Kitame straipsnyje mes apžvelgsime, kaip mes galime įdiegti vsftpd Ubuntu. Nesvarbu, ar norite sukurti namų serverį, interneto serverį, žaidimų serverį ar bet kurį serverį, kuris tinka jūsų projektui, FTP yra paprasčiausias būdas perkelti duomenis iš vienos sistemos į kitą. Štai kodėl mes pamatysime, kaip pasirodyti FTP serverio diegimas ir pagrindinė konfigūracija Ubuntu.
FTP, arba Failų perdavimo protokolas yra sistema, naudojama įkelti (vieta) arba atsisiųskite (gauti) failus iš serverio. Tikriausiai kažkada jį naudojote patys to nesuprasdami, kai imate failus ar įkeliate vaizdus į internetą.
Įdiekite FTP serverį „Ubuntu“
Įdiekite vsftpd
Šiame pavyzdyje aš ketinu įdiegti FPT serverį savo vietiniame tinkle „Ubuntu 20.04“. Jei jūsų kompiuteryje jo neįdiegta, galima įdiegti naudojant komandą (Ctrl + Alt + T):
sudo apt install vsftpd
Įdiegę pradėsime nuo padaryti originalios konfigūracijos failo kopiją. Jei kažkas negerai, numatytuosius nustatymus galima atkurti.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
Dabar tegul pradėti tarnybą su komanda:
sudo systemctl start vsftpd
Patvirtiname, kad jis veikia su:
sudo systemctl enable vsftpd
FTP vartotojo paskyra
Su tuo Mes galime naudoti bet kurį FTP klientą, norėdami patekti į serverio priglobtus failus per vsftpd. Terminale (Ctrl + Alt + T) turėsime naudoti tik komandą:
sudo useradd –m nombre-usuario
Pakeičia 'Vartotojo vardas„pagal numatytą vartotojo vardą. Dabar mes einame nustatykite slaptažodį:
sudo passwd nombre-usuario
Po eisime į naujai sukurtą vartotojo aplanką:
cd /home/nombre-usuario
Geriausia, jei saugumo sumetimais FTP turėtų būti apribotas konkrečiu katalogu. Tam pasiekti „Vsftpd“ naudoja chroot narvus. Įjungus chroot, vietinis vartotojas gali naudotis tik savo namų katalogu (pagal nutylėjimą). Šiame pavyzdyje mes sukursime ftp katalogą, kuris veiks kaip chroot, kartu su keičiamų failų katalogas.
Norėdami pradėti kuriame FTP aplanką:
sudo mkdir ftp
Mes nustatysime aplanko ypatybę su šia kita komanda:
sudo chown nobody:nogroup /home/nombre-usuario/ftp
Dabar pašaliname šio aplanko rašymo teises:
sudo chmod a-w /home/nombre-usuario/ftp
Tęsiame failų konteinerių katalogo kūrimą ir priskirsime nuosavybę:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
Šiuo metu mes tai padarysime sukurti bandomąjį failą failų aplanke:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
FTP serverio apsauga
Šiame žingsnyje atidarykime 20 ir 21 prievadus FTP srautui. 40000–50000 prievadai bus rezervuoti pasyviųjų prievadų diapazonui, kuris galiausiai bus nustatytas konfigūracijos faile, o 990 prievadas bus naudojamas, kai bus įgalinta TLS. Norėdami tai padaryti, atlikite šiuos veiksmus:
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
Jei naudojate kitą ugniasienę, patikrinkite jos dokumentus, kad atidarytumėte uostus.
Konfigūruoti vsftpd
Mes norime, kad vartotojai galėtų įkelti failus redaguoti vsftpd konfigūracijos failą:
sudo vim /etc/vsftpd.conf
Failo viduje mes tai padarysime raskite šiuos įrašus ir nekomentuokite jų:
anonymous_enable=NO write_enable=YES local_enable=YES
„Chroot_local_user“ taip pat nebus komentuojamas, tai garantuojame, kad prijungtas vartotojas pasiekia failus tik leidžiamame kataloge:
chroot_local_user=YES
Mes taip pat ketiname rankiniu būdu pridėti keletą naujų reikšmių failo pabaigoje. Tai leis konfigūracijai dirbti su dabartiniu vartotoju ir bet kuriuo kitu vėliau pridėtu vartotoju:
user_sub_token=$USER local_root=/home/$USER/ftp
Iš naujo paleiskite demoną įkelti pakeitimus:
sudo systemctl restart vsftpd
Šifruoti ryšiai
Saugumui užtikrinti naudosime TTL / SSL. Turime sukurti SSL sertifikatą ir naudoti jį apsaugoti FTP serverį. Tai atliksime naudodami komandą:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Vėliava -dienos pažymėjimas galioja vienerius metus, o mes įtraukėme a 2048 bitų privatus RSA raktas ta pačia komanda. Baigę kurti sertifikatą, dar kartą atidarykite konfigūracijos failą:
sudo vim /etc/vsftpd.conf
Failo pabaigoje turime rasti dvi eilutes, kurios prasideda «rsa«. Pakomentuokite abi eilutes ir parašykite tai:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Dabar mes įgalinsime SSL, kad prisijungtų tik klientai, įgalinę SSL. Pakeiskite ssl_enable reikšmę į TAIP:
ssl_enable=YES
į neleisti anoniminių ryšių per SSL, pridėkite eilutes:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Konfigūruokite serverį naudoti TLS, pridedant:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
Mes taip pat gausime nereikia pakartotinai naudoti SSL, nes dėl to daugelis FTP klientų gali neveikti. Kas daugiau mes naudosime didelio šifravimo šifravimo rinkinius, pridedant eilutes:
require_ssl_reuse=NO ssl_ciphers=HIGH
Išsaugome failą ir mes iš naujo paleidžiame paslaugą:
sudo systemctl restart vsftpd
Prieiga iš FTP kliento
Dabar galime prisijungti prie savo FTP serverio. Už tai galime naudoti programą iš grafinės aplinkos arba terminalo komandą ftp. Jei pasirinksite grafinę aplinką, jums reikės FTP kliento, pvz., „FileZilla“. Norėdami jį įdiegti, galite kreiptis į straipsnį kad kolega šiame tinklaraštyje prieš kurį laiką rašė.
Kai „Filezilla“ bus įdiegta ir paleista, atlikite tai spustelėkite File / Site Manager. Kitas dalykas bus spustelėti "Nauja svetainė".
Dešiniajame skydelyje pasirinkite kaip FTP protokolą. Jei naudojate FTPS, šifravimui pasirinkite TLS. Po to, parašykite serverio vardą arba IP adresą ir pridėkite prievadą (21). Jam prieigos režimą pasirinkite Normalusir parašykite jūsų paskyros prisijungimo vardai ir slaptažodžiai. Spustelėkite Prijungti.
Turėsime priimti pažymą kurį sukūrėme anksčiau.
Šiuo metu pamatysime failo pavyzdį, kurį sukūrėme aplanke failai. Dabar galime pradėti naudoti savo FTP serverį. Tiesiog vilkite ir upuść failus, kuriuos norite perkelti.
Naudodamiesi FTP, duomenis galime užfiksuoti bet kada, kai to reikia. Tai gali Sužinokite daugiau apie vsftpd ir jo konfigūraciją iš „Ubuntu“ dokumentacijos puslapis.
Puiki pamoka, ji man padėjo per kelias minutes sukonfigūruoti savo ftp serverį.
Puiki pamoka, suprantama nuo pradžios iki pabaigos. Turiu klausima, turiu asmeninį kompiuterį su Debian 11 Plasma ir virtualią dėžę su centos 7. Centose įdiegiau ftpy serverį ir sukūriau vartotoją. Dabar iš Debian ir delphin prieinu be problemų, problema ta, kad negaliu sukurti aplankų ar failų, tačiau iš kitų virtualių (xp, seven, linuxmint), jei galiu sukurti be problemų, kodėl taip yra?