ウェブサイト検索

Zentyal PDC での FTP サーバーのインストールと FTP ディレクトリのマッピング - パート 8


Samba 共有は、ユーザーが Zentyal サーバー 上で追加のストレージを利用できるようにするための優れた選択肢ですが、SMB (サーバー メッセージ ブロック) プロトコルは、TCP/IP プロトコル スタック上のローカル ネットワーク上で実行されるように設計されています。そしてNetBIOS。そのため、ユーザーはインターネットなどのパブリック ネットワーク経由で samba 共有にアクセスできなくなります。

ここで FTP プロトコルが登場します。TCP/IP 上でのみ実行されるサーバー/クライアント アーキテクチャとして設計された FTP サーバーは、ユーザーがユーザー名とパスワードを使用してログインし、匿名で接続し、ある程度の暗号化でデータ フローを暗号化する方法を提供します。 SSL/TLS および SFTP (SSH 経由) を使用したセキュリティ。

Vsftpd パッケージは、Zentyal 3.4 Server Community Edition のデフォルトの FTP サーバーです。

要件

  1. Zentyal PDC をインストールして Windows マシンを統合する
  2. Windows マシンから Zentyal PDC を管理する

ステップ 1: FTP サーバーをインストールする

1. FTP サーバーをインストールするには、Putty を開き、Zentyal 3.4 サーバーSSH プロトコル経由で接続します。 サーバーのドメイン名または IP を使用します。

2. root アカウントでログインし、「apt-get」パッケージ マネージャーを使用して Zentyal FTP サーバーをインストールします。

apt-get install zentyal-ftp

3. パッケージのインストールが完了したら、ブラウザを開き、Zentyal Web 管理ツール ( https://zentyal_IP ) に接続します。 モジュールステータスに移動し、FTPモジュールをチェックし、保存変更を押して保存します。

これで、FTP サーバーZentyal 3.4 PDC にインストールされ有効になりましたが、まだブラウザを閉じないでください。

ステップ 2: ドメインの DNS CNAME を追加する

このドメイン名にDNS CNAME (エイリアス) を追加しましょう (一部のプログラムは、この DNS レコードを FTP プロトコルに直接変換できます)。

4. 同じウィンドウで DNS モジュールに移動し、ドメイン名の下にあるホスト名アイコンをクリックします。

5. Zentyal ホスト名レコードで、エイリアス アイコンをクリックします。

6. 新規追加ボタンを押し、エイリアスフィールドに「ftp」と入力し、ADD ボタンをクリックします。

7. 右上隅の [変更を保存] ボタンを押し、[保存] で確定して設定を適用します。

8. DNS のエイリアスが追加されました。リモート Windows マシンで nslookup コマンドを使用してテストできます。

nslookup ftp.mydomain.com

あるいは、リモート Windows Server ツールにインストールされているDNS マネージャーを実行してこのレコードを確認し、ドメイン ゾーンを確認することもできます。

ステップ 3: FTP 構成サーバーのセットアップ

9. 次に、FTP 構成サーバーをセットアップします。 FTP モジュールに移動し、次の設定を使用します。

  1. 匿名アクセス=無効 (アカウントのないユーザーはログインできません)。
  2. 個人ディレクトリを確認してください (自己説明)。
  3. [個人ディレクトリに制限する] をオンにします (ユーザーはホーム ルートより上のパスにアクセスできません)。
  4. SSL サポート=SSL を許可します (FTP での FTPS Secure Sockets Layer 暗号化)。

10. [変更] -> [変更を保存] をクリックし、vsftp の新しい構成を有効にするために [保存] を押して確認します。

ステップ 4: FTP 用のファイアウォールを構成する

Zentyal FTP サーバーがSSL 暗号化を使用するように構成されているため、一部のポートはアプリケーション層によって動的に割り当てられ、Zentyal ファイアウォールはデフォルトで受信 FTP パッシブ接続、1024 を超えるポートで必要なファイル転送およびディレクトリのリストを許可しません。 ( 1024 – 65534 ) したがって、ポート範囲全体を開く必要があります。

