ការផ្ទេរឯកសារនៅលើបណ្តាញត្រូវបានអនុវត្តអរគុណចំពោះម៉ាស៊ីនមេ FTP ដែលបានតំឡើងត្រឹមត្រូវ។ ពិធីការបែបនេះដំណើរការដោយប្រើ TCP លើស្ថាបត្យកម្មម៉ាស៊ីនមេនិងប្រើបណ្តាញផ្សេងៗដើម្បីធានាការផ្ទេរពាក្យបញ្ជារវាងថ្នាំងដែលបានតភ្ជាប់។ អ្នកប្រើប្រាស់ដែលភ្ជាប់ទៅនឹងគេហទំព័របង្ហោះជាក់លាក់មួយត្រូវប្រឈមនឹងតម្រូវការតំឡើងម៉ាស៊ីនមេ FTP ផ្ទាល់ខ្លួនយោងទៅតាមតំរូវការរបស់ក្រុមហ៊ុនដែលផ្តល់សេវាកម្មថែទាំវេបសាយរឺសូហ្វវែរផ្សេងទៀត។ បន្ទាប់យើងបង្ហាញពីរបៀបបង្កើតម៉ាស៊ីនមេបែបនេះនៅក្នុងលីនុចដោយប្រើឧបករណ៍ប្រើប្រាស់មួយឧទាហរណ៍។
បង្កើតម៉ាស៊ីនមេ FTP នៅលើលីនុច
សព្វថ្ងៃនេះយើងនឹងប្រើឧបករណ៍មួយហៅថា VSftpd ។ គុណសម្បត្តិនៃម៉ាស៊ីនមេ FTP គឺថាវាដំណើរការលើប្រព័ន្ធប្រតិបត្តិការជាច្រើនតាមលំនាំដើមរក្សាទុកឃ្លាំងផ្លូវការនៃការចែកចាយលីនុចផ្សេងៗហើយវាងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធសម្រាប់ដំណើរការត្រឹមត្រូវ។ និយាយអញ្ចឹង FTP នេះត្រូវបានប្រើជាផ្លូវការនៅលើខឺណែលលីនុចហើយក្រុមហ៊ុនបង្ហោះជាច្រើនណែនាំឱ្យតំឡើង VSftpd ។ ដូច្នេះសូមយកចិត្តទុកដាក់ចំពោះការតំឡើងនិងតំឡើងជាជំហាន ៗ នៃសមាសធាតុចាំបាច់។
ជំហ៊ានទី ១ តំឡើង VSftpd
តាមលំនាំដើមបណ្ណាល័យ VSftpd ដែលត្រូវការទាំងអស់មិនត្រូវបានរាប់បញ្ចូលក្នុងការចែកចាយទេដូច្នេះអ្នកត្រូវទាញយកវាដោយដៃតាមរយៈកុងសូល។ វាត្រូវបានអនុវត្តដូចខាងក្រោម:
- បើក "ស្ថានីយ" វិធីសាស្ត្រងាយស្រួលណាមួយឧទាហរណ៍តាមរយៈមឺនុយ។
- ម្ចាស់កំណែដេបៀនឬអ៊ូប៊ុនទូត្រូវការចុះឈ្មោះពាក្យបញ្ជា
sudo apt-get ដំឡើង vsftpd
។ CentOS, Fedora -យ៉ុមដំឡើង vsftpd
និងសម្រាប់ Gentoo -ផុសឡើង vsftpd
។ បន្ទាប់ពីការណែនាំសូមចុចលើ បញ្ចូលដើម្បីចាប់ផ្តើមដំណើរការដំឡើង។ - បញ្ជាក់គណនីរបស់អ្នកជាមួយពាក្យសម្ងាត់សមរម្យ។
- រង់ចាំការបញ្ចប់នៃការបន្ថែមឯកសារថ្មីទៅក្នុងប្រព័ន្ធ។
យើងទាញការយកចិត្តទុកដាក់ពីម្ចាស់ CentOS ដែលប្រើម៉ាស៊ីនមេនិម្មិតឧទ្ទិសពីការបង្ហោះណាមួយ។ អ្នកនឹងត្រូវធ្វើបច្ចុប្បន្នភាពម៉ូឌុលខឺណែល OS ព្រោះបើគ្មានបែបបទនេះទេកំហុសដ៏សំខាន់មួយនឹងលេចឡើងកំឡុងពេលតំឡើង។ បញ្ចូលពាក្យបញ្ជាដូចខាងក្រោមៈ
បច្ចុប្បន្នភាពយ៉ុម
