पुढच्या लेखात आपण उबंटू वर vsftpd कसे स्थापित करू शकतो यावर एक नजर टाकणार आहोत. आपल्याला होम सर्व्हर, एखादा वेब सर्व्हर, गेम सर्व्हर किंवा आपल्या प्रोजेक्टला अनुरूप कोणताही सर्व्हर तयार करायचा असेल तर, एका सिस्टमवरून दुसर्या सिस्टमवर डेटा ट्रान्सफर करण्याचा एक एफटीपी हा सर्वात सोपा मार्ग आहे. म्हणूनच आपण कसे कामगिरी करावी ते पाहणार आहोत उबंटूमध्ये एफटीपी सर्व्हरची स्थापना आणि मुलभूत संरचना.
FTP,किंवा फाइल ट्रान्सफर प्रोटोकॉल ही लोड करण्यासाठी वापरली जाणारी प्रणाली आहे (जागा) किंवा डाउनलोड (प्राप्त करा) सर्व्हरवरील फायली. फायली घेताना किंवा वेबवर प्रतिमा अपलोड करताना, हे कदाचित आपण कधीकधी लक्षात न घेता वापरले असेल.
उबंटूमध्ये एक एफटीपी सर्व्हर स्थापित करा
Vsftpd स्थापित करा
या उदाहरणासाठी, मी उबंटू 20.04 वर माझ्या स्थानिक नेटवर्कवर एक एफपीटी सर्व्हर स्थापित करणार आहे. आपल्या संगणकावर स्थापित केलेले नसल्यास, (Ctrl + Alt + T) आदेशासह स्थापित केले जाऊ शकते:
sudo apt install vsftpd
एकदा प्रतिष्ठापित झाल्यानंतर आम्ही प्रारंभ करू मूळ कॉन्फिगरेशन फाईलची एक प्रत बनवा. जर काहीतरी चूक झाली तर डीफॉल्ट सेटिंग्ज पुनर्संचयित केली जाऊ शकतात.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default
आता चला सेवा सुरू करा आदेशासह:
sudo systemctl start vsftpd
आम्ही याची पुष्टी करतो की हे चालू आहे:
sudo systemctl enable vsftpd
एफटीपी वापरकर्ता खाते
यासह आम्ही सर्व्हरवर होस्ट केलेल्या फाइल्समध्ये vsftpd द्वारे प्रवेश करण्यासाठी कोणत्याही एफटीपी क्लायंटचा वापर करू शकतो. टर्मिनलमध्ये (Ctrl + Alt + T) केवळ आपल्याला ही आज्ञा वापरावी लागेल:
sudo useradd –m nombre-usuario
पुनर्स्थित करते 'वापरकर्तानावआपल्या इच्छित वापरकर्त्याच्या नावाने. आता आम्ही जात आहोत संकेतशब्द सेट करा:
sudo passwd nombre-usuario
नंतर आम्ही नव्याने तयार केलेल्या यूजर फोल्डरमध्ये जात आहोत:
cd /home/nombre-usuario
तद्वतच, सुरक्षा कारणास्तव एफटीपी विशिष्ट निर्देशिकेवर प्रतिबंधित केले जावे. व्हीएसएफटीपीडी हे साध्य करण्यासाठी क्रोट पिंजर्यांचा वापर करते. क्रोट सक्षम केल्यामुळे, स्थानिक वापरकर्त्यास त्यांच्या मुख्य निर्देशिकेत प्रतिबंधित केले जाते (डीफॉल्टनुसार). या उदाहरणांसाठी, आम्ही एक ftp निर्देशिका तयार करणार आहोत जी सुधारित फायलींच्या निर्देशिकेसह chroot म्हणून कार्य करेल.
