Установка Pure-FTPd на pfSense-1.2.3 |
|
|
|
Автор: Administrator
|
25.10.10 08:16 |
Установка Pure-FTPd на pfSense-1.2
Постановка задачи: 1.Предприятию понадобился FTP Server (passive mode) доступный из вне. 2.Пользователи для доступа из вне виртуальные. 3.Доступ к папкам задействованых для FTP внутри предприятия осуществляется по SFTP (Red Drive File Transfer Extension).
Цель описания: 1.Попытка создания пошаговой краткой инструкции установки Pure-FTPd на pfSense-1.2.3 2.В надежде, что пост не забанять использовать её в будущем.
Использовались следующие внешние посты:
http://www.pureftpd.org/project/pure-ftpd http://www.blackonsole.org/2009/10/pureftp-on-freebsd-71.html http://www.lissyara.su/archive/pureftpd/ http://machiel.generaal.net/index.php?subject=pureftpd&language=eng#subject_6 http://forum.pfsense.org/index.php/topic,14532.0.html
Описание:
Работаем с WebМордой: Interfaces: WAN->Disable the userland FTP-Proxy application->set check (для возможности достучаться из вне) Firewall: Rules: WAN "TCP * * * 21 (FTP) * Pure-Ftpd" (разрешаем доступ из вне)
Работаем с консолью: .Выясняем версию FreeBSD #uname -a #FreeBSD pfsense-vm.local 7.2-RELEASE-p5 FreeBSD 7.2-RELEASE-p5 #0: Sun Dec 6 23:20:31 EST 2009 sullrich@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.7 i386
.Устанавливаем нужный pkg #pkg_add -r http://ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.2-release/ftp/pure-ftpd-1.0.21_4.tbz
.Создаём и редактируем pure-ftpd.conf #cd /usr/local/etc/ #cp pure-ftpd.conf.sample pure-ftpd.conf #ee pure-ftpd.conf BrokenClientsCompatibility yes (для кривых клиентских приложений) PureDB /usr/local/etc/pureftpd.pdb (база виртуальных пользователей, о ней ещё впереди) CreateHomeDir yes (каталог пользователя будет создаваться автоматически) IP4Only yes
-Остальные параметры я не менял. Их описание на рус. см. "http://www.lissyara.su/archive/pureftpd/"
.Создаём папку для "файловой помойки" FTP сервера #mkdir /usr/home #mkdir /usr/home/virftp
.Создаём пользователя в системе (один да нужен ) #pw user add virftp -s /sbin/nologin -w no -d /usr/home/virftp -c "virtual pure virtual ftp users" -m -Где "virftp" имя пользователя в системе.
.Меняем владельца каталога #chown -R virftp /usr/home/virftp
.Создаём виртуальных пользователей #/usr/local/bin/pure-pw useradd uftp -u virftp -g virftp -d /usr/home/virftp/uftp Password:[ uftp user pass ] Enter it again: [ uftp user pass ]
#/usr/local/bin/pure-pw useradd umove -u virftp -g virftp -d /usr/home/virftp/umove Password:[ umove user pass ] Enter it again: [ umove user pass ]
-Где "uftp" и "umove" виртуальные пользователи
.Формируем "/usr/local/etc/pureftpd.pdb" база пользователей Pure-FTPd #/usr/local/bin/pure-pw mkdb -При создании следующих виртуальных пользователей, не забываем переформировать базу пользователей.
.Так можно посмотреть чего получилось #/usr/local/bin/pure-pw show uftp
.Стартуем FTP сервер #/usr/local/etc/rc.d/pure-ftpd onestart
Starting pureftpd. Running:/usr/local/sbin/pure-ftpd -A c50 -B -C8 -D -fftp -H -I15 -L2000:8 -m -s -U133:022 -u100 -k99 -Z .Стучимся из консоли #ftp localhost Trying 127.0.0.1... Connected to localhost. 220---------- Welcome to Pure-FTPd [privsep] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 07:23. Server port: 21. 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. Name (localhost:free): uftp 331 User uftp OK. Password required Password:[ uftp user pass ] 230-User uftp has group access to: 1002 230 OK. Current directory is / Remote system type is UNIX. Using binary mode to transfer files. ftp>quit
-Во блин сходу работает(извините ). -Представленное выше "эхо" FTP сервера не моё. У меня сейчас на экране что-то подобное.
Ну дальше стандартный рецепт: #ee /cf/conf/config.xml
<service> <name>Pure-FTPd</name> <rcfile>pure-ftpd</rcfile> <executable>pure-ftpd</executable> <description> Pure-FTPd server Service</description> </service>
#rm /tmp/config.cache -На самом деле, не всё гладко в этом месте: "/usr/local/etc/rc.d/pure-ftpd onestart"
Ну и на сладкое: #mkdir /usr/local/www/pureftp #chown www:www /usr/local/www/pureftp #/usr/local/sbin/pure-ftpwho -H -w » /usr/local/www/pureftp/index.html
оригинал: тут
|
Последнее обновление 25.10.10 08:25 |