rpm -Uvh www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum install yum-plugin-fastestmirror
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
យ៉ុមដំឡើងខឺណែល-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-headers-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml- ក្បាល - ៣.១៥.៦-១.el៧.elrepo.x៨៦_៦៤.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml-tools-libs-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល - មីល - ឧបករណ៍ ៣.១៥.៦-១.el៧.elrepo.x៨៦_៦៤.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml- ឧបករណ៍-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/perf-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើង perf-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/python-perf-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងពស់ថ្លាន់-perf-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុម --enablerepo = elrepo- ខឺណែលដំឡើងខឺណែល-ml
បន្ទាប់ពីបញ្ចប់បែបបទនេះសូមដំណើរការឯកសារកំណត់រចនាសម្ព័ន្ធតាមរបៀបងាយស្រួល។/boot/grub/grub.conf
។ ផ្លាស់ប្តូរមាតិការបស់វាដូច្នេះនៅចុងបញ្ចប់ប៉ារ៉ាម៉ែត្រខាងក្រោមមានតម្លៃសមរម្យ:
default = 0
អស់ពេល = ៥
ចំណងជើង vmlinuz-4.0.4-1.el7.elrepo.x86_64
ឬស (hd0.0)
ខឺណែល / boot/vmlinuz-4.0.4-1.el7.elrepo.x86_64 កុងសូល = hvc0 xencons = tty0 root = / dev / xvda1 ro
initrd /boot/initramfs-4.0.4-1.el7.elrepo.x86_64.img
បន្ទាប់មកអ្នកគ្រាន់តែត្រូវចាប់ផ្តើមម៉ាស៊ីនមេដែលបានឧទ្ទិសឡើងវិញហើយបន្តទៅការតំឡើងម៉ាស៊ីនមេ FTP នៅលើកុំព្យូទ័រ។
ជំហានទី ២ ៈការរៀបចំម៉ាស៊ីនមេ FTP ដំបូង
រួមគ្នាជាមួយកម្មវិធីឯកសារកំណត់រចនាសម្ព័ន្ធរបស់វាត្រូវបានទាញយកទៅកុំព្យួទ័រដែលចាប់ផ្តើមពីមុខងាររបស់ម៉ាស៊ីនមេ FTP ។ ការកំណត់ទាំងអស់ត្រូវបានអនុវត្តជាលក្ខណៈបុគ្គលយោងទៅតាមអនុសាសន៍របស់ម្ចាស់ផ្ទះឬចំណង់ចំណូលចិត្តផ្ទាល់ខ្លួនរបស់អ្នក។ យើងគ្រាន់តែបង្ហាញពីរបៀបដែលឯកសារនេះត្រូវបានបើកហើយតើប៉ារ៉ាម៉ែត្រអ្វីខ្លះដែលគួរយកចិត្តទុកដាក់។
