Встановлення FTP-сервера на Ubuntu VPS за 6 простих кроків
У цій статті ми розглянемо керівництво, яке допоможе вам налаштува ти FTP-сервер на Ubuntu VPS. Ми проведемо вас через основні кроки, щоб ви правильно налаштували всі параметри і побачили кінцевий результат.
Посібник буде присвячено використанню сервера vsftpd як одного з найшвидших і найточніших інструментів для встановлення FTP. Якщо ви маєте справу з UNIX-подібними системами, цей посібник відповість на ваші запитання і проведе вас через весь покроковий процес.
Спочатку дайте визначення FTP
FTP - це протокол передачі файлів. Що він робить? Він використовується для передачі файлів через Інтернет за допомогою протоколу TCP/IP. Це зручний засіб обміну файлами. Однак він не обмежується тільки згадуваним протоколом. У FTP також використовується клієнтська структура протоколу, а також добре відома функція безпеки - SSL/TLS - для безпечного з'єднання.
У деяких випадках FTP можна порівняти з HTTP або SMTP. Ці терміни позначають відповідно протокол передачі гіпертексту та простий протокол передачі пошти. В чому різниця? FTP відповідає за передачу файлів, HTTP - за веб-сторінки, а SMTP - за електронну пошту.
Чи потрібно зробити якісь попередні кроки, перш ніж ми приступимо до керівництва? Головне - переконатися, що на відповідному VPS є резервна копія вашої поточної ОС, оскільки в посібнику розглядається Ubuntu 18.04. Тепер, без зайвих слів, перейдемо безпосередньо до кроків.
Як встановити FTP-сервер за 6 простих кроків: повний посібник із поясненнями
Якщо ви знаєте, як використовувати SSH для підключення до сервера, то можете продовжувати читання. Однак якщо цей процес викликає у вас запитання, краще ознайомитися з основами і навчитися керувати кроками заздалегідь.
Знайомство з vsftpd
Встановлення vsftpd - це перший крок, який потребує попередньої підготовки. Перш ніж приступати до подальших дій, необхідно отримати оновлення пакета. Як це зробити? Спочатку виконайте таку команду:
sudo apt-get update
Коли процеси досягнуть стадії завершення і оновлення буде завершено, ви побачите підтвердження.
Наступним кроком буде встановлення наступної команди:
sudo apt-get install vsftpd
Ви побачите запит на підтвердження. Система попросить вас ввести Y і продовжити введення, щоб запустити процес встановлення.
Тепер процедура встановлення має завершитися. Після її завершення ваше головне завдання - створити резервну копію початкового файлу. Для цього необхідно почати з порожнього файлу конфігурації. Для цього стане в пригоді така команда:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original
Коли перші кроки виконано, час приступати до налаштування брандмауера.
Забезпечте пропуск FTP-трафіку через брандмауер
Брандмауер - це неминучий крок, якщо ви хочете, щоб Ubuntu FTP передавав файли в режимі онлайн. Але перший крок трохи відрізняється. Вам потрібно переконатися, що брандмауер надійно увімкнений на вашій машині. Це можна зробити за допомогою простої команди. Запустіть її, і ви побачите поточний статус:
- sudo ufw status
Як визначити, чи ввімкнено брандмауер? Повідомлення «ufw: command not found» означає відсутність брандмауера в системі. Щоб змінити його, введіть цю команду:
- sudo apt-get install ufw
- sudo ufw enable
Це допоможе вам легко увімкнути брандмауер.
Якщо ви бачите, що брандмауер увімкнено, вам ще належить вирішити кілька завдань. Вам потрібно перевірити, чи дозволено трафік. Для цього введіть поспіль такі команди:
- sudo ufw allow OpenSSH
- sudo ufw allow 20/tcp
- sudo ufw allow 21/tcp
- sudo ufw allow 990/tcp
- sudo ufw allow 40000:50000/tcp
Це вдкриє деякі порти. Прикладами таких портів є OpenSSH, порти 20 і 21, порти 40000:50000 і порт 990.
3. Останній крок - перевірка статусу за допомогою цієї команди - «sudo ufw status». Обов'язково уважно перегляньте і перевірте висновок. Він має мати такий вигляд:
Створіть зручний каталог користувачів
Коли ви налаштуєте брандмауер, наступним кроком буде створення користувача. Він буде використовувати FTP-доступ. За допомогою команди «sudo adduser bluevps» ви можете додати користувача, але не забудьте змінити його ім'я відповідно до ваших потреб.
Наступним важливим кроком буде введення всіх даних і паролів для користувача. Для підтримання протоколу безпеки FTP повинен управлятися тільки однією директорією користувачів. Загальноприйнятою практикою є створення каталогу FTP. Його організація, доступна для запису, відповідатиме за зберігання файлів.
Ваше завдання - послідовно виконати команди, описані в наступному списку.
- sudo mkdir /home/bluevps/ftp
- sudo chown nobody:nogroup /home/bluevps/ftp
- sudo chmod a-w /home/bluevps/ftp
- sudo ls -la /home/bluevps/ftp
Спочатку ви створюєте папку і встановлюєте право власності. Потім ви знімаєте дозвіл на запис і використовуєте останню команду для перевірки дозволів.
4. Останнім кроком буде створення каталогу та встановлення права власності.
