Как создать и настроить ftp-сервер
Содержание:
- Как можно настроить сервер FTP протокола в Windows 10
- Как настроить ftp-соединение в FileZilla
- Анонимные пользователи
- Решение проблем
- Зачем нужен FTP сервер дома!
- Настройка FTP Ubuntu
- Как пользоваться FTP сервером
- FileZilla Server
- Setting up an FTP server in Windows 10
- Настройка FTP-клиента
- Создание и настройка FTP на Windows 7
- Дополнительные настройки и возможности
Как можно настроить сервер FTP протокола в Windows 10
Способов создать такой сервер существует большое множество. И не удивительно, ведь FTP – это один из самых старых протоколов, которые вообще есть – ему больше 40 лет. За это время появилось не мало программ и сервисов, через которые вы можете настроить сервер в Windows 10. Некоторые из них бесплатные, другие стоят денег. Но в данной статье будет рассмотрен самый простой способ, который не потребует от вас загрузки каких-либо программ.
Дело в том, что FTP уже есть у вас на компьютере с Windows 10. Эта служба идет в стандартной комплектации, но по умолчанию она не активирована. Так что вам нужно лишь активировать ее, и настроить сервер, чтобы можно было подключить удаленный клиент к компьютеру.
Чтобы активировать соединение FTP, вам нужно добавить специальный компонент через “Панель управления”, которую вы найдете в “Пуске”. Там сбоку отыщите пункт “Программы”, а оттуда отправляйтесь во вкладку “Программы и компоненты”. Чтобы пробраться к списку компонентов Windows 10, посмотрите в боковое меню слева и найдите пункт “Включение или отключение компонентов Windows”.
Чтобы создать сервер на компьютере, вам нужно в появившемся списке найти каталог “Службы IIS”. Активируйте в этом каталоге все пункты, какие есть. Самое главное, чтобы вы поставили галочку возе “FTP-сервер”, “Службы Интернета” и “Средства управления веб-сайтом”. После этого нажимайте OK и ожидаете некоторое время. Если службы будут удачно установлены, то во всплывающем окне вы увидите уведомление: “Windows применила требуемые изменения”.
Следующий этап – это непосредственный запуск сервера на компьютере. Для этого вам снова понадобится “Панель управления”, только теперь не пункт “Программы и компоненты”, а “Сеть и безопасность”. Далее отыщите раздел “Администрирование”. После установки служб, в нем появился новый пункт – “Диспетчер служб IIS”, который вам нужно открыть. В появившемся меню вам нужно нажать правой кнопкой мыши в левом боковом меню. Далее отыщите пункт “Добавить FTP-сайт” и нажмите на него.
Для начала вам нужно назвать ваш FTP-сайт. Затем укажите папку в файловой системе, какая будет считаться корневой для сервера. Следующий шаг настройки FTP-сайта – это определение параметров его запуска относительно системы, а также настройки SSL. Рекомендуется сразу поставить метку возле “Без SSL”, так как шифрованное соединение вам навряд ли понадобится в работе.
Третий шаг настройки FTP-сайта – это разрешение или запрет для авторизации анонимных и обычных пользователей. Также вы можете указать уровень доступа для них (чтение или запись). После того, как определитесь с этими настройками, можете нажимать “Готово”, и FTP-сайт будет добавлен, а значит сервер можно считать созданным! Но из-за стандартных параметров брандмауэра клиент не сможет подключиться к вашему серверу. Так как клиент будет пытаться авторизоваться, а система безопасности его не пропустит.
Итак, заходите в “Брандмауэр” во вкладке “Система и безопасность” в “Панели управления”. В боковом левом меню снизу выберите “Дополнительные параметры”. В левом списке выберите пункт “Правила для входящих соединений”. Чтобы клиент смог подключиться к вашему серверу, найдите в списке два пункта, “FTP-сервер” и “Трафик FTP-сервера в пассивном режиме”, и поставьте возле них галочки. Только для этого нужно не просто нажать левой кнопкой мыши на эти пункты, а навести на них правую кнопку и клацнуть на “Включить правило”. А в правилах исходящих соединений вам нужно включить пункт “Трафик FTP-сервера”.
