Nedávno som o tom písal na svojom počítači. To je veľmi užitočné pre správcu webu, pretože inštaláciou takéhoto „domáceho“ servera môžete vykonávať rôzne experimenty s testovacími stránkami alebo ich jednoducho vyvíjať.
Je tu však jeden problém: ak si to napríklad vyskúšate lokálny server nainštalujte rovnaký doplnok vo wordpresse, dostanete odmietnutie: " Nepodarilo sa pripojiť k serveru FTP localhost:21"
Ako viete, musíte nainštalovať a nakonfigurovať ftp server na vašom počítači, aby ste mohli nainštalovať doplnky. Ako nainštalovať ftp server na vašom počítači so systémom Linux?
Na Linuxe je veľa bezplatných serverov, vyskúšal som niekoľko a usadil som sa na vsftpd. Tento server je ľahký a ľahko konfigurovateľný.
Môžete ho nainštalovať jedným príkazom:
Sudo apt-get install vsftpd
Po inštalácii servera ho musíme trochu nakonfigurovať. Najprv však otestujme náš ftp server, zadajte do prehliadača nasledujúcu adresu: ftp://127.0.0.1/ Mali by sme vidieť nasledovné:
Nestačí však nainštalovať server vsftpd, ako vidíte, robí sa to jednoducho, je dôležité nakonfigurovať server ftp. Ale je to tiež ľahké, ak budete postupovať podľa mojich skúseností.
Ak chcete prejsť na nastavenia servera, zadajte príkaz do terminálu:
Sudo gedit /etc/vsftpd.conf
Z tohto súboru vymažeme všetko a vložíme toto:
Počúvať=ÁNO # urobiť anonymný prístup s povolením na zápis anonym_enable=ÁNO no_anon_password=ÁNO anon_root=/ CESTA DO ZLOŽKU SO STRÁNKOU! anon_upload_enable=ÁNO anon_mkdir_write_enable=ÁNO anon_other_write_enable=ÁNO anon_umask=022 # povoliť vstup lokálnym používateľom s povolením na zápis do domovských adresárov local_enable=ÁNO local_umask=022 write_enable=ÁNO # umiestniť miestnych používateľov do svojich domovských adresárov, inak budú mať používatelia prístup k používateľom systémový koreň. chroot_local_user=ÁNO chroot_list_enable=ÁNO # nastavenia protokolovania xferlog_enable=ÁNO vsftpd_log_file=/var/log/vsftpd.log
Reštartujte ftp server príkazom:
Sudo /etc/init.d/vsftpd reštartujte
Áno, stále je to veľmi dôležité! Priečinok s webom a všetkými súbormi v ňom musí mať 755 prístup k priečinku;
Môžete nainštalovať novú, správnejšiu verziu servera pridaním:
Sudo add-apt-repository ppa:thefrontiergroup/vsftpd sudo apt-get update sudo apt-get install vsftpd
Potom prejdite do oblasti správy WordPress a skúste nainštalovať doplnok. Budeme vyzvaní na zadanie adresy servera, prihlasovacieho mena a hesla. V riadku server píšeme 127.0.0.1 a napíšte prihlasovacie meno a heslo - anonymný
Ak sa zobrazí chyba: Nepodarilo sa určiť adresár obsahu WordPress (wp-content), potom musíte na koniec súboru wp-config.php vložiť nasledujúci kód:
If (is_admin()) ( add_filter ("filesystem_method", create_function("$a", "return "direct";")); definujte ("FS_CHMOD_DIR", 0751); )
Potom mi už všetko fungovalo. Takže nastavenie servera vsftpd pre mňa skončilo. Takto môžete nainštalovať a nakonfigurovať ftp server vsftpd na vašom domácom počítači.
Takýto server, samozrejme, nebude veľmi produktívny, toto nie je skutočný server IBM HS23e SSD disky. A ak k nemu dáte prístup so všetkými vašimi lokálna sieť, váš počítač môže pracovať dosť tvrdo, neustále niečo kopíruje.
Ale môj cieľ je vám jasný, no nie je, samozrejme, jediný. FTP server na vašom počítači možno použiť na rôzne účely, najčastejšie takéto jednoduché nastavenia vám bude vyhovovať. Ak nie, na internete je veľa návodov na nastavenie tohto FTP servera. Veľa šťastia!
Dodávam: ako sa ukázalo, v mojom prípade sa úplne zaobídete bez FTP. Je jednoduchšie pracovať cez SSH a doplnok ssh-sftp-updater-support, ktorý pridáva protokol SSH vo WordPress. Je to oveľa bezpečnejšie a nie je potrebné nastavovať FTP server.
