Secure FTP sistemi olarak ücretsiz Filezilla SFTP sistemini kullanılabilmektedir. Bu dökümanda
Filezilla SFTP sisteminin kurulması ve konfigürasyonunun nasıl yapılacağı
anlatılmaktadır.
FileZilla SFTP Server
Kurulumu
http://filezilla.sourceforge.net/
adresinden filezilla serverın son sürümü (0.9.41) download edilir.
Kurulum windows server 2003 üzerine yapılacak olup ekstra bir ön kurulum
işlemlerine gerek duyulmamaktadır.
Kurulum dosyasını
çalıştırarak işlemlerimize başlayalım.
Karşımıza yukarıdaki gibi bir ekran gelecektir. Lisans
sözleşmesini kabul ediyoruz. I Agree butonuna tıklayalım.
Install type olarak standartı seçip Next ile devam edelim.
Programın kurulacağı disk alanını belirleyip Next diyelim.
Filezilla server admin arayüzü ile
ilgili ayarları buradan yapmaktayız. Default ayarları kabul edip devam edelim.
Kurulum işlemi bittiğinde arayüz
otomatik açılacaktır. Install butonuna tıklayalım.
Kurulum işlemi başarılı şekilde gerçekleştirilmiştir.
Close diyip kurulum wizardını sonlandıralım.
Karşımıza arayüze bağlanma ekranı
gelecektir. Administration password kısmına yazacağımız ilk değer
administrator parolası olacaktır. Buraya
istediğimiz karmaşık bir şifre belirleyip sisteme bağlanıyoruz.
Şekilde Filezilla serverın
arayüzünü görmekteyiz.Edit kısmından settings bölümüne tıklayıp ilk olarak
sistemin ayarlarını yapalım.
Defaultta 21 nolu portu
dinlemektedir. Biz onu 22 olarak değiştiriyoruz.
Welcome Message kısmında servera
bağlanan kullanıcıların göreceği karşılama mesajını değiştirebilmekteyiz.
Ekrandaki gibi değişikliği yapıyoruz.
IP bindings kısmında
belirleyeceğiz ip adresleri sisteme bağlanacaklardır. Defaultta gelen * ile
bütün ip adreslerinin bağlanmasına izin veriyoruz. Gerekli IP denetimini
Firewall üzerinde zaten yapmaktayız. Firewall yoksa buradan hangi iplerin bağlanmasına izin vereceksek yazıyoruz.
IP filter kısmından ise
bağlanmasını istemediğimiz ip adreslerini belirtebilmekteyiz.
Passive mode kısmında External IP
address olarak public ip adresini giriyoruz. Use custom port range
kısmınada farklı port yada port aralıklarını giriyoruz. Bu portlarada firewall üzerinden izin vermek gerekecektir.
Security settings kısmında ise
incoming ve outgoing yönünde server to server transferlerine izin verilmeyecek
şekide ayarlama yapıyoruz.
Şifreleri mesaj loglarında
gözükmemesi için ilgili alanı işaretliyoruz.Kullanılacak buffer boyutunuda
buradan belirleyebilmekteyiz. Defaultta gelen ayarları burada uyguluyoruz.
Admin arayüz ayarlarında hangi ip lerin arayüze
bağlanabileceklerini belirleyebiliyoruz.Ayrıca arayüz port adresini ve admin parolasını
buradan da değiştirebilmekteyiz.
Logging kısmında loglamayı aktif ediyoruz ve Use a different
logfile each day seçiyoruz. Her gün için ayrı log dosyası oluşturmasını
sağlıyoruz.
GSS settings kısmından Kerboros GSS ile ilgili ayarlar yapılmaktadır.
Ancak bu işlemi kullanmamaktayız.
Speed Limits kısmından download ve upload için hız limitleri
belirleyebilmekteyiz.
Filetransfer Compression kısmında dosya transferlerini
sıkıştırılarak yapılmasını sağlamaktadır. Bu özelliğide kullanmamaktayız.
SSL\TLS Settings ayarlarında sistemde kullanacağımız
sertifika ayarlarını yapmaktayız. Key password kısmına girdiğimiz key değeri
sertifikanın parolası olacağı için karmaşık değerler kullanmalıyız. Sertifika
oluşturmak için Generate new certificate butonuna tıklayalım.
İlgili alanları dolduruyoruz. Sonra Generate certificate
alanına tıklayalım.4096 bit seçiyoruz.
Oluşturduğumuz sertifikayı notepad ile açalım.
Sertifikanın içinde bulunan Private Key ile Public Key
bilgilerini ayrı ayrı notepadlere kopyalayalım. Sonrada uzantılarını .crt
olarak değiştirelim.
Oluşturduğumuz private key ve certificate file dosyalarımızı
ilgili alanlarda gösteriyoruz. Böylece Private key bilgisini ayırmış oluyoruz.
Autoban alanında otomatik olarak banlanan ipler için ayarlar
yapılmaktadır.5 kere hatalı giriş yapan ipler 1 saat banlanacaklardır.
Arayüz ekranında edit
kısmından users alanını seçtiğimizde yukarıdaki gibi bir alan
gelmektedir.Burada sistemi kullanacak olan kullanıcılarımızı
oluşturabilmekteyiz. Users altındaki Add butonuna basalım.
Bir kullanıcı adı oluşturalım. Test diye bir kullanıcı
oluşturuyoruz.
Password alanından bir şifre oluşturup Bypass userlimit of server ve Force SSL for user login kısımlarını işaretliyoruz. Description alanına da kullanıcı adı telefonu firma adı ve reel ip adresi bilgilerini giriyoruz.
Shared folders alanından ise o kullanıcının diskteki hangi klasörlere erişip hangi haklara sahip olacağını belirlediğimiz kısımdır.Shared folders kısmından Add i tıklayalım.
Diskteki belirlediğimiz klasörü seçelim.Sonra vermek
istediğimiz hakları kullanıcı için tanımlayalım.
Speed limits kısmından o kullanıcıya özel hız limiti
belirleyebilmekteyiz.
IP filter alanından da gerekli ip kısıtlamalarını
yapabilmekteyiz.
Bu şekilde SFTP sisteminin kurulumu ve kullanıcı oluşturulup
ayarlarının yapılması bölümlerinin anlatımını bitirmiş oluyoruz.Son bölümümüzde
ise daha önceden sistem konfigürasyonunun backupının alındığı durumlarda
Restore işlemini nasıl yapılabileceğini anlatacağım.
Sistem Restore
SFTP sisteminin konfigürasyon backupı ve private key ile
certificate file dosyalarının backupları alınmalıdır. Konfigürasyon
dosyası Program Files\FileZilla altında
bulunan Filezilla server .xml dosyasıdır.
Yeni bir filezilla server kurulumu yaptıktan sonra yedeğini
aldığımız Filezilla server.xml dosyamızı yeni kurduğumuz serverda Program
Files\Filezilla altına kopyalayalım. Mevcutta da bu isimde bir dosya olduğu
için replace edeyim mi diye bir soru ile karşılaşırız. Buna evet diyerek eski
konfigürasyon dosyamızı sisteme kopyalamış oluruz. Bu işlemden sonra
Servislerden Filezilla servisi restart ediyoruz. Bu işlemden sonra filezilla
admin arayüzünün şifresi eski admin şifresi olarak geleceği için bağlanabilmeniz
için eski admin şifresine ihtiyacınız olacaktır. Gerekli olan şifreyi yazıp
sisteme bağlandığımızda ;
Görüldüğü gibi bütün konfigürasyonumuz otomatik olarak geri
gelmiştir.
Son olarak sertifika ayarları kısmında private key ve certificate file alanlarında da backupını
aldığımız crt dosyalarımızı gösterdiğimizde sistemimiz tekrar kullanıma hazır
hale gelecektir.
Önemli NOT: Yeni bir server makinasına bu kurulumu
yapıyorsanız klasör yapısınıda eski serverdaki gibi oluşturmanız gerekmektedir.
Bu işlemi yapmazsanız eski konfigürasyona döndüğünüzde kullanıcılar klasörleri
olmadığı için hatalar alacaktır. Bu konuya aşırı dikkat edilmesi gerekir.
Hiç yorum yok:
Yorum Gönderme