Linux tabanlı sunucunuzda apache2 ile web servisi veriyorsunuz ve dosyalarınıza Åirket dıÅından da ftp ile eriÅmek istiyorsanız sunucunun üstüne FTP servisini de kurmanız gerekmektedir. Bunun için kullanabileceÄiniz çeÅitli ftp yazılımları olmasına raÄmen ençok kullanılan vsftpd ve proftpd dir. Ben bu yazımda debian tabanlı linux iÅletim sistemi üzerinde proftpd nin kullanımından bahsedeceÄim. Kendimde aÅaÄıdaki linki kaynak kullandım.
http://www.thomas-krenn.com/en/wiki/Setup_FTP_Server_under_Debian
- Ãnce proftpd yi kuralım
#apt-get install proftpd - Kurulumun hemen ardından proftpd nin konfigurasyon dosyasını düzenleyelim.
#nano /etc/proftpd/proftpd.conf - Bu dosyadaki IPV6 kullanma özelliÄini aÅaÄıdaki gibi kapatalım
UseIPv6 off - AÅaÄıdaki ifadeleri dosyanın en altına kopyalayalım.
<Global> RequireValidShell off </Global> DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit>
- proftpd servisini yeniden baÅlatalım.
#/etc/init.d/proftpd restart - Åimdi bir grup oluÅturacaÄız ve ftp servisini kullanacak kullanıcıları bu gruba üye yapacaÄız
#addgroup ftpuser - Åimdi ftp kullanıcısını oluÅturalım. Komutu çalıÅtırdıktan sonra Åifre belirlemenizi isteyecek sistem.
#adduser ahmet -shell /bin/false -home /var/www - Åimdi ahmet kullanıcısını ftpuser grubuna üye yapacaÄız
#adduser ahmet ftpuser - proftpd servisini yeniden baÅlatalım.
#/etc/init.d/proftpd restart - Buraya kadar ki iÅlemlerde ahmet kullanıcısının /var/www dizinini ftp ile eriÅmesini saÄladık. Ancak ahmet kullanıcısı /var/www dizinini sadece okuyabilir Åuan. Aynı zamanda yazabilmesi için /var/www dizinine ahmet kullanıcısı için yetki vermemiz gerek.
#chown -R ahmet /var/www
#chgrp -R ahmet /var/www - Ä°Ålem tamam. artık ahmet kullanıcısı ile ftp sunucumuza baÄlanabiliriz.
- EÄer sunucuya internet üzerinden de eriÅebilmek istiyorsanız ve sunucunun önünde firewall var ise firewallda 21. port ve 49152-65534 port aralıÄını ftp sunucunuza NAT yapmanız gerekmektedir.
- İlaveten proftpd konfigurasyon dosyasında 2 tane daha parametre girmelisiniz. Tekrar açalım konfigurasyon dosyamızı
#nano /etc/proftpd/proftpd.conf - Buradaki âPassivePortsâ ve âMasqueradeAddressâ satırının önündeki # iÅaretlerini kaldıralım. Åuna benzer olması gerek
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range. PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well. MasqueradeAddress ftp.benimdomainim.com - Kırmızı ile iÅaretlediÄim kısmı sunucunuzun FQDN i ile deÄiÅtirin ve iç DNS sunucularınızda ve DıŠDNS sunucularınızda aynı fqdn i kullanınız.