11. このポート範囲を許可するには、まず [ネットワーク] -> [サービス] に移動し、[新規追加] ボタンをクリックします。

12. 新しいプロンプトで、サービス名フィールドに「ftp-passive」という文字列を入力し、サービスの説明を入力します。 [追加] ボタンをクリックします。

13.サービス リストの新しく作成されたエントリ (この場合は ftp-passive) で設定アイコンを押します。

14. [サービス設定] で [ 新規追加] をクリックし、次の設定を入力します。

  1. プロトコル=TCP
  2. 送信元ポート=任意
  3. 宛先ポート=1024 ~ 65534 からポート範囲を選択します

[追加] ボタンをクリックし、変更を保存して構成を適用します。

15. このポート範囲サービスのファイアウォールを開くには、ファイアウォール モジュール -> パケット フィルタ -> ルールの設定に移動します。 Zentyal への内部ネットワーク (ローカル インバウンド)。

16. [新規追加] をクリックし、このルールに次の設定を入力します。

  1. 決定=受け入れる
  2. ソース=任意
  3. Service=select ftp-passive (作成したばかりのサービス)
  4. 説明=このルールの簡単な説明
  5. 「追加」ボタンを押して、上に進み、変更を保存します。

Zentyal ファイアウォールが開かれ、ローカル ネットワーク セグメント上のパッシブ ftps クライアントが必要とする 1024 を超えるポートで受信接続を受信できるようになりました。

Zentyal がゲートウェイではなく (この場合はゲートウェイではありません)、内部ローカル ネットワーク セグメントにのみサービスを提供する内部サーバーである場合は、このルールを追加する必要があります。外部ネットワーク用のポート (ftp および ftp-passive) を Zentyal に開き、設定する必要があります。 IP プライベート スペースに居住している場合、エッジ ルーターから Zentyal IP アドレスにポート転送されます。

ステップ 5: FTP 共有でのフォルダーのマッピング

Zentyal FTP とファイアウォールの設定を適用したら、FTP 共有上でフォルダー マッピングを実行します。

Windows でのマッピング

17. Windows 8.1 では、エクスプローラーこの PC を開き、ネットワークの場所の追加をクリックします -> カスタムの場所を選択しますネットワークの場所 -> 次へ

18. 場所のプロンプトで、ftp プロトコルの接頭辞を付けた Zentyal ドメイン名を入力します。

19. ユーザー名とこのネットワークの場所の名前を入力して [完了] をクリックすると、ftp 共有が [コンピューター ドライブ] の下に表示されます。

20. FTP ダイアログのログインで、FTP サーバーにログインするための資格情報を入力します。

21. FTP 共有にアクセスするには、前に作成した DNS FTP エイリアスを入力するだけで、Mozilla Firefox やその他のブラウザを使用することもできます。

FTP 共有にアクセスするためのその他の推奨プログラム

WinSCP (SSL/TLS および SCP を使用した SFTP および FTP をサポート) – Windows ベースのシステムのみ。

  1. ダウンロードページ:http://winscp.net/eng/download.php

Filezilla クライアント (SSL/TLS および SFTP による FTP をサポート) – Windows、Linux、Mac OS、Unix。

  1. ダウンロードページ:https://filezilla-project.org/download.php

Ubuntu でのマッピング

22. Nautilus ファイル マネージャーを開き、[サーバーに接続] をクリックし、サーバー アドレスを入力して、資格情報を入力し、マウントされた FTP 共有をブックマークします。

CentOS でのマッピング

23. Nautilus ファイル マネージャーの [場所] に FTP サーバー アドレスを入力し、資格情報を入力して、マウントされた FTP 共有をブックマークします。

同様に、Samba または Windows 共有をマッピングすることもできます。

これで、使用しているオペレーティング システムに関係なく、内部ネットワークまたは外部ネットワークからアクセスしている場合でも、 ユーザーがZentyal 3.4 サーバー でホストされている自分のファイルにアクセスできる、完全に機能するネットワーク環境が完成しました。