V tejto lekcii vám ukážeme, ako nainštalovať a nakonfigurovať VSFTPD na . VSFTPD je skratka pre Very Secure File Transfer Protocol Daemon. Je to zadarmo a open source zdrojový kód, rýchly, stabilný, ľahký a veľmi bezpečný FTP server pre operačných systémov Unix a Linux nainštalované pod GNU General Public License. VSFTPD je jedným z najbežnejšie používaných FTP serverov pre Linux a používa sa ako predvolený FTP server na niektorých z najväčších distribúcií, ako sú , Fedora, Ubuntu, NimbleX, Slackware a RHEL.
Ak chcete nainštalovať VSFTPD na server Ubuntu 16.04, musíte sa prihlásiť cez SSH ako užívateľ root
Ssh root@IP_address
V prvom rade sa uistite, že všetko nainštalované balíky sú aktuálne
Apt-get update && apt-get upgrade
Všetko, čo musíte urobiť, aby ste nainštalovali VSFTPD na vašom Ubuntu 16.04 VPS, je spustenie nasledujúceho príkazu vo vašom termináli Linux
Apt-get -y install vsftpd
Po úspešnej inštalácii musíme vykonať nejaké zmeny v jeho konfigurácii. Otvorte súbor /etc/vsftpd.conf, nájdite a zmeňte nasledujúce riadky:
Vim /etc/vsftpd.conf # Control anonymné prihlásenie, povolené alebo nie. anonymný_enable=NIE # Prihlásenie lokálnych užívateľov local_enable=ÁNO # Nastavte "write_enable", aby ste povolili zmeny v súborovom systéme write_enable=ÁNO # povolili odosielanie v ASCII (aby sa zabránilo napadnutiu načítavania skriptov atď.), # Riziko- zadarmo Základná veľkosť a stiahnutie vo formáte ASCII. Aj tak musí byť ASCII # na klientovi ascii_upload_enable=ÁNO ascii_download_enable=ÁNO # Môžete nastaviť koreňový adresár pre používateľov FTP. Ak nie je zadaný, domovský adresár používateľa sa rovná koreňovému adresáru FTP local_root=public_html
Uložte konfiguračný súbor a reštartujte FTP server, aby sa zmeny prejavili
Systemctl reštart vsftpd
Nastavte VSFTPD tak, aby sa automaticky spustil pri zavádzaní systému
Systemctl povoliť vsftpd
Zoznam všetkých možností nájdete v konfiguračnom súbore na adrese http://vsftpd.beasts.org/vsftpd_conf.html
Root prihlásenia sú predvolene vo VSFTPD z bezpečnostných dôvodov zakázané. Ak chcete získať prístup k vášmu serveru FTP, budete musieť vytvoriť nového používateľa systému
Adduser FTPUSER
Kde FTPUSER je meno používateľa, ktorého chcete vytvoriť. Budete vyzvaní na zadanie nového hesla pre nového používateľa a niekoľkých ďalších podrobností, ako je celé meno používateľa, telefónne číslo atď. Upozorňujeme, že je veľmi dôležité vždy používať pre účty. Najlepšie je použiť kombináciu písmen a číslic a aspoň 10 znakov.
Teraz, keď je váš FTP server nainštalovaný a nakonfigurovaný a je vytvorený nový FTP používateľ, môžete pristupovať k FTP serveru pomocou novo vytvoreného používateľa pomocou terminálu, webového prehliadača alebo pomocou FTP klienta, ako je FileZilla.
FTP (File Transfer Protocol) – protokol na prenos súborov. Protokol FTP vám umožňuje prenášať a sťahovať súbory zo servera. Dnes tento protokol nie je príliš populárny, pretože nepodporuje šifrovanie údajov. Namiesto FTP používajú protokol SFTP (prenos dát cez SSH), ako aj protokol SCP. Tento článok pojednáva o nastavení bežného FTP servera Založené na Ubuntu.
Protokol FTP funguje v režime klient-server. Server neustále počúva požiadavky od vzdialených klientov na porte 21. Keď je prijatá požiadavka, riadi vstup a vytvára spojenie. Počas relácie server vykoná všetky príkazy odoslané klientom FTP. TCP sa používa ako protokol transportnej vrstvy. FTP používa na prenos údajov dva typy pripojení:
Rozdelenie na riadiace a dátové pripojenie je efektívne. To umožňuje prenášať príkazy a súbory nezávisle od seba.
FTP podporuje dva typy autentifikácie:
Pri práci cez protokol FTP je možné medzi klientom a serverom nastaviť dva režimy: aktívny a pasívny. Riadiace pripojenie je rovnaké pre aktívny aj pasívny režim. Klient inicializuje pripojenie TCP z dynamického portu (1024 - 65535) na port číslo 21 na serveri FTP, po ktorom dôjde k autentifikácii. Ďalšie kroky závisí od zvoleného režimu.
V aktívnom režime klient po autentifikácii informuje server aj o čísle svojho portu (z dynamický rozsah 1024 – 65535), aby sa server mohol pripojiť ku klientovi a vytvoriť dátové pripojenie. FTP server sa pripája na zadané číslo klientskeho portu pomocou TCP portu číslo 20 na prenos údajov.
