Ինչպե՞ս տեղադրել և կարգավորել FTP սերվերը Ubuntu-ում:


FTP (File Transfer Protocol) հայտնի արձանագրություն է, որն օգտագործվում է հաճախորդի և սերվերի մեքենաների միջև ֆայլեր փոխանցելու համար: FTP սերվերը հաճախորդներին թույլ է տալիս միանալ սերվերին և մուտք գործել սերվերում պահվող ֆայլեր: Ubuntu-ն՝ Linux-ի հանրահայտ բաշխումը, ունի բազմաթիվ FTP սերվերներ, որոնք հասանելի են տեղադրման համար: Այս հոդվածում մենք կքննարկենք, թե ինչպես տեղադրել և կարգավորել FTP սերվերը Ubuntu-ում:

Քայլ 1. Տեղադրեք FTP սերվեր

Ubuntu-ում FTP սերվերի ստեղծման առաջին քայլը FTP սերվերի փաթեթի տեղադրումն է: Ubuntu-ի համար հասանելի են FTP սերվերի մի քանի փաթեթներ, ներառյալ vsftpd, proftpd և pure-ftpd: Այս հոդվածում մենք կօգտագործենք vsftpd, քանի որ այն հայտնի և հեշտ օգտագործվող FTP սերվերի փաթեթ է:

Vsftpd-ը տեղադրելու համար բացեք տերմինալի պատուհանը՝ սեղմելով «Ctrl+Alt+T» ստեղները ձեր ստեղնաշարի վրա: Երբ տերմինալը բաց է, մուտքագրեք հետևյալ հրամանը -

sudo apt-get update
sudo apt-get install vsftpd

Այս հրամանը կթարմացնի փաթեթների ցանկը և կտեղադրի vsftpd փաթեթը:

Քայլ 2. Կարգավորեք FTP սերվերը

FTP սերվերի փաթեթը տեղադրելուց հետո մենք պետք է կարգավորենք FTP սերվերը: FTP սերվերը կարգավորելու համար մենք պետք է խմբագրենք կազմաձևման ֆայլը: vsftpd-ի կազմաձևման ֆայլը գտնվում է /etc/vsftpd.conf հասցեում:

Vsftpd.conf ֆայլը խմբագրելու համար բացեք տերմինալի պատուհանը և մուտքագրեք հետևյալ հրամանը -

sudo nano /etc/vsftpd.conf

Այս հրամանը կբացի vsftpd.conf ֆայլը նանո տեքստային խմբագրիչում:

Քայլ 3. Միացնել FTP Access-ը

Լռելյայնորեն, FTP մուտքն անջատված է Ubuntu-ում: FTP մուտքը միացնելու համար մենք պետք է խմբագրենք vsftpd.conf ֆայլը և որոշ փոփոխություններ կատարենք:

Գտեք հետևյալ տողերը vsftpd.conf ֆայլում −

# Uncomment this to enable any form of FTP write command.
# write_enable=YES

Հեռացրեք «#» նշանը «write_enable=YES» տողի սկզբից՝ FTP գրելու հասանելիությունը միացնելու համար:

Հաջորդը, գտեք հետևյալ տողերը vsftpd.conf ֆայլում −

# Uncomment this to allow anonymous FTP user to upload files.
#anon_upload_enable=YES

Հեռացրեք «#» նշանը «anon_upload_enable=YES» տողի սկզբից՝ անանուն օգտվողներին ֆայլեր վերբեռնելու հնարավորություն տալու համար:

Վերջապես, գտեք հետևյալ տողը vsftpd.conf ֆայլում −

# Uncomment this to allow local users to log in.
#local_enable=YES

Հեռացրեք «#» նշանը «local_enable=YES» տողի սկզբից՝ թույլ տալու տեղական օգտվողներին մուտք գործել:

Քայլ 4. Վերագործարկեք FTP սերվերը

vsftpd.conf ֆայլում անհրաժեշտ փոփոխություններ կատարելուց հետո մենք պետք է վերագործարկենք FTP սերվերը՝ փոփոխությունները կիրառելու համար: FTP սերվերը վերագործարկելու համար բացեք տերմինալի պատուհանը և մուտքագրեք հետևյալ հրամանը -

sudo systemctl restart vsftpd

Այս հրամանը կվերագործարկի vsftpd ծառայությունը:

Քայլ 5. Փորձարկել FTP սերվերը

FTP սերվերը փորձարկելու համար մենք պետք է միանանք դրան՝ օգտագործելով FTP հաճախորդ: Կան բազմաթիվ FTP հաճախորդներ, որոնք հասանելի են Ubuntu-ի համար, ներառյալ FileZilla-ն և gFTP-ն:

Բացեք ձեր FTP հաճախորդը և միացեք ձեր Ubuntu մեքենային՝ օգտագործելով IP հասցեն կամ սարքի հոսթի անունը: Ձեզ կառաջարկվի մուտքագրել օգտվողի անուն և գաղտնաբառ: Եթե դուք միացրել եք անանուն մուտքը, կարող եք օգտագործել «անանուն» օգտանունը և ցանկացած գաղտնաբառ:

FTP սերվերին միանալուց հետո դուք պետք է կարողանաք սերվերի վրա տեսնել ֆայլերը և գրացուցակները:

Բացի վերը նշված քայլերից, կան մի քանի այլ բաներ, որոնք դուք կարող եք հաշվի առնել Ubuntu-ում FTP սերվեր ստեղծելիս:

  • Օգտատիրոջ կառավարում - Լռելյայնորեն, vsftpd-ը թույլ է տալիս տեղական համակարգի օգտվողներին մուտք գործել և մուտք գործել սերվերի ֆայլեր: Այնուամենայնիվ, դուք կարող եք նաև ստեղծել վիրտուալ օգտվողներ, որոնք կապված չեն տեղական համակարգի օգտագործողների հետ: Վիրտուալ օգտվողներ ստեղծելու համար ձեզ հարկավոր է օգտագործել առանձին գործիք, ինչպիսիք են vsftpd_virtual_users կամ PAM (Pluggable Authentication Module) մոդուլները:

  • Firewall-ի կազմաձևում − Ապահովելու համար, որ ձեր FTP սերվերը անվտանգ է, դուք պետք է կազմաձևեք ձեր firewall-ը, որպեսզի բաց լինեն միայն անհրաժեշտ նավահանգիստները: Լռելյայնորեն, vsftpd-ն օգտագործում է պորտ 21-ը FTP-ի կառավարման միացումների համար, իսկ 1024-65535 նավահանգիստները՝ պասիվ տվյալների միացման համար: Դուք պետք է բացեք այս նավահանգիստները ձեր firewall-ի վրա, որպեսզի թույլատրեք FTP տրաֆիկի անցումը:

  • SSL/TLS կոնֆիգուրացիա - Եթե ցանկանում եք ավելացնել անվտանգության լրացուցիչ շերտ ձեր FTP սերվերին, կարող եք միացնել SSL/TLS կոդավորումը: SSL/TLS կոդավորումը միացնելու համար դուք պետք է ստեղծեք SSL/TLS վկայագիր և կարգավորեք vsftpd՝ այն օգտագործելու համար:

  • Մոնիտորինգ և գրանցում − FTP սերվերի գործունեությանը հետևելու համար կարող եք կարգավորել vsftpd-ը, որպեսզի գրանցի FTP-ի բոլոր մուտքային և ելքային տրաֆիկները: Դուք կարող եք նաև օգտագործել այնպիսի գործիքներ, ինչպիսիք են netstat-ը կամ tcpdump-ը՝ իրական ժամանակում FTP-ի երթևեկությունը վերահսկելու համար:

  • Թողունակության և ֆայլերի փոխանցման սահմանափակումներ - Եթե ցանկանում եք սահմանափակել FTP հաճախորդների կողմից օգտագործվող թողունակությունը կամ սահմանափակել փոխանցվող ֆայլերի չափը, կարող եք կարգավորել այս սահմանափակումները vsftpd.conf-ում: Սա կարող է օգտակար լինել, եթե դուք ունեք սահմանափակ ռեսուրսներ կամ եթե ցանկանում եք առաջնահերթություն տալ ցանցի այլ տրաֆիկին FTP տրաֆիկի նկատմամբ:

  • Chroot Jail − Chroot jail-ը անվտանգության մեխանիզմ է, որը սահմանափակում է օգտվողի մուտքը կոնկրետ գրացուցակ և դրա ենթագրքեր: Ստեղծելով chroot jail՝ դուք կարող եք համոզվել, որ օգտվողները չեն կարող մուտք գործել ֆայլային համակարգի այլ մասեր, ինչը կարող է օգնել կանխել չարտոնված մուտքը կամ տվյալների խախտումը: Vsftpd-ն ներառում է ներկառուցված աջակցություն chroot jails-ի համար, և դուք կարող եք այն կարգավորել այնպես, որ օգտագործողներն անցնեն իրենց տնային դիրեկտորիաներին:

  • FTP Client Configuration - Ձեր FTP սերվերին միանալիս ձեր հաճախորդները պետք է կազմաձևվեն այնպես, որ հնարավորության դեպքում օգտագործեն անվտանգ կապեր: Ժամանակակից FTP հաճախորդների մեծ մասը աջակցում է SFTP-ին կամ FTPS-ին, որոնք սովորական FTP-ի ավելի ապահով այլընտրանքներ են: Օգտագործելով այս արձանագրությունները, դուք կարող եք ապահովել, որ ձեր տվյալները կոդավորված են տարանցման ժամանակ և չեն կարող գաղտնալսվել երրորդ անձանց կողմից:

  • Օգտվողի թույլտվություններ − Կարևոր է ապահովել, որ ձեր FTP սերվերին միացած օգտվողներն ունենան ֆայլեր մուտք գործելու և փոփոխելու ճիշտ թույլտվություններ: Vsftpd-ը թույլ է տալիս կարգավորել օգտվողի թույլտվությունները՝ հիմնվելով օգտագործողի մուտքի անվան, IP հասցեի կամ խմբի անդամակցության վրա: Թույլտվությունները ճիշտ կարգավորելով՝ դուք կարող եք համոզվել, որ ձեր FTP սերվերն ապահով է, և որ օգտվողները կարող են մուտք գործել միայն իրենց անհրաժեշտ ֆայլերը:

  • Մոնիտորինգ և ծանուցումներ – Ապահովելու համար, որ ձեր FTP սերվերը աշխատում է անխափան, կարող եք օգտագործել մոնիտորինգի գործիքներ, ինչպիսիք են Nagios-ը կամ Zabbix-ը՝ հետևելու համակարգի չափորոշիչներին, ինչպիսիք են պրոցեսորի օգտագործումը, սկավառակի տարածությունը և ցանցային տրաֆիկը: Դուք կարող եք նաև կարգավորել ազդանշանները, որպեսզի ծանուցեն ձեզ, եթե որոշակի շեմերը գերազանցվեն, ինչը կարող է օգնել ձեզ ակտիվորեն լուծել խնդիրները՝ նախքան դրանք լուրջ դառնալը:

  • Ինտեգրում այլ գործիքների հետ − Եթե օգտագործում եք այլ գործիքներ, ինչպիսիք են ֆայլերի փոխանակման հավելվածները կամ ամպային պահեստավորման լուծումները, կարող եք ինտեգրել ձեր FTP սերվերը այս գործիքների հետ: Օրինակ, դուք կարող եք օգտագործել սկրիպտներ՝ ձեր ֆայլերի փոխանակման հավելվածից ձեր FTP սերվերի վրա ֆայլեր ավտոմատ վերբեռնելու համար, կամ կարող եք օգտագործել երրորդ կողմի գործիք՝ ֆայլերը ձեր FTP սերվերի և ձեր ամպային պահեստավորման լուծման միջև համաժամեցնելու համար:

Կատարելով այս լրացուցիչ քայլերը՝ կարող եք համոզվել, որ ձեր FTP սերվերն ապահով է և անխափան աշխատում է: Մի փոքր ջանք գործադրելով, դուք կարող եք ստեղծել FTP սերվեր, որը բավարարում է ձեր հատուկ կարիքները և թույլ է տալիս հեշտությամբ ֆայլեր փոխանցել հաճախորդի և սերվերի մեքենաների միջև:

Եզրակացություն

Այս հոդվածում մենք քննարկեցինք, թե ինչպես տեղադրել և կարգավորել FTP սերվերը Ubuntu-ում: Մենք օգտագործեցինք vsftpd որպես օրինակ, բայց գործընթացը պետք է նման լինի FTP սերվերի այլ փաթեթների համար: FTP սերվերի տեղադրումից և կազմաձևումից հետո մենք փորձարկեցինք այն՝ միանալով դրան FTP հաճախորդի միջոցով: Այժմ, երբ դուք ունեք աշխատող FTP սերվեր, կարող եք այն օգտագործել հաճախորդի և սերվերի մեքենաների միջև ֆայլեր փոխանցելու համար:

Կարևոր է նշել, որ FTP-ն չգաղտնագրված արձանագրություն է, ինչը նշանակում է, որ FTP-ի միջոցով փոխանցված տվյալները կարող են գաղտնալսվել և կարդալ երրորդ անձանց կողմից: Եթե անվտանգությունը մտահոգիչ է, կարող եք մտածել ավելի ապահով արձանագրության օգտագործման մասին, ինչպիսիք են SFTP (Secure FTP) կամ FTPS (FTP SSL/TLS-ի միջոցով):

Ընդհանուր առմամբ, Ubuntu-ում FTP սերվերի ստեղծումը պարզ գործընթաց է, որը կարող է իրականացվել ընդամենը մի քանի քայլով: Հետևելով այս հոդվածում նշված քայլերին, դուք պետք է կարողանաք կարճ ժամանակում տեղադրել և կարգավորել FTP սերվերը: