FTP-сервер Linux — как создать и настроить

загрузка...

Данная статья — это руководство для всех обладателей операционной системы Linux, которые решились создать server для работы по протоколу FTP. Такой момент наступает в жизни практически всех юзеров ОС Linux, которые имеют дело с созданием сайтов. Ведь чтобы опубликовать свой веб-ресурс публично в Интернете, нужно сначала хорошо в нем разобраться, усовершенствовать и протестировать его у себя на ПК. А для этого нужен сервер FTP, без которого никак нельзя загрузить данные на сайт. Сейчас вы узнаете, как это осуществить.

Какие команды использовать, чтобы создать свой Linux server

Сразу стоит отметить, что устанавливать именно сервер FTP в Linux — это небезопасно. FTP — уже достаточно старый протокол, которому несколько десятков лет. Он буквально считается ветераном подобных протоколов. Но поскольку во всем старом есть свои недочеты, то и в FTP они имеются.

Данный протокол совсем не шифруется, потому ваш Linux server, который работает по FTP, быстро могут взломать.

По крайней мере, злоумышленники легко перехватят пароль по нешифрованному FTP и проникнут в клиент. А потом через клиент навредят вашему Linux server. Так что лучше сразу используйте вместо FTP протокол VSFTPD, который является его аналогом, только более защищенным.

Чтобы создать и настроить Linux server, вам постоянно придется использовать различные команды и консоль. Так, чтобы установить Linux server, работающий в web через VSFTPD, вам нужно ввести в консоль такую команду: sudo apt-get install vsftpd. После этого рекомендуется ознакомиться с конфигурационным файлом и его составляющими при помощи мануала: man 5 vsftpd.conf. Дело в том, что изменение этого файла — это и есть настройка Linux server, потому вы должны разобраться в каждой строке vsftpd.conf.

Как настроить анонимный доступ на сервер и условия авторизации

В первую очередь вам стоит определиться с судьбой анонимных пользователей: можно ли им входить на сервер? Если да, то введите команду anonymous_enable=Yes в конфигурационный файл. Кроме того, вы можете изменить настройку по умолчанию для Linux server, которая предполагает запрет для анонимных пользователей на загрузку каких-либо файлов на сервер. Для этого пропишите anon_upload_enable=YES.

загрузка...

Что касается авторизации пользователей, то вам необходимо разрешить для локальных юзеров вход на сервер. Раскомментируйте для этого следующую строку в конфигурационном файле: local_enable=YES. По умолчанию, клиент, который зашел через web на сервер, не может загружать на него файлы, а только скачивать их оттуда. Если хотите локальным пользователям разрешить это действие, то пропишите в файле следующее: write_enable=YES.

Каждый раз после того, как ввели какие-либо изменения, лучше перезагружать сервер, чтобы клиент их мог заметить и они вступили в силу. Для этого воспользуйтесь следующей командой в терминале: sudo service vsftpd restart.

А на счет безопасности сервера, вы можете ограничить доступ для локальных юзеров только их домашним каталогом при помощи команды: chroot_local_user=YES. А если хотите настроить отдельный клиент, чтобы он мог входить в домашний каталог, то создайте листинг доверенных пользователей. Сделать это можно при помощи команды: chroot_list_enable=YES. И не забудьте прописать путь к этому файлу, чтобы система не выдала ошибку: chroot_list_file=путь/к/файлу/vsftpd.chroot_list.

Порой даже после полной настройки сервера клиент не может к нему подключиться и выскакивают ошибки. Чтобы этого не случилось, следите за параметрами часового пояса и времени. Для изменения настройки часового пояса, вам понадобится помощь команды timeconfig в терминале. Часто ошибка не пропадает даже после изменения времени на сервере. В таком случае проблема может быть связана с правами доступа на домашний каталог. Для этого примените команду sudo chmod a-w /home/user/.

Если хотите создать список пользователей, которые не должны попасть к вам на сервер через web, то тогда наполните файл /etc/ftpusers. Некоторые на этом не останавливаются, и чтобы еще лучше защитить свой сервер, они не только блокирует отдельный клиент для входа, но и создают шифрованное соединение. Сделать это можно, если ввести в конце конфигурационного файла такую строку: ssl_enable=Yes. После введенных изменений не забудьте вновь перезагрузить сервер при помощи команды restart, и уже можете смело встречать гостей на созданном хосте!

Как клиентам подключиться к вашему серверу

В целом, это уже сам пользователь должен думать, какой клиент ему выбрать, чтобы через интерфейс web или через консоль начать пользоваться вашим сервером. Но часто такое бывает, что вы одновременно и создатель сервера, и его клиент. Вам нужно загружать определенные файлы на удаленный хост и для этого вы ищите какой-нибудь удобный клиент, чтобы в нем можно было просматривать сервер так же, как вы сейчас листаете страницу web в Интернете. И такие клиенты есть!

Самый популярный клиент для Linux среди других — это FileMozilla. Как и прочие популярные программы, эту можно установить прямо через терминал при помощи команды get install. А если можно пользоваться командой get для инсталляции, значит эта программа практически по умолчанию используется в Linux, и она вам обязательно понравится вам. Ведь она бесплатная, быстрая и удобная. Работает практически без ошибок, а если и случаются критические сбои во время выполнения операций, в Интернете есть море информации о том, как исправить подобные баги.

В работе с прочими клиентами вам понадобятся знания команд для FTP. Одна из самых важных — это get. Она необходима для копирования файлов или даже папок с удаленных устройств к вам на компьютер. Если простыми словами, то get -это команда, которую используют для скачивания файлов на ПК. Итак, чтобы правильно использовать команду get, вы должны знать имя файла, который хотите скопировать к себе на компьютер. Вам нужно ввести ftp> get имя_файла_на_сервере имя_файла_на_ПК. После этого команда get загрузит определенный файл к вам на компьютер под именем, которое вы прописали. А если вам кажется не эффективным использование одной команды get для каждого отдельного файла, то можете воспользоваться mget (multiple get) — то есть массовая загрузка выбранных файлов.

Как вы понимаете, не все так просто, как может показаться с первого взгляда. Вам еще предстоит научиться пользоваться всеми командами в терминале для создания сервера, папок для него и т. д. Кроме того, нужно уметь использовать команды в FTP-программе, чтобы скачать то, что необходимо. Для этого понадобится некоторое время и доля терпение. Так что не спешите и практикуйте свои умения!

Похожие статьи

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here