Linux tabanlı sunucunuzda apache2 ile web servisi veriyorsunuz ve dosyalarınıza şirket dışından da ftp ile erişmek istiyorsanız sunucunun üstüne FTP servisini de kurmanız gerekmektedir. Bunun için kullanabileceğiniz çeşitli ftp yazılımları olmasına rağmen ençok kullanılan vsftpd ve proftpd dir. Ben bu yazımda debian tabanlı linux işletim sistemi üzerinde proftpd nin kullanımından bahsedeceğim. Kendimde aşağıdaki linki kaynak kullandım.
http://www.thomas-krenn.com/en/wiki/Setup_FTP_Server_under_Debian
- Önce proftpd yi kuralım
#apt-get install proftpd - Kurulumun hemen ardından proftpd nin konfigurasyon dosyasını düzenleyelim.
#nano /etc/proftpd/proftpd.conf - Bu dosyadaki IPV6 kullanma özelliğini aşağıdaki gibi kapatalım
UseIPv6 off - Aşağıdaki ifadeleri dosyanın en altına kopyalayalım.
<Global> RequireValidShell off </Global> DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit>
- proftpd servisini yeniden başlatalım.
#/etc/init.d/proftpd restart - Şimdi bir grup oluşturacağız ve ftp servisini kullanacak kullanıcıları bu gruba üye yapacağız
#addgroup ftpuser - Şimdi ftp kullanıcısını oluşturalım. Komutu çalıştırdıktan sonra şifre belirlemenizi isteyecek sistem.
#adduser ahmet -shell /bin/false -home /var/www - Şimdi ahmet kullanıcısını ftpuser grubuna üye yapacağız
#adduser ahmet ftpuser - proftpd servisini yeniden başlatalım.
#/etc/init.d/proftpd restart - Buraya kadar ki işlemlerde ahmet kullanıcısının /var/www dizinini ftp ile erişmesini sağladık. Ancak ahmet kullanıcısı /var/www dizinini sadece okuyabilir şuan. Aynı zamanda yazabilmesi için /var/www dizinine ahmet kullanıcısı için yetki vermemiz gerek.
#chown -R ahmet /var/www
#chgrp -R ahmet /var/www - İşlem tamam. artık ahmet kullanıcısı ile ftp sunucumuza bağlanabiliriz.
- Eğer sunucuya internet üzerinden de erişebilmek istiyorsanız ve sunucunun önünde firewall var ise firewallda 21. port ve 49152-65534 port aralığını ftp sunucunuza NAT yapmanız gerekmektedir.
- İlaveten proftpd konfigurasyon dosyasında 2 tane daha parametre girmelisiniz. Tekrar açalım konfigurasyon dosyamızı
#nano /etc/proftpd/proftpd.conf - Buradaki “PassivePorts” ve “MasqueradeAddress” satırının önündeki # işaretlerini kaldıralım. Şuna benzer olması gerek
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range. PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well. MasqueradeAddress ftp.benimdomainim.com - Kırmızı ile işaretlediğim kısmı sunucunuzun FQDN i ile değiştirin ve iç DNS sunucularınızda ve Dış DNS sunucularınızda aynı fqdn i kullanınız.
