Nemrég írtam erről a számítógépemen. Ez nagyon hasznos egy webmester számára, mivel egy ilyen "otthoni" szerver telepítésével különféle kísérleteket végezhet a tesztoldalakkal, vagy egyszerűen fejlesztheti azokat.
De van egy probléma: ha például felpróbál ilyet helyi szerver telepítse ugyanazt a beépülő modult a Wordpress-be, akkor a rendszer elutasítja: " Nem sikerült csatlakozni az FTP-kiszolgálóhoz localhost:21"
Mint érti, telepítenie és konfigurálnia kell egy ftp-kiszolgálót a számítógépén a bővítmények telepítéséhez. Hogyan telepítsünk ftp szervert a linuxos gépedre?
Linuxon sok ingyenes szerver van, én többel is próbálkoztam, és a vsftpd-re telepedtem le. Ez a szerver könnyű és könnyen beállítható.
Egy paranccsal telepítheti:
sudo apt-get install vsftpd
A szerver telepítése után kicsit konfigurálnunk kell. De először teszteljük az ftp szerverünket, írjuk be a következő címet a böngészőbe: ftp://127.0.0.1/ A következőt kell látnunk:
De nem elég telepíteni a vsftpd szervert, mint látható, ez egyszerűen megtörténik, fontos az ftp szerver beállítása. De ez is egyszerűen megtörténik, ha követi a tapasztalataimat.
A szerverbeállítások eléréséhez írja be a parancsot a terminálba:
sudo gedit /etc/vsftpd.conf
Töröljön mindent ebből a fájlból, és illessze be ezt:
Listen=IGEN # anonim hozzáférés létrehozása, írható anonymous_enable=IGEN no_anon_password=IGEN anon_root=/ ÚT A OLDALAL KAPCSOLATOS MAPPÁHOZ! anon_upload_enable=IGEN anon_mkdir_write_enable=IGEN anon_other_write_enable=IGEN anon_umask=022 # írási hozzáférés engedélyezése a saját könyvtárakhoz local_enable=YES local_umask=022 write_enable=IGEN # a helyi felhasználókat saját könyvtáraikba helyezi, különben a rendszer a root hozzáférést kap . chroot_local_user=IGEN chroot_list_enable=IGEN # naplózási beállítások xferlog_enable=IGEN vsftpd_log_file=/var/log/vsftpd.log
Indítsa újra az ftp szervert a következő paranccsal:
sudo /etc/init.d/vsftpd újraindítás
Igen, ez nagyon fontos! Hozzáférést kell adnia a webhelyet tartalmazó mappához és az összes fájlhoz 755, nyilvános írási jogot a mappához NE!
A kiszolgáló új, pontosabb verzióját a következő hozzáadásával telepítheti:
sudo add-apt-repository ppa:thefrontiergroup/vsftpd sudo apt-get update sudo apt-get install vsftpd
Ezt követően a WordPress adminisztrációs paneljére lépünk, és megpróbálunk telepíteni valamilyen bővítményt. Meg kell adnunk a szerver címét, felhasználónevét és jelszavát. A szerver sorba írjuk 127.0.0.1 , és írja be a bejelentkezési nevet és a jelszót - névtelen
Ha hibaüzenetet kap: Nem sikerült meghatározni a WordPress tartalomkönyvtárát (wp-content), akkor a következő kódot kell beillesztenie a wp-config.php fájl végére:
If (is_admin()) ( add_filter ("filesystem_method", create_function("$a", "return "direct";")); define ("FS_CHMOD_DIR", 0751); )
Utána nekem minden működött. Tehát a vsftpd szerver beállítása számomra véget ért. Így lehet telepítse és konfigurálja az ftp szerver vsftpd-t az otthoni számítógépén.
Egy ilyen szerver természetesen nem lesz túl produktív, ez nem egy igazi IBM HS23e szerver SSD meghajtók. És ha minden sajátjával hozzáférést ad hozzá helyi hálózat, a számítógépe sokat izzadhat, folyamatosan másol valamit.
De a célom egyértelmű számodra, de biztosan nem ez az egyetlen. FTP szerver számítógépén különféle célokra használhatók, és leggyakrabban ezekre egyszerű beállítások illik hozzád. Ha nem, akkor sok kézikönyv található a neten ennek az FTP-kiszolgálónak a beállításához. Sok szerencsét!
Hozzáteszem: mint kiderült, az én esetemben FTP nélkül is meg lehet csinálni. Könnyebb az SSH-n és az ssh-sftp-updater-support bővítményen keresztül dolgozni, amely hozzáadja az SSH protokollt a WordPresshez. Sokkal biztonságosabb így, és nem kell FTP szervert beállítani.
Ebben az oktatóanyagban megmutatjuk, hogyan telepítheti és konfigurálhatja a VSFTPD-t a webhelyen. A VSFTPD a Daemon Very Secure File Transfer Protocol rövidítése. Ingyenes és nyitott forráskód, gyors, stabil, könnyű és nagyon biztonságos FTP szerver a operációs rendszer Unix és Linux a GNU General Public License alatt telepítve. A VSFTPD az egyik leggyakrabban használt FTP-kiszolgáló Linux számára, és alapértelmezett FTP-szerverként használják néhány legnagyobb disztribúcióban, mint például a Fedora, az Ubuntu, a NimbleX, a Slackware és az RHEL.
