Máy khách FileZilla FTP, thiết lập kết nối với máy chủ FTP. Những lỗi kết nối. Cài đặt máy chủ FileZilla
FileZilla thật tuyệt vời Trình quản lý FTP, cho phép bạn không chỉ sử dụng máy khách mà còn tạo máy chủ. Trong bài viết này chúng ta sẽ xem xét cách cấu hình chương trình máy chủ FileZilla để tạo một máy chủ hoạt động cho tình huống khác nhau, ví dụ: để kết nối PS3 qua FTP qua mạng cục bộ. Nhiệm vụ của bạn có thể rất khác so với nhiệm vụ được mô tả, nhưng nhìn chung, việc thiết lập ứng dụng máy chủ FileZilla đều giống nhau. Bài viết này sẽ giới thiệu cho bạn điều này.
Việc cần làm trước khi tạo máy chủ FTP
Tất nhiên, trước khi chạy máy chủ qua mạng cục bộ hoặc qua Internet, bạn cần chuẩn bị máy tính cho việc này. Đầu tiên, hãy quyết định chương trình bạn sẽ sử dụng. Bạn nên cài đặt máy chủ FileZilla vì đây là một ứng dụng chuyên biệt có thể tải xuống miễn phí và có rất nhiều bài học trên Internet. Ngoài ra, không chỉ có máy chủ FileZilla mà còn có phiên bản máy khách, rất tiện lợi.
Bạn cần cài đặt chính xác một chương trình loại này, vì hai máy chủ có thể xảy ra xung đột cài đặt và sau đó bạn sẽ không thể kết nối với một trong hai máy chủ đó.
Bây giờ cần nhớ ngắn gọn FTP là gì. Đây là một giao thức đặc biệt, hơn 40 năm tuổi, được sử dụng để truyền dữ liệu từ thiết bị từ xa này sang thiết bị khác. Có một máy chủ được cấu hình để có thể tải xuống một số dữ liệu nhất định từ đó qua FTP và việc này được thực hiện bằng máy khách. Bạn chỉ cần cấu hình và cài đặt máy chủ FileZilla để chạy một máy chủ như vậy.
Bây giờ bạn đã hiểu FTP và thực tế là bạn chỉ cần cài đặt một máy chủ, đã đến lúc tải xuống máy chủ FileZilla. Tốt nhất là tải xuống bản phân phối chương trình từ trang web chính thức. Trên các tài nguyên khác, cùng với trình cài đặt, bạn có thể vô tình tải xuống một số Trojan hoàn toàn không phù hợp với máy tính của bạn. Sau khi bạn tải xuống tập tin cần thiết, bạn có thể thử cài đặt chương trình trên máy tính của mình. Ở giai đoạn đầu tiên, quá trình cài đặt máy chủ FileZilla diễn ra một cách chuẩn mực— bạn cần phải đồng ý với giấy phép được cấp. Và ở bước thứ hai, điều quan trọng là phải cấu hình chính xác danh sách các gói được cài đặt trên máy tính. Nếu bạn không muốn tìm hiểu điều này trong một thời gian dài, bạn có thể cài đặt ngay bộ công cụ phân phối máy chủ FileZilla tiêu chuẩn, đủ để chương trình hoạt động bình thường.
Trong bước thứ ba của quá trình cài đặt máy chủ FileZilla, bạn cần chọn đường dẫn để cài đặt chương trình. Với điều này, bạn tự quyết định, nhưng với bước thứ tư, tốt hơn là chọn mục đầu tiên hoặc thứ hai từ danh sách thả xuống. Bạn sẽ được cung cấp một phương pháp để bắt đầu chương trình. Sẽ tốt hơn nhiều nếu hệ điều hành coi máy chủ đã cài đặt như một dịch vụ và đặt chương trình ở chế độ tự động chạy. Điều này thuận tiện hơn nhiều so với mọi lần sau khi khởi động, hãy vào “Bảng điều khiển” và khởi động máy chủ theo cách thủ công.
Trong quá trình cài đặt, điều quan trọng là phải định cấu hình cổng mà máy chủ FTP của bạn sẽ hoạt động. Theo cài đặt tiêu chuẩn, tất cả các máy chủ được đặt thành 14147, điều này không chính xác lắm vì mọi người đều biết về nó, kể cả tin tặc máy chủ FTP. Vì vậy, cần phải thay đổi số này thành số khác. Sau đó, bạn sẽ cần đồng ý hoặc không đồng ý với việc khởi chạy chương trình sau khi cài đặt và đợi quá trình cài đặt hoàn tất.
Thiết lập máy chủ FTP trong FileZilla
Sau khi bạn hoàn tất cài đặt và khởi chạy chương trình lần đầu tiên, một cửa sổ nhỏ sẽ xuất hiện trước mặt bạn với một số biểu mẫu cần điền. Bạn sẽ cần chỉ định địa chỉ IP, số cổng và mật khẩu cần thiết để đăng nhập vào phần quản trị của máy chủ đã tạo. Nghĩa là, đây không phải là dữ liệu chung để ủy quyền ứng dụng khách mà là dữ liệu cá nhân để xác thực quản trị viên trên máy tính của bạn.
Để tự định cấu hình máy chủ FTP, bạn cần đi tới phần Chỉnh sửa và Cài đặt, nơi chứa tất cả các cấu hình chương trình. Bạn có thể thiết lập các cài đặt cơ bản trong phần menu Cài đặt chung. Trong biểu mẫu Nghe trên các cổng này, bạn có thể chỉ định một giá trị cổng không chuẩn mà máy khách cần để kết nối với máy chủ. Trong trường bên dưới, được gọi là Max. số lượng người dùng chỉ định số lượng máy khách tối đa được kết nối với máy chủ FTP. Thậm chí thấp hơn, bạn có thể chỉ định số lượng luồng và ba mục cài đặt cuối cùng là cấu hình thời gian chờ. Xin lưu ý rằng cài đặt mặc định được chỉ định trong đoạn này khá phù hợp để kết nối PS3 với máy tính qua mạng cục bộ. Nếu bạn muốn đặt máy chủ của mình trên Internet, bạn sẽ cần thay đổi cổng, số lượng người dùng và thời gian chờ để tăng mức độ bảo mật.
Mục cài đặt tiếp theo là cần thiết để tạo thư chào mừng cho tất cả khách hàng kết nối với máy chủ của bạn qua mạng. Nhưng thực tế là nếu bạn cần FTP để kết nối PS3 với PC thì không cần phải điền mục này. Nhưng nếu bạn muốn đưa máy chủ của mình đến với mạng lưới toàn cầu rộng lớn, thì bạn có thể viết lời chia tay cho người dùng.
Trong phần Tòa nhà IP, bạn nên chỉ định các địa chỉ IP có thể kết nối với máy chủ của mình. Xin lưu ý rằng nếu cần FTP để kết nối nền tảng PS3, bạn có thể chỉ định địa chỉ IP của thiết bị. Nhưng nếu bạn dự định kết nối qua PS3 trước với bộ định tuyến rồi đến máy chủ, thì tốt hơn hết bạn không nên chỉ định một địa chỉ IP cụ thể, vì nhiều bộ định tuyến sử dụng IP động thay vì tĩnh. Và trong phần Bộ lọc IP, bạn có thể viết các địa chỉ cụ thể mà mục nhập bị cấm. Nhưng ban đầu bạn khó có thể có những địa chỉ như vậy - điều này sẽ xảy ra theo thời gian, khi những kẻ xấu sẽ xuất hiện cố gắng hack máy chủ.
Tốt hơn hết là bạn không nên chạm vào phần cài đặt chế độ Bị động. Bạn sẽ chỉ cần thay đổi mọi thứ ở đó nếu máy khách đang kết nối với máy chủ của bạn thông qua bộ định tuyến ở chế độ thụ động. Trong trường hợp này, bạn sẽ cần chỉ định địa chỉ IP bên ngoài của máy tính cũng như dải địa chỉ mà bộ định tuyến hoạt động. Bạn có thể phải thay đổi mục cài đặt này khi cố gắng thiết lập kết nối PS3 với PC. Suy cho cùng, PS3 thường được kết nối với máy tính thông qua bộ định tuyến.
Trong cài đặt máy chủ Chương trình FileZilla Có nhiều thông số tốt hơn hết là không nên thay đổi gì cả. Chúng dường như không làm gì cả, nhưng nếu bạn thay đổi cấu hình không chính xác thì bạn có thể gặp sự cố trong tương lai và máy khách sẽ không thể kết nối với máy chủ đã tạo. Ví dụ: không chạm vào mục cài đặt có tên Cài đặt bảo mật, cũng như phần Khác. Đối với mạng gia đình cần thiết để kết nối PS3, những cài đặt này vẫn không cần thiết.
Trong phần Cài đặt giao diện quản trị, bạn sẽ có thể thay đổi cài đặt bạn đã nhập khi khởi chạy FileZilla lần đầu. Tức là chỉ định một cổng, địa chỉ IP, mật khẩu và dữ liệu ủy quyền khác cho quản trị viên. Nhìn chung, khó có khả năng ai đó sẽ cố gắng hack PS3 của bạn, vì vậy đừng quá coi trọng việc bảo vệ mạng gia đình. Tuy nhiên, tốt hơn hết là bạn nên cẩn thận, vì vậy bạn nên bật ghi nhật ký phiên trong tab Ghi nhật ký. Ít nhất bằng cách này, bạn có thể tìm hiểu xem ai đó có sử dụng PS3 của bạn mà không được phép hay không.
Sau khi đã quyết định tất cả các cài đặt cơ bản, bạn có thể định cấu hình người dùng và quyền của họ trong phần Chỉnh sửa trong mục Người dùng. Thông thường, trên mạng gia đình có một nhóm nhỏ người dùng cần truy cập vào thiết bị từ xa. Thông qua mục menu này, bạn sẽ có thể định cấu hình các máy khách này và cung cấp cho chúng bộ cụ thể Phải
Bây giờ, để kết nối với máy chủ, khách hàng phải nhập địa chỉ IP, thông tin đăng nhập và mật khẩu của bạn (mà bạn đã đặt trong phần Người dùng), cũng như cổng, nếu nó đã được thay đổi. Đó là tất cả sự khôn ngoan khi làm việc với máy chủ FTP. Như bạn có thể thấy, điều này không khó chút nào, ngay cả khi bạn muốn kết nối nền tảng PS3 với máy tính của mình!
Đôi khi một người cần trao đổi các tệp lớn trên Internet. Thật bất tiện khi gửi những tệp như vậy có kích thước vượt quá 10 MB qua email vì không phải tất cả các dịch vụ đều cho phép điều này, do đó bạn phải chia tệp thành nhiều phần hoặc lưu trữ để giảm kích thước xuống kích thước yêu cầu. Nhưng nếu bạn cần gửi nhiều file nặng hơn 100 MB thì sao? Sau đó, máy chủ FTP của bạn sẽ có ích. Bạn có thể làm điều đó trên một máy tính từ xa và tải lên bất kỳ tập tin nào ở đó tốc độ cao thông qua khách hàng. Trong bài viết này, chúng ta sẽ xem xét cách tạo một máy chủ FTP và thiết lập cơ bản của máy chủ FTP là gì.
