Записки IT специалиста. Настроить сервер ftp

Как создать FTP-сервер?

Обзор настройки FTP-сервера под Windows на примере Serv-U 6.4.

1. Что же такое — «FTP»?

Для чего вообще писался этот текст? Уже много раз меня спрашивают начинающие пользователи многих локалок — «как обменяться файлами с соседом»? Ведь соединиться через сетевое окружение, как это было раньше, уже не получается — в локалке запретили протокол NetBIOS, отвечающий за поддержку сетевых возможностей Windows. Кстати, сделано это было не просто так, а из-за того, что этот протокол — одна из наиболее опасных дырок в защите компьютеров, так как именно через эту дырку попадает большая часть вирусной заразы...

Наверняка, многие слышали про FTP, но не все знают, что это не таинственное заклинание древних инков, а английское сокращение, расшифровывающееся как File Transfer Protocol — протокол передачи файлов. Это один из базовых протоколов Интернета, разработанных для обмена информацией. В отличие от HTTP, который служит главным образом для передачи web-текстов и изображений, FTP применяется для обмена произвольными файлами, часто большого размера.

Кроме того, FTP удобен для «путешествия» по каталогам удаленного компьютера и для доступа к большой, разветвленной файловой структуре. HTTP и FTP поддерживают авторизацию, то есть вы можете сделать так, что только зная логин и пароль к вам смогут попасть. Чтобы предоставить свои папки для других пользователей, вам необходимо установить FTP сервер, а у пользователей должны быть FTP клиенты. С помощью клиента пользователи могут не только скачивать с вас файлы, но и закачивать свои файлы к вам.

Чтобы предоставить свои папки для других пользователей, вам необходимо установить FTP сервер, а у пользователей должны быть FTP клиенты. С помощью клиента пользователи могут не только скачивать с вас файлы, но и закачивать свои файлы к вам.

Немного пояснений:

Для обмена файлами существуют и другие способы — пиринговые клиенты (типа DC++, Emule, Torrent), HTTP, FTP и еще несколько вариантов. Но пиринговые клиенты требуют сложной настройки и содержимое общих ресурсов доступно для скачивания всем.

Доступ к файлам на удаленном компьютере по протоколу FTP осуществляется с помощью программ, которые называются FTP-клиентами (в качестве примитивного FTP-клиента может использоваться www-браузер, например Opera, Firefox или Microsoft Internet Explorer). Практически все современные операционные системы включают также FTP-клиент для работы в командной строке, который так и называется «ftp».Если у вас есть интернет, то вы можете получить доступ к большому количеству информации, расположенной в различных уголках Сети. Для использования FTP необходим так называемый FTP-клиент, подключающийся к FTP-серверу (сервер, откуда скачиваются данные). Анонимный FTP позволяет подключаться к серверу даже не будучи на нем зарегистрированным (не имея на нем логина и пароля). Как правило, в качестве логина (имени пользователя) указывается anonymous, а в качестве пароля — ваш e-mail. Это делается на больших серверах для того, чтобы каждый мог скачать, к примеру, бесплатный дистрибутив Linux или какие-нибудь другие полезные программы.

Файлы передаются в нескольких режимах — режим ASCII (сокращение от American Standard Code for Information Interchange) используется для передачи преимущественно текстовых файлов (не забывайте, что HTML, по своей сути, тоже текстовый файл). Binary режим, как следует из названия, используется для передачи двоичного кода (проще говоря, используется для нетекстовых файлов, например, картинок).Когда мы бродим по интернету, открываем сайты, то используем HTTP — этот протокол специально предназначен для загрузки веб-страниц. В то же время HTTP используется и для загрузки файлов. Поэтому у многих пользователей возникает закономерный вопрос — зачем использовать FTP для закачки, если это позволяет делать HTTP? Каждый из этих протоколов задумывался для своих целей. Как мы уже выяснили, FTP был разработан специально для передачи файлов, поэтому этот процесс в нем реализован наиболее эффективно, чем больше размер файла, тем более оправдано использование FTP.

