Recherche de site Web

Installation du serveur FTP et mappage des répertoires FTP dans Zentyal PDC - Partie 8

Les partages Samba sont un excellent choix pour permettre aux utilisateurs de disposer d'un stockage supplémentaire sur Zentyal Server, mais le protocole SMB ( Server Message Block) est conçu pour s'exécuter sur un réseau local sur la pile de protocoles TCP/IP. et NetBIOS. Cela désactive donc l'accès des utilisateurs aux partages Samba sur un réseau public comme Internet.

Ici, le protocole FTP entre en jeu… conçu comme une architecture serveur-client qui fonctionne uniquement sur TCP/IP, un serveur FTP permet aux utilisateurs de se connecter à l'aide d'un nom d'utilisateur et d'un mot de passe, de se connecter de manière anonyme et de chiffrer le flux de données avec un certain degré de confidentialité. sécurité en utilisant SSL/TLS et SFTP (sur SSH).

Le package Vsftpd est le serveur FTP par défaut dans Zentyal 3.4 Server Community Edition.

Exigences

  1. Installez Zentyal PDC et intégrez la machine Windows
  2. Gérer Zentyal PDC à partir d'une machine Windows

Étape 1 : Installer le serveur FTP

1. Pour installer le Serveur FTP, ouvrez Putty et connectez-vous via le protocole SSH sur votre Serveur Zentyal 3.4< en utilisant le nom de domaine ou l'adresse IP du serveur.

2. Connectez-vous avec le compte root et installez le serveur FTP Zentyal à l'aide du gestionnaire de packages « apt-get ».

apt-get install zentyal-ftp

3. Une fois l'installation du package terminée, ouvrez un navigateur et connectez-vous à Zentyal Web Admin Tool ( https://zentyal_IP ). Accédez à État du module, vérifiez le module FTP, cliquez sur Enregistrer Modifications et Enregistrer.

Votre serveur FTP est maintenant installé et activé sur Zentyal 3.4 PDC mais ne fermez pas encore le navigateur.

Étape 2 : Ajouter DNS CNAME pour le domaine

Ajoutons un DNS CNAME (alias ) pour ce nom de domaine ( certains programmes peuvent traduire cet enregistrement DNS directement en protocole ftp ).

4. Dans la même fenêtre, accédez au Module DNS et cliquez sur l'icône Noms d'hôte sous votre nom de domaine.

5. Sur votre enregistrement de nom d'hôte Zentyal, cliquez sur l'icône Alias.

6. Cliquez sur le bouton Ajouter un nouveau, saisissez « ftp » sur l'alias déposé et cliquez sur le bouton ADD.

7. Dans le coin supérieur droit, cliquez sur le bouton Enregistrer les modifications et confirmez avec Enregistrer pour appliquer les paramètres.

8. Votre Alias DNS a été ajouté et vous pouvez le tester avec la commande nslookup sur une machine Windows distante.

nslookup ftp.mydomain.com

Alternativement, vous pouvez vérifier cet enregistrement en exécutant le DNS Manager installé sur les outils du serveur Windows distant et en vérifiant la zone de domaine.

Étape 3 : Configurer le serveur de configuration FTP

9. Il est maintenant temps de configurer le serveur de configuration FTP. Accédez au Module FTP et utilisez la configuration suivante.

  1. Accès anonyme=Désactivé (les utilisateurs sans compte ne peuvent pas se connecter).
  2. Vérifiez les répertoires personnels (auto-expliqué).
  3. Cochez Restreindre aux répertoires personnels (les utilisateurs ne peuvent pas accéder au chemin au-dessus de la racine de leur domicile).
  4. Prise en charge SSL=Autoriser SSL (cryptage FTPS Secure Sockets Layers sur FTP).

10. Appuyez sur Modifier -> Enregistrer les modifications et confirmez avec Enregistrer pour activer la nouvelle configuration vsftp.

Étape 4 : Configurer le pare-feu pour FTP

Étant donné que nous avons configuré le serveur FTP Zentyal pour utiliser le cryptage SSL, certains ports seront attribués dynamiquement par la couche d'application. Par défaut, le pare-feu Zentyal n'autorisera pas les transferts de fichiers de connexions passives FTP entrantes et les listes de répertoires requis sur les ports supérieurs à 1024. ( 1024 – 65534 ) nous devons donc ouvrir toute la plage de ports.