Теперь клиент сможет подключиться к серверу. Но учтите, что вам еще нужно для этого создать пользователя на сервере. Для этого нужно сначала создать группу пользователей через раздел “Локальные пользователи и группы” во вкладке “Управление компьютером” в разделе “Администрирование”. А затем уже в группе сформировать пользователя и задать параметры для авторизации его в системе. После нужно разрешить пользователю через “Свойства” диска и вкладку “Безопасность” вносить изменения на компьютер – и на этом все!
Как настроить ftp-соединение в FileZilla
Для начала скачиваем данный файловый менеджер с официального сайта, здесь. Программа бесплатная. У кого программа уже есть очень хорошо.
Шаг 1.
Запускаем программу, открываем пункт меню «Файл» — «Менеджер сайтов».
Менеджер сайтов
Откроется новое диалоговое окно, где нужно нажать на кнопку «Новый сайт». Присвоить имя новому соединению, я обычно пишу либо доменное имя, либо название сайта.
И здесь же в этом окне нужно ввести данные для подключения:
– адрес сервера (из письма хостинга).
– FTP-протокол передачи файлов.
– Использовать простой FTP.
– Нормальный.
– Логин (из письма хостинга).
Пароль – Пароль (из письма хостинга).
Настройка подключения
Примечание: пароль вводите руками, не копируйте. Иначе будет выдавать ошибку на стадии подключения к сайту.
Шаг 2.
Теперь нужно настроить передачу информации. Открываем закладку «Настройка передачи». В этой вкладке необходимо выбрать режим передачи: «по умолчанию» или «пассивный». Режим «по умолчанию», как правило, в настройках уже определён как пассивный режим.
Также установите чекбокс (галочку) на ограничение количества подключений. Два подключения для большинства задач достаточно.
Настройка передачи
И в завершение нажимаете на кнопку «Соединиться».
Если вы всё сделали, верно, то выполнится подключение, и вы увидите в правой панели содержимое вашего сайта.
Готовое подключение
Теперь можно работать, закачивать и скачивать файлы, используя левую и правую панели для удобства обмена файлами.
Анонимные пользователи
По умолчанию секция Anonymous, разрешающая вход анонимных пользователей, выглядит так (все комментарии переведены на русский язык):
