Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
ContentsContents
Verwaltungshandbuch
  1. Allgemeines zu diesem Handbuch
  2. I Häufige Tasks
    1. 1 Bash-Shell und Bash-Skripte
    2. 2 Grundlegende Infos zu sudo
    3. 3 YaST
    4. 4 YaST im Textmodus
    5. 5 YaST-Online-Aktualisierung
    6. 6 Verwalten von Software mit Kommandozeilen-Tools
    7. 7 Systemwiederherstellung und Snapshot-Verwaltung mit Snapper
    8. 8 Live-Kernel-Patching mit KLP
    9. 9 Transaktionsaktualisierungen
    10. 10 Remote-Grafiksitzungen mit VNC
    11. 11 Kopieren von Dateien mit RSync
  3. II Booten eines Linux-Systems
    1. 12 Einführung in den Bootvorgang
    2. 13 UEFI (Unified Extensible Firmware Interface)
    3. 14 Der Bootloader GRUB 2
    4. 15 Der Daemon systemd
  4. III System
    1. 16 32-Bit- und 64-Bit-Anwendungen in einer 64-Bit-Systemumgebung
    2. 17 journalctl: Abfragen des systemd-Journals
    3. 18 update-alternatives: Verwalten mehrerer Befehls- und Dateiversionen
    4. 19 Grundlegendes zu Netzwerken
    5. 20 Druckerbetrieb
    6. 21 Grafische Benutzeroberfläche
    7. 22 Zugriff auf Dateisysteme mit FUSE
    8. 23 Verwalten von Kernelmodulen
    9. 24 Gerätemanagement über dynamischen Kernel mithilfe von udev
    10. 25 Spezielle Systemfunktionen
    11. 26 Verwendung von NetworkManager
    12. 27 Energieverwaltung
    13. 28 VM-Gast
    14. 29 Permanenter Speicher
  5. IV Services
    1. 30 Serviceverwaltung mit YaST
    2. 31 Zeitsynchronisierung mit NTP
    3. 32 Domain Name System (DNS)
    4. 33 DHCP
    5. 34 Verteilte Nutzung von Dateisystemen mit NFS
    6. 35 Samba
    7. 36 Bedarfsweises Einhängen mit autofs
    8. 37 SLP
    9. 38 Der HTTP-Server Apache
    10. 39 Einrichten eines FTP-Servers mit YaST
    11. 40 Caching-Proxyserver Squid
    12. 41 Web Based Enterprise Management mit SFCB
  6. V Fehlersuche
    1. 42 Hilfe und Dokumentation
    2. 43 Erfassen der Systeminformationen für den Support
    3. 44 Häufige Probleme und deren Lösung
  7. A Ein Beispielnetzwerk
  8. B GNU-Lizenzen
Navigation
Applies to SUSE Linux Enterprise Server 15 SP2

39 Einrichten eines FTP-Servers mit YaST Edit source

Mithilfe des YaST-FTP-Server-Moduls können Sie Ihren Rechner für die Funktion als FTP (File Transfer Protocol)-Server konfigurieren. Anonyme bzw. authentifizierte Benutzer können mithilfe des FTP-Protokolls eine Verbindung zu Ihrem Rechner herstellen und Dateien herunterladen. Abhängig von der Konfiguration können sie auch Dateien auf den FTP-Server hochladen. YaST nutzt vsftpd (Very Secure FTP Daemon).

Wenn das YaST-FTP Server-Modul in Ihrem System nicht verfügbar ist, installieren Sie das Paket yast2-ftp-server. (Informationen zum Verwalten des FTP-Servers von der Kommandozeile aus finden Sie in Section 4.4.3.7, “yast ftp-server”.)

Führen Sie zum Konfigurieren des FTP-Servers mit YaST die folgenden Schritte aus:

  1. Öffnen Sie das YaST-Kontrollzentrum, und wählen Sie Netzwerkdienste › FTP-Server, oder führen Sie das Kommando yast2 ftp-server als root aus.