V pasívnom režime po autentifikácii server oznámi klientovi číslo TCP portu (z dynamického rozsahu 1024 - 65535), ku ktorému sa môže pripojiť, aby vytvoril dátové spojenie.
V aktívnom režime je teda server iniciátorom pripojenia, keď sa pripája ku klientovi. V pasívnom režime je iniciátorom pripojenia klient.
Aktívny režim je pre klienta „škodlivý“ v tom zmysle, že keď sa k nemu server pripojí na náhodnom porte, takéto pripojenie bude s najväčšou pravdepodobnosťou zablokované firewallom na strane klienta. Preto je potrebné otvárať porty na strane klienta, čo vedie k bezpečnostným dieram. Na druhej strane bude tento režim užitočný pre server, keďže na prenos dát sa používa známy port 20.
Pasívny režim je „škodlivý“ pre server, ale „výhodný“ pre klienta. Klient vytvorí obe pripojenia k serveru, ale jedno z nich bude na náhodný vysoký port, takéto pripojenie bude blokované firewallom na strane servera.
Pasívny režim sa zvyčajne používa, keď je medzi klientom a serverom firewall.
Najpopulárnejšie príkazy FTP sú:
| Tím | Popis |
| USER | Zadajte používateľské meno |
| PASS | Zadajte heslo |
| ZOZNAM | Zobraziť obsah adresára |
| CWD | Zmena aktuálneho adresára |
| RETR | Preneste súbor zo servera na klienta |
| STOP | Preneste súbor z klienta na server |
| TYP | Nastavte režim prenosu |
| DELE | Odstrániť súbor |
| MDK | Vytvoriť adresár |
| RMD | Odstrániť adresár |
| PASV | Použite pasívny režim |
| UKONČIŤ | Odhlásenie a odpojenie |
FTP má tri režimy prenosu:
FTP server je „knižnica“ súborov na hostingu, ktorá sa používa na ukladanie súborov rôznych formátov. Najpopulárnejšie ftp servery sú vsftpd a proftpd. FTP servery sú potrebné na hosťovanie veľkých objemov dát na verejné a súkromné sťahovanie. Servery sa často používajú na anonymný (hosťovský) prístup k open-source distribúciám softvéru, hudby a fotografií. Prístup pre anonymných používateľov spravidla umožňuje iba prezeranie adresárov a sťahovanie potrebných informácií, ale na niektorých serveroch je to naopak - existujú špeciálne adresáre, do ktorých môže každý používateľ nahrať súbor na zdieľanie.
Pri neanonymnom prístupe je viac možností, ale sú obmedzené na adresár, kde je prístup povolený.
Prejdime k nastaveniu servera. Budeme pracovať s takouto schémou. 
Administrátor aj používateľ budú mať prístup k serveru FTP. Administrátor a používateľ majú autorizovaný prístup. V tomto prípade je potrebné nakonfigurovať prístupové práva tak, aby mal administrátor neobmedzený prístup a užívateľ mal prístup len do svojho domovského adresára. Musíte tiež nakonfigurovať anonymný prístup.
V Ubuntu pre DHCP servery K dispozícii je démon vsftpd. Nainštalujeme server DHCP, vykonáme to príkazom:
testServer$ sudo apt-get install vsftpd
V predvolenom nastavení je anonymné nahrávanie zakázané. Musíte zmeniť konfiguráciu v súbore /etc/vsftpd.conf.
testServer$ sudo nano /etc/vsftpd.conf
Nájdeme tam riadok „anonymous_enable“ a priradíme mu hodnotu „Yes“. Tento riadok je zodpovedný za prístup na server FTP pre anonymných používateľov.
Musíte tiež odkomentovať dva riadky: „write_enable“ a „chroot_local_user“. Prvý riadok je zodpovedný za schopnosť zapisovať na server, druhý riadok blokuje možnosť lokálnych používateľov vyšplhať sa do vyššieho adresára, ako je ich domovský priečinok.
Na koniec konfiguračného súboru pridáme dve nastavenia:
Tieto nastavenia nastavujú domovské priečinky pre anonymných a lokálnych používateľov.
Konfiguráciu súboru uložíme pomocou kombinácie klávesov Ctrl + X (ak sa zobrazí výzva na nahradenie aktuálny súbor vyberte Áno). Ďalej musíte reštartovať FTP server pomocou príkazu
reštartujte službu testServer$ sudo vsftpd
Ďalšou fázou je vytváranie používateľov.