A VSFTPD telepítéséhez az Ubuntu 16.04 kiszolgálón, rootként kell SSH-t beállítania.
ssh [e-mail védett] _cím
Először is győződjön meg róla, hogy minden telepített csomagok naprakészek
apt-get update && apt-get upgrade
Mindössze annyit kell tennie, hogy telepítse a VSFTPD-t az Ubuntu 16.04 VPS-re, hogy futtassa a következő parancsot a Linux terminálon
apt-get -y telepíti a vsftpd-t
A sikeres telepítés után néhány változtatást kell végrehajtanunk a konfigurációján. Fájl megnyitása /etc/vsftpd.conf keresse meg és módosítsa a következő sorokat:
Vim /etc/vsftpd.conf # Vezérlés névtelen bejelentkezés, megengedett vagy sem. anonymous_enable=NO # Helyi felhasználóknak be kell jelentkezniük local_enable=YES # Állítsa be a "write_enable" beállítást, hogy engedélyezze a fájlrendszer módosításait write_enable=YES # Engedélyezze az ASCII-be való küldést (a szkriptek betöltése stb. feltörésének megakadályozása érdekében), # nincs kockázat Fő méretre és ASCII formátumban letölthető. Az ASCII-nek mindenképpen #-nek kell lennie a kliensen ascii_upload_enable=YES ascii_download_enable=YES # Beállíthatja az FTP-felhasználók gyökérkönyvtárát. Ha nincs megadva, a felhasználó saját könyvtára megegyezik az FTP gyökérkönyvtárával local_root=public_html
Mentse el a konfigurációs fájlt, és indítsa újra az FTP-kiszolgálót, hogy a módosítások érvénybe lépjenek
systemctl indítsa újra a vsftpd-t
Állítsa be, hogy a VSFTPD automatikusan elinduljon a rendszerindításkor
Systemctl enable vsftpd
Az összes beállítás listáját a konfigurációs fájlban találja a címen http://vsftpd.beasts.org/vsftpd_conf.html
A root bejelentkezés alapértelmezés szerint le van tiltva a VSFTPD-ben biztonsági okokból. Az FTP-kiszolgáló eléréséhez új rendszerfelhasználót kell létrehoznia
FTPUSER hozzáadása
Ahol az FTPUSER a létrehozni kívánt felhasználónév. A rendszer felkéri, hogy adjon meg egy új jelszót az új felhasználóhoz, valamint néhány további adatot, mint például a teljes felhasználónév, telefonszám stb. Kérjük, vegye figyelembe, hogy nagyon fontos, hogy mindig a fiókokhoz használja. A legjobb, ha betűk és számok kombinációját és legalább 10 karaktert használ.
Most, hogy az FTP-kiszolgáló telepítése és konfigurálása, valamint egy új FTP-felhasználó létrehozása után egy terminál, webböngésző vagy egy FTP-kliens (például FileZilla) használatával érheti el az FTP-kiszolgálót az újonnan létrehozott felhasználóval.
Az FTP (File Transfer Protocol) egy fájlátviteli protokoll. Az FTP protokoll lehetővé teszi a fájlok átvitelét és letöltését a szerverről. A mai napig ez a protokoll nem túl népszerű, mivel nem támogatja az adattitkosítást. Az FTP helyett az SFTP protokollt (adatátvitel SSH-n keresztül), valamint az SCP protokollt használják. Ez a cikk egy normál FTP-kiszolgáló beállítását ismerteti Ubuntu alap.
Az FTP protokoll kliens-szerver módban működik. A szerver folyamatosan figyeli a távoli kliensek kéréseit a 21-es porton. Amikor egy kérés érkezik, kezeli a bemenetet és létrehozza a kapcsolatot. A munkamenet során a szerver végrehajtja az FTP kliens által küldött parancsokat. A TCP a szállítási réteg protokollja. Az FTP kétféle kapcsolatot használ az adatátvitelhez:
A vezérlő- és adatkapcsolatra való felosztás hatékony. Ez lehetővé teszi a parancsok és fájlok egymástól függetlenül történő átvitelét.
Az FTP kétféle hitelesítést támogat:
Az FTP protokollon keresztül végzett munka során két mód állítható be a kliens és a szerver között: aktív és passzív. A vezérlés csatlakozása azonos az aktív és passzív módban. Az ügyfél TCP-kapcsolatot kezdeményez egy dinamikus portról (1024 - 65535) az FTP-kiszolgáló 21-es számú portjára, amely után megtörténik a hitelesítés. A további műveletek a kiválasztott módtól függenek.
Aktív módban a hitelesítés után a kliens a portszámát is közli a szerverrel (a dinamikus hatókör 1024 - 65535), hogy a szerver csatlakozhasson a klienshez adatkapcsolat létrehozásához. Az FTP-kiszolgáló a megadott ügyfélportszámhoz csatlakozik a 20-as TCP-port használatával az adatátvitelhez.
Passzív módban a hitelesítés után a szerver közli a klienssel a TCP port számát (1024-65535 dinamikatartományból), amelyhez csatlakozhat adatkapcsolat létrehozásához.
Így aktív módban a kapcsolatot a szerver kezdeményezi, mivel csatlakozik a klienshez. Passzív módban a kapcsolat kezdeményezője a kliens.
Az aktív mód „káros” a kliens számára, mivel amikor egy szerver véletlenszerű porton csatlakozik hozzá, az ilyen kapcsolatot nagy valószínűséggel blokkolja a kliens oldalon lévő tűzfal. Ezért a kliens oldalon ki kell nyitni a portokat, ami biztonsági résekhez vezet. Másrészt ez a mód hasznos lesz a szerver számára, mivel a jól ismert 20-as portot használják adatátvitelre.
A passzív mód „káros” a szerver számára, de „hasznos” a kliens számára. A kliens mindkét kapcsolatot létrehozza a szerverrel, de az egyik egy véletlenszerűen kiválasztott magas portra, az ilyen kapcsolatot a szerver oldalon lévő tűzfal blokkolja.
A passzív módot általában akkor használják, ha tűzfal van az ügyfél és a szerver között.
A legnépszerűbb FTP parancsok:
| Csapat | Leírás |
| FELHASZNÁLÓ | Adja meg a felhasználónevet |
| PASS | Adjon meg egy jelszót |
| LISTA | Egy könyvtár tartalmának megtekintése |
| CWD | Az aktuális könyvtár módosítása |
| RETR | Fájl átvitele szerverről kliensre |
| ÁLLJ MEG | Fájl átvitele kliensről szerverre |
| TÍPUS | Állítsa be az átviteli módot |
| DELE | Fájl törlése |
| MDK | Könyvtár létrehozása |
| RMD | Könyvtár törlése |
| PASV | Passzív mód használata |
| KILÉPÉS | Kijelentkezés és leválasztás |
Az FTP-nek három átviteli módja van:
Az FTP-szerver egy tárhelyen található fájlok „könyvtára”, amely különböző formátumú fájlok tárolására szolgál. A legnépszerűbb ftp-kiszolgálók a vsftpd és a proftpd. FTP-kiszolgálókra van szükség ahhoz, hogy nagy mennyiségű adatot tároljanak nyilvános és privát letöltésekhez. A szervereket gyakran használják szoftverek, zenék és fényképek nyílt forráskódú disztribúcióihoz való névtelen (vendég) hozzáférésre. Az anonim felhasználók hozzáférése általában csak a könyvtárak böngészését és a szükséges információk letöltését teszi lehetővé, de egyes szervereken éppen ellenkezőleg, vannak speciális könyvtárak, ahová bármely felhasználó feltölthet fájlt megosztásra.
A nem névtelen hozzáféréssel több lehetőség van, de ezek arra a könyvtárra korlátozódnak, ahol a hozzáférés biztosított.
Térjünk át a szerver beállítására. Mi egy ilyen sémával fogunk dolgozni. 
Az adminisztrátor és a felhasználó is hozzáférhet az FTP-kiszolgálóhoz. Az adminisztrátor és a felhasználó jogosult hozzáféréssel rendelkezik. Ebben az esetben a hozzáférési jogokat úgy kell konfigurálni, hogy az adminisztrátor korlátlan hozzáféréssel rendelkezzen, a felhasználó pedig csak a saját könyvtárához férhessen hozzá. Be kell állítania az anonim hozzáférést is.
Ubuntuban for DHCP szerverek a vsftpd démon elérhető. Telepítse a DHCP szervert, ez a következő paranccsal történik:
testServer$ sudo apt-get install vsftpd
Alapértelmezés szerint a névtelen feltöltés le van tiltva. Meg kell változtatnia a konfigurációt az /etc/vsftpd.conf fájlban.
testServer$ sudo nano /etc/vsftpd.conf
Ott megtaláljuk az „anonymous_enable” sort, és hozzárendeljük a „Yes” értéket. Adott sor felelős a névtelen felhasználók FTP-szerverének eléréséért.
Két sor megjegyzését is törölnie kell: „write_enable” és „chroot_local_user”. Az első sor a kiszolgálóra való írás képességéért felelős, a második sor blokkolja a helyi felhasználók lehetőségét, hogy a saját mappájuknál magasabb könyvtárba mászhassanak.
A konfigurációs fájl végéhez adjon hozzá két beállítást:
Ezek a beállítások otthoni mappákat állítanak be a névtelen és helyi felhasználók számára.
A fájlkonfigurációt a Ctrl + X billentyűkombinációval mentjük (ha a rendszer kéri a cserét aktuális fájl válassza az Igen lehetőséget). Ezután újra kell indítania az FTP-kiszolgálót a paranccsal
testServer$ sudo szolgáltatás vsftpd újraindítás
A következő lépés a felhasználók létrehozása.
Hozzon létre egy szuperfelhasználót a következő paranccsal:
testServer$ sudo adduser superuser
Adj neki egy jelszót:
testServer$ sudo passwd superuser
Korlátlan jogokat biztosítunk neki:
testServer$ sudo adduser superuser sudo
Hozzon létre egy normál felhasználót:
testServer$ sudo adduser felhasználó
Adj neki egy jelszót:
testServer$ sudo passwd felhasználó
Írja be az új UNIX jelszót: 12345
Hozzon létre egy felhasználói csoportot a mappák kezeléséhez:
testServer$ sudo addgroup groupl
testServer$ sudo nano /etc/group
Keresse meg a "groupl" sort a Ctrl + W billentyűkombinációval.
Ebben a sorban hozzáadjuk a felhasználóinkat superuser és user néven.
Mappák létrehozása a felhasználók számára:
testServer$ sudo mkdir /srv/ftp/upload
testServer$ sudo mkdir /srv/ftp/superuser
testServer$ sudo mkdir /srv/ftp/user
Engedélyek beállítása mappákhoz:
testServer$ sudo chmod 700 /srv/ftp/superuser
testServer$ sudo chmod 770 /srv/ftp/user
testServer$ sudo chmod 575 /srv/ftp/upload
Mappatulajdonosok megváltoztatása:
testServer$ sudo chown superuser: /srv/ftp/superuser
testServer$ sudo chown user:groupl /srv/ftp/user
testServer$ sudo chown:groupl /srv/ftp/upload
Így a következő képet kapjuk:
A hozzáférési jogokat és a tulajdonosokat a következő paranccsal ellenőrizzük:
testServer$ ls -l /srv/ftp
Az FTP-szerverhez való hozzáférés ellenőrzéséhez bármely böngészőben szükséges címsor tárcsa:
ftp://172.16.1.2
BAN BEN ez az eset névtelen felhasználóként kapunk, mert nem adunk meg nevet és jelszót.
Három mappát látunk superuser/, upload/, user/. Mivel anonim felhasználóként jelentkeztünk be, csak a mappához van hozzáférésünk feltöltés/.
Ha szuperfelhasználóként szeretne bejelentkezni, írja be:
ftp:// [e-mail védett]
Adja meg a felhasználónevet: szuperfelhasználó, Jelszó: 12345 . Superuser alatt minden mappához hozzáférünk.
Nézzük meg végre a rendszeres felhasználót. Annak érdekében, hogy ne adjon meg felhasználónevet és jelszót minden bejelentkezéskor, a következőket írja be a címsorba:
ftp://felhasználó: [e-mail védett]
A felhasználó alatt csak mappákba tudunk bejutni feltöltés/És felhasználó/. Menjen a mappába szuperfelhasználó/ A hozzáférés zárva.
Barátaim, a Netcloud webhely minden nap fejlődik az Önök támogatásának köszönhetően. Terveink szerint új cikkrovatokat indítunk, valamint néhány hasznos szolgáltatást.
Lehetősége van arra, hogy támogassa a projektet, és tetszőleges összeggel hozzájáruljon.
Ebben az útmutatóban bemutatjuk, hogyan telepíthet FTP-kiszolgálót egy Ubuntut futtató VPS-re. A vsftpd szervert fogjuk használni, amely a UNIX rendszerek leggyorsabb és legbiztonságosabb FTP-kiszolgálója.
FTP vagy F ile Tátutalni P A rotocol egy protokoll fájlok fogadására és továbbítására a hálózaton. A kliens/szerver modell és az SSL/TLS biztonság használatával az FTP lehetővé teszi a felhasználók számára, hogy a TCP/IP protokollon keresztüli adatátvitel révén biztonságosan, hatékonyan és biztonságosan cseréljenek fájlokat távoli számítógépekkel.
Az FTP úgy működik, mint a HTTP vagy az SMTP, azzal az egyetlen különbséggel, hogy az adatok biztonságos átviteléért felelős a feladótól a címzetthez, nem pedig egy weboldalért a szervertől a felhasználóhoz, ill. email az interneten keresztül. Ez az útmutató egy FTP-kiszolgáló létrehozását ismerteti az operációs rendszeren Ubuntu verziók 16.04.
Megjegyzés: Ez az útmutató az Ubuntu 16.04-en alapul. De ugyanezeket a lépéseket alkalmazhatja FTP-kiszolgáló létrehozásához az Ubuntu 14.04-en.
Először is frissítsük az összes csomagot a vsftpd démon telepítésének megkezdése előtt. Ehhez futtassa a parancsot:
Sudo apt-get frissítés
Várja meg, amíg az összes folyamat befejeződik, és megjelenik egy megerősítő üzenet:
Ezután telepítse a vsftpd démont a következő paranccsal:
sudo apt-get install vsftpd
Megerősítő üzenetet kap, kattintson YÉs Belép a telepítés folytatásához.
A telepítés befejezése után készítsen biztonsági másolatot az eredeti konfigurációs fájlról, hogy egy tiszta konfigurációs fájllal kezdje:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original
Most léphetünk a következő lépésre, és konfigurálhatjuk a tűzfalat.
Ahhoz, hogy az Ubuntu operációs rendszeren telepített FTP-kiszolgáló kommunikálhasson a külvilággal, be kell állítania egy utat a tűzfalon keresztül. Először nézzük meg, hogy a tűzfal engedélyezve van-e. Az állapot meghatározásához futtassa a következő parancsot:
Sudo ufw állapot
Ha ilyen üzenetet lát:
Ufw: parancs nem található
Ez azt jelenti, hogy a tűzfal nincs telepítve, és továbbléphet a következő lépésre.