Trong trường hợp nào bạn cần máy chủ FTP của riêng mình?
Có rất nhiều máy chủ của bên thứ ba trên Internet. Chúng được lưu trữ các tập tin khác nhau và nhiều máy chủ trong số này giống như phương tiện lưu trữ - người dùng tải nhạc, phim, trò chơi và các tệp khác từ đó. Đặc biệt, các máy chủ như vậy thường được tạo qua mạng cục bộ để có thể trao đổi dữ liệu mà không cần Internet.
Mặt khác, bạn cần có máy chủ FTP của riêng mình để có thể thực hiện các thay đổi trên máy tính của mình từ xa.
Ngoài ra, việc cài đặt máy chủ FTP trên mạng cục bộ là điều kiện tiên quyết đối với các quản trị viên web muốn kiểm tra trang web của họ trước khi khởi chạy nó trên Internet trên máy tính.
Bạn có thể có lý do riêng tại sao bạn muốn tạo một máy chủ FTP, cũng như phương pháp mà bạn sẽ triển khai nó. Nhưng bài viết này sẽ xem xét một cách phổ biến để tạo một “ngôi nhà” - bạn sẽ học cách thiết lập FTP bằng chương trình FileZilla.
Cách tạo máy chủ FTP trong FileZilla
FileZilla là một chương trình có cả dạng máy khách và máy chủ. Bạn cần tải xuống phiên bản máy chủ FileZilla từ Internet. Tốt hơn là bạn nên thực hiện việc này thông qua trang web chính thức của nhà phát triển để không vô tình tải xuống vi-rút cùng với chương trình.
Quá trình cài đặt chương trình rất đơn giản. Đầu tiên, mở tệp exe để khởi chạy trình cài đặt. Trong bước cài đặt đầu tiên, bạn sẽ cần phải đồng ý với các quy định cấp phép. Ở bước tiếp theo, chọn dịch vụ bạn muốn cài đặt với máy chủ FileZilla, đồng thời xác định loại cài đặt. Nên dùng ngay "Tiêu chuẩn". Sau đó chọn thư mục nơi chương trình sẽ được cài đặt. Tiếp theo sẽ theo sau bước quan trọng- bạn cần chọn cách hệ thống sẽ cài đặt máy chủ FileZilla - dưới dạng dịch vụ hoặc chương trình thường xuyên và liệu ứng dụng này có được khởi chạy khi hệ thống được bật hay không. Bạn cũng có thể thay đổi cổng cho bảng điều khiển dành cho quản trị viên ở bước này. Chỉ cần đừng quên ghi nó ra đâu đó để không phải cài đặt lại chương trình sau này.
Giai đoạn cài đặt cuối cùng là xác định người dùng có thể sử dụng chương trình máy chủ FileZilla. Sẽ tốt hơn nếu bạn là người dùng duy nhất trên máy tính - khi đó bạn sẽ không phải định cấu hình quyền truy cập vào chương trình theo cách thủ công. Sau đó, nhấp vào nút “Cài đặt” và đợi quá trình cài đặt hoàn tất.
Bây giờ hãy xem cách thiết lập FTP. Bạn có thể tạo một máy chủ cho cả mạng cục bộ và Internet. Lúc đầu, sau khi khởi động chương trình, một cửa sổ bật lên sẽ xuất hiện trước mặt bạn. Trong đó, bạn sẽ cần chỉ định địa chỉ IP, cổng và mật khẩu cục bộ cho quản trị viên. Trên thực tế, dữ liệu này chỉ cần thiết để ngăn người lạ truy cập chương trình của bạn từ máy tính. Mọi người sẽ không thể truy cập vào giao diện quản trị từ các PC khác.
Tiếp theo, bạn cần vào menu “Chỉnh sửa” và mở “Cài đặt”. Trong tab “Chung”, bạn sẽ thấy các cài đặt cơ bản cho máy chủ. Bạn có thể đặt cổng mà qua đó người dùng sẽ kết nối với máy chủ, chỉ định số lượng máy khách và luồng tối đa cũng như giới hạn các phiên có thời gian chờ. Bây giờ cổng rất quan trọng - để bảo mật máy chủ của bạn, tốt hơn là chỉ định một cổng không chuẩn. Nhưng sau đó bạn sẽ cần phải thông báo cho người dùng về điều này. Nếu bạn không có kế hoạch giới hạn số lượng khách hàng theo bất kỳ cách nào, bạn có thể để lại “Max. số lượng người dùng" giá trị "0", nghĩa là không giới hạn.
Ưu điểm của việc tạo máy chủ bằng máy chủ FileZilla là bạn có thể thiết lập tất cả các cài đặt bằng cách sử dụng giao diện thân thiện với người dùng. Nếu bạn thực hiện việc này ở đâu đó trong môi trường Linux, bạn sẽ phải đăng ký tất cả các cấu hình, điều này không thuận tiện và khó khăn lắm. Ví dụ: trong FileZilla, bạn thậm chí có thể tùy chỉnh thông báo chào mừng cho người dùng. Để thực hiện, bạn chỉ cần vào phần “Tin nhắn chào mừng” và viết lời chào cho khách hàng. Nhưng trong một môi trường khác bạn sẽ phải viết đội đặc biệt vì điều này.
Trong mục “Tòa nhà IP”, bạn có thể chỉ định địa chỉ IP mà máy chủ sẽ khả dụng. Nếu bạn chỉ định địa chỉ IP của mình, máy chủ sẽ chỉ có thể truy cập được trên mạng cục bộ đối với máy tính của bạn. Nếu bạn muốn làm việc thông qua một máy chủ trên Internet, không nên hạn chế địa chỉ IP. Nếu bạn có những kẻ xấu và bạn biết địa chỉ IP của họ, bạn có thể đăng ký chúng trong mục “Bộ lọc IP”, mục này sẽ cấm nhập các IP được chỉ định (bạn có thể chỉ định phạm vi).
Sự khác biệt chính giữa việc thiết lập máy chủ cho mạng cục bộ và Internet là trong trường hợp thứ hai, bạn sẽ phải phối hợp cấu hình với tường lửa và bộ định tuyến bằng cách nào đó. Tường lửa có thể bắt đầu phàn nàn vì ai đó đang cố gắng kết nối với máy tính và bộ định tuyến có thể không cho phép họ qua cổng. Trong trường hợp này, bạn cần chỉ định địa chỉ IP bên ngoài của máy tính trong phần “Cài đặt chế độ thụ động” trong cài đặt FileZilla. Bạn không cần phải làm bất cứ điều gì như thế này đối với mạng cục bộ—mọi thứ sẽ hoạt động ngay lập tức.
Bạn hoàn toàn không nên chạm vào nhiều cài đặt bên trong chương trình máy chủ FileZilla. Ví dụ: bạn không cần phải định cấu hình mục menu “Cài đặt bảo mật”, mục này cần thiết để điều chỉnh kết nối máy chủ đến máy chủ. Ngoài ra, bạn không cần phải định cấu hình "Khác" và nhiều phần menu khác. Trước tiên, đừng cố gắng phân tích tất cả các cấu hình chương trình cùng một lúc để không bị nhầm lẫn và tạo ra tình huống xung đột trong hoạt động của máy chủ do cài đặt không chính xác.
Sớm hay muộn, lỗi sẽ xuất hiện trên máy chủ - ai cũng có. Để tính toán nhanh chóng, bạn nên kích hoạt tính năng ghi tệp nhật ký trong phần menu “Ghi nhật ký”. Để làm điều này, hãy xác định Kích thước tối đađối với tệp nhật ký và cũng cho biết vị trí của tài liệu đó trên máy tính của bạn.
Trong tab “Giới hạn tốc độ”, bạn có thể thêm các hạn chế cho cả kết nối đi và kết nối đến về tốc độ tải xuống. Nhưng bạn không nên làm điều này nếu không cần thiết. Xét cho cùng, một trong những ưu điểm cơ bản nhất của giao thức FTP là tải xuống nhanh, điều này sẽ không còn như vậy nếu bạn đặt ra các hạn chế. Sau khi bạn hiểu cài đặt, hãy thêm người dùng thông qua menu “Người dùng” - và máy chủ của bạn đã có thể được sử dụng! Chỉ cần nhớ chuyển thông tin đăng nhập cho người dùng của bạn. Nếu cần, bạn có thể chỉ định người dùng ẩn danh mà không cần đăng nhập. Đảm bảo chỉ định quyền truy cập cho người dùng.
Chúc một ngày tốt lành, độc giả thân mến! TRONG Gần đây Tôi nhận được rất nhiều tin nhắn yêu cầu tôi chỉ cho họ cách cài đặt của riêng tôi FTP máy chủ trong điều kiện ở nhà (hoặc không như vậy).
Chuẩn bị cài đặt máy chủ FTP của riêng bạn
Như đã hứa, trước tiên hãy nói ngắn gọn về nó là gì FTP dành cho những ai chưa biết:
Tôi muốn lưu ý ngay rằng bài viết sẽ xem xét tùy chọn sử dụng tại nhà mà không cần các cài đặt phức tạp và tinh tế được sử dụng trong trường hợp máy chủ chính thức của công ty.
Để cài đặt, bạn cần tải xuống một trong nhiều bản phân phối sẽ giúp bạn triển khai FTP-máy chủ. Cá nhân tôi khuyên bạn nên sử dụng Máy chủ FileZilla, bởi vì anh ấy, giống như khách hàng mà tôi từng đề cập, (xem bài viết được liên kết ở trên), cực kỳ dễ cài đặt và cấu hình và cũng miễn phí.
Bạn có thể tải xuống, ví dụ, từ liên kết này.
Cài đặt máy chủ FTP FileZilla
Sau khi tải xuống bản phân phối, hãy thực sự chạy cài đặt của nó (có nghĩa là bạn cần nhấp vào tải xuống exe-tài liệu) và làm theo các khuyến nghị dưới đây.
Trên cửa sổ đầu tiên bạn cần phải đồng ý với thỏa thuận cấp phép, nhấp chuột " Tôi đồng ý”.
Tiêu chuẩn(Tiêu chuẩn) - tùy chọn cài đặt từ đầu để có đầy đủ chức năng của máy chủ.
Đầy(Đầy đủ) - gần giống nhau nhưng cài đặt cũng sẽ được sao chép vào thư mục nguồn chương trình, trong trường hợp bạn muốn thay đổi điều gì đó trong đó.
Chỉ dịch vụ FTP(Chỉ dịch vụ) - dịch vụ FTP được cài đặt trực tiếp mà không cần truy cập qua giao diện. Hữu ích nếu bạn dự định quản lý việc lưu trữ tệp của mình từ một máy tính khác.
Giao diện điều khiển(Chỉ giao diện) - không giống đoạn trước, chỉ có shell quản lý máy chủ đồ họa được cài đặt chứ không phải bản thân máy chủ. Sử dụng nếu bạn muốn truy cập từ xa vào máy chủ FTP của mình.
Cài đặt tùy chỉnh(Custom) - Bạn có thể tự do lựa chọn những gì bạn muốn đưa vào máy tính của mình.