Понятия «клиент» и «сервер» часто встречаются в компьютерной литературе. Сервер — это программа или компьютер, предоставляющий свои ресурсы клиентам. Сервер принимает запросы от клиента и выполняет затребованные действия.Любой сервер представляет собой программу, службу (в терминах Windows) или демон (daemon, в терминологии Unix). Любая служба принимает запросы от клиентов на том или ином пограммном порте — через этот порт огранизуется установка соединения и передача данных. Например, сервер FTP по умолчанию принимает запросы от клиентов на порте 21.

FTP-клиент общается с FTP-сервером при помощи специальных FTP-команд (в зависимости от сервера они могут незначительно отличаться, но в целом набор команд более-менее стандартен). Тогда почему бы не дать возможность пользователю вводить эти команды, чтобы без посредника просматривать содержимое FTP-сервера, закачивать файлы, устанавливать режимы передачи. Именно так и было на заре интернета. Первопроходцы глобальной паутины торопливо набирали команды для FTP-сервера прямо из консоли. Существует такая возможность и поныне. Правда, если для пользователей Unix-систем такая манера общения с FTP весьма привычна, то обладатели Windows наверняка даже и не подозревают, что их система позволяет это делать. Надо отметить, что использовать консольный вариант FTP-клиента поначалу очень даже увлекательно, а в некоторых случаях и чрезвычайно полезно.

Резюмируя, можно сказать, что HTTP — более универсальный протокол, который, конечно, можно использовать для закачки файлов. Однако если вы хотите выжать из интернет-канала максимум и произвести закачку как можно быстрее, есть смысл поискать нужный файл на FTP-сервере. FTP адрес выглядит так:

ftp://user:[email protected]:21

где user — это имя пользователя, двоеточие — это разделитель для программы между именем пользователя и паролем, password — это пароль. Собачка означает разделение между данными о пользователе и адресом. Дальше идёт непосредственно адрес. Это может быть IP-адрес, а может быть и буквенное значение (как например, ftp.microsoft.com). После адреса опять идёт двоеточие, которое разделяет адрес и номер порта подключения. По умолчанию этим портом является порт 21, но может быть и другой, назначаемый администратором сервера.Адрес может выглядеть и так: ftp://212.199.28.50. Это будет означать, что имя пользователя — anonymous, паролем является e-mail адрес, а порт — 21-й.

В качестве клиентской программы удобно использовать следующие программы — Total (Windows) Commander, FAR, FlashFXP, CuteFTP, SmartFTP и даже некоторые менеджеры загрузок, такие как FlashGet и Download Master, у которых FTP клиент встроен в программу.

2. Выбор FTP сервера

На рынке присутствует огромное количество FTP серверов, от микроскопических (для разовой пересылки) и до серверов уровня предприятия (рассчитаных на миллионы одновременных подключений). Для домашних и полупрофессиональных целей достаточно нескольких возможностей:

Поддержка нескольких доменов (IP адресов). Это надо в том случае, если у вас на компьютере есть локальная сеть и интернет. И вы хотите сделать FTP сервер только для локалки или только для интернета. Или для того и другого.

Поддержка нескольких пользователей и их прав. Например, пользователь Вася может качать с вас эротические картинки, а другие не смогут :)

Поддержка виртуальных папок. Очень важная особенность — чтобы не создавать отдельный каталог для FTP, вы можете собрать его из нескольких папок, расположенных на разных дисках, но входящий на ваш FTP пользователь увидит их так, как если бы они все лежали в одной папке.

Возможность ограничения скорости передачи и количества одновременно подключающихся пользователей. Каждый пользователь — нагрузка на процессор и винчестер вашего компьютера. Когда их много и все одновременно качают с вас файл, ваш компьютер может очень сильно тормозить. Для того, чтобы пользователи не мешали вам и друг другу, их число можно ограничить. То есть скажем двое сидят на вашем FTP, а остальные, кто пытается подключится к вашему серверу — получают сообщение вроде «Слишком много народу. Попробуйте зайти попозже».

Возможность наблюдения за действиями подключенного пользователя. Это полезно для ведения статистики, настройки, да и просто интересно, кто чем занимается на вашем сервере :)В принципе, компания Microsoft начиная с Windows 2000 включает в поставку свой FTP сервер. Но он весьма неудобен как в наладке, так и в работе, и имеет множество ограничений. Перепробовав множество продуктов, я выбрал для себя сервер «Serv-U FTP Server», как наиболее отвечающий поставленным выше условиям. Именно о нем я и буду рассказывать дальше.

Также профессиональным и стабильным считается Gene6 FTP Server. Лично мне еще очень нравится совмещенный HTTP/FTP/Mail/DNS/DHCP бесплатный Small HTTP Server. Он отличается простотой и очень малым количеством занимаемой оперативной памяти (порядка 800 Кбайт!!!).

3. Установка FTP сервера Serv-U

Для примера установки возьмем «Serv-U.FTP.Server.v6.4.0.4.Corporate.Edition», этот архив вы можете найти в конце статьи. Распаковав его, вы получите файл «ServUSetup.exe» — это инсталлятор сервера, и файл «keygen.exe» — генератор лицензионного ключа для программы. Ну или вы не хотите пользоваться нелицензионным софтом, вы можете заплатить за использование программы разработчику :)Запускаем инсталлятор.Согласившись с лицензией, говорим, куда надо поставить сервер.Теперь нас попросят указать нужные компоненты. Для установки серверра нам нужны оба.Если вы купили программу, теперь можете ее зарегистрировать как описано в руководстве к ней. А для остальных последовательность действий такова: справа внизу, в трее, у вас появится значок: это значит, что сервер пока выключен. Необходимо выйти из этой программы, выбрав Exit и запустить keygen, сгенерировать ключ — он будет автоматически скопирован в буфер обмена.Установка программы-сервера закончена. Щелкаем правой кнопкой мыши по иконке и выбираем из всплывающего меню «Start Administrator...»

4. Настройка сервера, создание учетных записей

Запустив программу администрирования, мы увидим окно следующего вида:

В Главном меню программы находятся основные управляющие элементы, но подробно мы их изучать не будем, вы сами сможете это сделать потом, прочитав справку к программе. То же самое касается элементов управления и статус-панели. Принцип настройки сервера такой — в дереве настроек мы выбираем нужный раздел и в панели настроек и отчетов видим одну или несколько закладок с настройками и (или) статистикой. Для начала создадим свой FTP сервер. Войдя в раздел «Local server», вы сможете управлять установленным у вас на машине сервером. При входе в раздел в панели настроек появится следующая информация:

Если поставить галочку на пункте «Start automatically», ваш сервер будет стартовать вместе с Windows при каждой загрузке. Далее идет статус сервера (зеленый цвет — работает, красный — выключен). Далее кнопка, включающая/выключающая сервер. И кнопка, задающая главный пароль администратора. Если вы его зададите, никто кроме вас не сможет менять настройки вашего сервера. Здесь и далее я буду описывать только основные ходы для развертывания своего FTP сервера, об остальных дополнительных возможностях вы можете узнать из справки к программе. Для начала проведем настройку глобальных параметров сервера, войдя в раздел «Settings».

В закладке «General» нам интересны пункты:

Max. Upload speed: максимальная скорость загрузки файлов на ваш сервер с клиентаMax. Download speed: максимальная скорость отдачи файлов клиентам (всем вместе — это глобальная настройка)Max. no. of users: максимальное количество одновременно подключившихся клиентов (также глобальная настройка)Delete partially uploaded files: если клиент пытался закачать к вам на сервер файл, но не до конца его закачал, надо ли удалять такой незавершенный файл. Если стоит галка — то удалять.Во всех остальных закладках оставляем настройки по умолчанию.

В разделе «Activity» можно посмотреть отчет о работе программы, добавить IP адрес в список запрещенных IP адресов, или отправить сообщение подключенным клиентам. Углубляться в эти возможности мы не будем, поэтому идем к следующему разделу.

Раздел «Domains» — основной рабочий инструмент администратора. Пока в нем пусто. Правой кнопкой мыши щелкнем на пустой панели настроек и выберем из меню пункт «New Domain» (можно просто нажать клавишу Ins). Появится мастер создания домена. В первом окне вам предложат выбрать IP адрес, по которому будет «жить» ваш FTP сервер. Если оставить поле пустым, сервер будет отвечать по всем адресам (например и в локалке и в интернете). Если сервер делается только для локалки — из выпадающего списка выберите свой IP адрес в локальной сети:

Нажав кнопку «Next», переходим к следующему вопросу — надо ввести имя домена. Если вы делаете интернетовский FTP, можете в качестве названия ввести его адрес, это даст возможность не запутаться при большом количестве доменов. А можете просто ввести название своего FTP, к примеру «Мой FTP сервер»:

Снова «Next», выбираем порт для FTP сервера. Стандартно для FTP используется 21 порт TCP, но если вы хотите спрятать ваш FTP порт от сканеров, можете указать другой, главное, чтобы на нем не сидела другая программа. Также не забудте открыть этот порт в файрволе или брэндмауэре (если он у вас стоит), иначе никто не сможет попасть к вам на FTP сервер! Выбор порта для домена позволяет организовать несколько FTP на разных портах с разным содержимым. Именно для этого и нужны домены.

2 раза нажимаем «Next» и выходим из мастера. Видим вот такой экран глобальных настроек домена:

Элементы в закладке «Domain» означают:

Name: имя доменаDomain IP address: IP адрес доменаDomain type: где храняться настройки домена (в INI файле или в реестре)Security: поддерживать ли SSL секретностьFTP port number: номер порта сервераEnable dynamic DNS: используется в интернете при работе службы DynDNSDomain is... (online/offline): текущее состояние домена (зеленый — включен, красный — выключен)Put Domain offline: кнопка выключения домена

Теперь проведем «тонкую настройку» полученного домена. Для этого перейдем в раздел «Settings» нашего домена:

В закладке «General» обращаем внимание на следующие значения:

Max no. of users: максимум клиентов, которые могут одновременно подключится к домену.Minimum password length: минимальная длина пароля для пользователя. Если не задано — не проверяется

На закладке Vitual Paths указываются виртуальные папки и пути в ним! Папке дается виртуальное имя (Vitual name) которое и будет отображаться у пользователя, вошедшего по ftp, вместо реального. При этом эти папки надо разрешить хотя бы для чтения (Read) в настройках у каждого конкретного пользователя. Как это сделать — читай ниже.Mapped to — это путь к папке пользователя, к котрой будет присоединяться (монтироваться) виртуальная папка. К ней также у пользователя должен быть доступ.

Еще одна закладка, на которую можно обратить внимание - «Messages»:

Здесь можно заменить стандартные сообщения сервера на свои собственные, к примеру с названием своего FTP или почтовым адресом для связи. Внимание! Сообщения могут быть только на английском языке или написаны транслитом!Идем в раздел «Users» и создаем нового пользователя также, как создавали до этого домен. Появится мастер создания пользователя. Для начала вас попросят ввести имя пользователя. Под этим именем пользователь будет заходить на ваш FTP. Если FTP открыт для всех, то в качестве имени надо использовать имя anonymous . Для любого другого пользователя у вас попросят ввести пароль, для пользователя anonymous пароль спрашивать не будут. Далее указываем начальный каталог, в котором будет содержимое вашего FTP, видимое для данного пользователя:

Далее на вопрос следует ответить «Yes». Мастер завершится, новый пользователь создан. Сервер готов к работе. Некоторые тонкости настройки, например как подцеплять каталоги с других дисков, вы сможете посмотреть в видеофайле, идущем с этим архивом.

5. Проверка работы

Запустите свой FTP клиент, выберите создание нового соединения, в параметрах соединения укажите адрес FTP сервера, порт (если он не стандартный) и имя/пароль пользователя (если не указывать, то будет использован пользователь anonymous и в качестве пароля подставится нечто, напоминающее E-Mail адрес (мало кто указывает свой реальный e-mail). Не забудте указать прокси сервер, если вы соединяетесь не на прямую! Теперь попробуйте подключиться к своему FTP серверу. Если все сделано правильно, сервер должен ответить сразу.Можно также обратиться в своему серверу через браузер в пассивном режиме: ftp://login:password@ваш_ip или просто ftp://localhost.

P.S. Не забудьте, что если вы закрыты от внешнего мира файрволом или роутером, то в них необходимо открыть порт 21 на входящие подключения (в роутере из WAN в LAN с любого ip).

Дистрибутив Serv-U FTP Server v6.4 Corporate Edition с видеоинструкцией можно скачать здесь.

Для хостинга ваших сайтов рекомендую хостинг M-Hoster — надежность, проверенная временем.