Ha a kimenet szabályokat vagy üzenetet mutat, hogy a tűzfal aktív, meg kell határoznia, hogyan dolgozza fel az FTP-forgalmat. Tegyük a következőket: nyissuk meg a 20-as és 21-es portot az FTP-forgalom számára; a 40000-50000-es portok passzív portokként lesznek lefoglalva, amelyek végül a konfigurációs fájlban lesznek beállítva; a 990-es portot fogja használni, ha a TLS engedélyezve van. Hajtsuk végre a következő parancsokat:
sudo ufw 20/tcp engedélyezése sudo ufw 21/tcp sudo ufw 990/tcp engedélyezése sudo ufw 40000:50000/tcp engedélyezése
Most pedig nézzük az állapotot:
Az eredmény valahogy így fog kinézni:
Kimeneti állapot : aktív Cselekvésre -- -- -- -- -- -- 990 / tcp ALLOW Bárhol 20 / tcp ALLOW Bárhol 21 / tcp ALLOW Bárhol 40000 : 50 000 / tcp ALLOW Bárhol 20 / tcp ( v6 ) ALLOW v6 ) 21 / tcp (v6 ) ALLOW Anywhere (v6 ) 990 / tcp (v6 ) ALLOW Anywhere (v6 ) 40000 : 50000 / tcp (v6 ) ALOW Bárhol (v6 )Most már minden szükséges port nyitva van és elérhető számunkra, és továbbléphetünk a következő lépésre.
A harmadik lépésnél az Ubuntu létrehozása FTP szerver, ki kell választania egy felhasználót, aki FTP-n keresztül csatlakozik. Ehhez hozzon létre egy új felhasználót a következő parancs futtatásával:
sudo adduser alexAmikor a rendszer kéri, adja meg a jelszót és egyéb adatokat. Ideális esetben biztonsági szempontból az FTP-t egyetlen speciális könyvtárra kell korlátozni. A Vsftpd chrootot használ a védelem létrehozásához. Ha a chroot engedélyezve van, a helyi felhasználó a saját könyvtárára korlátozódik (alapértelmezés szerint). Előfordulhat azonban, hogy a vsftpd biztonsága miatt a felhasználó nem tud semmit létrehozni a könyvtárban. Nem távolítjuk el az írási jogosultságokat a saját könyvtárból, ehelyett létrehozunk egy ftp-könyvtárat, amely úgy viselkedik, mint egy chroot, és megőrzi az írhatóságot, lehetővé téve a fájlok tárolását. FTP-könyvtár létrehozásához használja a következő parancsot:
sudo mkdir /home/alex/ftpTulajdonjog beállítása:
sudo chown nobody : nogroup /home/alex/ftpVégül távolítsa el az írási engedélyeket:
sudo chmod a -w /home/alex/ftpMost a következő paranccsal ellenőrizze az engedélyeket:
sudo ls -la /home/alex/ftpA kimeneten valami ilyesmit fogunk látni:
összesen 8 dr - xr - xr - x 2 senki nogroup 4096 június 29. 11:32 . drwxr - xr - x 3 alex alex 4096 június 29. 11:32 . .A következő lépésben létrehozunk egy fájlt, amely tartalmazza a könyvtárakat és azok engedélyeit:
sudo mkdir /home/alex/ftp/files sudo chown alex : alex/home/alex/ftp/filesVégül adjunk hozzá egy tesztfájlt a könyvtárhoz, amelyet a tesztelés során fogunk használni:
echo "vsftpd mintafájl" | sudo tee /home/alex/ftp/files/sample. txtAz FTP-szerver Ubuntu VPS-re való telepítésének folytatásához be kell állítanunk a vsftpd-t és az FTP-hozzáférésünket. Ebben az oktatóanyagban egyetlen felhasználó számára engedélyezzük, hogy FTP-n keresztül csatlakozzon a helyi konzolon. Az ehhez szükséges kétlépcsős konfiguráció már be van állítva a konfigurációs fájlban ( vsftpd.conf). Először ellenőrizze, hogy a fájl beállításai megfelelnek-e a következőknek:
sudo nano /etc/vsftpd . konf. . . # Engedélyezi a névtelen FTP-t? (Alapértelmezés szerint letiltva). anonymous_enable=NO# # Törölje a megjegyzést, hogy a helyi felhasználók bejelentkezhessenek. local_enable = IGEN. . .Ugyanabban a fájlban folytassa a törlést # bekapcsol write_enable:
. . . write_enable = IGEN. . .A Chroot szintén nem kommentálja, hogy megbizonyosodjon arról, hogy az FTP-n keresztül csatlakozó felhasználó hozzáfér-e az engedélyezett könyvtárban lévő fájlokhoz:
. . . chroot_local_user = IGEN. . .Néhány új értéket manuálisan is hozzá kell adni. Csak beillesztheti őket a fájl végére. Először, user_sub_token a helyi_gyökér hozzáadása a könyvtár elérési útjához. Ez lehetővé teszi, hogy a konfiguráció működjön az aktuális felhasználóval és bármely más, később hozzáadott felhasználóval:
user_sub_token=$USER local_root=/home/$USER/ftpAnnak érdekében, hogy elegendő kapcsolat álljon rendelkezésre, korlátozzuk a konfigurációs fájlban használt portok számát:
pasv_min_port = 40000 pasv_max_port = 50000Ebben az útmutatóban egyéni hozzáférést tervezünk, ezért állítsuk be úgy a beállításokat, hogy csak azoknak a felhasználóknak adjunk hozzáférést, akik közvetlenül felkerültek a listára:
userlist_enable = IGEN userlist_file = /etc/vsftpd. userlist userlist_deny = NEMZászló userlist_deny felelős a logika váltásáért, ha „NO”-ra van állítva, csak a listán szereplő felhasználók férhetnek hozzá. Kattintson, ha végzett CTRL+Xés erősítse meg a fájl módosításainak mentését.
Végül folytassuk a felhasználó létrehozását és hozzáadását a fájlhoz:
echo "alex" | sudo tee - a / etc / vsftpd . felhasználói listaA parancs futtatásával ellenőrizze, hogy a felhasználó valóban aktív-e:
cat /etc/vsftpd. felhasználói listaA kimenetnek a következőnek kell lennie Alex”, ahogy a képernyőképen látható:
Indítsa újra a démont a következő paranccsal a konfigurációs módosítások elindításához:
sudo systemctl indítsa újra a vsftpd-tAlapértelmezés szerint az FTP nem végez adattitkosítást, ezért a biztonság érdekében TLS/SSL-t fogunk használni. Első lépésként alkotnunk kell SSL tanúsítványés arra használd ubuntu védelem FTP szerver. A kezdéshez futtassa a következő parancsot:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
zászló - napok egy évig érvényesíti a tanúsítványt, és ugyanabban a parancsban szerepeltetjük a 2048 bites RSA privát kulcsot. Amikor a rendszer kéri a szükséges adatokat, írja be azokat a megadott mezőbe.
A tanúsítvány létrehozása után nyissa meg újra konfigurációs fájl:
sudo nano /etc/vsftpd.conf
A fájl végén van egy sor "" _rsa". Írd kommentbe ezt a két sort:
# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Ehelyett a konfigurációs fájlt az általunk létrehozott tanúsítványra irányítjuk. Adja hozzá ezeket a sorokat:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Most engedélyezni fogjuk az SSL-t, és gondoskodunk arról, hogy csak az SSL-t használó felhasználók kommunikáljanak velünk. Módosítsa az értéket ssl_enable tovább IGEN:
ssl_enable = IGENMost adja hozzá a következő sorokat a védelem létrehozásának folytatásához (ez megakadályozza az SSL-t használó névtelen kapcsolatokat):
allow_anon_ssl=NEM force_local_data_ssl=IGEN force_local_logins_ssl=IGEN
A TLS beállítása a következőkkel:
ssl_tlsv1=IGEN ssl_sslv2=NEM ssl_sslv3=NEM
Itt adunk hozzá további 2 lehetőséget. Először is, az SSL újrafelhasználására nem lesz szükség, mert ez nagyszámú ügyfélnél megszakításokhoz vezethet. Másodszor, egy rendkívül biztonságos titkosítási kódot fogunk használni, ami azt jelenti, hogy a kulcs hossza egyenlő (vagy nagyobb) 128 bittel.
Require_ssl_reuse=NINCS ssl_ciphers=MAGAS
Indítsuk újra, hogy a változtatások életbe lépjenek:
sudo systemctl indítsa újra a vsftpd-t
Csodálatos! Itt konfigurálta az FTP-kiszolgálót az Ubuntu VPS-en, hogy az SSL/TLS protokollal működjön.
Ma FTP kliensek támogatja a TLS titkosítás beállítását, így ez egy nagyszerű lehetőség annak ellenőrzésére, hogy az Ubuntu FTP szerverünk megfelelően működik-e. A kapcsolat teszteléséhez a következőt fogjuk használni: A kezdéshez indítsa el a FileZillát az ikonra kattintva telephely vezetője.
Kattintson a gombra új oldal a megjelenő ablakban kezdje el kitölteni az Ubuntu FTP szerverrel kapcsolatos információkat.
Töltse ki a kötelező mezőket az újonnan létrehozott Ubuntu FTP-kiszolgálóval kapcsolatos információkkal. Mivel TLS segítségével konfiguráltuk, ellenőrizhetjük a titkosítási beállításokat a " explicit FTP TLS-n keresztül” pozíció. A végső beállítások ablaka így néz ki:
Miután beállította, nyomja meg Csatlakozásés megjelenik egy ablak, amelyben meg kell adnia az FTP felhasználói jelszót.
Végül érvényesítenie kell az SSL-tanúsítványt az Ubuntu VPS FTP-kiszolgálón.
A megerősítés után megjelenik a képernyőn a gyökérkönyvtár a tesztfájllal.
Ez mind! Mostantól bármilyen fájlátvitelt végrehajthat a számítógépéről az Ubuntu FTP-kiszolgálóra és fordítva.
Ebben az oktatóanyagban lépésről lépésre végigvezettük a biztonságos módot a helyi felhasználók számára a fájlok FTP-n keresztüli SSL/TLS-en keresztüli átviteléhez egy Ubuntu FTP-kiszolgálón. A FileZilla segítségével is teszteltük a kapcsolatokat, hogy megbizonyosodjunk arról, hogy minden működik.
