Bluevps  /  Блог RU  /  Установить FTP-сервер на Ubuntu VPS за 6 простых шагов

Установить FTP-сервер на Ubuntu VPS за 6 простых шагов

Эта статья содержит полное руководство, которое поможет вам настроить FTP-сервер с помощью Ubuntu VPS. Мы проведем вас через основные шаги, чтобы вы правильно настроили все параметры и увидели конечный результат.

Руководство будет сосредоточено на использовании сервера vsftpd как одного из самых быстрых и точных инструментов для установки FTP. Если вы имеете дело с UNIX-подобными системами, это руководство ответит на ваши вопросы и проведет вас шаг за шагом через весь процесс.

Сначала определите FTP

FTP — это протокол передачи файлов. Что он делает? Он используется для передачи файлов в Интернете с помощью протокола TCP/IP. Это удобное средство для обмена файлами. Однако он не ограничивается только упомянутым протоколом. FTP также работает вместе с протоколом клиентской инфраструктуры, а также известной функцией безопасности — SSL/TLS — для безопасного соединения.

В некоторых случаях FTP можно сравнить с HTTP или SMTP. Эти термины означают протокол передачи гипертекста и протокол простой передачи почты соответственно. В чем разница? FTP отвечает за передачу файлов, HTTP — за веб-страницы, а SMTP — за электронные письма.

Нужно ли выполнить какие-то предварительные шаги, прежде чем перейти к руководству? Главное — убедиться, что соответствующий VPS создает резервную копию вашей текущей ОС, поскольку руководство сосредоточено на Ubuntu 18.04. Теперь, без лишних слов, перейдем непосредственно к шагам.

Как установить FTP-сервер за 6 простых шагов: полное руководство

Если вы знаете, как использовать SSH для подключения к серверу, можете продолжать читать. Однако, если этот процесс вызывает у вас вопросы, лучше предварительно ознакомиться с основами и научиться выполнять шаги.

Ознакомьтесь с vsftpd

  1. Первый шаг — установка vsftpd — требует предварительной подготовки. Прежде чем продолжить, вам нужно обновить пакеты. Как это сделать? Сначала выполните следующую команду:
  • sudo apt-get update

Когда процесс завершится и обновления будут установлены, вы увидите подтверждение.

  1. Следующим шагом будет установка следующей команды:
  • sudo apt-get install vsftpd

Вы увидите запрос на подтверждение. Система попросит вас ввести Y и нажать Enter, чтобы начать процесс установки.

  1. Теперь процедура установки должна быть завершена. После этого вашей основной задачей является создание резервной копии исходного файла. Необходимо начать с пустого файла конфигурации. Для этого будет полезна такая команда:
  • sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

Когда первые шаги выполнены, пора перейти к процессу настройки брандмауэра.

Обеспечение FTP-трафика с брандмауэра

  1. Брандмауэр является неизбежным шагом, если вы хотите пройти этот процесс и позволить Ubuntu FTP передавать файлы в Интернете. Но первый шаг несколько отличается. Вам нужно убедиться, что брандмауэр надежно включен на вашем компьютере. Это можно сделать с помощью простой команды. Выполните ее, и вы увидите текущее состояние:
  • sudo ufw status

Как проверить, включен ли брандмауэр? Сообщение «ufw: command not found» означает, что брандмауэр отсутствует в структуре компьютера. Чтобы это изменить, введите следующую команду:

  • sudo apt-get install ufw
  • sudo ufw enable

Это поможет вам легко включить брандмауэр.

Если вы видите, что брандмауэр включен, вам еще нужно выполнить несколько задач.

  1. Необходимо проверить, разрешен ли трафик. Для этого введите последовательно следующие команды:
  • sudo ufw allow OpenSSH
  • sudo ufw allow 20/tcp
  • sudo ufw allow 21/tcp
  • sudo ufw allow 990/tcp
  • sudo ufw allow 40000:50000/tcp

Это откроет некоторые порты. Примерами таких портов являются OpenSSH, порты 20 и 21, порты 40000:50000 и порт 990.

3. Последний шаг — проверить состояние с помощью команды «sudo ufw status». Внимательно просмотрите и проверьте результат. Он должен выглядеть так:

Создайте удобный каталог пользователей

  1. После настройки брандмауэра лучше всего создать пользователя. Он будет использовать доступ FTP. С помощью команды «sudo adduser bluevps» вы можете добавить пользователя, но не забудьте изменить имя в соответствии с вашими потребностями.
  2. Следующим важным шагом является ввод всех данных и паролей для пользователя. Для соблюдения протокола безопасности FTP должен управляться только одним каталогом пользователей. Обычно создается каталог FTP. Его структура с возможностью записи будет отвечать за хранение файлов.
  3. Ваша задача — поочередно выполнить команды, описанные в следующем списке.
  • sudo mkdir /home/bluevps/ftp
  • sudo chown nobody:nogroup /home/bluevps/ftp
  • sudo chmod a-w /home/bluevps/ftp
  • sudo ls -la /home/bluevps/ftp

Сначала создайте папку и установите права собственности. Затем удалите права на запись и воспользуйтесь последней командой, чтобы проверить права.