(Посещений: 33, из них сегодня: 1)

Понравилась публикация? Почему нет? Оставь коммент ниже или подпишись на feed и получай список новых статей автоматически через feeder.

hww.ru

Как установить и настроить FTP сервер с Windows

Категория: xroom Компьютерный гений Просмотров: 578

Возможно, вы слышали о FTP - является причиной, почему вы сейчас читаете эту статью. FTP-это короткий для протокола передачи файлов и используется для передачи файлов между компьютерами. Большую часть времени, когда у вас есть сайт, размещенный на сервере, Вы не дали информации по FTP, содержащий адрес FTP, имя пользователя, пароль и номер порта, который обычно используется 21. Эта информация для вас, чтобы подключиться к веб-серверу с помощью FTP клиента программного обеспечения, так что вы можете управлять файлами на вашем сервере, скачав или загрузив через каталог дерева.

FileZilla может быть использован для резервного копирования файлов. Все, что вам нужно сделать, это настроить FTP-сервер на компьютере Windows, а затем загрузиться мертвых ПК с загрузочного CD, например UBCD4Win, которая поставляется с помощью FileZilla FTP-клиент. Затем вы можете создать подключение к FTP-серверу и начать передачу файлов.

Существует достаточно большое количество бесплатных FTP-сервер программного обеспечения и после тестирования все они, мы только показать вам, как настроить свой FTP-сервер, используя программу FileZilla Server из-за популярности и Xlight FTP-сервер, потому что он приходит с поддержка UPnP, что ваш маршрутизатор будет автоматически переадресовывать порт. Еще один очень простой в настройке ядра ФТП мини SFTP-сервер будет включен. Наконец, мы также покажем вам, как подключиться к FTP серверу из локальной сети.

Установить FileZilla Сервер

Скачать FileZilla сервери запустить файл установки, чтобы начать установку.
Нажмите кнопку Я согласен,кнопки, убедитесь, что Стандартный Тип монтажа выбирается и нажмите кнопку Далее.

Нажмите кнопку Далее, чтобы принять Место установки.
По умолчанию программа FileZilla Server будет установить как сервис и запускается автоматически. Существует также вариант, чтобы установить в качестве сервиса, но автоматически не запускается или как обычный способ запуска. Вы также можете оставить порт нетронутыми, если есть другое приложение, которое использует тот же порт.

Выбрать поведение при запуске и нажать на установить кнопку.
После установки, программа FileZilla сервер автоматически запустится и предложит вам подключиться к серверу. Нажмите кнопку ОК для входа.

Создание учетной записи в FileZilla сервер

Хотя служба FTP уже работает, но никто не может подключить его, потому что сначала нужно создать учетную запись Пользователя и назначить папки с соответствующими разрешениями для пользователя. Нажмите на редактироватьменю и выберите Пользователи.
На Генеральной странице, нажмите Добавитькнопку в центре справа и введите имя учетной записи пользователя. Нажмите кнопку ОК.

Вернулся к окну Пользователи, убедитесь, что опция включить учетную запись отмечена. Желательно также установить пароль для учетной записи пользователя, установите флажок пароль и введите пароль.

Назначить папки для учетной записи Пользователя в FileZilla сервер

Выберите Общие папки,страницы, а затем нажмите Добавитькнопку для общих папок и выберите папку, которую вы хотите, чтобы учетная запись пользователя, чтобы иметь доступ к по FTP.
По умолчанию разрешения для общей папки только для чтения и список файл для каталогов. Вы можете поставить галочку на флажок, чтобы присвоить права на запись и удаление.

Нажмите кнопку "ОК"кнопку в левом нижнем углу.

Базовая настройка сервера FileZilla делается. Теперь вы можете прокрутить вниз и прочитать о том, как можно с другого компьютера подключаться к новому серверу FTP. Пожалуйста, не стесняйтесь исследовать другие возможности в FileZilla Server, такие как ограничения на количество пользователей и SSL, ограничение скорости, фильтр по IP, групп, предоставление, Z режим, автобан и т. д.

Установите Xlight FTP-сервер

Скачать Xlight FTP-сервери запустить setup.exe чтобы начать установку, и следуйте инструкциям на экране (нажмите кнопку Далее, я принимаю соглашение и далее, далее, далее, далее, установить, Готово)

Создать виртуальный сервер в Xlight FTP-сервер

Щелкните первый значок с плюсом и компьютер в правом верхнем углу, чтобы создать новый виртуальный сервер.
Оставьте выбранные варианты в новом окне виртуального сервера по умолчанию и нажмите кнопку ОК.

