Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 62
Текст из файла (страница 62)
Не всегда все так просто: иногда настройки сервера DNS и firewall неразрешат вам просмотреть некоторую информацию о зоне, например ту,которую мы получали с помощью команды Is server.com.Разрешить передачу зоны (трансфер зоны) определенным узлам, а значит, запретить всем остальным, вы можете с помощью директивы allowtransfer. В следующем примере трансфер зоны разрешен узлам 10.1.1.1 и10.1.2.1. Другими словами, на узлах 10.1.1.1 и 10.1.2.1 можно будет использовать команду nslookup Is для просмотра зоны.allow-transfer{10.1.1.1;10.1.2.1;262Настройка FTP11Сервер FTP (File Transfer Protocol) используется для обмена файламимежду системами. Обычно на FTP-сервере размещают большое количествофайлов, например, какой-нибудь программный комплекс или набор музыкальных файлов.
Примером FTP-сервера может послужить серверftp://ftp.redhat.com. На этом сервере вы можете найти как саму операционную систему Linux Red Hat, так и обновления ее пакетов, а также дополнительные программы.Доступ к серверу FTP осуществляется с помощью FTP-клиента. В любойсетевой операционной системе есть простейший FTP-клиент — программаftp (см. п. 19.3). Обычно для того, чтобы начать работу с FTP-сервером, выдолжны зарегистрироваться на нем, другими словами, ввести имя пользователя и пароль. После регистрации вы получаете доступ к своему каталогу.Над файлами и каталогами вы можете производить обычные операции:создание, удаление, копирование, перемещение, переименование. Как правило, при выполнении операции копирования вы либо копируете файлы насервер (команда put) -- загружаете на сервер, либо копируете файлы ссервера на свою локальную машину (команда get) — скачиваете с сервера.Существуют также так называемые общедоступные (анонимные) серверы, к которым имеют доступ все пользователи.
На таких серверах размещается свободно распространяемое программное обеспечение, обновление программ, драйверы, документация и прочая публичная информация. Для регистрации на таких серверах обычно нужно использовать имя пользователяanonymous, а в качестве пароля - - адрес электронной почты. Созданиеанонимного сервера рассмотрено в пункте 11.3.В главе 19.3 рассмотрены все команды клиента FTP.
Сейчас же просторассмотрим регистрацию пользователя на сервере и что при этом происходит. Допустим, имеется некий FTP-сервер, к которому могут подключатьсяне только обычные пользователи, но и анонимные (см. рис. 11.1).Перед самой регистрацией сначала FTP-клиент сообщит, что соединение с сервером FTP установлено, а затем вас поприветствует сам сервер сообщение 220: ProFTPD 1.2.0 Server. Далее, в ответ на приглашение Nameвведите имя пользователя (пусть будет den). Так как пользователь не являет-263Настройка FTPCrootSdhsilabs /root]* ftp localhostConnected to localhost.localdomain.220 ProFTPD 1.2.0 Server (ProFTPD Default Installation) Cdhsilabs.com]Name (localhost:root>: den331 Password required for den.Password:230 User den logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> Is /pubii'-.-.'Рис. 11.1. FTP-клиент в окне терминалася анонимным, сервер сообщит вам, что нужно ввести пароль для этогопользователя.
Правильно введя пароль, вы успешно зарегистрируетесь насервере, о чем вам сообщит сервер — сообщение 230. Также сервер вамсообщит, что удаленной системой является UNIX и что сейчас используетсядвоичный (binary) режим передачи файлов. Я не рекомендую изменять этотрежим на текстовый, потому что при передаче нетекстовой информации,например, пакетов RPM, двоичные файлы будут повреждены./1.1.
Сервер FTP wu-ftpdСервер FTP wu-ftpd является разработкой Вашингтонского университета.Этот сервер очень распространен и входит в состав практически каждогодистрибутива Linux. Для его установки нужно установить пакет wu-ftpd. Каки любой другой сервер, wu-fptd может быть постоянно загруженным впамять или вызываться суперсервером inetd по мере необходимости. Первыйрежим называется standalone и применяется, как правило, если FTP-серверунужно часто обрабатывать запросы клиентов.
Второй режим используется вцелях экономии памяти и если нагрузка на КГР-сервер не очень велика.Если вы решите настроить работу сервера FTP во втором режиме, вфайле inetd.conf должна быть соответствующая запись (см. листинг 11.1)Листинг 11.1. Фрагмент файла inetd.confftpstreamtopnowaitroot/usr/sbin/tcpdi n . f t p d -1 -aИз листинга 11.1 видно, что FTP-сервер вызывается не напрямую, ачерез демон tcpd, чем обеспечивается дополнительная безопасность. В томслучае, если вы используете новую версию inetd — xinetd, формат записи увас будет другой (см. листинг 11.2).264Настройка FTPЛистинг 11.2.