Vytvorte superužívateľa pomocou príkazu:
testServer$ sudo adduser superuser
Dajte mu heslo:
testServer$ sudo passwd superuser
Dávame mu neobmedzené práva:
testServer$ sudo adduser superuser sudo
Tvoríme bežný používateľ:
testServer$ sudo adduser užívateľa
Dajte mu heslo:
používateľ testServer$ sudo passwd
Zadajte nové heslo UNIX: 12345
Vytvorte skupinu používateľov na správu priečinkov:
testServer$ sudo addgroup groupl
testServer$ sudo nano /etc/group
Nájdite riadok „groupl“ pomocou Ctrl + W.
Do tohto riadku pridávame našich používateľov superužívateľa a používateľa.
Vytvorte priečinky pre používateľov:
testServer$ sudo mkdir /srv/ftp/upload
testServer$ sudo mkdir /srv/ftp/superuser
testServer$ sudo mkdir /srv/ftp/user
Nastaviť prístupové práva pre priečinky:
testServer$ sudo chmod 700 /srv/ftp/superuser
testServer$ sudo chmod 770 /srv/ftp/user
testServer$ sudo chmod 575 /srv/ftp/upload
Zmena vlastníkov priečinkov:
testServer$ sudo chown superuser: /srv/ftp/superuser
testServer$ sudo chown user:groupl /srv/ftp/user
testServer$ sudo chown:groupl /srv/ftp/upload
Dostaneme teda nasledujúci obrázok:
Prístupové práva a vlastníkov skontrolujeme príkazom:
testServer$ ls -l /srv/ftp
Ak chcete skontrolovať prístup k serveru FTP, musíte použiť ľubovoľný prehliadač adresný riadok vytočiť:
ftp://172.16.1.2
IN v tomto prípade sme prihlásení ako anonymný používateľ, keďže nezadávame meno a heslo.
Vidíme tri priečinky superuser/, upload/, user/. Keďže sme sa prihlásili ako anonymný používateľ, máme prístup len do priečinka nahrať/.
Ak sa chcete prihlásiť ako superuser, zadajte:
ftp:// [e-mail chránený]
Zadajte svoje používateľské meno: superužívateľ, heslo: 12345 . Pod superuserom získame prístup ku všetkým priečinkom.
Poslednýkrát skontrolujeme bežného používateľa. Aby ste nemuseli pri každom prihlásení zadávať svoje používateľské meno a heslo, môžete do panela s adresou napísať nasledovné:
ftp://user: [e-mail chránený]
Pod užívateľom sa dostaneme len do priečinkov nahrať/ A užívateľ/. Do priečinka superužívateľ/ prístup je odmietnutý.
Priatelia, webová stránka Netcloud sa vyvíja každý deň vďaka vašej podpore. Plánujeme spustiť nové sekcie článkov, ako aj niektoré užitočné služby.
Máte možnosť podporiť projekt a prispieť sumou, ktorú uznáte za potrebnú.
V tejto príručke vám povieme, ako nainštalovať FTP server na VPS so systémom Ubuntu OS. Použijeme server vsftpd, ktorý je považovaný za najrýchlejší a najbezpečnejší FTP server pre systémy UNIX.
FTP alebo F ile T prevod P rotocol je protokol na príjem a prenos súborov v sieti. Pomocou modelu klient/server a zabezpečenia SSL/TLS umožňuje FTP používateľom zdieľať súbory vzdialené počítače bezpečný, efektívny a spoľahlivý prenos dát cez protokol TCP/IP.
FTP funguje podobne ako HTTP alebo SMTP, len s tým rozdielom, že je zodpovedný za bezpečný prenos údajov od odosielateľa k príjemcovi, a nie webových stránok zo servera k používateľovi resp. email cez internet. Táto príručka sa zaoberá vytvorením servera FTP v operačnom systéme Verzie Ubuntu 16.04.
Poznámka: Aktuálna príručka je založená na OS Ubuntu verzie 16.04. Ale môžete použiť rovnaké kroky na vytvorenie FTP servera na Ubuntu 14.04.
Najprv aktualizujme všetky balíčky pred inštaláciou démona vsftpd. Ak to chcete urobiť, spustite príkaz:
Aktualizácia sudo apt-get
Počkajte, kým sa nedokončia všetky procesy a zobrazí sa potvrdzujúca správa:
Potom nainštalujte démona vsftpd pomocou nasledujúceho príkazu:
Sudo apt-get install vsftpd
Dostanete upozornenie so žiadosťou o potvrdenie, kliknite Y A Zadajte pokračovať v inštalácii.
Po dokončení inštalácie si urobme zálohu pôvodného konfiguračného súboru, aby sme mohli začať s čistým súborom nastavení:
Sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original
Teraz môžeme prejsť na ďalší krok a nakonfigurovať firewall.
Ak chcete umožniť FTP serveru nasadenému v OS Ubuntu komunikovať s vonkajším svetom, musíte nakonfigurovať cestu cez bránu firewall. Najprv sa pozrime, či je povolená brána firewall. Ak chcete zistiť stav, spustite nasledujúci príkaz:
Stav sudo ufw
Ak sa vám zobrazí takáto správa:
Ufw: príkaz nenájdený
To znamená, že firewall nie je nainštalovaný a môžete prejsť na ďalší krok.
