切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 »论坛 电脑网络技术 服务器存储 FreeNAS FTP的配置
返回列表 发新帖
查看: 3407|回复: 1

FreeNAS FTP的配置

[复制链接]
admin
发表于 2011-12-21 17:17:20 | 显示全部楼层 |阅读模式
<p>FTP FreeNAS的?允许您配置proftpd的 FTP服务器,使用户可以使用他们的网络浏览器或FTP客户端软件浏览和下载数据。FTP的优点是易于使用的跨平台工具可用来管理上传和下载了FreeNAS?系统 。FTP的缺点是,它被认为是一种不安全的协议,也就是说,它不应该被用来传输敏感文件。如果您对敏感数据,请参阅加密的FTP上一节。<br/>目录 [ 隐藏 ] 1 配置FTP 2 匿名FTP 3 指定用户的访问在chroot 4 加密的FTP 5疑难排解 [ 编辑 ]配置FTP 为了用于FTP的工作,你会需要的存储卷上设置适当的权限,这取决于您的配置需求,您可能还需要创建用户和组。本节包含配置的例子演示一些常见的场景。<br/>图8.6A显示FTP服务的配置屏幕:<br/>图8.6A:配置FTP<br/><img style="BORDER-BOTTOM-STYLE: none; BORDER-RIGHT-STYLE: none; MARGIN: 0px; BORDER-TOP-STYLE: none; VERTICAL-ALIGN: middle; BORDER-LEFT-STYLE: none; border-image: initial" alt="Ftp.png" src="http://doc.freenas.org/images/c/ca/Ftp.png" width="628" height="423"/><br/>表8.6A总结了可用的选项配置FTP服务器时:<br/>表8.6A:FTP配置选项<br/>设置价值说明 港口整数要使用的端口的连接请求 客户端整数同时客户的最大数量 连接整数每个IP地址的连接,其中0表示无限制的最大数量 登录尝试整数客户端尝试前的最大数量是断开;增加,如果用户输入错误的可能性 超时整数在几秒钟内断开客户端之前的最大客户端的空闲时间 允许root登录复选框劝阻为增加安全性风险 允许匿名登录复选框任何人都可以浏览数据 路径浏览按钮 FTP服务器的根目录必须指向音量/数据集或连接将失败 允许本地用户登录复选框如果被禁用了匿名 旗帜字符串消息用户访问FTP服务器时看到的,如果为空,它会显示版本的FTP 文件权限复选框设置新创建的文件的umask 目录权限复选框设置新创建的目录的umask 启用[ FXP ] 复选框作为弱势气馁FTP反弹攻击 允许转让恢复复选框如果传输中断,服务器将恢复最后一个已知点的转移 始终的chroot 复选框强制用户留在自己的主目录(总是匿名的真实) 需要身份认证复选框如果identd的是不是客户端上运行会导致超时 需要反向DNS的IP 复选框如果没有一个为客户端的主机名的DNS记录,将导致超时 避世地址 IP地址使用FTP客户端无法连接通过NAT设备 最小被动端口整数使用PASV模式中的客户端,默认设置为0意味着任何大于1023的端口 最大被动端口整数使用PASV模式中的客户端,默认设置为0意味着任何大于1023的端口 本地用户的上传带宽整数 KB / S,默认为0表示无限制 本地用户的下载带宽整数 KB / S,默认为0表示无限制 匿名用户上传带宽整数 KB / S,默认为0表示无限制 匿名用户下载带宽整数 KB / S,默认为0表示无限制 启用S??SL / TLS 复选框启用加密连接,您将需要在系统中配置的证书 - &gt;设置 - &gt; SSL 辅助参数字符串包括的proftpd(8)参数不包括在此屏幕上的 其他地方 <br/>下面的示例演示将阻止所有用户执行FTP DELETE命令的辅助参数:<br/>&lt;Limit DELE&gt; DenyAll &lt;/限制&gt; [ 编辑 ]匿名FTP 匿名FTP可能适合一个小型网络,将FreeNAS?系统是不会从Internet访问内部网络中的每个人都需要存储的数据容易获得。匿名FTP不需要为每个用户创建一个用户帐户。此外,密码是不是必需的,因此您不必将FreeNAS?系统管理更改密码。<br/>要配置匿名FTP:<br/>1。内置FTP用户帐户的权限在存储量/数据集- &gt;音量- &gt;查看所有卷。点击“更改权限”按钮,你想分享使用FTP音量/数据集 。在图8.6b所示的屏幕中,选择 FTP用户所有者(用户)的下拉菜单中,选择FTP所有者(组),审查组的权限是适合您的网络,保持类型的ACL 如Unix,递归检查框设置权限,然后单击“更改”按钮。<br/>图8.6b:指定FTP用户帐户的权限卷<br/><img style="BORDER-BOTTOM-STYLE: none; BORDER-RIGHT-STYLE: none; MARGIN: 0px; BORDER-TOP-STYLE: none; VERTICAL-ALIGN: middle; BORDER-LEFT-STYLE: none; border-image: initial" alt="匿名ftpa1.png" src="http://doc.freenas.org/images/c/c6/Anon_ftpa1.png" width="374" height="351"/><br/>注:为FTP客户端的类型并不重要,当涉及到类型的ACL。这意味着,你总是使用Unix的ACL,即使Windows客户端将通过FTP访问FreeNAS的? 。<br/>2。配置匿名FTP服务- &gt; FTP。在如图8.6A所示的屏幕:<br/>- 检查框允许匿名登录<br/>- 音量/数据集的名称更改路径<br/>3。在控制服务启动FTP服务。按一下红色的OFF按钮旁边FTP。一秒钟左右后,它会改变一个在蓝色,表明该服务已启用。<br/>4。测试连接使用一个实用工具,如从一个客户端Filezilla的。在图8.6c所示的例子中,将FreeNAS?服务器的IP地址是 192.168.1.113,用户名是匿名的,密码是用户的电子邮件地址 。<br/>图8.6c:使用Filezilla的连接<br/><img style="BORDER-BOTTOM-STYLE: none; BORDER-RIGHT-STYLE: none; MARGIN: 0px; BORDER-TOP-STYLE: none; VERTICAL-ALIGN: middle; BORDER-LEFT-STYLE: none; border-image: initial" alt="匿名ftp2.png" src="http://doc.freenas.org/images/d/dd/Anon_ftp2.png" width="899" height="290"/><br/>[ 编辑 ]在chroot指定用户的访问如果你需要你的用户进行身份验证之前访问了FreeNAS?系统上的数据,您将需要为每个用户创建一个用户帐户。如果你为每个用户创建的ZFS数据集,您可以chroot的每个用户,使他们只限于属于自己的家目录的内容,您还可以限制使用ZFS配额的那家目录的大小。要配置这样的情景:<br/>1。为每个用户创建的ZFS数据集存储- &gt;创建ZFS数据集 。图8.6d所示的例子中,ZFS数据集名为USER1已创建一个20GB的ZFS配额 。在以后的步骤中,我们将创建一个用户名为user1与数据集关联 。重复此过程,创建一个数据集为每个用户需要访问FTP服务。<br/>图8.6d:创建一个与配额的ZFS数据集<br/><img style="BORDER-BOTTOM-STYLE: none; BORDER-RIGHT-STYLE: none; MARGIN: 0px; BORDER-TOP-STYLE: none; VERTICAL-ALIGN: middle; BORDER-LEFT-STYLE: none; border-image: initial" alt="Chroot3a.png" src="http://doc.freenas.org/images/3/37/Chroot3a.png" width="530" height="424"/><br/>2。为每个用户创建一个用户帐户在帐户- &gt;用户- &gt;添加用户。在所示的屏幕,为用户输入的用户名(在这个例子中,图8.6e USER1),更改主目录到现有数据集的名称(在我们的例子中,数据集名为/ mnt/test1/user1 ), 输入下姓名的描述,输入用户的电子邮件地址,输入并确认用户的密码,然后点击“确定”按钮 。重复此过程,为每个用户需要访问FTP服务,确保为每个用户分配自己的数据集创建一个用户帐户 。<br/>图8.6e:创建用户帐户<br/><img style="BORDER-BOTTOM-STYLE: none; BORDER-RIGHT-STYLE: none; MARGIN: 0px; BORDER-TOP-STYLE: none; VERTICAL-ALIGN: middle; BORDER-LEFT-STYLE: none; border-image: initial" alt="Chroota.png" src="http://doc.freenas.org/images/b/bf/Chroota.png" width="359" height="424"/><br/>3。设置存储为每个数据集的权限 - &gt;音量- &gt;查看所有卷。这是如何与数据集关联的用户帐户,并设置该用户所需的权限 。为您指定主目录,当您创建一个用户帐户的数据集,点击“更改权限“按钮。在在图8.6f所示的屏幕,在业主(用户)和所有者(集团)(在这个例子中,User1)下拉菜单中选择用户,保持Unix类型的ACL,审查读写权限看看他们是否适合该用户,递归检查框设置权限,单击“更改”按钮。<br/>图8.6f:设置数据集的权限<br/><img style="BORDER-BOTTOM-STYLE: none; BORDER-RIGHT-STYLE: none; MARGIN: 0px; BORDER-TOP-STYLE: none; VERTICAL-ALIGN: middle; BORDER-LEFT-STYLE: none; border-image: initial" alt="Chroot4a.png" src="http://doc.freenas.org/images/9/9b/Chroot4a.png" width="392" height="393"/><br/>注:为FTP客户端的类型并不重要,当涉及到类型的ACL。这意味着,你总是使用Unix的ACL,即使Windows客户端将通过FTP访问FreeNAS的? 。<br/>4。配置FTP服务- &gt; FTP工具。在如图8.6A所示的屏幕:<br/>- 确保框允许匿名登录,允许root登录都是unchecked<br/>- 检查框允许本地用户登录<br/>- 检查框始终的chroot<br/>5。在控制服务启动FTP服务。按一下红色的OFF按钮旁边FTP。一秒钟左右后,它会改变一个在蓝色,表明该服务已启用。<br/>6。测试从客户端的连接,使用作为Filezilla的一个实用。这一次图8.6d所示的例子中,使用了FreeNAS?系统的IP地址,一个已与DataSet相关联的用户的用户名,该用户的 密码。<br/>[ 编辑 ]加密的FTP 在安装过程中,RSA证书和密钥是自动为您生成。您可以查看这些或剪下/贴上您自己签署的证书,并在系统的关键- &gt;设置- &gt; SSL 。要配置任何FTP的情况下使用加密连接 :<br/>1。启用SSL / TLS的服务- &gt; FTP。检查框启用SSL / TLS的。一旦你按确定,proftpd的将自动重新启动,并配置为使用SSL选项卡中存储的 证书。<br/>2。指定安全的FTP访问FreeNAS的?系统时,例如,在FileZilla中输入 ftps://IP_address(隐式连接)或ftpes:/ / IP_地址(一个明确的连接)连接时作为主机 。当您第一次连接,你应该提出了FreeNAS?系统证书。单击“确定”,接受证书和谈判加密连接 。<br/>[ 编辑 ]故障排除一个很常见的问题是如果它不能解析系统的主机名通过DNS的IP地址的proftpd将无法启动。要看到如果FTP服务正在运行,去控制台shell(或命令提示符下在SSH会话),并发出命令:<br/>21 sockstat - 4P 如果没有什么监听端口21,proftpd的是没有运行。要看到FreeNAS的?尝试启动FTP服务时发生的错误消息,进入系统 - &gt;设置 - &gt;高级,选中“显示在页脚(需要用户界面重载)控制台消息”。刷新浏览器和控制台消息显示在屏幕的底部。<br/>接下来,去服务“ - &gt;”控制服务和开关关闭FTP服务上然后在GUI。观看错误的控制台消息。<br/>如果错误是指到DNS,无论是在您的本地DNS服务器创建一个条目,将FreeNAS?系统的主机名和IP地址,或包含在/ etc / hosts中了FreeNAS?服务器上的信息。<br/></p>6 H& Y( x! a5 `/ o% Y" \; A- [
<p> </p>; e. _6 l* J+ s) j8 v
<p><a href="http://doc.freenas.org/index.php/Main_Page">参照</a></p>
回复

使用道具 举报

admin
 楼主| 发表于 2011-12-21 17:21:07 | 显示全部楼层
<table summary=\"Search Results\">
' w/ T6 {: F4 w# Q% v<p>FreeNAS is a tiny FreeBSD-based <span id=\"IL_AD2\" class=\"IL_AD\">operating system</span> which provides free Network-Attached Storage (NAS) services (CIFS, FTP and NFS). 9 c" T, Z/ W3 W2 W3 ~* U
<p></p><b>Related Links:</b> <a href=\"http://www.linuxquestions.org/questions/forumdisplay.php?forumid=31\">FreeNAS Forum</a>, <a href=\"http://www.linuxquestions.org/reviews/showcat.php?cat=3\">FreeNAS Reviews</a>, <a href=\"http://www.freenas.org/\">Official website</a>, <a href=\"https://www.osdisc.com/cgi-bin/view.cgi/products/linux/freenas?affiliate=linuxquestions\" rel=\"nofollow\" target=\"_blank\">Buy FreeNAS</a><br/><br/>Would you like to receive an email when a new <span id=\"IL_AD1\" class=\"IL_AD\">version</span> of FreeNAS is released? If so then <a href=\"http://www.kaiernet.com/subscribe.php?distro=248\">click here</a>.<br/><br/>( @0 N/ t- L/ {; H3 V
<tbody>2 Y* s, b3 C0 m
<tr>- q$ I6 s" Z  S9 d) h$ B
<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-8.0.2/\">FreeNAS 8.0.2</a></th>
/ h8 A3 z3 H7 a8 h5 Z<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1961\">Review FreeNAS 8.0.2</a></td>
7 j% w, W1 l9 o& e" F<td>6 isos in 2 groups</td></tr>& ], V. k2 a  X; O, t- a% L
<tr>
  V, M: v* X- y- B8 I<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-8.0.1/\">FreeNAS 8.0.1</a></th>
; }6 w4 {. ~& v<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1940\">Review FreeNAS 8.0.1</a></td>
- Q0 I9 O- m5 Q; s7 H7 y  j<td>2 isos in 2 groups</td></tr>* X1 B% r1 J6 `  Z2 X. t2 ~
<tr>9 [, t% t( [4 c* a
<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-8.0/\">FreeNAS 8.0</a></th>
" G# x" X6 l3 P4 `% T# L, l$ c<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1768\">Review FreeNAS 8.0</a></td>
+ C, R; D6 {  u+ }. y<td>2 isos in 2 groups</td></tr>5 ~4 y; ^: P2 D7 J2 x
<tr>0 q3 U8 f+ T; o% s8 l  q  q2 d
<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-0.7.1/\">FreeNAS 0.7.1</a></th>
9 m) T7 D, r* w! X1 V% f<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1366\">Review FreeNAS 0.7.1</a></td>
8 Y; c' L1 x1 f0 h5 ], M" S  I<td>4 isos in 2 groups</td></tr>! f* ~) L9 M: B6 Q) K9 ?
<tr>9 E/ b" s# K. K/ @. g3 l# K2 Q9 h
<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-0.7/\">FreeNAS 0.7</a></th>3 x  j9 B% v3 `
<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1227\">Review FreeNAS 0.7</a></td>
- W  x1 s* G8 \8 [<td>2 isos in 2 groups</td></tr>
# X& Q' S, A- O* k' `<tr>
3 [1 E; z2 D8 l2 A) d<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-0.69.2/\">FreeNAS 0.69.2</a></th>
+ i+ P# K7 C1 j9 t: V  L<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1082\">Review FreeNAS 0.69.2</a></td>7 o2 \( q" |, a1 Z
<td>4 isos in 2 groups</td></tr>! [' U! L5 I3 M# T
<tr>
- Q+ ]; P. M# x1 y: q<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-0.69.1/\">FreeNAS 0.69.1</a></th>
; p3 {# f" m6 b; ]3 c6 u<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=1027\">Review FreeNAS 0.69.1</a></td>
! i" ?  b+ K8 m# t% k, C: ]4 K<td>2 isos in 2 groups</td></tr>/ z5 p+ ?5 b6 r& E& E
<tr>* m- I2 f' o& ~0 W+ T* I' Y; K/ m
<th><a class=\"listingname\" href=\"http://www.kaiernet.com/zoe/freenas-0.69/\">FreeNAS 0.69</a></th>
6 Z; H! A" B! s2 }7 x/ S* ^+ U<td><a href=\"http://www.linuxquestions.org/reviews/showproduct.php?product=931\">Review FreeNAS 0.69</a></td>) s2 r/ G) V; y& X7 U: Y
<td>2 isos in 2 groups</td></tr></tbody></p></table>
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com ( 粤ICP备16039863号 )

GMT+8, 2026-3-7 08:44 , Processed in 0.096287 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表