सुरू करण्यासाठी आम्ही FTP फोल्डर तयार करतो:
sudo mkdir ftp
आम्ही फोल्डरची प्रॉपर्टी सेट करू या इतर आदेशासहः
sudo chown nobody:nogroup /home/nombre-usuario/ftp
आता आम्ही या फोल्डरच्या लेखन परवानग्या काढतो:
sudo chmod a-w /home/nombre-usuario/ftp
आम्ही फाईल कंटेनर निर्देशिका तयार करणे सुरू ठेवू आणि आम्ही मालमत्ता नियुक्त करू:
sudo mkdir /home/nombre-usuario/ftp/files sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files
या टप्प्यावर, आम्ही करू एक चाचणी फाइल तयार करा फायली फोल्डरमध्ये:
echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt
एफटीपी सर्व्हर सुरक्षित करीत आहे
या चरणात एफटीपी रहदारीसाठी 20 आणि 21 पोर्ट उघडू. 40000-50000 पोर्ट्स निष्क्रिय पोर्ट श्रेणीसाठी आरक्षित केली जातील जी अखेरीस कॉन्फिगरेशन फाइलमध्ये सेट केली जातील आणि TLS सक्षम केल्यावर पोर्ट 990 वापरले जाईल. हे करण्यासाठी खालील चालवा:
sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp
आपण भिन्न फायरवॉल वापरत असल्यास, पोर्ट उघडण्यासाठी त्याचे दस्तऐवज तपासा.
Vsftpd कॉन्फिगर करा
आम्हाला फाइल्स अपलोड करण्यात वापरकर्त्यांनी सक्षम व्हावे अशी आमची इच्छा असल्याने आम्ही जात आहोत vsftpd कॉन्फिगरेशन फाइल संपादित करा:
sudo vim /etc/vsftpd.conf
फाईलमधे आपण करू खालील नोंदी शोधा आणि त्या बिनधास्त करा:
anonymous_enable=NO write_enable=YES local_enable=YES
Chroot_local_user वर देखील टिप्पणी दिली जाणार नाही, यासह आम्ही हमी देतो की कनेक्ट केलेला वापरकर्ता केवळ परवानगी निर्देशिकेतच फायलींमध्ये प्रवेश करतो:
chroot_local_user=YES
आपण फाईलच्या शेवटी काही नवीन व्हॅल्यूज मॅन्युअली जोडू. हे सध्याच्या वापरकर्त्यासह व्यूहरचना कार्य करण्यास आणि नंतर जोडलेल्या कोणत्याही अन्य वापरकर्त्यास अनुमती देईल:
user_sub_token=$USER local_root=/home/$USER/ftp
डिमन रीस्टार्ट करा बदल लोड करण्यासाठी:
sudo systemctl restart vsftpd
कूटबद्ध कनेक्शन
सुरक्षेची खात्री करण्यासाठी आम्ही टीटीएल / एसएसएल वापरू. आम्ही एसएसएल प्रमाणपत्र तयार केले पाहिजे आणि ते FTP सर्व्हरचे संरक्षण करण्यासाठी वापरले पाहिजे. आपण हे आदेश देऊन करू:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
झेंडा -दिवस प्रमाणपत्र एका वर्षासाठी वैध बनवते आणि आम्ही एक समाविष्ट केले आहे 2048-बिट आरएसए खासगी की त्याच कमांडमध्ये. आपण प्रमाणपत्र तयार करणे समाप्त केल्यावर, कॉन्फिगरेशन फाईल पुन्हा उघडा:
sudo vim /etc/vsftpd.conf
फाईलच्या शेवटी आम्हाला दोन ओळी सापडल्या पाहिजेत ज्या start आरएसए with ने प्रारंभ होतील. दोन्ही ओळींवर टिप्पणी द्या आणि पुढील लिहा:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