11. Pour autoriser cette plage de ports, allez d'abord dans Réseau -> Services et cliquez sur le bouton Ajouter un nouveau.

12. À la nouvelle invite, saisissez la chaîne « ftp-passive » dans le champ Nom du service, une Description du service. et cliquez sur le bouton AJOUTER.

13. Dans l'entrée nouvellement créée (ftp-passive dans ce cas) sur la Liste des services, cliquez sur l'icône Configuration.

14. Dans la configuration du service, cliquez sur Ajouter nouveau et entrez le paramètre suivant.

  1. Protocole=TCP
  2. Port source=N'importe lequel
  3. Port de destination=sélectionnez la plage de ports de 1024 à 65534

Appuyez sur le bouton AJOUTER et Enregistrer les modifications pour appliquer la configuration.

15. Pour ouvrir le pare-feu pour ce service de plage de ports, accédez au module Pare-feu – > Filtre de paquets -> Configurer les règles sur les réseaux internes à Zentyal (Local Inbound).

16. Cliquez sur AJOUTER NOUVEAU et saisissez le paramètre suivant sur cette règle.

  1. Décision=ACCEPTER
  2. Source=N'importe laquelle
  3. Service=sélectionnez ftp-passive (le service qui vient d'être créé)
  4. Description=une brève description de cette règle
  5. Appuyez sur le bouton AJOUTER puis allez au-dessus et enregistrez les modifications

Zentyal Firewall est maintenant ouvert pour recevoir les connexions entrantes sur les ports supérieurs à 1024 requis par les clients FTP passifs sur votre segment de réseau local.

Si votre Zentyal n'est pas une passerelle (dans ce cas, ce n'est pas le cas) mais un serveur interne qui offre des services uniquement à vos segments de réseaux locaux internes, vous devez ajouter ces règles : ouvrir les ports (ftp et ftp-passif) pour les réseaux externes à Zentyal et configurer transfert de port de votre routeur périphérique vers l'adresse IP Zentyal au cas où vous résideriez sur un espace privé IP.

Étape 5 : Mappage de dossiers sur les partages FTP

Une fois toutes les configurations Zentyal FTP et pare-feu appliquées, il est temps d'effectuer un mappage de dossiers sur les partages FTP.

Mappage sous Windows

17. Sous Windows 8.1, ouvrez l'Explorateur sur Ce PC et cliquez sur Ajouter un emplacement réseau ->Choisissez un emplacement personnalisé. emplacement réseau -> Suivant.

18. À l'invite de localisation, saisissez votre nom de domaine Zentyal préfixé par le protocole FTP.

19. Entrez un nom d'utilisateur et un nom pour cet emplacement réseau, cliquez sur Terminer et votre partage FTP apparaîtra sous Lecteurs d'ordinateur.

20. Dans la boîte de dialogue FTP, entrez les informations d'identification souhaitées pour vous connecter au serveur FTP.

21. Pour accéder aux partages FTP, vous pouvez également utiliser un navigateur comme Mozilla Firefox ou d'autres navigateurs en entrant simplement l'alias DNS FTP créé précédemment.

Autres programmes recommandés pour accéder aux partages FTP

WinSCP (prend en charge SFTP et FTP avec SSL/TLS et SCP) – uniquement les systèmes basés sur Windows.

  1. Page de téléchargement : http://winscp.net/eng/download.php

Client Filezilla (prend en charge FTP avec SSL/TLS et SFTP) – Windows, Linux, Mac OS, Unix.

  1. Page de téléchargement : https://filezilla-project.org/download.php

Cartographie sur Ubuntu

22. Ouvrez le gestionnaire de fichiers Nautilus, cliquez sur Se connecter au serveur, entrez l'adresse du serveur, fournissez vos informations d'identification et ajoutez votre partage FTP monté à vos favoris.

Cartographie sur CentOS

23. Entrez l'adresse du serveur FTP dans l'emplacement du gestionnaire de fichiers Nautilus, fournissez vos informations d'identification et ajoutez votre partage FTP monté à vos favoris.

De la même manière, vous pouvez également mapper des partages Samba ou Windows.

Vous disposez désormais d'un environnement réseau de travail complet dans lequel les utilisateurs ont accès à leurs propres fichiers hébergés sur le serveur Zentyal 3.4 même s'ils y accèdent depuis un réseau interne ou externe malgré le système d'exploitation utilisé.