Ինչպե՞ս տեղադրել և կարգավորել FTP սերվերը Ubuntu-ում:
FTP (File Transfer Protocol) հայտնի արձանագրություն է, որն օգտագործվում է հաճախորդի և սերվերի մեքենաների միջև ֆայլեր փոխանցելու համար: FTP սերվերը հաճախորդներին թույլ է տալիս միանալ սերվերին և մուտք գործել սերվերում պահվող ֆայլեր: Ubuntu-ն՝ Linux-ի հանրահայտ բաշխումը, ունի բազմաթիվ FTP սերվերներ, որոնք հասանելի են տեղադրման համար: Այս հոդվածում մենք կքննարկենք, թե ինչպես տեղադրել և կարգավորել FTP սերվերը Ubuntu-ում:
Քայլ 1. Տեղադրեք FTP սերվեր
Ubuntu-ում FTP սերվերի ստեղծման առաջին քայլը FTP սերվերի փաթեթի տեղադրումն է: Ubuntu-ի համար հասանելի են FTP սերվերի մի քանի փաթեթներ, ներառյալ vsftpd, proftpd և pure-ftpd: Այս հոդվածում մենք կօգտագործենք vsftpd, քանի որ այն հայտնի և հեշտ օգտագործվող FTP սերվերի փաթեթ է:
Vsftpd-ը տեղադրելու համար բացեք տերմինալի պատուհանը՝ սեղմելով «Ctrl+Alt+T» ստեղները ձեր ստեղնաշարի վրա: Երբ տերմինալը բաց է, մուտքագրեք հետևյալ հրամանը -
sudo apt-get update
sudo apt-get install vsftpd
Այս հրամանը կթարմացնի փաթեթների ցանկը և կտեղադրի vsftpd փաթեթը:
Քայլ 2. Կարգավորեք FTP սերվերը
FTP սերվերի փաթեթը տեղադրելուց հետո մենք պետք է կարգավորենք FTP սերվերը: FTP սերվերը կարգավորելու համար մենք պետք է խմբագրենք կազմաձևման ֆայլը: vsftpd-ի կազմաձևման ֆայլը գտնվում է /etc/vsftpd.conf հասցեում:
Vsftpd.conf ֆայլը խմբագրելու համար բացեք տերմինալի պատուհանը և մուտքագրեք հետևյալ հրամանը -
sudo nano /etc/vsftpd.conf
Այս հրամանը կբացի vsftpd.conf ֆայլը նանո տեքստային խմբագրիչում:
Քայլ 3. Միացնել FTP Access-ը
Լռելյայնորեն, FTP մուտքն անջատված է Ubuntu-ում: FTP մուտքը միացնելու համար մենք պետք է խմբագրենք vsftpd.conf ֆայլը և որոշ փոփոխություններ կատարենք:
Գտեք հետևյալ տողերը vsftpd.conf ֆայլում −
# Uncomment this to enable any form of FTP write command.
# write_enable=YES
Հեռացրեք «#» նշանը «write_enable=YES» տողի սկզբից՝ FTP գրելու հասանելիությունը միացնելու համար:
Հաջորդը, գտեք հետևյալ տողերը vsftpd.conf ֆայլում −
# Uncomment this to allow anonymous FTP user to upload files.
#anon_upload_enable=YES
Հեռացրեք «#» նշանը «anon_upload_enable=YES» տողի սկզբից՝ անանուն օգտվողներին ֆայլեր վերբեռնելու հնարավորություն տալու համար:
Վերջապես, գտեք հետևյալ տողը vsftpd.conf ֆայլում −
# Uncomment this to allow local users to log in.
#local_enable=YES
Հեռացրեք «#» նշանը «local_enable=YES» տողի սկզբից՝ թույլ տալու տեղական օգտվողներին մուտք գործել:
Քայլ 4. Վերագործարկեք FTP սերվերը
vsftpd.conf ֆայլում անհրաժեշտ փոփոխություններ կատարելուց հետո մենք պետք է վերագործարկենք FTP սերվերը՝ փոփոխությունները կիրառելու համար: FTP սերվերը վերագործարկելու համար բացեք տերմինալի պատուհանը և մուտքագրեք հետևյալ հրամանը -
sudo systemctl restart vsftpd
Այս հրամանը կվերագործարկի vsftpd ծառայությունը:
Քայլ 5. Փորձարկել FTP սերվերը
FTP սերվերը փորձարկելու համար մենք պետք է միանանք դրան՝ օգտագործելով FTP հաճախորդ: Կան բազմաթիվ FTP հաճախորդներ, որոնք հասանելի են Ubuntu-ի համար, ներառյալ FileZilla-ն և gFTP-ն:
Բացեք ձեր FTP հաճախորդը և միացեք ձեր Ubuntu մեքենային՝ օգտագործելով IP հասցեն կամ սարքի հոսթի անունը: Ձեզ կառաջարկվի մուտքագրել օգտվողի անուն և գաղտնաբառ: Եթե դուք միացրել եք անանուն մուտքը, կարող եք օգտագործել «անանուն» օգտանունը և ցանկացած գաղտնաբառ:
FTP սերվերին միանալուց հետո դուք պետք է կարողանաք սերվերի վրա տեսնել ֆայլերը և գրացուցակները:
Բացի վերը նշված քայլերից, կան մի քանի այլ բաներ, որոնք դուք կարող եք հաշվի առնել Ubuntu-ում FTP սերվեր ստեղծելիս:
Օգտատիրոջ կառավարում - Լռելյայնորեն, vsftpd-ը թույլ է տալիս տեղական համակարգի օգտվողներին մուտք գործել և մուտք գործել սերվերի ֆայլեր: Այնուամենայնիվ, դուք կարող եք նաև ստեղծել վիրտուալ օգտվողներ, որոնք կապված չեն տեղական համակարգի օգտագործողների հետ: Վիրտուալ օգտվողներ ստեղծելու համար ձեզ հարկավոր է օգտագործել առանձին գործիք, ինչպիսիք են vsftpd_virtual_users կամ PAM (Pluggable Authentication Module) մոդուլները:
Firewall-ի կազմաձևում − Ապահովելու համար, որ ձեր FTP սերվերը անվտանգ է, դուք պետք է կազմաձևեք ձեր firewall-ը, որպեսզի բաց լինեն միայն անհրաժեշտ նավահանգիստները: Լռելյայնորեն, vsftpd-ն օգտագործում է պորտ 21-ը FTP-ի կառավարման միացումների համար, իսկ 1024-65535 նավահանգիստները՝ պասիվ տվյալների միացման համար: Դուք պետք է բացեք այս նավահանգիստները ձեր firewall-ի վրա, որպեսզի թույլատրեք FTP տրաֆիկի անցումը:
SSL/TLS կոնֆիգուրացիա - Եթե ցանկանում եք ավելացնել անվտանգության լրացուցիչ շերտ ձեր FTP սերվերին, կարող եք միացնել SSL/TLS կոդավորումը: SSL/TLS կոդավորումը միացնելու համար դուք պետք է ստեղծեք SSL/TLS վկայագիր և կարգավորեք vsftpd՝ այն օգտագործելու համար:
Մոնիտորինգ և գրանցում − FTP սերվերի գործունեությանը հետևելու համար կարող եք կարգավորել vsftpd-ը, որպեսզի գրանցի FTP-ի բոլոր մուտքային և ելքային տրաֆիկները: Դուք կարող եք նաև օգտագործել այնպիսի գործիքներ, ինչպիսիք են netstat-ը կամ tcpdump-ը՝ իրական ժամանակում FTP-ի երթևեկությունը վերահսկելու համար:
Թողունակության և ֆայլերի փոխանցման սահմանափակումներ - Եթե ցանկանում եք սահմանափակել FTP հաճախորդների կողմից օգտագործվող թողունակությունը կամ սահմանափակել փոխանցվող ֆայլերի չափը, կարող եք կարգավորել այս սահմանափակումները vsftpd.conf-ում: Սա կարող է օգտակար լինել, եթե դուք ունեք սահմանափակ ռեսուրսներ կամ եթե ցանկանում եք առաջնահերթություն տալ ցանցի այլ տրաֆիկին FTP տրաֆիկի նկատմամբ:
-
Chroot Jail − Chroot jail-ը անվտանգության մեխանիզմ է, որը սահմանափակում է օգտվողի մուտքը կոնկրետ գրացուցակ և դրա ենթագրքեր: Ստեղծելով chroot jail՝ դուք կարող եք համոզվել, որ օգտվողները չեն կարող մուտք գործել ֆայլային համակարգի այլ մասեր, ինչը կարող է օգնել կանխել չարտոնված մուտքը կամ տվյալների խախտումը: Vsftpd-ն ներառում է ներկառուցված աջակցություն chroot jails-ի համար, և դուք կարող եք այն կարգավորել այնպես, որ օգտագործողներն անցնեն իրենց տնային դիրեկտորիաներին:
FTP Client Configuration - Ձեր FTP սերվերին միանալիս ձեր հաճախորդները պետք է կազմաձևվեն այնպես, որ հնարավորության դեպքում օգտագործեն անվտանգ կապեր: Ժամանակակից FTP հաճախորդների մեծ մասը աջակցում է SFTP-ին կամ FTPS-ին, որոնք սովորական FTP-ի ավելի ապահով այլընտրանքներ են: Օգտագործելով այս արձանագրությունները, դուք կարող եք ապահովել, որ ձեր տվյալները կոդավորված են տարանցման ժամանակ և չեն կարող գաղտնալսվել երրորդ անձանց կողմից:
Օգտվողի թույլտվություններ − Կարևոր է ապահովել, որ ձեր FTP սերվերին միացած օգտվողներն ունենան ֆայլեր մուտք գործելու և փոփոխելու ճիշտ թույլտվություններ: Vsftpd-ը թույլ է տալիս կարգավորել օգտվողի թույլտվությունները՝ հիմնվելով օգտագործողի մուտքի անվան, IP հասցեի կամ խմբի անդամակցության վրա: Թույլտվությունները ճիշտ կարգավորելով՝ դուք կարող եք համոզվել, որ ձեր FTP սերվերն ապահով է, և որ օգտվողները կարող են մուտք գործել միայն իրենց անհրաժեշտ ֆայլերը:
Մոնիտորինգ և ծանուցումներ – Ապահովելու համար, որ ձեր FTP սերվերը աշխատում է անխափան, կարող եք օգտագործել մոնիտորինգի գործիքներ, ինչպիսիք են Nagios-ը կամ Zabbix-ը՝ հետևելու համակարգի չափորոշիչներին, ինչպիսիք են պրոցեսորի օգտագործումը, սկավառակի տարածությունը և ցանցային տրաֆիկը: Դուք կարող եք նաև կարգավորել ազդանշանները, որպեսզի ծանուցեն ձեզ, եթե որոշակի շեմերը գերազանցվեն, ինչը կարող է օգնել ձեզ ակտիվորեն լուծել խնդիրները՝ նախքան դրանք լուրջ դառնալը:
Ինտեգրում այլ գործիքների հետ − Եթե օգտագործում եք այլ գործիքներ, ինչպիսիք են ֆայլերի փոխանակման հավելվածները կամ ամպային պահեստավորման լուծումները, կարող եք ինտեգրել ձեր FTP սերվերը այս գործիքների հետ: Օրինակ, դուք կարող եք օգտագործել սկրիպտներ՝ ձեր ֆայլերի փոխանակման հավելվածից ձեր FTP սերվերի վրա ֆայլեր ավտոմատ վերբեռնելու համար, կամ կարող եք օգտագործել երրորդ կողմի գործիք՝ ֆայլերը ձեր FTP սերվերի և ձեր ամպային պահեստավորման լուծման միջև համաժամեցնելու համար:
Կատարելով այս լրացուցիչ քայլերը՝ կարող եք համոզվել, որ ձեր FTP սերվերն ապահով է և անխափան աշխատում է: Մի փոքր ջանք գործադրելով, դուք կարող եք ստեղծել FTP սերվեր, որը բավարարում է ձեր հատուկ կարիքները և թույլ է տալիս հեշտությամբ ֆայլեր փոխանցել հաճախորդի և սերվերի մեքենաների միջև:
Եզրակացություն
Այս հոդվածում մենք քննարկեցինք, թե ինչպես տեղադրել և կարգավորել FTP սերվերը Ubuntu-ում: Մենք օգտագործեցինք vsftpd որպես օրինակ, բայց գործընթացը պետք է նման լինի FTP սերվերի այլ փաթեթների համար: FTP սերվերի տեղադրումից և կազմաձևումից հետո մենք փորձարկեցինք այն՝ միանալով դրան FTP հաճախորդի միջոցով: Այժմ, երբ դուք ունեք աշխատող FTP սերվեր, կարող եք այն օգտագործել հաճախորդի և սերվերի մեքենաների միջև ֆայլեր փոխանցելու համար:
Կարևոր է նշել, որ FTP-ն չգաղտնագրված արձանագրություն է, ինչը նշանակում է, որ FTP-ի միջոցով փոխանցված տվյալները կարող են գաղտնալսվել և կարդալ երրորդ անձանց կողմից: Եթե անվտանգությունը մտահոգիչ է, կարող եք մտածել ավելի ապահով արձանագրության օգտագործման մասին, ինչպիսիք են SFTP (Secure FTP) կամ FTPS (FTP SSL/TLS-ի միջոցով):
Ընդհանուր առմամբ, Ubuntu-ում FTP սերվերի ստեղծումը պարզ գործընթաց է, որը կարող է իրականացվել ընդամենը մի քանի քայլով: Հետևելով այս հոդվածում նշված քայլերին, դուք պետք է կարողանաք կարճ ժամանակում տեղադրել և կարգավորել FTP սերվերը: