FTP ubuntu serverini o'rnatish va sozlash.

Golovna Qo'shimcha funksionallik F bilan T transfer

P

1. rotocol, keyin FTP fayl uzatish protokoli va nomidan ko'rinib turibdiki, tarmoq orqali masofaviy kompyuterlar o'rtasida fayllarni uzatish maqsadi.
2. FTP protokolining o'zi hozircha to'liq aniqlanmasligidan qat'i nazar, uzatiladigan ma'lumotlar shifrlanmagan, lekin uning eskirishiga yo'l qo'ymang.
3. Bundan tashqari, FTPdan oldin siz SSL protokoli asosida kriptografik xavfsizlikdan foydalanishingiz mumkin, bu FTPni fayllarni uzatish uchun foydali vositaga aylantiradi.
4. FTP mijoz-server o'zaro aloqasi namunasiga amal qilganligi sababli, protokolning silliq va ishonchli amalga oshirilishi (xuddi shu tizim) ishonchli xavfsizlikni, yuqori oqimlilikni ta'minlashi mumkin, natijada - bugungi kunda erishish mumkin bo'lgan mashhurlik, shuningdek, ko'plab ajoyib loyihalar, ftp.gnu.org, ftp.suse.com, ftp.redhat.com, ftp.gnome.org va boshqalar kabilar FTP serverlarining dasturiy ta'minot xavfsizligini kengaytirish uchun ishlatiladi.
5. Shuni ta'kidlash kerakki, FTP qo'ng'iroqlarining mashhurligi uning raqamli ilovalaridan biri - vsFTPd bilan bog'liq.
6. Bu FTP-server bo'lib, ma'lumotlarni himoya qilishning eng so'nggi texnologiyalari - SSL va IPv6 bilan ishlashni qo'llab-quvvatlaydi, uni amalga oshirish yuqori ishonchlilik, barqarorlik, ish tezligi va ma'lumotlarni uzatishni ta'minlaydi, shuningdek, robot-serverni qanday sozlash va keng doiradagi funksionallik.

vsFTPd nashriyoti Chris Evans - ma'lumotlarni himoya qilish va axborot xavfsizligi sohasida professional tergovchi.

vsFTPd deyarli barcha Linux tizimlarida qo'llaniladigan FTP server bo'lib, yuqorida aytib o'tilganidek, robotning ishonchliligi va yuqori tezligidan tashqari, u ajoyib funktsional imkoniyatlarga ega, ulardan eng muhimi:

Virtual yordamchilar bilan ishlash.

Virtual IP manzillar bilan ishlash.

Ulanishlar va fayllarni uzatishni sinab ko'rish uchun oddiy FTP mijozini o'rnatish ham yaxshi fikr bo'ladi:

$ apt-get o'rnatish ftp

RPM paketlari, CentOS, RedHat asosida tarqatish uchun:

$ yum o'rnatish vsftpd $ yum ftpni o'rnatish

O'rnatishdan so'ng, vsFTPd demoni avtomatik ravishda ishga tushadi, siz unga quyidagi buyruqlar yordamida kirishingiz mumkin:

$systemctl holati vsftpd

$service vsftpd holati

Boshlang, server qismini qayta ishga tushiring:

$systemctl start vsftpd $systemctl qayta ishga tushirish vsftpd $systemctl stop vsftpd

Avtomatik yoqishda vsftpd demonini yoqish uchun quyidagi buyruqdan foydalaning:

$systemctl vsftpd-ni yoqish

Xizmat buyrug'i bilan ham xuddi shunday.

Ufw kabi tez-tez xavfsizlik devori ishlaydigan server tarqatishlarida vsFTPd o'chirilganligi sababli, siz 20 va 21 portlarni tanlashni ham yoqishingiz kerak bo'lishi mumkin:

$ufw ruxsat 20/tcp $ufw ruxsat 21/tcp

vsFTPd-ni sozlash

VsFTPd ni o'rnatish uchun konfiguratsiya fayli etc/ katalogida joylashgan vsftpd.conf faylidir.

Mushuk buyrug'i bilan kim ega ekanligini bilib olishingiz mumkin:

$ cat /etc/vsftpd/vsftpd.conf

Har qanday muammo bo'lsa, asl faylni tahrirlashdan oldin zaxira nusxasini yarating:

$ sudo cp /etc/vsftpd.conf vsftpd.conf.backup

FTP serveri vsFTPd ikki asosiy ish turini uzatadi: anonim va avtorizatsiya qilingan hisoblar bilan.

