FTP-Speicher: Unterschied zwischen den Versionen
(→Konfiguration) |
(→Konfiguration) |
||
Zeile 36: | Zeile 36: | ||
Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die ''/etc/mysql/my.cnf'' und entfernen Sie das Kommentar-Zeichen # vor den Variablen ''ssl-ca'', ''ssl-cert'' und ''ssl-key''. | Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die ''/etc/mysql/my.cnf'' und entfernen Sie das Kommentar-Zeichen # vor den Variablen ''ssl-ca'', ''ssl-cert'' und ''ssl-key''. | ||
− | Legen Sie nun die Dateien ''/etc/mysql/cacert.pem'', ''/etc/mysql/server-cert.pem'' und ''/etc/mysql/server-key.pem'' mit Ihrem SSL-Zertifikat an. | + | Legen Sie nun die Dateien ''/etc/mysql/cacert.pem'', ''/etc/mysql/server-cert.pem'' und ''/etc/mysql/server-key.pem'' mit Ihrem SSL-Zertifikat an. Wichtig: Der SSL-Schlüssel muss im RSA-Format sein. Ist er das nicht, wirft MySQL eine Fehlermeldung. Die Konvertierung geht mit OpenSSL: |
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | openssl rsa -in /etc/mysql/server-key.pem -out /etc/mysql/server-key.pem | ||
+ | </syntaxhighlight> | ||
== Hinzufügen == | == Hinzufügen == | ||
Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname und das Root-Passwort für den MySQL-Server angegeben werden. Natürlich muss auch eine Quota gesetzt werden. | Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname und das Root-Passwort für den MySQL-Server angegeben werden. Natürlich muss auch eine Quota gesetzt werden. |
Version vom 30. August 2016, 10:41 Uhr
Diese Anleitung beschreibt die Konfiguration von FTP-Servern für das sourceDESK-Plugin für FTP-Speicher. Als System wird hier Debian 8 verwendet.
Software-Installation
Als erstes installieren wir die benötigte Software.
apt-get install proftpd proftpd-mod-mysql mysql-server mysql-client
ProFTPd soll im Servermodus gestartet werden. Für den MySQL-Administrator sollte ein möglichst sicheres Passwort eingegeben werden.
Konfiguration
Zuerst sollte der Hostname des Nodes konfiguriert werden. Dieser wird in die Datei /etc/hostname eingetragen und über das Kommando hostname gesetzt.
Die System-Zeit und die Zeitzone sollte überprüft werden, diese Einstellungen müssen korrekt sein. Die Zeitzone können wir wie folgt auf die deutsche Zeitzone stellen:
dpkg-reconfigure tzdata
Eine Portänderung von SSH ist möglich, auch wenn wir davon abraten. Wenn der Port geändert wird, auf jeden Fall einen Port kleiner als 1024 wählen! Passwort-Authentifizierung darf und sollte deaktiviert werden.
Als nächstes konfigurieren wir den MySQL-Server. Hier wird die Variable bind-address in der Datei /etc/mysql/my.cnf von 127.0.0.1 auf 0.0.0.0 geändert. Danach wird der MySQL-Server neugestartet. Zusätzlich sollten wir noch mysql_secure_installation ausführen, hier darf der Remote-Zugriff für root nicht deaktiviert werden.
Nun müssen wir den Remote-Zugriff noch explizit erlauben, hierbei unbedingt IHR_PASSWORT durch das Root-Passwort für MySQL ersetzen:
mysql -uroot -p
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'IHR_PASSWORT'; FLUSH PRIVILEGES;
Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die /etc/mysql/my.cnf und entfernen Sie das Kommentar-Zeichen # vor den Variablen ssl-ca, ssl-cert und ssl-key.
Legen Sie nun die Dateien /etc/mysql/cacert.pem, /etc/mysql/server-cert.pem und /etc/mysql/server-key.pem mit Ihrem SSL-Zertifikat an. Wichtig: Der SSL-Schlüssel muss im RSA-Format sein. Ist er das nicht, wirft MySQL eine Fehlermeldung. Die Konvertierung geht mit OpenSSL:
openssl rsa -in /etc/mysql/server-key.pem -out /etc/mysql/server-key.pem
Hinzufügen
Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname und das Root-Passwort für den MySQL-Server angegeben werden. Natürlich muss auch eine Quota gesetzt werden.