Affiliate program Teadmistebaas Juhendvideod
Edasimüük Datakeskused Kuritarvitamise eeskirjad
header – burger
Kontrollpaneeljuhtpaneel
Server tagasiside saamisekshaldusSSLISP-haldurVPS WindowsVPS LinuxVPS VPN-i jaoks
Teadmistebaas Juhendvideod Lihtsad juhised Profitserveri teenusega töötamiseks
põhiline Teadmistebaas Juhendvideod FTP serveri seadistamine

FTP serveri seadistamine

Linuxi installimisel mis tahes levituskomplektist on vaikimisi saadaval ainult juurkasutaja. Samal ajal ei võimalda turvakaalutlused selle kasutaja all FTP kaudu ühendust luua. Selles artiklis selgitame, kuidas kiiresti FTP-serverit seadistada ja kasutajat luua, kasutades ainult Linuxi konsooli käske.  

Sisukord
Minimeerima

1. samm: looge oma serveriga turvaline ühendus

Kõigepealt peate looma ühenduse oma serveriga. Seda saate teha SSH (Secure Shell) protokolli abil, mis pakub turvalise kaugjuurdepääsu viisi. Selle asemel, et logida sisse juur-kontoga, mis on vaikimisi Linuxi administraatorikonto, kasutage tavalist kontot ja lisaturvalisuse tagamiseks käivitage käsud sudo kaudu.  

2. samm: installige FTP-server

Järgmine samm on FTP-serveri installimine. Selles õpetuses kasutame populaarset avatud lähtekoodiga FTP-serverit "proftpd".

Kui kasutate CentOS-i, installige esmalt EPEL-i hoidla. Sisestage terminali järgmised käsud:  

sudo yum install epel-release
sudo yum install proftpd

Kui kasutate Debianit või Ubuntut, tippige lihtsalt:

sudo apt install proftpd

3. samm: seadistage automaatne FTP käivitamine

Pärast FTP-serveri installimist konfigureerige see automaatselt käivituma iga kord, kui server käivitub. See viiakse läbi järgmiste käskudega:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

4. samm: seadistage tulemüür

Turvalisuse huvides peab teie tulemüür olema konfigureeritud nii, et see võimaldaks sissetulevaid ühendusi TCP-porti 21. Täpne käsk sõltub sellest, millist tulemüüri haldusutiliiti te kasutate. „iptables” jaoks:  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

tulemüüri jaoks:  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

'nftables' jaoks Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

Pärast tulemüüri konfigureerimist ärge unustage muudatusi salvestada, et need kehtiksid pärast taaskäivitamist. „IPtablesi” ja „tulemüüri” puhul tehakse seda automaatselt, samas kui „nftables” puhul peate praegused reeglid käsitsi salvestama faili, mis laaditakse süsteemi käivitamisel.  

5. samm: piirake FTP-kasutajate kodumaist kataloogi

Vaikimisi võivad FTP-kasutajad minna kaugemale oma kodumaisest kataloogist, mis võib olla turvarisk. Selle vältimiseks lisage faili "proftpd.conf" rida DefaultRoot ~. See rida piirab kasutajaid nende kodumaise kataloogi järgi. Lisage see faili lõppu, seejärel taaskäivitage FTP-server:  

sudo systemctl restart proftpd.service

6. samm: uue FTP kasutaja loomine

Nüüd olete valmis looma uue FTP kasutaja. See ei vaja juurdepääsu käsukestale, seega keelake see turvakaalutlustel. Siin on selleks käsud:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

Asendage [kasutajanimi] soovitud kasutajanimega. Käsk 'passwd' pakub sulle uue kasutaja parooli sisestamist.  

Olete nüüd seadistanud FTP-serveri ja loonud Linuxi serverisse uue FTP-kasutaja. Seadistamisel pidage alati meeles turvalisust.

❮ Eelmine artikkel VPN-serveri seadistamine Linuxis: PPTP või OpenVPN?
Järgmine artikkel ❯ Htaccess-faili seadistamine

Küsige meilt VPS-i kohta

Oleme alati valmis vastama teie küsimustele igal kellaajal päeval või öösel.
ProfitServer
@profitserver
Liituge kanaliga