Windows Server 2012 – установка и настройка FTP-сервера

Доброго времени суток, дорогие читатели! Как Вы поняли из заголовка, сегодня поговорим про FileZilla Server и создание своего FTP сервера как такового.

Установка FTP FileZilla Server

После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скачанному exe-файлу) и следуйте рекомендациям ниже.

На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree”.

Далее надо выбрать тип установки. Всего их пять:

  • Стандартный (Standart) — вариант для установки с нуля для полного функционирования сервера.
  • Полный (Full) — почти тоже самое, но так же в папку установки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
  • Только FTP сервис (Service only) — устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
  • Интерфейс управления (Interface only) — в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
  • Выборочная установка (Custom) — Вы вольны выбирать, что хотите поставить на свой компьютер.

Для первой установки рекомендую выбрать стандартный вариант (Standart). Нажмите  «Next».

На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server”. После выбора переходите к следующему окну (Next).

Теперь установщик попросит нас выбрать способ установки и запуска сервера.

Есть три варианта:

  • Как службу и запускать при входе в систему
  • Как службу и запускать вручную
  • Простая установка, запускать вручную

Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в «Панель управления — Администрирование — Управление службами», находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.

Подключение по FTP к серверу без панели управления

В этом случае есть два варианта действий. Оба способа позволяют обеспечить возможность FTP-подключения к серверу, в том числе для отдельных пользователей к отдельным папкам: 

  1. Настройка подключения через sFTP
  2. Установка и настройка FTP-сервера

Настройка подключения через sFTP

По умолчанию sFTP-доступ к серверу уже настроен. Можно сразу подключиться через обычный FTP-клиент, например — FileZilla, использовав IP-адрес сервера, логин и пароль пользователя root и порт 22. Также можно создать дополнительных sFTP-пользователей с доступом только к отдельным папкам на сервере. Тем самым можно организовать доступ к файлам сайтов для нескольких пользователей.

Настройка безопасного протокола sFTP

Установка и настройка FTP — сервера

По умолчанию на серверах без панели управления FTP-сервер не установлен. Тем не менее, можно быстро установить его из штатных репозиториев операционной системы. Есть несколько распространённых FTP-серверов (proftpd, pure-ftpd), мы остановимся на одном из наиболее популярных, быстрых и надёжных — vsftpd.

vsftpd (Very Secure FTP Daemon) — FTP-сервер с возможностью шифрования передаваемых по протоколу FTP файлов. Благодаря этому повышается уровень безопасности — никто не сможет получить доступ к данным, которые вы загружаете на сервер, если их удастся перехватить. 

  • Установка и настройка vsftpd
  • Создание FTP-пользователей

Установка и настройка vsftpd

vsftpd доступен для установки из штатных репозиториев во многих операционных системах семейства Linux.

Для начала установки необходимо подключиться к серверу по SSH под пользователем root. Способ установки может отличаться в зависимости от дистрибутива операционной системы:

Ubuntu и Debian

В начале следует обновить информацию о репозиториях, обновить компоненты системы, перезагрузиться если требуется:

sudo apt-get update sudo apt-get upgrade sudo reboot

Теперь устанавливаем vsftpd:

sudo apt-get install vsftpd

Centos

Обновляем компоненты:

yum update reboot

yum install vsftpd

После завершения установки нужно запустить FTP-сервер и добавить его в автозапуск — чтобы после перезагрузки сервера он включался автоматически:

systemctl start vsftpd systemctl enable vsftpd

После завершения установки в директории /etc будет доступен конфигурационный файл , с помощью которого мы будем редактировать настройки. Чтобы в случае ошибки при его изменении мы имели возможность быстро восстановить значения по умолчанию, нужно создать его копию: 

cp /etc/ /etc/

В случае сбоя или при необходимости восстановления настроек будет достаточно удалить отредактированный файл и переименовать в

Теперь откроем оригинальный конфигурационный файл с помощью любого консольного текстового редактора:

vi /etc/

Чтобы обеспечить FTP-доступ к серверу, нужно изменить следующие параметры:

listen=YES

*Этот параметр позволяет включить FTP-сервер в режиме ожидания входящих подключений.