Időről időre mindenki rendszergazda szükség van egy FTP szerverre, ez leggyakrabban az információcsere biztosításának szükségessége miatt van automatikus üzemmód alkalmazások között, például egy elosztott 1C információs bázis automatikus cseréjénél vagy a webszerveren lévő fájlok eléréséhez. Ma elmondjuk, hogyan lehet kevesebb mint fél óra alatt létrehozni egy ilyen szervert az Ubuntu platformon.
De először egy kis elmélet. Az FTP protokoll (File Transfer Protocol) – ahogy a neve is sugallja – fájlok átvitelére szolgál, és 1971-ben jelent meg, de magas kora ellenére a mai napig széles körben használják. Noha használata ma inkább technikai jellegű, a végfelhasználók jellemzően böngészőt és HTTP protokollt használnak az adatok eléréséhez. Az FTP előnyei közé tartozik az a képesség, hogy a kapcsolat megszakadása esetén újraindítsa a fájlt, valamint a fájlok egyformán könnyen olvasható és írható. De vannak hátrányai is, a legsúlyosabb az alacsony biztonság, ezért erre a kérdésre kell a legnagyobb figyelmet fordítani.
Az FTP a PPTP-hez hasonlóan különböző kapcsolatokat használ a parancsok és az adatok átviteléhez. A kapcsolat kezdeményezésekor a kliens vezérlőparancsokat küld a szerver 21-es portjára, amely viszont a 20-as porton létesít kimenő adatkapcsolatot, a kliens oldali port az egyeztetés eredményeként kerül meghatározásra. Ha azonban a kliens NAT mögött áll, a kapcsolat így nem létesíthető, ezért egy további FTP passzív mód (passzív mód) került kialakításra, amikor az adatkapcsolatot nem a szerver, hanem a kliens hozza létre, azonban a szerver által megadott paraméterekkel. Ezeket a pontokat figyelembe kell venni az FTP továbbításakor és a hálózati szűrő beállításakor.
A szerverünkhöz fogjuk használni vsftpd- egyszerű, gyors és biztonságos FTP szerver. Mivel mind a külső, mind a belső hálózat, akkor érdemes ezt a szerepet hozzáadni a mi . A szerver telepítése rendkívül egyszerű:
apt-get install vsftpd
A szerver beállítása a konfigurációs fájlon keresztül történik /etc/vsftpd.conf neki van egyszerű szerkezet, jól kommentálható, és lehetővé teszi a szerver beállítását utasítások nélkül, minimális tudással. Vegye figyelembe a fő paramétereit.
A szerver indítható folyamatosan, szolgáltatásként, vagy szükség esetén indítható, nekünk az első lehetőség alkalmasabb:
Figyelj=IGEN
Ennek az opciónak van egy egymást kizáró bejegyzése, amelyet a következőre kell módosítani:
Listen_ipv6=NEM
Csak helyi felhasználók bejelentkezhetnek:
Anonymous_enable=NEM
local_enable=IGEN
Lehetővé teszi a felhasználók számára, hogy fájlokat írjanak, és utasítsa a szervert, hogy automatikusan tegye közzé szükséges jogokat(755 mappákhoz és 644 fájlokhoz):
Write_enable=IGEN
local_umask=022
Ha eltérő jogosultságkészletet szeretne beállítani: 775 és 664, akkor az umask-nak 002-vel kell egyenlőnek lennie.
Alapértelmezés szerint a szerver a GMT-időt használja, így a fájlok az Ön időzónájában lévő időpontra vannak állítva, használja a következő lehetőséget:
Use_localtime=IGEN
A feltöltött és letöltött fájlok naplózásának engedélyezése:
Xferlog_enable=IGEN
Engedélyezze a szerver számára adatkapcsolatok létrehozását a 20-as porton (aktív mód):
Connect_from_port_20=IGEN
A következő opciók állítják be a naplók tárolásának helyét és formátumát:
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=IGEN
Munkamenet időkorlátjának beállítása:
idle_session_timeout=600
data_connection_timeout=120
Ezenkívül biztonsági okokból elkülönítjük a felhasználót a kezdőkönyvtárában, és azonnal engedélyezzük az írást a gyökérkönyvtárába:
chroot_local_user=IGEN
allow_writeable_chroot=IGEN
A szöveges adatokkal való helyes munka érdekében engedélyezheti az ASCII támogatást, ez lehetővé teszi az átvitelt szöveges fájl Val vel Windows rendszerek UNIX-on (Linux) helyes a sortörés karaktereit CR+LF-ről LF-re módosítani, hogy a tartalom helyesen jelenjen meg, és visszaküldéskor megfordítsa az átalakítást.
Ascii_upload_enable=IGEN
ascii_download_enable=IGEN
Csak egy opciót engedélyezhet, a feltöltést vagy a letöltést. Kérjük, vegye figyelembe, hogy bináris fájl ASCII módban történő átvitelekor az utóbbi megsérülhet.
Elég érdekes lehetőség:
ls_recurse_enable=IGEN
Lehetővé teszi a könyvtárak rekurzív böngészését, egyrészt kényelmes, másrészt nagy terhelést okozhat a szerveren, ha például kap egy listát egy olyan könyvtárról, amely nagyszámú fájlok és könyvtárak.