<Anonymous ~ftp>
# Limit LOGIN
#<Limit LOGIN>
# Order Allow,Deny
# Allow from .examples.net,113.141.114.1
# Deny from All
#</Limit>
# Ограничиваем WRITE везде, запрещаем запись полностью
<Limit WRITE>
DenyAll
</Limit>
# LoginPasswordPrompt — будем ли отображать приветствие или нет
LoginPasswordPrompt off
# DirFakeMode — прячем настоящие разрешения файлов/каталогов
DirFakeMode 0640
# DirFakeUser — прячем настоящих владельцев файлов/каталогов
DirFakeUser On
# DirFakeGroup — скрываем настоящую группу файла/каталога
DirFakeGroup On
# Для анонимного входа можно использовать как имя anonymous, так и ftp
UserAlias anonymous ftp
# Максимальное число одновременных анонимных пользователей
MaxClients 10
# Максимальный размер получаемого файла
#MaxRetrieveFileSize 512 Mb
# Ограничиваем скорость передачи данных до 255 Кайт/с
#TransferRate APPE,RETR,STOR,STOU 255
# Файл ‘welcome.msg’ будет отображаться при входе, а файл ‘.message’ при
# каждом новом изменении каталога
DisplayLogin welcome.msg
DisplayChdir .message
# Далее следует закомментированная секция Directory, позволяющая указать
# параметры каталога. В данном случае ограничивается доступ к каталогу
# pub. Получить доступ к нему могут только сети .examples.net и с IP
# 113.141.114.1
#<Directory pub>
# <Limit ALL>
# Order Allow,Deny
# Allow from .examples.net,113.141.114.1
# Deny from All
# </Limit>
#</Directory>
# Следующая секция содержит параметры каталога uploads, который обычно
# используется для загрузки файлов анонимными пользователями на сервер.
# Если вам нужна такая возможность, раскомментируйте эту секцию
# Мы запретили чтение этого каталога, но разрешили загрузку в
# него файлов
#<Directory uploads/*>
# <Limit READ>
DenyAll
# </Limit>
# <Limit STOR>
AllowAll
# </Limit>
#</Directory>
</Anonymous>
При желании вы можете расскомментировать необходимые вам строки. Поскольку последняя директива Directory закомментирована, то анонимные пользователи не смогут загружать в каталог uploads файлы. Если нужно разрешить это действие, директиву Directory нужно раскомментировать:
<Directory uploads/*> <Limit READ> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory>
Доступ на запись разрешен всем (AllowAll), но мы рекомендуем открыть его только пользователям нашей виртуальной сети — так безопаснее:
<Directory uploads/*> <Limit READ> DenyAll </Limit> <Limit STOR> DenyAll Allow from 10.0.0. </Limit> </Directory>
Также в секции Limit LOGIN можно задать ограничение, позволяющее регистрироваться анонимным пользователям только с вашей виртуальной сети, как было показано ранее.
Как все будет готово, запустим сервер:
# service proftpd start
После запуска просмотрим его состояние (рис. 3):
# service proftpd status
Рис. 3. FTP-сервер запущен
На этом все. Если у вас что-то не получилось, обращайтесь в техническую поддержку Xelent.
Популярные услуги
Linux хостинг
Готовый Linux хостинг — универсальное решение для виртуальных проектов любого масштаба. Данная платформа используется в основном для разработки статических и динамических сайтов на основе популярных CMS (Drupal, Joomla и т. д.). Вы сами вправе выбирать, какой дистрибутив системы будет предустановлен на веб-сервере. С помощью панели управления клиенты могут в любой момент изменить конфигурацию оборудования.
Аренда FTP сервера
Разработчики приложений часто сталкиваются с ситуаций, когда нужно создать backup файлов, но места для его хранения нет. Аренда FTP сервера в Xelent поможет решить эту проблему.
Ubuntu сервер
Облако на сервере Ubuntu поможет решить проблемы с масштабируемостью проектов. Под высокой нагрузкой сайту или web-приложению будет выделяться больше ресурсов.
Решение проблем
К сожалению, множество персональных файрволов и пользовательских роутеров имеют свои недоработки или, в некоторых случаях, даже способны саботировать работу FTP (например SMC Barricade v1.2).
В первую очередь, пользуйтесь последними стабильными версиями программного обеспечения, в том числе файрвола и прошивки роутера.
Если это не помогает, у вас есть возможность попробовать удалить ваш файрвол для анализа ситуации. Простое отключение файрвола не всегда помогает, т.к. некоторые файрволы нельзя полностью отключить.
Если это возможно, попробуйте подключиться к интернету напрямую без роутера.
Если вы пытаетесь настроить сервер и он работает нормально внутри вашей локальной сети, но не доступен вне её, попробуйте сменить порт для подключения. Некоторые провайдеры не разрешают своим клиентам размещать сервера и блокируют порты ниже 1024-го.
Причиной другой возможной проблемы может быть использование 21-го порта по умолчанию для вашего FTP-сервера. На стороне вашего провайдера может присутствовать файрвол, который может неожиданно изменять порт для команды PASV. Попробуйте использовать порт отличный от порта по умолчанию для вашего FTP-сервера.
Если время от времени вы наблюдаете сообщение «невозможно открыть подключение для передачи данных», т.е. FTP-клиент способен без проблем подключиться к FTP-серверу достаточное число раз, пока вы не получите данное сообщение, возможным препятствием может быть антивирус на клиентском ПК, настроенный на блокировку исходящих подключений по определенному диапазону портов. При работе сервера в пассивном режиме исходящие порты клиента определяются случайным образом, а при выборе портов попадающих в заблокированный диапазон, вы будете получать сообщение об ошибке. Для того, точной диагностики, вам следует просмотреть логи антивируса на машине клиента, который получает данную ошибку. В общем, любое ПО, способное блокировать диапазон исходящих портов, может быть причиной проблем подобного рода.
Таймауты при передаче больших файлов
Если передача небольших файлов происходит без проблем, но загрузка больших файлов обрывается по таймауту, причиной этого является неправильно настроенный роутер и/или файрвол находящийся между клиентом и сервером.
