পরবর্তী নিবন্ধে আমরা কীভাবে উবুন্টুতে vsftpd ইনস্টল করতে পারি তা একবার দেখে নিই। আপনি কোনও হোম সার্ভার, একটি ওয়েব সার্ভার, একটি গেম সার্ভার বা আপনার প্রকল্পের জন্য উপযুক্ত যে কোনও সার্ভার তৈরি করতে চান না কেন, একটি এফটিপি হ'ল এক সিস্টেম থেকে অন্য সিস্টেমে ডেটা স্থানান্তর করার সহজ উপায়। এজন্য আমরা কীভাবে পারফর্ম করব তা দেখতে যাচ্ছি উবুন্টুতে একটি এফটিপি সার্ভারের ইনস্টলেশন ও বেসিক কনফিগারেশন.
FTP- রঅথবা ফাইল ট্রান্সফার প্রোটোকল, লোড করতে ব্যবহৃত সিস্টেম (স্থান) বা ডাউনলোড করুন (পাওয়া) একটি সার্ভার থেকে ফাইল। ফাইল নেওয়ার সময় বা ওয়েবে ছবি আপলোড করার সময় আপনি সম্ভবত এটি উপলব্ধি না করেই এটি ব্যবহার করেছেন।
উবুন্টুতে একটি এফটিপি সার্ভার ইনস্টল করুন
Vsftpd ইনস্টল করুন
এই উদাহরণের জন্য, আমি আমার স্থানীয় নেটওয়ার্কে উবুন্টু 20.04 এ একটি এফপিটি সার্ভার ইনস্টল করতে যাচ্ছি। আপনার কম্পিউটারে এটি ইনস্টল না থাকলে, কমান্ড দিয়ে ইনস্টল করা যেতে পারে (Ctrl + Alt + T):
sudo apt install vsftpd
একবার ইনস্টল হয়ে গেলে আমরা শুরু করব মূল কনফিগারেশন ফাইলের একটি অনুলিপি তৈরি করুন। কিছু ভুল হলে ডিফল্ট সেটিংস পুনরুদ্ধার করা যায়।
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
এবার আসি পরিসেবা আরম্ভ আদেশ সহ:
sudo systemctl start vsftpd
আমরা নিশ্চিত করছি যে এটি চলছে:
sudo systemctl enable vsftpd
এফটিপি ব্যবহারকারীর অ্যাকাউন্ট
এই সঙ্গে আমরা সার্ভারে হোস্ট করা ফাইলগুলিকে ভিএফটিপিডি এর মাধ্যমে অ্যাক্সেস করতে যে কোনও এফটিপি ক্লায়েন্ট ব্যবহার করতে পারি। টার্মিনালে (Ctrl + Alt + T) কেবলমাত্র কমান্ডটি ব্যবহার করতে হবে:
sudo useradd –m nombre-usuario
প্রতিস্থাপন 'ব্যবহারকারীর নাম'আপনার ইচ্ছাকৃত ব্যবহারকারীর নাম অনুসারে। এখন আমরা যাচ্ছি একটি পাসওয়ার্ড সেট করুন:
sudo passwd nombre-usuario
তারপর আমরা সদ্য নির্মিত ইউজার ফোল্ডারে যেতে চলেছি:
cd /home/nombre-usuario
আদর্শভাবে, এফটিপি সুরক্ষার কারণে কোনও নির্দিষ্ট ডিরেক্টরিতে সীমাবদ্ধ করা উচিত। এটি অর্জনের জন্য ভিএসএফপিডি ক্রুট খাঁচা ব্যবহার করে। ক্রুট সক্ষম থাকলে, স্থানীয় ব্যবহারকারী তাদের হোম ডিরেক্টরিতে সীমাবদ্ধ থাকে (ডিফল্টরূপে)। এই উদাহরণস্বরূপ, আমরা একটি এফটিপি ডিরেক্টরি তৈরি করতে যাচ্ছি যা সংশোধনযোগ্য ফাইলগুলির ডিরেক্টরি সহ একটি ক্রুট হিসাবে কাজ করবে।
শুরু করতে আমরা এফটিপি ফোল্ডারটি তৈরি করি:
sudo mkdir ftp
আমরা ফোল্ডারের সম্পত্তি সেট করব এই অন্যান্য আদেশ সহ:
sudo chown nobody:nogroup /home/nombre-usuario/ftp
এখন আমরা এই ফোল্ডারটির লেখার অনুমতিগুলি সরিয়েছি:
sudo chmod a-w /home/nombre-usuario/ftp
আমরা ফাইল ধারক ডিরেক্টরি তৈরি চালিয়ে যাচ্ছি এবং আমরা সম্পত্তি বরাদ্দ করব:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
এই মুহুর্তে, আমরা করব একটি পরীক্ষা ফাইল তৈরি করুন ফাইল ফোল্ডারে:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
এফটিপি সার্ভার সুরক্ষিত করা হচ্ছে
এই পদক্ষেপে আসুন এফটিপি ট্র্যাফিকের জন্য 20 এবং 21 বন্দরগুলি খুলুন। পোর্টস 40000-50000 প্যাসিভ পোর্টগুলির পরিসীমাটির জন্য সংরক্ষিত থাকবে যা শেষ পর্যন্ত কনফিগারেশন ফাইলে সেট করা হবে এবং টিএলএস সক্ষম থাকলে পোর্ট 990 ব্যবহৃত হবে। এটি করতে নিম্নলিখিতটি চালান:
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
আপনি যদি অন্য কোনও ফায়ারওয়াল ব্যবহার করেন তবে পোর্টগুলি খোলার জন্য এটির ডকুমেন্টেশন চেক করুন।
Vsftpd কনফিগার করুন
যেহেতু আমরা চাই যে ব্যবহারকারীরা ফাইল আপলোড করতে সক্ষম হন, আমরা যাচ্ছি vsftpd কনফিগারেশন ফাইল সম্পাদনা করুন:
sudo vim /etc/vsftpd.conf
ফাইলের ভিতরে আমরা করব নিম্নলিখিত এন্ট্রিগুলি সন্ধান করুন এবং এগুলিকে অসম্পূর্ণ করুন:
anonymous_enable=NO write_enable=YES local_enable=YES
Chroot_local_user মন্তব্য করা হবে না, এর সাথে আমরা গ্যারান্টি দিচ্ছি যে সংযুক্ত ব্যবহারকারী কেবলমাত্র অনুমোদিত ডিরেক্টরিতে থাকা ফাইলগুলিতে অ্যাক্সেস করে:
chroot_local_user=YES
আমরা নিজেই ফাইলের শেষে কিছু নতুন মান যুক্ত করতে যাচ্ছি। এই বর্তমান ব্যবহারকারী এবং পরে যুক্ত হওয়া অন্য যে কোনও ব্যবহারকারীর সাথে কনফিগারেশনটি কাজ করার অনুমতি দেবে:
user_sub_token=$USER local_root=/home/$USER/ftp
ডিমন পুনরায় চালু করুন পরিবর্তনগুলি লোড করতে:
sudo systemctl restart vsftpd
এনক্রিপ্ট করা সংযোগগুলি
সুরক্ষা নিশ্চিত করতে আমরা টিটিএল / এসএসএল ব্যবহার করব। আমাদের অবশ্যই এসএসএল শংসাপত্র তৈরি করতে হবে এবং এটিকে FTP সার্ভারটি সুরক্ষিত করতে ব্যবহার করতে হবে। আমরা কমান্ড দিয়ে এটি করব:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
পতাকাটি -দিন শংসাপত্রটি এক বছরের জন্য বৈধ করে তোলে এবং আমরা একটি অন্তর্ভুক্ত করেছি 2048-বিট আরএসএর ব্যক্তিগত কী একই কমান্ডে। আপনি যখন শংসাপত্র তৈরি করা শেষ করবেন, আবার কনফিগারেশন ফাইল খুলুন:
sudo vim /etc/vsftpd.conf
ফাইলটির শেষে আমাদের অবশ্যই দুটি লাইন খুঁজে পেতে হবে যা «rsa with দিয়ে শুরু হয়« উভয় লাইন মন্তব্য করুন এবং নিম্নলিখিত লিখুন:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
এখন আমরা এসএসএল সক্ষম করব যাতে কেবল এসএসএল সক্ষম থাকা ক্লায়েন্টরা সংযোগ করতে পারে। Ssl_enable এর মান YES এ পরিবর্তন করুন:
ssl_enable=YES
পাড়া এসএসএলের মাধ্যমে বেনামী সংযোগের অনুমতি দেবেন না, লাইন যুক্ত করুন:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
TLS ব্যবহারের জন্য সার্ভারটি কনফিগার করুনযোগ করা:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
আমরা তাও পাব এসএসএল পুনরায় ব্যবহার করার দরকার নেই, কারণ এটি অনেকগুলি এফটিপি ক্লায়েন্টকে কাজ না করার কারণ হতে পারে। আর কি চাই আমরা উচ্চ এনক্রিপশন এনক্রিপশন স্যুট ব্যবহার করব, লাইন যুক্ত:
require_ssl_reuse=NO ssl_ciphers=HIGH
আমরা ফাইলটি সংরক্ষণ করি এবং আমরা পরিষেবাটি পুনরায় চালু করব:
sudo systemctl restart vsftpd
এফটিপি ক্লায়েন্টের কাছ থেকে অ্যাক্সেস
এখন আমরা আমাদের এফটিপি সার্ভারের সাথে সংযোগ করতে পারি। এই জন্য আমরা গ্রাফিকাল পরিবেশ বা টার্মিনাল কমান্ড ftp থেকে একটি অ্যাপ্লিকেশন ব্যবহার করতে পারি। আপনি যদি গ্রাফিকাল পরিবেশের জন্য বেছে নেন, আপনার ফাইলজিলার মতো এফটিপি ক্লায়েন্টের প্রয়োজন হবে। এটি ইনস্টল করতে আপনি পারেন নিবন্ধে পরিণত যে কোনও সহকর্মী কিছুক্ষণ আগে এই ব্লগে লিখেছিলেন।
একবার ফাইলজিলা ইনস্টল হয়ে শুরু হয়ে গেলে, করুন ফাইল / সাইট ম্যানেজার ক্লিক করুন। পরের জিনিসটি ক্লিক করা হবে "নতুন সাইট".
ডান প্যানেলে, এফটিপি প্রোটোকল হিসাবে নির্বাচন করুন। আপনি যদি এফটিপিএস ব্যবহার করে থাকেন তবে এনক্রিপশনের জন্য টিএলএস নির্বাচন করুন। অনুসরণ করছেন সার্ভারে হোস্টনাম বা আইপি ঠিকানা লিখুন এবং পোর্ট যুক্ত করুন (21)। তার জন্য অ্যাক্সেস মোড সাধারণ নির্বাচন করুন, এবং লিখুন ব্যবহারকারীর নাম এবং পাসওয়ার্ডে আপনার অ্যাকাউন্টের শংসাপত্র। সংযোগ ক্লিক করুন।
আমাদের শংসাপত্রটি গ্রহণ করতে হবে যা আমরা আগে তৈরি করেছি।
এই সময়ে আমরা উদাহরণস্বরূপ ফাইলটি দেখব যা আমরা ফাইল ফোল্ডারের ভিতরে তৈরি করেছি। আমরা এখন আমাদের এফটিপি সার্ভারটি ব্যবহার শুরু করতে পারি। আপনি যে ফাইলগুলি সরাতে চান তা কেবল টানুন এবং ফেলে দিন।
একটি এফটিপি ব্যবহার করে, যখনই আমাদের প্রয়োজন হবে আমরা ডেটা ক্যাপচার করতে পারি। এটা হতে পারে vsftpd এবং এর কনফিগারেশন সম্পর্কে আরও জানুন উবুন্টু ডকুমেন্টেশন পৃষ্ঠা.
নিখুঁত টিউটোরিয়াল, এটি আমাকে কয়েক মিনিটের মধ্যে আমার এফটিপি সার্ভারটি কনফিগার করতে সহায়তা করেছে।
দুর্দান্ত টিউটোরিয়াল, শুরু থেকে শেষ পর্যন্ত বোধগম্য। আমার একটি প্রশ্ন আছে, আমার কাছে ডেবিয়ান 11 প্লাজমা সহ একটি পিসি এবং সেন্টোস 7 সহ একটি ভার্চুয়ালবক্স রয়েছে। সেন্টোসে আমি ftpy সার্ভার ইনস্টল করেছি এবং একটি ব্যবহারকারী তৈরি করেছি। এখন ডেবিয়ান এবং ডলফিন থেকে আমি সমস্যা ছাড়াই অ্যাক্সেস করি, সমস্যা হল যে আমি ফোল্ডার বা ফাইল তৈরি করতে পারি না, তবে অন্যান্য ভার্চুয়াল (xp, সেভেন, linuxmint) থেকে, যদি আমি সমস্যা ছাড়াই তৈরি করতে পারি, তাহলে কেন?