În articolul precedent am descris modul de montare/mapare a spațiului de stocare Digi Storage într-un server VPS cu Ubuntu folosind conexiunea FTP simplă, necriptată. Acest lucru mi-a adus unele critici legate de securitate (și pe bună dreptate), așa că am săpat un pic pentru a găsi și modul de conectare criptată la Digi Storage dintr-un server Linux.
Acest articol prezintă modul de obținere a certificatului de securitate pentru serverul Digi Storage și montarea cu ajutorul comenzii curlftpfs.
Recunosc că mi-a luat mai mult timp decât am crezut. Certificatul de securitate Digi Storage nu e o problemă în mediul grafic, dar în linie de comandă trebuie să folosești - bineînțeles - comenzi; ei bine, aceste comenzi mi-au dat ceva de furcă, nefuncționând nimic din ceea ce am găsit prin documentații. Așa că am trimis o sesizare prin intermediul Digicare. Nu mă așteptam ca băieții să-mi răspundă repede; nu au răspuns repede, ci foarte repede - dacă eu am pierdut vreo 2-3 ore exersând comenzi pentru importul certificatului, ei m-au sunat după vreo oră jumătate, maxim două și mi-au zis comanda corectă (au trimis-o și pe email, ca să nu fie loc de interpretări greșite).
Comanda pentru importul certificatului SSL Digi Storage
Comanda următoare am rulat-o din contul root atât în VPS-ul cu Ubuntu 14.04 pe care-l gestionez, cât și în Arch Linux, distribuția de bază pe calculatorul de acasă (sau folosiți sudo):
openssl s_client -connect storage.rcs-rds.ro:21 -starttls ftp | openssl x509 -out server-certificate.pem
Răspunsul pe Ubuntu a fost următorul:
depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
220 Digi Storage FTP 1.0
După afișarea outputului se apasă ENTER.
Recunosc că m-a îngrijorat un pic acel "verify error:num=19", dar se pare că e ok și funcționează.
Răsunsul pe Arch Linux a fost:
depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.rcs-rds.ro
verify return:1
220 Digi Storage FTP 1.0
După afișarea outputului se apasă ENTER.
Ca să vedeți care sunt certificatele instalate pe sistemul sau serverul vostru, navigați în /etc/ssl/certs și folosind comanda ls puteți observa și proaspăt importatele certificate de la Go Daddy folosite de Digi Storage.
Comanda curlftpfs folosită cu FTPS
Comanda descrisă în articolul anterior pentru montarea Digi Storage în server suferă o modificare minoră: ftp://storage.rcs-rds.ro --> ftps://storage.rcs-rds.ro
curlftpfs -o user="adresa-email-cu-care-vă-conectați-la-DS:parola-conectare-Digi-Storage" ftps://storage.rcs-rds.ro/"Digi Cloud"/backup/server /mnt/digi
Pe acest spațiu montat criptat voi face backup automat a bazelor de date și a directorului cu fișierele website-urilor de pe server.
[…] Citiți despre montarea criptată a spațiului Digi Storage prin protocolul FTPS aici. […]