Как было сказано выше, в FTP используются два TCP-подключения: контрольное подключение для отсылки команд и получения ответов на команды, и также подключение для передачи данных. По принципу работы FTP контрольное соединение не используется во время передачи файлов.
В спецификации TCP не указывается лимит времени для сохранения неиспользуемого подключения. Предполагается, что подключение сохраняется на неопределенное время пока не будет закрыто явным образом. Тем не менее, большинство роутеров и файрволов автоматически закрывают свободные подключения по истечению некоторого времени. Более того, в большинстве случаев разрыв соединения происходит без уведомления об этом его участников. В случае продолжительной передачи данных через FTP это значит, что контрольное соединение может быть разорвано, но, ни клиент, ни сервер не будут об этом уведомлены. Таким образом, после того, как все данные были переданы, сервер все еще ожидает, что контрольное подключение можно использовать и отсылает через него подтверждение передачи клиенту. Аналогично, клиент готов использовать контрольное соединение и ожидает ответа от сервера. Но, т.к. контрольное соединение было разорвано, это ответ никогда не будет доставлен, что приводит к таймауту.
Для решения этой проблемы спецификация TCP предусматривает способ отправки пакетов для поддержки неиспользуемого подключения, сообщающих участников о том, что соединение требуется сохранить для дальнейшего использования. Тем не менее, в спецификации TCP явно указывается, что такие пакеты можно передавать не чаще, чем один раз каждые два часа. Для этого, предусматривая задержки в сети, срок жизни неиспользуемого подключения устанавливается спецификацией в 2 часа и 4 минуты.
Препятствием этому служит то, что многие роутеры и файрволы разрывают соединения, которые не использовались меньше чем 2 и 4 минуты. Такое поведение нарушает спецификацию протокола TCP, в RFC 5382 это указано достаточно ясно. Другими словами, роутеры и файрволы, разрывающие соединение раньше нужного момента, нельзя признать рабочими, т.к. они не могут использоваться при длительной передаче данных через FTP. К сожалению, производители роутеров потребительского класса и поставщики файрволов не заботятся о соблюдении спецификаций.
Для решения этой проблемы вам нужно удалить такие файрволы и заменить неправильно работающий роутер на качественный.
Зачем нужен FTP сервер дома!
Будет удобно тем людям, которые часто или не очень, передают друзьям файлы большого размера. Например, у Вас есть файл, который много весит, и перед Вами стоит задача передать этот файл другу. Для этого нужно залить его на файлообменник и, после кинуть ссылку другу. Вроде все не сложно. Но, на это уходит много времени. Пока он там зальется, сколько времени пройдёт, да и некоторые файлообменники не разрешают заливать файлы объёмом больше 50Мб типа slil.ru и прочее.
В случаи с собственным FTPсервером, передавать файлы с большим размером станет проще и, что самое главное, на много быстрее.
Вам не придётся ждать, пока файл зальётся на файлообменник. Все, что нужно – это скопировать или переместить файл в специальную папку на Вашем ПК и скинуть ссылку другу вида ftp://Ваш IP/папка.
Большой минус такого способа передачи файлов в том, что человек, которому необходимо передать файл узнает Ваш IP адрес, по этому, в качестве безопасности, не стоит передавать файлы через свой FTP незнакомым Вам людям.
