16.2.1 Giới thiệu.
VSFTP là 1 dịch vụ FTP server, chúng ta sẽ dùng hệ thống VSFTP để có thể chia sẻ tài liệu (tài nguyên) cho người khác.
VSFTP là FTP server chạy trên môi trường Linux.
VSFTP sẽ phân quyền dựa trên cấu hình và File Permisson.
Hoạt động ở chế độ Active: Ở chế độ này, máy khách dùng 1 cổng ngẫu nhiên (cổng N>1024) kết nối vào cổng 21 của FTP server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh đến FTP serrver và từ cổng dữ liệu của m ình, FTP server kết nối lại với cổng dữ liệu của máy khách đã khai báo trước đó. Khi FTP server hoạt động ở chế độ chủ động, client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho FTP server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược vào cổng đó.
Ở khía cạnh Firewall, để FTP hổ trợ chế độ active các kênh truyền phải mở:
Cổng 21 của FTP server phải được mở cho bất cứ nguồn gửi nào ( để client khởi tạo kết nối
Cho kết nối từ cổng 20 của FTP server đến các cổng >1024 (server khởi tạo kết nối vào cổng dữ liệu của client)
Hệ điều hành mã nguồn mở
Trang 79 Nhận kết nối đến cổng 20 của FTP server từ các cổng >1024.
Sơ đồ kết nối Active:
Hình 16.2: Sơ đồ kết nối Active.
Bước 1: Client khởi tạo kết nối vào cổng 21 của server và gửi lệnh PORT 1027. Bước 2: server gửi xác nhận ACK về cổng lệnh của client.
Bước 3: server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà client đã khai báo trước đó.
Bước 4: client gửi ACK phản hồi cho server.
Hoạt động ở chế độ Passive: Ở chế độ thụ động, FTP client tạo kết nối đến server, tránh vấn đề firewall lọc kết nối đến cổng của máy bên trong từ server. Khi kết nối FTP được mở, client sẽ mở 2 cổng dành riêng (>1024), cổng thứ nhất dùng để liên lạc với cổng 21 của FTP server, nhưng thay v ì gửi lệnh PORT và sau đó là server kết nối ngược trở lại, thì lệnh PASS được phát ra. Kết quả là server sẽ mở một cổng bất kỳ (>1024) và gửi lệnh PORT P ngược trở lại cho client. Sau đó client tự kết nối từ cổng thứ hai vào cổng P trên server để truyền dữ liệu.
Để hổ trợ cho FTP ở chế độ passive, các kênh truyền cần phải được mở là:
Cổng 21 của FTP server nhận kết nối từ bất cứ nguồn nào (cho client tự khởi tạo kết nối) Cho phép trả lời từ cổng 21 của FTP server tới bất cứ cổng nào (>1024)
Nhận kết nối trên cổng FTP server >1024 từ bất cứ nguồn nào (client kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà server đã chỉ ra).
Cho phép trả lời từ cổng FTP server >1024 đến các cổng >1024 của client Sơ đồ kết nối passive:
Hệ điều hành mã nguồn mở
Trang 80
Hình 16.3: Sơ đồ kết nối Passive.
Bước 1: client gửi yêu cầu.
Bước 2: server trả lời bằng lệnh PORT 2024, cho client biêt cổng 2024 đang được mở để nhận kết nối dữ liệu.
Bước 3: client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu 2024 của server. Bước 4: server trả lời bằng xác nhận ACK về cho cổng dữ liệu của client.
Chú ý: Đối với FTP thụ động, cổng mà lệnh PORT mô tả chính là cổng sẽ được mở trên server. Còn đối với FTP chủ động cổng này sẽ được mở ở client.
FTP Server: FTP server là máy chủ lưu trữ những tài nguyên và hổ trợ giao thức FTP để giao tiếp với những máy khác cho phép truyền dữ liệu trên internet.
FTP Client: Máy có thể giao tiếp được với FTP server gọi là FTP client. Khi mở một phiên làm việc FTP server và FTP client điều dùng giao thức FTP. Để thiết lập được một phiên làm việc ta cần phải có tài khoản trên FTP servers.
Một số dòng lệnh dùng trong FTP.