Az összes többi lehetőséget alapértelmezés szerint hagyjuk, bár a szerver üdvözletét szerkesztheti úgy, hogy bármit ír oda:
Ftpd_banner=Üdvözöljük a Roga i Kopyta LLC FTP-ben
A konfigurációs fájl végén beállítjuk a passzív mód beállításait, javasolt a portokat kifejezetten beállítani, hogy a továbbítás során meg tudja adni azokat, ha a szerver NAT mögött van, vagy tűzfalszabályokban:
pasv_enable=IGEN
pasv_min_port=62000
pasv_max_port=62999
Indítsa újra a szervert (ezt minden alkalommal meg kell tenni a konfiguráció módosítása után):
Service vsftpd újraindítás
és próbáljon meg csatlakozni bármely FTP-klienshez egy meglévő felhasználó hitelesítő adataival. Be kell jutnunk a kezdőkönyvtárába, és el kell különülnünk benne.
A vsftpd és a seccomp biztonsági rendszer hibás működésével kapcsolatos hiba esetén:
500 OOPS: prctl PR_SET_SECCOMP sikertelen
adjunk hozzá egy nem dokumentált opciót a fájlhoz:
seccomp_sandbox=NEM
Ne feledje azonban, hogy az FTP egy nem biztonságos protokoll, így nem a legjobb megoldás bármely helyi felhasználót beengedni a szerverre, ahogyan ez most történik. a legjobb lehetőség. Ennek elkerülése érdekében a vsftpd beépített felhasználói vezérlő mechanizmussal rendelkezik. Adjunk hozzá egy beállítást a konfigurációs fájlhoz:
userlist_enable=IGEN
és hozzon létre egy felhasználói lista fájlt:
Érintse meg az /etc/vsftpd.user_list elemet
Alapértelmezett vsftpd tiltja a szerverhez való hozzáférést a listában megadott felhasználóknak már a jelszó megadása előtt, pl. megvalósítja a mindenki számára engedélyezett elvet, aki nem tiltott. De sokkal jobb lenne egy másik megközelítést megvalósítani: tilos mindenkinek, akinek nem engedik. Azok. lehetővé teszi csak meghatározott felhasználókhoz férhetnek hozzá. Ehhez adja hozzá a következő lehetőséget:
userlist_deny=NEM
Most már csak a kifejezetten meghatározott felhasználók férhetnek hozzá az FTP-kiszolgálóhoz, ezeket meg kell adni vsftpd.user_list soronként egyet, például:
Ivanov
petrov
Ha nincs másképp megadva, az FTP-n keresztüli csatlakozáskor a felhasználók a saját könyvtárukba kerülnek. Ez nem mindig kényelmes, gyakran át kell irányítania őket egy másik könyvtárba. Ha ez egy megosztott mappa, mondjuk /var/ftp, akkor beállíthatja a következő lehetőséget:
Helyi_gyökér=/var/ftp
Ez átirányítja az összes felhasználót a megadott könyvtárba, és ott elkülöníti őket.
Ez a legegyszerűbb helyzet, a valódi feladatok általában bonyolultabbak, mondjuk be kell állítani az Ivanov felhasználót gyökérkönyvtárnak /var/www/example1.comés Petrov /var/www/example2.com hogy mindegyik saját mappával működjön. Ebből a célból használhatja a vsftpd egy másik funkcióját – a felhasználói beállításokat, amelyek felülírják a fő konfigurációs fájl beállításait.
Ehhez adja hozzá a következő lehetőséget:
User_config_dir=/etc/vsftpd_user_conf
Ezután létrehozzuk magát a könyvtárat
Mkdir /etc/vsftpd_user_conf
Megkérdezni a felhasználót saját beállításokat ebben a könyvtárban hozzon létre egy fájlt a felhasználó nevével, és adja hozzá a szükséges beállításokat. A változtatások az FTP-kiszolgáló újraindítása nélkül kerülnek alkalmazásra, amikor a kliens legközelebb csatlakozik.
Hozzon létre egy fájlt az Ivanov beállításaival:
Tocuh /etc/vsftpd_user_conf/ivanov
és adj hozzá egy opciót:
local_root=/var/www/example1.com
A következő csatlakozáskor a felhasználó gyökérkönyvtára a megadottra változik. Ebben a fájlban is beállíthatunk bármilyen személyes beállítást, például egy másikat umask vagy fájlengedélyeket. Itt azonban nem használhatunk globális beállításokat: csatlakozási, naplózási, hitelesítési lehetőségeket, ezeket egyszerűen figyelmen kívül hagyjuk.
Ha el kell rejtenie a fájlok és mappák valódi tulajdonosait, használhatja a következő lehetőséget:
Hide_ids=IGEN
Ebben az esetben a valódi tulajdonosok és csoportok helyett az ftp:ftp kerül megadásra, ez hasznos lehet nyilvános szerver esetén, vagy ha illetéktelenek vannak a felhasználói listán, akiknek nem kívánja nyilvánosságra hozni a valódi felhasználóneveket. a rendszered.
Amint látja, valóban kevesebb mint fél óra alatt létrehoztunk egy működő FTP szervert.
