Crearea unui server FTP în debian
În viața fiecărui programator pasionat, există situații în care este necesar pentru a crea un server FTP. Acest lucru este, în principal pentru acei tipi care sunt într-o sesiune de formare înainte de lansarea site-ului, am decis să creeze un server virtual și de a folosi protocolul FTP pentru a încărca plan de date, motor, imagini și alte fișiere. În general, fanii de astfel de activități nu funcționează cu Windows, dar cu Linux și sisteme de operare similare. Acest articol se va uita la modul FTP configurația serverului de protocol în sistemul de operare Debian. Deci nu te duci!
Ce mai bun protocol pentru a utiliza în Debian
În Debian, trebuie în mod constant să lucreze cu comenzile în terminal, dacă doriți să configurați un FTP exact cum a fost planificat.
A creat un utilizator FTP după vsftpd instalare nu este nevoie pentru a rula pe server, dar este necesar pentru funcționarea corectă a gazdei. Pentru că trebuie să creați alți utilizatori care vor fi în măsură să scrie la rădăcina serverului. Pentru a face acest lucru în Debian, trebuie să creați mai întâi un grup de utilizatori, în care învață codurile de la un anumit utilizator. De exemplu, adăugați un grup ftpuser cu comanda: ftpuser addgroup. Pentru a crea un utilizator care poate lucra cu rădăcina serverului Debian, acesta este, utilizați comanda de tip: useradd calea -d / a / rădăcină / -g dosar GROUP_NAME nume de utilizator. Pentru a atribui o parolă pentru utilizator ați creat, utilizați următoarea linie: nume de utilizator passwd.
Pentru a crea un dosar în serverul FTP care rulează Debian, veți avea nevoie de comanda mkdir, care este nevoie doar pentru a genera cataloage. De exemplu: mkdir / var / ftp - Aceasta comanda va crea un director în directorul Var FTP. După ce creați un dosar pentru serverul trebuie să setați permisiunile pentru dosarul care nu toată lumea a fost capabil să-l modifica în mod liber. Stabilirea nivelului drepturilor se realizează utilizând comanda chmod. După ce este necesar să se prescrie 3 cifre, care indică nivelul de acces. Numerele mai mari (până la 7), cu atât mai mare acces pentru a modifica directorul. Recomandat pentru toate pentru a stabili nivelul de acces, egal cu trei cinciari. De exemplu: chmod 555 / var / ftp. Și astfel încât să puteți edita catalog în mod liber, fără restricții, și de a schimba proprietarul dosar, și anume, rădăcină utilizatorul folosind comanda chown. Și cum va arăta pentru a configura foldere FTP și ftpuser utilizator: rădăcină chown: ftpuser / var / ftp.
Cum de a crea un fișier de configurare vsftpd.conf
Dacă doriți să dezlega mâinile utilizatorilor pe server, și le permite să înregistreze date FTP, apoi scrie linia: write_enable = YES. Dacă ați ratat utilizatorii anonimi, și ei doresc, de asemenea, să dea undă verde pentru a înregistra date, specificați următoarele în fișierul: anon_upload_enable = YES. În plus, puteți chiar să le creați directoarele de pe serverul dvs., dacă îl montați în anon_mkdir_write_enable = YES configurații.
Este logic să configurați jurnalele pentru încărcări de fișiere și daunloadov astfel încât să puteți monitoriza activitatea întregului flux. În acest caz, lista de xferlog_enable = YES. Dacă activați jurnalul, asigurați-vă că specificați calea în care trebuie să fie salvat râpă, datele pot începe să fie înregistrate. De exemplu, stoca jurnalele în directorul de jurnal - această comandă pentru: xferlog_file = / var / log / vsftpd.log.
În ceea ce privește setările de securitate, este foarte important să se adapteze timeout-ul, astfel încât nici o culegătorii și nu a putut ajunge aproape de server. De exemplu, aici este o linie care definește timeout când compusul port: data_connection_timeout = 120. Chiar mai importantă pentru a limita sesiunea care este deja deschisă, dar utilizarea pe termen lung. Ai nevoie să se ocupe de acest lucru „lung“, astfel încât infractorii nu au avut timp pentru a profita de utilizatorii Slackwax și inactive au încărcat server. Cea mai bună opțiune - este de 600 de secunde: idle_session_timeout = 600.
Dacă este necesar, puteți notifica utilizatorii care sunt conectați în oricare dintre informațiile prin intermediul banner-ului. Pentru a face acest lucru în fișierul de configurare, specificați următoarele ftpd_banner = »tratament de text fără ghilimele„.
Și, în sfârșit, este în valoare de a spune câteva cuvinte pentru a adăuga posibilitatea de a utiliza comanda chroot pentru anumiți utilizatori în directorul lor de origine nu este un server. Rețineți că, dacă-l montați în chroot_local_user = DA configurații, lista va indica utilizatorului care nu se poate utiliza comanda chroot. Și dacă chroot_local_user = NU, atunci fișierul ftp_chroot_list este necesar să se înregistreze utilizatorii care pot gestiona folderul rădăcină și specificați ce este. Începeți!