So installieren Sie den ProFTPd FTP-Server auf FreeBSD

FTP (File Transfer Protocol) ist wahrscheinlich die beliebteste Methode, um Dateien auf einen Server hochzuladen. ProFTPD ist ein beliebter und leicht konfigurierbarer FTP-Server für Unix-ähnliche Systeme, der SSL/TLS-Verschlüsselung unterstützt.

Dieses Tutorial zeigt Ihnen, wie Sie den FTP-Server auf FreeBSD 12.0 mit der ProFTPd-Serveranwendung einrichten. Wir werden den ProFTPd-Server installieren, die Bereitstellung mit SSL/TLS-Sicherheit einrichten und den FTP-Benutzer konfigurieren.

Voraussetzungen

Für diesen Leitfaden verwenden wir das Betriebssystem FreeBSD. Der Server hat 1 GB RAM und 2 CPUs.

Was wir tun werden:

• Pakete aktualisieren und upgraden
• ProFTPd installieren
• ProFTPd konfigurieren
• SSL/TLS für ProFTPd einrichten
• FTP-Benutzer einrichten
• Testen

Schritt 1 - Pakete aktualisieren und upgraden

Zunächst werden wir das Paket-Repository aktualisieren und alle Pakete auf die neueste Version mit dem pkg-Paketverwaltungstool für FreeBSD upgraden.

Aktualisieren Sie alle verfügbaren Repositories und upgraden Sie alle Pakete auf die neueste Version mit dem folgenden Befehl.

pkg update  
pkg upgrade

Sobald die gesamte Installation abgeschlossen ist, gehen Sie zum nächsten Schritt und installieren Sie das ProFTPd-Paket.

Schritt 2 - ProFTPd installieren

In diesem Schritt werden wir das ProFTPd-Paket installieren. Das FreeBSD-Repository bietet das ProFTPd-Paket und ein weiteres Modul für die Backend-Datenbank, wie ein Modul für MySQL, PostgreSQL und SQLite-Datenbanken.

Zeigen Sie alle verfügbaren ProFTPd-Pakete mit dem folgenden Befehl an.

pkg search proftpd

Und Sie erhalten das Ergebnis wie unten.

Jetzt installieren Sie nur das ProFTPd-Paket mit dem pkg-Befehl unten.

pkg install proftpd

Sobald die Installation abgeschlossen ist, fügen Sie den ProFTPd-Dienst zum Systemstart hinzu.

sysrc proftpd_enable=yes

Starten Sie dann den ProFTPd-Dienst und überprüfen Sie seinen Status.

service proftpd start  
service proftpd status

Jetzt wird der ProFTPd-Dienst auf dem FreeBSD 12.0-System ausgeführt.

Und standardmäßig verwendet der Dienst den Standard-FTP-Port ‘21’. Überprüfen Sie die geöffneten Ports im System mit dem sockstat-Befehl unten.

sockstat -4 -l -P tcp

Und Sie werden sehen, dass der ProFTPd-Dienst auf Port ‘21’ läuft.

Schritt 3 - ProFTPd konfigurieren

Jetzt werden wir unsere ProFTPd-Installation konfigurieren, indem wir die Konfiguration im Verzeichnis ‘/usr/local/etc’ bearbeiten.

Gehen Sie zum Verzeichnis ‘/usr/local/etc’ und bearbeiten Sie die Konfigurationsdatei ‘proftpd.conf’ mit dem vim-Editor.

cd /usr/local/etc/  
vim proftpd.conf

Ändern Sie den ‘ServerName’ mit Ihren Informationen und lassen Sie den Port als Standard ‘21’.

ServerName    "Hakase-Labs ProFTPd Server"  
Port          21

Deaktivieren Sie die IPv6-Unterstützung und aktivieren Sie das Jail für jeden Benutzer.

UseIPv6       off  
DefaultRoot   ~

Für zusätzliche Konfiguration fügen Sie die folgende Konfiguration hinzu, um die Serveridentität zu verbergen und die erforderliche gültige Shell für Benutzeranmeldungen zu deaktivieren.

# Serveridentität verbergen  
ServerIdent   off  
RequireValidShell  no

Aktivieren Sie jetzt die ProFTPd-Protokolle und jede Übertragung im System.

# Protokolldateien einrichten  
TransferLog   /var/log/proftpd/xferlog  
SystemLog     /var/log/proftpd/proftpd.log

Speichern und schließen.

Erstellen Sie als Nächstes das ProFTPd-Protokollverzeichnis ‘/var/log/proftpd’.

mkdir -p /var/log/proftpd

Starten Sie dann den ProFTP-Dienst mit dem folgenden Befehl neu.

service proftpd restart

Infolgedessen wurde der ProFTPd-Dienst neu gestartet. Und es läuft mit der Grundkonfiguration.

Schritt 4 - SSL/TLS für ProFTPd einrichten

In diesem Schritt werden wir unsere ProFTPd-Installation sichern, indem wir das TLS-Modul für den ProFTPd-Server aktivieren. Wir werden das mod_tls-Modul aktivieren und dann zusätzliche TLS-Konfigurationen in das ProFTPd-Konfigurationsverzeichnis hinzufügen.

