Server FTP (AH)

Navigation:  Configurazione APP >

Server FTP (AH)

 Previous pageReturn to chapter overviewNext page

Definizione di un nuovo account FTP sul server

 

Seguire i seguenti passaggi per generare in automatico un nuovo utente

 
- Collegarsi in ssh al server ftp prescelto (ftp.es2000.it è hostato in kpn, ftp2.es2000.it è hostato su aruba)
- Fare il login via ipsec (192.168.192.11 per ftp.es2000.it oppure 192.168.10.2 per ftp2.es2000.it) con le corrette credenziali (ceu24, SpPP_211 per il primo caso, es2000 2016!ftpserver!) per il secondo
- dare il comando cd /opt/es2000/scripts/
- dare il comando sudo ./add-ftp-user.sh
- inserire la stessa password delle credenziali di accesso
- seguire le istruzioni: verrà richiesto di inserire il codice cliente del gestionale (C01234) - C maiuscola seguita da 5 cifre
- verrà creato il cliente con una password generata casualmente;
- inserire un nome descrittivo per il cliente di cui sopra (ragione sociale)
- verrà inviata automaticamente una mail a mkt, tinti.p, cavazzuti.m con il riepilogo dell'utente creato (codice, password, ragione sociale)

- Archiviare i dati nel CRM, tra le attività del cliente

 

ORA ANDARE AL PUNTO SAAS--> Introduzione

 

 

************

LA PARTE CHE SEGUE NON E' DA FARE DA PARTE DEL CONFIGURATORE, RIMANE COME STORICO DI ATTIVITA' DA ESEGUIRE PRIMA DELLA CREAZIONE DELLO SCRIPT PRECEDENTE

 

 

 

NOTE E GENERAZIONE MANUALE DI UN UTENTE

Gestione utente su server ftp-kpn (192.168.192.11)

 

La macchina ftp in kpn è un server Ubuntu 12.04 LTS; l'utente primario del sistema è ceu24. L'utente root non è attivo, pertanto ogni comando di amministrazione va lanciato dal superuser ceu24 anteponendo il comando sudo.

 

Sulla macchina è inoltre presente un utente (ftpuser), avente gruppo primario ftpuser e gruppo secondario ftpadmin; tale utente è impiegato da Fabio per uploadare dati sul server.

 

Oltre a tali utenti, sono definiti gli utenti delle apps dei nostri clienti; il nome utente è identico al codice cliente del CRM, in maiuscolo.

Ad esempio, Eurosystem2000 <-> C01692 ; Cap Piacenza <-> C01047

 

Ognuno di tali utenti deve avere gruppo primario identico al proprio nome utente e gruppo secondario pari a ftpuser.

 

La gestione dei gruppi è fondamentale perché l'utente ftpuser deve poter scrivere ovunque sotto la radice /ftp lasciando però la possibilità agli altri utenti di avere permessi di lettura/scrittura sulle cartelle di loro competenza, mentre il demone proftp deve metterli in jail sulle loro specifiche cartelle dell'albero ftp e tale regola può avvenire solo sulla base dei gruppi (non è supportato il jailing per nome utente).

 

Ogni volta che si aggiunge un utente cliente, occorre fare quanto segue.

 

Sul server ftp: collegarsi con l'utente ceu24 e dare i comandi seguenti (definiti ad esempio per il cliente C01047)

 

sudo useradd -m -G ftpuser C01047

 

Definire una password random, complessa (il server è pubblico), inventariarla nel crm ed impostarla con

 

sudo passwd C01047

 

 

 

Occorre ora editare il file di configurazione di proftpd:

 

sudo vim /etc/proftpd/proftpd.conf

 

recarsi nella sezione

 

# Use this to jail all users in their homes

 

ed aggiungere

 

DefaultRoot     /ftp/C01047 C01047

 

Recarsi nella cartella /ftp e creare la cartella dell'utente e modificarne l'ownership:

 

sudo mkdir C01047

 

sudo chown C01047:ftpuser C01047

 

fare riparire il servizio proftp tramite

 

sudo service proftpd restart