Настройка FTP для системы домашнего видеонаблюдения.

alex Linux.wiki, Video

В этом видео:
– установка и настройка ftp сервера – VSFTPD;
– настройка iptables для фильтрации трафика FTP;
– скрипт для логирования собранных материалов по дате;

(детали ниже)

Установка VSFTPD:
sudo apt-get install vsftpd
Настройки VSFTPD:
$ /etc/vsftpd.conf
write_enable=YES # allow users to write, upload files.
pasv_enable=Yes # enable ftp server in Passive mode.
pasv_max_port=2490 # determine tcp port for data transfer.
pasv_min_port=2450
chroot_local_user=YES # forbid users to leave home dir.
Настройка iptables (я разрешаю доступ к ftp только для определённых адресов):
-A INPUT -s x.x.x.x/24 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s y.y.y.y/24 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s x.x.x.x/24 -p tcp -m tcp --dport 2450:2490 -j ACCEPT
-A INPUT -s y.y.y.y/24 -p tcp -m tcp --dport 2450:2490 -j ACCEPT

Скрипт для логирования собранных материалов по дате:
#!/bin/bash
currentday=`date +%Y-%m-%d`
mkdir /home/camerahome/snapshots/FI9821P_00626E55E3A3/snap-logs/`echo "$currentday-log"`
mv /home/camerahome/snapshots/FI9821P_00626E55E3A3/snap/*.jpg /home/camerahome/snapshots/FI9821P_00626E55E3A3/snap-logs/`echo "$currentday-log"`/
exit 0
Подробности в видео.
Удачи!

Использованные ссылки:
Возможности vsftpd и примеры их использования.
chroot_local_user
Если выбрано локальные пользователи будут (по умолчанию) перенесены в chroot () "заточение"
в их домашнем каталоге после входа. Внимание: эта опция имеет смысл быть включенной из
соображений безопасности, особенно если пользователи имеют права позволяющие загрузку
файлов на сервер, или shell доступ. Включать только если вы действительно уверены что
знаете зачем вам это нужно. Заметим что эта опция безопасности в системах класса unix,
характерна не только для vsftpd, используется и в других FTP серверах.
Default: NO

Настройка vsftpd для отображения текущего процесса с подключениями:
setproctitle_enable
If enabled, vsftpd will try and show session status information in the system process listing. In other words, the reported name of the process will change to reflect what a vsftpd session is doing (idle, downloading etc). You probably want to leave this off for security purposes.
Default: NO