Фрагмент файла xinetd.confservice f t p.,socket_typewaituserserverserver_argsinstanceslog_on_successlog_on_fallureaccess_timesnice = 10= stream= no= root= /usr/etc/in.ftpd= -1= 4+= DURATION USERID+= USERID= 2:00-8:59 12:00-23:59Опция —1 сервера FTP регистрирует все сеансы FTP в файле s.yslog.Кроме этой опции, сервер ftp имеет ряд других опций, указанных в табл.
11.1.Опции командной строки сервера wu-ftpdОпция-d-I-L-1еекунды-Тсекунды-а-А-i-оТаблица 11.1ОписаниеЗаписывает отладочную информацию в журнал syslogРегистрирует все FTP-сеансы в журнале syslogРегистрирует в журнале syslog все команды, отправленные серверу FTPУстанавливает предел времени ожидания для пассивных клиентов (по умолчанию 15 минут).Если за этот промежуток времени от клиента не поступит ни одной команды, то FTP-сеанс ссервером будет разорванМаксимально допустимое время сеанса FTP (по умолчанию 2 часа)Разрешает использование файла конфигурации ftpaccessЗапрещает использование файла конфигурации ftpaccess.
Эта опция установленапо умолчаниюРегистрирует в журнале xferlog файлы, полученные сервером FTPРегистрирует в журнале xferlog файлы, переданные сервером во время сеансаСервер wu-ftp использует пять файлов конфигурации: ftpaccess,ftphosts, ftpusers, ftpgroups, ftpconversions. В этой главе мыподробно рассмотрим каждый из них.11.1.1. Файл ftpaccessОсновным файлом конфигурации является ftpaccess. Как и другиефайлы конфигурации, он располагается в каталоге /etc. Пример файла/ e t c / f t p a c c e s s приведен в листинге 11.3.Листинг 11.3.
Пример файла ftpaccessclassall real,guest,anonymousemail rootdlocalhostloginfails 3чreadme README* loginreadme README* cwd=*265Настройка FTPmessage /welcome.msgmessage .messagecompresstarchmoddeleteoverwriterenameyesyesnonononologincwd=*allall.guest,anonymousguest,anonymousguest,anonymousguest,anonymouslog t r a n s f e r s anonymous,real inbound,outboundshutdown /etc/shutmsgpasswd-check r f c 8 2 2 warnФайл f tpaccess определяет возможности доступа к FTP-серверу, которые будут иметь различные группы пользователей.
В этом файле задаютсяпараметры доступа, разрешенные операции, виды регистрируемых событий.Директива class определяет класс пользователей, которые будут иметь доступк серверу FTP. В листинге 11.3 задан класс all, который состоит из следующихтипов пользователей: настоящие (real), гости (guest), анонимные (anonymous).Под настоящими пользователями подразумеваются те, которые зарегистрированы на сервере, то есть их учетные записи хранятся в файле /etc/passwd.С помощью директивы email можно указать адрес администратора сервера.Директива loginfails задает максимальное количество попыток регистрации.
Если это количество превышено, пользователь автоматически будетотключен. Значение по умолчанию для этой директивы равно 5.Директива message определяет файл и событие, когда он должен бытьотображен. Например, можно создать несколько файлов, один из которыхбудет отображаться при регистрации пользователя, а другой — при входе егов определенный каталог.Директивы chmod и delete определяют, могут ли пользователи использовать одноименные команды FTP. А директивы overwrite или delete разрешают или запрещают определенным пользователям перезаписывать или удалять файлы на сервере. В приведенном примере (см.
листинг 11.3) пользователи классов guest и anonymous не могут выполнять ни одну из упомянутыхопераций. Общие директивы сервера wu-ftpd перечислены в табл. 11.2.Директивы сервера wu-ftpdДирективаТаблица 11.2Описаниеautogroup имя_группыимя_класса [...]Разрешает доступ анонимным пользователям определенных классовк файлам, которые принадлежат к указанной группеalias псевдоним каталогСоздает псевдоним для каталога на FTP-сервере. Псевдоним позволяетбыстро (указав только псевдоним) перейти в соответствующий ему каталогиз любого другого каталога на сервереanonymous-root каталог[имя_класса]Указывает каталог, который будет использоваться в качестве корневогодля заданного класса пользователей.
После успешной регистрации пользователя на FTP-сервере он автоматически попадет в соответствующий егоклассу каталог. Если имя класса не указано, то данная директива будетзадавать корневой каталог для анонимных пользователей, для которыхкорневой каталог не определен явно266Настройка FTPПродолжение табл. 11.2Директиваemail адрес_почтыОписаниеПеред регистрацией клиента ему будет показано сообщение из указанногофайла. В качестве параметра файла задается полное (абсолютное) имяфайлаУстанавливает ограничение на количество пересылаемой информации вбайтах для пользователей указанного класса. Если имя класса не указать,то данное ограничение будет применяться ко всем пользователям, длякоторых нет явных указаний по этому поводу. Необязательный параметрraw позволяет ограничить весь объем пересылаемой информации (в томчисле и служебной), а не только пересылаемых файлов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
