xat59.vsftpd

Überblick Versionen Einblicke

Beschreibung

Installieren und konfigurieren Sie den vsftpd FTP-Server.

Funktionen :

  • lokale Benutzer
  • virtuelle Benutzer
  • Chroot
  • unsichere / TLS v1
  • explizites und implizites TLS
  • mehrere vsftpd-Instanzen

Nicht abgedeckt :

  • Erstellung von SSL-Zertifikaten und -schlüsseln

Rolleninstallation

$ git clone https://github.com/Xat59/ansible-role-vsftpd

Variablen

  • vsftpd_enable_local_users : Aktivieren Sie die Verbindung lokaler Benutzer
    Hinweis : Wenn vsftpd_enable_virt_users 'true' ist, wird der Wert dieser Variablen auf 'true' überschrieben.

    • erforderlich : Nein
    • Standardwert : true
    • Auswahlmöglichkeiten : true oder false

  • vsftpd_chroot_local_users : Aktivieren Sie Chroot für lokale Benutzer
    Hinweis : Chrooting erfordert, dass der Benutzer in einem gültigen (Besitzer und Berechtigungen) Chroot-Pfad chrooted wird.

    • erforderlich : Nein
    • Standardwert : false
    • Auswahlmöglichkeiten : true oder false

  • vsftpd_ftp_banner : Begrüßungsbanner, wenn eine Verbindung hergestellt wird

    • erforderlich : Nein
    • Standardwert : Privater FTP-Server

  • vsftpd_passive_min_port : Mindestportnummer für Datenverbindungen
    Hinweis : nützlich für die Firewall-Konfiguration

    • erforderlich : Nein

  • vsftpd_passive_max_port : Höchstportnummer für Datenverbindungen
    Hinweis : nützlich für die Firewall-Konfiguration

    • erforderlich : Nein

  • vsftpd_passive_address : IP-Adresse für Verbindungen

    • erforderlich : Nein

  • vsftpd_ssl_enabled : Aktivieren oder Deaktivieren der SSL-Unterstützung

    • erforderlich : Nein
    • Standardwert : false
    • Auswahlmöglichkeiten : true oder false

  • vsftpd_ssl_privkey : Pfad zum SSL-Schlüsselzertifikat

    • erforderlich : wenn vsftpd_ssl_enabled 'True' ist

  • vsftpd_ssl_certificate : Pfad zum SSL-Zertifikat

    • erforderlich : wenn vsftpd_ssl_enabled 'True' ist

  • vsftpd_ssl_implicit : Aktivieren oder Deaktivieren von implizitem TLS
    Wenn aktiviert, wird ein SSL-Handshake als erstes bei allen Verbindungen (FTPs) erwartet
    Wenn deaktiviert, wird explizites TLS aktiviert (FTPes)

    • erforderlich : Nein
    • Standardwert : true
    • Auswahlmöglichkeiten : true oder false

  • vsftpd_systemd_service_name : Name der vsftpd-Instanz
    Hinweis : Wenn neu definiert, werden die vsftpd-Konfigurationsdatei und die systemd-Dienstdatei von diesem Namen geerbt. Wenn nicht neu definiert, bleibt die Konfigurationsdatei und die systemd-Dienstdatei auf ihren Standardwerten.
    Beispiel : Mit vsftpd_systemd_service_name, das auf 'vsftpd-implicit' eingestellt ist, wird die Konfigurationsdatei /etc/vsftpd/vsftpd-implicit.conf und die systemd-Dienstdatei wird vsftpd@vsftpd-implicit.service.

    • erforderlich : Nein
    • Standardwert : vsftpd

  • vsftpd_guest_username : Ein Gastlogin (alle nicht-anonymen Benutzer) wird auf den echten Benutzer umgeleitet, der in dieser Einstellung angegeben ist.

    • erforderlich : Nein

  • vsftpd_enable_virt_users : Aktivieren Sie virtuelle Benutzer auf der vsftpd-Instanz
    **Hinweis **: Wenn Sie diese Variable auf 'true' setzen, wird die Variable vsftpd_chroot_local_users auf 'true' überschrieben.

    • erforderlich : Nein. Aber wenn Sie virtuelle Benutzer über vsftpd_virt_users definieren müssen, müssen Sie vsftpd_enable_virt_users auf 'True' setzen.
    • Standardwert : false
    • Auswahlmöglichkeiten : true oder false

  • vsftpd_no_log : Deaktivieren Sie das Protokollieren von Aufgaben, die sensible Informationen verarbeiten

    • erforderlich : Nein.
    • Standardwert : true
    • Auswahlmöglichkeiten : true oder false

  • vsftpd_virt_users : Liste der aktivierten virtuellen Benutzer mit Benutzerparametern

    • erforderlich : Nein

      Verfügbare Parameter pro Benutzer :

      • username : aktueller virtueller Benutzername
        • erforderlich : Ja
      • password : aktuelles Passwort des virtuellen Benutzers
        • erforderlich : Ja
      • local_root : aktuelles Heimatverzeichnis des virtuellen Benutzers
        • erforderlich : Nein
      • write_enable : Schreibberechtigung des aktuellen virtuellen Benutzers
        • erforderlich : Nein
      • guest_username : aktueller virtueller Benutzer, der auf den angegebenen lokalen Benutzer umgeleitet wird
        • erforderlich : Nein

      Beispiel: s. unten stehende Beispiele.

Verwendung

  • Unsicheres FTP
---
- hosts: host01
  gather_facts: yes
  become: yes
    - role: ansible-role-vsftpd
  • Sicheres FTP mit explizitem TLS (FTPes)
---
- hosts: host01
  gather_facts: yes
  become: yes
    - role: ansible-role-vsftpd
      vsftpd_ssl_enabled: true
      vsftpd_ssl_privkey: /etc/vsftpd/ssl/vsftpd.key
      vsftpd_ssl_certificate: /etc/vsftpd/ssl/vsftpd.crt
      vsftpd_ssl_implicit: false
  • Sicheres FTP mit implizitem TLS (FTPs)
---
- hosts: host01
  gather_facts: yes
  become: yes
    - role: ansible-role-vsftpd
      vsftpd_ssl_enabled: true
      vsftpd_ssl_privkey: /etc/vsftpd/ssl/vsftpd.key
      vsftpd_ssl_certificate: /etc/vsftpd/ssl/vsftpd.crt
      vsftpd_ssl_implicit: true
  • Unsicheres FTP mit virtuellen Benutzern
---
- hosts: host01
  gather_facts: yes
  become: yes
    - role: ansible-role-vsftpd
      vsftpd_enable_virt_users: true
      vsftpd_virt_users:
        - username: xat
          password: xat
          guest_username: www-data
          local_root: /var/www/
          write_enable: yes
        - username: jdoe
          password: jdoe
          guest_username: www-data
          local_root: /var/www
          write_enable: no

Mitwirken

Fahrplan

Über das Projekt

Install and configure vsftpd FTP server.

role ftp ftps
Installieren
ansible-galaxy install xat59.vsftpd
GitHub Repository
7 Sterne
12 Forks
1 Offene Issues
Lizenz
lgpl-3.0
Downloads
930
Besitzer
xat
IT passionate. #cloud #devops #terraform #ansible #k8s #aws #azure