Trên cửa sổ tiếp theo, bạn cần chọn thư mục cài đặt, ví dụ: “ C:\Tệp chương trình\Máy chủ FileZilla" Sau khi chọn xong, chuyển sang cửa sổ tiếp theo (Tiếp theo).
Bây giờ trình cài đặt sẽ yêu cầu chúng ta chọn cách cài đặt và chạy máy chủ.
Có ba lựa chọn:
- Cách bắt đầu dịch vụ khi đăng nhập
- Cách bắt đầu dịch vụ theo cách thủ công
- Dễ dàng cài đặt, chạy thủ công
Nên chọn tùy chọn thứ nhất hoặc thứ hai. Điểm khác biệt duy nhất là trong trường hợp thứ hai, để máy chủ hoạt động, bạn sẽ cần phải truy cập “ Control Panel - Quản trị - Quản lý dịch vụ“, hãy tìm dịch vụ đó trong danh sách và tự khởi động nó bằng cách nhấp vào nút bắt đầu.
Ngoài ra, ở giai đoạn này, bạn nên chỉ định cổng mà qua đó giao diện quản lý máy chủ sẽ được kết nối, tức là bảng điều khiển quản trị của bạn, có thể nói, cổng này sẽ cho phép bạn đặt cài đặt, xem ai đã kết nối ở đâu, v.v. Để cải thiện tính bảo mật, hãy thay đổi nó từ tiêu chuẩn (14147) sang cái khác.
Cũng theo mặc định, tùy chọn khởi động máy chủ sau khi cài đặt sẽ được chọn. (Khởi động Server sau khi thiết lập hoàn tất). Bạn có thể để lại hộp kiểm này hoặc bạn có thể loại bỏ nó. Đó là việc của bạn. Sau khi thực hiện việc này, hãy chuyển đến cửa sổ cuối cùng bằng nút Kế tiếp.
Ở đây chúng ta chọn các tùy chọn để khởi chạy giao diện.
Lại có ba người trong số họ:
- Khi đăng nhập, đối với tất cả người dùng
- Khi đăng nhập, đối với người dùng hiện tại
- thủ công
Tùy chọn đầu tiên sẽ hoạt động nếu bạn là người dùng duy nhất của máy tính được cài đặt máy chủ và về nguyên tắc, bạn không quan tâm đến tất cả các tài khoản hệ điều hành giao diện sẽ tự động khởi chạy hoặc chỉ dưới một.
Cái thứ hai phù hợp với những người làm việc trên máy tính nhiều lần (tức là có một số tài khoản trên máy tính được nhiều người khác nhau sử dụng) và không muốn ai khác kiểm soát nó FTP máy chủ, tức là giao diện chỉ được khởi chạy từ tài khoản mà quá trình cài đặt hiện đang được thực hiện.
Và tùy chọn thứ ba chỉ đặt tham số khởi chạy theo cách thủ công, tức là nó sẽ không khởi động cùng hệ thống.
Hãy để tôi nhắc bạn rằng giao diện giống như một chương trình quản trị cho phép bạn theo dõi trạng thái của máy chủ, khởi động, dừng và định cấu hình nó.
Đánh dấu (Bắt đầu giao diện sau khi thiết lập xong) trong cửa sổ này, một lần nữa, đặt giao diện bắt đầu ngay khi kết thúc quá trình cài đặt.
Chà, sau khi giải quyết xong tất cả những điều này, cuối cùng bạn cũng có thể bắt đầu cài đặt máy chủ (tất nhiên là sử dụng chữ “ Cài đặt“)
Thiết lập máy chủ FTP FileZilla
Vì vậy, sau khi cài đặt, khi bạn khởi chạy giao diện lần đầu tiên, một cửa sổ nhỏ sẽ xuất hiện nơi bạn cần chỉ định địa chỉ và cổng kết nối cũng như mật khẩu quản trị viên. (trong lần cài đặt đầu tiên nó không có ở đó). Bạn có thể kiểm tra tùy chọn “Kết nối với máy chủ này mọi lúc” (Luôn kết nối với máy chủ này). Nhấp chuột " Được rồi“.
Tôi muốn nhấn mạnh rằng đây là kết nối cục bộ đến máy chủ, cụ thể là kết nối với giao diện quản trị, tức là cấp địa chỉ 127.0.0.1 và cổng 14147 đối với một người bạn muốn kết nối thì điều đó là vô ích. Địa chỉ bên ngoài, mật khẩu và thông tin đăng nhập cần thiết để kết nối với máy chủ sẽ được đề cập trong suốt bài viết.
Bây giờ chúng ta hãy chuyển sang cài đặt. Điều này được thực hiện bằng cách đi tới “ Chỉnh sửa -> Cài đặt” hoặc bằng cách nhấp vào nút trên bảng giao diện:
Một cửa sổ cài đặt sẽ mở ra trước mặt bạn. Trên tab đầu tiên (Cài đặt chung), bạn có thể đặt các tham số sau:
Ảnh chụp màn hình từ trên xuống dưới:
- Cổng mà máy khách sẽ kết nối với máy chủ
- Số lượng khách hàng tối đa
- Số của chủ đề
- Thời gian chờ khác nhau (ba phần)
Vì mục đích của bài viết này, chúng tôi quan tâm đến hai điểm đầu tiên. Cổng có thể được giữ nguyên hoặc bạn có thể thay đổi nó để tăng cường bảo mật, nhưng sau đó bạn sẽ phải thông báo cho mọi người muốn kết nối.
Cài đặt thứ hai chịu trách nhiệm cho số tiền tối đa kết nối. Theo mặc định, giá trị tham số là “ 0 ”, điều này có nghĩa là số lượng của chúng không bị giới hạn. Chẳng hạn, bạn nên thay đổi tham số này nếu kênh Internet của bạn không thể chịu được tải vì có quá nhiều người đang kết nối với bạn.
Phần còn lại có thể được giữ nguyên vì cài đặt là tối ưu để sử dụng tại nhà.
Trong mục phụ tiếp theo, bạn có thể định cấu hình thông báo chào mừng mà người dùng sẽ thấy khi kết nối. Ví dụ: " Hệ thống máy chủ ghi chú Quản trị viên!" Ở đây bạn có thể sử dụng cái gọi là thông số văn bản. Ví dụ: bạn có thể đặt đầu ra cho máy khách phiên bản ftp-may chủ. Để thực hiện việc này, ngoài lời chào, hãy nhập tổ hợp các ký tự %v. Ở nơi bạn nhập chúng, phiên bản trên sẽ tự động được hiển thị.
Tiếp theo, đi đến mục phụ “ ràng buộc IP" Thiết lập ở đây IP-địa chỉ nơi chúng tôi FTP máy chủ. Nếu bạn muốn máy chủ chỉ có thể truy cập được từ mạng cục bộ thì thay vì dấu hoa thị, bạn nên cho biết mạng cục bộ của mình IP-địa chỉ, chẳng hạn như 192.168.1.5 . Nếu không thì chẳng có gì đáng để động vào ở đây cả.
Ở tiểu đoạn “ Bộ lọc IP" có thể thiết lập IPđịa chỉ (hoặc phạm vi của nó), điều này sẽ bị cấm kết nối với máy chủ của bạn, cũng như đặt ngoại lệ từ phạm vi được chỉ định (trường thứ hai). Ví dụ: nếu bạn muốn cấm ai đó và ngăn người đó truy cập vào máy chủ của bạn, thì hãy chỉ ra người đó trong cửa sổ đầu tiên. Ngoài ra, nếu bạn chỉ muốn cấp quyền truy cập cho một người cụ thể và từ chối những người khác, hãy đặt dấu hoa thị vào trường đầu tiên và chỉ định danh sách IP-địa chỉ trong giây.
Chuyển hướng " Cài đặt chế độ thụ động” quy định các thông số cho kết nối thụ độngđến máy chủ và phản hồi của nó. Bạn chỉ nên thay đổi mọi thứ ở đây nếu bạn không kết nối trực tiếp với Internet mà thông qua bộ định tuyến có tường lửa và NAT. Trong trường hợp này, bạn có thể cần phải chỉ định trong phần “ Sử dụng IP sau” bên ngoài của bạn IP-Địa chỉ (bạn có thể tìm hiểu từ nhà cung cấp của mình hoặc trong giao diện bộ định tuyến), cũng như đặt một loạt cổng (Sử dụng phạm vi cổng tùy chỉnh), qua đó máy khách có thể kết nối với máy chủ của bạn ở chế độ thụ động. Có lẽ chỉ nên chạm vào các cài đặt này trong trường hợp có vấn đề khi kết nối người dùng. Trong trường hợp này và không thể tự mình tìm ra, tôi sẽ cho bạn lời khuyên về cài đặt dành riêng cho bạn (viết bình luận).
Phần cài đặt “ Điều khoản khác”chứa các cài đặt không đáng kể đối với máy chủ FTP gia đình. Ví dụ như “ Không hiển thị mật khẩu trong tệp nhật ký” (Không hiển thị mật khẩu trong nhật ký tin nhắn), “Khởi chạy giao diện thu nhỏ” (Bắt đầu thu nhỏ), cũng như kích thước của bộ đệm truyền. Nói chung ở đây không cần động đến gì cả.
Trên “ Cài đặt giao diện quản trị" có thể thiết lập IP-địa chỉ và cổng thông qua đó giao diện quản lý máy chủ sẽ có sẵn (giống như cái mà ban đầu chúng tôi sử dụng làm 127.0.0.1 Và 14147 , nghĩa là, nếu muốn, bạn có thể thay đổi chúng). Ngoài ra, bạn có thể chỉ định IP-địa chỉ được phép kết nối với nó.
Phần cài đặt “ Ghi nhật ký” cho phép bạn kích hoạt ghi tệp nhật ký (Cho phép ghi nhật ký vào tệp), định cấu hình kích thước tối đa của chúng (Giới hạn kích thước tệp nhật ký ở mức), ghi mọi thứ vào một tệp (Ghi tất cả vào “FileZilla Server.log”) hoặc tạo một cái riêng cho mỗi ngày (trong trường hợp này bạn có thể giới hạn thời hạn sử dụng tối đa của chúng).
Chuyển hướng " Cài đặt GSS” chịu trách nhiệm sử dụng giao thức Kerberos GSS. Để sử dụng bình thường, tùy chọn này không yêu cầu cấu hình.
Tiếp theo chúng ta có “ Giới hạn tốc độ" Nó có thể giúp hạn chế tốc độ của các kết nối đến và đi. Có hai cách để giới hạn: đặt giới hạn vĩnh viễn cho mọi thời điểm hoặc tạo quy tắc cho một ngày và/hoặc giờ cụ thể. Giới hạn được chỉ định bằng kilobyte.
Chuyển hướng " Nén truyền tệp” cho phép bạn kích hoạt chế độ nén tập tin trong quá trình truyền. Trong trường hợp này, bạn có thể định cấu hình mức tối thiểu và mức tối đa nén, cũng như chỉ định địa chỉ IP mà tính năng nén sẽ không được sử dụng. Không cần phải chạm vào bất cứ điều gì.
