Как установить ProFTPd FTP сервер на FreeBSD

FTP (Протокол передачи файлов) — вероятно, самый популярный метод загрузки файлов на сервер. ProFTPD — это популярный и легко настраиваемый FTP-сервер для Unix-подобных систем, который поддерживает шифрование SSL/TLS.

Этот учебник покажет вам, как настроить FTP-сервер на FreeBSD 12.0 с использованием приложения сервера ProFTPd. Мы установим сервер ProFTPd, настроим и обеспечим развертывание с помощью безопасности SSL/TLS и настроим FTP-пользователя.

Предварительные требования

Для этого руководства мы будем использовать операционную систему FreeBSD. Сервер имеет 1 ГБ ОЗУ и 2 ЦП.

Что мы будем делать:

• Обновить и улучшить пакеты
• Установить ProFTPd
• Настроить ProFTPd
• Настроить SSL/TLS для ProFTPd
• Настроить FTP-пользователя
• Тестирование

Шаг 1 - Обновить и улучшить пакеты

Сначала мы обновим репозиторий пакетов и обновим все пакеты до последней версии, используя инструмент управления пакетами pkg для FreeBSD.

Обновите все доступные репозитории и обновите все пакеты до последней версии, используя следующую команду.

pkg update  
pkg upgrade

После завершения установки перейдите к следующему шагу и установите пакет ProFTPd.

Шаг 2 - Установить ProFTPd

На этом шаге мы собираемся установить пакет ProFTPd. Репозиторий FreeBSD предоставляет пакет ProFTPd и другой модуль для бэкенд-базы данных, такой как модуль для MySQL, PostgreSQL и SQLite.

Показать все доступные пакеты ProFTPd, используя следующую команду.

pkg search proftpd

И вы получите результат, как ниже.

Теперь установите только пакет ProFTPd, используя команду pkg ниже.

pkg install proftpd

После завершения установки добавьте службу ProFTPd в автозагрузку системы.

sysrc proftpd_enable=yes

Затем запустите службу ProFTPd и проверьте ее статус.

service proftpd start  
service proftpd status

Теперь вы увидите, что служба ProFTPd работает на системе FreeBSD 12.0.

И по умолчанию служба использует стандартный FTP-порт ‘21’. Проверьте открытые порты на системе, используя команду sockstat ниже.

sockstat -4 -l -P tcp

И вы увидите, что служба ProFTPd работает на порту ‘21’.

Шаг 3 - Настроить ProFTPd

Теперь мы настроим нашу установку ProFTPd, отредактировав ее конфигурацию в каталоге ‘/usr/local/etc’.

Перейдите в каталог ‘/usr/local/etc’ и отредактируйте файл конфигурации ‘proftpd.conf’, используя редактор vim.

cd /usr/local/etc/  
vim proftpd.conf

Измените ‘ServerName’ на вашу информацию и оставьте порт по умолчанию ‘21’.

ServerName    "Hakase-Labs ProFTPd Server"  
Port          21

Отключите поддержку IPv6 и включите тюрьму для каждого пользователя.

UseIPv6       off  
DefaultRoot   ~

Для дополнительной конфигурации добавьте нижеуказанную конфигурацию, чтобы скрыть идентичность сервера и отключить требуемую действительную оболочку для входа пользователей.

# Скрыть идентичность сервера  
ServerIdent   off  
RequireValidShell  no

Теперь включите журналы для системы ProFTPd и каждой передачи на системе.

# Настроить файлы журналов  
TransferLog   /var/log/proftpd/xferlog  
SystemLog     /var/log/proftpd/proftpd.log

Сохраните и закройте.

Далее создайте каталог журнала ProFTPd ‘/var/log/proftpd’.

mkdir -p /var/log/proftpd

Затем перезапустите службу ProFTP, используя следующую команду.

service proftpd restart

В результате служба ProFTPd была перезапущена. И она работает с базовой конфигурацией.

Шаг 4 - Настроить SSL/TLS для ProFTPd

На этом шаге мы обеспечим безопасность нашей установки ProFTPd, включив модуль TLS для сервера ProFTPd. Мы включим модуль mod_tls, а затем добавим дополнительную конфигурацию TLS в каталог конфигурации ProFTPd.