#listen_ipv6=YES

*Этот параметр отвечает за возможность подключения к серверу по FTP с IPv6-адресов. В большинстве случаев этот параметр не нужен, хотя и включен по умолчанию. Его необходимо отключить, поставив в начале строки символ «#».

local_umask=022

*Этот параметр отвечает за автоматическое назначение прав на загружаемые данные. Для папок при загрузке будут автоматически назначены права 755, для файлов — 644.

chroot_local_users=YES

*Этот параметр запрещает для FTP-пользователей доступ к директориям выше их домашней папки. То есть если у пользователя в качестве домашней папки установлена директория /var/www/user/sites/username, он сможет перемещаться и управлять файлами только в рамках папки username без возможности перейти на уровень выше.

ssl_enable=YES

*Этот параметр отвечает за шифрование FTP-соединения. В том же блоке можно указать пути к вашему сертификату и ключу — если вы не хотите использовать сгенерированные по умолчанию.

После изменения параметров сохраните файл, закройте редактор и перезапустите vsftpd командой:

systemctl restart vsftpd

Чтобы убедиться, что служба корректно запустилась, проверьте её статус:

systemctl status vsftpd

Если проблем нет, вы увидите статус active (running):

Создание FTP — пользователей: 

Перед тем, как приступить к созданию FTP-пользователей, важно учесть, как именно будет организована файловая структура ваших сайтов — чтобы в процессе правильно создать и настроить домашнюю папку пользователя. В частности, это необходимо для корректной работы параметра chroot_local_users=YES, который был задан на этапе настройки vsftpd.

К примеру структура каталогов:

В такой структуре пользователю username доступны только каталоги и — внутри них он может создавать и редактировать файлы и папки. Все каталоги выше принадлежат пользователю root или системным пользователям.

  1. Первым делом необходимо создать домашнюю папку нового пользователя. Если у вас уже создан каталог и к нему просто нужно настроить FTP-доступ, пропустите этот шаг. Переходим в папку, где будет расположена домашняя директория пользователя:

    cd /var/www/sites

    Создаём новую папку:

  2. Теперь нам нужно создать нового пользователя, назначив ему в качестве домашней директории созданную папку. Если вам нужно настроить доступ к другому каталогу, просто измените в команде путь /var/www/sites/username на свой.

    useradd -d /var/www/sites/username username Настроим пароль для нового пользователя:

    passwd username Система предложит ввести и подтвердить новый пароль. Для подтверждения ввода нажмите Enter.
  3. Теперь осталось создать папку с владельцем в лице нашего нового пользователя. Переходим в созданный каталог:

    cd username Создаём папку, куда новый пользователь сможет загружать свои файлы:

    mkdir
  4. Настроим в качестве её владельца нашего пользователя username:
    chown username:username

На этом процесс настройки завершён. Осталось протестировать подключение через любой FTP-клиент, например, FileZilla. Для подключения указываем IP-адрес сервера, имя нашего созданного пользователя и его пароль. 

Клиент сообщит, что FTP-сервер имеет самоподписанный сертификат, и запросит подтверждение на подключение и сохранение этого сертификата как доверенного.

Если вы не активировали опцию ssl_enable=YES на этапе настройки, тогда клиент сообщит, что подключение небезопасно — данные не будут шифроваться.

В случае успешного подключения у вас откроется домашняя папка пользователя с каталогом под файлы.

Использование Golden FTP Server

Golden FTP server – это утилита, которая позволяет создавать ФТП сервера на любом ПК. Ее можно скачать на официальном сайте, где есть возможность воспользоваться пробным бесплатным периодом.

После скачивания и установки следует:

  1. Кликнуть «Добавить» — «Путь» — прописать нужную папку;
  2. При желании можно кликнуть «Разрешить полный доступ», тогда другие пользователи смогут редактировать общедоступные файлы и загружать свои;
  3. Скопировать в буфер обмена адрес открытой папки;
  4. Используя средства доступа, проверить работоспособность сервера.

Любой пользователь, которому владелец сообщит адрес будет иметь доступ к файлам. Создать и настроить ФТП достаточно просто, главное выбрать наиболее удобный способ и следовать инструкциям.

Что такое FTP-сервер

Протокол ФТП это простой способ передачи данных на любое устройство, без прямого подключения к нему. Данная разработка стала популярна благодаря следующим преимуществам:

  • Прост в использовании. Его интеграция не занимает большого количества времени;
  • Вся документация русифицирована и изучена;
  • Поддерживает IP адреса типа IPv6;
  • Способен работать с любыми размерами файлов (вплоть до сотен гигабайт);
  • Совместимо с Proxy-серверами;
  • Drag & Drop. Визуальное управление и перемещение файлов;
  • Высокая скорость передачи. Использует на максимум пропускной канал;
  •  огромное количество операций одновременно;
  • Просмотр директорий. Дает возможность полностью исследовать директории на высокой скорости;
  • Поддерживает очередь. Можно отправлять по очереди файлы, что позволяет производить
  • Настройки доступа. Протокол позволяет открывать доступ к папкам конкретным пользователям.

