צוגעבן פּראָגראַם קנאָוולעדגעבאַסע
ריסעלינג דאַטאַסענטערס פּאָליטיק פֿאַר זידלען
כעדער - בערגער
קאָנטראָל פּאַנעלקאָנטראָל פּאַנעל
סערווירער פֿאַר באַמערקונגעןאַדמיניסטראַציעססלISPmanagerוופּס Windowsוופּס לינוקסVPS פֿאַר VPN
קנאָוולעדגעבאַסע פּשוט ינסטראַקשאַנז צו אַרבעטן מיט די Profitserver דינסט
הויפּט קנאָוולעדגעבאַסע סעטאַפּ פטפּ סערווער

סעטאַפּ פטפּ סערווער

ווען ינסטאָלינג לינוקס פֿון קיין פאַרשפּרייטונג ינווענטאַר, בלויז דער וואָרצל באַניצער וועט זיין בארעכטיגט דורך פעליקייַט. אין דער זעלביקער צייט, זיכערהייט סיבות וועט נישט מאַכן עס מעגלעך צו פאַרבינדן דורך פטפּ אונטער דעם באַניצער. אין דעם אַרטיקל, מיר וועלן דערקלערן ווי צו געשווינד שטעלן אַ פטפּ סערווער און שאַפֿן אַ באַניצער מיט בלויז לינוקס קאַנסאָול קאַמאַנדז.  

טיש פון אינהאַלט
מינימיזע

שריט 1: פאַרלייגן אַ זיכער קשר צו דיין סערווער

אין ערשטער, איר דאַרפֿן צו פאַרבינדן צו דיין סערווירער. איר קענען טאָן דאָס מיט די SSH (Secure Shell) פּראָטאָקאָל, וואָס גיט אַ זיכער ווייַט אַקסעס וועג. אַנשטאָט לאָגינג אין ווי 'שורש', וואָס איז די אַדמיניסטראַטיווע חשבון אויף לינוקס דורך פעליקייַט, נוצן אַ רעגולער חשבון און לויפן קאַמאַנדז דורך 'סודאָ' פֿאַר עקסטרע זיכערהייט.  

שריט 2: ינסטאַלירן פטפּ סערווער

דער ווייַטער שריט איז פטפּ-סערווער ינסטאַלירונג. אין דעם טוטאָריאַל, מיר וועלן נוצן 'proftpd', אַ פאָלקס אָפֿן מקור פטפּ סערווער.

אויב איר נוצן CentOS, ינסטאַלירן די EPEL ריפּאַזאַטאָרי ערשטער. אַרייַן די פאלגענדע קאַמאַנדז אין די וואָקזאַל:  

sudo yum install epel-release
sudo yum install proftpd

אויב איר נוצן Debian אָדער Ubuntu, טיפּ:

sudo apt install proftpd

שריט 3: באַשטעטיק אָטאַמאַטיק פטפּ קאַטער

נאָך ינסטאָלינג די פטפּ סערווער, קאַנפיגיער עס צו קאַטער אויטאָמאַטיש יעדער מאָל ווען די סערווער שיך. דאָס איז דורכגעקאָכט דורך די פאלגענדע קאַמאַנדז:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

שריט 4: באַשטעטיק דיין פיירוואַל

פֿאַר זיכערהייט צוועקן, דיין פיירוואַל מוזן זיין קאַנפיגיערד אין אַזאַ אַ וועג צו לאָזן ינקאַמינג קאַנעקשאַנז אויף טקפּ פּאָרט 21. די פּינטלעך באַפֿעל דעפּענדס אויף וואָס פיירוואַל פאַרוואַלטונג נוצן איר נוצן. פֿאַר 'iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

פֿאַר 'פייערוואַלד':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

פֿאַר 'nftables' אין דעביאַן 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

נאָך די פיירוואַל איז קאַנפיגיערד, טאָן ניט פאַרגעסן צו ראַטעווען די ענדערונגען אַזוי אַז זיי צולייגן נאָך רעבאָאָט. פֿאַר 'iptables' און 'firewalld' דאָס איז אויטאָמאַטיש געטאן, בשעת פֿאַר 'nftables' איר וועט דאַרפֿן צו מאַניואַלי ראַטעווען די קראַנט כּללים צו אַ טעקע וואָס וועט זיין לאָודיד ביי די קאַטער פון די סיסטעם.  

שריט 5: באַגרענעצן פטפּ ניצערס דורך זייער דינער וועגווייַזער

דורך פעליקייַט, FTP יוזערז קענען גיין ווייַטער פון זייער דינער וועגווייַזער, וואָס קען זיין אַ זיכערהייט ריזיקירן. צו פאַרמייַדן דעם, לייגן די DefaultRoot ~ שורה צו די 'proftpd.conf' טעקע. די שורה ריסטריקץ ניצערס דורך זייער דינער וועגווייַזער. לייג עס צו די סוף פון דער טעקע, און רעבאָאָט די פטפּ סערווער:  

sudo systemctl restart proftpd.service

שריט 6: שאַפֿן אַ נייַע פטפּ באַניצער

איר זענט איצט גרייט צו שאַפֿן אַ נייַע פטפּ באַניצער. עס טוט נישט דאַרפֿן באַפֿעלן שאָל אַקסעס, אַזוי דיסייבאַל עס פֿאַר זיכערהייט סיבות. דאָ זענען די קאַמאַנדז פֿאַר דעם:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

פאַרבייַטן [באַניצער נאָמען] מיט אַ געבעטן נאמען. די 'passwd' באַפֿעל וועט פאָרשלאָגן איר אַרייַן אַ פּאַראָל פֿאַר די נייַע באַניצער.  

איר האָט איצט שטעלן אַרויף אַ פטפּ סערווער און באשאפן אַ נייַע פטפּ באַניצער אויף די לינוקס סערווער. שטענדיק געדענקען וועגן זיכערהייט בשעת באַשטעטיקן.

❮ פריערדיגער אַרטיקל VPN סערווער סעטאַפּ אויף לינוקס: PPTP אָדער OpenVPN?
נעקסטער אַרטיקל ❯ קאָנפיגורינג .הטאַקסעסס טעקע

פרעגן אונדז וועגן VPS

מיר זענען שטענדיק גרייט צו ענטפֿערן דיין פֿראגן אין קיין צייט פון טאָג אָדער נאַכט.
ProfitServer
@profitserver
פאַרבינדן אויף קאַנאַל