Ak výstup zobrazuje pravidlá alebo správu, že firewall je aktívny, musíte určiť, ako bude spracovávať FTP prenos. Urobme nasledovné, otvorme porty 20 a 21 pre prenos FTP; porty 40000-50000 budú vyhradené ako pasívny rozsah portov, ktorý sa nakoniec nastaví v konfiguračnom súbore; port 990 sa použije, keď je povolené TLS. Spustíme nasledujúce príkazy:
Sudo ufw povoliť 20/tcp sudo ufw povoliť 21/tcp sudo ufw povoliť 990/tcp sudo ufw povoliť 40000:50000/tcp
Teraz sa pozrime na stav:
Výsledok bude vyzerať asi takto:
Stav výstupu : aktívny Do akcie Od -- -- -- -- -- -- 990 / tcp ALLOW kdekoľvek 20 / tcp ALLOW kdekoľvek 21 / tcp ALLOW kdekoľvek 40 000 : 50 000 / tcp ALLOW kdekoľvek 20 / tcp (v6) kdekoľvek v6) 21 / tcp (v6) ALLOW kdekoľvek (v6) 990 / tcp (v6) ALLOW kdekoľvek (v6) 40000 : 50000 / tcp (v6) ALLOW kdekoľvek (v6)Teraz sú všetky potrebné porty otvorené a dostupné a môžeme prejsť k ďalšiemu kroku.
Na treťom kroku vytvorenie Ubuntu FTP server, musíte vybrať používateľa, ktorý sa pripojí cez FTP. Ak to chcete urobiť, vytvorte nového používateľa spustením nasledujúceho príkazu:
sudo adduser alexPo zobrazení výzvy vyplňte heslo a ďalšie podrobnosti. V ideálnom prípade by z hľadiska bezpečnosti mal byť FTP obmedzený na jeden konkrétny adresár. Vsftpd používa na vytvorenie tejto ochrany chroot. S povoleným chrootom je lokálny používateľ obmedzený na svoj domovský adresár (predvolené). Môže sa však stať, že kvôli bezpečnosti vsftpd používateľ nebude môcť v adresári nič vytvoriť. Neodstraňujeme oprávnenia na zápis z domovského adresára, namiesto toho vytvoríme adresár ftp, ktorý sa bude správať ako chroot, pričom bude stále zapisovateľný, čo umožní ukladanie súborov. Tento príkaz použite na vytvorenie adresára FTP:
sudo mkdir /home/alex/ftpNastaviť vlastníctvo:
sudo chown nikto : nogroup /home/alex/ftpNakoniec odstráňte oprávnenia na zápis:
sudo chmod a - w/home/alex/ftpTeraz pomocou nasledujúceho príkazu skontrolujte povolenia:
sudo ls - la /home/alex/ftpNa výstupe uvidíme niečo takéto:
celkom 8 dr - xr - xr - x 2 nikto nogroup 4096 29. jún 11:32 .drwxr - xr - x 3 alex alex 4096 29. júna 11:32 . .
V ďalšom kroku vytvoríme súbor obsahujúci adresáre a ich oprávnenia:sudo mkdir /home/alex/ftp/files sudo chown alex : alex /home/alex/ftp/files
A nakoniec do adresára pridáme testovací súbor, ktorý použijeme pri testovaní niečoho:sudo tee /home/alex/ftp/files/sample. txt Krok 4 – Nastavenie vsftpd Ak chcete pokračovať v inštalácii FTP servera na Ubuntu VPS, musíme nakonfigurovať vsftpd a náš FTP prístup. V tomto návode umožníme jednému používateľovi pripojiť sa cez FTP pomocou lokálnej konzoly. Dvojkrokové nastavenie potrebné na to je už nainštalované v konfiguračnom súbore (
vsftpd.conf ). Najprv skontrolujte, či sa nastavenia v súbore zhodujú s nastaveniami uvedenými nižšie: sudo nano /etc/vsftpd. conf. ..# Povoliť anonymný FTP? (Predvolene zakázané). # anonym_enable = NIE # # Odkomentujte toto, aby ste umožnili lokálnym používateľom prihlásiť sa.:
local_enable = YES ..
.V tom istom súbore pokračujme v odstraňovaní zapnúť pridajte local_root do cesty k adresáru. To umožní, aby konfigurácia fungovala pre aktuálneho používateľa a akéhokoľvek iného používateľa, ktorý sa pridá neskôr:
user_sub_token=$USER local_root=/home/$USER/ftpAby sme sa uistili, že je k dispozícii dostatok pripojení, obmedzíme počet portov použitých v konfiguračnom súbore:
pasv_min_port = 40 000 pasv_max_port = 50 000V tomto návode plánujeme poskytnúť prístup na individuálnom základe, takže nastavme nastavenia tak, aby umožňovali prístup iba používateľom, ktorí sú priamo pridaní do zoznamu:
userlist_enable = ÁNO userlist_file = /etc/vsftpd . zoznam užívateľov userlist_deny = NIEVlajka userlist_deny je zodpovedná za prepínaciu logiku, keď je nastavená na „NIE“, prístup majú iba používatelia, ktorí sú v zozname. Po dokončení kliknite CTRL+X a potvrďte uloženie zmien do súboru.
Nakoniec pokračujme vo vytváraní a pridávaní nášho používateľa do súboru:
echo "alex" |sudo tee - /etc/vsftpd. zoznam používateľov
Skontrolujte, či je používateľ skutočne aktívny spustením príkazu:cat /etc/vsftpd. zoznam používateľov Záver by mal byť „ alex
“, ako je znázornené na snímke obrazovky:
Reštartujte démona pomocou nasledujúceho príkazu na spustenie zmien nastavení:Krok 5 – Vytvorenie zabezpečeného FTP FTP štandardne nevykonáva žiadne šifrovanie údajov, takže o bezpečnosť sa postaráme pomocou TLS/SSL. Ako prvý krok musíme vytvoriť SSL certifikát a použiť ho na Ochrana Ubuntu
FTP servery. Najprv spustite nasledujúci príkaz:
Sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem Vlajka - dní robí certifikát platným rok a povoľujeme 2048-bit súkromný kľúč
RSA v rovnakom tíme. Keď sa zobrazí výzva na zadanie požadovaných informácií, zadajte ich do príslušného poľa. Po vytvorení certifikátu znova otvorte:
konfiguračný súbor
Sudo nano /etc/vsftpd.conf Na konci súboru je riadok s „ _rsa
" Komentujte tieto dva riadky:
# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Namiesto toho nasmerujeme konfiguračný súbor na certifikát, ktorý sme vytvorili. Pridajte tieto riadky:
Rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_enable na ÁNO:
ssl_enable = ÁNOTeraz pridajte nasledujúce riadky, aby ste mohli pokračovať vo vytváraní zabezpečenia (zabráni sa tým akýmkoľvek anonymným pripojeniam pomocou SSL):
Allow_anon_ssl=NO force_local_data_ssl=ÁNO force_local_logins_ssl=ÁNO
Nakonfigurujte TLS pomocou:
Ssl_tlsv1=ÁNO ssl_sslv2=NIE ssl_sslv3=NIE
Tu pridáme ďalšie 2 možnosti. Po prvé, opätovné použitie SSL nebude potrebné, pretože by to mohlo spôsobiť výpadky pre veľký počet klientov. Po druhé, použijeme vysoko bezpečný šifrovací kód, čo bude znamenať, že dĺžka kľúča bude rovná (alebo väčšia ako) 128 bitov.
Require_ssl_reuse=NIE ssl_ciphers=VYSOKÉ
Začnime znova, aby sa zmeny prejavili:
Sudo systemctl reštart vsftpd
úžasné! Takže ste nakonfigurovali FTP server na vašom Ubuntu VPS tak, aby pracoval s protokolom SSL/TLS.
Dnes FTP klienti podporuje nastavenie šifrovania TLS, takže je to skvelá príležitosť skontrolovať, či náš FTP server Ubuntu funguje tak, ako má. Na testovanie pripojenia použijeme . Ak chcete začať, spustite FileZilla kliknutím na ikonu Správca lokality.
Kliknite na tlačidlo Nová stránka v zobrazenom okne začnite vypĺňať informácie o FTP serveri Ubuntu.
Vyplňte požadované polia informáciami o vašom novovytvorenom FTP serveri Ubuntu. Keďže sme ho nakonfigurovali pomocou TLS, môžeme skontrolovať nastavenie šifrovania v „ explicitné FTP cez TLS“ pozíciu. Konečné okno s nastaveniami vyzerá takto:
Po nakonfigurovaní stlačte Pripojte sa a zobrazí sa okno s výzvou na zadanie hesla používateľa FTP.
Nakoniec budete musieť overiť certifikát SSL na vašom FTP serveri na Ubuntu VPS.
Po potvrdení sa na vašej obrazovke objaví koreňový adresár s testovacím súborom.
Toto je všetko! Teraz môžete vykonávať ľubovoľný prenos súborov z počítača na server FTP Ubuntu a späť.
V tomto návode sme postupovali krok za krokom, aby sme vytvorili lokálneho používateľa bezpečným spôsobom prenos súborov cez FTP s SSL/TLS na Ubuntu FTP server. Tiež sme testovali pripojenia pomocou FileZilla, aby sme sa uistili, že všetko funguje.