Создать учетную запись Пользователя в Xlight FTP-сервер

Щелкните значок списке пользователей и нажмите на кнопку Добавить, расположенную в верхней правой.
Введите имя пользователя, пароль и укажите каталог, который вы хотите, чтобы пользователь мог иметь доступ. Есть значок, расположенный рядом с кнопкой "Обзор", что позволяет установить разрешение. По умолчанию выбранного разрешения чтения списка и списка который является таким же, как FileZilla сервер.

Нажмите кнопку ОК, чтобы создать пользователя и закройте окно Список пользователей.

Запустите виртуальный сервер в Xlight FTP-сервер

Нажмите на виртуальный сервер, который вы создали, чтобы выделить его и нажмите значок воспроизведения, чтобы запустить сервер. Вы увидите, что статус сервера будет меняться от перестал бегать.

Как видите, создание FTP-серверу с помощью Xlight намного проще, чем с помощью FileZilla. Вы можете проверить глобальные параметры, а также дополнительные настройки для виртуальных серверов. Отметим, что некоторые функции отключены в бесплатной версии Xlight после 30 дней использования. Самым большим недостатком в бесплатной версии Xlight-это 5 онлайн ограничение пользователей, но не должно быть проблемой, если вы используете его в частном порядке на Вашей домашней сети.

Настройка ядра по FTP мини SFTP-сервер

Если вы ищете самый простой и быстрый способ запустить временный FTP-сервер, ядро ФТП мини SFTP-сервер будет ваш идеальный выбор. Это портативный (настройки хранятся в открытом виде в реестре), без зависимостей, свободной, безопасной, потому что он использует протокол SFTP, и очень легко настроить.

Скачать Core FTP-сервер мини SFTP-сервер
Запустите скачанный файл msftpsrvr.exe .
Введите имя пользователя, пароль и указать путь к поделиться.

Нажмите кнопку Старткнопка, чтобы начать по SFTP услуги.

При желании вы можете включить zlib из вариантов, который фактически в Z режим где он будет сжимать файлы на лету перед передачей, чтобы сэкономить время и трафик. Единственный недостаток в использовании ядра ФТП-это протокол SFTP. Хотя это более безопасно, но Вы не можете подключиться и управлять файлы/папки из проводника Windows. Вам нужно использовать стороннее программное обеспечение клиента FTP, который поддерживает SSH протокол передачи файлов, таких как winscp или FileZilla клиент.

Подключение к FTP-серверу с другого компьютера в локальной сети легко, есть несколько способов сделать это.

Из Проводника Windows

Откройте Мой компьютер ярлык из меню Пуск или из любой папки, введите адрес ftp://computername или ftp://local.IP.address. Замените имя компьютера с именем вашего компьютера или вы можете использовать локальный IP-адрес вместо этого. Преимущество доступа к вашему FTP-серверу из Windows Explorer является вы получаете возможность управлять файлами/папками, если ваша учетная запись имеет соответствующие разрешения для этого.

Из Веб-Браузера

На любом веб-браузер, такой как Firefox, Chrome, Опера, Internet Explorer или Safari, ftp://computername Тип или ftp://local.IP.address в адресной строке. Вы можете только просматривать и скачивать файлы, но не может изменять/удалять/создавать новые файлы.

С ftp-клиент (FileZilla)

Скачать FileZilla клиенти установить.
Запустите FileZilla клиент и нажмите сочетание клавиш Ctrl+с, чтобы открыть менеджер сайтов.

3А. Нажмите кнопку новый сайт и дать ему имя для вашего FTP-сервера. Введите IP-адрес или имя компьютера на хост и порт, как 21. Как для входа в систему введите, нажмите на меню и выберите нормального. Заполнить имя пользователя и пароль, которые вы создали на FTP-сервере. Наконец, нажмите кнопку Connect.

3Б. Для подключения к основной FTP-сервер мини SFTP-сервер, вам потребуется выбрать протокол SFTP – SSH для передачи файлов протокола для протокола и указать порт, как 22.