Birinchi variant "xavfsiz" deb hisoblanadi, ammo ishonchli himoyani ta'minlash uchun sozlash uchun deyarli hech narsa yo'q va kerak emas. Biroq, ishni FTP dan mahalliy kompyuter tizimlariga o'tkazadigan vakolatli kirishni to'g'ri tashkil qilish bilan siz xavfsizlikni anonim kirishdan ko'ra yomonroq bo'lmasligingiz mumkin. Anonim kirish rejimida sozlash VsFTPd bu rejimda ishlash usuli shundan iboratki, u masofaviy serverdagi fayllar bilan birin-ketin ishlaydi, masalan, ular bilan ishlashda. ftp

"yoki"

anonim

", agar siz parolni tanlasangiz, elektron pochtangiz o'zgartiriladi.

FTP orqali anonim kirishni yoqish uchun vsftpd.conf faylini ko'rish direktivasi uchun "YES" ga o'rnatishingiz kerak:

Anonymous_enable=HA

Endi fayllarni boshqarish uchun yangi katalog mavjud (uni /srv/ftp deb nomlang) va yangi katalog - call ftp.

FTP foydalanuvchisining uy katalogini o'zgartirish orqali anonim FTP kirish uchun fayllarni boshqacha tartibga solish kerak bo'lishi mumkin:

Endi siz ftp foydalanuvchisining uy papkasiga anonim kirish uchun zarur bo'lgan fayllarni nusxalashingiz va vsftpd demonini qayta ishga tushirishingiz mumkin:

$systemctl vsftpd-ni qayta ishga tushiring

Anonim FTP kirishini tashkil qilish uchun kimning sozlamalari etarli ekanligini aniqlang.

Ulanishni tekshirish uchun ftp address_host buyrug'idan foydalanishingiz mumkin:

$ftp 127.0.0.1

$ftp localhost

Muvaffaqiyatli g'olib shunga o'xshash narsani bersa nima bo'ladi:

Ruxsat etilgan kirish rejimida sozlash

Local_enable=HA

Write_enable=HA

$systemctl vsftpd-ni qayta ishga tushiring

Endi o'zgarishlarni faollashtirish uchun vsftpd-ni qayta ishga tushirishingiz kerak:

Uy kataloglarida koristuvachlarni almashish

Faqat uy katalogiga kirishga ruxsat berilgan foydalanuvchilarni belgilash uchun quyidagi ko'rsatmalar mavjud:

Chroot_list_enable=HA chroot_list_file=/etc/vsftpd.chroot_list

Biri mijozlarning qisqa ro'yxatini o'z ichiga oladi, ikkinchisi har bir qatordagi mijozlar faqat uy kataloglariga kirish huquqiga ega bo'lgan faylni o'z ichiga oladi.

Agar shunday bo'lsa, direktivani kiriting:

Chroot_local_user=HA

Mahalliy qo'shma xostlar chroot() da "qulflangan" va ular o'zlarining asosiy kataloglaridan yuqoriga chiqa olmagani uchun, vsftpd.chroot_list faylidagi ko-xostlar o'zlarining uy kataloglari, registrdagi va ro'yxatga olish kitobidagilar bilan ajratilmaydi. ushbu ro'yxatga kiritilmagan.

Foydalanuvchilar o'rtasida FTP ruxsatini bo'lishishda, mahalliy foydalanuvchi uy katalogining ildiziga yozish huquqiga ega bo'lganligi sababli muammo yuzaga kelishi mumkin, bu xavfsizlik nuqtai nazaridan qabul qilinishi mumkin emas.

Ushbu kechirim quyidagicha ko'rinadi:

500 OOPS: vsftpd: chroot() ichida yoziladigan ildiz bilan ishlashni rad etish

Ushbu muammoni hal qilishning eng qisqa usuli - ulanganda barcha foydalanuvchilar o'zlarining uy pastki kataloglariga kirishlari mumkin bo'lgan maxsus ildiz katalogini kiritishdir, masalan:

Local_root=/home

Ushbu tranzaksiyani bekor qilish uchun uy katalogidagi yozuvni tekshirishni ham yoqishingiz mumkin.

Allow_writeable_chroot=HA

Biroq, ma'lum bir vaziyat uchun zarurligi aniq bo'lsagina ishlashga arziydi.

SSL qo'shimcha yordam uchun Zahist danikh

O'tkazilayotgan ma'lumotlarni shifrlash uchun vsFTPd ni FTPS rejimida o'rnating.

Rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Ushbu sertifikat va kalit almashtirilishi kerak.

FTPS dan foydalanish uchun siz sertifikat va kalit olishingiz kerak. Muayyan server yoki kompyuter uchun yaratilgan (yoki chiqarilgan)..

Agar tinchlik topsangiz, iltimos, matnning bir qismini ko'ring va uni bosing
Ctrl+Enter
Asl: Ubuntu Linuxda FTP serverini qanday sozlash va undan foydalanish
Muallif: Lubos Rendek
Nashr qilingan sana: 2013 yil 28 sentyabr

Tarjimasi: A. Krivoshey

Tarjima sanasi: barg kuzi 2013 yil

1. Kirish

Bu FTP orqali Internetda ishlashni istagan har qanday foydalanuvchi uchun ideal.