4. Последним шагом будет создание каталога и установка прав собственности.

Время для настройки vsftpd

Теперь пришло время настроить vsftpd, чтобы обеспечить бесперебойный доступ к FTP. Следующий набор команд позволит пользователю работать с локальной оболочкой для получения доступа. Проверьте инструкции и выполните приведенные ниже шаги.

  1. Начните с команды «sudo nano /etc/vsftpd.conf», чтобы открыть файл конфигурации и проверить его содержимое, чтобы оно соответствовало необходимым системным настройкам. В том же файле вы также должны включить запись с помощью команды «. . . write_enable=YES . . .».
  2. Следующим шагом является удаление комментария chroot и изменение значения NO на противоположное.
  3. Одна из следующих задач — добавить новые значения внизу документа. Значение «user_sub_token» является первым в списке. Вы разрешите пользователю работать с заданной конфигурацией: «user_sub_token=$USER local_root=/home/$USER/ftp».
  4. Теперь ограничьте количество портов. Это поможет убедиться, что количество соединений достаточно: «pasv_min_port=40000 pasv_max_port=50000».
  5. Для безопасности необходимо настроить доступ для ограниченного количества пользователей, то есть только для тех, кто добавлен в список. Это делается путем установки флажка userlist_deny на NO. Теперь вы можете сохранить изменения.
  1. Одним из последних шагов здесь является создание списка пользователей и добавление всех деталей в файл с помощью команды «echo «bluevps» | sudo tee -a /etc/vsftpd.userlist», а затем проверка активных пользователей с помощью этой комбинации кода: «cat /etc/vsftpd.userlist».

Последний шаг с вашей стороны — перезапустить демон, чтобы убедиться, что все настройки работают.

Работа над безопасностью

  1. В стандартной конфигурации FTP не может самостоятельно шифровать данные. В этом случае пригодятся сертификаты SSL/TLS. Они обеспечат безопасность данных. Первым шагом будет создание сертификата SSL.
  • sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

В команду включены все необходимые элементы, чтобы она работала для следующих шагов процесса. Затем вы увидите запрос на ввод личных данных. Для этого будет соответствующее поле.

  1. Следующая задача — включить SSL и ограничить доступ к активному SSL, чтобы только вы могли им управлять. Введите следующие строки. Они обеспечат безопасность и анонимность.
  • ssl_enable=YES
  • allow_anon_ssl=NO
  • force_local_data_ssl=YES
  • force_local_logins_ssl=YES
  1. Когда все готово, пора отключить повторное использование SSL. «require_ssl_reuse=NO / ssl_ciphers=HIGH» обеспечит соответствующую длину ключа и предотвратит любые сбои в работе клиентов. Одной из последних комбинаций является нажатие CTRL + X и Y плюс Enter.
  2. Последним шагом является перезапуск vsftpd, чтобы новые настройки вступили в силу, с помощью такой команды: «sudo systemctl restart vsftpd».

Проверьте все

Сегодня вы встретите клиентов, которые в основном используют конфигурации TLS. Этот подход поможет проверить, все ли работает должным образом. Вы можете лично проверить соединение с помощью FTP-клиента FileZilla. Вот как это сделать:

  1. Сначала запустите FileZilla и нажмите на пиктограмму, обведенную красным. Обязательно нажмите кнопку «New Site», чтобы ввести данные сервера.
  2. Теперь вам нужно заполнить информацию в соответствующих столбцах, используя недавно созданную информацию о сервере Ubuntu. Основная конфигурация сосредоточена на TSL, поэтому теперь можно включить функцию «Использовать явный FTP через TLS».
  3. Продолжите, нажав кнопку «Подключить», введите пароль и нажмите кнопку «OK».
  4. Последний шаг — проверка сертификата FTP SSL на Ubuntu VPS. После подтверждения всех данных на экране должен появиться корневой каталог тестового файла. Это будет тестовый файл.

Вот и все! Теперь вы можете передавать файлы из Интернета со своего источника на FTP-сервер Ubuntu. Это может показаться немного сложным, но четкие команды должны значительно облегчить процесс.

Заключение

Передавать файлы разных типов с ваших компьютерных источников на FTP-сервер Ubuntu очень просто. Он использует протоколы безопасности SSL/STL и TCP/IP, что делает этот метод безопасным и надежным.

В этом руководстве описаны 6 простых шагов для настройки конфигураций и выполнения всех необходимых действий.

  1. Сначала установите vsftpd и создайте резервную копию исходного файла.
  2. Затем обеспечьте доступ к FTP-соединениям через брандмауэр.

Следующим шагом было создание каталога пользователя с соответствующими правами доступа.

После этого можно приступать к настройке vsftpd.

Затем нужно защитить FTP-сервер.

И последний шаг — проверить все в FileZilla.

Blog
Latest posts
Завантаження MetaTrader 4 на Ваш VPS Як додати кошти на мій рахунок та як перевірити баланс? Як виправити помилку “Недійсна ліцензія cPanel для WHM” Як знайти версію ОС для Windows, CentOS, Linux, Ubuntu, використовуючи командний рядок Як настроїти поштовий сервер