Schlagwort-Archive: FTP

FTP Server „vsftpd“ Linux Ubuntu Server 12.04.2 LTS

Um einen einfachen und sicheren Austausch von großen Dateien zu ermöglichen, soll ein FTP-Serverdienst auf dem System zur Verfügung stehen.

sudo apt-get install vsftpd

no images were found

Nach der Installation kann die Konfiguration über die Datei /etc/vsftpd.conf erledigt werden. Wichtig sind mir dabei folgenden Punkte:

  • Keine anonyme Anmeldungen
  • Nur lokal angelegte Benutzer haben Zugriff
  • Absicherung durch SSL-Verschlüsselung

Um die Datei bearbeiten zu können, kann sie mit root-Rechten unter Verwendung des folgenden Befehls im Terminal geöffnet werden:

sudo vi /etc/vsftpd.conf

Zunächst muss die folgende Zeile mit einem # kommentiert werden.

#anoymous_enable=YES

Danach den lokalen Benutzer die Verwendung des FTP-Servers erlauben:

local_enable=YES

Damit der FTP-Server auch Daten empfangen kann, muss das „Globale Schreiben“ aktiviert sein:

write_enable=YES

Eine zusätzliche Absicherung wird durch eine SSL-Verschlüsselung erreicht. Damit alle Benutzer zur Verwendung einer gesicherten Verbindung verwenden, muss folgende Zeile hinzugefügt werden:

force_local_data_ssl

Mit dem Befehl ESC :wq  wird die Bearbeitung der Konfiguration vorerst abgeschlossen.

Nun muss noch ein passendes Zertifikat erstellt werden, damit der Datenverkehr darüber verschlüsselt bzw- abgesichert wird.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Im Dialog müssen einfach alle Fragen beantwortet werden.

Um weitere Konfigurationen vorzunehmen, ist der dieser Artikel empfehlenswert.

Installation Owncloud Webhosting

Um das Owncloud-System auf einer Linux-Installation zu testen, damit es zu einem späteren Zeitpunkt auch auf dem Colocation-Server eingesetzt werden kann, werde ich an dieser Stelle beschreiben wie die Installation auf vorhandenen Speicherplatz von Webhostinganbietern durchgeführt wird. Wichtig ist, dass sowohl PHP als auch MySQL unterstützt bzw. bereitgestellt werden.

Zu einem späteren Zeitpunkt werde ich auch versuchen, eine verschlüsselte Verbindung einzurichten.

1. Schritt

Es gibt zwei Wege Owncloud zu installieren. Das Installationspaket kann als Archiv runtergeladen oder als Skript ausgeführt werden. Ich werde an dieser Stelle die Installation mit Hilfe eines FTP-Programms sowie einer SSH-Konsole beschreiben. Daher kommt das Installationsskript nicht zur Anwendung. Eigentlich benötigt man nur ein FTP-Programm, jedoch kann die Installation durch die Verwendung von SSH-Befehlen um einige Zeit verkürzt werden.

Als erstes legt man einen neuen Ordner an. Hierbei sollte man sich an der Domain orientieren, über die man das Interface später aufrufen möchte.

Das Installationsarchiv wird anschließend in den Ordner mittels FTP-Programm hochgeladen.

2. Schritt

Danach wird mittels SSH-Programm (z.B. PuttY) eine Verbindung zu den Servern des Webhostinganbieters aufgebaut. Man muss in das Verzeichnis mit den Installationsarchiv wechseln. Man verwendet dafür den folgenden Befehl:

cd <verzeichnisname>

Das Archiv liegt im Format .tar.bz2 vor. Daher muss es entpackt werden:

bzip2 -d <verzeichnisname>.tar.bz2
d: Dekomprimieren

Danach liegt es im Format .tar vor. Ein weiteres Mal muss die Datei entpackt werden:

tar vxf <verzeichnisname>.tar
x: Dateien aus dem Archiv holen
v: Listet alle Dateien beim Entpacken auf
f: Gibt das Archiv an das entpackt werden soll

Diese Vorgänge werden mit einer SSH-Konsole sehr viel schneller erledigt, da bei einem FTP-Programm alle Dateien manuell übertragen werden müssen.

3. Schritt

Nun wird mittels des Webinterface des Webhostinganbieters eine Umleitung zum Verzeichnis eingerichtet. Danach kann die Einrichtung von Owncloud abgeschlossen werden. Dafür müssen Verbindungseinstellungen für eine MySQL-Datenbank vorliegen (siehe Screenshot).

 

4. Schritt

Der letzte Schritt ist die Anpassung der Einstellung für PHP in der php.ini. An dieser Stelle komme ich im Moment noch weiter, da ich zwar eine Anpassung vorgenommen habe, dieser aber nicht für die Unterverzeichnisse angewendet wird.

Weitere interessante SSH-Befehle

.tar verpacken

tar cvf <verzeichnisname>.tar
c: Neues Archiv erzeugen
v: Listet alle Dateien beim Verpacken auf
f: Gibt das Archiv an, das verpackt werden soll

Ordner erstellen

mkdir <ordnername>
erstellt einen neuen Ordner

Datei löschenn

rm <dateiname>
löscht die Datei

Ordner löschen

rm -R <ordnername>
löscht den Ordner mit dem gesamten Inhalt

Das Owncloud-Logo ist Eigentum der Owncloud Inc.

FileZilla-Server Installation | Verschluesselung | Benutzermanagement

Parallel zu den Anleitungen, welche zur Vorbereitung des Windows Server 2008 im Hinblick auf dynamische Webinhalte dienen, sind zwei weitere Installations- und Einrichtungsbeschreibungen entstanden. In der ersten wird erläutert, wie die  Installation der FTP-Serversoftware durchgeführt wird. Jedoch ist mit der Installation nur der erste Teil beendet. Genauso wichtig ist es, eine gute Verschlüsselung zu implementieren und ein robustes Benutzermanagement einzurichten. Nur mit diesem zusätzlichen Schritt wird sichergestellt, dass der FTP-Server durch Angriffe von Außen gesichert ist. Beide Anleitungen sind nun verfügbar.

2012-03-filezilla-server-installation-gesichert.pdf

vorschau-filezilla-installation

2012-06-filezilla-server-grundkonfiguration-gesichert.pdf

vorschau-filezilla-grundkonfiguration

2011-10-17-gesicherte-verbindung-filezilla-gesichert.pdf

vorschau-filezilla-einrichtung-client

FileZilla und das FileZilla-Logo stehen unter freier Lizenz des FileZilla-Projects.

Nachtrag zu den Firewall-Einstellungen 2013/10/14:

Grundsätzlich lässt sich FileZilla in zwei verschiedenen Modi betreiben: Aktiv und Passiv. Im passiven Modus hat der Client keinen Einfluss darauf, welcher Port für die Verbindung mit dem Server verwendet wird. Die Server-Anwendung gibt diesen vor.

Alle Anleitungen stützen sich auf einen verschlüsselten Server (TLS/SSL) betrieben im Passiv-Modus, daher sollte dem Server eine Bandbreite von Ports zur Verfügung gestellt werden:

TCP-Port: 21 sowie TCP-Port: 50000 – 51000

Weiterführende Links:

Wiki FileZilla – Network Configuration

Forum FileZilla – Can’t Open Data Connection