Час для налаштування vsftpd
Тепер настав час налаштувати vsftpd для забезпечення безперебійного FTP-доступу. Наступний набір команд дозволить користувачеві працювати з локальною оболонкою для отримання доступу. Ознайомтеся з інструкціями та виконайте наступні кроки.
- Почніть із команди «sudo nano /etc/vsftpd.conf», щоб відкрити файл конфігурації та перевірити його вміст на відповідність необхідним системним налаштуванням. У цьому ж файлі необхідно дозволити запис за допомогою команди «. . . . write_enable=YES . . . .».
- Наступним кроком буде видалення коментаря chroot і зміна значення NO на протилежне.
- Одне з наступних завдань - додати нові значення в нижній частині документа. Першим у списку йде значення «user_sub_token». З його допомогою ви дозволите користувачеві працювати з цією конфігурацією: «user_sub_token=$USER local_root=/home/$USER/ftp».
- Тепер обмежте кількість портів. Це допоможе переконатися, що кількість з'єднань достатня: «pasv_min_port=40000 pasv_max_port=50000».
- Для безпеки необхідно налаштувати доступ для обмеженої кількості користувачів, тобто тільки для тих, хто доданий до списку. Це робиться встановленням прапора userlist_deny у значення NO. Тепер можна зберегти зміни.
- встановлення ftp-сервера на ubuntu vps за 6 простих кроків
Одним з останніх кроків тут є створення списку користувачів і додавання всіх даних у файл командою «echo “bluevps” | sudo tee -a /etc/vsftpd.userlist», а потім перевірка активних користувачів за допомогою такої кодової комбінації: «cat /etc/vsftpd.userlist».
Останнім кроком з вашого боку буде перезапуск демона, щоб побачити, що всі конфігурації працюють.
Робота над безпекою
У своїй стандартній функції FTP не може самостійно шифрувати дані. У цьому випадку на допомогу приходять сертифікати SSL/TLS. Вони забезпечать безпеку даних.
- Першим кроком буде створення SSL-сертифіката.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Усі необхідні елементи включені в команду, щоб вона працювала на наступних етапах процесу. Потім ви побачите запрошення ввести особисті дані. Для цього буде відведено відповідне поле.
Коли сертифікат буде створено, відкрийте файл «sudo nano /etc/vsftpd.conf». Файл має закінчуватися рядками, що починаються з #rsa. Перевірте, чи є два рядки з цим елементом.
Ваше наступне завдання - увімкнути SSL і обмежити доступ до активного SSL, щоб тільки ви могли ним керувати. Введіть наступні рядки. Вони забезпечать безпеку й анонімність.
- ssl_enable=YES
- allow_anon_ssl=NO
- force_local_data_ssl=YES
- force_local_logins_ssl=YES
- Коли все готово, настав час відключити повторне використання SSL. Параметри «require_ssl_reuse=NO / ssl_ciphers=HIGH» забезпечать відповідну довжину ключа і вбережуть клієнтів від будь-яких збоїв. Однією з останніх комбінацій є натискання CTRL + X і Y плюс Enter.
- Останнім кроком буде перезапуск vsftpd, щоб запустити нові конфігурації за допомогою цієї команди: «sudo systemctl restart vsftpd».
Тестуйте все
Сьогодні можна зустріти клієнтів, які працюють переважно з конфігураціями TLS. Такий підхід допоможе перевірити, чи все працює правильно. Ви можете особисто перевірити з'єднання за допомогою FTP-клієнта FileZilla. Ось як це зробити:
- Спочатку потрібно запустити FileZilla і натиснути на іконку, виділену червоним кольором. Обов'язково натисніть кнопку «Новий сайт», щоб ввести дані сервера.
- Тепер вам потрібно заповнити інформацію в зазначених колонках, використовуючи нещодавно створену інформацію про сервер Ubuntu. Основне налаштування зосереджене на TSL, тому тепер можна увімкнути функцію Use explicit FTP over TLS.
- Натисніть кнопку «Підключитися», введіть пароль і натисніть кнопку «ОК».
- Останній крок - перевірка SSL-сертифіката FTP на Ubuntu VPS. Коли ви все підтвердите, на екрані має з'явитися кореневий каталог тестового файлу. Це буде тестовий файл.
Ось і все! Тепер ви можете передавати файли по Інтернету з вашого джерела на FTP-сервер Ubuntu. Це може здатися трохи складним, але зрозумілі команди повинні сильно допомогти в цьому процесі.
Висновок
За допомогою FTP-сервера Ubuntu можна легко обмінюватися файлами різних типів зі своїх комп'ютерів. Він використовує протоколи безпеки SSL/STL і TCP/IP, що робить цей метод безпечним і надійним.
У цьому посібнику описано 6 простих кроків з налаштування конфігурації.
- Спочатку ви встановлюєте vsftpd і створюєте резервну копію початкового файлу.
- Потім ви забезпечуєте доступ до FTP-з'єднань через брандмауер.
- Наступний крок - створення каталогу користувача з відповідними доступами.
- Щойно це буде зроблено, настане час для налаштування vsftpd.
- Потім необхідно забезпечити безпеку FTP-сервера.
- І останній крок - протестувати все на FileZilla.
- Ви повинні знати більше про встановлення FTP-сервера, тож удачі вам у цьому процесі!