BÀI TẬP QUẢN TRỊ HỆ THỐNG LINUX cấu hình FTP

FTP FTP File Transfer Protocol, giao thức truyền tải file là một giao thức dùng để tải lên các file từ một trạm làm việc hay máy tính cá nhân tới một FTP server hoặc tải xuống... Với gia

KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP

QUẢN TRỊ HỆ THỐNG LINUX 2

Đề tài:

Cấu hình FTP

Nhóm Old Person

1 Nguyễn Đăng Trường

2 Nguyễn Văn Nam

3 Đinh Chí Hải

4 Phan Thanh Sơn

5 Lâm Gia Minh

GVHD: Nguyễn Thanh Vũ

MỤC LỤC

2.1 Các bước thực hiện 5

2.1.7 Cấu hình IP Vista 12

2.2.1 Tạo một file private 14 2.2.2 Tạo certificate và key 14

CHƯƠNG 1: GIỚI THIỆU

1.1 FTP

FTP (File Transfer Protocol, giao thức truyền tải file) là một giao thức dùng để tải lên các file từ một trạm làm việc hay máy tính cá nhân tới một FTP server hoặc tải xuống

các file từ một máy chủ FTP về một trạm làm việc FTP hoạt động thông qua giao thức TCP/IP, thường hoạt động trên 2 cổng là 20 và 21 Với giao thức này, các máy client trong mạng có thể truy cập đến máy chủ FTP để gửi hoặc lấy dữ liệu Đây là cách thức đơn giản nhất để truyền tải các file giữa các máy tính trên Internet

Việc chuyển tệp từ máy khách đến máy chủ được gọi là “tải lên”, còn chuyển tệp từ máy chủ đến máy khách được gọi là “tải xuống”

Quá trình truyền nhận dữ liệu giữa máy Client và Server lại được tạo nên từ 2 tiến trình TCP logic là Control Connection và Data Connection

Control Connection: Đây là phiên làm việc TCP logic đầu tiên được tạo ra khi quá trình truyền dữ liệu bắt đầu Tuy nhiên, tiến trình này chỉ kiểm soát các thông tin điều khiển đi qua nó, ví dụ như các tập lệnh Quá trình này sẽ được duy trì trong suốt quá trình phiên làm việc diễn ra

Data Connection: Là một kết nối dữ liệu TCP được tạo ra với mục đích chuyên biệt

là truyền tải dữ liệu giữa máy Client và máy Server Kết nối sẽ tự động ngắt khi quá trình truyền tải dữ liệu hoàn tất

FTP có 3 phương thức truyền tải dữ liệu là stream mode, block mode, và compressed mode

Stream mode: Là phương thức truyền tập tin không có cấu trúc dạng header Dựa vào tính tin cậy trong việc truyền dữ liệu và thông qua kết nối TCP tới phía nhâ ̣n nên chỉ ngắt kết nối là dữ liệu cũng kết thúc

Block mode: Các dữ liệu truyền được chia làm nhiều đoạn nhỏ sau đó được đóng gói lại thành các FTP blocks, mỗi gói đều chứa thông tin dữ liệu và điều này sẽ là việc truyền nhận dữ liệu an toàn, đúng chuẩn hơn

Compressed mode: Phương thức thứ 3 mà giao thức FTP thực hiện, phương thức này sẽ giúp các tệp tin, dữ liệu truyền đi nếu gặp phải trường hợp quá nặng thì chúng sẽ giúp xử lý đoạn tập tin đó bằng cách nén chúng lại và chuyển đi một cách đơn giản Tuy nhiên hiện

nay các tệp tin truyền đi đều được nén sẵn cho phù hợp nên Block mode có sẽ không cần thiết

1.2 Mô hình

192.168.10.0/24

1.3 Chuẩn bị

1 máy Server Centos 7

1 máy Client Vista

CHƯƠNG 2: CẤU HÌNH

2.1 Các bước thực hiện

2.1.1 Cài đặt gói

#yum install vsftpd -y

2.1.2 Cấu hình vsftpd

#vi /etc/vsftpd/vsftpd.conf

Không cho các tài khoản anonymous (tài khoản vô danh) đăng nhập

anonymous_enable=NO (dòng 12)

Chỉ cho phép các tài khoản thực trên CentOS đăng nhập vào FTP Server

local_enable=YES (dòng 16)

Thêm quyền ghi xóa sửa cho các user

write_enable=YES (dòng 19)

Giới hạn các user ghi chép hoạt động trong thư mục của nó và danh sách các user được phép truy cập

chroot_local_user=NO (dòng 101) chroot_list_enable=NO (dòng 102)

Thêm vào dòng:

Thời gian hệ thống (local time)

use_localtime=YES

Bỏ dấu “#” để câu lệnh có hiệu lực.

Lưu file và khởi động dịch vụ:

#systemctl start vsftpd

2.1.3 Tường lửa

Tắt firewall

#systemctl stop firewalld

Tắt Selinux

#vi /etc/sysconfig/selinux

SELINUX=disabled

2.1.4 Net.IP

#vi /etc/sysctl.conf

Thêm dòng lệnh:

net.ipv4.ip forward=1

2.1.5 Cấu hình IP

Cấu hình IP cho FTP Server

#vi /etc/sysconfig/network-scripts/ifcfg-ens??

Lưu lại và khởi động lại đường mạng.

#systemctl restart network

2.1.6 Tạo user

useradd k1

passwd k1

pass: 123

2.1.7 Cấu hình IP Vista

2.1.8 Kiểm tra FTP

Đăng nhập FTP Server: ftp://192.168.10.1

Tạo một Folder để kiểm tra

Ở máy Server kiểm tra thư mục vừa tạo.

cd /home/k1

ls

2.2 Cấu hình SSL

SSL là một chứng chỉ là tên viết tắt của Secure Sockets Layer, một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra liên kết được mã hóa giữa máy chủ web và trình duyệt

2.2.1 Tạo một file private

mkdir /etc/ssl/private

2.2.2 Tạo certificate và key

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout

/etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Nhập một vài thông tin tượng trưng như trên

2.2.3 Phân quyền

chmod 600 /etc/ssl/private/vsftpd.pem

2.2.4 Thêm cấu hình

#vi /etc/vsftpd/vsftpd.conf

Thêm những dòng sau oở cuối trang: Shift + g

#Enable TLS

rsa_cert_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES

ssl_ciphers=HIGH

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

#

#Fix PASV ports

pasv_enable=YES

pasv_min_port=21000

pasv_max_port=2101

Lưu và khởi động lại dịch vụ.

#systemctl restart vsftpd

2.2.5 Cài FileZilla

Cài trên máy Vista

Đây là một phần mềm mã nguồn mở đa tính năng dùng để kết nối với tài khoản FTP Hỗ trợ các giao thức truyền tin như: FTP, SFTP, FTPS

Link phần mềm google drive.

Mở FileZilla 🡪 File 🡪 Site Manager… 🡪 New Site

Nhập host: 192.168.10.1

Protocol: FTP – File Transfer Protocol

Encryption: Require explicit FTP over TLS

Logon Type: Ask password

User: K1

Chọn Connect

Xuất hiện bảng Unknown certificate, chọn OK.

Xem kết quả.