Как сделать FTP сервер — FileZilla Server

ответ

Короткий ответ: попробуйте sftp вместо ftp.

Скорее всего, проблема в том, что у вас нет установленной и настроенной службы FTP. Служба FTP по умолчанию не установлена ​​на Ubuntu. Я не верю, что FTP-сервис считается частью стека LAMP, а установка lamp-сервера через tasksel не будет устанавливать FTP-сервис.

Однако sftp, secure ftp предоставляется sshd, защищенная оболочка daemon, который, я считаю, установлен по умолчанию. Это хорошо работает для аутентифицированного FTP, и вы можете настроить его на использование аутентификации с открытым ключом, что является более безопасным и более удобным. Не все FTP-клиенты поддерживают sftp, но большинство из них работают, в том числе Filezilla (или lftp в командной строке Linux). Если вы хотите использовать шифрование с открытым ключом в Windows, вам нужно будет установить PuTTY , чтобы сгенерировать ключи. PuTTY очень полезен для администрирования ящика Linux из Windows. См. Официальную страницу Ubuntu для получения дополнительной информации о SSH-ключах .

В качестве альтернативы, если вы хотите предложить анонимный FTP, а также аутентифицированный FTP, вы можете установить и настроить службу FTP. vsftpd довольно хорош и довольно прост в настройке. См. Официальную страницу на FTP-серверах .

3 ответ дан bgvaughan 13 August 2018 в 12:32 поделиться

*Простой FTP-сервер на базе Ubuntu.

Время от времени у каждого системного администратора возникает потребность в FTP-сервере, чаще всего это связано с необходимостью обеспечить обмен информацией в автоматическом режиме между приложениями, например при автообмене распределенной информационной базы 1С, или для доступа к файлам на веб-сервере. Сегодня мы расскажем, как меньше чем за 10 минут создать такой сервер на платформе Ubuntu. Но сначала немного теории. Протокол FTP (File Transfer Protocol) предназначен, как следует из названия, для передачи файлов и появился в 1971 году, но несмотря на свой преклонный возраст продолжает широко использоваться до сих пор. Хотя сегодня его использование носит чаще технический характер, для доступа конечных пользователей к данным обычно используют браузер и протокол HTTP. К достоинствам FTP можно отнести возможность докачки файла при обрыве связи и возможность одинаково легко как считывать файлы, так и записывать их. Но есть и недостатки, самый серьезный — низкая безопасность, поэтому этому вопросу следует уделить самое пристальное внимание.

FTP, как и PPTP, использует разные соединения для передачи команд и передачи данных. При инициации соединения клиент передает управляющие команды на порт 21 сервера, который в свою очередь устанавливает исходящее соединение для передачи данных на 20 порту, порт со стороны клиента определяется в результате согласования. Однако при нахождении клиента за NAT соединение подобным образом установить не удастся, поэтому был разработан дополнительный режим FTP passive mode (пассивный режим), когда соединение для передачи данных устанавливает не сервер, а клиент, однако с параметрами указанными сервером. Эти моменты следует учитывать при форвардинге FTP и при настройке сетевого фильтра.

Для нашего сервера мы будем использовать vsftpd — простой, быстрый и безопасный FTP сервер. Так как он будет обслуживать как внешнюю, так и внутреннюю сети, то имеет смысл добавить эту роль нашему роутеру. Установка сервера предельно проста:

sudo apt-get install vsftpd

Настройка сервера производится через конфигурационный файл /etc/ он имеет простую структуру и позволяет настроить сервер без какой либо инструкции при наличии минимальных знаний. Рассмотрим его основные параметры.

Сервер может быть запущен постоянно, как служба или стартовать при необходимости, нам больше подходит первый вариант:

listen=YES

Разрешим вход только локальным пользователям:

anonymous_enable=NO local_enable=YES

Разрешим пользователям записывать файлы и укажем серверу автоматически выставлять нужные права (755 на папки и 644 на файлы):

write_enable=YES local_umask=022

По умолчанию сервер использует время GMT, чтобы файлам устанавливалось время вашего часового пояса используйте опцию:

use_localtime=YES

Включим лог загружаемых и скачиваемых файлов:

xferlog_enable=YES

В целях безопасности разрешим серверу устанавливать соединения для передачи данных только на порт 20:

connect_from_port_20=YES

Зададим таймаут неактивной сессии:

idle_session_timeout=600

Также в целях безопасности изолируем пользователя в его домашнем каталоге:

chroot_local_user=YES

Все остальные опции оставляем по умолчанию, хотя можете отредактировать приветствие сервера, написав там все что вам нравится:

ftpd_banner=Welcome to Roga i Kopyta LLC FTP

Перезапускаем сервер:

sudo service vsftpd restart

и пробуем подключиться любым FTP-клиентом используя учетные данные существующего пользователя. Однако помните, что FTP — небезопасный протокол, поэтому не используйте для работы с сервером существующих пользователей, а заведите отдельных, включив их в группу ftp и ограничив в правах.

