FTP-Speicher

Aus sourceDESK Wiki
Wechseln zu: Navigation, Suche

Diese Anleitung beschreibt die Konfiguration von FTP-Servern für das sourceDESK-Plugin für FTP-Speicher. Als System wird hier Debian 8 verwendet.

Software-Installation

Als erstes installieren wir die benötigte Software.

apt-get install proftpd proftpd-mod-mysql mysql-server mysql-client

ProFTPd soll im Servermodus gestartet werden. Für den MySQL-Administrator sollte ein möglichst sicheres Passwort eingegeben werden.

Konfiguration

Zuerst sollte der Hostname des Nodes konfiguriert werden. Dieser wird in die Datei /etc/hostname eingetragen und über das Kommando hostname gesetzt.

Die System-Zeit und die Zeitzone sollte überprüft werden, diese Einstellungen müssen korrekt sein. Die Zeitzone können wir wie folgt auf die deutsche Zeitzone stellen:

dpkg-reconfigure tzdata

Eine Portänderung von SSH ist möglich, auch wenn wir davon abraten. Wenn der Port geändert wird, auf jeden Fall einen Port kleiner als 1024 wählen! Passwort-Authentifizierung darf und sollte deaktiviert werden.

Als nächstes konfigurieren wir den MySQL-Server. Hier wird die Variable bind-address in der Datei /etc/mysql/my.cnf von 127.0.0.1 auf 0.0.0.0 geändert. Danach wird der MySQL-Server neugestartet. Zusätzlich sollten wir noch mysql_secure_installation ausführen, hier darf der Remote-Zugriff für root nicht deaktiviert werden.

Nun müssen wir den Remote-Zugriff noch explizit erlauben, hierbei unbedingt IHR_PASSWORT durch das Root-Passwort für MySQL ersetzen:

mysql -uroot -p
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'IHR_PASSWORT';
FLUSH PRIVILEGES;

Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die /etc/mysql/my.cnf und entfernen Sie das Kommentar-Zeichen # vor den Variablen ssl-ca, ssl-cert und ssl-key.

Legen Sie nun die Dateien /etc/mysql/cacert.pem, /etc/mysql/server-cert.pem und /etc/mysql/server-key.pem mit Ihrem SSL-Zertifikat an. Wichtig: Der SSL-Schlüssel muss im RSA-Format sein. Ist er das nicht, wirft MySQL eine Fehlermeldung. Die Konvertierung geht mit OpenSSL:

openssl rsa -in /etc/mysql/server-key.pem -out /etc/mysql/server-key.pem

Hinzufügen

Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname und das Root-Passwort für den MySQL-Server angegeben werden. Natürlich muss auch eine Quota gesetzt werden.