Настройка FTP Ubuntu
Теперь перейдём к настройке. Нам нужно поменять всего несколько параметров, чтобы полностью защитить ваш FTP-сервер. Сначала мы рассмотрим самые очевидные настройки: отключения анонимного входа и так далее. Сначала необходимо скопировать оригинальный файл настроек, чтобы в случае проблем вернуть всё как было:
Затем откройте файл в редакторе:
Затем добавьте такие настройки. Вам нужно будет найти и изменить значения указанных строк, добавлять новые, если они уже есть, не стоит. Сначала отключаем анонимный вход:
Разрешаем использовать имена локальных пользователей для входа:
ля авторизованных пользователей разрешаем команды, позволяющие изменять файловую систему:
Установим значение umask для новых файлов, создаваемых по FTP:
Включаем сообщение о необходимости выбрать каталог после регистрации:
Записывать в лог файл все транзакции по передаче файлов и использовать стандартный формат лога:
Использовать порт 20 для передачи данных вместо случайного, это нужно для нормальной работы фаервола:
Указываем, что нужно ожидать входящих соединений:
Использовать PAM-библиотеки:
На завершение разрешим аутентификацию только пользователей, перечисленных в файле userlist:
Указываем файл с нашими виртуальными пользователями:
По умолчанию таким пользователям запрещён вход в систему, но мы хотим совсем обратное, поэтому добавьте такую строчку:
При входе пользователей на FTP-сервер, они могут работать только в корневом каталоге FTP. Если вы хотите, чтобы пользователи были ограничены только своей домашней папкой, то необходимо раскомментировать эти строчки:
Первая строчка указывает, что нужно разместить пользователя в изолированном домашнем каталоге, а вторая, что ему можно разрешить запись в этот каталог. Настройка FTP Ubuntu почти завершена, сохраните изменения в конфигурационном файле и перезапустите vsftpd:
Как пользоваться FTP сервером
Чтоб понять, как пользоваться FTP сервером, необходимо вернуться к его особенностям. И самая главная из них – необходимость аутентификации для создания подключения. Кроме использования стандартной связки «логин-пароль» для каждого пользователя, предусмотрена возможность использования анонимного соединения, когда в качестве логина используется значение «anonymous», а паролем должен служить (по задумке разработчиков) адрес их электронной почты. В действительности же этот адрес нигде не проверяется, так что его достоверность не обязательна.
С точки зрения безопасности, FTP соединение имеет множество уязвимостей, поскольку на момент его создания многие виды атак не были широко распространены. Вся информация, включая личные данные пользователей, передаваемая по FTP (пароль и логин) передается незашифрованной в текстовом виде и может быть прочитана при перехвате пакетов злоумышленником. Для передачи данных в зашифрованном виде используется расширение FTPS (команда AUTH TLS).
FileZilla Server
What We Like
-
Intuitive interface.
-
Perform file transfers simultaneously.
-
Supports secure file transfers.
-
Bookmarks for fast connections.
What We Don’t Like
-
Can’t edit files from inside the app.
-
Does not refresh folder views automatically.
FileZilla Server is an open source and completely free server application for Windows. It can administer a local server as well as a remote FTP server.
You can choose which ports the program should listen on, how many users can be connected to your server at once, the number of CPU threads the server can utilize, and timeout settings for connections, transfers, and logins.
Some security features include auto-banning an IP address if it fails to successfully login after so many attempts, an option to enable FTP over TLS with the ability to disallow unencrypted FTP, and IP filtering so that you can prevent certain IP addresses or even IP address ranges from connecting to your FTP server.
It’s also really easy to take your server offline or quickly lock the FTP server with one click, to ensure that no new connections to your server can be made until you unlock it.
You also have full access to the creation of users and groups with FileZilla Server, which means you can throttle bandwidth for some users and not others and provide select users with permissions like read/write, but others with only read access, etc.
Download For:
Setting up an FTP server in Windows 10
Below are step-by-step instructions on how you can setup an FTP server in Windows 10.
Installing an FTP server on Windows 10
- Open the Power User menu and navigate to “programs and features” section. You can use the Windows + X keyboard shortcut to get to the Power User menu.
- On the left pane, you’ll find an option called “turn Windows features on or off.” Click the link.
You’ll get a list of folders. Expand the folder called “Internet information services” and check the “FTP server” option.
- Make sure to check the option called “FTP extensibility” as well
- Below “Internet information services” folder, you’ll find another folder called “Web management tools.” Check that folder too, and leave the default options.
- Finally, click the OK button to start the installation.
- Once the installation is done, click the close button.
Configuring an FTP server on Windows 10
Once you have installed the FTP server, the next step is to configure it. The steps for this process are as follows.
- Open power user menu with Windows + X shortcut.
- Open administrative tools.
- Double-click Internet information services (IIS) manager.
- In the next window, expand the folders on your left side pane and navigate to “sites.”
- Right-click “sites” and choose “add FTP site” option. This will create an FTP connection for you.
- Give a name to your site and enter the path of the FTP folder that you want to use to send and receive files. Alternately, you can also choose to create a new folder to store your FTP files. Just depends on your personal preferences.
