Differences between revisions 1 and 2
Revision 1 as of 2008-08-01 11:26:59
Size: 7328
Editor: eSyr
Comment:
Revision 2 as of 2008-08-05 21:20:18
Size: 9523
Editor: PavelSutyrin
Comment: кусочек
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
Чтобы в альте эт организовать, над поставить два пакета: ftp-сервер (vsftpd) и анонимный доступ. Дел в том, что в альте, традиционн уделяющему мнго внимания безопасеости, есть мног защиты от дурака, чтобы если человек поставил ftp-сервер, то не начало оно сразу раздавать всё с анонимусом, да и на запись. Поэтму надо поставить anonftpd, который дбавляет один файл, /var/ftp, после чего оно начинает нормально работать. Нужн проделать ещё три упражнения:
 * Нужно включить сам метадемон inetd: chkconfig xinetd on
 * Нужно включить сам vsftpd: chkconfig vsftpd on
 * В этом же файле (/etc/xinetd.conf) надо проверить, чтобы оно было не только для 127.0.0.1 (можно и нужно закомментировать эту строчку)
После чего можно зайти на ftp: lftp localhost
## 00:26:40
Line 9: Line 5:
При работе с ftp исп. следующая дисц.: в каталоге ftp должен пдкаталог pub, где нахдятся публичные файлы. В дкументации по серверу ftp мжно прчитать много про настройку доступа пользователей. Поставим {{{vsftpd}}}, а также {{{anonftp}}}. В ALTLinux, уделяющем много
внимания безопасности, есть много разных закладок для защиты от дурака, чтобы
человек не поставил себе ftp-сервер, а он сразу заработал и открыл всем доступ
на запись. Поэтому нужно поставить {{{anonftp}}}, он состоит из одного файлаa
{{{/var/ftp}}}, при появлении этого файла ftp начинает хотя бы нормально
работать. Чтобы настроить FTP-сервер, нужно проделать еще три упражнения:
Line 11: Line 12:
Вообще говоря, уже сейчас можно этт каталог делать доступным в качестве хранилища нашего класса. Дступ по ftp сейчас разрешён...  * Нужно включить сам метадемон {{{inetd}}}: {{{$chkconfig xinetd on}}}
 * Нужно включить сам {{{vsftpd}}}: {{{$chkconfig vsftpd on}}}
 * В файле ({{{/etc/xinetd.conf}}}) надо проверить, а не ждет ли нас замечательная фича ALTLinux — что все сетевые сервисы по умолчанию запускаются так, что они доступны только с этой же машины. Для этого закомментируем строчку
{{{
only_from 127.0.0.1
}}}
Line 13: Line 19:
Это если вы понаставили служб, которые пользуются {{{inetd}}} и повключали их, то с
ними соединиться можно будет только с адресе {{{127.0.0.1}}}.

Можно зайти на ftp:

{{{$lftp localhost
lftp localhost:~> ls
lftp localhost:/> exit
}}}

Сообщений об ошибках не было, а файлов на нём никаких пока нет.
Вообще, Если места на жестком диске мало (20-30 Гб), и режим работы компьютера
щадящий (включил-поработал-выключил, а не круглосуточно включенный сервер с
файлами), то можно не думать о разбиении диска, а весь диск сделать одним
корневым разделом. Хранилище ({{{ALTLinux/}}} с DVD-диска перепишем в
{{{/var/ftp/pub}}}: В при работе с FTP используется дисциплина: в каталоге,
который является корнем для службы FTP, в нашем случае {{{/var/ftp}}}, должен
быть подкаталог {{{pub/}}}, в котором файлы доступны на чтение, это файлы для
публичных пользователей. В документации можно прочитать, как организовать
доступ по FTP обычным пользователям системы.

(о копировании файлов.)
Команда {{{cp -l}}} создаёт дерево каталогов, населяя их преимущественно
жесткими ссылками на файлы-источники, а фактическое копирование она производит
только если жесткую ссылку создать нельзя, например если это разные файловые
системы. Такое копирование может делаться очень быстро.

Вообще говоря, уже сейчас можно этот каталог делать доступным
в качестве хранилища нашего класса. Доступ по ftp сейчас разрешён

Залогинимся на другой компьютер и попробуем для него
подключить свежесозданный FTP-сервер как хранилище.

## 00:40:30.5 (pause)
Line 35: Line 75:
|| 0 || 1 || 1 || 1 || || 1 || PavelSutyrin, ОльгаТочилкина, VsevolodKrishchenko || || || || 10 || 1 || 1 || 1 || || 1 || PavelSutyrin, ОльгаТочилкина, VsevolodKrishchenko || || ||

Установка и настройка FTP-сервера

Поставим vsftpd, а также anonftp. В ALTLinux, уделяющем много внимания безопасности, есть много разных закладок для защиты от дурака, чтобы человек не поставил себе ftp-сервер, а он сразу заработал и открыл всем доступ на запись. Поэтому нужно поставить anonftp, он состоит из одного файлаa /var/ftp, при появлении этого файла ftp начинает хотя бы нормально работать. Чтобы настроить FTP-сервер, нужно проделать еще три упражнения:

  • Нужно включить сам метадемон inetd: $chkconfig xinetd on

  • Нужно включить сам vsftpd: $chkconfig vsftpd on

  • В файле (/etc/xinetd.conf) надо проверить, а не ждет ли нас замечательная фича ALTLinux — что все сетевые сервисы по умолчанию запускаются так, что они доступны только с этой же машины. Для этого закомментируем строчку

only_from 127.0.0.1

Это если вы понаставили служб, которые пользуются inetd и повключали их, то с ними соединиться можно будет только с адресе 127.0.0.1.

