Установка сервера FileZilla
Чтобы начать установку, запустите установщик FileZilla Server от имени пользователя-администратора на вашем сервере. Для этой части процесса нет никаких специальных конфигураций или изменений, которые необходимо внести во время установки. Вы можете оставить все настройки по умолчанию и завершить установку.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Настройки по умолчанию позволяют серверу FileZilla работать, если какой-либо пользователь войдет в систему и продолжит работу сервера как службы. Таким образом, даже если вы выйдете из системы, FTP-сервер продолжит работать.
После завершения установки откройте FileZilla Server, если он не открывался автоматически.
FTP соединение
FTP клиент входит в большинство дистрибутивов Linux. Начнем с запуска программы и ftp соединением и, конечно, рассмотрим основные команды для скачивания с фтп-сервера и загрузки на фтп, создание директорий, удаление файлов и т.п. В этой статье опишем лишь основные команды, а в конце статьи приведем хелп и мануал из консоли — Вы всегда можете узнать о назначении команды и ее синтаксисе, а также обо всех доступных командах на конкретном ftp-сервере.
Для начала фтп соединения достаточно ввести команду ftp <сервер> например:
После нажатия клавиши enter вывод команды будет следующим:
Другой способ для соединения — это запуск ftp из консоли, а после этого соединение с ftp-сервером с помощью команды open:
Кроме того, возможно соединиться и по ip:
Или с таким обращением ftp user@ftp.site.com, то есть:
Далее необходимо ввести логин и пароль ftp-соединения.
После успешной авторизации будет сообщение такого вида:
Из сообщения видно, что для передачи файлов используется двоичный (бинарный) тип передачи. Двоичный режим передачи файлов — это передача файлов в том виде, в котором они хранятся на FTP сервере. Режим Ascii (текстовый) используется для передачи только текстовых файлов. Вы можете вводить команды ascii или binary для переключения между режимами передачи. Бинарный режим (binary) необходимо использовать для всех нетекстовых типов файлов — изображения, архивы, программы и т.д.
Как настроить ftp-соединение через проводник
Теперь рассмотрим вариант, когда вы ни хотите устанавливать сторонние программы и привыкли пользоваться стандартным «Проводником» в операционной системе Windows.
В таком случае достаточно в адресной строке набрать вот такую строчку (команду) и вы подключитесь к серверу, на котором расположен сайт.
ftp://ИМЯПАРОЛЬ@ИМЯСЕРВЕРА
ftp через проводник
Теперь можно загружать и скачивать информацию, как вы это привыкли делать в «Проводнике».
Копирование в проводнике
Но такой способ подключения не совсем удобный. Каждый раз придётся вводить команду, чтобы подключиться к сайту. И поэтому если вы собираетесь и в дальнейшем работать через проводник, то лучше подключить сетевой диск. Так, вы сможете использовать подключение к сайту, как отдельный диск. Но убедитесь в том, что никто, кроме вас не имеет доступа к компьютеру. Или если имеют, то только люди, которым вы доверяете. Чтоб случайно никто ничего не удалил.
FTP-соединение как сетевой диск (пример для Win7)
Шаг 1.
Откройте проводник, выберите раздел «Компьютер» и в правой половине окна нажмите правую кнопку мыши, в контекстно-зависимом меню выберите пункт «Добавить новый элемент в сетевое окружение».
Добавить сетевой диск
Шаг 2.
Читаем подсказку мастера добавления сетевого размещения и нажимаем кнопку «Далее».
Мастер подключения диска
Шаг 3.
Укажите расположение сетевого размещения. В принципе тут ничего указывать не надо просто нажимаем кнопку «Далее».
Способ подключения
Шаг 4.
На этом шаге указываем код-доступ к сайту.
ftp://ИМЯПАРОЛЬ@ИМЯСЕРВЕРА
ftp-команда
Шаг 5.
Далее, нужно ввести название сетевого диска. То есть название сайта или его доменное имя.
Присваиваем название
Шаг 6.
Создание сетевого диска в виде ftp-подключения к сайту готово. Для завершения процесса необходимо нажать кнопку «Готово».
Завершение настройки
Теперь у вас в разделе «Компьютер» среди прочих разделов жёсткого диска и облачных ресурсов будет и сетевой диск – весь сайт в отдельном диске.
ftp — как сетевой диск
Итак, дорогие друзья теперь вы знаете, что такое FTP-соединение и как его настроить в самых распространённых файловых менеджерах и стандартными средствами в операционной системе Windows.
