QUẢN TRỊ HỆ THỐNG LINUX 2 Đề tài Cài đặt và cấu hình dịch vụ FTP Server

QUẢN TRỊ HỆ THỐNG LINUX 2 Đề tài Cài đặt và cấu hình dịch vụ FTP Server,Đề tài: Cài đặt và cấu hình dịch vụ FTP Server,QUẢN TRỊ HỆ THỐNG LINUX 2 Đề tài: Cài đặt và cấu hình dịch vụ FTP Server

KHOA CÔNG NGHỆ THÔNG TIN

MÔN: QUẢN TRỊ HỆ THỐNG LINUX 2

Đề tài: Cài đặt và cấu hình dịch vụ FTP Server

Nhóm: Triệu Mẫn

 Phan Thanh Dương – 19211TM1062

 Phan Triệu Man – 19211TM4407

 Ngô Thanh Hôang - 19211TM4355

 Chau Va$n Quang – 19211TM3906

GVHD: Nguyện Thanh Vu'

I Giới thiệu mô hình cần Demo

Chuẩn bị:

1) 1 máy server CentOS 7

2) 1 máy client win 7

II Các bước thực hiện.

1 Cài đặt gói

Cài gói vsftpd: # yum install vsftpd -y

2 Cấu hình vsftpd:

Bước 1:

Vào file vsftpd.conf sửa các lệnh sau:

vi /etc/vsftpd/vsftpd.conf

 Đầu tiên là không cho các tài khoảng anonymous đăng nhập

anonymous_enable=NO dong 12

 Chỉ cho phép các tài khoảng thực trên CentOS đăng nhập vào FTP server

local_enable=YES dong 15

 Thêm quyền ghi xóa sửa cho các user

write_enable=YES dong 18

 Giới hạn các user chỉ được phép hoạt động trong thư mục của nó và danh sách các user được phép truy cập

chroot_local_user=NO dong 100 chroot_list_enable=NO dong 101

 Lưu ý: “Bỏ dấu # để lệnh có hiệu lực.”

Lưu file cấu hình lại rồi start dịch vụ vsftpd: systemctl start vsftpd

Bước 2 :

Tắt tường lửa, tắt SELINUX

 Tắt firewall systemctl stop firewalld

 Tắt selinux vi /etc/sysconfig/selinux

 SELINUX=disable

 Vào vi/etc/sysctl.conf để thêm:

net.ipv4.ip_forward=1

Bước 3 : Cấu hình địa chỉ IP cho máy Server FTP

restart lại dịch vụ mạng để cập nhật card mạng vừa cấu hình

Tạo user u1 để thử dịch vụ

Bước 4: Cấu hình địa chỉ IP và tắt tường lửa ở máy client

Bước 5: Kiểm tra từ máy client để xem dịch vụ FTP Server đã hoạt động hay chưa.

Đăng nhập vào FTP Server ftp://172.16.1.1 và tạo thử 1 thư mục

Ở máy Server FTP kiểm tra thư mục vừa tạo trên máy client bằng cách đi vào thư mục

cd /home/u1

3 Cấu hình SSL cho FTP

Bước 1: Setup SSL cho FTP bằng cách tạo 1 file private

mkdir /etc/ssl/private

Bước 2: Tạo certificate và key

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Sau khi gõ lệnh xong, nhập các thông tin hiển thị cần thiết

Bước 3: Phân quyền lại cho file vsftpd.pem vừa tạo ở trên

chmod 600 /etc/ssl/private/vsftpd.pem

Bước 4: Thêm các dòng cấu hình bên dưới vào file vi /etc/vsftpd/vsftpd.conf để sử dụng

dịch vụ SSL và TLS:

#Enable TLS

rsa_cert_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES

ssl_ciphers=HIGH

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

#

#Fix PASV ports

pasv_enable=YES

pasv_min_port=21000

pasv_max_port=21010

Bước 5: Restart lại dịch vụ

systemctl restart vsftpd

Bước 6: Cài đặt phần mềm FileZilla trên máy Client

FileZilla (tên gọi đầy đủ FileZilla Client) là một phần mềm mã nguồn mở đa tính năng

dùng để kết nối với tài khoản FTP Được bắt đầu từ một dự án khoa học máy tính của Tim

Kosse và hai người bạn cùng lớp 01/2001 Phần mềm này được sử dụng trên các hệ điều

hành Windows, Linux và Mac OS X Hỗ trợ các giao thức truyền tin như: FTP, SFTP,

FTPS Tính đến 03/2026, FileZilla đã nằm trong top 5 các phần mềm được tải về nhiều nhất.

Từ phiên bản 2.2.23, FileZilla sử dụng Unicode Kết quả là nó không còn chạy trên

Mac OS X v10.4 ‘Tiger’ và các bản trước đó

Sang máy client cài đặt phần mềm FileZilla

 Mở phần mềm FileZilla lên

 Vào site manager New site

Tiếp theo nhập tên user, địa chỉ IP của Server FTP vừa tạo chọn các tuỳ chọn như hình bên dưới , sau đó click connect

Nhập mật khẩu user đã điền ở bước trên

Xuất hiện một bảng Unknown certificate, click OK để tiếp tục.

Và kết quả cuối cùng.