ការបង្កើតម៉ាស៊ីនមេ FTP នៅលើលីនុច

ការផ្ទេរឯកសារនៅលើបណ្តាញត្រូវបានអនុវត្តអរគុណចំពោះម៉ាស៊ីនមេ FTP ដែលបានតំឡើងត្រឹមត្រូវ។ ពិធីការបែបនេះដំណើរការដោយប្រើ TCP លើស្ថាបត្យកម្មម៉ាស៊ីនមេនិងប្រើបណ្តាញផ្សេងៗដើម្បីធានាការផ្ទេរពាក្យបញ្ជារវាងថ្នាំងដែលបានតភ្ជាប់។ អ្នកប្រើប្រាស់ដែលភ្ជាប់ទៅនឹងគេហទំព័របង្ហោះជាក់លាក់មួយត្រូវប្រឈមនឹងតម្រូវការតំឡើងម៉ាស៊ីនមេ FTP ផ្ទាល់ខ្លួនយោងទៅតាមតំរូវការរបស់ក្រុមហ៊ុនដែលផ្តល់សេវាកម្មថែទាំវេបសាយរឺសូហ្វវែរផ្សេងទៀត។ បន្ទាប់យើងបង្ហាញពីរបៀបបង្កើតម៉ាស៊ីនមេបែបនេះនៅក្នុងលីនុចដោយប្រើឧបករណ៍ប្រើប្រាស់មួយឧទាហរណ៍។

បង្កើតម៉ាស៊ីនមេ FTP នៅលើលីនុច

សព្វថ្ងៃនេះយើងនឹងប្រើឧបករណ៍មួយហៅថា VSftpd ។ គុណសម្បត្តិនៃម៉ាស៊ីនមេ FTP គឺថាវាដំណើរការលើប្រព័ន្ធប្រតិបត្តិការជាច្រើនតាមលំនាំដើមរក្សាទុកឃ្លាំងផ្លូវការនៃការចែកចាយលីនុចផ្សេងៗហើយវាងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធសម្រាប់ដំណើរការត្រឹមត្រូវ។ និយាយអញ្ចឹង FTP នេះត្រូវបានប្រើជាផ្លូវការនៅលើខឺណែលលីនុចហើយក្រុមហ៊ុនបង្ហោះជាច្រើនណែនាំឱ្យតំឡើង VSftpd ។ ដូច្នេះសូមយកចិត្តទុកដាក់ចំពោះការតំឡើងនិងតំឡើងជាជំហាន ៗ នៃសមាសធាតុចាំបាច់។

ជំហ៊ានទី ១ តំឡើង VSftpd

តាមលំនាំដើមបណ្ណាល័យ VSftpd ដែលត្រូវការទាំងអស់មិនត្រូវបានរាប់បញ្ចូលក្នុងការចែកចាយទេដូច្នេះអ្នកត្រូវទាញយកវាដោយដៃតាមរយៈកុងសូល។ វាត្រូវបានអនុវត្តដូចខាងក្រោម:

1. បើក "ស្ថានីយ" វិធីសាស្ត្រងាយស្រួលណាមួយឧទាហរណ៍តាមរយៈមឺនុយ។



2. ម្ចាស់កំណែដេបៀនឬអ៊ូប៊ុនទូត្រូវការចុះឈ្មោះពាក្យបញ្ជាsudo apt-get ដំឡើង vsftpd។ CentOS, Fedora -យ៉ុមដំឡើង vsftpdនិងសម្រាប់ Gentoo -ផុសឡើង vsftpd។ បន្ទាប់ពីការណែនាំសូមចុចលើ បញ្ចូលដើម្បីចាប់ផ្តើមដំណើរការដំឡើង។



3. បញ្ជាក់គណនីរបស់អ្នកជាមួយពាក្យសម្ងាត់សមរម្យ។



4. រង់ចាំការបញ្ចប់នៃការបន្ថែមឯកសារថ្មីទៅក្នុងប្រព័ន្ធ។

យើងទាញការយកចិត្តទុកដាក់ពីម្ចាស់ CentOS ដែលប្រើម៉ាស៊ីនមេនិម្មិតឧទ្ទិសពីការបង្ហោះណាមួយ។ អ្នកនឹងត្រូវធ្វើបច្ចុប្បន្នភាពម៉ូឌុលខឺណែល OS ព្រោះបើគ្មានបែបបទនេះទេកំហុសដ៏សំខាន់មួយនឹងលេចឡើងកំឡុងពេលតំឡើង។ បញ្ចូលពាក្យបញ្ជាដូចខាងក្រោមៈ

