व्हीएसएफटीपीडी, एफटीपी सर्व्हरची स्थापना आणि मूलभूत संरचना

Damián A.

6 मिनिटे

vsftpd बद्दल

पुढच्या लेखात आपण उबंटू वर vsftpd कसे स्थापित करू शकतो यावर एक नजर टाकणार आहोत. आपल्याला होम सर्व्हर, एखादा वेब सर्व्हर, गेम सर्व्हर किंवा आपल्या प्रोजेक्टला अनुरूप कोणताही सर्व्हर तयार करायचा असेल तर, एका सिस्टमवरून दुसर्‍या सिस्टमवर डेटा ट्रान्सफर करण्याचा एक एफटीपी हा सर्वात सोपा मार्ग आहे. म्हणूनच आपण कसे कामगिरी करावी ते पाहणार आहोत उबंटूमध्ये एफटीपी सर्व्हरची स्थापना आणि मुलभूत संरचना.

FTP,किंवा फाइल ट्रान्सफर प्रोटोकॉल ही लोड करण्यासाठी वापरली जाणारी प्रणाली आहे (जागा) किंवा डाउनलोड (प्राप्त करा) सर्व्हरवरील फायली. फायली घेताना किंवा वेबवर प्रतिमा अपलोड करताना, हे कदाचित आपण कधीकधी लक्षात न घेता वापरले असेल.

उबंटूमध्ये एक एफटीपी सर्व्हर स्थापित करा

Vsftpd स्थापित करा

या उदाहरणासाठी, मी उबंटू 20.04 वर माझ्या स्थानिक नेटवर्कवर एक एफपीटी सर्व्हर स्थापित करणार आहे. आपल्या संगणकावर स्थापित केलेले नसल्यास, (Ctrl + Alt + T) आदेशासह स्थापित केले जाऊ शकते:

vsftpd स्थापित करा

sudo apt install vsftpd

एकदा प्रतिष्ठापित झाल्यानंतर आम्ही प्रारंभ करू मूळ कॉन्फिगरेशन फाईलची एक प्रत बनवा. जर काहीतरी चूक झाली तर डीफॉल्ट सेटिंग्ज पुनर्संचयित केली जाऊ शकतात.

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_default

आता चला सेवा सुरू करा आदेशासह:

sudo systemctl start vsftpd

आम्ही याची पुष्टी करतो की हे चालू आहे:

vsftpd सक्षम करा

sudo systemctl enable vsftpd

एफटीपी वापरकर्ता खाते

यासह आम्ही सर्व्हरवर होस्ट केलेल्या फाइल्समध्ये vsftpd द्वारे प्रवेश करण्यासाठी कोणत्याही एफटीपी क्लायंटचा वापर करू शकतो. टर्मिनलमध्ये (Ctrl + Alt + T) केवळ आपल्याला ही आज्ञा वापरावी लागेल:

sudo useradd –m nombre-usuario

पुनर्स्थित करते 'वापरकर्तानावआपल्या इच्छित वापरकर्त्याच्या नावाने. आता आम्ही जात आहोत संकेतशब्द सेट करा:

ftp यूजर बनवा

sudo passwd nombre-usuario

नंतर आम्ही नव्याने तयार केलेल्या यूजर फोल्डरमध्ये जात आहोत:

cd /home/nombre-usuario

तद्वतच, सुरक्षा कारणास्तव एफटीपी विशिष्ट निर्देशिकेवर प्रतिबंधित केले जावे. व्हीएसएफटीपीडी हे साध्य करण्यासाठी क्रोट पिंजर्यांचा वापर करते. क्रोट सक्षम केल्यामुळे, स्थानिक वापरकर्त्यास त्यांच्या मुख्य निर्देशिकेत प्रतिबंधित केले जाते (डीफॉल्टनुसार). या उदाहरणांसाठी, आम्ही एक ftp निर्देशिका तयार करणार आहोत जी सुधारित फायलींच्या निर्देशिकेसह chroot म्हणून कार्य करेल.

