網頁

2021年11月11日 星期四

filezilla server 1.1.0 安裝備忘

新版本 v 1.1.0 舊版本 v 0.9.60_b 的介面差異很大。 

在舊版本已存在的狀態下直接做新版本的安裝會自動透過 filezilla-server-config-converter.exe 自動轉換成新版本所採用的設定檔。轉換上去後,在 passive mode settings 的部份沒有順利轉換上去,需要自行重新設定,其它的部份看來都有正確的轉換。

安裝完畢後進入介面的 configure 項目做以下設定調整:

FTP Server Listeners :
Protocol 的部份全部改成  Require explicit FTP over TLS (port 990 可以關閉)

Passive mode:
需要自行重新設定

Security:
Provide a X.509 certificate,憑證的產生方式已沒有內建,可利用 openssl 自行產生。或者直接採用 filezilla server 所提供的憑證 “Use a self-signed X.509 certificate” 來做使用。先前舊版本的憑證可以透過 filezilla server 自已提供的功能產生,但它的做法會將 RSA PRIVATE KEY、CERTIFICATE 放在同一個檔案,如果要照舊那就產生的 key and crt 的內容合併在一起即可。

設定檔備份:
新版本設定檔的部份調整放到 C:\Windows\System32\config\systemprofile\AppData\Local\filezilla-server

Daemon 執行身份調整 (e.g. account_ftp user):預設安裝時會將設定檔放到上面所指定的位置。於系統服務將該 daemon 切換執行身份後會在新設定的身份的  C:\New_User\AppData\Local\filezilla-server\* 新增 filezilla server 的設定檔案。將 \filezilla-server\* 目錄賦予相關使用者寫入的權限後再將目錄內已存在的相關設定檔直接刪除再由原來已設定完成(C:\Windows\.....)的設定檔案複製過來。重新啟動 filezilla server 服務。這不確定有沒有其它更簡便的切換方式,爾後再確認。

版本更新方式:下載新版本後(e.g. 1.5.0 version),直接點選執行檔。重新按介面提示重新安裝一次。但更新後它的 daemon 於系統服務內的登入身份會轉換到執行更新時的帳號身份。若採不同身份執行特定 deamon 的做法時,記得將身份切換回所要指定的身份。

Logging:
先新增 ftp_log.txt 後再到介面內將 File path 指向這個檔案;log output 選用 To file.

目前使用狀況:
使用起來都OK。但 client 連線使用完畢做切斷的動作會出現以下訊息。這在舊版本沒有出現。
GnuTLS error -110 in gnutls_record_recv: The TLS connection was non-properly terminated.
Client did not properly shut down TLS connection
Control channel closed with error from source 0. Reason: ECONNABORTED - Connection aborted.
Session 1 ended with error from source 0. Reason: ECONNABORTED - Connection aborted.

note : 此問題已於 1.4 版本修正

FTPstats GUI-based FileZilla log parser : 待找
 

沒有留言:

張貼留言