ZentyalPDCでのFTPサーバーのインストールとFTPディレクトリのマッピング-パート8


Samba共有は、Zentyal Serverに追加のストレージを持つユーザーを有効にするための優れた選択肢ですが、SMB(サーバーメッセージブロック)プロトコルは、TCP/IPプロトコルスタックおよびNetBIOSを介してローカルネットワークで実行するように設計されています。つまり、インターネットなどのパブリックネットワークを介したSamba共有へのユーザーアクセスが無効になります。

ここでFTPプロトコルが機能します…TCP/IPでのみ実行されるサーバークライアントアーキテクチャとして設計されたFTPサーバーは、ユーザーがユーザー名とパスワードを使用してログインし、匿名で接続し、ある程度のデータフローを暗号化する方法を提供しますSSL/TLSおよびSFTP(SSH経由)を使用したセキュリティ。

Vsftpdパッケージは、Zentyal 3.4 Server CommunityEditionのデフォルトのFTPサーバーです。

  1. Install Zentyal PDC and Integrate Windows Machine
  2. Manage Zentyal PDC from Windows Machine

ステップ1:FTPサーバーをインストールする

1. FTPサーバーをインストールするには、Puttyを開き、サーバーのドメイン名またはIPを使用してZentyal3.4サーバーにSSHプロトコルで接続します。

2. rootアカウントでログインし、「apt-get」パッケージマネージャーを使用してZentyalFTPサーバーをインストールします。

# apt-get install zentyal-ftp

3.パッケージのインストールが完了したら、ブラウザーを開き、Zentyal Web管理ツール(https:// zentyal_IP)に接続します。モジュールステータスに移動し、FTPモジュールを確認し、[変更を保存]をクリックして[保存]をクリックします。

これで、FTPサーバーがZentyal 3.4 PDCにインストールされて有効になりましたが、まだブラウザを閉じていません。

手順2:ドメインのDNSCNAMEを追加する

このドメイン名にDNSCNAME(エイリアス)を追加しましょう(一部のプログラムでは、このDNSレコードを直接ftpプロトコルに変換できます)。

4.同じウィンドウで[DNSモジュール]に移動し、ドメイン名の下にある[ホスト名]アイコンをクリックします。

5. Zentyalホスト名レコードで、エイリアスアイコンをクリックします。

6. [新規追加]ボタンを押し、[エイリアスファイル]に「ftp」と入力して、[追加]ボタンをクリックします。

7.右上隅にある[変更を保存]ボタンをクリックし、[保存]で確定して設定を適用します。

8. DNSエイリアスが追加され、リモートWindowsマシンでnslookupコマンドを使用してテストできます。

nslookup ftp.mydomain.com

または、リモートWindowsServerツールにインストールされているDNSManagerを実行してこのレコードを確認し、ドメインゾーンを確認することもできます。

ステップ3:FTP構成サーバーをセットアップする

9.FTP構成サーバーをセットアップする時が来ました。 FTPモジュールに移動し、次の構成を使用します。

  1. Anonymous access = Disabled ( users without an account can’t login ).
  2. Check Personal Directories (self explained).
  3. Check Restrict to personal directories ( users can’t access path above their homes root ).
  4. SSL support = Allow SSL (FTPS Secure Sockets Layers encryption on FTP ).

10. [変更]-> [変更の保存]をクリックし、[保存]で確認してvsftpの新しい構成を有効にします。

ステップ4:FTP用にファイアウォールを構成する

SSL暗号化を使用するようにZentyalFTPサーバーを構成したため、一部のポートはアプリケーション層によって動的に割り当てられます。Zentyalファイアウォールは、デフォルトでは、1024(1024 – 65534)を超えるポートで必要な着信ftpパッシブ接続ファイル転送とディレクトリリストを許可しません。ポート範囲全体を開く必要があります。

11.このポート範囲を許可するには、最初に[ネットワーク]-> [サービス]に移動し、[新規追加]ボタンをクリックします。

12.新しいプロンプトで、サービス名フィールドに「ftp-passive」文字列を入力し、サービスの説明を入力して、[追加]ボタンをクリックします。

13.サービスリストに新しく作成されたエントリ(この場合はftp-passive)で、[構成]アイコンをクリックします。

14. [サービス構成]で[新規追加]をクリックし、次の設定を入力します。

  1. Protocol = TCP
  2. Source Port = Any
  3. Destination Port = select Port range form 1024 to 65534

[追加]ボタンを押し、[変更を保存]をクリックして構成を適用します。

15.このポート範囲サービスのファイアウォールを開くには、[ファイアウォールモジュール] –> [パケットフィルター]-> [内部ネットワークのルールをZentyal(ローカルインバウンド)に構成]に移動します。

16. [新規追加]をクリックして、このルールに次の設定を入力します。

  1. Decision = ACCEPT
  2. Source = Any
  3. Service = select ftp-passive ( the service just created )
  4. Description = a short description of this rule
  5. Hit on ADD button then go above and Save Changes

Zentyal Firewallが開かれ、ローカルネットワークセグメントのパッシブftpsクライアントが必要とする1024を超えるポートで着信接続を受信できるようになりました。

Zentyalがゲートウェイではなく(この場合はそうではない)、内部ローカルネットワークセグメントにのみサービスを提供する内部サーバーである場合は、このルールを追加する必要があります–外部ネットワークのオープンポート(ftpおよびftp-passive)をZentyalに追加して構成しますIPプライベートスペースに常駐している場合は、エッジルーターからZentyalIPアドレスにポートフォワードします。

ステップ5:FTP共有でのフォルダーマッピング

Zentyal FTPとファイアウォールの構成をすべて適用したら、FTP共有でフォルダーマッピングを実行します。

17. Windows 8.1で、エクスプローラーをこのPCに開き、[ネットワークの場所の追加]-> [カスタムネットワークの場所の選択]-> [次へ]をクリックします。

18.ロケーションプロンプトで、ftpプロトコルのプレフィックスが付いたZentyalドメイン名を入力します。

19.このネットワークロケーションのユーザー名と名前を入力して[完了]をクリックすると、ftp共有が[コンピュータードライブ]の下に表示されます。

20. FTPダイアログログインで、FTPサーバーにログインするために必要な資格情報を入力します。

21. ftp共有にアクセスするには、前に作成したDNS ftpエイリアスを入力するだけで、MozillaFirefoxなどのブラウザやその他のブラウザを使用することもできます。

WinSCP(SSL/TLSおよびSCPを使用したSFTPおよびFTPをサポート)–Windowsベースのシステムのみ。

  1. Download page : http://winscp.net/eng/download.php

Filezillaクライアント(SSL/TLSおよびSFTPを使用したFTPをサポート)– Windows、Linux、Mac OS、Unix。

  1. Download page : https://filezilla-project.org/download.php

22. Nautilusファイルマネージャーを開き、[サーバーに接続]をクリックし、サーバーアドレスを入力し、資格情報を入力して、マウントされたftp共有をブックマークします。

23. Nautilusファイルマネージャーの場所にFTPサーバーアドレスを入力し、資格情報を入力して、マウントされたftp共有をブックマークします。

同じ方法で、SambaまたはWindowsの共有をマップすることもできます。

これで、使用済みのオペレーティングシステムに関係なく、内部または外部ネットワークからアクセスしている場合でも、ユーザーがZentyal3.4サーバーでホストされている独自のファイルにアクセスできる完全に機能するネットワーク環境ができました。