Рубрики
Solaris

Запуск сервера FTP в OpenSolaris

Протокол передачи файлов (FTP) является одним из первых интернет-приложений и обычно
поддержку IP систем. OpenSolaris включает в себя как FTP-клиента, FTP, и
сервер, in.ftpd.FTP сервер управляется SMF как услуга сети SVC :/ / FTP. это
Служба отключена по умолчанию в ОС OpenSolaris, потому что SSH, который включен по умолчанию, включает в себя
SFTP программа, которая выполняет аналогичные функции передачи файлов SSH использованием в качестве транспорта, таким образом,
обеспечение шифрования данных при передаче.Сервер FTP OpenSolaris реализация
на основе WU-FTP демон первоначально разработан в Вашингтонском университете и часто
используются на текущие операционные системы.
Один из популярных применением FTP является создание анонимный FTP, которая позволяет общественности
Скачать содержания с сервера. Эта услуга часто используются для распространения больших файлов, таких
как компакт-диск или DVD образы, как FTP может передать эти более эффективно, чем HTTP. Вы можете настроить
OpenSolaris файловым системам, сетям и безопасности
службу анонимного FTP использованием ftpconfig (1M). Как и с другими услугами, рекомендуется, чтобы
Вы размещаете FTP службы данных в ZFS набор данных, который является общим для загрузки ОС OpenSolaris окружающей
MENTS, как показано в следующем примере:
# zfs create rpool/export/ftp
# ftpconfig /export/ftp
Creating user ftp
Updating directory /export/ftp
This sets up the anonymous FTP server directory and user account, which appears like this:
# ls /export/ftp
bin dev etc lib pub usr
# grep ftp /etc/passwd
ftp:x:102:1:Anonymous FTP:/export/ftp:/bin/true

При выполнении общественных анонимный сервер FTP, вы должны отключить, не анонимного доступа по FTP
Для защиты любых других учетных записей пользователей от атак через FTP, вы можете сделать это, добавив При выполнении общественных анонимный сервер FTP, вы должны отключить, не анонимного доступа по FTP
This sets up the anonymous FTP server directory and user account, which appears like this:
# ls /export/ftp
bin dev etc lib pub usr
# grep ftp /etc/passwd
ftp:x:102:1:Anonymous FTP:/export/ftp:/bin/true
When running a public anonymous FTP server, you should disable non-anonymous FTP access
to help protect any other user accounts from attack via FTP; you can do so by adding the fol-
lowing entry to /etc/ftpd/ftpaccess:
# echo ‘defaultserver
deny
*’ >>/etc/ftpd/ftpaccess
At this point the service is ready for use, so you can enable it:
# svcadm enable ftp
Any files you want to distribute via anonymous FTP can be copied to /export/ftp/pub; users
can then log in to the FTP service using the ftp account, supply their e-mail address as a pass-
word, and download files from /pub

Рубрики
DNS Solaris

Domain Name System on OpenSolaris/OpenIndiana DNS

Я хотел обратить внимание на создание новых сервисов совсем не отличающиеся от учения например FreeBSD. В этой системе строгая иерархия расположения каталогов каждый каталог созданный с обходами прав с помощью понижения изменения каталога. Стоит не руководсвоваться, как этого не делал диск системы уже с нерабочей системой из-за неправильного выстроения каталога которые мои изменений внесли ошибку неработоспособности и загрузки. Иерархия права не произвольно на рабочей системе создает новые каталоги имени только для сервисов и служб.
Итак создаем сервис DNS:
zfs create rpool/export/named
Создайте в директории конфигурационный файл /export/named/named.conf
в нем прописаны настройки сервера имен который преобразует адреса сети в доменные имена:
options {
directory «/export/named»;
};
zone «example.com» {
type master;
file «example»;
};
zone «1.168.192.in-addr.arpa» {
type master;
file «192.168.1»;
};
Вот пример файла зоны для домена example.com:
$TTL 86400
@ IN SOA ns.example.com. sam.example.com. (
2008062001 ; serial
10800 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
@ NS ns.example.com.
ns A 192.168.1.1
www A 192.168.1.2
mail A 192.168.1.3
sleepy A 192.168.1.4
stuffy A 192.168.1.5
Вот пример файла зоны для 1.168.192.in-addr.arpa:
$TTL 86400
@ IN SOA ns.example.com. sam.example.com. (
2008062001 ; serial
10800 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
@ NS ns.example.com.
1 PTR ns.example.com.
2 PTR www.example.com.
3 PTR mail.example.com.
4 PTR sleepy.example.com.
5 PTR stuffy.example.com.
Вы можете убедиться, что ваши файлы зоны правильны, прежде чем приступить к использованию name-checkzone
Команда: Вот пример файла зоны для 1.168.192.in-addr.arpa:
# named-checkzone example.com /export/named/example
zone example.com/IN: loaded serial 2008062001
OK
# named-checkzone 1.168.192.in-addr.arpa /export/named/192.168.1
zone 1.168.192.in-addr.arpa/IN: loaded serial 2008062001
OK
Далее, необходимо настроить DNS / сервер службы в SMF использовать файлы конфигурации в export/named
# svccfg -s dns/server:default
svc:/network/dns/server:default> setprop options/configuration_file
=/export/named/named.conf
svc:/network/dns/server:default> exit
# svcadm refresh dns/server
# svcadm enable dns/server

Теперь, когда сервер был запущен, вы можете использовать DIG, чтобы убедиться, что он работает.
# dig @localhost stuffy.example.com
; < <>> DiG 9.3.4-P1 < <>> @localhost stuffy.example.com
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 1988 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;stuffy.example.com. IN A ;; ANSWER SECTION: stuffy.example.com. 86400 IN A 192.168.1.5 ;; AUTHORITY SECTION: example.com. 86400 IN NS ns.example.com. ;; ADDITIONAL SECTION: ns.example.com. 86400 IN A 192.168.1.1 ;; Query time: 27 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Jun 20 16:21:25 2008 ;; MSG SIZE rcvd: 85