альтернативы

Как мы видим, в Windows 10 есть все необходимое, чтобы стать FTP-сервером и позволить нам подключаться к другим серверам без использования дополнительного программного обеспечения. Однако, если честно, это не лучший способ. По этой причине многие пользователи склонны прибегать к сторонним альтернативам, которые также позволяют нам делать то же самое, но более простым способом и с большим контролем.

FTP клиенты

Далее мы увидим серию программ, которые позволят нам легко подключаться ко всем типам серверов через этот протокол.

FileZilla

FileZilla — один из самых популярных FTP-клиентов, которые мы можем найти по всему миру. Это одна из самых известных и наиболее часто используемых программ, когда нам нужно подключаться к серверу через этот протокол. Он имеет интуитивно понятный интерфейс, очень простой в использовании, из которого мы сможем перемещаться как по локальным файлам на нашем ПК, чтобы загружать их на сервер, так и по удаленным файлам.

Мы можем скачать этот клиент бесплатно отсюда .

WinSCP

Это еще один клиент с открытым исходным кодом, разработанный, чтобы позволить нам удаленно подключаться ко всем типам серверов через этот протокол. Он имеет интерфейс, похожий на интерфейс FileZilla, но более простой, оставляя меньше места для журналов и списка передачи и больше для каталогов.

Мы можем скачать эту программу из этой ссылки .

Смонтировать FTP-сервер

И если мы хотим смонтировать собственный сервер, с помощью этих программ мы сможем сделать это быстрее и проще.

FileZilla Server

Официальный сервер от FileZilla. Один из самых простых способов, который мы можем найти для Windows, позволит нам запустить эту службу всего за несколько минут. Его настройка очень быстрая, простая и интуитивно понятная, чем у Microsoft. Все, что может понадобиться любому пользователю в этой бесплатной программе для Windows 10.

Мы можем скачать FileZilla Server из этой ссылки .

Proftpd

ProFTPD — еще один полностью бесплатный FTP-сервер с открытым исходным кодом для Windows, Linux и macOS. Это обеспечивает исключительную производительность вместе с большим количеством параметров конфигурации, которые позволяют всем пользователям настраивать свою работу в соответствии с потребностями каждого из них.

Мы можем скачать этот сервер отсюда .

Настройка FTPS (Secure FTP – расширение самого протокола, которое включает в себя полную поддержку криптографических протоколов, например SSL)

Есть несколько вариантов повысить безопасность файлового сервера, например можно использовать SSL сертификат. Мы рассмотрим именно этот вариант, но существуют так же варианты альтернативных шифрований, изоляция самой среды и использование фаерволов.

Сертификаты делятся на два вида – самоподписанный и заверенный официальным центром по сертификации. Отметим, что наиболее доверенным и надежным является сертификат заверенный официальным центром, подробнее вы можете узнать в статье о разнице между этими видами. Пользователи которые имеют доступ к вашему FTPS серверу будут оповещены о созданном локальном самостоятельно заверенном сертификате.

Настройка FTPS (Secure FTP – расширение самого протокола, которое включает в себя полную поддержку криптографических протоколов, например SSL)

Рассмотрим процесс создания:

  1. Выберите пункт Сертификаты и сервера в диспетчере IIS
  2. В меню справа выберите «Создать самозаверенный сертификат»
  3. Укажите его имя

Теперь приступим к настройке FTP Secure. Перейдем на главную страницу вашего FTP-сайта и откроем параметры SSL FTP.

Настройка FTPS (Secure FTP – расширение самого протокола, которое включает в себя полную поддержку криптографических протоколов, например SSL)

В выпавшем окне необходимо выбрать политику SLL – «Требовать SSL-соединения» и нажать Применить.

Чтобы подключиться через защищенный канал мы будем использовать программу WinSCP. Введите следующие настройки после запуска:

  • протокол передачи данных выберем FTP;
  • явное шифрование;
  • имя хоста – ip-адрес или домен вашего сервера;
  • — по умолчанию 21 порт
  • — пароль и имя пользователя системы
Настройка FTPS (Secure FTP – расширение самого протокола, которое включает в себя полную поддержку криптографических протоколов, например SSL)

После чего перед вами появится содержимое вашего каталога.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector