1. Introducere
Aproape fiecare utilizator, cel puțin uneori lucrează pe Internet, a dat peste FTP. Acest ghid descrie în detaliu și pas cu pas cum să instalați un server FTP în Ubuntu Linux. Vom arăta cum să le instalăm în moduri normale și offline și cum să le asigurăm securitatea. Vom folosi un server FTP ușor și eficient, vsFTPd, conceput pentru a lucra pe servere încărcate foarte puternic.
2. Acorduri
Mai târziu, în acest articol, vom vorbi despre serverul FTP, adică vsFTPd.
3. Ce este FTP?
Pentru cei care nu sunt familiarizați cu FTP, mai jos este o scurtă descriere a capabilităților sale. FTP înseamnă File Transfer Protocol. Numele implică faptul că acest protocol este utilizat pentru a transfera fișiere sau directoare de la o gazdă la alta în rețea - atât la nivel local, cât și prin Internet.
Principalele caracteristici: vsftpd setările pentru virtuale, utilizatorii virtuale, rețeaua IP sau operare stand-alone, o gamă largă de setări de utilizator, de lățime de bandă de control, care stabilesc limitele de IP, suport IPv6, și criptare (utilizând SSL).
4. Instalarea unui server FTP în Ubuntu
Ca întotdeauna în Ubuntu și sistemele bazate pe acesta, instalarea unui server FTP se realizează printr-o singură comandă. Deschideți terminalul și introduceți:
După executarea acestei comenzi, serverul va fi instalat și rulat.
5. Modurile FTP normale și offline
5.1. Modul offline
În mod implicit, vsftpd rulează în modul offline, în care serviciul care rulează pe server utilizează propriul script de pornire, numit daemon. În cazul vsftpd, acesta este /etc/init.d/vsftpd. Acest demonctor autonom își preia controlul atunci când începe serviciul FTP. Daemonul vsftpd oferă administratorilor mai multe comenzi pentru a gestiona serverul FTP vsftpd:
start sau stop - este folosit pentru a porni sau opri serverul ftp.
status - afișează informații detaliate despre starea curentă a serverului dvs. FTP.
repornirea este o alternativă la secvența de la oprirea și pornirea serverului. Dacă serverul este deja oprit, comanda de repornire o va porni.
reload - această comandă vă permite să reîncărcați și să aplicați toate setările noi. Diferența de restart este că noile setări sunt aplicate fără a opri serverul.
Pentru a începe, reporniți și aplicați setările noi, utilizați utilitarul de service:
Această sintaxă este utilizată pentru a executa toate comenzile.
5.2. Modul normal
O altă abordare a funcționării vsftpd este modul normal în care superserverul xinetd răspunde pentru serviciu. Pentru a porni serverul vsftpd în modul normal, trebuie mai întâi să instalați serverul xinetd super:
Comanda de mai sus stabilește și pornește serverul super server xinetd. Dacă aveți deja instalat, această comandă nu este necesară. Apoi, creați un fișier vsftpd în directorul /etc/xinetd.d/ cu următorul conținut:
Apoi, trebuie să editați fișierul de configurare al serverului FTP /etc/vsftpd.conf, înlocuind linia
Această directivă va instrui serverul FTP să nu deschidă niciun port, delegându-i complet serverul xinetd super. Înainte de a rula serverul în modul normal, asigurați-vă că daemonul vsftpd este dezactivat:
Acum puteți porni serverul FTP în modul normal cu comanda:
Pentru a verifica dacă serverul FTP funcționează corect, testați și deschideți portul 21 cu comanda netstat:
6. Crearea primei conexiuni FTP
Indiferent dacă ați pornit serverul FTP în modul standalone sau normal, puteți crea prima conexiune ftp locală. În mod implicit, vsftpd permite accesul offline, astfel că atunci când vom crea prima noastră conexiune de testare ca nume de utilizator, vom folosi anonim. Pentru a face acest lucru, trebuie doar să tastați ftp cu argumentul localhost:
O conexiune de succes confirmă faptul că serverul FTP din sistemul local este configurat corect. Dar, înainte de a merge la o reglare mai fină, trebuie să testați serverul FTP de la mai multe gazde de la distanță.
7. Configurați serverul FTP
În această secțiune, vom examina câteva exemple de bază ale opțiunilor de configurare vsftpd.
Notă: dacă efectuați modificări ale setărilor serverului FTP, nu uitați să utilizați comanda de repornire / reîncărcare pentru a le activa.
7.1. Configurarea accesului utilizatorilor
vsftpd vă permite să lăsați acces numai anonim sau să permiteți utilizatorilor care sunt înregistrați în fișierul / etc / passwd sau în lista corespunzătoare să se autentifice.
7.1.1. Acces FTP anonim
Implicit, serverul ftft vsftpd este configurat numai pentru accesul anonim. Dacă aceasta este ceea ce aveți nevoie, puteți face viața mai ușoară pentru utilizatorii anonimi prin dezactivarea necesității de a introduce o parolă. Opțiunea cea mai sigură pentru un server FTP nu este de a permite utilizatorilor să identifice cu o parolă sub forma unui text simplu. Pentru a dezactiva nevoia utilizatorilor anonimi de a introduce parola, setați fișierul de configurare /etc/vsftpd.conf la "NO" pentru directiva no_anon_password:
7.1.2. Accesul utilizatorilor prin FTP
7.1.3. Lista de acces pentru utilizatori
Mai întâi, creați o listă de acces folosită de serverul vsFTPd. De obicei, îl puteți specifica în directorul / etc /. Creați un fișier cu un nume aleatoriu și listați în acesta toți utilizatorii cărora doriți să le permiteți sau să le refuzați accesul. De exemplu, să creăm o listă nouă cu un singur utilizator numit "lubos":
Apoi, definiți o nouă listă de utilizatori în fișierul de configurare /etc/vsftpd.conf și activați directiva userlist_enable:
Prin urmare, tuturor utilizatorilor listați în /etc/vsftpd.userlist li se va refuza accesul la serverul FTP.
Pentru a permite accesul tuturor utilizatorilor listați în /etc/vsftpd.userlist, setați valoarea la "NO" pentru directiva userlist_deny. În acest caz, permiteți accesul numai utilizatorilor listați în /etc/vsftpd.userlist. Fiecare nume de utilizator din acest fișier trebuie să fie pe o linie separată.
7.2. Modificarea numărului portului
În mod implicit, orice server FTP ascultă pe portul standard 21 pentru autentificarea utilizatorului și portul 20 pentru transferul de date. vsFTPd nu reprezintă o excepție. Pentru a schimba portul implicit de ascultare, utilizați directiva listen_port în /etc/vsftpd.conf. De exemplu, pentru a schimba portul la 2121, trebuie doar să adăugați următoarea directivă în fișierul de configurare:
Apoi, reporniți serverul FTP.
Totuși, acest lucru se aplică numai în cazul funcționării vsFPTd în modul stand-alone. În cazul în care serverul de FTP se execută în modul normal, folosind xinetd super-server, și doriți să modificați portul implicit la 2121, localizați fișierul / etc / services string FTP și înlocuiți 21-2121, și apoi reporniți xinetd.
Acum, după cum puteți vedea, serverul FTP ascultă pe portul 2121:
7.3. Alte opțiuni de configurare
Serverul vsFTPd are mai multe opțiuni de configurare care vă permit să-l reglați în funcție de nevoile dvs. Mai jos este o listă cu cele mai importante opțiuni:
8. Concluzie
Până în prezent, vsFTPd are 125 de opțiuni de configurare. Acest lucru îl face foarte flexibil în configurație și, în același timp, ușor de utilizat și administrat. Indiferent dacă doriți să îl utilizați acasă, în rețeaua corporativă sau pe un server de la distanță, puteți fi siguri că vsFTPd vă va satisface complet nevoile. În plus, vsFTPd vă permite să activați sftp, dar această problemă va fi discutată data viitoare.