  2. Wenn auf Ihrem System kein FTP-Server installiert ist, werden Sie gefragt, welcher Server installiert werden soll, wenn das YaST-FTP-Server-Modul gestartet wird. Wählen Sie einen Server aus, und bestätigen Sie den Dialog.

  3. Konfigurieren Sie im Dialogfeld Start die Optionen für den Startvorgang des FTP-Servers. Weitere Informationen finden Sie unter Section 39.1, “Starten des FTP-Servers”.

    Konfigurieren Sie im Dialogfeld Allgemein die FTP-Verzeichnisse, eine Begrüßung, die Masken zum Erstellen von Dateien sowie andere Parameter. Weitere Informationen finden Sie unter Section 39.2, “Allgemeine FTP-Einstellungen”.

    Legen Sie im Dialogfeld Leistung die Parameter fest, die sich auf das Laden des FTP-Servers auswirken. Weitere Informationen finden Sie unter Section 39.3, “FTP-Leistungseinstellungen”.

    Legen Sie im Dialogfeld Authentifizierung fest, ob der FTP-Server für anonyme und/oder authentifizierte Benutzer verfügbar sein soll. Weitere Informationen finden Sie unter Section 39.4, “Authentifizierung ”.

    Konfigurieren Sie im Dialogfeld Einstellungen für Expertenden Betriebsmodus des FTP-Servers, der SSL-Verbindungen sowie die Firewall-Einstellungen. Weitere Informationen finden Sie unter Section 39.5, “Einstellungen für Experten”.

  4. Klicken Sie auf Beenden, um die Änderungen zu speichern.

39.1 Starten des FTP-Servers Edit source

Legen Sie im Bereich Dienststart des Dialogfelds FTP-Start die Art und Weise fest, in der der FTP-Server gestartet wird. Sie können den Server entweder automatisch während des Systemstarts oder manuell starten. Wenn der FTP-Server erst bei einer FTP-Verbindungsanfrage gestartet werden soll, wählen Sie Via socket aus.

Der aktuelle Status des FTP-Servers wird im Bereich An- und ausschalten im Dialogfeld FTP-Start angezeigt. Starten Sie den FTP-Server, indem Sie auf FTP-Server jetzt starten klicken. Um den Server zu stoppen, klicken Sie auf Stoppen FTP. Nachdem Sie die Servereinstellungen geändert haben, klicken Sie auf Einstellungen speichern und FTP jetzt neu starten. Ihre Konfigurationen werden gespeichert, wenn Sie das Konfigurationsmodul mit Beenden verlassen.

FTP-Serverkonfiguration - Start
Figure 39.1: FTP-Serverkonfiguration - Start

39.2 Allgemeine FTP-Einstellungen Edit source

Im Bereich Allgemeine Einstellungen des Dialogfelds Allgemeine FTP-Einstellungen können Sie die Willkommensnachricht festlegen, die nach der Verbindungsherstellung zum FTP-Server angezeigt wird.

Wenn Sie die Option Chroot Everyone (Alle platzieren) aktivieren, werden alle lokalen Benutzer nach der Anmeldung in einem Chroot Jail in ihrem Home-Verzeichnis platziert Diese Option hat Auswirkungen auf die Sicherheit, besonders wenn die Benutzer über Uploadberechtigungen oder Shellzugriff verfügen, daher sollten Sie beim Aktivieren dieser Option mit Bedacht vorgehen.

Wenn Sie die Option Ausführliche Protokollierung aktivieren, werden alle FTP-Anfragen und -Antworten protokolliert.

Sie können die Berechtigungen für Dateien, die von anonymen und/oder authentifizierten Benutzern erstellt wurden, mit umask einschränken. Legen Sie die Dateierstellungsmaske für anonyme Benutzer in Umask für anonyme Benutzer fest und die Dateierstellungsmaske für authentifizierte Benutzer in Umask für authentifizierte Benutzer. Die Masken sollten als Oktalzahlen mit führender Null eingegeben werden. Weitere Informationen zu umask finden Sie auf der man-Seite für umask (man 1p umask).