- នៅលើប្រព័ន្ធប្រតិបត្តិការដេបៀនឬអ៊ូប៊ុនទូឯកសារកំណត់រចនាសម្ព័ន្ធដំណើរការដូចនេះ៖
ស៊ូដូណូណូ /etc/vsftpd.conf
។ នៅលើ CentOS និង Fedora កំពុងដំណើរការហើយ/etc/vsftpd/vsftpd.conf
និងនៅក្នុង Gentoo -/etc/vsftpd/vsftpd.conf.example
. - ឯកសារខ្លួនវាលេចឡើងនៅក្នុងកុងសូលឬកម្មវិធីនិពន្ធអត្ថបទ។ សូមកត់សម្គាល់ចំណុចខាងក្រោម។ នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធរបស់អ្នកពួកគេគួរតែមានតម្លៃដូចគ្នា។
anonymous_enable = ទេ
local_enable = បាទ / ចាស
write_enable = បាទ / ចាស
chroot_local_user = បាទ - អនុវត្តការកែសម្រួលដែលនៅសល់ដោយខ្លួនឯងហើយបន្ទាប់ពីនោះកុំភ្លេចរក្សាទុកការផ្លាស់ប្តូរ។
ជំហានទី ៣៖ បន្ថែមអ្នកប្រើប្រាស់កម្រិតខ្ពស់
ប្រសិនបើអ្នកនឹងមិនធ្វើការជាមួយម៉ាស៊ីនបម្រើ FTP តាមរយៈគណនីមេរបស់អ្នកឬចង់ផ្តល់សិទ្ធិចូលប្រើអ្នកប្រើផ្សេងទៀតទម្រង់ដែលបានបង្កើតត្រូវមានសិទ្ធិអ្នកប្រើជាន់ខ្ពស់ដូច្នេះការចូលប្រើឧបករណ៍ប្រើប្រាស់ VSftpd មិនបណ្តាលឱ្យមានការចូលដំណើរការដែលត្រូវបានបដិសេធ។
- រត់ "ស្ថានីយ" ហើយបញ្ចូលពាក្យបញ្ជា
sudo adduser user1
កន្លែងណា user1 - ឈ្មោះគណនីថ្មី។ - កំណត់ពាក្យសម្ងាត់សម្រាប់វាហើយបន្ទាប់មកបញ្ជាក់វា។ លើសពីនេះទៀតយើងសូមណែនាំឱ្យអ្នកចងចាំថតផ្ទះរបស់គណនីហើយនៅពេលអនាគតអ្នកត្រូវចូលប្រើវាតាមរយៈកុងសូល។
- បំពេញព័ត៌មានមូលដ្ឋាន - ឈ្មោះពេញលេខបន្ទប់លេខទូរស័ព្ទនិងព័ត៌មានផ្សេងទៀតប្រសិនបើចាំបាច់។
- បន្ទាប់ពីនោះផ្តល់សិទ្ធិឱ្យអ្នកប្រើប្រាស់កម្រិតខ្ពស់ដោយបញ្ចូលពាក្យបញ្ជា
sudo adduser user1 sudo
. - បង្កើតថតឯកសារដាច់ដោយឡែកមួយសម្រាប់អ្នកប្រើប្រាស់រក្សាទុកឯកសាររបស់គាត់
sudo mkdir / home / user1 / files
. - បន្ទាប់ផ្លាស់ទីទៅថតផ្ទះរបស់អ្នក
ស៊ីឌី / ផ្ទះ
ហើយវាធ្វើឱ្យអ្នកប្រើប្រាស់ថ្មីក្លាយជាម្ចាស់នៃថតឯកសាររបស់អ្នកដោយវាយបញ្ចូលchown root: root / home / user1
. - ចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញបន្ទាប់ពីធ្វើការផ្លាស់ប្តូរទាំងអស់
sudo សេវាកម្ម vsftpd ចាប់ផ្តើមឡើងវិញ
។ មានតែនៅក្នុងការចែកចាយ Gentoo ប៉ុណ្ណោះដែលឧបករណ៍ប្រើប្រាស់ចាប់ផ្តើមឡើងវិញ/etc/init.d/vsftpd ចាប់ផ្តើមឡើងវិញ
.
