نحوه نصب FTP در اوبونتو
در این مقاله به نحوه نصب FTP در اوبونتو 18 میپردازیم و تنظیمات پیشفرض برای جلوگیری از مشکلات احتمالی را مرور میکنیم.با ما همراه باشید.
نحوه نصب FTP در اوبونتو
همانطور که مشخص است ftp یک پروتکل انتقال فایل در بستر شبکه میباشد که یکی از پر کاربرد ترین سرویس های شبکه ای است که در هر بستری میتوان از آن استفاده کرد.
در آموزش قبلی در مورد راه اندازی ftp در centos مقاله ای تهیه کردیم و در این مقاله مستقیم به اجرا میپردازیم تا در خروجی برای شما عزیزان وقتگیر از جهت مطالعه نباشد.
پیش نیاز ها:
1- سرور مجازی اوبونتو (نسخه فعلی 18.04
2- دسترسی root یا کاربر sudo ( در صورتی که یوزر root فعال نیست میتوانید با آموزش فعال سازی یوزر روت در اوبونتو , یوزر root را فعال کنید.)
3-دسترسی به اینترنت( در صورتی که قصد استفاده از ftp در شبکه لوکال را دارید ابتدا باید با آیپی ولید بسته ها و پکیج ها را نصب و آپدیت کنید سپس اقدام به تعویض آیپی لوکال نمایید.)
4-نرم افزار putty برای اتصال به سرویس ssh
نکته: برای خرید و استفاده از سرور مجازی اوبونتو یا سرور اختصاصی اوبونتو میتوانید از آدرس سرور مجازی یا سرور اختصاصی استفاده کنید.
نحوه نصب FTP در اوبونتو 18
برای شروع به سرور توسط نرم افزار putty متصل میشویم.
سپس دستورات زیر را برای آپدیت وارد میکنیم.
sudo apt list --upgradable sudo apt update && sudo apt upgrade -y
سپس دستور زیر را برای نصب vsftp وارد میکنیم.
apt install -y vsftpd
نیاز به فعال کردم سرویس vsftp و استارت شدن خودکار بعد از راه اندازی مجدد داریم , دستورات زیر را وارد میکنیم:
systemctl start vsftpd systemctl enable vsftpd
تا به این لحظه موفق به نصب vsftp در اوبونتو شدیم و برای تنظیمات به مرحله بعدی نیاز داریم
تنظیمات FTP در اوبونتو
در مرحله اول نیاز به افزودن یک نام کاربری داریم , دستورات زیر را وارد میکنیم.
نکته: در ایجا نام کاربری ایجاد شده ما famaserver میباشد که شما میتوانید آن را جایگزین کنید.
useradd -m famaserver
سپس با دستور زیر برای یوزر famaserver کلمه عبور پیشفرض تعیین میکنیم:
passwd famaserver
و 2 بار پسورد مورد نظر را وارد میکنیم.
سپس با وارد کردن دستور زیر به مرحله تنظیمات امنیتی و … وارد میشویم . با اجرای دستور زیر به بخش تنظیم vsftp میرویم.
nano /etc/vsftpd.conf
سپس محتویات زیر داخل ویرایشگر nano توسط کلیک راست موس psate میکنیم.
listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO pasv_enable=Yes pasv_min_port=10000 pasv_max_port=10100 allow_writeable_chroot=YES
سپس با کنترل + ایکس فایل را ذخیره و از آن خارج میشویم.
برای اعمال تنظیمات سرویس vsftp را یکبار با دستور زیر ریست میکنیم.
systemctl restart vsftpd
تنظیم فایروال اوبونتو برای استفاده از سرویس FTP
برای استفاده از سرویس ftp یا vsftp در اوبونتو نیاز است پورت های 20 و 21 را در سرور باز کنیم تا مشکلی در ارتباط کاربر با سرور ایجاد نشود.
دستورات زیر را به ترتیب وارد میکنیم.
ufw allow 20/tcp ufw allow 21/tcp ufw allow 990/tcp ufw allow 10000:10100/tcp
کار تمام است و میتوانید با داشتن آیپی سرور (آنلاین / لوکال) و نام کاربری و کلمه عبوری که تعیین کردیم به فضای فایل در سرور دسترسی داشته باشید.
نکته: آدرس دایرکتوری جاری برای دسترسی به فایل ها در فولدر /home و سپس نام کاربری ایجاد شده میباشد مثلا در آموز ما فضای ما در این آدرس قرار دارد.
/home/famaserver
امیدوارم از این آموزش استفاده کامل را برده باشید
نحوه نصب FTP در اوبونتو
فاماسرور
برای استفاده به عنوان سرور لوکال چه مراحلی را باید طی کرد؟
تمامیه مراحل مانند مقاله انجام شود صرفا اگر در سرور لوکال NAT در فایروال قبل از سرور وجود داشته باشد یا دسترسی به اینترنت داشته باشید میتوانید مانند آموزش سرویس vsftp را فعال کنید در غیر اینصورت ابتدا با یک آیپی ولید باید طبق آموزش موارد را انجام دهید در آخر با netplan آیپی را به آیپی اینترانتی یا آیپی لوکال تغییر دهید.
آیا استفاده از این سرویس امن است؟
تقریبا استفاده از هیچ سرویسی در شبکه امن نیست لذا در آموزش فایروال را غیرفعال نمیکنیم و از کلمه عبور قوی استفاده میکنیم. در این صورت احتمال خرابکاری و آسیب به دیتا کاهش میباید.
آیا سرویس ftp میتواند دسترسی مستقیم به کاربر برای خرابکاری و سو استفاده دهد؟
خیر اینچنین نیست , کلا سرویس ftp سرویس تحت شبکه میباشد ولی مانند سرویس های دیگر تعامل خاصی با بازدید کننده یا هکر ندارد تنها و صرفا تنها راه ورود به آن آپدیت کرنل و پکیج ها و استفاده از کلمه عبور های امن است.