Примечание редактора: хотя программа FileZilla Server-это наиболее популярный FTP-сервер программного обеспечения, мы считаем, что ее переоценивают, потому что это не есть Поддержка UPnP, старый графический дизайн, нет несколько виртуальных серверов, экономит админ пароль в виде открытого текста, и иногда выдает некоторые ошибочные сообщения об ошибках, когда он работает в Xlight FTP-сервер по тому же сценарию. Основной FTP-сервер mini обеспечивает быстрый способ для запуска FTP-сервера без всяких хлопот и болезненные конфигурации. Протокол FTP не является безопасным, потому что они передаются в виде незашифрованного текста и файлов, загруженных/загруженных на самом деле может быть и собрал.

xroom.su

Настраиваем FTP-сервер с виртуальными пользователями на базе vsftpd

Протокол FTP, несмотря на преклонный возраст и серьезные недостатки продолжает широко применяться, во многом благодаря простоте и поддержке со стороны самого широкого спектра устройств и ПО. FTP-сервер является неотъемлемой частью любого веб-сервера, применяется в системах автоматизированного обмена данными. Наиболее часто встающей перед администраторами таких систем задачей является создание сервера с виртуальными пользователями. Сегодня мы расскажем, как это сделать.

Про настройку FTP-сервера на базе vsftpd мы уже рассказывали на страницах нашего сайта, недавно существенно дополнив и обновив статью Простой FTP-сервер на базе Ubuntu (vsftpd). В ней мы рассказали каким образом можно ограничить список пользователей, имеющих возможность подключаться к серверу, и их права. Однако локальные пользователи остаются при этом локальными пользователями и несмотря на ограниченные права могут оказаться объектом атаки, направленной на повышение прав, например, через уязвимости в каком-либо ПО.

Кроме того, ручное редактирование списков и настроек пользователей может оказаться весьма трудоемким делом если их не один-два, а существенно больше. Также иногда возникает ситуация, что светить данные реальных пользователей просто нежелательно, например, FTP используется движком сайта (CMS), связка пользователь-пароль явно прописана в конфиге и теоретически доступна любому работающему с сайтом сотруднику.

В таких ситуациях следует использовать виртуального пользователя, который будет иметь доступ исключительно к данному FTP-ресурсу и учетные данные которого можно смело сообщить всем принимающих участие в работе реальным сотрудникам.

В нашей статье мы настроим FTP-сервер для реализации следующей схемы:

Пусть в нашем распоряжении имеется некий веб-сервер под управлением которого находятся три сайта: blue.lab, green.lab и red.lab, физически расположенные в одноименных директориях. Наша задача создать FTP-сервер с виртуальными пользователями, каждый из которых имеет доступ только к своему сайту.

Важное замечание, в данной схеме все сайты должны работать от имени веб-сервера (www-data), если вы используете запуск каждого сайта от имени своего (реального) пользователя, то вам лучше настроить FTP-сервер для работы с реальными пользователями или дополнительно обеспечить нужные права доступа для виртуальных пользователей, что может представлять из себя нетривиальную задачу.

Прежде всего установим соглашение: имя виртуального пользователя должно совпадать и именем корневой FTP-папки, в нашем случае папки сайта, а все такие папки должны располагаться в одном месте, т.е. подпадать под шаблон /var/www/$USER. Это позволит в дальнейшем с легкостью манипулировать сайтами и виртуальными пользователями, а также избежать путаницы в именах и настройках.

Определившись с моделью размещения данных можно переходить к настройкам ПО. Кроме vsftpd нам понадобятся пакеты libpam-pwdfile и apache2-utils. Последний входит в состав одноименного веб-сервера и если у вас уже работает Apache, то устанавливать его не надо.

Сама установка предельно проста:

apt-get install vsftpd libpam-pwdfile apache2-utils

После чего перейдем к настройкам FTP-сервера, которые расположены в файле /etc/vsftpd.conf, мы перечислим опции в порядке их нахождения в файле.

Данная опция запускает FTP-сервер как службу

listen=YES

ниже имеется аналогичная взаимоисключающая опция:

listen_ipv6=NO

Первая из них обеспечивает поддержку IPv4, вторая сразу IPv6 и IPv4, поэтому должна быть включена только одна из них.