Để thiết lập kết nối an toàn giữa máy khách và máy chủ, bạn cần vào mục cài đặt “ Cài đặt SSL/TLS" Tại đây, bạn cần kích hoạt hỗ trợ cho các giao thức này và chỉ định đường dẫn đến khóa riêng, tệp chứng chỉ và mật khẩu. Đối với người dùng bình thường, điều này là không cần thiết nên sẽ không được thảo luận trong bài viết này.
Cuối cùng, bạn có thể kích hoạt tính năng tự động cấm người dùng sau N-lần thử kết nối không thành công và cấm thời gian. Để thực hiện việc này, hãy chuyển đến tab “ lệnh cấm tự động” và nếu bạn cần, hãy đánh dấu vào ô “ Bật lệnh cấm tự động“, ghi vào cột “ Cấm địa chỉ IP sau” số lần thử sau đó việc chặn sẽ được thực hiện, cũng như thời gian chặn trong trường “ Cấm vì“. Điều này đôi khi cần thiết để ngăn những cá nhân không mong muốn gửi thư rác đến máy chủ của bạn khi họ cố gắng kết nối.
Thiết lập ban đầu tài khoản người dùng (người dùng) và chia sẻ (share)
Bây giờ, hãy định cấu hình quyền truy cập của người dùng, cụ thể là tài khoản, mật khẩu, thư mục, v.v.
Ví dụ: hãy tạo ra nhiều người dùng thông thường nhất và cấp cho anh ta quyền truy cập.
Vì vậy, để thêm tài khoản mới, tại cửa sổ giao diện chính hãy theo đường dẫn “ Biên tập-> Người dùng" Chúng ta sẽ thấy một cửa sổ để làm việc với người dùng.
Để thêm một cái mới, hãy nhấp vào “ Thêm vào" Tiếp theo, bạn sẽ cần chỉ định tên của nó, ví dụ: vô danh, và thành viên nhóm (trong trường hợp của chúng tôi, chúng tôi sẽ không chỉ ra). Thiết lập nó, nhấp vào “ Được rồi”.
Bây giờ chúng ta có thể đặt mật khẩu và giới hạn số lượng kết nối cho người dùng mới của mình. Nếu cần, hãy thực hiện việc này bằng cách kiểm tra “ Mật khẩu” và chỉ ra nó (mật khẩu) vào ô đối diện. Rất khuyến khích sử dụng mật khẩu cho người dùng vì mục đích bảo mật.
Tiếp theo, chuyển đến tab “ Chia sẻ thư mục" Trên thực tế, ở đây, chúng tôi đặt những thư mục mà người dùng sẽ có quyền truy cập. Việc này được thực hiện đơn giản: nhấp vào “ Thêm vào” và chọn thư mục mong muốn trên đĩa. Ở bên trái, bạn có thể đặt quyền truy cập vào nó: chỉ đọc - “ Đọc", lối vào - " Viết”, xóa - “ Xóa bỏ” và khả năng thay đổi tập tin hiện có trong thư mục - “ Nối thêm" Dưới đây bạn có thể cho phép tạo, xóa, nhận danh sách các tệp và truyền quyền cho các thư mục con.
Chúng tôi thiết lập các tham số và thư mục bạn cần và... Nhấp vào ĐƯỢC RỒI
Điều này hoàn thành việc thiết lập ban đầu. Để sử dụng tại nhà, bạn không cần thêm
Người dùng truy cập vào máy chủ.
Để bạn bè của bạn có thể sử dụng FTP máy chủ, bạn cần cung cấp nó cho họ IP-địa chỉ, cũng như (các) thông tin đăng nhập, (các) mật khẩu bạn đã chỉ định và, nếu cần, cổng (nếu thay đổi), mà chúng phải chỉ ra trong cài đặt trước của chúng FTP-khách hàng.
Tìm hiểu bên ngoài IP-address có thể được thực hiện bằng cách liên hệ với nhà cung cấp của bạn, xem trong cài đặt bộ định tuyến hoặc đơn giản bằng cách sử dụng một trong nhiều dịch vụ, chẳng hạn như www.2ip.ru (như bạn có thể đoán, bạn cần những gì được viết dưới dòng chữ “Địa chỉ IP của bạn:”).
Lời bạt.
Đó là cách mọi thứ diễn ra.
Mặc dù thực tế là bài viết hướng tối đa đến việc sử dụng trong gia đình nhỏ, nhưng tôi đã cố gắng giải thích mọi thứ càng chi tiết càng tốt. cài đặt cần thiết và các sắc thái.
Dựa trên nhiều yêu cầu từ độc giả, trong HOWTO này, chúng tôi sẽ xem xét chi tiết cách cài đặt và định cấu hình máy chủ FTP (tệp) cho Windows bằng ví dụ về máy chủ phổ biến nhất - FileZilla Server.
Việc lựa chọn FileZilla Server là do nó là một trong những máy chủ FTP nhanh nhất và đáng tin cậy nhất (nếu được cấu hình đúng) với mô-đun cấu hình đồ họa. Máy chủ được cập nhật thường xuyên và có tài liệu tốt bằng tiếng Anh.
Chúng ta sẽ xem xét việc cài đặt và cấu hình chi tiết hơn trong phần cắt. Lưu ý, giao thông (rất nhiều ảnh chụp màn hình)!
Cài đặt máy chủ
Tải xuống chương trình cài đặt máy chủ từ trang web chính thức của nó và chạy nó. Các bước đầu tiên của trình hướng dẫn là tiêu chuẩn cho hầu hết các ứng dụng Windows, vì vậy chúng tôi sẽ chỉ xem xét chi tiết hai bước cuối cùng.
Trên trang Cài đặt khởi động Bạn sẽ được nhắc chọn phương thức khởi động máy chủ FTP:
- Cài đặt dưới dạng dịch vụ, bắt đầu với Windows (mặc định)— khởi động máy chủ dưới dạng dịch vụ Windows khi khởi động. Tùy chọn này được cung cấp theo mặc định. Máy chủ FTP sẽ tự động khởi động ngay cả khi không có người dùng nào đăng nhập. Nên chọn tùy chọn này;
- Cài đặt dưới dạng dịch vụ, bắt đầu thủ công— máy chủ sẽ được cài đặt như một dịch vụ nhưng sẽ không tự động khởi động. Để bắt đầu bạn sẽ cần phải nhập Bảng điều khiển Windows với quyền quản trị viên lệnh tiếp theo: khởi động mạng "Máy chủ FileZilla"
- Không cài đặt dưới dạng dịch vụ, máy chủ tự động khởi động— máy chủ sẽ không được cài đặt như một dịch vụ mà sẽ được khởi chạy thay mặt cho dịch vụ hiện tại Người dùng Windows. Tùy chọn này hoàn toàn không được khuyến khích, bởi vì trong trường hợp bị hack, kẻ tấn công sẽ nhận được các quyền tương tự và có thể gây hại cho hệ thống.
Tại đây bạn được yêu cầu chọn cổng sẽ lắng nghe giao diện quản trị của máy chủ. Mặc định là 14147 .
Trên trang Cài đặt khởi động Bạn được nhắc chọn phương thức khởi chạy giao diện quản trị:
- Bắt đầu nếu người dùng đăng nhập, áp dụng cho tất cả người dùng (mặc định)— khởi chạy giao diện quản trị khi bất kỳ người dùng nào đăng nhập vào hệ thống dưới dạng biểu tượng trên khay hệ thống. Mục này được chọn theo mặc định;
- Bắt đầu nếu người dùng đăng nhập, áp dụng cho người dùng hiện tại— khởi chạy giao diện quản trị khi người dùng hiện tại đăng nhập;
- Bắt đầu thủ công- chạy thủ công. Chúng tôi khuyên bạn nên chọn tùy chọn này.
Hộp kiểm trong hộp kiểm Giao diện Start sau khi thiết lập hoàn tất sẽ tự động khởi chạy giao diện quản trị máy chủ sau khi hoàn tất cài đặt. Đừng bỏ chọn hộp này.
Điều này hoàn tất việc cài đặt máy chủ. Hãy bắt đầu thiết lập nó.
Thiết lập máy chủ FTP
Vì vậy, hãy khởi động máy chủ và giao diện quản trị nếu chúng chưa chạy.
Bạn có thể khởi động máy chủ như thế này: Bắt đầu — (Tất cả các chương trình — Máy chủ FileZilla — Khởi động máy chủ FileZilla, hoặc sử dụng lệnh:
Khởi động mạng "Máy chủ FileZilla"
Bạn có thể khởi chạy giao diện quản trị như thế này: Bắt đầu — (Tất cả các chương trình — Máy chủ FileZilla — Giao diện máy chủ FileZilla.
Sau khi khởi chạy giao diện quản trị, bạn sẽ thấy một cửa sổ yêu cầu bạn nhập IP máy chủ (đối với máy cục bộ, hãy để lại 127.0.0.1 ), cổng quản trị (nếu bạn thay đổi trong quá trình cài đặt, hãy chỉ định tại đây lựa chọn đúng, nếu không thì để nguyên giá trị mặc định) và mật khẩu.
Mật khẩu mặc định trống (có thể được đặt trong cài đặt máy chủ trên trang), vì vậy hãy nhấp ngay vào ĐƯỢC RỒIđể đi đến cửa sổ chính (bấm vào để phóng to):
Hầu hết cửa sổ này được chiếm bởi nhật ký hoạt động của máy chủ FTP, nó sẽ hiển thị hồ sơ chi tiết về việc kết nối người dùng và các giao dịch chuyển tiền do họ thực hiện. Ở cuối cửa sổ, bạn sẽ thấy thông tin đăng nhập của tất cả người dùng được kết nối, địa chỉ IP của họ và tiến trình tải xuống/tải lên tệp. Khi bạn nhấp chuột phải vào thông tin đăng nhập, bạn có thể ngắt kết nối người dùng khỏi máy chủ ( Đá người dùng), hoặc chặn quyền truy cập của anh ta qua IP ( Cấm người dùng).
Mở cài đặt máy chủ bằng cách chọn từ menu Biên tậpđoạn văn Cài đặt.
Cài đặt chung
Trên trang này bạn có thể thay đổi cổng chính của máy chủ FTP từ 21 tới bất kỳ dịch vụ nào khác nếu nhà cung cấp của bạn chặn các kết nối đến với nó. Tại đây bạn có thể đặt thời gian chờ tính bằng giây, sau đó người dùng sẽ tự động ngắt kết nối khỏi máy chủ. Để tắt thời gian chờ, hãy đặt giá trị 0 . Nếu bạn muốn giới hạn số lượng người dùng được kết nối tối đa, bạn có thể thực hiện việc này trong dòng Số lượng người dùng tối đa(mặc định được đặt 0 , I E. không có hạn chế).
Cài đặt chung -> Tin nhắn chào mừng
Cài đặt chung - Tin nhắn chào mừng Tại đây bạn có thể thay thế lời chào tiêu chuẩn được gửi tới máy khách khi kết nối với máy chủ FTP của mình. Bạn có thể nhập tối đa 1024 ký tự, mỗi dòng không quá 75 ký tự.
