cs:navody:lftp:start

lftp

Lftp je řádkový FTP klient dostupný pro Linux a Cygwin (Windows).

K nainstalování lftp do cygwina lze využít návod, kde pouze místo komponent rsync a openssh zvolíme lftp.

V prostředí GNU/Linux lftp nainstalujeme pomocí balíčkovacího systému, nebo stažením zdrojových kódů ze stránek výrobce a jejich následnou kompilací. V obou případech je však nutné zkontrolovat, zdali program lftp využívá GnuTLS, nebo OpenSSL knihovnu. Toho lze docílit tím, že si zjistíme cestu k bínárce lftp a tu pak použijeme jako argument ldd:

which lftp
ldd /ziskana_cesta_k_lftp

Fragment výpisu pro knihovnu GnuTLS může vypadat takto:

linux-vdso.so.1 =>  (0x00007fff8bc97000)
libgnutls.so.26 => /usr/lib/x86_64-linux-gnu/libgnutls.so.26 (0x00007fbd4866d000)
...

V případě, že lftp ani jednu knihovnu nevyužívá, je nutné program zkompilovat s podporou jedné z knihoven.

Během procesu přihlášení je velmi důležité zkontrolovat jestli odpovídá hash (dostačuje SHA256) serveru.

Jihlavské úložiště (du2):

SHA256 (du2) B1:AA:98:02:CF:CF:00:99:3B:63:9B:02:F8:C1:AC:CA:E2:8B:81:84:EB:78:06:E1:A7:EF:F1:61:79:FA:CF:EE
SHA1 (du2) EB:02:CC:C4:6A:99:0A:96:D6:82:6A:A3:DC:0D:6C:AE:D8:D4:2F:1C
MD5 (du2) C1:7E:53:71:9B:08:B1:E0:D1:11:2C:F3:E1:5F:9E:44

Brněnské úložiště (du3):

SHA256 (du3) 0B:4D:83:0B:39:5E:D7:C8:FE:1E:B6:14:65:81:81:D4:B1:DF:35:32:19:63:36:12:07:C2:69:41:8E:AC:86:D9
SHA1 (du3) 30:C1:B5:F0:62:87:D5:C6:E1:6D:93:7C:58:0C:BB:DF:B9:3A:8A:4F
MD5 (du3) 04:B2:5F:8D:F9:7B:58:71:42:92:B7:50:59:E6:64:9F

Ostravské úložiště (du4):

SHA256 (du4) 02:4A:AE:7B:10:44:2F:60:27:6A:B7:36:96:A6:5B:90:17:37:31:F9:36:65:F4:23:83:8E:C0:90:24:93:94:2B
SHA1 (du4) E4:10:12:8C:A4:4F:6B:C7:49:8B:97:A0:AA:2B:2E:CE:63:77:3A:3D
MD5 (du4) 22:0E:F0:B5:0B:12:70:06:02:9C:B2:F6:74:03:D3:EB

Jihlavské úložiště (du5):

SHA256 (du5) A1:A5:59:71:0A:F7:E0:D6:2C:1D:8F:05:6B:23:A0:75:56:23:A2:15:57:56:AF:DB:A4:80:F1:8F:46:A8:97:E6
SHA1 (du5) 91:42:08:3A:5D:F5:50:73:ED:59:D6:D7:AB:F9:72:74:E5:7D:82:AF
MD5 (du5) B2:0C:7F:DA:C9:F8:7D:A2:2B:20:06:64:00:1F:2D:3F

V případě, že hash nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: support(zavináč)cesnet.cz

Certifikát použitý na serverech byl podepsán těmito certifikačními autoritami.

Je důležité mít importovány CRL (Certificate Revocation List) seznamy, obsahující sériová čísla již revokovaných (neplatných) certifikátů. CRL seznamy námi používaných certifikačních autorit si prosím stáhněte do svého prohlížeče a zvolte jejich automatickou aktualizaci
Aktuální adresy serverů (hostů) pro jednotlivá datacentra:
Jihlava ftp.du2.cesnet.cz
Brno ftp.du3.cesnet.cz
Ostrava ftp.du4.cesnet.cz
Jihlava ftp.du5.cesnet.cz

Přihlášení na ftp server provedeme příkazem:

lftp ftp://uzivatelske_jmeno@server
Přestože v příkazu pro připojení zadáváte protokol ftp:// a ne ftps://, dojde k šifrování, jelikož připojení pomocí SSL/TLS je vynuceno na straně serveru.
Protože se ve výchozím stavu šifruje pouze navázání přenosu, je velmi vhodné zapnout také šifrování během přenosu dat, přidáním následujících řádek do souboru /etc/lftp.conf:
set ftp:ssl-protect-data yes
set ftp:ssl-protect-list yes

Po úspěšném přihlášením, můžeme zadávat FTP příkazy:

cd <adresar> změna vzdáleného adresáře
lcd <lokalni_adresar> změna lokálního adresáře
get [OPTS] <vzdaleny_soubor> [-o <lokalni_soubor>]
   stažení vzdáleného souboru 
mget [OPTS] <vzdalene_soubory> stažení vzdálených souborů
mkdir [-p] <dirs> vytvoří adrešář na vzdáleném serveru
ls [<args>] vylistování adrešáře na vzdáleném serveru                           
put [OPTS] <lokalni_soubor> [-o <vzdaleny soubor>] odeslaní
   lokálního souboru na server
mput [OPTS] <lokalni soubory> odeslání lokálních souborů na
   server
mirror -R <lokalni_adresář> odeslání celého adresáře včetně
   souborů na server
mv <vzdaleny_soubor1> <vzdaleny_soubor2> přesunutí vzdáleného
   souboru do jiného adresáře. V případě přesunu v rámci
   jednoho adresáře se jedná o přejmenování souboru
rmdir [-f] <vzdaleny_adresar> smazání vzdáleného adresáře

Další dostupné příkazy lze zjistit pomocí:

help
V případě, že nemáte certifikát certifikační authority TERENA v systému jako důvěryhodný, je nutné stáhnout všechny certifikáty představující certificate-chain ze stránek http://pki.cesnet.cz/cs/ch-tcs-crt-crl.html a importovat je do systému jako důvěryhodné. V Linuxu toho docílíme nakopírováním souborů do adresáře /usr/share/ca-certificates/mozilla/ a vytvořením symbolických linků. Ukázka vytvoření symbolického linku pro certifikát AddTrust_External_Root.crt:
ln -s /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt /etc/ssl/certs/AddTrust_External_Root.pem

Následně je nutné přidat následující řádky do souboru /etc/lftp.conf:
set ssl:check-hostname yes
set ssl:verify-certificate yes
set ssl:ca-file „cesta k vašemu bundle certifikátu obsahující věrohodné certifikační autority“

Nastavení přenášení času souborů

Přestože obecně FTP protokol nepodporuje nastavování času souborů na serveru, při použití klienta lftp oproti serverům datových úložišť lze tuto funkcionalitu zapnout pomocí volby v konfiguračním souboru /etc/lftp.conf:

set ftp:use-mdtm-overloaded yes

Odkazy na zdroje o lftp

Stránky autora: http://lftp.yar.ru

Poslední úprava: 01.11.2015 12:47