Tạo một máy chủ FTP. Cài đặt máy chủ FTP FileZilla

Trên thực tế, bạn chỉ cần nhập tên máy chủ đã chọn, trong trường hợp này - myhost8.ddns.net. Không cần phải thay đổi bất kỳ thông số nào khác. Sau đó, bạn cần tải xuống và cài đặt phần mềm đặc biệt - Ứng dụng khách cập nhật động(DUC), liên kết đến được đặt trên trang chính của trang web. Sau khi quá trình cài đặt DUC hoàn tất, nó sẽ khởi chạy và một cửa sổ ủy quyền sẽ mở ra, nơi bạn cần nhập tên người dùng hoặc E-mail và mật khẩu nhận được khi đăng ký trên trang web no-ip.org. Sau đó nhấn nút Chỉnh sửa máy chủ và đánh dấu vào ô bên cạnh tên máy chủ đã tạo trước đó (myhost8.ddns.net). Bây giờ, tên máy chủ đã chọn sẽ luôn tương ứng với “địa chỉ IP màu trắng” của kết nối Internet của bạn. Nếu bạn gặp sự cố khi cập nhật địa chỉ IP của mình, hãy kiểm tra xem hoạt động mạng của máy khách DUC của bạn có bị tường lửa chặn hay không.

Thiết lập máy chủ FTP

    Việc sử dụng số cổng không chuẩn cho máy chủ FTP hoàn toàn không cần thiết nếu nhà cung cấp không sử dụng tính năng lọc lưu lượng truy cập hoặc bạn không quan tâm đến việc quét cổng để tìm lỗ hổng và cố gắng đoán mật khẩu. Trong bài viết này, việc sử dụng máy chủ FTP có cổng TCP không chuẩn được trình bày như một trong những lựa chọn khả thi.

Cài đặt FileZilla Server được thực hiện thông qua menu "Chỉnh sửa" - "Cài đặt"

Cửa sổ Cài đặt chung dành cho cài đặt máy chủ FTP chung.

Trong trường "Nghe trên cổng này", bạn có thể chỉ định số cổng cho các kết nối TCP đến. Theo mặc định, trường này được đặt thành 21 và để sử dụng số không chuẩn, bạn cần chỉ định giá trị đã chọn, ví dụ - 12321 . Việc sử dụng cổng TCP không chuẩn có một số bất tiện vì nó yêu cầu chỉ định giá trị của nó khi tạo phiên:

Nếu máy chủ được lên kế hoạch sử dụng cả với quyền truy cập từ Internet và trên mạng cục bộ, thì nên để lại giá trị tiêu chuẩn 21 và sử dụng số cổng không chuẩn cho các kết nối từ Internet, thiết lập chuyển hướng các gói đến trên cổng 12321 của bộ định tuyến đến cổng 21 của máy chủ FTP trong mạng cục bộ. Với thiết lập này, không cần chỉ định số cổng cho các phiên FTP trong mạng cục bộ.

Các tham số khác dùng để điều chỉnh hiệu suất và thời gian chờ của phiên. Chúng có thể được giữ nguyên. Các phần còn lại của cài đặt chung cũng có thể được để mặc định:

Tin nhắn chào mừng- văn bản được gửi đến máy khách khi kết nối.

Ràng buộc IP- dự kiến ​​sẽ có các kết nối máy khách giao diện mạng nào. Theo mặc định - trên bất kỳ địa chỉ nào, nhưng bạn có thể chỉ định một địa chỉ cụ thể, ví dụ: 192.168.1.3.

Bộ lọc IP- thiết lập quy tắc lọc cho địa chỉ IP của khách hàng. Theo mặc định, kết nối được phép cho bất kỳ IP nào.

chương Cài đặt chế độ thụ động dùng để định cấu hình chế độ FTP thụ động và sẽ yêu cầu thay đổi hầu hết các tham số mặc định.

