TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP QUẢN TRỊ HỆ THỐNG LINUX Đề tài: Cấu hình FTP Nhóm Old Person Nguyễn Đăng Trường Nguyễn Văn Nam Đinh Chí Hải Phan Thanh Sơn Lâm Gia Minh GVHD: Nguyễn Thanh Vũ TP Hồ Chí Minh, 10/2021 Quản trị hệ thống Linux MỤC LỤC CHƯƠNG 1: GIỚI THIỆU 1.1 FTP 1.2 Mơ hình 1.3 Chuẩn bị CHƯƠNG 2: CẤU HÌNH 2.1 Các bước thực 2.1.1 Cài đặt gói 2.1.2 Cấu hình vsftpd 2.1.3 Tường lửa 2.1.4 Net.IP 10 2.1.5 Cấu hình IP 11 2.1.6 Tạo user 11 2.1.7 Cấu hình IP Vista 12 2.1.8 Kiểm tra FTP 12 2.2 Cấu hình SSL 14 2.2.1 Tạo file private 14 2.2.2 Tạo certificate key 14 2.2.3 Phân quyền 14 2.2.4 Thêm cấu hình 15 2.2.5 Cài FileZilla 16 CHƯƠNG 1: GIỚI THIỆU 1.1 FTP FTP (File Transfer Protocol, giao thức truyền tải file) giao thức dùng để tải lên file từ trạm làm việc hay máy tính cá nhân tới FTP server tải xuống Nhóm Old Person Quản trị hệ thống Linux file từ máy chủ FTP trạm làm việc FTP hoạt động thông qua giao thức TCP/IP, thường hoạt động cổng 20 21 Với giao thức này, máy client mạng truy cập đến máy chủ FTP để gửi lấy liệu Đây cách thức đơn giản để truyền tải file máy tính Internet Việc chuyển tệp từ máy khách đến máy chủ gọi “tải lên”, chuyển tệp từ máy chủ đến máy khách gọi “tải xuống” Quá trình truyền nhận liệu máy Client Server lại tạo nên từ tiến trình TCP logic Control Connection Data Connection Control Connection: Đây phiên làm việc TCP logic tạo trình truyền liệu bắt đầu Tuy nhiên, tiến trình kiểm sốt thơng tin điều khiển qua nó, ví dụ tập lệnh Quá trình trì suốt trình phiên làm việc diễn Data Connection: Là kết nối liệu TCP tạo với mục đích chuyên biệt truyền tải liệu máy Client máy Server Kết nối tự động ngắt q trình truyền tải liệu hồn tất FTP có phương thức truyền tải liệu stream mode, block mode, compressed mode Stream mode: Là phương thức truyền tập tin khơng có cấu trúc dạng header Dựa vào tính tin cậy việc truyền liệu thông qua kết nối TCP tới phía nhâ ̣n nên ngắt kết nối liệu kết thúc Block mode: Các liệu truyền chia làm nhiều đoạn nhỏ sau đóng gói lại thành FTP blocks, gói chứa thơng tin liệu điều việc truyền nhận liệu an toàn, chuẩn Compressed mode: Phương thức thứ mà giao thức FTP thực hiện, phương thức giúp tệp tin, liệu truyền gặp phải trường hợp nặng chúng giúp xử lý đoạn tập tin cách nén chúng lại chuyển cách đơn giản Tuy nhiên Nhóm Old Person Quản trị hệ thống Linux tệp tin truyền nén sẵn cho phù hợp nên Block mode có khơng cần thiết 1.2 Mơ hình 192.168.10.0/24 FTP Server Client 1.3 Chuẩn bị máy Server Centos máy Client Vista CHƯƠNG 2: CẤU HÌNH 2.1 Các bước thực 2.1.1 Cài đặt gói #yum install vsftpd -y Nhóm Old Person Quản trị hệ thống Linux 2.1.2 Cấu hình vsftpd #vi /etc/vsftpd/vsftpd.conf Không cho tài khoản anonymous (tài khoản vơ danh) đăng nhập anonymous_enable=NO (dịng 12) Chỉ cho phép tài khoản thực CentOS đăng nhập vào FTP Server local_enable=YES (dịng 16) Thêm quyền ghi xóa sửa cho user write_enable=YES (dòng 19) Giới hạn user ghi chép hoạt động thư mục danh sách user phép truy cập Nhóm Old Person Quản trị hệ thống Linux chroot_local_user=NO (dòng 101) chroot_list_enable=NO (dòng 102) Thêm vào dòng: Thời gian hệ thống (local time) use_localtime=YES Nhóm Old Person Quản trị hệ thống Linux Bỏ dấu “#” để câu lệnh có hiệu lực Nhóm Old Person Quản trị hệ thống Linux Lưu file khởi động dịch vụ: #systemctl start vsftpd 2.1.3 Tường lửa Tắt firewall #systemctl stop firewalld Tắt Selinux #vi /etc/sysconfig/selinux SELINUX=disabled 2.1.4 Net.IP #vi /etc/sysctl.conf Nhóm Old Person Quản trị hệ thống Linux Thêm dịng lệnh: net.ipv4.ip forward=1 2.1.5 Cấu hình IP Cấu hình IP cho FTP Server #vi /etc/sysconfig/network-scripts/ifcfg-ens?? Nhóm Old Person Quản trị hệ thống Linux Lưu lại khởi động lại đường mạng #systemctl restart network 2.1.6 Tạo user useradd k1 passwd k1 pass: 123 2.1.7 Cấu hình IP Vista Nhóm Old Person 10 Quản trị hệ thống Linux 2.1.8 Kiểm tra FTP Đăng nhập FTP Server: ftp://192.168.10.1 Tạo Folder để kiểm tra Nhóm Old Person 11 Quản trị hệ thống Linux Ở máy Server kiểm tra thư mục vừa tạo cd /home/k1 ls Nhóm Old Person 12 Quản trị hệ thống Linux 2.2 Cấu hình SSL SSL chứng tên viết tắt Secure Sockets Layer, tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết mã hóa máy chủ web trình duyệt 2.2.1 Tạo file private mkdir /etc/ssl/private 2.2.2 Tạo certificate key openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem Nhập vài thông tin tượng trưng 2.2.3 Phân quyền chmod 600 /etc/ssl/private/vsftpd.pem Nhóm Old Person 13 Quản trị hệ thống Linux 2.2.4 Thêm cấu hình #vi /etc/vsftpd/vsftpd.conf Thêm dịng sau oở cuối trang: Shift + g #Enable TLS rsa_cert_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES ssl_ciphers=HIGH ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO force_local_data_ssl=YES force_local_logins_ssl=YES # #Fix PASV ports pasv_enable=YES pasv_min_port=21000 pasv_max_port=2101 Nhóm Old Person 14 Quản trị hệ thống Linux Lưu khởi động lại dịch vụ #systemctl restart vsftpd 2.2.5 Cài FileZilla Cài máy Vista Đây phần mềm mã nguồn mở đa tính dùng để kết nối với tài khoản FTP Hỗ trợ giao thức truyền tin như: FTP, SFTP, FTPS Link phần mềm google drive Mở FileZilla 🡪 File 🡪 Site Manager… 🡪 New Site Nhập host: 192.168.10.1 Protocol: FTP – File Transfer Protocol Encryption: Require explicit FTP over TLS Logon Type: Ask password Nhóm Old Person 15 Quản trị hệ thống Linux User: K1 Chọn Connect Nhóm Old Person 16 Quản trị hệ thống Linux Xuất bảng Unknown certificate, chọn OK Nhóm Old Person 17 Quản trị hệ thống Linux Xem kết Nhóm Old Person 18 ... 2.1 Các bước thực 2.1.1 Cài đặt gói #yum install vsftpd -y Nhóm Old Person Quản trị hệ thống Linux 2.1.2 Cấu hình vsftpd #vi /etc/vsftpd/vsftpd.conf Khơng cho tài khoản anonymous (tài khoản vơ... Quản trị hệ thống Linux Lưu file khởi động dịch vụ: #systemctl start vsftpd 2.1.3 Tường lửa Tắt firewall #systemctl stop firewalld Tắt Selinux #vi /etc/sysconfig/selinux SELINUX=disabled 2.1.4... Old Person 10 Quản trị hệ thống Linux 2.1.8 Kiểm tra FTP Đăng nhập FTP Server: ftp: //192.168.10.1 Tạo Folder để kiểm tra Nhóm Old Person 11 Quản trị hệ thống Linux Ở máy Server kiểm tra thư mục