Ushbu qo'llanma Ubuntu Linux-da FTP serverini qanday o'rnatishni batafsil va bosqichma-bosqich tasvirlab beradi.
Biz uni oddiy va oflayn rejimlarda qanday o'rnatishni, shuningdek, uni qanday qilib xavfsiz saqlashni ko'rsatamiz.

Biz vikorystuvati oson va samarali FTP server vsFTPd, yuqori sifatli serverlarda robotlar uchun ilovalar bo'ladi.

2. Iltimos

Virtual IP manzillar bilan ishlash.

3. FTP nima?

FTP bilan tanish bo'lmaganlar uchun uning imkoniyatlari haqida qisqacha tavsif berilgan.

FTP fayl uzatish protokoli degan ma'noni anglatadi.

Ism ushbu protokol fayllar yoki kataloglarni bir xostdan ikkinchisiga tarmoq orqali - ham mahalliy, ham Internet orqali uzatish uchun ishlatilishiga asoslanadi.

VsFTPd ning asosiy xususiyatlari: virtual IP, virtual serverlar, chegara va avtonom operatsiyalar uchun konfiguratsiya, mijozlarni sozlashning keng doirasi, kanal o'tkazish qobiliyatini sozlash, IP chegarasini sozlash va boshqalar. IPv6 qo'llab-quvvatlash va shifrlash (SSL yordamida).

4. Ubuntuda FTP serverini o'rnatish Har doimgidek Ubuntu va unga asoslangan tizimlarda FTP serverini o'rnatish bitta buyruq bilan yakunlanadi. Terminalni oching va kiriting: Ushbu buyruqni bergandan so'ng, server o'rnatiladi va ishga tushiriladi.
vsftpd (2.3.5-1ubuntu2) o'rnatilmoqda ... vsftpd ishga tushirilmoqda/ishlayapti, 1891 jarayoni 5. Oddiy, oflayn va robotli FTP rejimlari
5.1.- Bu qadamlar ketma-ketligiga va serverni ishga tushirishga muqobildir.
Agar server o'chirilgan bo'lsa, qayta ishga tushirish buyrug'i uni ishga tushiradi. qayta yuklash
- Bu buyruq yangi sozlamalarni qayta yoqish va saqlash imkonini beradi.

Qayta ishga tushirishning muhimligi shundaki, yangi sozlamalar serverni to'xtatmasdan o'rnatiladi.

Yangilarini ishga tushirish, qayta ishga tushirish va o'rnatish uchun xizmat ko'rsatish dasturidan foydalaning:

$ sudo xizmati vsftpd ishga tushiriladi

Bu sintaksis barcha buyruqlar qo'shilmaguncha tuzatiladi.

5.2.

Oddiy rejim

Vsftpd-ni ishga tushirishning yana bir yondashuvi oddiy rejimda bo'lib, unda xinetd superserveri xizmatni ishga tushirish uchun javobgardir.

Vsftpd serverini normal rejimda ishga tushirish uchun avval xinetd superserverini o'rnatishingiz kerak:
$ sudo apt-get install xinetd
Yakuniy buyruq xinetd superserverini o'rnatadi va ishga tushiradi. Agar siz allaqachon o'rnatilgan bo'lsangiz, bu buyruq kerak emas.
Keyin, buning o'rniga /etc/xinetd.d/ katalogida vsftpd faylini yarating: Xizmat ftp (o'chirish = socket_type yo'q = oqim kutish = foydalanuvchi yo'q = ildiz serveri = /usr/sbin/vsftpd per_source = 5 instances = 200 no_access = 10.1.1.10 banner_fail = /etc/vsftpd.busy log_on_success += PID = HOST)
Shu bilan birga, siz o'zingizning ehtiyojlaringizga mos ravishda superserverni sozlash uchun istalgan variantlarni o'zgartirishingiz mumkin. Sizning hurmatingizni oshirish variantlari:

server

- to'g'ri yo'lni aniqlash uchun buyruq qatoriga "$whh vsftpd" ni kiriting.

ruxsat yo'q

- ushbu direktivada ko'rsatilgan IP manzilli barcha xostlar bloklanadi.

banner_fail

- bu erda siz matnli faylga yo'lni kiritishingiz mumkin, uning o'rniga har qanday bloklangan IP manzil ko'rsatiladi.

Ushbu ko'rsatma FTP serveriga bir xil portlarni ochmaslikni buyuradi va ularni butunlay xinetd superserveriga ishonib topshiradi.

$ftp localhost Localhost-ga ulangan.