Bevor Sie fortfahren, stellen Sie sicher, dass Sie die SSL-Zertifikate haben. Kopieren Sie dann die Zertifikatsdateien in das Verzeichnis ‘/usr/local/etc/ssl’.

cp /pat/to/ssl/*.pem /usr/local/etc/ssl/

Gehen Sie anschließend zum Verzeichnis ‘/usr/local/etc’ und bearbeiten Sie die ProFTPd-Konfigurationsdatei ‘proftpd.conf’ mit dem vim-Editor.

cd /usr/local/etc/  
vim proftpd.conf

Fügen Sie die ‘Include’-Konfiguration unten am Ende der Zeile hinzu.

Include /usr/local/etc/proftpd/tls.conf

Speichern und schließen.

Erstellen Sie als Nächstes die ‘tls.conf’-Konfiguration im Verzeichnis ‘/usr/local/etc/proftpd/‘.

vim proftpd/tls.conf

Ändern Sie die Details mit Ihren eigenen und fügen Sie die Konfiguration ein.

# TLS-Modul laden  
LoadModule mod_tls.c  
  
# SSL/TLS-Konfiguration definieren  
  
TLSEngine                     on  
TLSRSACertificateFile         /usr/local/etc/ssl/fullchain.pem  
TLSRSACertificateKeyFile      /usr/local/etc/ssl/privkey.pem  
TLSLog                        /var/log/proftpd/tls.log  
TLSProtocol                   TLSv1.2  
TLSRequired on  
TLSVerifyClient               off  

Speichern und schließen.

Starten Sie jetzt den ProFTPd-Dienst mit dem folgenden Befehl neu.

service proftpd restart

Und als Ergebnis läuft der ProFTPd-Dienst mit aktivierter SSL/TLS-Verschlüsselung. Und Sie können Ihre Dateien sicher über FTP auf den Server übertragen.

Schritt 5 - FTP-Benutzer einrichten

In diesem Schritt werden wir einen neuen FTP-Benutzer einrichten. Wir werden einen neuen Systembenutzer mit dem Home-Verzeichnis, mit dem Passwort, aber ohne Shell-Anmeldung erstellen.

Erstellen Sie einen neuen Benutzer namens ‘hakase’ mit dem Home-Verzeichnis ‘/home/hakase’ und mit der Standard-Shell ‘nologin’.

Führen Sie den folgenden Befehl aus.

adduser

Geben Sie jetzt die Details wie folgt ein.

Benutzername: hakase  
Vollständiger Name: Hakase Labs  
Uid (Leer für Standard):   
Anmeldegruppe [hakase]:   
Anmeldegruppe ist hakase. Möchten Sie hakase in andere Gruppen einladen? []:   
Anmeldeklasse [default]:   
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin  
Home-Verzeichnis [/home/hakase]:   
Berechtigungen für das Home-Verzeichnis (Leer für Standard):   
Möchten Sie die passwortbasierte Authentifizierung verwenden? [ja]:   
Möchten Sie ein leeres Passwort verwenden? (ja/nein) [nein]: nein  
Möchten Sie ein zufälliges Passwort verwenden? (ja/nein) [nein]: nein  
Geben Sie Passwort ein:   
Geben Sie Passwort erneut ein:   
Soll das Konto nach der Erstellung gesperrt werden? [nein]:   
Benutzername   : hakase  
Passwort       : *****  
Vollständiger Name: Hakase Labs  
Uid            : 1001  
Klasse         :   
Gruppen        : hakase   
Home           : /home/hakase  
Home-Modus     :   
Shell          : /usr/sbin/nologin  
Gesperrt       : nein  
OK? (ja/nein): ja  
adduser: INFO: Erfolgreich (hakase) zur Benutzerdatenbank hinzugefügt.  
Möchten Sie einen weiteren Benutzer hinzufügen? (ja/nein): nein  
Auf Wiedersehen!

Jetzt wurde der neue FTP-Benutzer ‘hakase’ erstellt.

Schritt 6 - Testen

Dieser Schritt wird unsere ProFTPd-Installation mit der Software ‘FileZilla’ testen. Sie kann auf Mac-, Windows- und Linux-Betriebssystemen installiert werden.

Öffnen Sie die Filezilla-Anwendung und geben Sie die Serverdetails, den Benutzernamen, das Passwort und den FTP-Port ‘21’ ein.

Klicken Sie jetzt auf die Schaltfläche ‘Schnellverbindung’, und Sie werden aufgefordert, das SSL/TLS-Zertifikat zu überprüfen.

Klicken Sie auf ‘Ok’, um das Serverzertifikat zu überprüfen.

Infolgedessen werden Sie mit dem ProFTPd-Server verbunden. Und Sie können Ihre Dateien sicher über den ProFTPd-Server mit aktivierter SSL/TLS-Verschlüsselung übertragen.

Die Installation und Konfiguration des ProFTPd-Servers auf FreeBSD wurde erfolgreich abgeschlossen.

Referenz

• https://www.freebsd.org/doc/
• http://www.proftpd.org/docs/