog

mkdir /home/ftpusers

Seejärel loo kodukataloog kasutajale John

mkdir /home/ftpusers/john

Ülal oleval viisil on võimalik luua igale ftp kasutajale oma kodukataloog.

Lisa kasutaja John

pure-pw useradd john -u ftpuser -d /home/ftpusers/john

Loo kasutaja andmebaas

pure-pw mkdb

Järgmisena loo symbolic link’i vastavatele failidele

ln -s /etc/pure-ftpd/pureftpd.passwd /etc/pureftpd.passwd
ln -s /etc/pure-ftpd/pureftpd.pdb /etc/pureftpd.pdb
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/PureDB

Kasutades tekstiredaktorit loo fail

nano  /etc/pure-ftpd/conf/UnixAuthentication

mis sisaldaks ilma jutumärkideta stringi

no 

Muuda /home/ftpusers directory ja kõikide alamkataloogide ligipääsuõigused nii, et omanik oleks ftpuser ja grupp oleks ftpgroup

NB! Kasutaja John loomine on toodud vaid näitena, mille eeskujul on võimalik luua vajalik arv kasutajaid.

Tee PureFTPd-le muudatuste jõustumiseks restart.

/etc/init.d/pure-ftpd restart

Autor: Maris Kuusik, AK31, 07.01.2014