Z času na čas každý správca systému je potrebný FTP server, najčastejšie je to kvôli potrebe zabezpečiť výmenu informácií v automatický režim medzi aplikáciami, napríklad pri automatickej výmene distribuovaných informačnú základňu 1C alebo na prístup k súborom na webovom serveri. Dnes vám povieme, ako vytvoriť takýto server na platforme Ubuntu za menej ako pol hodiny.
Najprv však trocha teórie. Protokol FTP (File Transfer Protocol) je určený, ako už názov napovedá, na prenos súborov a objavil sa v roku 1971, no napriek svojmu pokročilému veku je dodnes široko používaný. Aj keď dnes je jeho využitie častejšie technického charakteru, na prístup koncových užívateľov k údajom sa zvyčajne pristupuje pomocou prehliadača a protokolu HTTP. Medzi výhody FTP patrí možnosť obnoviť sťahovanie súboru pri strate spojenia a schopnosť rovnako jednoducho čítať súbory a zapisovať ich. Existujú však aj nevýhody, z ktorých najzávažnejšou je nízka bezpečnosť, preto by sa tomuto problému mala venovať najväčšia pozornosť.
FTP, podobne ako PPTP, používa rôzne spojenia na prenos príkazov a prenos dát. Pri inicializácii spojenia klient odošle riadiace príkazy na port 21 servera, ktorý následne vytvorí odchádzajúce spojenie na prenos dát na porte 20, port na strane klienta je určený ako výsledok vyjednávania. Ak je však klient za NAT, spojenie nie je možné týmto spôsobom nadviazať, preto bol vyvinutý dodatočný pasívny režim FTP, kedy spojenie na prenos dát nevytvára server, ale klient, ale s parametrami špecifikované serverom. Tieto body by sa mali brať do úvahy pri preposielaní FTP a pri nastavovaní sieťového filtra.
Pre náš server budeme používať vsftpd- jednoduchý, rýchly a bezpečný FTP server. Keďže poslúži ako vonkajšie, tak aj interná sieť, potom má zmysel pridať túto rolu do nášho . Inštalácia servera je veľmi jednoduchá:
Apt-get install vsftpd
Server sa konfiguruje prostredníctvom konfiguračného súboru /etc/vsftpd.conf má jednoduchá štruktúra, je dobre komentovaný a umožňuje vám nastaviť server bez akýchkoľvek pokynov s minimálnymi znalosťami. Pozrime sa na jeho hlavné parametre.
Server je možné spúšťať neustále, ako službu, alebo spúšťať podľa potreby, prvá možnosť je pre nás vhodnejšia:
Počúvajte = ÁNO
Táto možnosť má vzájomne sa vylučujúci záznam, ktorý by mal mať nasledujúci formulár:
Listen_ipv6=NIE
Umožnime prihlásenie iba lokálnym používateľom:
Anonymous_enable=NIE
local_enable=ÁNO
Dovoľme používateľom písať súbory a povedať serveru, aby sa automaticky nastavil potrebné práva(755 pre priečinky a 644 pre súbory):
Write_enable=ÁNO
local_umask=022
Ak potrebujete nastaviť inú sadu práv: 775 a 664, potom by sa umask malo rovnať 002.
Server štandardne používa čas GMT, takže súbory sú nastavené na vaše časové pásmo, použite možnosť:
Use_localtime=YES
Povolíme protokol nahratých a stiahnutých súborov:
Xferlog_enable=ÁNO
Umožnime serveru vytvoriť spojenia na prenos údajov na porte 20 (aktívny režim):
Connect_from_port_20=ÁNO
Nasledujúce možnosti určujú umiestnenie a formát ukladania protokolov:
Xferlog_file=/var/log/vsftpd.log
xferlog_std_format=ÁNO
Nastavíme časové limity relácie:
Idle_session_timeout=600
data_connection_timeout=120
Tiež z bezpečnostných dôvodov izolujeme používateľa v jeho domovskom adresári a okamžite povolíme zapisovanie do jeho koreňového adresára:
Chroot_local_user=ÁNO
allow_writeable_chroot=ÁNO
Ak chcete správne pracovať s textovými údajmi, môžete povoliť podporu ASCII, čo vám umožní prenos textový súbor s systémy Windows v systéme UNIX (Linux) správne nahraďte zlomy riadkov z CR+LF na LF, aby sa obsah správne zobrazil a pri spätnom prenose sa vykonala spätná konverzia.
Ascii_upload_enable=ÁNO
ascii_download_enable=ÁNO
Môžete povoliť iba jednu možnosť pre nahrávanie alebo sťahovanie. Upozorňujeme, že pri prenose binárneho súboru v režime ASCII sa tento môže poškodiť.
Celkom zaujímavá možnosť:
Ls_recurse_enable=ÁNO
Umožňuje rekurzívne prehliadanie adresárov, na jednej strane je to pohodlné, na druhej strane môže spôsobiť veľké zaťaženie servera, ak napríklad získate výpis adresára obsahujúceho veľké množstvo súbory a adresáre.
Všetky ostatné možnosti ponechávame ako predvolené, hoci pozdrav servera môžete upraviť tak, že napíšete čokoľvek, čo sa vám páči:
Ftpd_banner=Vitajte v Roga i Kopyta LLC FTP
Na konci konfiguračného súboru nastavíme nastavenia pre pasívny režim, odporúča sa explicitne nastaviť porty, aby ste ich mohli špecifikovať pri presmerovaní, ak je server za NAT alebo v pravidlách brány firewall:
Pasv_enable=ÁNO
pasv_min_port=62000
pasv_max_port=62999
Reštartujte server (musíte to urobiť vždy po vykonaní zmien v konfigurácii):
Reštart služby vsftpd
a skúste sa pripojiť pomocou ľubovoľného FTP klienta pomocou poverení existujúceho používateľa. Musíme sa dostať do jeho domovského adresára a byť v ňom izolovaní.
Ak dôjde k chybe v dôsledku nesprávnej činnosti vsftpd a bezpečnostného systému seccomp:
500 OOPS: prctl PR_SET_SECCOMP zlyhal
pridať do súboru nezdokumentovanú možnosť:
Seccomp_sandbox=NIE
Pamätajte však, že FTP je nezabezpečený protokol, takže povolenie prístupu na server každému miestnemu používateľovi, ako sa to robí teraz, nie je najlepšie najlepšia možnosť. Aby sa predišlo tejto situácii, vsftpd má vstavaný používateľský riadiaci mechanizmus. Do konfiguračného súboru pridáme možnosť:
Userlist_enable=ÁNO
a vytvorte súbor so zoznamom používateľov:
Dotknite sa /etc/vsftpd.user_list
Predvolený vsftpd zakazuje prístup na server pre používateľov uvedených v tomto zozname aj pred zadaním hesla, t.j. implementuje zásadu umožniť každému, kto nie je zakázaný. Oveľa lepšie by však bolo zaviesť iný prístup: každý, kto nesmie, má zákaz. Tie. povoliť prístup iba určeným používateľom. Ak to chcete urobiť, pridajte možnosť:
Userlist_deny=NIE
Teraz budú mať prístup k serveru FTP iba explicitne uvedení používatelia vsftpd.user_list jeden na riadok, napríklad:
Ivanov
petrov
Ak nie je uvedené inak, pri pripájaní cez FTP sa používatelia dostanú do svojho domovského adresára. To nie je vždy vhodné, často ich musíte presmerovať do iného adresára. Ak je to spoločný priečinok pre všetkých, povedzme /var/ftp, potom môžete nastaviť možnosť:
Local_root=/var/ftp
Ktorý presmeruje všetkých používateľov do určeného adresára a izoluje ich tam.
Toto je najjednoduchšia situácia, skutočné úlohy sú zvyčajne komplikovanejšie, povedzme, že musíme nastaviť používateľa Ivanova ako koreňový adresár /var/www/example1.com a Petrov /var/www/example2.com aby každý z nich pracoval s vlastným priečinkom. Na tieto účely môžete použiť ďalšiu funkciu vsftpd - používateľské nastavenia, ktoré prepíšu nastavenia hlavného konfiguračného súboru.
Ak to chcete urobiť, pridajte možnosť:
User_config_dir=/etc/vsftpd_user_conf
Potom vytvoríme samotný adresár
Mkdir /etc/vsftpd_user_conf
Na nastavenie používateľa vlastné nastavenia v tomto adresári by ste mali vytvoriť súbor s používateľským menom a pridať ho požadované možnosti. Zmeny sa použijú bez reštartovania servera FTP pri ďalšom pripojení klienta.
Poďme vytvoriť súbor s nastaveniami pre Ivanov:
Tocuh /etc/vsftpd_user_conf/ivanov
a pridajte k tomu možnosť:
Local_root=/var/www/example1.com
Pri ďalšom pripojení sa koreňový adresár používateľa zmení na určený. Aj v tomto súbore môžeme nastaviť ľubovoľné osobné možnosti, napríklad iné umaskovať alebo povolenia súborov. Nemôžeme tu však použiť globálne nastavenia: pripojenie, protokolovanie, možnosti autentifikácie, jednoducho budú ignorované.
Ak potrebujete skryť skutočných vlastníkov súborov a priečinkov, môžete použiť možnosť:
Hide_ids=ÁNO
V tomto prípade sa namiesto skutočných vlastníkov a skupín zobrazí ftp:ftp, čo môže byť užitočné v prípade verejného servera alebo ak sú v zozname používateľov neznámi ľudia, ktorým nechcete prezradiť skutočné mená používateľov. vášho systému.
Ako môžete vidieť, v skutočnosti sme vytvorili funkčný FTP server za menej ako pol hodiny.
