NAS сервер для дома или малого офиса на базе FreeNAS

 

Настройка служб (демонов, как их называют в среде *NIX)

 

Настройка FTP доступа.

Переходим к настройке доступа по FTP. Данный доступ будет осуществляться из любой точки Internet.

Службы – FTP

Ставим галочку «включить»

TCP-портпорт по которому будет осуществляться доступ. Оставляем как есть (21-й).

Количество клиентовкак хотите, для малого офиса 10 и хватит

Количество соединений с IP-адреса  не ставьте 1. Ставьте 2 или более. Но не слишком много. Я ставлю 2-3.

Максимум попыток входаставим 5 («блондинко», это уже диагноз)

Таймаут - оставляем

Разрешать вход с учетной записью root никогда! Геморроя нам не нужно.

Только анонимные пользователиНам это не нужно. У нас же не анонимный паблик FTP.

Только локальные пользователи – Ставим галку.

Приветствие можно чтонибудь написать, можно нет. На работу не влияет.

Расширенные настройки

Создать маскухитрая настройка. Пока оставляем дефолт.

Маска каталогааналогично

FXPнам это не нужно. Не ставим. (кому это нужно, он об этом знает и знает зачем ему это нужно)

Возобновлениеставим галку.

Корневой каталог по умолчаниюставим галку.

Протокол идентификациине ставим.

Обратный поиск DNS, Маскарадный адрес, Номера портов в пассивном режимеэто всё не трогаем. Кто знает, тот сам знает.

Ограничение скорости локальных пользователейдумаем сами. Я редко ставлю. Но если пользователи не дисциплинированы, то нужно ставить.

SSL/TLSВ принципе это полезная и НУЖНАЯ вещь. Пока не ставим, но советую продумать это дело (почитайте в Internet).

Дополнительные параметрыВот тут широкое поле для деятельности.

Итак прежде всего пишем.

UseEncoding UTF-8 cp1251  # Обеспечение корректного отображения кириллицы как по FTP, так и по SMB

DenyFilter  \*.*/  # Параметр безопасности. Блокирует попытку «положить» сервер командами "ls */../*/../*/..." («хитрый» листинг каталогов)

Далее настраиваем ограничение доступа к ресурсу ДСП cо строго определенных IP. К примеру с удалённого офиса. Именно к папке «dsp».

Ко всем остальным (личным) папкам, доступ из любой точки internet.

 

<Directory /mnt/data/dsp/ >

<Limit ALL>

        Order allow,deny

       Allow from 192.168.100.0/24 # разрешение на доступ из вашей локальной сети. (обязательно) 

       Allow from 222.222.131.22 # разрешение на доступ с определенного IP (удалённый офис)

                     deny from all

                </Limit>

</Directory>

 

Жмём «сохранить и перезапустить».

 

 

>>Назад<<        >> Оглавление<<        >>Вперёд<<