Chọn hộp kiểm Ẩn tin nhắn chào mừng trong nhật kýđể giảm kích thước của tệp nhật ký bằng cách tắt tính năng ghi thông báo này trong đó.
Cài đặt chung -> ràng buộc IP
Cài đặt chung - ràng buộc IP Trên trang này, bạn có thể chỉ định địa chỉ IP của giao diện mạng mà máy chủ FTP sẽ lắng nghe. Chúng tôi khuyên bạn nên rời đi * , I E. nghe trên tất cả các giao diện có thể.
Cài đặt chung -> Bộ lọc IP
Cài đặt chung - Bộ lọc IP Trên trang này bạn có thể quản lý danh sách các địa chỉ IP bị cấm, tức là. địa chỉ mà quyền truy cập vào máy chủ sẽ bị chặn ( lề trên), cũng như các địa chỉ không thể bị cấm thông qua giao diện quản trị (trường dưới).
Mỗi địa chỉ được nhập bằng dòng mới. Trong ví dụ của chúng tôi, ba địa chỉ IP được chỉ định sẽ không thể kết nối với máy chủ và 192.168.98.187 sẽ không thể chặn.
Nếu bạn có bộ định tuyến có NAT thì đây là một trong những trang quan trọng nhất đối với bạn. Chọn hộp kiểm Sử dụng phạm vi cổng tùy chỉnh và chỉ định phạm vi cổng (cho phép các số từ 1024 đến 65535) sẽ được sử dụng ở chế độ FTP thụ động để kết nối máy khách với máy chủ của bạn. Phạm vi tối thiểu là 100 cổng, nhưng bạn nên chỉ định ít nhất 400. Bạn phải chuyển tiếp phạm vi cổng này trong cài đặt bộ định tuyến của mình. Bạn nên chỉ định các cổng trong phạm vi từ 30000.
Tại đây bạn phải cho biết địa chỉ IP bên ngoài của mình. Bạn có thể chỉ định tên máy chủ, với sự trợ giúp của máy chủ sẽ xác định độc lập địa chỉ IP bên ngoài của bạn. Ví dụ của chúng tôi sử dụng dịch vụ DynDNS.org. Nếu bạn có IP tĩnh bên ngoài, chỉ cần chỉ ra nó trong trường Sử dụng IP sau. Nếu IP động, hãy sử dụng dịch vụ DynDNS.org hoặc tương tự và trong trường Sử dụng IP sau nhập tên máy chủ kết quả (như trong ví dụ của chúng tôi).
Chọn hộp kiểm (nếu nó chưa được chọn) Không sử dụng IP bên ngoài cho các kết nối cục bộ cấm sử dụng IP bên ngoài cho các kết nối cục bộ. Điều này sẽ giải quyết vấn đề NAT Loopback trên hầu hết các bộ định tuyến.
Trên trang này, bạn có thể kích hoạt việc sử dụng giao thức FXP, giao thức này cho phép bạn truyền tệp trực tiếp giữa hai máy chủ FTP. Theo mặc định, tính năng này bị tắt (các hộp kiểm được chọn). Nếu bạn cần hỗ trợ FXP, hãy bỏ chọn tất cả các hộp kiểm trên trang này.
Đoạn văn Không hiển thị mật khẩu trong nhật ký tin nhắn cho phép bạn ẩn mật khẩu người dùng khỏi nhật ký máy chủ.
Bắt đầu thu nhỏ sẽ cho phép khởi chạy giao diện quản trị ở chế độ khay thu nhỏ.
Không nên thay đổi các cài đặt còn lại của trang này.
Tại đây bạn có thể thay đổi cổng mà giao diện quản trị lắng nghe, cũng như mật khẩu quản trị viên.
Chọn hộp kiểm Thay đổi mật khẩu quản trị viên và đặt mật khẩu quản trị viên mới. Cho phép bức thư và những con số.
Trên trang này, bạn có thể bật ghi nhật ký máy chủ vào một tệp bằng cách chọn hộp kiểm Cho phép ghi nhật ký vào tập tin. Hộp kiểm trong hộp kiểm Giới hạn kích thước tệp nhật ký to sẽ cho phép bạn chỉ định kích thước tệp tối đa được phép. Nếu tập tin vượt quá số lượng được chỉ định, nó sẽ bị xóa.
Đoạn văn Đăng nhập tất cả vào FileZilla Server.log cho phép bạn ghi tất cả nhật ký máy chủ vào một tệp và Sử dụng một logfile khác nhau mỗi ngày tạo một tệp nhật ký mới mỗi ngày, vì vậy chúng tôi khuyên bạn nên sử dụng tùy chọn này. Hộp kiểm Xóa các tệp nhật ký cũ sau bao gồm tự động làm sạch từ những khúc gỗ cũ.
Tất cả nhật ký sẽ được lưu trữ trong thư mục con Nhật ký Thư mục cài đặt FileZilla Server.
Tại đây bạn có thể đặt giới hạn tốc độ tải xuống và tải lên toàn cầu. Những giới hạn này sẽ được máy chủ áp dụng cho tất cả người dùng.
Để đặt giới hạn tốc độ, hãy chọn hộp Giới hạn tốc độ không đổi và chỉ định giá trị tính bằng kilobyte trên giây.
Ngoài trang này, bạn có thể đặt giới hạn cho từng người dùng riêng lẻ trong mô-đun quản lý người dùng.
Một số máy khách FTP hỗ trợ truyền dữ liệu nén. Tính năng nén có thể được kích hoạt bằng cách chọn hộp kiểm Kích hoạt hỗ trợ MODE Z. Tỷ lệ nén tối thiểu và tối đa cũng được chỉ ra ở đây. Hãy chắc chắn kiểm tra hộp kiểm Loại trừ dải địa chỉ IP riêng tư, điều này sẽ vô hiệu hóa tính năng nén khi truyền tệp trong mạng cục bộ hoặc khi kết nối cục bộ với máy chủ.
Chú ý! Việc bật tính năng nén có thể tác động tiêu cực đến hiệu suất của máy chủ FTP.
Trên trang này, bạn có thể bật tính năng chặn IP tự động đối với người dùng đã nhập sai mật khẩu của họ một số lần nhất định. Để kích hoạt chức năng này, hãy chọn hộp kiểm Bật lệnh cấm tự động, xếp hàng Cấm địa chỉ IP sau vui lòng cho biết càng nhiều càng tốt số lượng cho phép lần thử nhập mật khẩu không chính xác (tối thiểu 10) và trong dòng Cấm vì- thời gian tính bằng giờ mà người phạm tội sẽ bị cấm.
FileZilla Server cho phép bạn tạo số lượng không giới hạn người dùng. Mỗi người dùng có cơ hội thiết lập cho riêng mình thư mục làm việc, tham số truy cập, giới hạn tốc độ, v.v.
Để quản lý người dùng trong menu Biên tập giao diện quản trị, chọn Người dùng.
Khi bạn bắt đầu lần đầu tiên, trong phần của bạn Người dùng sẽ trống, vì vậy chúng ta phải tạo một người dùng. Để thực hiện việc này, hãy nhấp vào nút Thêm vào.
Trong cửa sổ mở ra, hãy cho biết thông tin đăng nhập bạn muốn (chỉ cho phép các chữ cái và số Latinh). Tại đây bạn cũng có thể chỉ định một nhóm nếu chúng đã được tạo. Chỉ cần nhập thông tin đăng nhập của bạn và nhấp vào ĐƯỢC RỒI.
Chọn người dùng đã tạo trong phần Người dùng. Bạn sẽ được nhắc chỉ định thư mục làm việc cho nó, vì vậy trang sẽ tự động mở.
Nhấn vào nút Thêm vào trong phân vùng và chỉ định thư mục trên đĩa mà người dùng FTP đã chọn sẽ có quyền truy cập. Sau đó, chọn nó trong danh sách và nhấp vào Đặt làm thư mục chính. Hành động này sẽ cấm việc thoát khỏi thư mục này lên đầu vì lý do bảo mật.
Đối với mỗi thư mục được thêm vào, bạn có thể đặt quyền đọc/ghi bằng cách chọn hoặc bỏ chọn các hộp kiểm.
Quyền tập tin:
- Đọc— cho phép đọc và tải tập tin từ thư mục;
- Viết— cho phép ghi tập tin vào thư mục;
- Xóa bỏ— cho phép xóa tập tin khỏi thư mục;
- Nối thêm- cho phép tiếp tục các tập tin đến máy chủ.
Quyền cho các thư mục:
- Tạo nên— cho phép tạo các thư mục con;
- Xóa bỏ— cho phép xóa thư mục;
- Danh sách- cho phép liệt kê (xem danh sách các tập tin). Không bao giờ tắt hành động này (hộp kiểm phải luôn được chọn);
- Thư mục con- mở rộng quyền cho các thư mục con.
Bây giờ hãy vào trang Tổng quan. Đặt mật khẩu cho người dùng bằng cách chọn hộp kiểm Mật khẩu và đăng ký mật khẩu.
Hộp kiểm Kích hoạt tài khoản cho phép bạn bật/tắt tài khoản FTP đã chọn. Tại đây bạn có thể đặt giới hạn về số lượng kết nối tối đa cho người dùng. Giới hạn tốc độ cho người dùng được đặt trên trang.
Để xóa một người dùng, hãy chọn người dùng đó trong phần Người dùng và hãy nhấn Xóa bỏ. Cái nút Đổi tên cho phép bạn thay đổi thông tin đăng nhập của người dùng đã chọn (đổi tên) và Sao chép- bản sao, tức là tạo một bản sao với thông tin đăng nhập khác.
Sau khi thực hiện những thay đổi mong muốn, hãy nhấp vào nút ĐƯỢC RỒI. Cài đặt người dùng có hiệu lực ngay lập tức.
Cho phép truy cập ẩn danh vào máy chủ
Nếu bạn cần truy cập ẩn danhđến máy chủ, mở cửa sổ quản lý người dùng, thêm người dùng bằng thông tin đăng nhập vô danh, bỏ chọn hộp kiểm Mật khẩuĐể tắt yêu cầu mật khẩu, trên trang hãy chọn thư mục chính của bạn, mọi người đều có thể truy cập được và đặt các quyền cần thiết (đừng quên tắt tính năng ghi, tiếp tục và xóa các tệp và thư mục). Sau khi nhấp vào ĐƯỢC RỒI Quyền truy cập ẩn danh vào máy chủ sẽ được mở cho tất cả mọi người.
Từ viết tắt FTPđến từ tiếng Anh F ile T chuyển khoản P rotocol (giao thức truyền tập tin) - giao thức cấp độ ứng dụngđể trao đổi tệp qua giao thức truyền tải TCP/IP giữa hai máy tính, máy khách FTP và máy chủ FTP. Đây là một trong những giao thức lâu đời nhất nhưng vẫn được sử dụng tích cực.Giao thức FTP được thiết kế để giải quyết các vấn đề sau:
Máy chủ FTP chờ kết nối từ máy khách FTP trên cổng TCP 21 và sau khi thiết lập kết nối, sẽ chấp nhận và xử lý Lệnh FTP, đại diện cho bình thường chuỗi văn bản. Các lệnh xác định các tham số kết nối, loại dữ liệu được truyền và các hành động liên quan đến tệp và thư mục. Sau khi đồng ý về các tham số truyền, một trong những người tham gia trao đổi sẽ chuyển sang chế độ thụ động, chờ kết nối đến cho kênh trao đổi dữ liệu và người thứ hai thiết lập kết nối với cổng này và bắt đầu truyền. Sau khi quá trình truyền hoàn tất, kết nối dữ liệu sẽ bị đóng nhưng kết nối điều khiển vẫn mở, cho phép bạn tiếp tục phiên FTP và tạo phiên truyền dữ liệu mới.
Giao thức FTP có thể được sử dụng không chỉ để truyền dữ liệu giữa máy khách và máy chủ mà còn giữa hai máy chủ. Trong trường hợp này, máy khách FTP thiết lập kết nối điều khiển với cả hai máy chủ FTP, chuyển một trong số chúng sang chế độ thụ động và máy chủ thứ hai sang chế độ hoạt động, tạo kênh truyền dữ liệu giữa chúng.
Máy khách FTP là một chương trình kết nối với Máy chủ ftp và thực hiện các thao tác cần thiết để xem nội dung thư mục máy chủ, nhận, truyền và xóa các tập tin hoặc thư mục. Một chương trình như vậy có thể được sử dụng như một trình duyệt thông thường, các thành phần hệ điều hành hoặc được phát triển đặc biệt. sản phẩm phần mềm, chẳng hạn như trình quản lý tải xuống phổ biến Tải về Master hoặc đa chức năng miễn phí Máy khách FTP FileZilla.
Giao thức FTP được phát triển từ thời mà máy khách và máy chủ tương tác trực tiếp mà không có bất kỳ biến đổi trung gian nào của các gói TCP và ở chế độ tiêu chuẩn, nó đảm nhận khả năng tạo kết nối TCP không chỉ theo sáng kiến của máy khách mà còn theo ý muốn của bạn. sáng kiến của máy chủ từ cổng TCP 20 trên TCP - cổng máy khách, số cổng này được truyền trong quá trình tạo phiên dữ liệu.
Thực tế ngày nay là kết nối TCP từ máy chủ đến máy khách trong phần lớn các trường hợp là không thể hoặc rất khó thực hiện do trong hầu hết các trường hợp, công nghệ phát sóng được sử dụng để kết nối Internet. địa chỉ mạng NAT(Dịch địa chỉ mạng) khi máy khách không có sẵn giao diện mạng để tạo kết nối TCP trực tiếp từ Internet. Sơ đồ điển hình của kết nối Internet tiêu chuẩn trông như thế này:
Kết nối Internet được thực hiện thông qua thiết bị đặc biệt - Bộ định tuyến(bộ định tuyến có chức năng NAT) có ít nhất hai cổng mạng- một kết nối với mạng của nhà cung cấp, có giao diện mạng với địa chỉ IP có thể định tuyến (còn gọi là “IP trắng”), ví dụ: 212.248.22.144 và một cổng có giao diện mạng để kết nối các thiết bị mạng cục bộ với thiết bị mạng riêng, địa chỉ IP không thể định tuyến, ví dụ 192.168 .1.1 (“IP xám”). Khi tạo kết nối từ các thiết bị mạng mạng cục bộ tới bên ngoài nút mạng, các gói IP được gửi đến bộ định tuyến, bộ định tuyến này thực hiện dịch địa chỉ và cổng để địa chỉ của người gửi trở thành địa chỉ của nó. địa chỉ IP màu trắng. Kết quả dịch sẽ được lưu và khi nhận được gói phản hồi, quá trình dịch địa chỉ ngược sẽ được thực hiện. Do đó, bộ định tuyến đảm bảo chuyển tiếp các gói TCP/IP từ bất kỳ thiết bị nào trên mạng cục bộ tới mạng bên ngoài và chuyển tiếp các gói phản hồi nhận được. Nhưng trong trường hợp khi nhận được gói không liên quan đến gói phản hồi TCP ở đầu vào của giao diện mạng được kết nối với mạng của nhà cung cấp, thì có thể có các tùy chọn phản hồi sau cho phần mềm bộ định tuyến:
Gói tin bị bỏ qua vì không có dịch vụ mạng nào xử lý nó.
Gói được nhận và xử lý bởi chính dịch vụ mạng của bộ định tuyến, nếu dịch vụ đó tồn tại và đang chờ kết nối đến (“nghe”) trên cổng có số được chỉ định trong gói nhận được.
Gói được chuyển tiếp đến một máy chủ trên mạng cục bộ dự kiến loại kết nối đến này tuân theo quy tắc chuyển tiếp cổng ( bản đồ cảng) cài đặt bộ định tuyến được chỉ định.
Do đó, hiện nay, chế độ hoạt động chính sử dụng giao thức FTP đã trở thành cái gọi là “chế độ thụ động”, trong đó các kết nối TCP chỉ được thực hiện từ máy khách đến cổng TCP của máy chủ. Chế độ hoạt động được sử dụng trong trường hợp có thể kết nối TCP từ máy chủ đến cổng máy khách, chẳng hạn như khi chúng ở trên cùng một mạng cục bộ. Chế độ kết nối FTP được chọn bằng các lệnh đặc biệt:
PASV- máy khách gửi lệnh thực hiện trao đổi dữ liệu ở chế độ thụ động. Máy chủ sẽ trả về địa chỉ và cổng mà bạn cần kết nối để nhận hoặc truyền dữ liệu. Ví dụ về một đoạn của phiên FTP có chế độ thụ động được đặt:
PASSV- lệnh chuyển sang chế độ thụ động được máy khách FTP truyền đến máy chủ FTP
227 Vào Chế Độ Bị Động (212,248,22,144,195,89)- Phản hồi của máy chủ FTP, trong đó 227 là mã phản hồi, tin nhắn văn bản về việc chuyển sang chế độ thụ động và trong ngoặc đơn là địa chỉ IP và số cổng sẽ được sử dụng để tạo kênh truyền dữ liệu. Địa chỉ và số cổng được hiển thị dưới dạng số thập phân được phân tách bằng dấu phẩy. 4 số đầu tiên là địa chỉ IP (212.248.22.144), 2 số còn lại chỉ định số cổng, được tính theo công thức - số thứ nhất nhân với 256 và số thứ hai được cộng vào kết quả, trong trong ví dụ này số cổng 195*256 +89 = 50017
PORT Địa chỉ IP của máy khách Số cổng- máy khách gửi lệnh để thiết lập phiên ở chế độ hoạt động. Địa chỉ IP và số cổng được chỉ định theo cùng định dạng như trong ví dụ trước, ví dụ PORT 212.248.22.144,195,89 Để tổ chức truyền dữ liệu, máy chủ sẽ tự kết nối với máy khách trên cổng được chỉ định.
Cài đặt và cấu hình FileZilla FTP Server.
Tải xuống gói cài đặt Bạn có thể tìm thấy FileZilla Server cho phiên bản hệ điều hành của mình tại
Việc cài đặt máy chủ được thực hiện theo cách tiêu chuẩn, ngoại trừ mục có lựa chọn cài đặt bảng điều khiển máy chủ:
Đây là công cụ quản lý máy chủ chính mà qua đó tất cả các cài đặt cần thiết được thực hiện. Theo mặc định, bảng điều khiển hoạt động trên giao diện loopback mà không cần truy cập mật khẩu. Nếu cần, ví dụ: nếu cần điều khiển từ xa máy chủ FTP, bạn có thể thay đổi các cài đặt này.
Sau khi cài đặt hoàn tất, một cửa sổ mời sẽ mở ra để kết nối với máy chủ:
Sau khi nhập địa chỉ IP, số cổng và mật khẩu (nếu bạn đã chỉ định chúng trong quá trình cài đặt), bảng điều khiển FileZilla Server sẽ mở ra:
Ở phía trên cùng của cửa sổ có menu chính và các nút trên bảng điều khiển. Bên dưới có hai khu vực - thông báo thông tin máy chủ và thông tin thống kê. Nhìn chung, bảng điều khiển FTP của FileZilla Servver khá đơn giản và dễ sử dụng. Các mục menu chính:
Tài liệu- các chế độ hoạt động của bảng điều khiển máy chủ FTP. Chứa các mục phụ
- Kết nối với máy chủ- kết nối với máy chủ
- Ngắt kết nối- ngắt kết nối khỏi máy chủ
- Từ bỏ- Tắt bảng điều khiển.
Máy chủ- Quản lý máy chủ FTP. Gồm các tiểu mục:
- Tích cực- khởi động/dừng máy chủ FTP. Nếu hộp kiểm được chọn, máy chủ FTP sẽ được khởi động, nếu không được chọn, nó sẽ dừng.
- Khóa- cấm/cho phép kết nối đến máy chủ. Khi hộp kiểm được chọn, các kết nối mới tới máy chủ sẽ bị cấm.
Biên tập- chỉnh sửa cài đặt. Các mục phụ:
- Cài đặt- cài đặt máy chủ cơ bản.
- Người dùng- Cài đặt người dùng máy chủ FTP
- Các nhóm- cài đặt nhóm người dùng.
Ví dụ: hãy định cấu hình máy chủ cho các điều kiện sau:
Giải quyết vấn đề về địa chỉ IP động.
Sự cố này không yêu cầu giải pháp trong trường hợp khi kết nối Internet, địa chỉ IP tĩnh được sử dụng hoặc địa chỉ IP động, nhưng theo cài đặt của nhà cung cấp, địa chỉ này hầu như luôn giống nhau. Nếu không, bạn có thể sử dụng một công nghệ gọi là Thuốc nổ DNS (DDNS) . Công nghệ này cho phép bạn cập nhật thông tin địa chỉ IP trên máy chủ DNS gần như theo thời gian thực và truy cập bộ định tuyến (và các dịch vụ đằng sau nó) bằng tên đã đăng ký mà không cần chú ý đến những thay đổi trong IP động.
Để triển khai công nghệ này miễn phí, bạn sẽ cần phải đăng ký một số dịch vụ. Thuốc nổ DNS và cài đặt phần mềm máy khách để cập nhật bản ghi DNS nếu địa chỉ IP tương ứng thay đổi. Hỗ trợ DNS động thường được cung cấp bởi các nhà sản xuất thiết bị mạng (D-Link, Zyxel, v.v.), một số công ty lưu trữ và chuyên biệt, chẳng hạn như DynDNS nổi tiếng. Tuy nhiên, sau nửa cuối năm 2014, tất cả các dịch vụ được cung cấp miễn phí cho người dùng đã đăng ký vì mục đích phi thương mại đều trở thành phải trả phí, giải pháp phổ biến nhất có lẽ là sử dụng DNS động dựa trên dịch vụ Không-IP.org, cung cấp dịch vụ hỗ trợ miễn phí cho 2 nút có IP động. Vì sử dụng miễn phí Dịch vụ sẽ yêu cầu đăng ký và truy cập định kỳ (khoảng mỗi tháng một lần) vào trang web để cập nhật thông tin về các nút được sử dụng với IP động. Nếu bạn bỏ qua việc cập nhật dữ liệu nút, dịch vụ sẽ bị tạm dừng và do đó, sẽ không thể kết nối với nút theo tên. Tại sử dụng trả phí không cần cập nhật dịch vụ.
Hầu hết tất cả các bộ định tuyến (modem) hiện đại đều có hỗ trợ tích hợp cho máy khách DNS động. Việc thiết lập nó thường rất đơn giản - bạn điền vào các trường tên người dùng và mật khẩu, cũng như tên máy chủ nhận được khi đăng ký dịch vụ DDNS. Ví dụ cho Zyxel P660RU2
Sử dụng ứng dụng khách DDNS được tích hợp trong bộ định tuyến/modem sẽ tốt hơn tiện ích cập nhật dữ liệu DNS chạy trong môi trường hệ điều hành vì nó cho phép bạn triển khai các tính năng bổ sung, chẳng hạn như quản lý bộ định tuyến qua Internet khi máy tính tắt và kích hoạt từ xa cấp nguồn cho máy tính phía sau NAT sử dụng công nghệ Thức Tỉnh Lan.
Trong những trường hợp không thể sử dụng ứng dụng khách DDNS tích hợp sẵn, bạn sẽ phải thực hiện với phần mềm ứng dụng - một chương trình ứng dụng khách để hỗ trợ DNS động. Một chương trình như vậy kết nối định kỳ với một máy chủ hỗ trợ địa chỉ đã đăng ký Tên miền, được liên kết với bộ định tuyến nơi kết nối Internet được thực hiện và gọi quy trình cập nhật IP khi nó thay đổi. Cài đặt máy chủ được thực hiện theo cách rất dễ dàng khớp với tên DNS và địa chỉ IP của kết nối Internet. một khoảng thời gian ngắn và tính chất động của địa chỉ hầu như không ảnh hưởng đến hiệu suất của các dịch vụ được liên kết với tên DNS.
Thủ tục như sau:
Chúng ta vào trang web No-IP.org. Để làm việc với tài khoản hiện có hoặc tài khoản mới, hãy sử dụng nút "Đăng nhập"(phía trên bên phải của trang).
Tạo, nếu nó chưa được tạo, tài khoản của bạn - nhấp vào "Tạo tài khoản". Mẫu đăng ký thay đổi định kỳ nhưng bắt buộc phải nhập tên người dùng, mật khẩu và E-mail của bạn mà bạn mong muốn. Một email có liên kết xác nhận đăng ký sẽ được gửi đến email được chỉ định trong quá trình đăng ký. Khi đăng ký, chọn truy cập miễn phí - nhấp vào nút Đăng ký miễn phí sau khi điền vào tất cả các trường mẫu yêu cầu. Sau khi đăng ký thành công, hãy đăng nhập vào trang web và thêm mục nhập cho nút của bạn - nhấp vào nút "Thêm máy chủ"
Trên thực tế, bạn chỉ cần nhập tên máy chủ đã chọn, trong trường hợp này - myhost8.ddns.net. Không cần phải thay đổi bất kỳ thông số nào khác. Sau đó, bạn cần tải xuống và cài đặt một chương trình đặc biệt phần mềm - Ứng dụng khách cập nhật động(DUC), liên kết đến được đặt trên trang chính của trang web. Sau khi quá trình cài đặt DUC hoàn tất, nó sẽ khởi chạy và một cửa sổ ủy quyền sẽ mở ra, nơi bạn cần nhập tên người dùng hoặc E-mail và mật khẩu nhận được khi đăng ký trên trang web no-ip.org. Sau đó nhấn nút Chỉnh sửa máy chủ và đánh dấu vào ô bên cạnh tên máy chủ đã tạo trước đó (myhost8.ddns.net). Bây giờ, tên máy chủ đã chọn sẽ luôn tương ứng với “địa chỉ IP màu trắng” của kết nối Internet của bạn. Nếu bạn gặp sự cố khi cập nhật địa chỉ IP của mình, hãy kiểm tra xem hoạt động mạng của máy khách DUC của bạn có bị tường lửa chặn hay không.
Thiết lập máy chủ FTP
Việc sử dụng số cổng không chuẩn cho máy chủ FTP hoàn toàn không cần thiết nếu nhà cung cấp không sử dụng tính năng lọc lưu lượng truy cập hoặc bạn không quan tâm đến việc quét cổng để tìm lỗ hổng và cố gắng đoán mật khẩu. Trong bài viết này, việc sử dụng máy chủ FTP có cổng TCP không chuẩn được trình bày như một trong những lựa chọn khả thi.
Cài đặt FileZilla Server được thực hiện thông qua menu "Chỉnh sửa" - "Cài đặt"
Cửa sổ Cài đặt chung dự định cho cài đặt chung Máy chủ ftp.
Trong trường "Nghe trên cổng này", bạn có thể chỉ định số cổng cho các kết nối TCP đến. Theo mặc định trường này được đặt thành 21 và để sử dụng số không chuẩn, bạn cần chỉ định giá trị đã chọn, ví dụ - 12321 . Việc sử dụng cổng TCP không chuẩn có một số bất tiện vì nó yêu cầu chỉ định giá trị của nó khi tạo phiên:
Nếu máy chủ được lên kế hoạch sử dụng cả với quyền truy cập từ Internet và trên mạng cục bộ, thì nên để lại giá trị tiêu chuẩn 21 thay vì Phòng tiêu chuẩn cổng để sử dụng cho các kết nối từ Internet, định cấu hình chuyển hướng các gói đến từ cổng 12321 của bộ định tuyến sang cổng 21 của máy chủ FTP trên mạng cục bộ. Với thiết lập này, không cần chỉ định số cổng cho các phiên FTP trong mạng cục bộ.
Các tham số khác dùng để điều chỉnh hiệu suất và thời gian chờ của phiên. Chúng có thể được giữ nguyên. Các phần còn lại của cài đặt chung cũng có thể được để mặc định:
Tin nhắn chào mừng- văn bản được gửi đến máy khách khi kết nối.
Ràng buộc IP- dự kiến sẽ có các kết nối máy khách giao diện mạng nào. Theo mặc định - trên bất kỳ, nhưng bạn có thể chỉ định một địa chỉ cụ thể, ví dụ - 192.168.1.3.
Bộ lọc IP- thiết lập quy tắc lọc cho địa chỉ IP của khách hàng. Theo mặc định, kết nối được phép cho bất kỳ IP nào.
chương Cài đặt chế độ thụ động dùng để định cấu hình chế độ FTP thụ động và sẽ yêu cầu thay đổi hầu hết các tham số mặc định.
Số cổng sẽ được sử dụng để truyền dữ liệu ở chế độ thụ động phải được đặt thủ công vì bộ định tuyến sẽ cần được cấu hình để chuyển hướng nó đến giao diện mạng mà máy chủ đang lắng nghe. Do đó, bạn cần chọn hộp để bật chế độ "Sử dụng phạm vi cổng tùy chỉnh" và đặt phạm vi - ví dụ: từ 50000 trước 50020 . Số lượng cổng mà máy chủ lắng nghe sẽ xác định giới hạn về số lượng phiên truyền dữ liệu đồng thời.
tiểu mục IPv4 cụ thể xác định địa chỉ IP sẽ được máy chủ gửi để phản hồi lệnh PASV. Trong trường hợp này, đó không phải là IP 192.168.1.3 của chính máy chủ mà là “IP trắng” của kết nối Internet của chúng tôi. Do đó, bạn cần đặt chế độ “Sử dụng IP sau” và thay vì địa chỉ IP, hãy nhập tên nhận được khi đăng ký dịch vụ DNS động - myhost8.ddns.net. Ngoài ra, bạn có thể sử dụng chế độ xác định địa chỉ IP bên ngoài bằng dự án FileZilla bằng cách bật. "Truy xuất địa chỉ IP bên ngoài từ:". Tùy chọn này có thể được chọn trong trường hợp không thể sử dụng công cụ DNS động. Nếu bạn có ý định sử dụng máy chủ FTP trên mạng cục bộ của mình, bạn cần đặt chế độ thành "Không sử dụng IP bên ngoài cho các kết nối cục bộ" (không sử dụng địa chỉ IP bên ngoài cho các kết nối trong mạng cục bộ)
Phần còn lại của cài đặt máy chủ có thể được giữ nguyên hoặc, nếu cần, được thực hiện sau: Cài đặt hệ thống bảo vệ- Cài đặt hệ thống bảo vệ. Theo mặc định, các kết nối có thể được sử dụng để thực hiện các cuộc tấn công DDoS đều bị cấm
Điều khoản khác- cài đặt cho kích thước bộ đệm và các tham số nhật ký khác và một số lệnh FTP.
Cài đặt giao diện quản trị- cài đặt bảng điều khiển máy chủ. Bạn có thể chỉ định giao diện mạng, số cổng nghe, địa chỉ IP được phép kết nối với bảng điều khiển và mật khẩu.
Ghi nhật ký- cài đặt nhật ký sự kiện máy chủ. Theo mặc định, việc ghi vào tập tin không được thực hiện.
Giới hạn tốc độ- cài đặt giới hạn tốc độ truyền dữ liệu. Theo mặc định - không có hạn chế.
Nén truyền tệp- cài đặt nén tập tin trong quá trình truyền. Mặc định là không nén.
Cài đặt SSL/TLS bật chế độ mã hóa cho dữ liệu được truyền. Mặc định là không mã hóa.
Tự động cấm- kích hoạt tự động chặn người dùng chọn mật khẩu để kết nối. Mặc định, Tự động chặn tắt.
Thiết lập chuyển tiếp cổng và tường lửa
Để máy chủ FTP có thể truy cập được từ Internet, cần phải định cấu hình bộ định tuyến để các kết nối đến các cổng TCP nhất định trên giao diện bên ngoài được chuyển hướng đến các cổng TCP được máy chủ FTP lắng nghe trên mạng nội bộ. Đối với các kiểu bộ định tuyến khác nhau, cài đặt có thể khác nhau về thuật ngữ nhưng ý nghĩa của chúng giống nhau - gửi gói TCP có số cổng cụ thể nhận được trên giao diện bên ngoài (WAN) tới mạng nội bộđến địa chỉ IP và cổng mong muốn. Ví dụ về cài đặt cho bộ định tuyến D-Link DIR-320NRU để chuyển tiếp cổng được sử dụng cho chế độ FTP thụ động:
Các gói nhận được trên giao diện có "IP trắng" và có số cổng trong phạm vi 50000-50020 sẽ được chuyển hướng đến địa chỉ IP được chỉ định trong trường "IP nội bộ" (trong trường hợp của chúng tôi - 192.168.1.3). Tương tự, một chuyển hướng được tạo cho cổng 50021 nếu bạn thay đổi số cổng tiêu chuẩn hoặc tới cổng 21 của máy chủ FTP nếu bạn giữ nguyên.
Sau khi áp dụng các cài đặt này, máy chủ FTP sẽ có thể truy cập được qua URL ftp://myhost8.ddns.net:50021 hoặc, đối với kết nối trong mạng cục bộ:
ftp://192.168.1.3- nếu bạn không thay đổi số cổng mặc định (21) trong cài đặt máy chủ FTP.
ftp://192.168.1.3:50021- nếu sử dụng số cổng không chuẩn.
