9 קלח - FTP -ו טנרטניא תרש לש החטבאו הרוצת תעיבק ,הנקתה :RHCSA תרדס

.תשרב חוקלל (םיכמסמ לש םירחא םיגוס םג ךא ,טנרטניא יפד בורל) ןכותב לפטמש תוריש אוה (HTTP תרש םג הנוכמה) טנרטניא תרש

.הנפצה אלל המסיסו שמתשמ םשב שמתשמ FTP -ש רחאמ תומיאב ךרוצ ןיא םהב םירקמב תשרב תוחוקלל םיצבק שיגנהל ידכ (םויה דע וליפא) רתויב םיצופנהו םיקיתווה םיבאשמה דחא אוה FTP תרש

.TLS תועצמאב םיחטבואמ םירוביח רוציל ידכ (aka vsftpd) רתויב חטבואמה Ftp -ה ןומדב שמתשנ ,FTP תרשל רשאב .י'צאפא לש HTTP -ה תרש לש 2.4 הסרג אוה RHEL 7 -ב ןימזה טנרטניאה תרש

.RHEL 7 -ב FTP תרשו טנרטניא תרש חטבאלו רידגהל ,ןיקתהל דציכ ריבסנ הז רמאמב

FTP -ו Apache תרש תנקתה

:האבה הדוקפה תא לעפה ,VSFTPD -ו Apache תא ןיקתהל ידכ .192.168.0.18/24 תיטטס IP תבותכ םע RHEL 7 תרשב שמתשנ הז ךירדמב

# yum update && yum install httpd vsftpd

:אבה לוחתאהמ לחה יטמוטוא ןפואב ליחתהל םהל רשפאלו התע תעל ינדי ןפואב םתוא ליחתהל ונילע ןכל ,הלחתהב ותבשוי םיתורישה ינש ,הנקתהה םויס רחאל

# systemctl start httpd
# systemctl enable httpd
# systemctl start vsftpd
# systemctl enable vsftpd

:ץוחבמ הלא םיתורישל השיג רשפאל ידכ ,המאתהב ,םיניזאמ ftp -ו טנרטניאה םידש ןהב ,21- ו 80 תואיצי תא חותפל ונילע ,ףסונב

# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --zone=public --add-service=ftp --permanent
# firewall-cmd --reload

:הקידבה ףד תא תוארל רומא התא .תרשה לש IP -ה תא ןזהו ןפדפדה תא לעפה ,הכלהכ לעופ טנרטניאה תרשש רשאל ידכ

.יופצכ דבוע אוהש רשאנש ינפל ,הקד ךות השענש המ ,רתוי דוע ותוא רידגהל ךרטצנ ,ftp תרשל רשאב

י'צאפא לש טנרטניאה תרש לש החטבאו הרוצת תעיבק

. /etc/httpd/conf.d ךותב םיאצמנש םירחא םיצבק לע ךמתסהל יושע אוה ךא , /etc/httpd/conf/httpd.conf -ב אצמנ י'צאפא לש ישארה הרוצתה ץבוק

.ימשרה דועיתב ראותמכ תונימזה תויורשפאה לכ תא ריכהל ץלמומ ,םירקמה בורב קיפסהל הרומא לדחמה תרירב תרוצתש תורמל

:ותכירע ינפל ישארה הרוצתה ץבוק לש יוביג קתוע רוצ ,דימת ומכ

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.$(date +%Y%m%d)

:םיאבה םינתשמה תא שפחו ךילע ףדעומה טסקטה ךרוע םע ותוא חתפ זאו

:(הז הרקמב 9000) רתוי הלודגל לדחמה תרירב תאיצי יונישו ומכ טנרטניאה תרש תלעפהל (tecmint/tecmint רמולכ) םיידועיי הצובקו שמתשמ תריצימ בכרוי ןושארה החטבאה יעצמא

ServerRoot "/etc/httpd"
Listen 192.168.0.18:9000
User tecmint
Group tecmint
DocumentRoot "/var/www/html"
ServerName 192.168.0.18:9000

.םע הרוצתה ץבוק תא קודבל לוכי התא

# apachectl configtest

.טנרטניאה תרש תא שדחמ לעפה ,רדסב לכה םאו

# systemctl restart httpd

:שאה תמוחב (ןשיה תא תיבשהלו) השדחה האיציה תא ליעפהל חכשת לאו

# firewall-cmd --zone=public --remove-port=80/tcp --permanent
# firewall-cmd --zone=public --add-port=9000/tcp --permanent
# firewall-cmd --reload

ידי לע ורזחוהש תואיציב קר שמתשהל לוכי התא ,SELinux תוינידמ ללגב ,בל םיש

# semanage port -l | grep -w '^http_port_t'

.טנרטניאה תרשל

:httpd תוריש רובע SELinux תאיצי רשקהל התוא ףיסוהל ךרטצת ,(TCP 8100 תאיצי רמולכ) תרחא האיציב שמתשהל ךנוצרב םא

# semanage port -a -t http_port_t -p tcp 8100

:םיאבה םידעצה תא עצב ,ךלש Apache -ה תנקתה תא חטבאל ידכ

:תפטעמל השיג ול ןיאשכ לעופ Apache שמתשמה .1

# usermod -s /sbin/nologin tecmint

.וז היירפסב index.html ןיא םא הירפסה ןכות תא גיצהל ןפדפדהמ עונמל תנמ לע תוירפסה םושיר תא תבשה .2

:None -ל תרדגומ ,Directory לש המיסחה תומרב ןהו הנוילעה המרב ןה ,תויורשפאה תייחנה יכ אדוו (ללכב םא ,םיילאוטריו םיחראמ רובע הרוצתה יצבק תאו) /etc/httpd/conf/httpd.conf תא ךורע

Options None

:אבה ןפואב /etc/httpd/conf/httpd.conf תא ךורע .HTTP תובוגתב הלעפהה תכרעמו טנרטניאה תרש תודוא עדימ רתסה .3

ServerTokens Prod 
ServerSignature Off

.ךלש var/www/html/תיירפסמ ןכות שיגהל ליחתהל ןכומ התא תעכ

FTP תרש לש החטבאו הרוצת תעיבק

.(!קיפסמ הז תא שיגדהל לוכי אל ינא) רתוי הליעי הרוצב ftp -ה תרש תא ליעפהל תנמ לע (man vsftpd.conf) שיאה ףדו דועית תא ריכהל ךילע ,םימושייה בורל קיפסהל הרומא לדחמה תרירב תרוצתש

:תוגוהנה תוארוהה הלא ,ונלש הרקמב

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
allow_writeable_chroot=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

.םהל תומיאתמה תיבה תוירפסל ץוחמ םיצבקל תשגל ולכוי אל םיימוקמ םישמתשמש איה רבדה תועמשמ .הסינכה רחאל דימ םהלש תיתיבה היירפסב chroot'ed אלכב (לדחמ תרירבכ) וצבושי םיימוקמ םישמתשמ , chroo

:SELinux לש אבה ינאילובה תא רדגה ,שמתשמה לש תיתיבה הירפסב םיצבק אורקל ftp -ל רשפאל ידכ ,ףוסבל

# setsebool -P ftp_home_dir on

:Filezilla ןוגכ חוקל תועצמאב ftp תרשל רבחתהל לכות תעכ

                                                                                     :ליעלש תוירפסה םושיר תא תומאותש ,תואלעהו תודרוה דעתמ /var/log/xferlog  ןמויהש בל םיש
                                                                                                                                                                                       םוכיס
.י'צאפא לע הז רתאב םירחא םיניוצמ םירמאמ םג קודבל ךל ץילממ ינא ,ךכיפל .(םיילאוטריו םירתא יחראמ רמולכ) הלא םיאשונ לש םיטביהה לכ תא תוסכל ןתינ אל ,אשונה תומצע לשב .ftp תרשו טנרטניא םיקהל דציכ