सुरू करण्यासाठी आम्ही FTP फोल्डर तयार करतो:

sudo mkdir ftp

आम्ही फोल्डरची प्रॉपर्टी सेट करू या इतर आदेशासहः

एफटीपी फोल्डर मालमत्ता

sudo chown nobody:nogroup /home/nombre-usuario/ftp

आता आम्ही या फोल्डरच्या लेखन परवानग्या काढतो:

sudo chmod a-w /home/nombre-usuario/ftp

आम्ही फाईल कंटेनर निर्देशिका तयार करणे सुरू ठेवू आणि आम्ही मालमत्ता नियुक्त करू:

फायली फोल्डर तयार करा

sudo mkdir /home/nombre-usuario/ftp/files 

sudo chown nombre-usuario:nombre-usuario /home/nombre-usuario/ftp/files

या टप्प्यावर, आम्ही करू एक चाचणी फाइल तयार करा फायली फोल्डरमध्ये:

नमुना फाइल तयार करा

echo "vsftpd archivo de ejemplo" | sudo tee /home/nombre-usuario/ftp/files/ejemplo.txt

एफटीपी सर्व्हर सुरक्षित करीत आहे

या चरणात एफटीपी रहदारीसाठी 20 आणि 21 पोर्ट उघडू. 40000-50000 पोर्ट्स निष्क्रिय पोर्ट श्रेणीसाठी आरक्षित केली जातील जी अखेरीस कॉन्फिगरेशन फाइलमध्ये सेट केली जातील आणि TLS सक्षम केल्यावर पोर्ट 990 वापरले जाईल. हे करण्यासाठी खालील चालवा:

sudo ufw allow 20/tcp; sudo ufw allow 21/tcp; sudo ufw allow 990/tcp; sudo ufw allow 40000:50000/tcp

आपण भिन्न फायरवॉल वापरत असल्यास, पोर्ट उघडण्यासाठी त्याचे दस्तऐवज तपासा.

Vsftpd कॉन्फिगर करा

आम्हाला फाइल्स अपलोड करण्यात वापरकर्त्यांनी सक्षम व्हावे अशी आमची इच्छा असल्याने आम्ही जात आहोत vsftpd कॉन्फिगरेशन फाइल संपादित करा:

sudo vim /etc/vsftpd.conf

फाईलमधे आपण करू खालील नोंदी शोधा आणि त्या बिनधास्त करा:

अज्ञात लोक बिनधास्त लिहा

anonymous_enable=NO

write_enable=YES

local_enable=YES

Chroot_local_user वर देखील टिप्पणी दिली जाणार नाही, यासह आम्ही हमी देतो की कनेक्ट केलेला वापरकर्ता केवळ परवानगी निर्देशिकेतच फायलींमध्ये प्रवेश करतो:

स्थानिक वापरकर्त्यांना बिनधास्त करणे

chroot_local_user=YES

आपण फाईलच्या शेवटी काही नवीन व्हॅल्यूज मॅन्युअली जोडू. हे सध्याच्या वापरकर्त्यासह व्यूहरचना कार्य करण्यास आणि नंतर जोडलेल्या कोणत्याही अन्य वापरकर्त्यास अनुमती देईल:

स्थानिक वापरकर्ता

user_sub_token=$USER
local_root=/home/$USER/ftp

डिमन रीस्टार्ट करा बदल लोड करण्यासाठी:

sudo systemctl restart vsftpd

कूटबद्ध कनेक्शन

सुरक्षेची खात्री करण्यासाठी आम्ही टीटीएल / एसएसएल वापरू. आम्ही एसएसएल प्रमाणपत्र तयार केले पाहिजे आणि ते FTP सर्व्हरचे संरक्षण करण्यासाठी वापरले पाहिजे. आपण हे आदेश देऊन करू:

एसएसएल प्रमाणपत्र व्युत्पन्न करा

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

झेंडा -दिवस प्रमाणपत्र एका वर्षासाठी वैध बनवते आणि आम्ही एक समाविष्ट केले आहे 2048-बिट आरएसए खासगी की त्याच कमांडमध्ये. आपण प्रमाणपत्र तयार करणे समाप्त केल्यावर, कॉन्फिगरेशन फाईल पुन्हा उघडा:

sudo vim /etc/vsftpd.conf

फाईलच्या शेवटी आम्हाला दोन ओळी सापडल्या पाहिजेत ज्या start आरएसए with ने प्रारंभ होतील. दोन्ही ओळींवर टिप्पणी द्या आणि पुढील लिहा:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

आरएसए लाईन्स

आता आम्ही एसएसएल सक्षम करू जेणेकरून एसएसएल सक्षम केलेले केवळ ग्राहकच कनेक्ट होऊ शकतील. Ssl_enable चे मूल्य YES मध्ये बदला:

ssl_enable=YES

परिच्छेद एसएसएल वर अज्ञात कनेक्शनला अनुमती देऊ नका, ओळी जोडा:

