Как настроить FTP-сервер на Windows и Linux
Содержание:
В эпоху становления интернета возникла потребность в обмене информацией между удаленными друг от друга компьютерами. До появления таких инструментов, как загрузка файлов в мессенджерах либо облачных хранилищах, их роль с 70-х гг. прошлого века успешно выполнял протокол FTP. Его популярность обеспечена эффективностью и надежностью передачи данных по интернет-каналам, предоставлением пользователям удобного доступа к другим ПК посредством введения логина и пароля.
Что такое FTP
По FTP через глобальную сеть передается разнообразная информация (видео- и аудиофайлы, приложения, изображения). Данный протокол предполагает взаимодействие двух сторон: клиента, отправляющего свой запрос в виде команды, и server, ответ которого содержит либо нужную пользователю информацию, либо сообщение об ошибке. Роль сервера способен выполнять даже обычный компьютер (не обязательно иметь стандартный web-server). Клиент выходит на сервер посредством ввода логина/ пароля либо в анонимном режиме (для скачивания общедоступных файлов). После авторизации открывается доступ к просмотру и скачиванию всех разрешенных конкретному пользователю файлам. В настоящее время обмен информацией стал значительно проще и быстрее благодаря новым протоколам SSH и HTTP. Однако в некоторых ситуациях, например при развертывании репозитория Git на FTP-сервере, FTP остается таким же незаменимым инструментом.
FTP и HTTP — в чем разница
FTP и HTTP являются двумя ключевыми протоколами для передачи информации по сети. Несмотря на схожесть выполняемых задач, они имеют некоторые отличия в своем предназначении. FTP создан исключительно для обмена данными между ПК. Его работу обеспечивают два отдельных соединения. Первое необходимо для передачи информации, второе — для управления этим процессом. Подобный подход позволяет FTP поддерживать длительные сеансы обмена сведениями, что важно при транслировании большого объема информации или управлении информацией на server.
HTTP же фокусируется на передаче гипертекста — web-сайтов и web-страниц. Его работу обеспечивает единственное соединение, передающее запросы по каналу «клиент—сервер». Статус сессии не сохраняется, что идеально для быстрого выполнения коротких запросов, характерных для веб-приложений. Поэтому FTP больше подходит для длительной и «вдумчивой» работы с информацией, тогда как HTTP ориентирован на быструю обработку большого количества коротких запросов.
Преимущества и недостатки FTP
В таблице представлены плюсы и минусы FTP.
| Плюсы | Минусы |
|---|---|
| Передача сведений на другие ПК или удаленные серверы | Отсутствие надежной защиты, обеспеченной шифрованием информации при передаче. Отсутствие защиты от атаки brute-force, что позволяет хакерам легко подбирать пароли методом перебора. |
| Резервное копирование и отсылка резервных копий на другой ПК | Неэффективность транслирования информации — каждая сессия требует установить соединение заново, что задерживает операцию и увеличивает нагрузку на интернет-каналы. |
| Удаленный доступ к сведениям и выполнение ФТП-сервером роли облачного хранилища на уровне «Гугл»- или «Яндекс-диска» | Сброс соединения при ошибке и запуск всего процесса передачи файлов заново. |
Вопросы безопасности FTP решаются посредством применения защищенных версий этого протокола: FTPS и SFTP. Первый использует TLS или SSL-сертификат. SFTP же представляет собой отдельный протокол, не имеющий ничего общего с традиционным FTP. Он использует SSH для передачи файлов и гарантирует высочайший уровень безопасности. SFTP не нуждается в возможностях SSL, что привлекательно для проектов, где покупка сертификата нежелательна или невозможна.
Как настроить FTP-сервер на Windows
Для развертывания ФТП-сервера на «Виндовс» необходима версия ОС Professional, Educational либо Enterprise. На версии Home придется дополнительно инсталлировать сторонний софт. Порядок действий по настройке в подходящей системе представлен ниже.
Включение FTP-компонентов
Сначала нужно открыть Панель управления.
Затем перейти во вкладку «Программы» → «Включение или отключение компонентов Windows».
В появившемся перечне развернуть Службы IIS, где отметить галочками пункты, относящиеся к FTP-серверу, и строку «Сценарии и средства управления IIS».
Внесенные изменения подтверждаются нажатием OK.
Создание ФТП-сервера
При настройке сервера на диске C компьютера создается папка ftp с несколькими произвольными папками и файлами внутри (для проверки работы фтп-сервера). Если на этом шаге создается директория для конкретного пользователя, ей присваивается соответствующее наименование, используемое в дальнейшем.
Для публикации сервера в Server Manager следует:
- Открыть IIS Manager, пройдя путь Dashboard → Tools → Internet Information Services (IIS) Manager.