Dòng lệnh Chức năng
help [command] Liệt kê tất cả các dòng lệnh trong FTP cd [directory] Thay đổi thư mục làm việc trên máy chủ FTP
create [filename] Tạo một file rỗng trên máy từ xa, bạn có thể sử dụng file này như một tin nhắn.
debug Bậc chế độ bắt lỗi on hoặc off
version Hiển thị version của phần mềm FTP
dir Hiển thị tất cả các thư mục trên FTP
echo Hiển thị một chuỗi, sử dụng macros
get Download một file từ máy chủ FTP về máy đang làm việc. lcd [directory] Chuyển đổi thư mục làm việc trên máy cục bộ
Hệ điều hành mã nguồn mở
Trang 81 lls Lắng nghe tất cả các flie trên thư mục của máy đang làm việc. lookup host HIển thị danh sách những máy trạm
lpage filename Hiển thị nội dung của file trên máy cục bộ, mỗi lần một trang
lpwd Hiển thị các máy khách đang làm việc.
mkdir directory name Tạo một thư mục trên máy FTP server
mode mode Chuyển đổi chế độ (b for block mode, s for stream mode)
Open [option] hostname Kết nối tới một FTP server. Một số option có thể chọn khi thực hiện lệnh open:
a: login bằng tài khoản anonymous u: login với một user và password r: kết nối tự động
d: Hiển thị thời gian trì hoãn trước khi quay số; sử dụng với tham số -r
g: Hiển thị số max của quay số, sử dụng với tham số -r p: sử dụng port khi kết nối
page filename Hiển thị nội dung của một file trên máy từ xa.
pdir Giống như lệnh dir
pls Giống như lệnh ls, nhưng có thể xuất ra một trang. Được sử dụng trên giao diện dòng lệnh.
redir Không hiển thị thư mục cuối khi lắ ng nghe.
predir Không hiển thị thư mục cuối khi dùng lệnh dir và xuất ra một trang nếu đang làm việc trên giao diện dòng lệnh.
put filename Uploads một file lên FTP server
pwd Hiển thị thư mục đang làm việc trên máy từ xa rename orig-name new-name Thay đổi tên của một file trên máy từ xa.
quit Thoát khỏi FTP server
quote Gửi một giao thức FTP đến server.
rhelp [command] Gửi một yêu cầu giúp đỡ đến máy từ xa. rm filenames Xóa một file trên máy từ xa.
rmdir directories Xóa một thư mục. site command Thực hiện lệnh cụ thể.
type type Thay đổi kiểu (ASCII, binary, image)
! command Escapes to the shell and executes the following shell command or script Thoát để và thực hiện
Hệ điều hành mã nguồn mở
Trang 82 Download từ FTP server về máy cục bộ:
Dùng dòng lệnh get [option] Option:
Command Chức năng
-g Bậc chế độTurns wildcard matching cho các file là on hoặc off -r directory Downloads một thư mục và tất cả các thư mục con.
-f filenames Tốc độ của tất cả các file đặc biệt
-c Tốc độ bắt đầu lại của download từ nơi đã được ngắt.
-z remote-file local-file Thay đổi tên của một file khi download file này từ máy chủ về máy khách.
-n num Downloads tất cả các file trước một ngày cụ thể.
Khi bạn download một file không thành bạn có thể sử dụng lại dòng lệnh mget để download lại file này.
Upload một file lên FTP server: Dùng lệnh Put
16.2.2 Cài đặt.
Kiểm tra xem dịch vụ FTP đã được cài đặt trên hệ thống hay chưa: #rpm –qa | grep vsftpd
Có hai cách cài đặt: Cài từ đĩa CD:
#mount /dev/cdrom /meida/
#rpm –ivh /media/CentOS/ vsftpd-2.0.5-16.el5.i386.rpm Cài từ nguồn:
Truy cập lên địa chỉ: ftp://rpmfind.net/linux/ để down load file vsftpd-2.0.3-1.i386.rpm về máy File này thực chất chỉ là 1 file nén nhưng khi double click vào thì nó có chức năng tương tự như file. exe bên Windown, nó sẽ tự động bung cho mình những file cần thiết vào đúng những chỗ cần thiết. Sau khi chạy xong file này thì VSFTP đã được cài đặt thành công
16.2.3 Cấu hình.
Sau khi cài đặt xong thì thư mục chính của VSFTP là /etc/vsftp.
Bên trong thư mục này sẽ có 1 file cấu hình chính là vsftpd.conf. File này dạng file text.
Bên cạnh đó còn 1 file text quan trong nữa là file user_list, chức năng của 2 file này sẽ được trình bày tiếp theo sau:
File vsftpd.conf
Có 3 dạng biến được sử dụng trong file này để thay đổi các OPTION trong cấu hình. Dạng 1: BOOLEAN OPTION
Hệ điều hành mã nguồn mở Trang 83 Ví dụ: no_log_lock =NO Dạng 2: NUMERIC OPTION <tên option>=<1 số> Ví dụ: accept_timeout = 60 Dạng 3: STRING OPTION <tên option>=<chuỗi> Ví dụ: banner_email_file=/etc/banner