웹사이트 검색

Zentyal PDC에 FTP 서버 설치 및 FTP 디렉터리 매핑 - 8부


Samba 공유는 Zentyal Server에서 사용자에게 추가 저장 공간을 제공하는 데 탁월한 선택이지만 SMB(Server Message Block) 프로토콜은 TCP/IP 프로토콜 스택을 통해 로컬 네트워크에서 실행되도록 설계되었습니다. 그리고 NetBIOS. 따라서 인터넷과 같은 공용 네트워크를 통한 삼바 공유에 대한 사용자 액세스가 비활성화됩니다.

여기에서 FTP 프로토콜이 작동합니다. TCP/IP에서만 실행되는 서버-클라이언트 아키텍처로 설계된 FTP 서버는 사용자가 사용자 이름과 비밀번호를 사용하여 로그인하고 익명으로 연결하며 데이터 흐름을 어느 정도 암호화할 수 있는 방법을 제공합니다. SSL/TLS 및 SFTP(SSH를 통해)를 사용하여 보안을 강화합니다.

Vsftpd 패키지는 Zentyal 3.4 Server Community Edition의 기본 FTP 서버입니다.

요구사항

  1. Zentyal PDC 설치 및 Windows 시스템 통합
  2. Windows 컴퓨터에서 Zentyal PDC 관리

1단계: FTP 서버 설치

1. FTP 서버를 설치하려면 Putty를 열고 Zentyal 3.4 서버<에서 SSH 프로토콜을 통해 연결합니다. 서버 도메인 이름이나 IP를 사용합니다.

2. 루트 계정으로 로그인하고 'apt-get' 패키지 관리자를 사용하여 Zentyal FTP 서버를 설치합니다.

apt-get install zentyal-ftp

3. 패키지 설치가 완료되면 브라우저를 열고 Zentyal 웹 관리 도구( https://zentyal_IP )에 연결합니다. 모듈 상태로 이동하여 FTP 모듈을 확인한 후 저장 변경 사항저장을 누르세요.

이제 FTP 서버Zentyal 3.4 PDC에 설치 및 활성화되었지만 아직 브라우저를 닫지 마세요.

2단계: 도메인에 대한 DNS CNAME 추가

이 도메인 이름에 대해 DNS CNAME(별칭)을 추가해 보겠습니다(일부 프로그램은 이 DNS 레코드를 직접 ftp 프로토콜로 변환할 수 있습니다).

4. 같은 창에서 DNS 모듈로 이동하여 도메인 이름 아래에 있는 호스트 이름 아이콘을 클릭합니다.

5. Zentyal 호스트 이름 레코드에서 별칭 아이콘을 클릭하세요.

6. 새로 추가 버튼을 누르고 별칭 필드에 “ftp”를 입력한 다음 ADD 버튼을 클릭합니다.

7. 오른쪽 상단에서 변경사항 저장 버튼을 누르고 저장을 눌러 설정을 적용합니다.

8. DNS 별칭이 추가되었으며 원격 Windows 시스템에서 nslookup 명령을 사용하여 테스트할 수 있습니다.

nslookup ftp.mydomain.com

또는 원격 Windows 서버 도구에 설치된 DNS 관리자를 실행하고 도메인 영역을 확인하여 이 기록을 확인할 수 있습니다.

3단계: FTP 구성 서버 설정

9. 이제 FTP 구성 서버를 설정할 차례입니다. FTP 모듈로 이동하여 다음 구성을 사용합니다.

  1. 익명 액세스=비활성화됨(계정이 없는 사용자는 로그인할 수 없음)
  2. 개인 디렉터리를 확인하세요(자체 설명).
  3. 개인 디렉터리로 제한(사용자는 자신의 홈 루트 위 경로에 액세스할 수 없음)을 선택합니다.
  4. SSL 지원=SSL(FTP에서 FTPS 보안 소켓 레이어 암호화)을 허용합니다.

10. 변경 -> 변경 사항 저장을 누르고 저장을 눌러 vsftp 새 구성을 활성화합니다.

4단계: FTP용 방화벽 구성

SSL 암호화를 사용하도록 Zentyal FTP 서버를 구성했기 때문에 일부 포트는 응용 프로그램 계층에 의해 동적으로 할당되며, Zentyal 방화벽은 기본적으로 1024 이상의 포트에 필요한 수신 FTP 수동 연결 파일 전송 및 디렉터리 목록을 허용하지 않습니다. ( 1024 – 65534 ) 따라서 전체 포트 범위를 열어야 합니다.

11. 이 포트 범위를 허용하려면 먼저 네트워크 -> 서비스로 이동하여 새로 추가 버튼을 클릭하세요.

12. 새 프롬프트에서 서비스 이름 필드에 "ftp-passive" 문자열을 입력하고 서비스 설명 추가 버튼을 클릭하세요.

13. 서비스 목록에 새로 생성된 항목(이 경우 ftp-passive)에서 구성 아이콘을 누릅니다.

14. 서비스 구성에서 새로 추가를 누르고 다음 설정을 입력합니다.

  1. 프로토콜=TCP
  2. 소스 포트=임의
  3. 대상 포트=1024~65534에서 포트 범위 선택

구성을 적용하려면 추가 버튼을 누르고 변경사항 저장을 누르세요.

15. 이 포트 범위 서비스에 대한 방화벽을 열려면 방화벽 모듈 - > 패킷 필터 -> 규칙 구성으로 이동합니다. 내부 네트워크에서 Zentyal(로컬 인바운드)로.

16. 새 항목 추가를 클릭하고 이 규칙에 다음 설정을 입력합니다.

  1. 결정=수락
  2. 출처=모두
  3. 서비스=ftp-passive 선택(방금 생성된 서비스)
  4. 설명=이 규칙에 대한 간단한 설명
  5. ADD 버튼을 누른 다음 위로 이동하여 변경 사항을 저장하세요.

이제 로컬 네트워크 세그먼트의 수동 FTP 클라이언트에 필요한 1024 이상의 포트에서 들어오는 연결을 수신하기 위해 Zentyal 방화벽이 열립니다.

귀하의 Zentyal이 게이트웨이가 아니고(이 경우에는 그렇지 않음) 내부 로컬 네트워크 세그먼트에만 서비스를 제공하는 내부 서버라면 이 규칙을 추가해야 합니다. 즉 외부 네트워크용 포트(ftp 및 ftp-passive)를 Zentyal에 열고 구성해야 합니다. IP 개인 공간에 거주하는 경우 에지 라우터에서 Zentyal IP 주소로 포트 포워딩을 하세요.

5단계: FTP 공유의 폴더 매핑

Zentyal FTP 및 방화벽 구성을 모두 적용한 후에는 FTP 공유에 폴더 매핑을 수행할 차례입니다.

Windows에서의 매핑

17. Windows 8.1에서 탐색기를 열고 이 PC로 이동한 후 네트워크 위치 추가를 클릭하고 ->사용자 정의 선택 네트워크 위치 -> 다음.

18. 위치 프롬프트에 ftp 프로토콜 앞에 Zentyal 도메인 이름을 입력하세요.

19. 이 네트워크 위치에 대한 사용자 이름과 이름을 입력하고 마침을 누르면 FTP 공유가 컴퓨터 드라이브 아래에 표시됩니다.

20. FTP 대화 상자 로그인에서 FTP 서버에 로그인하려면 원하는 자격 증명을 입력하세요.

21. FTP 공유에 액세스하려면 Mozilla Firefox와 같은 브라우저나 다른 브라우저를 사용할 수도 있으며 앞서 생성한 DNS FTP 별칭을 입력하면 됩니다.

FTP 공유에 액세스하기 위한 기타 권장 프로그램

WinSCP(SSL/TLS 및 SCP를 사용하여 SFTP 및 FTP 지원) - Windows 기반 시스템에만 해당됩니다.

  1. 다운로드 페이지 : http://winscp.net/eng/download.php

Filezilla 클라이언트(SSL/TLS 및 SFTP를 사용하는 FTP 지원) – Windows, Linux, Mac OS, Unix.

  1. 다운로드 페이지 : https://filezilla-project.org/download.php

우분투에서의 매핑

22. 노틸러스 파일 관리자를 열고 서버에 연결을 누른 다음 서버 주소를 입력하고 자격 증명을 제공하고 마운트된 FTP 공유를 북마크에 추가합니다.

CentOS에서의 매핑

23. Nautilus 파일 관리자 위치에 FTP 서버 주소를 입력하고 자격 증명을 제공하고 마운트된 FTP 공유를 북마크에 추가합니다.

같은 방법으로 Samba 또는 Windows 공유를 매핑할 수도 있습니다.

이제 사용자가 사용된 운영 체제에도 불구하고 내부 또는 외부 네트워크에서 액세스하는 경우에도 Zentyal 3.4 서버에 호스팅된 자신의 파일에 액세스할 수 있는 완전한 작업 네트워크 환경을 갖게 되었습니다.