54 lines
2.2 KiB
Markdown
54 lines
2.2 KiB
Markdown
# FTP server
|
|
|
|
FTP souborový server **PureFTPd** z repozitáře @Disassembler přidává ke standardním vlastnostem PureFTPd navíc podporu silného hashovacího algoritmu Argon2 pro ukládání otisků hesel.
|
|
|
|
PureFTPd je nastaven jako virtuální server. Využívá tedy přihlašovací údaje uložené v [PostgreSQL databázi](4.-Databazove-servery.md) `ftp`, které mapuje na uživatele existující na systému, zpravidla uživatele `www-data` pro adresáře využívané Apache HTTP Serverem a uživatele `nobody` pro ostatní účely. Každý uživatele je izolován ve svém domovském adresáři. PureFTPd běží v režimu vynucujícím explicitní TLS šifrování (protokol ftpes://). Administrace uživatelů FTP serveru je prováděna z příkazové řádky nástrojem `ftpadmin`.
|
|
|
|
Na serveru je vytvořen adresář `/srv/www/ftp` určený pro sdílení dat, který je domovským adresářem virtuálního uživatele `ftp`. Tento adresář je dostupný i přes HTTPS protokol na adrese **https://server.spotter.cz/ftp/** se stejným uživatelským jménem a heslem jako na FTP.
|
|
|
|
## Soupis uživatelů
|
|
|
|
Sdílení souborů
|
|
- **Login:** ftp
|
|
- **Heslo:** DaN1NZ7:kMGS
|
|
- **Adresář:** /srv/www/ftp
|
|
- **UID/GID:** www-data:www-data (33:33)
|
|
|
|
Statické prezentace (old.spotter.tv, trenspotter.cz, job.spotter.cz, loga.spotter.cz)
|
|
- **Login:** static
|
|
- **Heslo:** ZsamrBb$10dT
|
|
- **Adresář:** /srv/www/static
|
|
- **UID/GID:** www-data:www-data (33:33)
|
|
|
|
WordPress multisite
|
|
- **Login:** wp
|
|
- **Heslo:** f/zKsl6WxS2J
|
|
- **Adresář:** /srv/www/wordpress
|
|
- **UID/GID:** www-data:www-data (33:33)
|
|
|
|
WordPress cluster.spotter.tv/wp/
|
|
- **Login:** wp_cluster
|
|
- **Heslo:** U#b5UhN9KUjd
|
|
- **Adresář:** /srv/www/wordpress_cluster
|
|
- **UID/GID:** www-data:www-data (33:33)
|
|
|
|
Zálohy WordPress instancí a databází
|
|
- **Login:** backup
|
|
- **Heslo:** QAM5_F8dkSqB
|
|
- **Adresář:** /srv/backup
|
|
- **UID/GID:** nobody:nogroup (65534:65534)
|
|
|
|
Repozitáře Alpine a SPOC a dokumentance
|
|
- **Login:** repo
|
|
- **Heslo:** n{J2qoX9qUAL
|
|
- **Adresář:** /srv/www/repo
|
|
- **UID/GID:** www-data:www-data (33:33)
|
|
|
|
## Obecná nastavení FTP klientů
|
|
|
|
| Klíč | Hodnota |
|
|
|------|---------|
|
|
| **Port** | 21 |
|
|
| **Protokol** | ftpes:// |
|
|
| **Zabezpečení** | Explicitní SSL / TLS |
|
|
| **Režim** | pasivní | |