ឥឡូវអ្នកអាចអនុវត្តសកម្មភាពចាំបាច់ទាំងអស់នៅលើម៉ាស៊ីនបម្រើ FTP ក្នុងនាមអ្នកប្រើថ្មីដែលមានសិទ្ធិចូលដំណើរការកម្រិតខ្ពស់។
ជំហានទី ៤៖ តំឡើងជញ្ជាំងភ្លើង (មានតែអ៊ូប៊ុនទូ)
អ្នកប្រើប្រាស់នៃការចែកចាយផ្សេងទៀតអាចរំលងជំហាននេះដោយសុវត្ថិភាពព្រោះការកំណត់រចនាសម្ព័ន្ធកំពង់ផែមិនត្រូវការកន្លែងណាទៀតទេមានតែនៅក្នុងអ៊ូប៊ុនទូប៉ុណ្ណោះ។ តាមលំនាំដើមជញ្ជាំងភ្លើងត្រូវបានតំឡើងតាមរបៀបដែលវានឹងមិនអនុញ្ញាតឱ្យចរាចរចូលពីអាសយដ្ឋានដែលយើងត្រូវការដូច្នេះអ្នកនឹងត្រូវអនុញ្ញាតឱ្យមានការឆ្លងកាត់របស់វាដោយដៃ។
- នៅក្នុងកុងសូលសូមធ្វើសកម្មភាពពាក្យបញ្ជាម្តងមួយៗ
sudo ufw បិទ
និងsudo ufw បើក
ដើម្បីចាប់ផ្តើមជញ្ជាំងភ្លើងឡើងវិញ។ - បន្ថែមវិធានខាងក្នុងដោយប្រើ
sudo ufw អនុញ្ញាតឱ្យ 20 / tcp
និងsudo ufw អនុញ្ញាតឱ្យ 21 / tcp
. - ពិនិត្យមើលថាតើច្បាប់ដែលបានបញ្ចូលត្រូវបានអនុវត្តដោយមើលស្ថានភាពជញ្ជាំងភ្លើង
ស្ថានភាព sudo ufw
.
ដោយឡែកពីគ្នាខ្ញុំចង់កត់សម្គាល់ពាក្យបញ្ជាមានប្រយោជន៍ជាច្រើន:
/etc/init.d/vsftpd ចាប់ផ្តើម
ឬសេវា vsftpd ចាប់ផ្តើម
- ការវិភាគឯកសារកំណត់រចនាសម្ព័ន្ធnetstat -tanp | ស្តាប់ grep
- ការផ្ទៀងផ្ទាត់ការតំឡើងម៉ាស៊ីនមេ FTPបុរសម្នាក់ vsftpd
- ហៅឯកសារផ្លូវការរបស់ VSftpd ដើម្បីស្វែងរកព័ត៌មានចាំបាច់ទាក់ទងនឹងប្រតិបត្តិការរបស់ឧបករណ៍ប្រើប្រាស់។សេវា vsftpd ចាប់ផ្តើមឡើងវិញ
ឬ/etc/init.d/vsftpd ចាប់ផ្តើមឡើងវិញ
- ម៉ាស៊ីនមេចាប់ផ្តើមឡើងវិញ។
ទាក់ទងនឹងការចូលប្រើម៉ាស៊ីនមេ FTP ហើយធ្វើការជាមួយវាបន្ថែមទៀតសូមទាក់ទងអ្នកតំណាងបង្ហោះរបស់អ្នកដើម្បីទទួលបានទិន្នន័យនេះ។ ជាមួយពួកគេអ្នកអាចបញ្ជាក់ព័ត៌មានអំពីភាពវៃឆ្លាតនៃការលៃតម្រូវនិងការកើតឡើងនៃកំហុសផ្សេងៗ។
នៅលើអត្ថបទនេះមកដល់ទីបញ្ចប់។ សព្វថ្ងៃនេះយើងបានពិនិត្យមើលនីតិវិធីសម្រាប់តំឡើងម៉ាស៊ីនមេ VSftpd ដោយមិនត្រូវបានគេភ្ជាប់ទៅនឹងការបង្ហោះណាមួយដូច្នេះសូមពិចារណាអំពីរឿងនេះនៅពេលធ្វើតាមការណែនាំរបស់យើងហើយប្រៀបធៀបវាជាមួយនីតិវិធីដែលផ្តល់ដោយក្រុមហ៊ុនដែលមានម៉ាស៊ីនមេនិម្មិតរបស់អ្នក។ លើសពីនេះទៀតយើងសូមណែនាំឱ្យអ្នកស្គាល់ខ្លួនឯងជាមួយសម្ភារៈផ្សេងទៀតរបស់យើងដែលពិភាក្សាអំពីប្រធានបទនៃការតំឡើងសមាសធាតុ LAMP ។
សូមមើលផងដែរ: ការតំឡើងឈុតកម្មវិធីឡាអេមភីនៅលើអ៊ូប៊ុនទូ