220 (vsFTPd 2.3.5) Ism (localhost:root): anonim 331 Iltimos, parolni kiriting.

Parol: 230 Kirish muvaffaqiyatli.

Masofaviy tizim turi UNIX.

Qo'shimcha yordam uchun fayllarni uzatish uchun ikkilik rejim.

ftp > ftp > chiqish 221 Xayr.

Muvaffaqiyatli ulanish mahalliy sozlash tizimidagi FTP serverining to'g'ri ekanligini tasdiqlaydi.

Batafsil parametrlarga o'tishdan oldin, FTP serverini bir nechta masofaviy xostlardan sinab ko'rishingiz kerak.

7. FTP serverini sozlash

Ushbu bo'limda biz vsftpd konfiguratsiya variantining asosiy ilovalarini ko'rib chiqamiz.

Eslatma: agar siz FTP server sozlamalariga biron bir o'zgartirish kiritsangiz, ularni faollashtirish uchun qayta ishga tushirish/qayta yuklash buyrug'idan foydalanishni unutmang.

7.1.

Ruxsat etilgan kirish rejimida sozlash

Koristuvach uchun ruxsat sozlanmoqda

vsftpd sizga anonim kirishni rad etish yoki /etc/passwd faylida yoki ro'yxatdan o'tish ro'yxatida ro'yxatdan o'tgan foydalanuvchilarga autentifikatsiya qilish imkonini beradi.

7.1.1.

FTP ga anonim kirish

Echo lubos > /etc/vsftpd.userlist

Userlist_file=/etc/vsftpd.userlist userlist_enable=HA

Shunday qilib, /etc/vsftpd.userlist fayliga kirgan barcha foydalanuvchilarga FTP serveriga kirish huquqi beriladi.

$ftp localhost Localhost-ga ulangan.

220 (vsFTPd 2.3.5) Ism (localhost: root): lubos 530 Ruxsat rad etildi.

Tizimga kirishda xatolik yuz berdi. ftp>

/etc/vsftpd.userlist faylida ko'rsatilgan barcha hisoblarga kirishga ruxsat berish uchun userlist_deny direktivasini "YO'Q" ga o'rnating.

Bunday holda, siz faqat /etc/vsftpd.userlist-ni bekor qilgan foydalanuvchilarga ruxsat berasiz.

Ushbu fayldagi koristuvach teri nomlari qo'shni qatorga tarqalishi mumkin.

7.2.

Port raqamini o'zgartirish

Qoidaga ko'ra, har qanday FTP serveri mijozning autentifikatsiyasi uchun standart port 21 va ma'lumotlarni uzatish uchun 20 portni tinglaydi.

vsFTPd aybdor emas.

Signallarni tinglash uchun portni o'zgartirish uchun /etc/vsftpd.conf faylidagi listen_port direktivasidan foydalaning.

Masalan, portni 2121 ga o'zgartirish uchun konfiguratsiya faylingizga quyidagi direktivani qo'shing:

Listen_port=2121 Shundan so'ng, FTP serverini qayta ishga tushiring.
Biroq, u faqat oflayn rejimda ishlaydigan vsFPTdgacha turg'unlashadi. Agar sizning FTP serveringiz xinetd superserverida normal rejimda ishlayotgan bo'lsa va siz standart portni 2121 ga o'zgartirmoqchi bo'lsangiz, /etc/services faylida FTP qatorini toping va 21 raqamini 2121 bilan almashtiring, so'ngra stít xinetd-ni qayta ishga tushiring.
$ sudo xizmati xinetd qayta ishga tushirildi Endi siz qayta ulanishingiz mumkin, FTP serveri 2121 portni tinglayapti:

$netstat-ant |

Bugungi kunga kelib, vsFTPd 125 ta konfiguratsiya variantiga ega.

Tse rob yogo hatto gnuchkim dan o'qitiladi va endi vikoriston va ma'muriyatni kechiradi.

Agar siz uni uyda, korporativ tarmoq ichida yoki uzoq serverda ishlatmoqchi bo'lsangiz, vsFTPd sizning ehtiyojlaringizni to'liq qondirishini kutishingiz mumkin.

Bundan tashqari, vsFTPd sftp-ni faollashtirishga imkon beradi, ammo keyingi muhokamasiz emas. Ushbu darsda biz sizga VSFTPD ni qanday o'rnatish va sozlashni ko'rsatamiz. VSFTPD - Secure Daemon File Transfer Protocolning qisqartmasi.

Bu GNU General Public License ostida o'rnatilgan, xarajatsiz va ochiq manbali, tez, barqaror, engil va xavfsiz Unix va Linux operatsion tizimlari uchun FTP serveridir.

VSFTPD Linux uchun eng mashhur FTP serverlaridan biri bo'lib, Fedora, Ubuntu, NimbleX, Slackware va RHEL kabi ko'plab yirik tarqatishlar uchun mashhur FTP serveridir.