- В левой части интерфейса программы развернуть строку с названием FTP-сервера, кликнуть ПКМ по строке Sites и выбрать Add FTP Site (Добавить FTP-сайт).
- В окне Site Information (Сведения о сайте) указать произвольное имя FTP-сайта, и в поле Physical path (Физический путь) прописать путь до созданной на диске C папки ftp.
- После нажатия Next (Далее) открывается окно Binding and SSL Settings (Параметры привязки и SSL). Здесь из выпадающего перечня выбирается айпи-адрес или указывается All Unassigned (Все свободные), а в блоке SSL указывается только «Без SSL» либо устанавливается SSL-сертификат и прописываются настройки SSL.
- В следующем окне отмечается вид проверки подлинности Basic (Обычная), из выпадающего списка выбираются Specified users (Указанные пользователи) и указывается имя созданного пользователя (читать в разделе «Создание и изолирование пользователей»). Выдаются разрешения на Read (Чтение) и Write (Запись данных).
После нажатия на Finish server опубликовывается и появляется в перечне сайтов.
Проверка работы FTP-сервера
Проверить работу FTP-сервера возможно, только зная IP-адрес ПК, с которого производится подключение. Чтобы его найти, следует нажать win+r и набрать cmd. Откроется командная строка, где нужно напечатать ipconfig, и из строки IPv4-адрес скопировать значение. Затем в проводнике или любом FTP-клиенте ввести в адресной строке ftp://[IP-адрес устройства]. Откроется директория с файлами, ранее созданными на диске C.
Как развернуть FTP-сервер на Linux
Для развертывания FTP-сервера на «Линукс» Ubuntu и Debian необходимо ввести команду sudo apt-get install vsftpd, на CentOS или Fedora — sudo yum install vsftpd. После ввода пароля от аккаунта начнется инсталляция. По завершении процесса произойдет запуск FTP-сервера, для выхода на который нужен IP-адрес компьютера, вызываемый командой ifconfig и расположенный в значении inet, или псевдоним localhost. Далее следует произвести ряд действий, описанных в таблице:
| Действие | Команда |
|---|---|
| Запуск vsftpd | sudo service vsftpd start |
| Подключение к серверу | ftp localhost |
| Ввод имени пользователя и пароля | Идентичны учетным данным, использующимся для входа в ОС |
| Проверка доступа к сведениям на FTP-сервере | ls |
| Остановка vsftpd | sudo service vsftpd stop |
| Изменение конфигурационного файла | sudo nano /etc/vsftpd.conf |
| Настройка анонимного режима для выхода на сервер без логина/ пароля | Прокрутка стрелками клавиатуры до строки anonymous_enable=NO. Изменение слова NO на YES. Подтверждение изменений и выход из редактора ctrl + O → Enter → ctrl + X |
| Запуск сервера | sudo service vsftpd start |
| Новое подключение к серверу | ftp localhost |
Система потребует ввести логин/ пароль. Пользователь вводит логин anonymous и пустой пароль.
Дополнительные настройки
Чтобы FTP-сервер работал согласно запросам организации, необходимо произвести дополнительные настройки — скорректировать работу брандмауэра, создать и изолировать пользователей. Рассмотрим эти моменты.
Настройка брандмауэра в Server Manager
Для выхода на FTP-сервер нужна настройка фаервола. В Server Manager необходимо открыть брандмауэр в режиме повышенной безопасности Dashboard → Tools → Windows Defender Firewall with Advanced Security. В левой части открывшегося окна выбрать Inbound Rules (правила для входящих подключений), а в правой — New Rule (создать правило). В следующем окне отметить пункт Predefined (Предопределенные) и из выпадающего перечня выбрать FTP Server. После нажатия на Next, проставления всех галочек и активации кнопки Finish сервер перезагрузить для активации настроек.
Создание и изолирование пользователей
На этом шаге следует создать пользователей с правом подключения к FTP-серверу. В Server Manager необходимо открыть панель управления компьютером Dashboard → Tools → Computer Management. В левой части открывшегося окна развернуть Local Users and Groups и кликнуть ПКМ по пункту Users. Выбрав New User, заполнить необходимые поля, снять отметки и нажать Create. При появлении на экране сообщения об ошибке, связанной с password, проверить пароль на соответствие требованиям: наличие букв латинского алфавита в разном регистре, цифр и символов.
Чтобы юзер работал исключительно в собственной директории и не мог зайти в чужую папку, следует настроить изоляцию, сделав следующее:
- В настройках ftp-сайта выбрать пункт FTP User Isolation (Изоляция пользователей). Например, в IIS Manager этот раздел находится после клика в левой части окна по FTPsite в блоке Sites.
- В FTP User Isolation отметить User name directory (Каталог имени пользователя) и нажать Apply (Применить).
- Кликнуть ПКМ по FTPsite в блоке Sites (в левой части окна) и выбрать Add Virtual Directory (Добавить виртуальный каталог).
- В верхней строке указать имя пользователя, в нижней — полный путь к его директории, созданной ранее.
- В левой части окна кликнуть ПКМ по добавленному виртуальному каталогу и выбрать Edit Permissions (Редактировать разрешения).
- Во вкладке Security (Безопасность) кликнуть по кнопке Advanced (Дополнительно).
- В открывшемся окне нажать Disable inheritance (Отключение наследования), выбрать первый вариант, затем Apply и OK.
- Кликнуть по кнопке Edit (Редактировать).
- Выделить группу пользователей Users, нажать Remove (Удалить) и Add (Добавить).
- В окне Enter the client names to select (Введите имя клиента для выбора) ввести имя FTP-пользователя и нажать Check Names (Проверить имена). При наличии такого пользователя система дополнит его имя. Нажать OK.
- В новом окне выбрать FTP-пользователя, выдать ему все разрешения, проставив отметки в каждом квадратике колонки Allow (Разрешения), нажать Apply и OK.
Все, изоляция пользователей настроена.
FileZilla Server: настройка FTP и порядок работы
Для удобного выхода на удаленные сервера используется FTP-клиент FileZilla, скачиваемый с официального сайта. Его предельно понятный интерфейс разделен на 2 окна: в одном директории и файлы локального ПК, в другом — удаленного сервера. За защиту соединения отвечают сертификаты SSL и TLS.
Настройка FTP-сервера FileZilla
Скачанная и установленная утилита FileZilla запускается. Нужная панель открывается нажатием на Edit→Settings. Для изменения параметров пассивного режима FTP необходимо сделать следующее:
- выбрать в левой панели раздел Passive mode settings;
- в окне справа отметить галочкой Use custom port range и задать удобный диапазон портов;
- в поле Use the following IP ввести свой внешний IP;
- нажать OK.
Далее следует настроить аккаунты пользователей и указать домашние директории, для чего открывается Edit и выбирается Users. Слева нужно отметить раздел General, справа нажать Add. Ввод имени пользователя подтвердить нажатием OK. Галочкой отметить необходимость ввода пароля и задать сам пароль для данного аккаунта. Под разделом General есть следующий — Shared Folders. На него нужно кликнуть и нажать на ту кнопку Add, которая расположена под окном Shared Folders. Следующим действием добавить папку, к которой заданный пользователь будет иметь доступ через FTP. Выбор подтвердить OK. Рядом с окошком Shared Folders появится новое с разрешениями для указанного пользователя. Здесь можно разрешить или запретить операции с файлами и директориями. По окончании действий выбор подтверждается OK.
Настройка брандмауэра для FileZilla
После настройки FTP-клиента необходимо внести его в разрешения фаервола. В поисковую строку Windows вводится слово «брандмауэр», и система выдает результат.
В меню нажать на «Дополнительные параметры».
Кликнуть по «Правила для входящих подключений» и «Создать правило».
Нужен вариант «Для программы», затем нажать «Далее».
Следующим шагом активировать окно «Путь программы» и нажатием на кнопку «Обзор» найти и указать путь к exe-файлу FileZilla Server. После этого кликнуть «Далее».
Затем разрешить подключение, указать, что правило применяется для всех профилей, задать произвольное имя правилу и нажать «Готово».
Как удаленно подключиться к FTP-серверу
Для выхода на server нужен IP сервера (или доменное имя), вводимый в поле «Хост» FTP-клиента, логин и пароль ФТП-пользователя. Поле «Порт» остается пустым, если стандартный порт в конфигурации роутера не изменялся. В Проводнике для этих целей используется адресная строка, где используется адрес ftp://IP сервера и данные от учетной записи пользователя. Также можно использовать браузер. Предпочтительнее всего устанавливать связь с помощью ФТП-клиента.
Заключение
FTP-серверы остаются существенным компонентом современного цифрового мира, гарантируя безопасную и надежную передачу информации между устройствами и серверами. Их настройка может показаться сложной, но с правильными инструментами и инструкциями любой может создать свой собственный ФТП-сервер. Главные шаги включают установку и настройку нужного ПО, управление доступом юзеров и обеспечение безопасности данных. Важно учитывать географическое расположение серверов, скорость и стабильность соединения, доступность технической поддержки. Возникли сложности с подключением? Обратитесь к специалистам «АйТиСпектр». Они учтут все тонкости, настроят FTP-сервер под ваши запросы и отремонтируют любую компьютерную технику.
