MÔN QUẢN TRỊ HỆ THỐNG LINUX 2 Đề tài Cài đặt và cấu hình dịch vụ FTP Server, đề tài MÔN QUẢN TRỊ HỆ THỐNG LINUX 2 Đề tài Cài đặt và cấu hình dịch vụ FTP Server, tiểu luận MÔN QUẢN TRỊ HỆ THỐNG LINUX 2 Đề tài Cài đặt và cấu hình dịch vụ FTP Server
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
MÔN: QUẢN TRỊ HỆ THỐNG LINUX 2
Đề tài: Cài đặt và cấu hình dịch vụ FTP Server
Trang 2I Giới thiệu mô hình cần Demo
Chuẩn bị:
1) 1 máy server CentOS 7
2) 1 máy client win 7
Trang 3II Các bước thực hiện
1 Cài đặt gói
Cài gói vsftpd: # yum install vsftpd -y
2 Cấu hình vsftpd:
Bước 1:
Vào file vsftpd.conf sửa các lệnh sau:
vi /etc/vsftpd/vsftpd.conf
● Đầu tiên là không cho các tài khoảng anonymous đăng nhập
anonymous_enable=NO dong 12
● Chỉ cho phép các tài khoảng thực trên CentOS đăng nhập vào FTP server
local_enable=YES dong 15
● Thêm quyền ghi xóa sửa cho các user
write_enable=YES dong 18
● Giới hạn các user chỉ được phép hoạt động trong thư mục của nó và danh sách các user được phép truy cập
chroot_local_user=NO dong 100 chroot_list_enable=NO dong 101
Trang 4● Lưu ý: “Bỏ dấu # để lệnh có hiệu lực.”
Lưu file cấu hình lại rồi start dịch vụ vsftpd: systemctl start vsftpd
Trang 5Bước 2 :
Tắt tường lửa, tắt SELINUX
● Tắt firewall systemctl stop firewalld
● Tắt selinux vi /etc/sysconfig/selinux
⮚ SELINUX=disable
● Vào vi/etc/sysctl.conf để thêm:
net.ipv4.ip_forward=1
Bước 3 : Cấu hình địa chỉ IP cho máy Server FTP
restart lại dịch vụ mạng để cập nhật card mạng vừa cấu hình
Tạo user u1 để thử dịch vụ
Trang 6Bước 4: Cấu hình địa chỉ IP và tắt tường lửa ở máy client
Bước 5: Kiểm tra từ máy client để xem dịch vụ FTP Server đã hoạt động hay chưa.
Trang 7Đăng nhập vào FTP Server ftp://172.16.1.1 và tạo thử 1 thư mục
Ở máy Server FTP kiểm tra thư mục vừa tạo trên máy client bằng cách đi vào thư mục
cd /home/u1
Trang 83 Cấu hình SSL cho FTP
Bước 1: Setup SSL cho FTP bằng cách tạo 1 file private
mkdir /etc/ssl/private
Bước 2: Tạo certificate và key
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Sau khi gõ lệnh xong, nhập các thông tin hiển thị cần thiết
Bước 3: Phân quyền lại cho file vsftpd.pem vừa tạo ở trên
chmod 600 /etc/ssl/private/vsftpd.pem
Trang 9Bước 4: Thêm các dòng cấu hình bên dưới vào file vi /etc/vsftpd/vsftpd.conf để sử dụng
dịch vụ SSL và TLS:
#Enable TLS
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
#
#Fix PASV ports
pasv_enable=YES
pasv_min_port=21000
pasv_max_port=21010
Bước 5: Restart lại dịch vụ
systemctl restart vsftpd
Trang 10Bước 6: Cài đặt phần mềm FileZilla trên máy Client
FileZilla (tên gọi đầy đủ FileZilla Client) là một phần mềm mã nguồn mở đa tính năng
dùng để kết nối với tài khoản FTP Được bắt đầu từ một dự án khoa học máy tính của Tim
Kosse và hai người bạn cùng lớp 01/2001 Phần mềm này được sử dụng trên các hệ điều
hành Windows, Linux và Mac OS X Hỗ trợ các giao thức truyền tin như: FTP, SFTP,
FTPS Tính đến 03/2026, FileZilla đã nằm trong top 5 các phần mềm được tải về nhiều
nhất
Từ phiên bản 2.2.23, FileZilla sử dụng Unicode Kết quả là nó không còn chạy trên
Mac OS X v10.4 ‘Tiger’ và các bản trước đó
Sang máy client cài đặt phần mềm FileZilla
⮚ Mở phần mềm FileZilla lên
dưới , sau đó click connect.
Trang 11Nhập mật khẩu user đã điền ở bước trên
Trang 12Xuất hiện một bảng Unknown certificate, click OK để tiếp tục
Trang 13Và kết quả cuối cùng
