FTP stöd tas bort

I kommande versioner av Firefox så kommer stödet för FTP att slopas helt, och all kod som hört till ftp ska tas bort från Mozillas webbläsare. Orsaken är att man vill höja säkerheten i webbläsaren.

Bakgrunden till beslutet är att FTP är ett gammalt och rätt osäkert protokoll som dessutom är svårt att underhålla på ett bra sätt, Mozilla vill därför att användarna börjar använda https som är en bättre lösning.

I Juni släpps Firefox 77 och då ska FTP vara avecklat, vill man fortfarande använda FTP protokollet så kan man aktivera det via inställningarna på about:config.

Men 2021 ska alla kod som har med FTP att göra vara bortplockad, ftp tjänster går då alltså inte att använda i Firefox, eller Chrome för den delen då Google gjorde dett liknande beslut i höstas.

Hur du installerar vsftpd

vsftpd är en säker, snabb och stabil FTP server.

Börja med att installera vsftpd

apt-get install vsftpd

Configurera följande fil /etc/vsftpd.conf genom att skriva

nano /etc/vsftpd.conf

Som standard så har vsftpd inställniongen att tillåta anonyma uppkopplingar. Ändra följande variabel i configurationsfilen för att tillåta local användare att connecta, läsa och skriva samt ändra i filerna.

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

Starta om vsftpd

/etc/init.d/vsftpd restart

Automatisk backup med ftp och rsync

Automatiska uppdateringar till FTP med rsync och curlftpfs och FUSE, en ftp mapp är utpekad i det lokala fil systemet och rsync kommer göra backup på filerna till ftp servern automatiskt.

Installera följande packet

apt-get install curlftpfs rsync

Skapa mappen som ska användas för ftp servern.

mkdir /mnt/ftpbackup

Lägg in curlftpfs i fstab för att se till så att mappen mountas varje gång systemet är startat

nano /etc/fstab

curlftpfs#{username}:{password}@{host} /mnt/ftpbackup fuse rw,allow_other,uid={userid} 0 0

{username} = FTP username
{password} = FTP password
{host} = FTP host/ip
{userid} = ID of a local user (ex. 1001)

Mounta ftp mappen

mount /mnt/ftpbackup

Ställa in backup med rsync

rsync -avz –no-owner –no-group /var/www /mnt/ftpbackup

I detta exempel kommer alla filer i /var/www mappen att ingå i backupen

Automatisera backupen med hjälp av crontab

crontab -e

0 3 * * * rsync -az –no-owner –no-group /var/www /mnt/ftpbackup >> /dev/null 2>&1

I detta exempel kommer /var/www bli automatiskt backupad till din server klockan 3 varje dag.

Installera vsftpd med MySql

vsftpd är en säker, snabb och smidig FTP server som fungerar med MySql stöd.

Installera nödvändiga paket (se till så att MySql är installerat)

apt-get install vsftpd libpam-mysql

Skapa databasen och skriv in den första användaren

mysql -u root -p

CREATE DATABASE ftpd;
USE ftpd;
CREATE TABLE users (username varchar (30) NOT NULL, password varchar(50) NOT NULL, PRIMARY KEY (username)) TYPE=MyISAM;
INSERT INTO users (username, password) VALUES (’user1’, PASSWORD(’password1’));
GRANT SELECT ON ftpd.users to vsftpd@localhost identified by ’dittlösenord’;
exit;

Ersätt dittlösenord med ett starkt och bra lösenord som vsftpd sedan kommer att använda för att identifiera sig.

Konfigurera vsftpd

nano /etc/vsftpd.conf

Ändra dessa rader i filen och lämna allt annat som det är.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

Variabeln local_root sätter du till den mapp där du vill ha ftpn.

Konfigurera PAM för kontroll av MySql databasen

nano /etc/pam.d/vsftpd

auth required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2

Allting annat än det som står ovan kan du ta bort i denna filen

Skapa en användare som används för att identifiera ftpn

useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd

Starta om vsftpd

/etc/init.d/vsftpd restart

Skapa avändarens hemkatalog eftersom vsftpd inte gör det automatiskt

mkdir /var/www/user
chown vsftpd:nogroup /var/www/user