Установка FTP-сервера на Ubuntu VPS за 6 простых шагов
В этой статье мы рассмотрим руководство, которое поможет вам настроить FTP-сервер на Ubuntu VPS. Мы проведем вас через основные шаги, чтобы вы правильно настроили все параметры и увидели конечный результат.
Руководство будет посвящено использованию сервера vsftpd как одного из самых быстрых и точных инструментов для установки FTP. Если вы имеете дело с UNIX-подобными системами, это руководство ответит на ваши вопросы и проведет вас через весь пошаговый процесс.
Сначала дайте определение FTP
FTP - это протокол передачи файлов. Что он делает? Он используется для передачи файлов через Интернет с помощью протокола TCP/IP. Это удобное средство обмена файлами. Однако он не ограничивается только упомянутым протоколом. В FTP также используется протокол client framework, а также хорошо известная функция безопасности - SSL/TLS - для безопасного соединения.
В некоторых случаях FTP можно сравнить с HTTP или SMTP. Эти термины означают HyperText Transfer Protocol и Simple Mail Transfer Protocol соответственно. В чем разница? FTP отвечает за передачу файлов, HTTP - за веб-страницы, а SMTP - за электронную почту.
Нужно ли сделать какие-то предварительные шаги, прежде чем мы приступим к руководству? Главное - убедиться, что на соответствующем VPS есть резервная копия вашей текущей ОС, поскольку в руководстве рассматривается Ubuntu 18.04. Теперь, без лишних слов, перейдем непосредственно к шагам.
Как установить FTP-сервер за 6 простых шагов: полное руководство с пояснениями
Если вы знаете, как использовать SSH для подключения к серверу, то можете продолжать чтение. Однако если этот процесс вызывает у вас вопросы, лучше ознакомиться с основами и научиться управлять шагами заранее.
Знакомство с vsftpd
Установка vsftpd - это первый шаг, который требует предварительной подготовки. Прежде чем приступать к дальнейшим действиям, необходимо получить обновления пакета. Как это сделать? Сначала выполните следующую команду:
sudo apt-get update
Когда процессы достигнут стадии завершения и обновления будут завершены, вы увидите подтверждение.
Следующим шагом будет установка следующей команды:
sudo apt-get install vsftpd
Вы увидите запрос на подтверждение. Система попросит вас ввести Y и продолжить ввод, чтобы запустить процесс установки.
Теперь процедура установки должна завершиться. После ее завершения ваша главная задача - создать резервную копию начального файла. Для этого необходимо начать с пустого файла конфигурации. Для этого пригодится следующая команда:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original
Когда первые шаги выполнены, пора приступать к настройке брандмауэра.
Обеспечьте пропуск FTP-трафика через брандмауэр
Брандмауэр - это неизбежный шаг, если вы хотите, чтобы Ubuntu FTP передавал файлы в режиме онлайн. Но первый шаг немного отличается. Вам нужно убедиться, что брандмауэр надежно включен на вашей машине. Это можно сделать с помощью простой команды. Запустите ее, и вы увидите текущий статус:
- sudo ufw status
Как определить, включен ли брандмауэр? Сообщение "ufw: command not found" означает отсутствие брандмауэра в системе. Чтобы изменить его, введите эту команду:
- sudo apt-get install ufw
- sudo ufw enable
Это поможет вам легко включить брандмауэр.
Если вы видите, что брандмауэр включен, вам еще предстоит решить несколько задач. Вам нужно проверить, разрешен ли трафик. Для этого введите подряд следующие команды:
- sudo ufw allow OpenSSH
- sudo ufw allow 20/tcp
- sudo ufw allow 21/tcp
- sudo ufw allow 990/tcp
- sudo ufw allow 40000:50000/tcp
Это откроет некоторые порты. Примерами таких портов являются OpenSSH, порты 20 и 21, порты 40000:50000 и порт 990.
3. Последний шаг - проверка статуса с помощью этой команды - "sudo ufw status". Обязательно внимательно просмотрите и проверьте вывод. Он должен выглядеть следующим образом:
Создайте удобный каталог пользователей
Когда вы настроите брандмауэр, следующим шагом будет создание пользователя. Он будет использовать FTP-доступ. С помощью команды "sudo adduser bluevps" вы можете добавить пользователя, но не забудьте изменить его имя в соответствии с вашими потребностями.
Следующим важным шагом будет ввод всех данных и паролей для пользователя. Для поддержания протокола безопасности FTP должен управляться только одной директорией пользователей. Общепринятой практикой является создание каталога FTP. Его организация, доступная для записи, будет отвечать за хранение файлов.
Ваша задача - последовательно выполнить команды, описанные в следующем списке.
- sudo mkdir /home/bluevps/ftp
- sudo chown nobody:nogroup /home/bluevps/ftp
- sudo chmod a-w /home/bluevps/ftp
- sudo ls -la /home/bluevps/ftp
Сначала вы создаете папку и устанавливаете право собственности. Затем вы снимаете разрешение на запись и используете последнюю команду для проверки разрешений.
4. Последним шагом будет создание каталога и установка права собственности.
Время для настройки vsftpd
Теперь пришло время настроить vsftpd для обеспечения бесперебойного FTP-доступа. Следующий набор команд позволит пользователю работать с локальной оболочкой для получения доступа. Ознакомьтесь с инструкциями и выполните следующие шаги.
- Начните с команды "sudo nano /etc/vsftpd.conf", чтобы открыть файл конфигурации и проверить его содержимое на соответствие требуемым системным настройкам. В этом же файле необходимо разрешить запись с помощью команды ". . . write_enable=YES . . .".
- Следующим шагом будет удаление комментария chroot и изменение значения NO на противоположное.
- Одна из следующих задач - добавить новые значения в нижней части документа. Первым в списке идет значение "user_sub_token". С его помощью вы разрешите пользователю работать с данной конфигурацией: "user_sub_token=$USER local_root=/home/$USER/ftp".
- Теперь ограничьте количество портов. Это поможет убедиться, что количество соединений достаточно: "pasv_min_port=40000 pasv_max_port=50000".
- Для безопасности необходимо настроить доступ для ограниченного числа пользователей, то есть только для тех, кто добавлен в список. Это делается установкой флага userlist_deny в значение NO. Теперь можно сохранить изменения.
- установка ftp-сервера на ubuntu vps за 6 простых шагов
- Одним из последних шагов здесь является создание списка пользователей и добавление всех данных в файл командой "echo "bluevps" | sudo tee -a /etc/vsftpd.userlist", а затем проверка активных пользователей с помощью такой кодовой комбинации: "cat /etc/vsftpd.userlist".
Последним шагом с вашей стороны будет перезапуск демона, чтобы увидеть, что все конфигурации работают.
Работа над безопасностью
В своей стандартной функции FTP не может самостоятельно шифровать данные. В этом случае на помощь приходят сертификаты SSL/TLS. Они обеспечат безопасность данных.
- Первым шагом будет создание SSL-сертификата.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Все необходимые элементы включены в команду, чтобы она работала на следующих этапах процесса. Затем вы увидите приглашение ввести личные данные. Для этого будет отведено соответствующее поле.
Когда сертификат будет создан, откройте файл "sudo nano /etc/vsftpd.conf". Файл должен заканчиваться строками, начинающимися с #rsa. Проверьте, есть ли две строки с этим элементом.
Ваша следующая задача - включить SSL и ограничить доступ к активному SSL, чтобы только вы могли им управлять. Введите следующие строки. Они обеспечат безопасность и анонимность.
- ssl_enable=YES
- allow_anon_ssl=NO
- force_local_data_ssl=YES
- force_local_logins_ssl=YES
- Когда все готово, пришло время отключить повторное использование SSL. Параметры "require_ssl_reuse=NO / ssl_ciphers=HIGH" обеспечат соответствующую длину ключа и уберегут клиентов от любых сбоев. Одной из последних комбинаций является нажатие CTRL + X и Y плюс Enter.
- Последним шагом будет перезапуск vsftpd, чтобы запустить новые конфигурации с помощью этой команды: "sudo systemctl restart vsftpd".
Тестируйте все
Сегодня можно встретить клиентов, которые работают в основном с конфигурациями TLS. Такой подход поможет проверить, все ли работает правильно. Вы можете лично проверить соединение с помощью FTP-клиента FileZilla. Вот как это сделать:
- Сначала нужно запустить FileZilla и нажать на иконку, выделенную красным цветом. Обязательно нажмите кнопку "Новый сайт", чтобы ввести данные сервера.
- Теперь вам нужно заполнить информацию в указанных колонках, используя недавно созданную информацию о сервере Ubuntu. Основная настройка сосредоточена на TSL, поэтому теперь можно включить функцию Use explicit FTP over TLS.
- Нажмите кнопку "Подключиться", введите пароль и нажмите кнопку "ОК".
- Последний шаг - проверка SSL-сертификата FTP на Ubuntu VPS. Когда вы все подтвердите, на экране должен появиться корневой каталог тестового файла. Это будет тестовый файл.
Вот и все! Теперь вы можете передавать файлы по Интернету с вашего источника на FTP-сервер Ubuntu. Это может показаться немного сложным, но понятные команды должны сильно помочь в этом процессе.
Заключение
С помощью FTP-сервера Ubuntu можно легко обмениваться файлами различных типов со своих компьютеров. Он использует протоколы безопасности SSL/STL и TCP/IP, что делает этот метод безопасным и надежным.
В этом руководстве описаны 6 простых шагов по настройке конфигурации.
- Сначала вы устанавливаете vsftpd и создаете резервную копию начального файла.
- Затем вы обеспечиваете доступ к FTP-соединениям через брандмауэр.
- Следующий шаг - создание каталога пользователя с соответствующими доступами.
- Как только это будет сделано, настанет время для настройки vsftpd.
- Затем необходимо обеспечить безопасность FTP-сервера.
- И последний шаг - протестировать все на FileZilla.
- Вы должны знать больше об установке FTP-сервера, так что удачи вам в этом процессе!