VSFTPD-ni Ubuntu 16.04 serveringizga o'rnatish uchun siz SSH orqali root sifatida tizimga kirishingiz kerak.

Ssh

[elektron pochta himoyalangan] _manzil Avvalo, barcha o'rnatilgan paketlar yangilanganligini tekshiring

Apt-get yangilash && apt-get yangilash

Ubuntu 16.04 VPS-ga VSFTPD-ni o'rnatish uchun bilishingiz kerak bo'lgan narsa - Linux terminalingizdan buyruqni kiritish.

Apt-get -y o'rnatish vsftpd

Muvaffaqiyatli o'rnatilgandan so'ng, biz uni sozlashdan oldin ba'zi o'zgarishlar qilishimiz kerak.

Faylni oching

/etc/vsftpd.conf, qadamlar qatorini toping va o'zgartiring:

Xavfsizlik nuqtai nazaridan VSFTPD da root login yoqilgan.

FTP serveringizga kirish uchun siz yangi tizim menejerini yaratishingiz kerak bo'ladi

Qo'shimcha foydalanuvchi FTPUSER

De FTPUSER - bu siz yaratmoqchi bo'lgan koristuvachning nomi.

Sizdan yangi buxgalter uchun yangi parol va bir qator qo'shimcha ma'lumotlarni, masalan, buxgalterning ismi, telefon raqami va boshqalarni kiritishingiz so'raladi. Mehribon bo'ling, hurmat ko'rsating, shuning uchun ommaviy yozuvlar uchun vikoristni boshlash muhimdir.

Harflar, raqamlar va kamida 10 ta belgidan iborat kombinatsiyadan foydalanish yaxshidir. Har doimgidek Ubuntu va unga asoslangan tizimlarda FTP serverini o'rnatish bitta buyruq bilan yakunlanadi. Golovna Qo'shimcha funksionallik F bilan T Endi sizning FTP serveringiz o'rnatildi va sozlandi va yangi FTP hisob qaydnomasi yaratildi, siz qo'shimcha terminal, veb-brauzer yoki File Zilla kabi qo'shimcha FTP mijozi yordamida yangi yaratilgan hisob qaydnomasi yordamida FTP serveriga kirishingiz mumkin.

Ubuntu bilan ishlaydigan VPS-ga FTP-serverni qanday o'rnatishni kim biladi.

Biz UNIX tizimlari uchun dunyodagi eng xavfsiz FTP server hisoblangan vsftpd serverini ajratib ko'rsatamiz.

FTP

rotocol - tarmoqdan fayllarni qabul qilish va uzatish protokoli.

Vikorist mijoz/server modeli va SSL/TLS, FTP xavfsizligi foydalanuvchilarga ma'lumotlarni TCP/IP protokoliga uzatish orqali xavfsiz, samarali va ishonchli masofaviy kompyuterlar bilan fayl almashish imkonini beradi.

FTP HTTP yoki SMTP ga o'xshash ishlaydi, veb-sahifani serverdan foydalanuvchiga yoki Internet orqali elektron varaqdan ko'ra, katalogdan foydalanuvchiga ma'lumotlarni xavfsiz uzatish uchun ajralib turadigan yagona ob'ekt bilan.

Ushbu yordamchi Ubuntu 16.04 versiyasida FTP serverini yaratishni ko'rib chiqdi.

Eslatma: Joriy qoʻllanma OS Ubuntu 16.04 versiyasiga asoslangan. Ubuntu 14.04 da FTP serverini yaratish uchun xuddi shu amallarni bajarishingiz mumkin.і Hammasi uchun rahmat, keling, vsftpd demonini o'rnatishdan oldin barcha paketlarni yangilaymiz. Kim uchun buyruqni kiritamiz:

Sudo apt-get yangilanishi

Barcha jarayonlar tugallanganligiga ishonch hosil qiling va siz tasdiqlashni olasiz:

Keyin quyidagi buyruq yordamida vsftpd demonini o'rnating:

Sudo apt-get install vsftpd

Ubuntu'da ishlaydigan FTP serveriga tashqi dunyo bilan aloqa o'rnatishga ruxsat berish uchun siz xavfsizlik devori orqali marshrutlarni sozlashingiz kerak.

Xavfsizlik devori necha marta yoqilganligi ajablanarli.

Vaziyatni belgilash uchun buyruqni bajaring:

Sudo ufw holati

Buni qanday bilishni xohlaysiz:

Ufw: buyruq topilmadi

Bu xavfsizlik devori o'rnatilmaganligini anglatadi va siz keyingi bosqichga qadar davom etishingiz mumkin.

Agar chiqishda xavfsizlik devori faol bo'lgan qoidalar yoki ma'lumotlar ko'rsatilsa, qaysi FTP trafigi qayta ishlanayotganini aniqlash kerak.

Keling, FTP trafigi uchun 20 va 21 portlarni ochaylik;

Agar TLS o'chirilgan bo'lsa, 990 porti aniqlanadi.

Biz quyidagi buyruqlardan foydalanishimiz mumkin:

sudo ufw ruxsat 20/tcp sudo ufw ruxsat 21/tcp sudo ufw ruxsat 990/tcp sudo ufw ruxsat 40000:50000/tcp

Natija quyidagicha ko'rinadi:

Endi barcha kerakli portlar ochiq va biz uchun mavjud va biz belgilangan muddatga o'tishimiz mumkin.

Ubuntu FTP serverini yaratishning uchinchi bosqichida siz FTP orqali ulanadigan serverni tanlashingiz kerak.

sudo adduser aleks

Ideal holda, xavfsizlik nuqtai nazaridan, FTP bitta maxsus katalog bilan ajratilishi kerak.

drwxr - xr - x 3 aleks aleks 4096 29 iyun 11:32.

Keyingi bosqichda biz kataloglar va ularga kirish huquqlarini o'z ichiga olgan faylni yaratamiz:

Biz uni topganimizdan so'ng, biz katalogga test faylini qo'shamiz, biz uni sinab ko'rishda foydalanamiz:

echo "vsftpd namuna fayli" | sudo tee/home/alex/ftp/files/namuna. Xabar

). # Quyidagi sichqoncha ko‘rsatkichlari yordamida faylga o‘tishingiz uchun uni hozircha aylantiring: sudo nano/etc/vsftpd.:

.

# Anonim FTP ga ruxsat berilsinmi? (Sukut bo'yicha o'chirilgan). anonymous_enable = YO'Q #

local_enable=HA.

.

kiritilgan write_enable. ..

write_enable=HA.

Buyruqni ishga tushirish orqali kompyuterning faolligini tekshiramiz:

foydalanuvchi roʻyxati Visnovok maê buti " aleks

”, skrinshotda ko'rsatilganidek:

sudo systemctl vsftpd-ni qayta ishga tushiring

Krok 5 - FTP o'g'irliklarining Robimo

FTP ma'lumotlarni shifrlashga xalaqit bermasligini ta'minlash uchun biz xavfsizlikni ta'minlash uchun TLS/SSL dan foydalanamiz.

Birinchi qadam sifatida biz SSL sertifikatini yaratishimiz va undan Ubuntu FTP serverini himoya qilish uchun foydalanishimiz kerak. Boshlash uchun biz quyidagi buyruqdan foydalanishimiz mumkin: Sudo openssl req -x509 -tugunlar -kunlar 365 -yangi kalit rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Prapor -

kunlar

Sertifikatni zudlik bilan oling va biz xuddi shu buyruqdan 2048 bitli RSA shaxsiy kalitini yoqamiz. Kerakli ma'lumotlar so'ralganda, uni berilgan maydonga kiriting. Sertifikatni yaratgandan so'ng, konfiguratsiya faylini yana oching:

Sudo nano /etc/vsftpd.conf

Masalan, faylda “ bilan qator bor.

_rsa

" Ushbu ikki qatorni izohlang:# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key Keyin konfiguratsiya faylini biz yaratgan sertifikatga yuboramiz.:

Rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Endi biz SSL-ni yoqmoqdamiz va SSL-ni yangilaganlar biz bilan bog'lanishlari uchun qayta ishga tushiramiz.

Qiymatlarni o'zgartirish

ssl_enable

yoqilgan

HA

ssl_enable = HA

Endi xavfsizlikni yaratishni davom ettirish uchun quyidagi qadamlarni qo'shing (SSL wiki-saytlariga har qanday anonim ulanishlarni himoya qilish uchun):

Allow_anon_ssl=Yo'q force_local_data_ssl=HA force_local_logins_ssl=HA

Qo'shimcha yordam uchun TLSni sozlang:

Bugungi FTP mijozlari TLS shifrlashni qo'llab-quvvatlaydi, bu bizning Ubuntu FTP serverimiz nima qilayotganini tekshirish imkonini beradi. Ulanishni tekshirish uchun vikoristuvatimemo..

Boshlash uchun belgini bosish orqali FileZilla-ni ishga tushiring Sayt menejeri Tugmani bosing

Yangi sayt Oynada Ubuntu FTP serverlari haqidagi ma'lumotlarni to'ldirishni boshlang. Yaqinda yaratilgan Ubuntu FTP serveri haqidagi ma'lumotlar bilan kerakli maydonlarni to'ldiring.