Перед тем как продолжить, убедитесь, что у вас есть SSL-сертификаты. Затем скопируйте файлы сертификатов в каталог ‘/usr/local/etc/ssl’.

cp /pat/to/ssl/*.pem /usr/local/etc/ssl/

После этого перейдите в каталог ‘/usr/local/etc’ и отредактируйте файл конфигурации ProFTPd ‘proftpd.conf’, используя редактор vim.

cd /usr/local/etc/  
vim proftpd.conf

Добавьте конфигурацию ‘Include’ ниже в конец строки.

Include /usr/local/etc/proftpd/tls.conf

Сохраните и закройте.

Далее создайте конфигурацию ‘tls.conf’ в каталоге ‘/usr/local/etc/proftpd/‘.

vim proftpd/tls.conf

Измените детали на свои и вставьте конфигурацию в него.

# Загрузить модуль TLS  
LoadModule mod_tls.c  
  
# Определить конфигурацию SSL/TLS  
  
TLSEngine                     on  
TLSRSACertificateFile         /usr/local/etc/ssl/fullchain.pem  
TLSRSACertificateKeyFile      /usr/local/etc/ssl/privkey.pem  
TLSLog                        /var/log/proftpd/tls.log  
TLSProtocol                   TLSv1.2  
TLSRequired on  
TLSVerifyClient               off  

Сохраните и закройте.

Теперь перезапустите службу proFTPd, используя следующую команду.

service proftpd restart

И в результате служба ProFTPd работает с включенным SSL/TLS. И вы можете безопасно передавать свои файлы на сервер с помощью FTP.

Шаг 5 - Настроить FTP-пользователей

На этом шаге мы собираемся настроить нового FTP-пользователя. Мы создадим нового системного пользователя с домашним каталогом, с паролем, но без входа в оболочку.

Создайте нового пользователя с именем ‘hakase’ с домашним каталогом ‘/home/hakase’ и с оболочкой по умолчанию ‘nologin’.

Запустите команду ниже.

adduser

Теперь введите данные, как ниже.

Username: hakase  
Full name: Hakase Labs  
Uid (Оставьте пустым для значения по умолчанию):   
Login group [hakase]:   
Login group is hakase. Invite hakase into other groups? []:   
Login class [default]:   
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin  
Home directory [/home/hakase]:   
Home directory permissions (Оставьте пустым для значения по умолчанию):   
Use password-based authentication? [yes]:   
Use an empty password? (yes/no) [no]: no  
Use a random password? (yes/no) [no]: no  
Enter password:   
Enter password again:   
Lock out the account after creation? [no]:   
Username   : hakase  
Password   : *****  
Full Name  : Hakase Labs  
Uid        : 1001  
Class      :   
Groups     : hakase   
Home       : /home/hakase  
Home Mode  :   
Shell      : /usr/sbin/nologin  
Locked     : no  
OK? (yes/no): yes  
adduser: INFO: Successfully added (hakase) to the user database.  
Add another user? (yes/no): no  
Goodbye!

Теперь новый FTP-пользователь ‘hakase’ был создан.

Шаг 6 - Тестирование

Этот шаг протестирует нашу установку ProFTPd с использованием программного обеспечения ‘FileZilla’. Его можно установить на операционные системы Mac, Windows и Linux.

Откройте приложение Filezilla и введите данные сервера, имя пользователя, пароль и FTP-порт ‘21’.

Теперь нажмите кнопку ‘Быстрое подключение’, и вам будет предложено подтвердить сертификат SSL/TLS.

Нажмите ‘ОК’, чтобы подтвердить сертификат сервера.

В результате вы подключитесь к серверу ProFTPd. И вы можете безопасно передавать свои файлы через сервер ProFTPd с включенным SSL/TLS.

Установка и настройка сервера ProFTPd на FreeBSD были успешно завершены.

Ссылки

• https://www.freebsd.org/doc/
• http://www.proftpd.org/docs/