Запрещаем анонимных пользователей:

anonymous_enable=NO

И разрешаем локальных (и виртуальных) пользователей:

local_enable=YES

Также разрешаем запись:

write_enable=YES

и задаем маску для вновь создаваемых файлов и папок:

local_umask=022

Это обеспечит установку прав 755 на папки и 644 на файлы, т.е. полный доступ только владельцу и чтение для группы и остальных.

Чтобы FTP использовал локальное время сервера, а не GMT установим:

use_localtime=YES

И включим лог загружаемых и скачиваемых файлов:

xferlog_enable=YES

Разрешаем активный режим:

connect_from_port_20=YES

Задаем путь к логу и его формат:

xferlog_file=/var/log/vsftpd.logxferlog_std_format=YES

Укажем таймауты:

idle_session_timeout=600data_connection_timeout=120

Первый задает время отключения бездействующего пользователя, а второй время ожидания возобновления неоконченной передачи.

Для корректной работы с текстовыми данными, в частности с символами переноса строки в разных ОС (CR+LF в Windows, LF в Linux) включим поддержку ASCII, это полезно, если вы скачиваете скрипты или файлы с Linux сервера, правите их в среде Windows и заливаете обратно. В этом случае FTP автоматически будет менять символы переноса строки для соответствия стандартам системы.

ascii_upload_enable=YESascii_download_enable=YES

Обязательно изолируем пользователя в корне его домашней директории и рядом впишем опцию, разрешающую запись в корень:

chroot_local_user=YESallow_writeable_chroot=YES

Остальные опции оставляем без изменения.

Ниже добавим необходимые нам настройки. Разрешим пассивный режим и явно укажем диапазон портов:

pasv_enable=YESpasv_min_port=62000pasv_max_port=62999

Включим виртуальных пользователей:

guest_enable=YES

Укажем от имени какого реального пользователя они будут работать, так как в нашем случае нам надо работать с содержимым веб-сервера, то указываем соответствующего пользователя www-data.

guest_username=www-data

Применяем к виртуальным пользователям настройки локальных, иначе к ним будут применены ограничения анонимных.

virtual_use_local_privs=YES

Укажем шаблон для автоматической генерации домашнего каталога виртуального пользователя:

user_sub_token=$USER

Теперь можно задать сами домашние директории

local_root=/var/www/$USER

Также иногда неплохо будет скрыть реальных владельцев содержимого, для этого добавьте:

hide_ids=YES

Если вы используете Ubuntu, то добавьте следующую недокументированную опцию:

seccomp_sandbox=NO

Это позволит избежать ошибки 500 OOPS: prctl PR_SET_SECCOMP failed, которая возникает из некорректной совместной работы vsftpd и системы безопасности seccomp, в Debian данная ошибка не проявляется.

На этом настройка FTP-сервера закончена, сохраняем файл и переходим к настройке правил аутентификации. Откроем /etc/pam.d/vsftpd, закомментируем в нем все строки и добавим две свои:

auth required pam_pwdfile.so pwdfile /etc/vsftpwdaccount required pam_permit.so

После этого аутентификация локальных пользователей на FTP-сервере будет невозможна, работать будут только виртуальные. Опция pwdfile /etc/vsftpwd указывает путь к файлу паролей, его нам необходимо будет создать на следующем шаге.

Для создания пользователей будем использовать утилиту htpasswd из состава apache2-utils, для создания файла паролей и первого пользователя введите:

htpasswd -c -d /etc/vsftpwd blue.lab

Ключ -c предписывает создать файл паролей, если он существует, то все данные в нем будут очищены, а файл перезаписан, -d задает необходимый для vsftpd алгоритм шифрования хэша пароля.

Следующие пользователи создаются командой (в нашем примере это пользователь green.lab):

htpasswd -d /etc/vsftpwd green.lab

Для удаления пользователя используйте (удаляем red.lab):

htpasswd -D /etc/vsftpwd red.lab

После чего можно перезапустить службу FTP-сервера и проверить его работу:

service vsftpd restart

Как видим, настроить FTP-сервер с виртуальными пользователями по нашей инструкции (в отличие от многих иных "инструкций" в сети) абсолютно несложно и недолго. Если вы будете внимательно следовать всем нашим рекомендациям, то сложностей у вас возникнуть не должно.

interface31.ru