- Click “next.”
- In this screen, change SSL setting to “no SSL.” Leave the other default settings.
- If you’re configuring a business site, make sure to choose «require SSL» option, as it will add an extra layer of security to the transfer.
- Click “next” and you’ll get the authentication screen.
- Navigate to the authentication section of this screen, and select the “basic” option.
- In the authorization section, type “specified users” from the drop-down menu.
- In the text box below, type the email ID of your Windows 10 account to give you access to the FTP server. You can add more users too if you like.
- In the permission section, check both read and write boxes.
Finally, click “finish.”
With this, you’re done setting up an FTP server on your Windows 10 machine.
However, you’ll have to do some more things to start using FTP server to send and receive files.
Allowing FTP to pass through Windows Firewall
Windows Firewall doesn’t allow connections to access the FTP server. This means you’ll have to specifically tell the firewall to give access to this server. You can do that with the following steps.
- Search for Windows firewall in Windows start menu and press “enter.”
- On the left-side pane, you’ll see “allow an app or feature through Windows Firewall” option. Click on it.
- When the next window opens, click on “change settings” button.
- From the list, check “FTP server” and allow it on both private and public networks.
- Once done, click OK
That’s it. Now, you should be able to connect to your FTP server from your local network.
Настройка FTP-клиента
После запуска Файлзиллы вы увидите такое окно. Это стандартный вариант настройки, который будет у вас сразу после установки. По своему желанию вы можете изменить отображение каких-то конкретных окон с помощью иконок, которые идут вторым рядом после основного меню (показано стрелкой).
Интерфейс здесь соответствует системному языку (у меня на русском), но при желании вы можете сменить его в настройках (Редактирование – Настройки – Язык).
Здесь же, чуть выше, вы можете изменить тему иконок, формат даты и времени и многое другое. В стандартной настройке FileZilla вполне себе юзабельна: вы легко можете подключиться к хосту для передачи файлов. Особой настройки это не требует, все интуитивно понятно и просто.
Внешний вид приложения
Более подробно остановимся на интерфейсе FileZilla. Хоть он и предельно прост, для новичков это может быть немного сложно. Сама Файлзилла (ее основное окно) делится на 6 составляющих. Каждая из них важна и отвечает за определенное действо. Вот как это выглядит.
Здесь вы можете видеть:
- Основное меню: доступ к настройкам и функционалу приложения.
- Блок иконок-инструментов: с их помощью вы можете управлять элементами интерфейса, а также воспроизводить какие-либо действия по управлению передачей файлов.
- Поля авторизации: сюда вы вводите информацию для того, чтобы зайти на сервер (сам сервер-хост, имя пользователя и пароль, а также порт, если необходимо).
- Менеджер файлов на удаленном сервере (когда подключитесь к хосту).
- Менеджер файлов на вашем ПК.
- Состояние операций (файлы в задании, передачи с ошибкой и т. д.)
Именно с этими составляющими вы будете работать. Здесь (на скриншоте) я не отметил лог команд. Находится он сразу под полями авторизации – там вы сможете наблюдать все действия, которые будут воспроизводиться при работе с программой.
С помощью тех самых иконок вы можете отключить все лишние элементы интерфейса, оставив только файловые менеджеры, для переноса файлов с компьютера на сервер и обратно. Их внешний вид, кстати говоря, можно изменить в настройках: Редактирование – Настройки – Интерфейс – Темы.
Функция менеджера сайтов
Чтобы каждый раз не вводить данные для подключения, вы можете воспользоваться менеджером сайтов. Достаточно удобной функцией автоматизации подключения к серверам по FTP. Здесь вы сможете не только “забить” все данные для автоматического подключения в один клик, но и сгруппировать их по папкам, создавая для каждого сайта или группы сайтов индивидуальные настройки.
Удобно, не правда ли? Обратите внимание на “Протокол” во вкладке “Общие”. Здесь вы можете выбрать по какому протоколу осуществлять подключение к тому или иному сайту
Помимо стандартного FTP вы можете использовать SFTP и Storj. Каждый из них обладает своими плюсами.
Тут же можно настроить шифрование и даже выбрать цвет фона для каждого сайта (чтобы не запутаться).