Shunday qilib, biz TLS wiki-ni o'rnatganimizda, shifrlashni "" da o'rnatishni nazarda tutishimiz mumkin. TLS orqali aniq FTP" qarorgoh

O'rnatishning qolgan qismi quyidagicha ko'rinadi:

Xuddi shunday, surish va surish

Ulanish

Sizdan FTP hisob qaydnomangiz parolini kiritish so'raladi.

Nihoyat, Ubuntu VPS-da FTP serveringizda SSL sertifikatini tasdiqlashingiz kerak bo'ladi.

Tasdiqlangandan so'ng, ekranda test fayli bilan ildiz katalogi paydo bo'ladi.

Bo'ldi shu! Endi siz fayllarni kompyuteringizdan Ubuntu FTP serveriga va orqaga o'tkazishingiz mumkin.
Visnovok Kimning yordami bilan biz mahalliy foydalanuvchi uchun Ubuntu FTP serverida SSL/TLS bilan FTP orqali fayllarni uzatishning xavfsiz usulini yaratish uchun bosqichma-bosqich harakat qildik. Biz hamma narsani qayta sozlash uchun FileZilla yordamiga murojaat qilib, hamma narsa ishlashi uchun norozilik bildirdik.
O'rtada ham, o'rtada ham fayl papkasini tashkil qilish vaqti keldi. Ushbu maqola birinchi qismning davomi bo'lib, uy serveringizda WiFi routerni o'rnatishga bag'ishlangan. Uy kompyuteringizdagi barcha qattiq disklar (tizimdan tashqari) serverga uzatilishi mumkin, agar uzatish tezligi sekundiga 10-20 megabayt bo'lsa [bu parametr qattiq diskingiz modeliga ham bog'liq bo'lishi mumkin] va To'g'rirog'i, siz tizim diski uchun SSD sotib olganingizga ancha vaqt bo'ldi.
FTP server.
Linux uchun juda ko'p yaxshi FTP serverlari bor, yaxshilari ko'p, yomonlari ko'p va eng yaxshilari [albatta, bu sub'ektiv fikr va men uchun eng yaxshisi] va barchasi vsftpd.
.
#FTP serveriga yozib olishning har qanday shakliga ruxsat beradi write_enable=YES #papkadan #papkaga oʻtish haqidagi bildirishnomalarni koʻrsatish imkoniyatini beradi.
dirmessage_enable=HA #Har qanday imtiyozlar BIZ sotuvchini tanlang (faqat oʻqish uchun) nopriv_user=ftpsecure #mahalliy savdogarlarga ruxsat beriladi (mahalliy sotuvchilar tizimda roʻyxatdan oʻtganlardir, shuning uchun ular mahalliy bulutli yozuvlarga ega) _enable=YES #mahalliy koristuvach hidi chroot.

chroot_local_user=YES #serverga anonim kirishni cheklaydi anonymous_enable=YO'Q #loggingni yoqadi syslog_enable=YES #20-portga kirishga ruxsat beradi connect_from_port_20=YES #pam_server tizimiga kirillcha nomdagi papkalarni yuklash imkonini beradi. =vsftpd #robotlarning oflayn rejimda tinglash qobiliyati=HA #SSL autentifikatsiyasini cheklaydi ssl_enable=YOQ #PASV rejimi uchun portlar diapazoni.

pasv_min_port=30000 pasv_max_port=30100 #ftp-serverga kirishda berilgan ftpd_banner=Mening ftp-serverimga xush kelibsiz #hour idle_session_timeout=900 #maksimal soni bor. IP manzillar max_per_ip=3 #allowed mode PASV (passiv rejim) pasv_enable=YES #mahalliy foydalanuvchilar uchun ruxsat etilgan imtiyozlar niqobi.
local_umask=0002

Foydalanuvchilar va papkalar o'rtasida kirish huquqlarini taqsimlash bilan bog'liq muammolar yo'q.
Hamma narsani sodda va ixcham bajaring, bir marta sozlang va ko'niking.

OpenSUSE tizimining standart o'rnatilishi bilan boshidanoq samba-ni serverga o'rnatish va sozlash uchun kerak bo'lgan hamma narsa allaqachon o'rnatilgan. Shunday qilib, keling, to'g'ridan-to'g'ri kayfiyatga o'taylik. Bundan buyon Windows operatsion tizimidan "Tarmoq drayverini ulash" sifatida kirish faqat mahalliy tarmog'ingizda mavjud bo'ladi [Internet uchun, shu jumladan ftp serveri va bundan tashqari, Samba-ni Internetga qo'yish umuman xavfsiz emas, lekin "JURNITY uchun." !! HURRAY!”] bu Rozumina uchun juda oddiy va oddiy bo'ladi. Xuddi shu konfiguratsiya fayli va qo'shimcha yordam dasturlari orqali Sambi-ning ikkita [menga ma'lum va menimcha mos] konfiguratsiyasi mavjud - WebMin
.
Bu juda ajoyib narsa, ayniqsa murakkab konfiguratsiyalarni yoqtirmaydiganlar uchun [garchi bu o'z nuanslariga ega bo'lsa-da].