आता आम्ही एसएसएल सक्षम करू जेणेकरून एसएसएल सक्षम केलेले केवळ ग्राहकच कनेक्ट होऊ शकतील. Ssl_enable चे मूल्य YES मध्ये बदला:
ssl_enable=YES
परिच्छेद एसएसएल वर अज्ञात कनेक्शनला अनुमती देऊ नका, ओळी जोडा:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
TLS वापरण्यासाठी सर्व्हर कॉन्फिगर करा, जोडून:
ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
आम्हाला ते मिळेल एसएसएलचा पुन्हा वापर करण्याची आवश्यकता नाही, कारण यामुळे बर्याच एफटीपी क्लायंट काम करू शकत नाहीत. अजून काय आम्ही उच्च कूटबद्धीकरण कूटबद्धीकरण संच वापरू, ओळी जोडणे:
require_ssl_reuse=NO ssl_ciphers=HIGH
आम्ही फाईल सेव्ह करते आणि आम्ही सेवा पुन्हा सुरू करतो:
sudo systemctl restart vsftpd
एफटीपी क्लायंटकडून प्रवेश
आता आम्ही आमच्या FTP सर्व्हरशी कनेक्ट होऊ शकतो. यासाठी आम्ही ग्राफिकल वातावरण किंवा टर्मिनल कमांड ftp वरून अनुप्रयोग वापरू शकतो. आपण ग्राफिकल वातावरणाची निवड केल्यास आपल्यास फाईलझिलासारख्या एफटीपी क्लायंटची आवश्यकता असेल. स्थापित करण्यासाठी आपण हे करू शकता लेखाकडे वळा की या सहका-याने या ब्लॉगवर काही काळापूर्वी लिहिले आहे.
एकदा फाईलझिला स्थापित आणि प्रारंभ झाल्यावर, करा फाइल / साइट व्यवस्थापक क्लिक करा. पुढील गोष्ट "वर क्लिक करणे असेलनवीन साइट".
उजव्या पॅनेलमध्ये, एफटीपी प्रोटोकॉल म्हणून निवडा. आपण एफटीपीएस वापरत असल्यास, कूटबद्धतेसाठी टीएलएस निवडा. खालील, सर्व्हरमध्ये होस्टनाव किंवा IP पत्ता लिहा आणि पोर्ट जोडा (21). त्याच्यासाठी modeक्सेस मोड सामान्य निवडा, आणि लिहा वापरकर्तानाव आणि संकेतशब्दामध्ये आपल्या खात्याची प्रमाणपत्रे. कनेक्ट क्लिक करा.
आम्हाला प्रमाणपत्र स्वीकारावे लागेल जे आपण यापूर्वी तयार केले होते.
या टप्प्यावर आपण फाईल फोल्डरमध्ये तयार केलेली उदाहरण फाईल दिसेल. आम्ही आता आमचा FTP सर्व्हर वापरु शकतो. आपण हलवू इच्छित असलेल्या फायली फक्त ड्रॅग आणि ड्रॉप करा.
एफटीपी वापरुन, जेव्हा आम्हाला आवश्यक असेल तेव्हा डेटा कॅप्चर करू शकतो. हे करू शकता व्हीएफपीपीडी व त्याच्या कॉन्फिगरेशनविषयी अधिक जाणून घ्या उबंटू दस्तऐवजीकरण पृष्ठ.
परफेक्ट ट्यूटोरियल, काही मिनिटांत माझे ftp सर्व्हर कॉन्फिगर करण्यासाठी मला मदत केली.
छान ट्यूटोरियल, सुरुवातीपासून शेवटपर्यंत समजण्यासारखे. मला एक प्रश्न आहे, माझ्याकडे डेबियन 11 प्लाझ्मा असलेला पीसी आहे आणि सेंटोस 7 सह व्हर्च्युअलबॉक्स आहे. सेंटोसमध्ये मी ftpy सर्व्हर स्थापित केला आहे आणि एक वापरकर्ता तयार केला आहे. आता डेबियन आणि डॉल्फिन कडून मी समस्यांशिवाय प्रवेश करू शकतो, समस्या अशी आहे की मी फोल्डर किंवा फायली तयार करू शकत नाही, तथापि इतर व्हर्च्युअल (xp, सात, लिनक्समिंट) पासून, जर मी समस्यांशिवाय तयार करू शकतो, तर ते का?