Вот теперь у меня всё. Желаю вам удачи и жду снова и снова в гости!
Настройка домашних папок пользователей
Чтобы хоть как-то обойти проблемы с безопасностью, вы можете использовать другую папку вместо домашней для предоставления её пользователю. Сначала создадим такую папку для нашего пользователя:
Уберём право на запись для папки ftp:
Затем дайте необходимые полномочия пользователю на запись в подпапку.
Теперь вернёмся к конфигурационному файлу vsftpd.conf. Сначала закомментируйте строчку:
Теперь добавьте такие строчки:
Первая из них добавляет переменную $USER, в которой содержится имя пользователя, а вторая задаёт корневую папку для каждого пользователя. Осталось снова перезапустить FTP-сервер:
Теперь вы можете снова войти от имени этого пользователя и увидите, что сейчас используется указанная нами папка.
Открытие FileZilla для удаленных адресов
Если ваш брандмауэр настроен правильно, ваш FTP-сервер еще не должен быть доступен для общественности. Чтобы разрешить удаленный доступ, нам придется вручную добавлять правила и исключения брандмауэров для наших портов.
Для этого откройте Брандмауэр Windows в режиме повышенной безопасности приложение на вашем сервере и перейдите к правилам входящих.
Создать Новое правило и выберите порт как тип правила.
На следующем шаге добавьте порты, которые вы установили для FTP и FTPS. В приведенном ниже примере настроены порты по умолчанию 21 и 990. Обновите их, чтобы они соответствовали портам, которые вы настроили ранее.
Идите дальше и нажмите «Далее» в остальных меню и назовите правило брандмауэра. Выбрать финиш создать наше новое правило.
Наш FTP-сервер теперь должен быть доступен удаленно с любого компьютера, которому разрешено подключаться к серверу. На некоторых серверах может потребоваться сделать исключение брандмауэра для самой программы FileZilla
Это будет зависеть от настроек и настроек вашего сервера, но стоит обратить внимание на случай, если у вас возникнут проблемы с удаленным доступом к вашему серверу
Однако, прежде чем мы сможем войти в систему и протестировать это, мы должны создать пользователя FTP и предоставить общий доступ к папке для FTP.
Настройка FTP сайта в Windows Server, предоставление прав пользователям
Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).
Создайте новый FTP сайт (Sites ->AddFTPSite).
Имя FTP сайта: MyTestSite
Корневой каталог FTP сайта: C:inetpubftproot
Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.
Вы можете управлять FTP сайтом с помощью модуля PowerShell WebAdministration. Напримерм, чтобы создать новый FTP сайт достаточно выполнить команды:
Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.
FTP служба на Windows Server 2016 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.
Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.
Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
Создайте нового локального пользователя:
Добавьте пользователя в группу:
Точно так же создайте еще двух пользователей.
Предоставьте созданной группе ftp_users права (RW) на каталог C:inetpubftproot.
Внутри каталога C:inetpubftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно!!!). Затем внутри C:inetpubftprootLocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3
Примечание. В зависимости от типа учетных записей необходимо создать следующую структуру каталогов (под %FtpRoot% подразумевается корень сайта FTP, в нашем случае это C:inetpubftproot):
Тип учетной записи | Синтаксис именования домашних каталогов |
Анонимные пользователи | %FtpRoot%LocalUserPublic |
Локальная учетная запись Windows | %FtpRoot%LocalUser%UserName% |
Доменная учетная запись Windows | %FtpRoot%%UserDomain%%UserName% |
Специальные учетки IIS Manager или ASP.NET | %FtpRoot%LocalUser%UserName% |
Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write).
Подключение пользователей
Чтобы на сервер могли заходить пользователи, их необходимо подключить.
Во вкладке «Панель управления» открыть папку «Администрирование».
Раздел Администрирование
- Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
- Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
- Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее — вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
- На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее — вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
- Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.
Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.
Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.
Другой способ — создать ярлык подключения к ФТП на рабочем столе компьютера.
Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.
Как видно, полезно знать, как настроить FTP-сервер на ОС Windows, чтобы сделать обмен данными между пользователями удобным и без ограничений.
Как передавать файлы по FTP
Как мы выяснили ранее, для работы FTP-протоколу нужны двое — клиент и сервер. Клиент подключается к серверу и отправляет ему команды, чтобы загрузить или скачать файлы.
Чтобы подключиться к серверу, нужно знать его IP-адрес, а ещё — логин и пароль для авторизации. Логин и пароль задаются на стороне сервера при его настройке. IP-адрес тоже можно узнать на сервере — например, в консоли Windows это делается с помощью команды ipconfig.
Как работает авторизация по FTP-протоколу
FTP поддерживает два способа авторизации: логин-паролевый и анонимный. Анонимный режим доступен на любом FTP-сервере: он нужен, чтобы делать некоторые файлы общедоступными.
Например, вы можете выложить картинку на FTP-сервер и разослать её своим друзьям, но при этом выдать им данные только от анонимного режима, чтобы они не увидели все файлы на сервере.
Авторизация для анонимного режима похожа на логин-паролевую. Но вместо логина нужно ввести слово anonymous, а вместо пароля — любой адрес электронной почты или оставить поле пустым.
Анонимный режим — это рудимент, который остался со времён Unix-систем. Тогда везде была логин-паролевая авторизация, а других способов ещё не придумали.
Когда у нас есть IP-адрес, логин и пароль, можно подключаться. Для этого понадобится специальная программа — FTP-клиент. Она может как быть обычным консольным приложением, так и иметь графический интерфейс.
Чтобы осуществить передачу, FTP-клиент попросит нас подключиться к серверу, а затем авторизоваться. Вот так выглядит подключение к FTP-серверу через консоль Windows:
Посмотреть, какие файлы находятся на сервере, можно, воспользовавшись следующей командой:
Чтобы скачать или загрузить файл, FTP-протокол использует две команды:
- PUT — для отправки файлов с вашего компьютера на сервер;
- GET — для загрузки файлов с сервера на ваш компьютер.
Когда вы вводите одну из них, клиент и сервер создают соединение для передачи данных. После этого файлы делятся на пакеты — небольшие кусочки размером от 1 до 64 КБ, — а затем отправляются по протоколу TCP/IP. Подробнее о том, как это работает, можно почитать в одной из наших статей.
В консоли это выглядит так:
Если передача пройдёт успешно, FTP-клиент выведет соответствующее сообщение. Но, если что-то пойдёт не так, передача данных остановится и на экране появится сообщение об ошибке — оно будет состоять из кода и короткого пояснения. Например, вот как это может выглядеть:
Закрыть FTP-соединение можно следующей командой:
Подключаем флешку к роутеру TP-LINK и настраиваем FTP-сервер
Показывать я буду на примере роутера TP-LINK Archer C20i. Подключил я к нему обычную флешку. Вы так же подключите свой накопитель в USB-разъем маршрутизатора. У меня получилось вот так:
Роутер должен быть включен. И устройство, с которого вы будете настраивать, должно быть подключено к роутеру по Wi-Fi, или по сетевому кабелю.
Дальше открываем любой браузер, и переходим по адресу tplinklogin.net, 192.168.1.1, или 192.168.0.1. Точный адрес указан на наклейке снизу маршрутизатора. На странице авторизации указываем имя пользователя и пароль. Если вы их не меняли, то это admin и admin. Если не получается, то смотрите подробную инструкцию.
Перейдите сразу на вкладку «USB Settings» (Настройки USB) – «USB Mass Storage» (USB-хранилище). На этой странице будет отображаться USB накопитель, который мы подключили к маршрутизатору.
Убедились, что накопитель есть и он работает. Дальше я советовал бы отключить совместный доступ к этому накопителю, так как он по умолчанию почему-то включен. Что бы он не отображался на устройствах в локальной сети. А использовался только для FTP сервера. Для этого откройте вкладку «Storage Sharing» (Совместный доступ), и нажмите на кнопку «Disable» (Отключить).
Переходим на вкладку «FTP Server». Он должен быть включен, в статусе «Enabled». По умолчанию он у меня был включен.
По умолчанию, уже создан каталог «volume» с доступом ко всему накопителю. И с правами администратора. Сейчас объясню. Сам сервер уже работает, и к нему можно получить доступ. По умолчанию, доступ настроен ко всему накопителю. И с правами администратора «Super User». Права администратора дают полный доступ к файлам на накопителе. В том числе, на их изменение.
Это значит, что мы уже можем получить доступ к FTP серверу с любого устройства, которое подключено к нашему роутеру. Для этого, на вкладке «USB Settings»– «FTP Server», справа (где инструкция), скопируйте ftp адрес (или просто запомните, он нам понадобится):
Для получения доступа, нам нужно будет указать имя пользователя и пароль. Это те же данные, которые мы указывали при входе в настройки маршрутизатора (заводские – admin и admin).
Если вы хотите, что бы доступ по FTP был ко всему накопителю (а не к какой-то конкретной папке), и доступ был только с правами администратора (со всеми правами), то можете сразу переходить к подключению к серверу на компьютере.
А если вам нужно настроить доступ только к какой-то конкретной папке, и создать других пользователей (с разными правами доступа), то я расскажу как это сделать в конце этой статьи.
Еще один важный момент: как я уже писал выше, по умолчанию, доступ к запущенному на роутере TP-LINK FTP серверу предоставляется с правами администратора. Под именем пользователя и паролем администратора. Если вы не сменили стандартный пароль admin, который используется для входа в настройки роутера, то я настоятельно рекомендую это сделать. Так как этот пароль и стандартное имя пользователя (которое так же admin) будет использоваться для подключения к FTP серверу. Я уже писал, о том как сменить заводской пароль роутера. На TP-LINK, это делается на вкладке «System Tools» (Системные инструменты) – «Password» (Пароль).
Плюсы и минусы FTP
Вот три главные задачи, для решения которых вам может понадобиться FTP:
- Передавать файлы на другие компьютеры. Это удобно, когда вам нужно, например, загрузить файлы на сервер сайта или отправить видео другу. Просто подключились, отправили, остались довольны.
- Резервное копирование. Чтобы не потерять файлы, вы можете сделать их бэкап на удалённый компьютер.
- Удалённый доступ к файлам. FTP можно превратить в замену Google Drive или «Яндекс Диска»: берём удалённый компьютер, загружаем туда файлы и достаём по мере необходимости.
Теперь о том, почему использование FTP может быть не самой удачной идеей:
Создание FTP сервера средствами Windows 7, 8.1, 10
Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.
Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.
Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.
Далее по шагам:
Шаг первый.
Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”
Шаг второй
Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS» и все её подслужбы. Нужно чтобы получилось так:
Нажимаем кнопку ОК и ждём когда Windows завершит установку.
Шаг третий
Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS»
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»
После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp
Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.
На данный момент FTP —сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.
Шаг 4
Теперь настроим брандмауер Windows
«Панель управления» → «Брандмауэр Windows»
Здесь переходим в дополнительные параметры.
Затем нужно включить 2 правила для входящих подключений
-
FTP-сервер (входящий трафик)
-
Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для исходящих подключений в брандмауере нужно включить следующее правило «Трафик FTP-сервера (исходящий трафик FTP)».
Шаг пятый
Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc»
в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»
Если вы выполнили всё правильно то у вас получится окно такого вида:
Теперь создаём группу для пользователя нашего FTP-сервера.
Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»
Отдаём команду «создать» и переходим к созданию пользователя.
Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.
Шаг шестой
Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Шаг седьмой
Вернёмся в настройки FTP —сервера
Перейдём к настройке правил авторизации на нашем сайте
Переходим в «правила авторизации FTP» и создаём разрешающее правило, где выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Так же, создаём ещё одно правило авторизации. В нём указываем «Все анонимные пользователи», только чтение. Это необходимо для того что-бы Анонимные пользователи ничего не могли записать на нашем сервере.
Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.
- Tweet
- Share 0
- +1
- LinkedIn 0
- VKontakte
Как подключиться к FTP-серверу в Windows 10
Если не понимаете, как подключиться к FTP-серверу в операционке Windows 10 быстро и без использования программ сторонних разработчиков, то я проведу вас последовательно через все шаги к поставленной цели.
Можно конечно же, раз и навсегда, скачать и установить специально разработанный для этого один из FTP-клиентов с большим количеством функций, например популярный Filezilla, но если доступ к серверу не требуется слишком часто, а скажем например один или два раза в месяц, то естественно возникает вопрос, зачем нам устанавливать лишнюю программу на компьютер.
Не многие знают, что сама операционная система обладает нужной нам функциональностью и может с помощью несложных настроек в Проводнике (File Explorer) предоставить пользователю доступ к конкретному ФТП-серверу.
Этих функций вполне хватит для того, чтобы загружать, отправлять или редактировать файлы.
Теперь перейдем непосредственно к установке устойчивого соединения с каким-либо ФТП-сервером в Интернете.
Для примера я подключусь к своему, на котором размещены ресурсы этого блога.
КАК ПОДКЛЮЧИТЬСЯ К FTP-СЕРВЕРУ
1. Откройте окно Проводника, потом правой кнопкой мышки кликните на «Этот компьютер» и далее нажмите на «Добавление элемента в сетевое окружение».
2. Последовательно пройдите через Мастер добавления сетевого расположения, а именно:
- в окне для выбора сетевого расположения нажмите кнопку «Далее»;
- в соответствующем поле напишите сетевой адрес (к которому хотите получить доступ);
- далее не меняйте ничего если входите анонимно или, в противном случае, снимите отметку;
- если сняли отметку, то в соответствующем поле введите имя пользователя (логин);
- для идентификации сетевого подключения назовите его удобным для вас именем;
- на предпоследнем шаге, ничего не меняя, нажмите кнопку «Готово»;
- откроется всплывающее окно для ввода пароля, где после его ввода нажмите на кнопку «Вход».
3. Правильно введенные данные в соответствующие поля мастера предоставят вам полный доступ к FTP-серверу.
Когда закончите работу, соответствующая иконка будет отображаться в разделе «Сетевые расположения» в Проводнике файлов для получения быстрого доступа в дальнейшем.
На этом пока всё.
P.S. Думаю, что Вам не помешает посетить Карту блога для поиска нужных компьютерных советов!
P.P.S. Лучшая благодарность за полученный совет или инструкцию — это размещение нашей ссылки в любой социальной сети!
Большое спасибо!
Дополнительные настройки и возможности
Теперь, когда у нас уже есть рабочий FTP-сервер, можно ознакомиться с дополнительными параметрами. Во-первых, узнаем команды для управления сервером. Во-вторых, настроим шифрование. В-третьих, уберем блокировку Firewall, если таковая имеется.
Управление FTP-сервером
Вообще для работы с vsFTPd достаточно пары команды:
Чтобы проверить статус FTP-сервера (включен ли он и как работает), используем команду systemctl status vsftpd (или service vsftpd status)
Вот что выдается по запросу systemctl status vsftpd
- Для запуска команду systemctl start vsftpd (или service vsftpd start).
- Для перезапуска — systemctl restart vsftpd (или service vsftpd restart).
- Чтобы выключить сервер, используем systemctl stop vsftpd (или __ service vsftpd stop). Чтобы добавить vsFTPd в автозагрузку (то есть заставить FTP-сервер запускаться вместе с системой), вводим в терминал команду systemctl enable vsftpd__ (или service vsftpd enable).
Вот как это выглядит на практике
Все действия с vsFTPd нужно подтверждать паролем суперпользователя или администратора.
Вот такой запрос будет появляться при попытке взаимодействовать с vsFTPd
Настройки шифрования
Включить шифрование данных в vsFTPd не сложно. Просто:
- Открываем конфигурационный файл командой sudoedit /etc/vsftpd/vsftpd.conf.
- Ищем внутри директиву ssl_enable=NO_.
- Заменяем NO на YES.
Вот и все.
Сложность заключается в том, что нужно сгенерировать SSL-ключи и сертификаты для конкретного сервера и разместить их в директориях, которые указаны в параметрах vsFTPd (либо указать путь к другим сертификатам и ключу). Речь идет о строках:
rsa_cert_file=/etc/ssl/certs/ssl-cert.pem rsa_private_key_file=/etc/ssl/private/ssl-cert.key
Настройка Firewall
В некоторых дистрибутивах (в частности, серверных) работает Firewall. Это механизм защиты от несанкционированных входящих и исходящих подключений. Он обычно блокирует некоторые порты, по которым программы подключаются к удаленному ресурсу, чтобы избежать утечки данных.
В Ubuntu, к примеру, используется Firewall ufw, который по умолчанию блокирует подключение к портам 21 и 20. А без них FTP-сервер запустить не получится. Так что придется их сначала разрешить. Для этого:
- Открываем терминал.
- Вводим в него команду sudo ufw disable, чтобы выключить Firewall.
- Затем снова включаем его командой sudo ufw enable.
Перезагрузимся перед настройкой
Потом добавляем в список исключений подключение по порту 20. Для этого введем в командную строку sudo ufw allow 20/tcp.
Добавили первый…
И то же самое проделываем с портом 21. Команда sudo ufw allow 21/tcp.
…и второй
Потом снова перезагружаем Firewall и FTP-сервер.
Post Views: 1 895