Bir önçeki yazımızda tüm portların açık olmasından bahsetmiştik çünkü dışardan erişim sağlamamız gerekiyor. Bu yazımızda ftp server oluşturcaz kullanıcı acıcaz ve sayfanın altında ise vsftp.conf dosyasını komple benim oluşturduğum ve bu yazımızda detaylarada ineceğimiz inçeliklerden bahsedicez. Neyseki proftpd kurulumunu anlatıcaktım ama bazı karşılaştığım problemler yüzden vazgeçtim ayrıca fazlaca kaynak bulamadım. Neyse vsftpd kurulumu ile başlıyalım ve devam edelim.

sudo su
apt-get install vsftpd

sudo su yani root olmanızı istiyorum çünkü kuracağımız programlar yada uygulamalar paket içeriğinde olduğu için güvenlidir.

Kurulumdan sonra hemen bir kullanıcı acalım.

sudo adduser ftpev -shell /bin/false -home /var/www/html/

Not: Diğerleri dahil; ftppev kullanıcı adıdır bu kullanıcı adını kendi kullanıcı isminizi giriniz. /var/www/html veya /home/peynir yolu ise klasörünüzün ve dosyalarınızın bulunduğu oluşturduğu yerdir.

veya

sudo adduser ftppeynir -shell /bin/false -home /home/peynir/

benim kullandığım bu kullanıcı acma işlemi aslında bazı sunucularda problem yaratabilir onlar için ise aşağıdaki kullanılabilir ama raspberry pi için kurduğumuz bu ubuntu için yukarıdakini kullanıcaz.

veya

useradd ftppeynir -d /home/peynir -s /bin/false

Şimdi ise klasör otomatik oluşturması gerekiyor örmek /home/peynir/ bu peynir klasörüne cd /home olarak ulaşabilirsiniz görmek için ise ls -l komutunu verebilirsiniz. Ve bu komutta peynir klasörün farklı isim aldığını görebilirsiniz bu durumda chown komutunu kullanıcaz bunun için ise aşağıda örnek verilmiştir.

chown ftppeynir -R /home/peynir

Yukarıdaki gibi grup şeklini verebiliriz. Ama aşağıdaki de kullanılabilir.

chown ftppeynir:www-data -R /home/peynir

www-data grup ismi nginx den gelmektedir. Bir sonraki yazılarımızda anlıyacaksınız bu işlem olduğunda daha güvenli sunucu oluşturmamıza bir kat daha yardımcı olmaktadır. Dediğimiz gibi bunu bir sonraki veya önümüzdeki yazılardan anlıyacaksınız.

Not: Aynı işlemi chown olayını /var/www/html klasörüne ftpev olayınıda gerçekleştirin aksi halde bağlansanız bile dosya oluşturamaz veya silemezsiniz.

Kullanıcı ve grup adamalarını yaptık ilk başta zaten vsftpd yide kurmuştuk sırada vsftpd.conf dosyasını düzenlememiz gerekiyor zaten başka bir işlem yapmadıysanız vsftpd kapalı olması gerekiyor acık olsun farketmez restart attıkmı özüne dönecektir yaptığımız işlemler ile.

apt-get install vsftpd

zaten başta kurmuştuk şimdi ise direk vsftpd.conf dosyasını düzenleyelim.

nano /etc/vsftpd.conf

ile dosyamızı açalım.

Ve aşağıdakileri vsftpd.conf dosyası ile açtığımızı düzenleyelim.

Aşağıdaki kodlarda sadece chown_username=ftptest bulunanan kısımda isterseniz coğaltabilir ve oluşturduğunuz ftp hesaplarını isimlerini girmek zorundasınız. Çoğaltmak için alt alta komutu girmek zorundasınız.

listen=yes
listen_ipv6=no
anonymous_enable=NO
local_enable=YES
write_enable=YES
chown_uploads=YES
#chown_username=whoever
chown_username=ftpev
chown_username=ftppeynir
pam_service_name=ftp
utf8_filesystem=YES

Alttaki bulunan pem uzantılı key oluşturulmuş bunu biraz sonra keyi de oluşturcaz. Eğer yolunu değiştirmişseniz buna göre oluşturduğunuz key yolunuda değiştirmek zorundasınız. Aşağıdakileri sayfanın en altına yapıştırın. pasv_address=278.000.00.122 kısımdaki kendi server oluşturduğunuz bulunduğu ip adresini yazınız. örnek ev ise ev modem dış ip adresini yazmalısınız.

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=yes
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=yes
ssl_sslv3=yes
require_ssl_reuse=YES
ssl_ciphers=HIGH
#log_ftp_protocol=YES
#vsftpd_log_file=/var/log/vsftpd217.log
#dual_log_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
#userlist_file=/etc/vsftpd.userlist
#userlist_enable=YES
#userlist_deny=YES
pasv_enable=YES
port_enable=YES
pasv_min_port=30000
pasv_max_port=30100
pasv_address=278.000.00.122
pasv_addr_resolve=Yes
anon_other_write_enable=YES

Son olarak birde key oluşturalım bunun için aşağıdaki adımları putty den veya terminalden girmeniz yeterli.

sudo openssl req -x509 -nodes -days 350 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

350 sayısı gün sayısıdır. Ve kod bir satırlıktır. Birşey daha 360 gün yazarsanız veya yüksek yazarsanız problem cıkabilir. En azından bazı serverlerde problem yaşanıyor sebebini malesef araştırdım ama bulamadın nedenini bu yüzden 360 yerine 359 gün yazarsanız sorun giderilmiş olur ben ubuntu da sorun yaşarken malesef raspbianda daha fazla gün yazabiliyor oluşturabiliyorum hiç bir sorunlada karşılaşmıyorum ama biraz önçe dediğim gibi ubuntu için bunu söyleyemem.

Son olarak

service vsftpd restart

yaptıktan sonra tamamdır.

Şimdi dış ip adresinizle filezilla yada ne kullanıyorsanız dış ip adresiniz ve kullanıcı adı parolanız ile bağlanabilirsiniz.

Hepsi bukadar altta birde ben vsftpd.conf dosyasının tamamını veriyorum isteseniz alttaki ile indirdiğiniz vsftpd.conf dosyasını karşılaştırabilirsiniz.


vsftpd.conf dosyasını indirmek için tıkla.
vsftpd.conf dosyasını karşılaştırmanız için örnek olarak dağıtıma cıkarılmıştır..

Bu Sayfa İçin Etiketler ?

Bir Yorum Yazın







XHTML: Bu etiketleri kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>