Как установить и настроить FTP сервер на Ubuntu Linux

FTP, short for File Transfer Protocol, is a network protocol that was once widely used for moving files between a client and server. It has since been replaced by faster, more secure, and more convenient ways of delivering files. Many casual Internet users expect to download directly from their web browser with https, and command-line users are more likely to use secure protocols such as the scp or sFTP.

Советы

  • Настройте на маршрутизаторе перенаправление портов на те порты, которые использует ftp-сервер (20 и 21 TCP). Они должны перенаправляться на IP-адрес ftp-сервера. Это относится и к другим службам (например, электронных сообщений).
  • Если хотите подключатся к вашему FTP через Интернет, для того, чтобы не запоминать свой IP-адрес, можете настроить DynDNS (Сервер динамических доменных имен). IP-адрес вам нужно будет обновлять вручную или с помощью программы (например, inadyn), которая сделает это за вас.
  • Если вы хотите хорошо разобраться в настройке сервера, имеет смысл полностью просмотреть файл конфигурации и прочитать документацию. FTP можно использовать для множества различных целей, а его настройки по умолчанию могут не совпадать с вашими планами. Также посмотрите Ubuntu wiki.

Как установить необходимое программное обеспечение

Обновите Ubuntu.

  • откройте терминал;
  • введите sudo apt-get upgrade и нажмите ↵ Enter;
  • введите свой пароль и нажмите ↵ Enter;
  • введите y, когда появится запрос, а затем нажмите ↵ Enter;
  • дождитесь, когда система обновится, а затем перезагрузите компьютер (если будет предложено).

Откройте терминал.

  • Также можно нажать Alt+Ctrl+T, чтобы открыть терминал.

Введите команду установки VSFTPD (FTP-сервера).

Введите пароль.

Дождитесь, когда VSFTPD будет установлен.

Установите FileZilla.

  • введите sudo apt-get install filezilla;
  • введите пароль, если появится запрос;
  • дождитесь завершения установки.
Читайте также:  Лучшие приложения для чтения книг на Android

Ubuntu LTS. Что нового?

Ubuntu — популярный дистрибутив Linux, который отличается стабильностью, и большим сообществом, благодаря чему стабильные релизы дистрибутивов выходят в срок и имеют продолжительный срок официальной поддержки. Окончание публичной поддержки Ubuntu «Focal Fossa» датировано апрелем 2025 года, а приватной 2030 года.

Минимальный требования к ресурсам Ubuntu Server Live: 1CPU, 1024Mb RAM и 3GB свободного дискового пространства. Особых отличий Ubuntu Server Live от Ubuntu Desktop нет, оба используют один и тот же репозиторий, ядро имеет ту же конфигурацию, но в исталяторе серверной версии «из коробки» не предусмотрено графическое окружение и программное обеспечение характерное для настольных версий.

Что нового в Ubuntu Стоит отметить свежее ядро Linux Kernel 5.4, повышающее производительность и безопасность сервера и некоторые его особенности:

1. В версии 5.4 улучшен Lockdown. Это режим блокировки ядра, который ограничивает доступ пользователя root различными частями функционала ядра, что будет полезно администраторам, которые занимаются его тюнингом. Таким образом, вредоносное п.о, получившее права root, не сможет выполнить свой код и на уровне ядра.

2. Доступен высокопроизводительный драйвер virtio — virtio-fs. Файловая система virtio-fs ускоряет обмен данными между хостом и гостевой системой. Предусмотрен проброс каталогов между ними с более высокой производительностью и совместимостью, чем если бы было использовано, например, NFS.

3. Fs-verity позволяет верифицировать подлинность и целостность файлов по хэшам на уровне файловой системы.

4. Доступен модуль dm-clone, позволяющий клонировать существующее блочное устройство. Например, есть блочное устройство доступное в режиме чтения, модуль позволит создать локальную копию, при этом допустима запись во время процесса клонирования.

5. Реализована защита, запрещающая запись в активные файлы подкачки.

6. Включена поддержка exFAT от Microsoft.

7. Флаги MADV_COLD и MADV_PAGEOUT позволяют определить, какие данные в памяти не критичны для работы процесса. Они перемещают эти данные в SWAP освобождая память.

8. Алгоритма сжатия ядра Linux LZ4 и загрузочного образа initramfs позволяет сократить время загрузки операционной системы.

9. Десятки других изменений, который затронули работу с дисковой и файловой подсистемой, памятью, сетевой подсистемой, аппаратной архитектурой и оборудованием.

Читайте также:  Как изменить свое имя на экране входа в Windows 10

Кроме того, в Ubuntu реализована полная поддержка Кubernetes (MicroK8s и kubeadm), при установке доступны Prometheus, Docker, NextCloud и многое другое. Так же в Ubuntu улучшена поддержка ZFS.

Как установить FTP-сервер на Ubuntu

Попробуйте настроить FTP-сервер по нашей инструкции — мы расскажем, как установить FTP-сервер на Ubuntu , настроить сервер vsftpd и подключить защищённое FTP-соединение простым способом. Инструкция также подойдет для дистрибутива Ubuntu версий и 

С FTP-сервером можно работать благодаря одному из базовых протоколов интернета — FTP. В операционной системе Ubuntu можно подключить такие популярные FTP-серверы, как: proftpd, wu-ftpd, pureftpd и vsftpd. Мы рассмотрим, как установить vsftpd Ubuntu — один из самых быстрых и безопасных серверов.

Чтобы начать работу с FTP-сервером vsftpd, установите и настройте его. Затем подключите защищённое соединение SSL/TLS, назначьте доступ FTP-пользователям и настройте брандмауэр. В инструкции ниже мы подробно описали каждый из этих этапов.