Legen Sie im Bereich FTP-Verzeichnisse die für anonyme und autorisierte Benutzer verwendeten Verzeichnisse fest. Wenn Sie auf Durchsuchen klicken, können Sie ein zu verwendendes Verzeichnis aus dem lokalen Dateisystem wählen. Das standardmäßige FTP-Verzeichnis für anonyme Benutzer ist /srv/ftp. Beachten Sie, dass vsftpd keine Verzeichnisschreibrechte für alle Benutzer erteilt. Stattdessen wird das Unterverzeichnis upload mit Schreibberechtigungen für anonyme Benutzer erstellt.

39.3 FTP-Leistungseinstellungen Edit source

Legen Sie im Dialogfeld Leistung die Parameter fest, die sich auf das Laden des FTP-Servers auswirken. Max. Lerrlaufzeit entspricht der Maximalzeit (in Minuten), die der Remote-Client zwischen FTP-Kommandos pausieren darf. Bei einer längeren Inaktivität wird die Verbindung zum Remote-Client getrennt. Max. Clients für eine IP bestimmt die maximale Clientanzahl, die von einer einzelnen IP-Adresse aus verbunden sein können. Max. Clients bestimmt die maximale Clientanzahl, die verbunden sein können. Alle zusätzlichen Clients erhalten eine Fehlermeldung.

Die maximale Datenübertragungsrate (in KB/s) wird in Lovale Max Rate (Lokale max. Rate) für lokale authentifizierte Benutzer und in Anonymous Max Rate (Anonyme max. Rate) für anonyme Benutzer festgelegt. Der Standardwert für diese Einstellung ist 0, was für eine unbegrenzte Datenübertragungsrate steht.

39.4 Authentifizierung Edit source

Im Bereich Anonyme und lokale Benutzer aktivieren/deaktivieren des Dialogfelds Authentifizierung können Sie festlegen, welche Benutzer auf Ihren FTP-Server zugreifen dürfen. Folgende Optionen stehen zur Verfügung: nur anonymen Benutzern, nur authentifizierten Benutzern oder beiden Benutzergruppen Zugriff erteilen.

Sollen die Benutzer in der Lage sein, Dateien auf den FTP-Server hochzuladen, aktivieren Sie die Option Hochladen aktivieren im Bereich Hochladen des Dialogfelds Authentifizierung. Hier können Sie das Hochladen und das Erstellen von Verzeichnissen sogar für anonyme Benutzer zulassen, indem Sie das entsprechende Kontrollkästchen aktivieren.

Note
Note: vsftp – Heraufladen von Dateien für anonyme Benutzer zulassen

Wenn ein vsftpd-Server verwendet wird und anonyme Benutzer Dateien hochladen oder Verzeichnisse erstellen dürfen, muss ein Unterverzeichnis mit Schreibberechtigung für alle Benutzer im anonymen FTP-Verzeichnis erstellt werden.

39.5 Einstellungen für Experten Edit source

Ein FTP-Server kann im aktiven oder passiven Modus ausgeführt werden. Standardmäßig wird der Server im passiven Modus ausgeführt. Um in den aktiven Modus zu wechseln, deaktivieren Sie die Option Passiven Modus aktivieren im Dialogfeld Einstellungen für Experten. Sie können außerdem den Portbereich ändern, der auf dem Server für den Datenstrom verwendet wird, indem Sie die Optionen Min Port für Pas.- Modus und Max Port für Pas.-Modus bearbeiten.

Wenn die Kommunikation zwischen den Clients und dem Server verschlüsselt sein soll, können Sie SSL aktivieren. Wählen Sie dazu die Protokollversionen aus, die unterstützt werden sollen, und geben Sie das DSA-Zertifikat an, das für SSL-verschlüsselte Verbindungen verwendet werden soll.

Wenn Ihr System von einer Firewall geschützt wird, aktivieren Sie Port in Firewall öffnen, um eine Verbindung zum FTP-Server zu ermöglichen.

39.6 Weiterführende Informationen Edit source

Weitere Informationen zum FTP-Server finden Sie auf den man-Seiten zu vsftpd und vsftpd.conf.

Print this page