បច្ចុប្បន្នភាពយ៉ុម
rpm -Uvh www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum install yum-plugin-fastestmirror
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
យ៉ុមដំឡើងខឺណែល-ml-doc-3.15.6-1.el7.elrepo.noarch.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-headers-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml- ក្បាល - ៣.១៥.៦-១.el៧.elrepo.x៨៦_៦៤.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml-tools-libs-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល - មីល - ឧបករណ៍ ៣.១៥.៦-១.el៧.elrepo.x៨៦_៦៤.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-tools-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងខឺណែល-ml- ឧបករណ៍-libs-devel-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/perf-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើង perf-3.15.6-1.el7.elrepo.x86_64.rpm
wget //mirenses.neterra.net/elrepo/kernel/el7/x86_64/RPMS/python-perf-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុមដំឡើងពស់ថ្លាន់-perf-3.15.6-1.el7.elrepo.x86_64.rpm
យ៉ុម --enablerepo = elrepo- ខឺណែលដំឡើងខឺណែល-ml

បន្ទាប់ពីបញ្ចប់បែបបទនេះសូមដំណើរការឯកសារកំណត់រចនាសម្ព័ន្ធតាមរបៀបងាយស្រួល។/boot/grub/grub.conf។ ផ្លាស់ប្តូរមាតិការបស់វាដូច្នេះនៅចុងបញ្ចប់ប៉ារ៉ាម៉ែត្រខាងក្រោមមានតម្លៃសមរម្យ:

default = 0
អស់ពេល = ៥
ចំណងជើង vmlinuz-4.0.4-1.el7.elrepo.x86_64
ឬស (hd0.0)
ខឺណែល / boot/vmlinuz-4.0.4-1.el7.elrepo.x86_64 កុងសូល = hvc0 xencons = tty0 root = / dev / xvda1 ro
initrd /boot/initramfs-4.0.4-1.el7.elrepo.x86_64.img

បន្ទាប់មកអ្នកគ្រាន់តែត្រូវចាប់ផ្តើមម៉ាស៊ីនមេដែលបានឧទ្ទិសឡើងវិញហើយបន្តទៅការតំឡើងម៉ាស៊ីនមេ FTP នៅលើកុំព្យូទ័រ។

ជំហានទី ២ ៈការរៀបចំម៉ាស៊ីនមេ FTP ដំបូង

រួមគ្នាជាមួយកម្មវិធីឯកសារកំណត់រចនាសម្ព័ន្ធរបស់វាត្រូវបានទាញយកទៅកុំព្យួទ័រដែលចាប់ផ្តើមពីមុខងាររបស់ម៉ាស៊ីនមេ FTP ។ ការកំណត់ទាំងអស់ត្រូវបានអនុវត្តជាលក្ខណៈបុគ្គលយោងទៅតាមអនុសាសន៍របស់ម្ចាស់ផ្ទះឬចំណង់ចំណូលចិត្តផ្ទាល់ខ្លួនរបស់អ្នក។ យើងគ្រាន់តែបង្ហាញពីរបៀបដែលឯកសារនេះត្រូវបានបើកហើយតើប៉ារ៉ាម៉ែត្រអ្វីខ្លះដែលគួរយកចិត្តទុកដាក់។

1. នៅលើប្រព័ន្ធប្រតិបត្តិការដេបៀនឬអ៊ូប៊ុនទូឯកសារកំណត់រចនាសម្ព័ន្ធដំណើរការដូចនេះ៖ស៊ូដូណូណូ /etc/vsftpd.conf។ នៅលើ CentOS និង Fedora កំពុងដំណើរការហើយ/etc/vsftpd/vsftpd.confនិងនៅក្នុង Gentoo -/etc/vsftpd/vsftpd.conf.example.