Установка FTP-сервера vsftpd

Чтобы установить на Ubuntu server vsftpd:

  1. 1.

    Обновите пакеты apt:

  2. 2.

    Установите FTP-сервер vsftpd:

  3. 3.

    Проверьте работоспособность сервера:

    sudo systemctl status vsftpd

    Если сервер активен, в выводе появится надпись active:

    FTP server Ubuntu

Готово, вы установили FTP-сервер vsftpd.

Настройка FTP-сервера на Ubuntu

Настройте сервер vsftpd через файл конфигурации — /etc/ Для этого:

  1. 1.

    Скопируйте оригинальный файл с настройками в файл /etc/:

    sudo cp /etc/ /etc/

  2. 2.

    Откройте конфигурационный файл:

    sudo nano /etc/

  3. 3.

    В файле укажите директивы и назначьте параметры с помощью указанных ниже команд.

    • Настройте сервер для запуска:

    и

    • Настройте доступ к FTP-серверу, чтобы разрешить вход только локальным пользователям:

    и

    • Разрешите пользователям работать в файловой системе (загружать и удалять файлы):
    • Назначьте права для новых файлов:
    • Настройте сообщение о выборе каталога после регистрации:
    • Разрешите серверу использовать локальный часовой пояс:
    • Настройте запись всех передач файлов в лог:
    • Настройте порт 20 для передачи данных:
    • Задайте путь хранения логов и их формат:

    xferlog_file=/var/log/

    и

    • Откройте пользователям доступ только к своим домашним каталогам командами:

    и

    allow_writeable_chroot=YES

    • Настройте возможность использования PAM-сервиса:
    • Разрешите аутентификацию на FTP-сервере только тем пользователям, которые указаны в файле userlist с помощью команд:

    userlist_file=/etc/

    и

  4. 4. Сохраните и закройте файл сочетанием клавиш Ctrl+X и Y.

Готово, вы настроили FTP-сервер.

Подключение защищенного соединения SSL/TLS

Для настройки защищённой FTP-передачи с помощью SSL/TLS нужен SSL-сертификат. Вы можете использовать уже существующий сертификат или создать самоподписанный. Чтобы настроить защищенное соединение через самоподписанный SSL-сертификат:

  1. 1.

    Сгенерируйте SSL-сертификат. Этой командой будет создан сертификат сроком действия 10 лет и 2048-битный закрытый ключ. Они будут храниться в файле

    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ -out /etc/ssl/private/

  2. 2.

    Откройте конфигурационный файл :

    sudo nano /etc/

  3. 3.

    Найдите директивы rsa_cert_file и rsa_private_key_file. Присвойте им значения пути к файлу командами:

    rsa_cert_file=/etc/ssl/private/

    и

    rsa_private_key_file=/etc/ssl/private/

  4. 4.

    Разрешите использование протокола SSL:

  5. 5. Сохраните и закройте файл сочетанием клавиш Ctrl+X и Y.
  6. 6.

    Перезапустите сервер:

    sudo systemctl restart vsftpd

Как установить FTP-сервер на Ubuntu

Готово, вы настроили защищённое соединение.

Создание FTP-пользователей и предоставление им доступа

Если у вас уже созданы FTP-пользователи, дайте им доступ:

  1. 1.

    Добавьте имена FTP-пользователей в созданный ранее файл /etc/ Для этого откройте файл командой:

    sudo nano /etc/

    Затем введите имена пользователей — в одной строке вводите одно имя.

  2. 2. Сохраните и закройте файл сочетанием клавиш Ctrl+X и Y.

Готово, вы назначили доступ FTP-пользователям.

Если таких пользователей ещё нет, сначала создайте их:

  1. 1.

    Создайте нового пользователя:

  2. 2.

    Назначьте ему пароль:

    Где user — имя пользователя.

  3. 3.

    Предоставьте FTP-доступ пользователю. Добавьте его имя в файл /etc/:

    echo “user” | sudo tee -a /etc/

Готово, вы создали FTP-пользователей и назначили им доступ.

Настройка работы брандмауэра

Если вы используете брандмауэр (firewall) UFW, разрешите FTP-трафик. Для этого:

  1. 1.

    Откройте порты 20, 21, 22, 990 и зарезервируйте диапазон портов 40000-50000 командами:

    sudo ufw allow 40000:50000/tcp

  2. 2.

    Перезагрузите UFW:

    sudo ufw disablesudo ufw enable

  3. 3.

    Проверьте работоспособность UFW:

Готово, вы открыли брандмауэр для работы по FTP. Теперь вы можете проверить соединение через FTP-клиент FileZilla и приступить к работе с сервером.

Итак, вы узнали, каким способом можно быстро установить и настроить защищенный фтп-сервер на Убунту.

Помогла ли вам статья?

Защита данных с помощью SSL

Чтобы иметь возможность шифровать передаваемые данные, следует настроить vsFTPd в режиме FTPS. Это та же самая передача данных по FTP, но организованная поверх SSL – протокола. Шифрующего и проверяющего данные с помощью сертификатов и ключей.

Для включения режима FTPS нужно задействовать следующую директиву:

ssl_enable=Yes

По умолчанию в конфигурационном файле также присутствуют опции, определяющие сертификаты и ключи, например:

rsa_cert_file=/etc/ssl/certs/ rsa_private_key_file=/etc/ssl/private/

Эти сертификат и ключ необходимо заменить. Для использования FTPS необходимо использовать сертификат и ключ. Cгенерированные (или полученные) для конкретного сервера или компьютера.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Используемые источники:

  • руководство_по_ubuntu_server/файловые_сервера/ftp_server
  • _it/2012/02/
  • -i-nastrojka-ftp-servera-v-linux/