सुरक्षा सेटिंग्ज

allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

TLS वापरण्यासाठी सर्व्हर कॉन्फिगर करा, जोडून:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

आम्हाला ते मिळेल एसएसएलचा पुन्हा वापर करण्याची आवश्यकता नाही, कारण यामुळे बर्‍याच एफटीपी क्लायंट काम करू शकत नाहीत. अजून काय आम्ही उच्च कूटबद्धीकरण कूटबद्धीकरण संच वापरू, ओळी जोडणे:

require_ssl_reuse=NO
ssl_ciphers=HIGH

आम्ही फाईल सेव्ह करते आणि आम्ही सेवा पुन्हा सुरू करतो:

sudo systemctl restart vsftpd

एफटीपी क्लायंटकडून प्रवेश

आता आम्ही आमच्या FTP सर्व्हरशी कनेक्ट होऊ शकतो. यासाठी आम्ही ग्राफिकल वातावरण किंवा टर्मिनल कमांड ftp वरून अनुप्रयोग वापरू शकतो. आपण ग्राफिकल वातावरणाची निवड केल्यास आपल्यास फाईलझिलासारख्या एफटीपी क्लायंटची आवश्यकता असेल. स्थापित करण्यासाठी आपण हे करू शकता लेखाकडे वळा की या सहका-याने या ब्लॉगवर काही काळापूर्वी लिहिले आहे.

एकदा फाईलझिला स्थापित आणि प्रारंभ झाल्यावर, करा फाइल / साइट व्यवस्थापक क्लिक करा. पुढील गोष्ट "वर क्लिक करणे असेलनवीन साइट".

vsfpdd करण्यासाठी फाइलझिला कनेक्शन

उजव्या पॅनेलमध्ये, एफटीपी प्रोटोकॉल म्हणून निवडा. आपण एफटीपीएस वापरत असल्यास, कूटबद्धतेसाठी टीएलएस निवडा. खालील, सर्व्हरमध्ये होस्टनाव किंवा IP पत्ता लिहा आणि पोर्ट जोडा (21). त्याच्यासाठी modeक्सेस मोड सामान्य निवडा, आणि लिहा वापरकर्तानाव आणि संकेतशब्दामध्ये आपल्या खात्याची प्रमाणपत्रे. कनेक्ट क्लिक करा.

आम्हाला प्रमाणपत्र स्वीकारावे लागेल जे आपण यापूर्वी तयार केले होते.

एसएसएल प्रमाणपत्र स्वीकारा

या टप्प्यावर आपण फाईल फोल्डरमध्ये तयार केलेली उदाहरण फाईल दिसेल. आम्ही आता आमचा FTP सर्व्हर वापरु शकतो. आपण हलवू इच्छित असलेल्या फायली फक्त ड्रॅग आणि ड्रॉप करा.

filezilla उदाहरणार्थ फाइल

एफटीपी वापरुन, जेव्हा आम्हाला आवश्यक असेल तेव्हा डेटा कॅप्चर करू शकतो. हे करू शकता व्हीएफपीपीडी व त्याच्या कॉन्फिगरेशनविषयी अधिक जाणून घ्या उबंटू दस्तऐवजीकरण पृष्ठ.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   fjalcon म्हणाले
    बनवते 3 वर्षे

    परफेक्ट ट्यूटोरियल, काही मिनिटांत माझे ftp सर्व्हर कॉन्फिगर करण्यासाठी मला मदत केली.

    Fjalcon यांना प्रत्युत्तर द्या
  2.   जुआन कार्लोस म्हणाले
    बनवते 2 वर्षे

    छान ट्यूटोरियल, सुरुवातीपासून शेवटपर्यंत समजण्यासारखे. मला एक प्रश्न आहे, माझ्याकडे डेबियन 11 प्लाझ्मा असलेला पीसी आहे आणि सेंटोस 7 सह व्हर्च्युअलबॉक्स आहे. सेंटोसमध्ये मी ftpy सर्व्हर स्थापित केला आहे आणि एक वापरकर्ता तयार केला आहे. आता डेबियन आणि डॉल्फिन कडून मी समस्यांशिवाय प्रवेश करू शकतो, समस्या अशी आहे की मी फोल्डर किंवा फायली तयार करू शकत नाही, तथापि इतर व्हर्च्युअल (xp, सात, लिनक्समिंट) पासून, जर मी समस्यांशिवाय तयार करू शकतो, तर ते का?

    जुआन कार्लोसला प्रत्युत्तर द्या