Bu statti majburiyatlarni ayamaydi " dangasalar uchun", keling, davom etamiz. Biz ishlaydigan konfiguratsiya faylini ko'rib chiqamiz. U quyidagi manzilda joylashgan:
/etc/samba/smb.conf
.
Eksa:# Koristuvach nomini ko'rsating.
777 - Vlasne huquqlari, harf belgilashda ular rwx, rwx, rwx - o'qish, yozish huquqlari, hukmdor uchun vykonannya, guruh (de Vlasnik), barchasini anglatadi.
-R- rekursiya kaliti, shunda buyruq siz ko'rsatgan papkaga (va undagi fayllarga) beriladi /yo'l, va barcha pastki papkalar va fayllar uchun ular bir xil.
/yo'l- ruxsatlarni o'rnatishingiz kerak bo'lgan papkaga o'ting.

Shu kabi muammolar yuzaga kelganda FTP serveriga shunga o'xshash buyruq beriladi.
Shunday qilib, va shuni tushunish kerakki, bunday muammolar paydo bo'ladi, keyin, eng muhimi, muammo tizimning xususiyatlarida, aniqrog'i ularning uy kataloglariga berilgan huquqlarda.
rTorrent.
Avtomatlashtirilgan torrent mijozini yarating.
Aslida, bu asosiy torrent mijozidir, lekin uni o'rnatish imkoniyatlari hatto xilma-xillikka boy. Endi biz mijozning juda muhim funktsiyasini ko'rib chiqamiz. Esingizda bo'lsin, siz samba-ni uy serveringizda allaqachon o'rnatgansiz, serverdagi fayl papkasi kompyuteringizga Margin Disk sifatida ulangan, siz Margin diskingizni ochasiz, torrent papkasini ochasiz, u erda musiqa papkasini ochasiz va harakatlanasiz. U yerda siz yuklab olmoqchi bo'lgan barcha torrent fayllarni topishingiz mumkin va ... tamom, uxlab qoling.
Siz u erga qo'ygan barcha torrentlarning xeshlari ham tekshirilishi kerak bo'ladi (hamma narsa siz qancha torrent olishni xohlayotganingizga, ularning qanchalik kengligi va Internet kanalingiz qanchalik kengligiga qarab saqlanadi).
Yoqdimi? Bundan men, aslida, bu funksiyadan mamnunman. Keling, kelishaylik.
#ziyofat almashinuvi?

Shunday ekan! peer_exchange = ha #torrent bo'yicha eng kichik benquets soni min_peers = 1 #bir torrent uchun maksimal benquets soni max_peers = 1000 #maksimal yuklash tezligi yuklab olish_stavkasi = 0 #maksimal yuklash tezligi.

Vlasna, hammasi shu.
Mana, qiyin hiyla - konsolni oching va yozing (siz serverga ssh orqali ham kirishingiz mumkin):
ekran rtorrent

Keyinchalik, torrent mijozi terminalda ochiladi, u erda siz uni sozlashingiz va uni yanada yaxshilashingiz mumkin.

Endi biz Ctrl+A, so'ng Ctrl+D va konsolning maftunkor tugmalar birikmalariga keldik va konsol sizni mamnuniyat bilan xabardor qiladi:
Rasm 3. rTorrent dasturi jarayonining skrinshoti.
Bu sizning torrent mijozingiz jarayoni "yopiq" ekanligini anglatadi, keyin u tugaydi, lekin hech narsa ko'rinmaydi.
Har doim hamma narsaga g'amxo'rlik qiladigan ustalar uchun siz bunday nutqlar bilan boshingizni siqib chiqarishning ushbu foydasi haqida o'qni o'qishingiz mumkin (garchi hid yanada balandroq va ma'lumotli bo'lsa va u tez-tez turg'un bo'lsa ham) Men Primusni xohlamayman. Agar mijozni yangi usulda ochish kerak bo'lsa, yozing:
ekran -r

MUHIM: Agar siz torrent mijozini root ostida (root, keyin sudo buyrug'i orqali) ishga tushirishni istasangiz, foydalanuvchi ildizining ildiz katalogida konfiguratsiya faylini yaratishingiz kerak, shuningdek, ekran -r ushbu foydalanuvchi ostida yaratilishi kerak, qaysi ostida siz ko'rsatgansiz". Shunday qilib, sizning foningizda har doim torrent mijozi bo'ladi, uni serveringiz ishlayotganicha yuklab olish va tarqatish mumkin.

Ushbu "muhim" eslatmada men ushbu maqolani tugatmoqchiman.