কীভাবে RHEL 8 এ এফটিপি সার্ভার ইনস্টল, কনফিগার এবং সুরক্ষিত করবেন
এফটিপি (মানে "ফাইল ট্রান্সফার প্রোটোকল") একটি স্ট্যান্ডার্ড এবং পুরানো নেটওয়ার্ক প্রোটোকল যা কোনও কম্পিউটার নেটওয়ার্কে ক্লায়েন্ট এবং সার্ভারের মধ্যে ফাইল স্থানান্তর করার জন্য ব্যবহৃত হয়। এটি একটি ক্লায়েন্ট-সার্ভার মডেল আর্কিটেকচারে তৈরি করা হয়েছে, যা সার্ভারে ফাইলগুলি আপলোড করার পাশাপাশি এখান থেকে ফাইলগুলি ডাউনলোড করতে কোনও এফটিপি ক্লায়েন্টের মাধ্যমে ফাইল এবং ডিরেক্টরিতে অ্যাক্সেস সরবরাহ করে।
আমাদের পূর্ববর্তী নিবন্ধে, আমরা কম্পিউটার নেটওয়ার্কে ক্লায়েন্ট এবং সার্ভারের মধ্যে কম্পিউটার ফাইল স্থানান্তর করার জন্য CentOS/RHEL 7 এ এফটিপি সার্ভারটি ইনস্টল, কনফিগার ও সুরক্ষিত করার পদ্ধতি ব্যাখ্যা করেছি।
এই নিবন্ধে, আমরা কম্পিউটারগুলির মধ্যে বেসিক ফাইল ভাগ করে নেওয়ার জন্য কীভাবে RHEL 8 এ কোনও এফটিপি সার্ভার ইনস্টল, কনফিগার এবং সুরক্ষিত করব তা বর্ণনা করব।
RHEL 8 এ এফটিপি সার্ভার ইনস্টল করুন
সুরক্ষিত এফটিপি প্যাকেজ ইনস্টল করতে, নিম্নলিখিত ডিএনএফ কমান্ডটি ব্যবহার করুন।
# dnf install vsftpd
২. ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে, এর মধ্যে আপনার জন্য vsftpd পরিষেবাটি শুরু করতে হবে, এটি সিস্টেম বুটে স্বয়ংক্রিয়ভাবে শুরু করতে সক্ষম করুন এবং তারপরে নিম্নলিখিত সিস্টেস্টটিএল কমান্ড ব্যবহার করে স্থিতিটি যাচাই করুন।
# systemctl start vsftpd # systemctl enable vsftpd # systemctl status vsftpd
৩. পরবর্তী, আপনাকে বাহ্যিক সিস্টেমগুলি থেকে এফটিপি পরিষেবাগুলিতে অ্যাক্সেসের অনুমতি দিতে সিস্টেম ফায়ারওয়ালে 21 টি এফটিপি পোর্ট খুলতে হবে।
# firewall-cmd --zone=public --permanent --add-port=21/tcp # firewall-cmd --zone=public --permanent --add-port=45073/tcp # firewall-cmd --reload
RHEL 8 এ এফটিপি সার্ভার কনফিগার করুন
৪.এফটিপি সার্ভারটি কনফিগার করতে আপনার নীচের অনুলিপি কমান্ডটি ব্যবহার করে প্রধান এফটিপি কনফিগারেশন ফাইল /etc/vsftpd/vsftpd.conf
ব্যাকআপ নিতে হবে।
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
5. তারপরে আপনার প্রিয় কমান্ড লাইন সম্পাদকটি ব্যবহার করে কনফিগারেশন ফাইলটি খুলুন।
# vi /etc/vsftpd/vsftpd.conf
এই সম্পর্কিত মানগুলির সাথে নিম্নলিখিত প্যারামিটারগুলি সেট করুন (কনফিগারেশন প্যারামিটারগুলির অর্থের জন্য man vsftpd.conf দেখুন):
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd
Next. এরপরে, ব্যবহারকারীদের তালিকা ফাইল /etc/vsftpd.userlist এর উপর ভিত্তি করে ব্যবহারকারীদের FTP পরিষেবাদিতে অ্যাক্সেসের অনুমতি/অস্বীকার করার জন্য আপনাকে এফটিপি কনফিগার করতে হবে।
ডিফল্টরূপে /etc/vsftpd.userlist
ফাইলের তালিকাভুক্ত ব্যবহারকারীদের ব্যবহারকারী তালিকা_ডনি
YES
এ সেট করা বিকল্পের সাথে অ্যাক্সেস অস্বীকার করা হয়েছে, ব্যবহারকারী তালিকা_নেবল = হ্যাঁ
এটি অ্যাক্সেস সক্ষম করে।
তবে ব্যবহারকারী তালিকা_ডেনী = কোন
প্যারামিটারটি সেট করে সেটিংস পরিবর্তন করে, এর অর্থ কেবলমাত্র ব্যবহারকারী তালিকা_ফাইলে =/ইত্যাদি/vsftpd.userlist
এ তালিকাভুক্ত ব্যবহারকারীগণ লগ ইন করার অনুমতি পাবে।
অতএব, আপনার vsftpd.conf
কনফিগারেশন ফাইলের মধ্যে নিম্নলিখিত লাইনগুলি যুক্ত করুন (বা যদি ইতিমধ্যে উপস্থিত থাকে তবে সেগুলিকে অসুবিধা করুন এবং তাদের মানগুলি প্রদর্শিত হিসাবে সেট করুন):
userlist_enable=YES # allow access to list of usernames from the userlist_file userlist_file=/etc/vsftpd.userlist # stores usernames. userlist_deny=NO
F. এখন আপনার vsftpd.conf
কনফিগারেশন ফাইলে নীচের লাইনগুলি এফটিপি ব্যবহারকারীদের তাদের হোম ডিরেক্টরিতে সীমাবদ্ধ করতে যুক্ত করুন।
chroot_local_user=YES #means local users will be placed in a chroot jail, their home directory after login by default settings. user_sub_token=$USER local_root=/home/$USER/ftp
ফাইলের পরিবর্তনগুলি সংরক্ষণ করুন এবং এটি বন্ধ করুন।
8. ব্যবহারকারীর হোম ডিরেক্টরিতে ফাইল পড়তে/লিখতে FTP সক্ষম করতে নিম্নলিখিত সেলিলাক্স বুলিয়ান নিয়মটি সেট করুন।
# semanage boolean -m ftpd_full_access --on
9. অবশেষে আমরা এতদূর উপরে যে সমস্ত পরিবর্তনগুলি করেছি তা প্রভাবিত করতে vsftpd পরিষেবাটি পুনরায় চালু করুন:
# systemctl restart vsftpd
RHEL 8 এফটিপি সার্ভার পরীক্ষা করা হচ্ছে
১০. উপরের এফটিপি সেটআপটি ঠিকঠাক চলছে কিনা তা পরীক্ষা করতে, ইউজারডড কমান্ড সহ কোনও এফটিপি ব্যবহারকারী তৈরি করে শুরু করুন এবং সেই ব্যবহারকারীর জন্য একটি পাসওয়ার্ড তৈরি করুন।
# useradd -m -c "Tecmint HowTos" -s /bin/bash tecmint # passwd tecmint
১১. এরপরে ইকো কমান্ডটি ব্যবহার করে /etc/vsftpd.userlist ফাইলটিতে ব্যবহারকারী টেকমিন্ট যুক্ত করুন।
# echo "tecmint" | tee -a /etc/vsftpd.userlist # cat /etc/vsftpd.userlist
12. তারপরে ব্যবহারকারীর জন্য বিকল্প স্থানীয় রুট ডিরেক্টরি তৈরি করুন (টেকমিন্ট, সম্ভবত আপনার চেয়ে পৃথক পৃথক) এবং এই ডিরেক্টরিতে উপযুক্ত অনুমতি সেট করুন।
# mkdir -p /home/tecmint/ftp # chown nobody:nobody /home/tecmint/ftp # chmod a-w /home/tecmint/ftp
13. এর পরে, স্থানীয় মূল অবস্থানের ভিতরে একটি ডিরেক্টরি তৈরি করুন, যেখানে ব্যবহারকারীরা তার ফাইলগুলি রাখবে।
# mkdir /home/tecmint/ftp/files # chown tecmint:tecmint /home/tecmint/ftp/files # chmod 0700 /home/tecmint/ftp/files/
14. এখন নিম্নলিখিত FTP ক্লায়েন্ট ব্যবহার করে FTP সার্ভারের সাথে সংযোগ করুন।
# ftp [email
Connected to 192.168.56.100 220 Welcome to TecMint.com FTP service. 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls
এটাই! এই নিবন্ধে, আমরা কীভাবে RHEL 8 এ কোনও এফটিপি সার্ভার ইনস্টল করতে, কনফিগার করতে ও সুরক্ষিত করব তা বর্ণনা করেছি আমাদের পরবর্তী নিবন্ধে, আমরা কীভাবে এসএসএল/টিএলএস সংযোগগুলি ব্যবহার করে এফটিপি সার্ভারটি সুরক্ষিত করব তা দেখাব। ততক্ষণ আমাদের সাথে থাকুন।