Можно зайти на ftp:

{{{$lftp localhost lftp localhost:~> ls lftp localhost:/> exit }}}

Сообщений об ошибках не было, а файлов на нём никаких пока нет. Вообще, Если места на жестком диске мало (20-30 Гб), и режим работы компьютера щадящий (включил-поработал-выключил, а не круглосуточно включенный сервер с файлами), то можно не думать о разбиении диска, а весь диск сделать одним корневым разделом. Хранилище (ALTLinux/ с DVD-диска перепишем в /var/ftp/pub: В при работе с FTP используется дисциплина: в каталоге, который является корнем для службы FTP, в нашем случае /var/ftp, должен быть подкаталог pub/, в котором файлы доступны на чтение, это файлы для публичных пользователей. В документации можно прочитать, как организовать доступ по FTP обычным пользователям системы.

(о копировании файлов.) Команда cp -l создаёт дерево каталогов, населяя их преимущественно жесткими ссылками на файлы-источники, а фактическое копирование она производит только если жесткую ссылку создать нельзя, например если это разные файловые системы. Такое копирование может делаться очень быстро.

Вообще говоря, уже сейчас можно этот каталог делать доступным в качестве хранилища нашего класса. Доступ по ftp сейчас разрешён

Залогинимся на другой компьютер и попробуем для него подключить свежесозданный FTP-сервер как хранилище.

Развёртывание ftp. Для уст. ftp-сервера необх. выполнить неск. операций.

  • Установка двух пакетов: пакет с фтп-сервером (vsftpd) и специальный пакет (anonftp). Таке раздление нужн вт для чего: фтп-серверов в репозитрии много, у них у всех есть общ. часть, а именно дерево каталогов, которые надо разворачивать в домашний каталог ftp, и чтобы неск. раз это не делать, оно вынесено в отд. пакет, кроме ого, это защита дурака в стиле альтлинукс
  • Уст. пакета ни к чему не ведёт, поск. vsftpd работает через xinetd. xinetd по умолчанию тв. только на запросы с лок. машины, и в его конфиге (.уес.чштуевюсщта) надо закомм. строчку only from 127.0.0.1
  • Дальше можно сделать chkconfig --list, chkconfig отвечает за настр. разных сервисов. По умолч. всё в xinetd выключено.

Включим vsftpd: chkconfig vsftpd on, после чего перезапустить xinetd. Если ни одна служба в нём не запущена, то он молча останавливается

  • После чего мы мжем туда подкл. по ftp, и увидим, что ничего там нет.

Теперь туда можно складывать файлы, которые будут доступны с любой машины.

Использовать ftp с логином и парлем польз. нехорошо. Разные клиенты требуют ввода логина и пароля, даже если он анонимный, в этом случае логин --- anonymous или ftp, пароль с @.

Этих ftp-серверов так много, во-первых, потому что там есть штуки, связанные с пользователем (это в первую чередь для того, чтобы отмазаться от того, что вы раздаёте что-то всем подряд). Есть другая довольно непр. картина: пусть у вас есть не очень мщная машина, кторая что0то раздаёт и есть разные категории машин. Напр, если кто-то подкл. по локальной сети, то приоритет высокий, а если по удалённой --- то низкой. В этом случае потребуются фишки настройки, где ограничивается количество соединений, сеансов.... Вторая прблема --- протокол ftp, гад, передаёт ip-адрес сервера прям на прикладном уровне. То есть, когда вы подкл. по ftp, то надо иметь ip одной из сторон, чтобы к ней подкл. и передать данные. ftp скорей всего придётся делать пассивныМ, но в жтом случае взн. прблема: по упр., 21, порту уст. соед. между клиентом и сервером, и клиент говорит, что хочет чего-то взять. Сервер после этого говорит ip и порт, по которому клиент сможет это взять. Если машина за натом, то далеко не каждый клиент способен это проигнорировать (например, мозилла не мжет). Пэтому у ftp-сервера должна быть взм. в зависимости от того, с каким ip клиент пришёл, раздавать ему сотв. ip. Лектор у себя это разруливал на урвне фаервлла. Но надо иметь в виду, что если это не разрулить, т кто-то не сможет пдкл.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

10

1

1

1

1

PavelSutyrin, ОльгаТочилкина, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080722/00FtpInstallConfigure (last edited 2009-03-22 23:11:30 by eSyr)