2. ឯកសារខ្លួនវាលេចឡើងនៅក្នុងកុងសូលឬកម្មវិធីនិពន្ធអត្ថបទ។ សូមកត់សម្គាល់ចំណុចខាងក្រោម។ នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធរបស់អ្នកពួកគេគួរតែមានតម្លៃដូចគ្នា។

   anonymous_enable = ទេ
local_enable = បាទ / ចាស
write_enable = បាទ / ចាស
chroot_local_user = បាទ

3. អនុវត្តការកែសម្រួលដែលនៅសល់ដោយខ្លួនឯងហើយបន្ទាប់ពីនោះកុំភ្លេចរក្សាទុកការផ្លាស់ប្តូរ។

ជំហានទី ៣៖ បន្ថែមអ្នកប្រើប្រាស់កម្រិតខ្ពស់

ប្រសិនបើអ្នកនឹងមិនធ្វើការជាមួយម៉ាស៊ីនបម្រើ FTP តាមរយៈគណនីមេរបស់អ្នកឬចង់ផ្តល់សិទ្ធិចូលប្រើអ្នកប្រើផ្សេងទៀតទម្រង់ដែលបានបង្កើតត្រូវមានសិទ្ធិអ្នកប្រើជាន់ខ្ពស់ដូច្នេះការចូលប្រើឧបករណ៍ប្រើប្រាស់ VSftpd មិនបណ្តាលឱ្យមានការចូលដំណើរការដែលត្រូវបានបដិសេធ។

1. រត់ "ស្ថានីយ" ហើយបញ្ចូលពាក្យបញ្ជាsudo adduser user1កន្លែងណា user1 - ឈ្មោះគណនីថ្មី។



2. កំណត់ពាក្យសម្ងាត់សម្រាប់វាហើយបន្ទាប់មកបញ្ជាក់វា។ លើសពីនេះទៀតយើងសូមណែនាំឱ្យអ្នកចងចាំថតផ្ទះរបស់គណនីហើយនៅពេលអនាគតអ្នកត្រូវចូលប្រើវាតាមរយៈកុងសូល។



3. បំពេញព័ត៌មានមូលដ្ឋាន - ឈ្មោះពេញលេខបន្ទប់លេខទូរស័ព្ទនិងព័ត៌មានផ្សេងទៀតប្រសិនបើចាំបាច់។



4. បន្ទាប់ពីនោះផ្តល់សិទ្ធិឱ្យអ្នកប្រើប្រាស់កម្រិតខ្ពស់ដោយបញ្ចូលពាក្យបញ្ជាsudo adduser user1 sudo.



5. បង្កើតថតឯកសារដាច់ដោយឡែកមួយសម្រាប់អ្នកប្រើប្រាស់រក្សាទុកឯកសាររបស់គាត់sudo mkdir / home / user1 / files.



6. បន្ទាប់ផ្លាស់ទីទៅថតផ្ទះរបស់អ្នកស៊ីឌី / ផ្ទះហើយវាធ្វើឱ្យអ្នកប្រើប្រាស់ថ្មីក្លាយជាម្ចាស់នៃថតឯកសាររបស់អ្នកដោយវាយបញ្ចូលchown root: root / home / user1.



7. ចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញបន្ទាប់ពីធ្វើការផ្លាស់ប្តូរទាំងអស់sudo សេវាកម្ម vsftpd ចាប់ផ្តើមឡើងវិញ។ មានតែនៅក្នុងការចែកចាយ Gentoo ប៉ុណ្ណោះដែលឧបករណ៍ប្រើប្រាស់ចាប់ផ្តើមឡើងវិញ/etc/init.d/vsftpd ចាប់ផ្តើមឡើងវិញ.

ឥឡូវអ្នកអាចអនុវត្តសកម្មភាពចាំបាច់ទាំងអស់នៅលើម៉ាស៊ីនបម្រើ FTP ក្នុងនាមអ្នកប្រើថ្មីដែលមានសិទ្ធិចូលដំណើរការកម្រិតខ្ពស់។

ជំហានទី ៤៖ តំឡើងជញ្ជាំងភ្លើង (មានតែអ៊ូប៊ុនទូ)

អ្នកប្រើប្រាស់នៃការចែកចាយផ្សេងទៀតអាចរំលងជំហាននេះដោយសុវត្ថិភាពព្រោះការកំណត់រចនាសម្ព័ន្ធកំពង់ផែមិនត្រូវការកន្លែងណាទៀតទេមានតែនៅក្នុងអ៊ូប៊ុនទូប៉ុណ្ណោះ។ តាមលំនាំដើមជញ្ជាំងភ្លើងត្រូវបានតំឡើងតាមរបៀបដែលវានឹងមិនអនុញ្ញាតឱ្យចរាចរចូលពីអាសយដ្ឋានដែលយើងត្រូវការដូច្នេះអ្នកនឹងត្រូវអនុញ្ញាតឱ្យមានការឆ្លងកាត់របស់វាដោយដៃ។

1. នៅក្នុងកុងសូលសូមធ្វើសកម្មភាពពាក្យបញ្ជាម្តងមួយៗsudo ufw បិទនិងsudo ufw បើកដើម្បីចាប់ផ្តើមជញ្ជាំងភ្លើងឡើងវិញ។



2. បន្ថែមវិធានខាងក្នុងដោយប្រើsudo ufw អនុញ្ញាតឱ្យ 20 / tcpនិងsudo ufw អនុញ្ញាតឱ្យ 21 / tcp.



3. ពិនិត្យមើលថាតើច្បាប់ដែលបានបញ្ចូលត្រូវបានអនុវត្តដោយមើលស្ថានភាពជញ្ជាំងភ្លើងស្ថានភាព sudo ufw.

ដោយឡែកពីគ្នាខ្ញុំចង់កត់សម្គាល់ពាក្យបញ្ជាមានប្រយោជន៍ជាច្រើន:

• /etc/init.d/vsftpd ចាប់ផ្តើមឬសេវា vsftpd ចាប់ផ្តើម- ការវិភាគឯកសារកំណត់រចនាសម្ព័ន្ធ
• netstat -tanp | ស្តាប់ grep- ការផ្ទៀងផ្ទាត់ការតំឡើងម៉ាស៊ីនមេ FTP
• បុរសម្នាក់ vsftpd- ហៅឯកសារផ្លូវការរបស់ VSftpd ដើម្បីស្វែងរកព័ត៌មានចាំបាច់ទាក់ទងនឹងប្រតិបត្តិការរបស់ឧបករណ៍ប្រើប្រាស់។
• សេវា vsftpd ចាប់ផ្តើមឡើងវិញឬ/etc/init.d/vsftpd ចាប់ផ្តើមឡើងវិញ- ម៉ាស៊ីនមេចាប់ផ្តើមឡើងវិញ។

ទាក់ទងនឹងការចូលប្រើម៉ាស៊ីនមេ FTP ហើយធ្វើការជាមួយវាបន្ថែមទៀតសូមទាក់ទងអ្នកតំណាងបង្ហោះរបស់អ្នកដើម្បីទទួលបានទិន្នន័យនេះ។ ជាមួយពួកគេអ្នកអាចបញ្ជាក់ព័ត៌មានអំពីភាពវៃឆ្លាតនៃការលៃតម្រូវនិងការកើតឡើងនៃកំហុសផ្សេងៗ។

នៅលើអត្ថបទនេះមកដល់ទីបញ្ចប់។ សព្វថ្ងៃនេះយើងបានពិនិត្យមើលនីតិវិធីសម្រាប់តំឡើងម៉ាស៊ីនមេ VSftpd ដោយមិនត្រូវបានគេភ្ជាប់ទៅនឹងការបង្ហោះណាមួយដូច្នេះសូមពិចារណាអំពីរឿងនេះនៅពេលធ្វើតាមការណែនាំរបស់យើងហើយប្រៀបធៀបវាជាមួយនីតិវិធីដែលផ្តល់ដោយក្រុមហ៊ុនដែលមានម៉ាស៊ីនមេនិម្មិតរបស់អ្នក។ លើសពីនេះទៀតយើងសូមណែនាំឱ្យអ្នកស្គាល់ខ្លួនឯងជាមួយសម្ភារៈផ្សេងទៀតរបស់យើងដែលពិភាក្សាអំពីប្រធានបទនៃការតំឡើងសមាសធាតុ LAMP ។

សូមមើលផងដែរ: ការតំឡើងឈុតកម្មវិធីឡាអេមភីនៅលើអ៊ូប៊ុនទូ