Как видим, мы действительно создали рабочий FTP-сервер менее чем за 10 минут.

• < Назад
• Вперёд >

Установка Webmin на Ubuntu Server

Далеко не всегда удобно администрировать систему посредством консоли. Многие специалисты предпочитают настраивать сервер и управлять им посредством панели управления с веб-интерфейсом. Ранее было показано, как установить панель управления сервером VestaCP. В этой статье будет рассмотрена другая панель управления — Webmin.

Особенности программы

Программа, как и VestaCP, является бесплатной (платные панели мы не рассматриваем — ведь установка такой панели добавит лишних затрат, а они никому не нужны).

Вот только если поддержка у VestaCP платная, но она есть, то у рассматриваемого программного комплекса поддержки как таковой нет — ни платной, ни бесплатной. Если у вас что-то не получилось, вы можете попросить помощи на форумах сообщества пользователей программы.

К счастью, какие-либо сложности с настройкой и использованием приложения возникают редко, поэтому не думаю, что вам когда-либо придется познакомиться с сообществом.

В поставке по умолчанию программа содержит более 500 различных скриптов, которые можно использовать для настройки различных компонентов системы.

Благодаря этим скриптам возможностей у бесплатного софта будет больше, чем у VestaCP, где некоторые модули, например, файловый менеджер, придется покупать (50 долларов пожизненно или 3 доллара в месяц).

Установка Webmin

Установка панели управления в данной статье будет производиться на виртуальный серверный компьютер, работающий под управлением Ubuntu

Первым делом установите файловый менеджер mc, чтобы было удобнее работать, в том числе изменять содержимое конфигурационных файлов. Подключитесь к серверу по ssh и введите команду (платформа xelent.

cloud предоставляет серверы с активированной учетной записью root, поэтому команда sudo не нужна):

apt-get install mc

Далее нам нужно подключить репозитарий с Webmin Ubuntu server Для этого откройте файл /etc/apt/ и добавьте в него строки:

deb sarge contrib deb sarge contrib.

Рис. 1. Редактирование /etc/apt/

Добавьте GPG-ключ:

wget apt-key add

Рис. 2. GPG-ключ установлен

Осталось обновить списки пакетов и загрузить на Ubuntu Server Webmin:

apt-get update apt-get install webmin

Webmin Ubuntu установка будет считаться завершенной после обновления правила брандмауэра. Чтобы веб-интерфейс мог беспрепятственно работать, надо ввести следующую команду:

ufw allow 10000

Собственно, на этом все. Можно считать, что на Ubuntu Server установка Webmin завершена!

Если облака для вас не просто теория

Широкий спектр услуг по выделенным северам

и мультиклауд-решениям

Вход в панель управления

Запустите браузер и введите адрес:

https://ip_адрес_сервера:10000

Браузер сообщит, что сертификат SSL не является доверенным (рис. 3), добавьте соответствующее исключение в браузер (рис. 4). После этого вы увидите форму входа — используйте имя пользователя и пароль с привилегиями root (по умолчанию — это пользователь root, пароль которого отображается в панели управления сервером ).

Рис. 3. Сертификат на Ubuntu Webmin не является доверенным

Рис. 4. Добавляем исключение безопасности

Рис. 5. Вход в приложение

Основной экран программы изображен на рис. 6. Теперь вы можете Webmin настроить, а затем приступить к управлению своим сервером посредством веб-интерфейса.

Рис. 6. Основной экран программы

По умолчанию язык интерфейса — английский. Русифицировать приложение очень просто. Панели управления Webmin настройка производится через ее конфигурацию (рис. 7). Там выберите раздел Language, далее — выберите русский язык из списка (рис.  и нажмите кнопку Change language. После проделанных манипуляций язык будет изменен на русский (рис. 9).

Рис. 7. Конфигурация панели управления

Рис. 8. Выбираем язык

Рис. 9. Панель управления русифицирована

Остаточные настройки FTP сервера — скорости, шифрование и тп

Далее у нас “Speed Limits”. Оная может помочь ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.

Вкладка “Filetransfer compression” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия. Трогать что-либо совсем не обязательно.

Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “SSL/TLS Settings”. Здесь нужно включить поддержку этих протоколов и указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости, поэтому в этой статье рассматриваться не будет.

И наконец, можно включить автоматический бан пользователей после n-ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “Autobans” и, если Вам оное необходимо, то выставить галочку «Enable automatic bans«, указать в графе «Ban IP adress after» количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле «Ban for«.

Оное бывает нужно, чтобы нежелательные личности не спамили Ваш сервер своими попытками подключений.