Ftp server with web interface linux

FTP-сервер VSFTPd и virtual users MySQL на CentOS 7, Web-админка для VSFTP

Устанавливаем MySQL-сервер MariaDB, Web-сервер Apache и PHP. Инструкцию по установке можно прочитать по ссылкам ниже:

Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров

Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.

[root@localhost]# systemctl restart httpd.service

Отключение Selinux

[root@localhost]# setenforce 0 [root@localhost]# nano /etc/selinux/config

Настройка Apache

[root@localhost]# nano /etc/httpd/conf.d/vhosts.conf # Загрузка моих vhosts IncludeOptional vhosts.d/*.conf

[root@localhost]# mkdir /etc/httpd/vhosts.d

[root@localhost]# nano /etc/httpd/vhosts.d/192.168.1.19.conf ServerAdmin admin@itdraft.ru DocumentRoot "/var/www/192.168.1.19/html/" ServerName 192.168.1.19 ErrorLog "/var/www/192.168.1.19/logs/error_log" CustomLog "/var/www/192.168.1.19/logs/access_log" combined DirectoryIndex index.html index.php Options FollowSymLinks AllowOverride All Require all granted  

[root@localhost]# mkdir -p /var/www/192.168.1.19/html [root@localhost]# mkdir -p /var/www/192.168.1.19/logs [root@localhost]# chown -R apache:apache /var/www/192.168.1.19/

[root@localhost]# systemctl restart httpd.service

Установка VSFTPd

[root@localhost]# yum install vsftpd

[root@localhost]# nano /etc/vsftpd/vsftpd.conf [root@localhost ~]# cat /etc/vsftpd/vsftpd.conf # Запуск сервера в режиме службы listen=YES # Работа в фоновом режиме background=YES # Разрешить подключаться виртуальным пользователям guest_enable=YES # Системный пользователь от имени котрого подключаются виртуальные guest_username=apache # Виртуальные пользователи имеют те же привелегии, что и локальные virtual_use_local_privs=YES # Автоматическое назначение домашнего каталога для виртуальных пользователей user_sub_token=$USER local_root=/home/ftp/$USER # Имя pam сервиса для vsftpd pam_service_name=vsftpd # Входящие соединения контроллируются через tcp_wrappers tcp_wrappers=YES # Запрещает подключение анонимных пользователей anonymous_enable=NO # Каталог, куда будут попадать анонимные пользователи, если они разрешены #anon_root=/ftp # Разрешает вход для локальных пользователей local_enable=YES # Разрешены команды на запись и изменение write_enable=YES # Указывает исходящим с сервера соединениям использовать 20-й порт connect_from_port_20=YES # Логирование всех действий на сервере xferlog_enable=YES # Путь к лог-файлу xferlog_file=/var/log/vsftpd.log # Включение специальных ftp команд, некоторые клиенты без этого могут зависать async_abor_enable=YES # Локальные пользователи по-умолчанию не могут выходить за пределы своего домашнего каталога chroot_local_user=YES # Разрешить список пользователей, которые могут выходить за пределы домашнего каталога chroot_list_enable=YES # Список пользователей, которым разрешен выход из домашнего каталога chroot_list_file=/etc/vsftpd/chroot_list # Разрешить запись в корень chroot каталога пользователя allow_writeable_chroot=YES # Контроль доступа к серверу через отдельный список пользователей #userlist_enable=YES # Файл со списками разрешенных к подключению пользователей #userlist_file=/etc/vsftpd/user_list # Пользователь будет отклонен, если его нет в user_list #userlist_deny=NO # Директория с настройками пользователей user_config_dir=/etc/vsftpd/users # Показывать файлы, начинающиеся с точки force_dot_files=YES # Маска прав доступа к создаваемым файлам local_umask=022 # Приветствие ftpd_banner=Welcome to FTP service. #set maximum allowed connections per single IP address (0 = no limits) max_per_ip=10 # Порты для пассивного режима работы pasv_min_port=40900 pasv_max_port=40999 data_connection_timeout=900 idle_session_timeout=900 

Открываем порты 20-21 (активный режим работы ftp-сервера) и 40900-40999 (пассивный режим работы ftp-сервера)

[root@localhost]# firewall-cmd --permanent --add-port=20-21/tcp [root@localhost]# firewall-cmd --permanent --add-port=40900-40999/tcp [root@localhost]# firewall-cmd --reload

[root@localhost]# systemctl enable vsftpd [root@localhost]# systemctl start vsftpd [root@localhost]# systemctl status vsftpd

Настройка MySQL

> CREATE DATABASE vsftpd; > GRANT SELECT ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'passwordftp'; > USE vsftpd;

Выбираем эту базу и создаем таблицу. Структура таблицы задана с учетом использования функционала web-админки

> USE vsftpd; > CREATE TABLE `users` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `username` VARCHAR( 30 ) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL , `password` VARCHAR( 50 ) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL , `email` varchar(80) CHARACTER SET utf8 NOT NULL, `date` datetime NOT NULL, `date_end` date NOT NULL, `temp` int(1) NOT NULL, `dir` varchar(80) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL, `local_ip` varchar(30) CHARACTER SET utf8 NOT NULL, UNIQUE (`username`) ) ENGINE = MYISAM ;

-- Хост: localhost -- Время создания: Июл 27 2018 г., 12:08 -- Версия сервера: 5.5.56-MariaDB -- Версия PHP: 7.2.3 SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO"; SET AUTOCOMMIT = 0; START TRANSACTION; SET time_zone = "+00:00"; /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8mb4 */; -- -- База данных: `vsftpd` -- -- -------------------------------------------------------- -- -- Структура таблицы `users` -- CREATE TABLE `users` ( `id` int(11) NOT NULL, `username` varchar(30) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL, `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL, `email` varchar(80) CHARACTER SET utf8 NOT NULL, `date` datetime NOT NULL, `date_end` date NOT NULL, `temp` int(1) NOT NULL, `dir` varchar(80) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL, `local_ip` varchar(30) CHARACTER SET utf8 NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=latin1; -- -- Дамп данных таблицы `users` -- INSERT INTO `users` (`id`, `username`, `password`, `email`, `date`, `date_end`, `temp`, `dir`, `local_ip`) VALUES (104, 'user', md5('password'), 'admin@itdraft.ru', '2018-03-12 13:39:24', '2018-04-12', 0, '/home/ftp/user', ''); -- -- Индексы сохранённых таблиц -- -- -- Индексы таблицы `users` -- ALTER TABLE `users` ADD PRIMARY KEY (`id`), ADD UNIQUE KEY `username` (`username`); -- -- AUTO_INCREMENT для сохранённых таблиц -- -- -- AUTO_INCREMENT для таблицы `users` -- ALTER TABLE `users` MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=143; COMMIT;

[root@localhost]# rpm -Uvh ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/releases/20/Everything/x86_64/os/Packages/p/pam_mysql-0.7-0.16.rc1.fc20.x86_64.rpm

[root@localhost]# mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.back

[root@localhost]# nano /etc/pam.d/vsftpd session optional pam_keyinit.so force revoke auth required pam_mysql.so user=vsftpd_user passwd=passwordftp host=localhost db=vsftpd table=users usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so user=vsftpd_user passwd=passwordftp host=localhost db=vsftpd table=users usercolumn=username passwdcolumn=password crypt=3 

• user=vsftpd_user – логин ароль для подключения к базе данных;
• passwd=passwordftp – пароль для подключения к базе данных;
• db=vsftpd – имя созданной базы данных;
• table=users – таблица с пользователями;
• usercolumn=username – название колонки, из которого извлекаем логин;
• passwdcolumn=password – название колонки, из которого извлекаем пароль;

Создаем файл с логами для vsftpd и выставляем на него права

[root@localhost]# touch /var/log/vsftpd.log && chmod 600 /var/log/vsftpd.log

Создаем файл, в котором будет перечислен список пользователей, которым разрешен выход из домашнего каталога. И добавляем в него пользователя root

[root@localhost]# touch /etc/vsftpd/chroot_list [root@localhost]# echo 'root' >> /etc/vsftpd/chroot_list

Задаем пользователя и группу для директории, где будут хранится каталоги FTP-пользователей

[root@localhost]# chown -R apache:apache /home/ftp

Web-Админка для VSFTP

Web админку можно скачать по ссылке ниже

Основной функционал админки:

• Добавить FTP-пользователя
• Удалить FTP-пользователя
• Поменять пароль FTP-пользователю

Дополнительный функционал админки:

• Пользователь может быть постоянный или временный. Временный автоматически удаляется через месяц
• Чтобы продлить срок действия аккаунта временного пользователя, надо обновить ему пароль, тогда аккаунт будет действовать еще месяц.
• При добавлении пользователя пароль генерируется автоматически, его можно перегенерировать, но вручную пароль вводить нельзя
• При добавлении пользователя вы можете указать e-mail. На него будет высылаться вся информация (логин/пароль при первом добавлении, новый пароль при изменении, предупреждение об удалении временного аккаунта за день до удаления, информирование об окончательном удалении временного аккаунта)
• Такие-же письма высылаются администратору Web-админки (e-mail задается в php)

Демонстрация возможностей web-интерфейса для VSFTP

У блога появился новый хостинг, его любезно предоставила компания Selectel. Selectel — Серверы. Облако. Дата-центры. Строим и поддерживаем IT-инфраструктуру компаний, которые создают и развивают цифровые продукты.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Если вы размещаете материалы этого сайта в своем блоге, соц. сетях, и т.д., убедительная просьба публиковать обратную ссылку на оригинал

Источник