Bạn có thể sử dụng tên máy tính thay vì địa chỉ IP nếu nó có thể được phân giải thành địa chỉ IP
ftp://comp1
ftp://comp1.mydomain.ru
Chẩn đoán vấn đề
Nếu kết nối đến máy chủ FTP không xảy ra thì có thể có vấn đề do tường lửa chặn các kết nối cần thiết cho hoạt động của máy chủ FTP đã tạo. Nếu sử dụng tích hợp Tường lửa Windows, thì bạn cần thêm quy tắc cho phép hoạt động mạng đối với dịch vụ "FileZilla FTP server". Nếu bạn đang sử dụng tường lửa hoặc phần mềm chống vi-rút của bên thứ ba có tính năng lọc lưu lượng, bạn phải tạo quy tắc tương ứng bằng cách sử dụng các công cụ cài đặt có sẵn để cho phép kết nối mạng. Có thể có các tùy chọn khi cài đặt được thực hiện để cho phép mọi hoạt động mạng của một chương trình cụ thể hoặc cho phép các địa chỉ và cổng đã chọn áp dụng cho tất cả các chương trình.
Nơi tốt nhất để bắt đầu chẩn đoán là trên chính máy chủ FTP. Là một công cụ chẩn đoán, bạn có thể sử dụng một tiêu chuẩn khách hàng telnet(tính thiết thực telnet.exe) . Tất cả các tường lửa không chặn các kết nối trên giao diện loopback và để kiểm tra xem cài đặt máy chủ có chính xác hay không, bạn có thể kết nối với nó bằng cách nhập lệnh:
telnet localhost 21- nếu số cổng tiêu chuẩn được sử dụng.
telnet localhost 50021- nếu số cổng tiêu chuẩn đã được thay đổi.
Khi lệnh này được thực thi, một kết nối đến máy chủ FTP sẽ được thực hiện thông qua giao diện loopback và lời mời máy chủ (Tin nhắn chào mừng) sẽ được hiển thị trong cửa sổ telnet. Nếu điều này không xảy ra, máy chủ có thể bị dừng, xung đột cổng hoặc cổng 21 (50021) không lắng nghe. Để chẩn đoán, bạn có thể sử dụng lệnh netstat:
netstat –nab
Tùy chọn dòng lệnh nghĩa là:
N- sử dụng số cổng số và địa chỉ IP
Một- hiển thị tất cả các kết nối và cổng nghe
b- hiển thị tên các chương trình liên quan đến việc tạo kết nối.
Ví dụ về kết quả lệnh được hiển thị:
Kết nối đang hoạt động
Tên Địa chỉ địa phương Địa chỉ bên ngoài Trạng thái
TCP 0.0.0.0:21 0.0.0.0:0 NGHE
TCP 0.0.0.0:135 0.0.0.0:0 NGHE
RpcSs
Trong một cột Địa chỉ địa phương có một ý nghĩa 0.0.0.0:21 , cho biết rằng chương trình có tên FileZilla Server.exe nghe (trạng thái NGHE) Cổng TCP số 21 trên tất cả các giao diện mạng. Nếu một giao diện cụ thể và số cổng khác được chỉ định trong cài đặt máy chủ FTP thì giá trị này sẽ chứa IP: cổng, Ví dụ - 192.168.1.3:50021
Để hiển thị kết quả ở chế độ trang, bạn có thể sử dụng lệnh:
netstat -nab | hơn
Hoặc sử dụng kết quả tìm kiếm theo số cổng: netstat -nab | tìm ":21"
Nếu máy chủ không khả dụng trên giao diện không vòng lặp nhưng có thể truy cập được trên giao diện vòng lặp, bạn cần hiểu cài đặt tường lửa.
Thiết lập người dùng và nhóm.
Việc thiết lập người dùng và nhóm được thực hiện thông qua menu "Chỉnh sửa" - "Người dùng" ("Nhóm"). Không cần thiết phải tạo nhóm, nhưng đôi khi sẽ thuận tiện trong trường hợp có số lượng lớn người dùng và quyền của họ liên quan đến máy chủ FTP khác nhau. Cài đặt cho cả nhóm và người dùng gần như giống hệt nhau:
Ví dụ này cho thấy kết quả của việc thêm người dùng máy chủ FTP có tên người dùng1đang có đầy đủ quyềnđể ghi, đọc, xóa và hợp nhất các tập tin cũng như xem nội dung, xóa và tạo các thư mục con trong một thư mục C:\ftp\công khai
Trên trang Tổng quan thuộc tính người dùng được thêm, xóa và thay đổi.
Trên trang Thư mục chia sẻ cài đặt được thực hiện để xác định danh sách các thư mục hệ thống tệp sẽ được máy chủ FTP sử dụng để cung cấp quyền truy cập vào chúng thông qua giao thức FTP. Mỗi người dùng hoặc nhóm người dùng có thể được cấp thư mục riêng với các quyền nhất định liên quan đến nội dung của nó.
Trên trang Giới hạn tốc độ Bạn có thể đặt giới hạn về tốc độ trao đổi dữ liệu.
Trên trang Bộ lọc IP Bạn có thể đặt quy tắc lọc cho địa chỉ IP của người dùng, cho biết địa chỉ mà kết nối đến máy chủ bị cấm hoặc được phép.
Danh sách các lệnh FTP cơ bản
ABOR - Hủy bỏ việc truyền tập tin
CDUP - Thay đổi thư mục lên thư mục cao hơn.
CWD - Thay đổi thư mục hiện tại.
DELE - Xóa một tập tin (tên tập tin DELE).
TRỢ GIÚP - Hiển thị danh sách các lệnh được máy chủ chấp nhận.
LIST - Trả về danh sách các tập tin trong một thư mục. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
MDTM - Trả về thời gian sửa đổi file.
MKD - Tạo một thư mục.
NLST - Trả về danh sách các tập tin trong một thư mục định dạng ngắn hơn DANH SÁCH. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
NOOP - Thao tác trống
PASV - Vào chế độ thụ động. Máy chủ sẽ trả về địa chỉ và cổng mà bạn cần kết nối để thu thập dữ liệu. Quá trình truyền sẽ bắt đầu khi các lệnh RETR, LIST, v.v. được nhập.
CẢNG - Đăng nhập chế độ hoạt động. Ví dụ: CỔNG 12,34,45,56,78,89. Không giống như chế độ thụ động, máy chủ tự kết nối với máy khách để truyền dữ liệu.
PWD - Trả về thư mục máy chủ hiện tại.
QUIT - Ngắt kết nối
REIN - Khởi tạo lại kết nối
RETR - Tải tập tin. RETR phải được đặt trước lệnh PASV hoặc PORT.
RMD - Xóa thư mục
RNFR và RNTO - Đổi tên tệp. RNFR - đổi tên cái gì, RNTO - đổi tên cái gì.
SIZE - Trả về kích thước tệp
STOR - Tải file lên máy chủ. STOR phải được đặt trước lệnh PASV hoặc PORT.
SYST - Trả về loại hệ thống (UNIX, WIN,)
LOẠI - Đặt kiểu truyền tệp (A - văn bản ASCII, I - nhị phân)
USER - Tên người dùng để đăng nhập vào máy chủ
Phiên FTP ví dụ
Máy khách FTP kết nối với máy chủ bằng tên người dùng người dùng1, mật khẩu trống và tải xuống một tập tin có tên cpu-v. Tin nhắn từ máy chủ FTP được tô sáng màu đỏ, tin nhắn từ máy khách FTP được tô sáng màu xanh lam. Việc trao đổi các chỉ thị và tham số có thể hơi khác nhau đối với phiên bản khác nhau Phần mềm máy khách FTP và máy chủ FTP.
Sau khi kết nối, máy chủ sẽ truyền thông tin về chính nó đến máy khách:
220-FileZilla Server phiên bản 0.9.45 beta
220-viết bởi Tim Kosse ( [email được bảo vệ])
220 Vui lòng truy cập http://sourceforge.net/projects/filezilla/
Khách hàng chuyển tên người dùng:
NGƯỜI DÙNG người dùng1
Máy chủ yêu cầu mật khẩu:
331 Mật khẩu cần thiết cho user1
Khách hàng chuyển một mật khẩu trống:
VƯỢT QUA
Máy chủ xác minh tài khoản người dùng và báo cáo việc bắt đầu phiên:
230 Đã đăng nhập
Máy khách yêu cầu loại hệ điều hành trên máy chủ:
HỆ THỐNG
Máy chủ báo cáo rằng loại Unix, được mô phỏng bởi máy chủ Filezilla:
215 UNIX được mô phỏng bởi FileZilla
Máy khách yêu cầu danh sách các tham số được máy chủ hỗ trợ:
FEAT
Máy chủ phản hồi với danh sách các tham số được hỗ trợ:
211-Tính năng:
MDTM
Luồng còn lại
KÍCH CỠ
Loại MLST*;kích thước*;sửa đổi*;
MLSD
UTF8
CLNT
MFMT
Tập 211
Máy khách yêu cầu thư mục hiện tại của máy chủ:
P.W.D.
Máy chủ báo cáo rằng thư mục hiện tại là thư mục gốc ("/"):
257 "/" là thư mục hiện tại.
Khách hàng báo cáo rằng nó sẽ chuyển dữ liệu nhị phân:
LOẠI I
Máy chủ xác nhận loại dữ liệu được truyền:
200 Loại được đặt thành I
Máy khách báo cáo rằng nó sẽ sử dụng chế độ FTP thụ động:
PASV
Máy chủ báo cáo việc chuyển sang chế độ thụ động và truyền IP và cổng cho chế độ FTP thụ động.
227 Vào Chế Độ Bị Động (212,248,22,114,195,97)
Client yêu cầu nhận file có tên cpu-v từ thư mục máy chủ hiện tại
RETR cpu-v
Máy chủ báo cáo việc bắt đầu truyền dữ liệu:
150 Mở kênh dữ liệu để tải xuống tệp từ máy chủ của "/cpu-v"
Sau khi hoàn tất, máy chủ báo chuyển thành công:
226 Đã chuyển thành công "/cpu-v"
Tóm lại, tôi muốn nói thêm rằng dự án Filezilla không chỉ bao gồm việc phát triển và hỗ trợ máy chủ FTP miễn phí chất lượng cao mà còn bao gồm cả ứng dụng khách FTP miễn phí phổ biến.
Bài viết từ mô tả ngắn gọn miễn phí máy khách FTP và cho Linux, Mac OS và Windows. Ứng dụng khách FTP này hỗ trợ nhiều giao thức truyền dữ liệu ứng dụng - FTP, FTP qua SSL/TLS (FTPS), Giao thức truyền tệp SSH (SFTP), HTTP, SOCKS và FTP-Proxy. Nói cách khác, Filezilla FTP Máy khách là một phần mềm phổ biến để nhận và truyền tệp qua tất cả các giao thức ứng dụng hiện đại giữa các nút trên nhiều nền tảng khác nhau.