Создание и настройка FTP на Windows 7
- Раскройте панель управления компьютером.
- Перейдите к разделу «Программы».
- Перейдите к подразделу «Программы и компоненты».
- Кликнете по вкладке «Включение и отключение компонентов».
- В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.
- Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.
- Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».
- Перейдите к подразделу «Администрирование».
- Откройте программу «Диспетчер служб IIS».
- В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».
- Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.
- Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.
- Проверка подлинности позволяется выбрать два варианта: анонимный — без логина и пароля, обычный — с логином и паролем. Отметьте те варианты, которые подходят вам.
- Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.
- Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».
- Откройте дополнительные параметры.
- В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».
- В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».
- Следующий шаг — создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».
- Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.
- Заполните все необходимые поля любыми данными.
- Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.
- Заполните все необходимые поля и завершите процесс.
- Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.
-
Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».
- В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.
- Выдайте все разрешения внесённой группе и сохраните внесённые изменения.
- Вернитесь к диспетчеру служб IIS и перейдите к разделу с созданным вами сайтом. Откройте функцию «Правила авторизации FTP».
- Кликнете правой клавишей мышки по незаполненному месту в развернувшемся подпункте и выберите действие «Добавить разрешающее правило».
- Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.
- Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.
Дополнительные настройки и возможности
Теперь, когда у нас уже есть рабочий FTP-сервер, можно ознакомиться с дополнительными параметрами. Во-первых, узнаем команды для управления сервером. Во-вторых, настроим шифрование. В-третьих, уберем блокировку Firewall, если таковая имеется.
Управление FTP-сервером
Вообще для работы с vsFTPd достаточно пары команды:
Чтобы проверить статус FTP-сервера (включен ли он и как работает), используем команду systemctl status vsftpd (или service vsftpd status)
Вот что выдается по запросу systemctl status vsftpd
- Для запуска команду systemctl start vsftpd (или service vsftpd start).
- Для перезапуска — systemctl restart vsftpd (или service vsftpd restart).
- Чтобы выключить сервер, используем systemctl stop vsftpd (или __ service vsftpd stop). Чтобы добавить vsFTPd в автозагрузку (то есть заставить FTP-сервер запускаться вместе с системой), вводим в терминал команду systemctl enable vsftpd__ (или service vsftpd enable).
Вот как это выглядит на практике
Все действия с vsFTPd нужно подтверждать паролем суперпользователя или администратора.
Вот такой запрос будет появляться при попытке взаимодействовать с vsFTPd
Настройки шифрования
Включить шифрование данных в vsFTPd не сложно. Просто:
- Открываем конфигурационный файл командой sudoedit /etc/vsftpd/vsftpd.conf.
- Ищем внутри директиву ssl_enable=NO_.
- Заменяем NO на YES.
Вот и все.
Сложность заключается в том, что нужно сгенерировать SSL-ключи и сертификаты для конкретного сервера и разместить их в директориях, которые указаны в параметрах vsFTPd (либо указать путь к другим сертификатам и ключу). Речь идет о строках:
rsa_cert_file=/etc/ssl/certs/ssl-cert.pem rsa_private_key_file=/etc/ssl/private/ssl-cert.key
Настройка Firewall
В некоторых дистрибутивах (в частности, серверных) работает Firewall. Это механизм защиты от несанкционированных входящих и исходящих подключений. Он обычно блокирует некоторые порты, по которым программы подключаются к удаленному ресурсу, чтобы избежать утечки данных.
В Ubuntu, к примеру, используется Firewall ufw, который по умолчанию блокирует подключение к портам 21 и 20. А без них FTP-сервер запустить не получится. Так что придется их сначала разрешить. Для этого:
- Открываем терминал.
- Вводим в него команду sudo ufw disable, чтобы выключить Firewall.
- Затем снова включаем его командой sudo ufw enable.
Перезагрузимся перед настройкой
Потом добавляем в список исключений подключение по порту 20. Для этого введем в командную строку sudo ufw allow 20/tcp.
Добавили первый…
И то же самое проделываем с портом 21. Команда sudo ufw allow 21/tcp.
…и второй
Потом снова перезагружаем Firewall и FTP-сервер.
Post Views:
694