![WhatsApp გამოუშვებს პაროლის მხარდაჭერას Android მოწყობილობებისთვის](/f/3a50ebdd039244f54c8d4b0c64a54feb.png?width=100&height=100)
ვებ სერვერი (ასევე ცნობილია როგორც HTTP სერვერი) არის სერვისი, რომელიც შინაარსს (ყველაზე ხშირად ვებ გვერდებს, მაგრამ სხვა სახის დოკუმენტებს ასევე) გადასცემს ქსელის კლიენტს.
FTP სერვერი არის ერთ -ერთი უძველესი და ყველაზე ხშირად გამოყენებული რესურსი (დღემდე), რათა ფაილები ხელმისაწვდომი გახდეს ქსელში არსებული კლიენტებისთვის იმ შემთხვევებში, როდესაც ავტორიზაცია საჭირო არ არის, რადგან FTP იყენებს მომხმარებლის სახელი და პაროლი დაშიფვრის გარეშე.
ვებ სერვერი ხელმისაწვდომია RHEL 7 არის ვერსია 2.4 Apache HTTP სერვერზე. რაც შეეხება FTP სერვერს, ჩვენ გამოვიყენებთ ძალიან უსაფრთხო Ftp Daemon (აკა vsftpd) დაამყაროს კავშირები, რომლებიც დაცულია TLS– ით.
ამ სტატიაში ჩვენ განვმარტავთ, თუ როგორ უნდა დააყენოთ, დააკონფიგურიროთ და უზრუნველყოთ ვებ სერვერი და FTP სერვერი RHEL 7 -ში.
ამ სახელმძღვანელოში ჩვენ გამოვიყენებთ RHEL 7 სერვერს სტატიკური IP მისამართით 192.168.0.18/24. Apache და VSFTPD ინსტალაციისთვის შეასრულეთ შემდეგი ბრძანება:
# yum განახლება && yum ინსტალაცია httpd vsftpd.
როდესაც ინსტალაცია დასრულდება, ორივე სერვისი თავდაპირველად გამორთული იქნება, ამიტომ ჩვენ უნდა დავიწყოთ ისინი ხელით ამ დროისთვის და მივცეთ მათ საშუალება ავტომატურად დაიწყოს შემდეგი ჩატვირთვისას:
# systemctl დაიწყეთ httpd. # systemctl ჩართეთ httpd. # systemctl დაწყება vsftpd. # systemctl ჩართვა vsftpd.
გარდა ამისა, ჩვენ უნდა გავხსნათ პორტები 80 და 21, სადაც ვებ და ftp დემონები, შესაბამისად, უსმენენ, რათა გარე სერვისებზე წვდომა მოხდეს:
# firewall-cmd --zone = public --add-port = 80/tcp-მუდმივი. # firewall-cmd --zone = public --add-service = ftp-მუდმივი. # firewall-cmd-გადატვირთვა.
იმის დასადასტურებლად, რომ ვებ სერვერი მუშაობს გამართულად, გაუშვით ბრაუზერი და შეიყვანეთ სერვერის IP. თქვენ უნდა ნახოთ ტესტის გვერდი:
რაც შეეხება ftp სერვერს, ჩვენ მოგვიწევს მისი კონფიგურაცია, რასაც ჩვენ გავაკეთებთ ერთ წუთში, სანამ დავრწმუნდებით რომ ის მუშაობს როგორც მოსალოდნელი იყო.
ძირითადი კონფიგურაციის ფაილი აპაჩი მდებარეობს /etc/httpd/conf/httpd.conf
, მაგრამ ის შეიძლება დაეყრდნოს შიგნით არსებულ სხვა ფაილებს /etc/httpd/conf.d
.
მიუხედავად იმისა, რომ ნაგულისხმევი კონფიგურაცია უმეტეს შემთხვევებში საკმარისი უნდა იყოს, კარგი იდეაა გაეცნოთ ყველა არსებულ ვარიანტს, როგორც ეს აღწერილია ოფიციალური დოკუმენტაცია.
როგორც ყოველთვის, შექმენით ძირითადი კონფიგურაციის ფაილის სარეზერვო ასლი მის რედაქტირებამდე:
# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.$( თარიღი +%Y%m%d)
შემდეგ გახსენით იგი სასურველი ტექსტური რედაქტორით და მოძებნეთ შემდეგი ცვლადები:
უსაფრთხოების პირველი ღონისძიება შედგება მომხმარებლისა და ჯგუფის შექმნისგან (მაგ. ექსპედიცია/ექსპედიცია) ვებ სერვერის გასაშვებად და ნაგულისხმევი პორტის უფრო მაღალზე გადასვლისთვის (9000 ამ შემთხვევაში):
ServerRoot "/etc/httpd" მოუსმინეთ 192.168.0.18:9000. მომხმარებლის გამოცდილება. ჯგუფური გამოცდილება. DocumentRoot "/var/www/html" სერვერის სახელი 192.168.0.18:9000.
თქვენ შეგიძლიათ შეამოწმოთ კონფიგურაციის ფაილი.
# apachectl კონფიგურაცია.
და თუ ყველაფერი არის კარგი, შემდეგ გადატვირთეთ ვებ სერვერი.
# systemctl გადატვირთეთ httpd.
და არ უნდა დაგვავიწყდეს, რომ ჩართოთ ახალი პორტი (და გამორთოთ ძველი) ბუხრის კედელში:
# firewall-cmd --zone = public --remove-port = 80/tcp-მუდმივი. # firewall-cmd --zone = public --add-port = 9000/tcp-მუდმივი. # firewall-cmd-გადატვირთვა.
გაითვალისწინეთ, რომ ამის გამო SELinux წესები, თქვენ შეგიძლიათ გამოიყენოთ მხოლოდ დაბრუნებული პორტები
# semanage პორტი -l | grep -w '^http_port_t'
ვებ სერვერისთვის.
თუ გსურთ გამოიყენოთ სხვა პორტი (ანუ TCP პორტი 8100), თქვენ უნდა დაამატოთ იგი SELinux პორტის კონტექსტი httpd მომსახურება:
# semanage პორტი -a -t http_port_t -p tcp 8100.
თქვენი Apache ინსტალაციის კიდევ უფრო უზრუნველსაყოფად, მიყევით ამ ნაბიჯებს:
1. მომხმარებელი Apache მუშაობს ისე, როგორც არ უნდა ჰქონდეს წვდომა ჭურვიზე:
# usermod -s /sbin /nologin tecmint.
2. გამორთეთ კატალოგის ჩამონათვალი, რათა ბრაუზერმა არ აჩვენოს დირექტორიის შინაარსი, თუ არ არსებობს index.html იმყოფება ამ დირექტორიაში
შესწორება /etc/httpd/conf/httpd.conf
(და ვირტუალური მასპინძლების კონფიგურაციის ფაილები, ასეთის არსებობის შემთხვევაში) და დარწმუნდით, რომ Პარამეტრები დირექტივა, როგორც ზედა ასევე დირექტორიის ბლოკის დონეზე, მითითებულია არცერთი:
პარამეტრები არცერთი.
3. ვებ სერვერისა და ოპერაციული სისტემის შესახებ ინფორმაციის დამალვა HTTP პასუხებში. შესწორება /etc/httpd/conf/httpd.conf
შემდეგნაირად:
ServerTokens Prod ServerSignature გამორთულია.
ახლა თქვენ მზად ხართ დაიწყოთ შინაარსის მომსახურება თქვენიდან /var/www/html დირექტორია
როგორც Apache– ს შემთხვევაში, ძირითადი კონფიგურაციის ფაილი ვსფტპდ(/etc/vsftpd/vsftpd.conf)
კარგად არის კომენტირებული და სანამ ნაგულისხმევი კონფიგურაცია საკმარისი იქნება პროგრამების უმეტესობისთვის, თქვენ უნდა გაეცნოთ დოკუმენტაციას და კაცის გვერდს (კაცი vsftpd.conf)
იმისათვის, რომ ftp სერვერი უფრო ეფექტურად იმუშაოს (ამას საკმარისად ხაზგასმით ვერ აღვნიშნავ!).
ჩვენს შემთხვევაში, ეს არის მითითებები, რომლებიც გამოიყენება:
anonymous_enable = არა. local_enable = YES ჩაწერა_ ჩართვა = დიახ. local_umask = 022. dirmessage_enable = დიახ. xferlog_enable = დიახ დაკავშირება_პორტიდან_20 = დიახ. xferlog_std_format = დიახ chroot_local_user = დიახ allow_writeable_chroot = დიახ მოუსმინეთ = არა listen_ipv6 = დიახ. pam_service_name = vsftpd. userlist_enable = დიახ tcp_wrappers = დიახ.
Გამოყენებით chroot_local_user = დიახ
, ადგილობრივი მომხმარებლები (სტანდარტულად) მოთავსებულნი იქნებიან chroot’ed ციხეში საკუთარ დირექტორიაში შესვლისთანავე. ეს ნიშნავს, რომ ადგილობრივ მომხმარებლებს არ ექნებათ წვდომა ნებისმიერ ფაილზე, შესაბამისი სახლის დირექტორიების გარეთ.
დაბოლოს, იმისათვის, რომ ftp- მ შეძლოს ფაილების წაკითხვა მომხმარებლის სახლის დირექტორიაში, დააყენეთ შემდეგი SELinux ლოგიკური:
# setsebool -P ftp_home_dir ჩართულია.
ახლა თქვენ შეგიძლიათ დაუკავშირდეთ ftp სერვერს ისეთი კლიენტის გამოყენებით, როგორიცაა ფაილიზილა:
გაითვალისწინეთ, რომ /var/log/xferlog
ჟურნალი იწერს ჩატვირთვას და ატვირთვას, რომელიც ემთხვევა ზემოთ ჩამოთვლილ დირექტორიას:
ასევე წაიკითხეთ: შეზღუდეთ FTP ქსელის გამტარობა, რომელიც გამოიყენება პროგრამების მიერ Linux სისტემაში Trickle
ამ გაკვეთილში ჩვენ ავუხსენით, თუ როგორ უნდა შეიქმნას ვებ და ftp სერვერი. საგნის სიუხვის გამო, შეუძლებელია ამ თემების ყველა ასპექტის (ანუ ვირტუალური ვებ მასპინძლების) გაშუქება. ამრიგად, მე გირჩევთ ასევე შეამოწმოთ სხვა შესანიშნავი სტატიები ამ ვებგვერდზე აპაჩი.