Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Montarea spațiului de stocare Digi Storage într-un server Ubuntu și utilizarea conexiunii FTP criptate

28 octombrie 2016 By Bobses 2 comentarii

În articolul precedent am descris modul de montare/mapare a spațiului de stocare Digi Storage într-un server VPS cu Ubuntu folosind conexiunea FTP simplă, necriptată. Acest lucru mi-a adus unele critici legate de securitate (și pe bună dreptate), așa că am săpat un pic pentru a găsi și modul de conectare criptată la Digi Storage dintr-un server Linux.

Acest articol prezintă modul de obținere a certificatului de securitate pentru serverul Digi Storage și montarea cu ajutorul comenzii curlftpfs.

Recunosc că mi-a luat mai mult timp decât am crezut. Certificatul de securitate Digi Storage nu e o problemă în mediul grafic, dar în linie de comandă trebuie să folosești - bineînțeles - comenzi; ei bine, aceste comenzi mi-au dat ceva de furcă, nefuncționând nimic din ceea ce am găsit prin documentații. Așa că am trimis o sesizare prin intermediul Digicare. Nu mă așteptam ca băieții să-mi răspundă repede; nu au răspuns repede, ci foarte repede - dacă eu am pierdut vreo 2-3 ore exersând comenzi pentru importul certificatului, ei m-au sunat după vreo oră  jumătate, maxim două și mi-au zis comanda corectă (au trimis-o și pe email, ca să nu fie loc de interpretări greșite).

Comanda pentru importul certificatului SSL Digi Storage

Comanda următoare am rulat-o din contul root atât în VPS-ul cu Ubuntu 14.04 pe care-l gestionez, cât și în Arch Linux, distribuția de bază pe calculatorul de acasă (sau folosiți sudo):

openssl s_client -connect storage.rcs-rds.ro:21 -starttls ftp | openssl x509 -out server-certificate.pem

Răspunsul pe Ubuntu a fost următorul:

depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
220 Digi Storage FTP 1.0

După afișarea outputului se apasă ENTER.

Recunosc că m-a îngrijorat un pic acel "verify error:num=19", dar se pare că e ok și funcționează.

Răsunsul pe Arch Linux a fost:

depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.rcs-rds.ro
verify return:1
220 Digi Storage FTP 1.0

După afișarea outputului se apasă ENTER.

Ca să vedeți care sunt certificatele instalate pe sistemul sau serverul vostru, navigați în /etc/ssl/certs și folosind comanda ls puteți observa și proaspăt importatele certificate de la Go Daddy folosite de Digi Storage.

Comanda curlftpfs folosită cu FTPS

Comanda descrisă în articolul anterior pentru montarea Digi Storage în server suferă o modificare minoră: ftp://storage.rcs-rds.ro --> ftps://storage.rcs-rds.ro

curlftpfs -o user="adresa-email-cu-care-vă-conectați-la-DS:parola-conectare-Digi-Storage" ftps://storage.rcs-rds.ro/"Digi Cloud"/backup/server /mnt/digi

Pe acest spațiu montat criptat voi face backup automat a bazelor de date și a directorului cu fișierele website-urilor de pe server.

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe Twitter(Se deschide într-o fereastră nouă)

Similare

Din categoria: Tutoriale Etichete: conexiune criptata, Digi Storage, linux, montare, server virtual privat, sistem de fisiere, SSL, VPS

Trackbacks

  1. Montarea spațiului Digi Storage ca sistem de fișiere local într-un server Ubuntu Linux | Lumea lui Bobses spune:
    7 noiembrie 2016 la 6:54

    […] Citiți despre montarea criptată a spațiului Digi Storage prin protocolul FTPS aici. […]

    Răspunde
  2. Cum se face backup automat al unui server VPS cu Ubuntu | Lumea lui Bobses spune:
    28 octombrie 2016 la 20:35

    […] Mergând mai departe, este recomandat ca stocarea acestor copii de siguranță să fie făcută pe alte servere, astfel încât dacă se întâmplă ceva cu serverul actual, să putem accesa fișierele backup din altă parte. Fiecare poate muta aceste fișiere backup oriunde dorește (de exemplu, se poate folosi rclone pentru sincronizarea fișierelor și directoarelor pe Google Drive, Hubic, One Drive, Yandex, Dropbox și altele). Eu voi prezenta modul de realizare automată a backup-ului unui server VPS și mutarea fișierelor obținute direct pe spațiul de stocare Digi Storage (montat cum am descris în cele două articole anterioare). […]

    Răspunde

Lasă un răspuns Anulează răspunsul

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2023 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}