Số cổng sẽ được sử dụng để truyền dữ liệu ở chế độ thụ động phải được đặt thủ công vì bộ định tuyến sẽ cần được cấu hình để chuyển hướng nó đến giao diện mạng mà máy chủ đang lắng nghe. Do đó, bạn cần chọn hộp để bật chế độ "Sử dụng phạm vi cổng tùy chỉnh" và đặt phạm vi - ví dụ: từ 50000 trước 50020 . Số lượng cổng mà máy chủ lắng nghe sẽ xác định giới hạn về số lượng phiên truyền dữ liệu đồng thời.

tiểu mục IPv4 cụ thể xác định địa chỉ IP sẽ được máy chủ gửi để phản hồi lệnh PASV. Trong trường hợp này, đó không phải là IP 192.168.1.3 của chính máy chủ mà là “IP trắng” của kết nối Internet của chúng tôi. Do đó, bạn cần đặt chế độ “Sử dụng IP sau” và thay vì địa chỉ IP, hãy nhập tên nhận được khi đăng ký dịch vụ DNS động - myhost8.ddns.net. Ngoài ra, bạn có thể sử dụng chế độ xác định địa chỉ IP bên ngoài bằng dự án FileZilla bằng cách bật. "Truy xuất địa chỉ IP bên ngoài từ:". Tùy chọn này có thể được chọn trong trường hợp không thể sử dụng công cụ DNS động. Nếu bạn có ý định sử dụng máy chủ FTP trên mạng cục bộ của mình, bạn cần đặt chế độ thành "Không sử dụng IP bên ngoài cho các kết nối cục bộ" (không sử dụng địa chỉ IP bên ngoài cho các kết nối trong mạng cục bộ)

Phần còn lại của cài đặt máy chủ có thể được giữ nguyên hoặc, nếu cần, được thực hiện sau: Cài đặt hệ thống bảo vệ- Cài đặt hệ thống bảo vệ. Theo mặc định, các kết nối có thể được sử dụng để thực hiện các cuộc tấn công DDoS đều bị cấm

Điều khoản khác- cài đặt cho kích thước bộ đệm và các tham số nhật ký khác và một số lệnh FTP.

Cài đặt giao diện quản trị- cài đặt bảng điều khiển máy chủ. Bạn có thể chỉ định giao diện mạng, số cổng nghe, địa chỉ IP từ đó cho phép kết nối với bảng điều khiển và mật khẩu.

Ghi nhật ký- cài đặt nhật ký sự kiện máy chủ. Theo mặc định, việc ghi vào tập tin không được thực hiện.

Giới hạn tốc độ- cài đặt giới hạn tốc độ truyền dữ liệu. Theo mặc định - không có hạn chế.

Nén truyền tệp- cài đặt nén tập tin trong quá trình truyền. Mặc định là không nén.

Cài đặt SSL/TLS bật chế độ mã hóa cho dữ liệu được truyền. Mặc định là không mã hóa.

Tự động cấm- kích hoạt tính năng tự động chặn người dùng đoán mật khẩu kết nối. Theo mặc định, tính năng chặn tự động bị tắt.

Thiết lập chuyển tiếp cổng và tường lửa

Để máy chủ FTP có thể truy cập được từ Internet, cần phải định cấu hình bộ định tuyến để các kết nối đến các cổng TCP nhất định trên giao diện bên ngoài được chuyển hướng đến các cổng TCP được máy chủ FTP lắng nghe trên mạng nội bộ. Đối với các kiểu bộ định tuyến khác nhau, cài đặt có thể khác nhau về thuật ngữ, nhưng ý nghĩa của chúng giống nhau - gói TCP có số cổng cụ thể nhận được trên giao diện bên ngoài (WAN) sẽ được gửi tới mạng cục bộ tới địa chỉ IP và cổng mong muốn. Ví dụ về cài đặt cho bộ định tuyến D-Link DIR-320NRU để chuyển tiếp cổng được sử dụng cho chế độ FTP thụ động:

Các gói nhận được trên giao diện có "IP trắng" và có số cổng trong phạm vi 50000-50020 sẽ được chuyển hướng đến địa chỉ IP được chỉ định trong trường "IP nội bộ" (trong trường hợp của chúng tôi - 192.168.1.3). Tương tự, một chuyển hướng được tạo cho cổng 50021 nếu bạn thay đổi số cổng tiêu chuẩn hoặc sang cổng 21 của máy chủ FTP nếu bạn giữ nguyên.

Sau khi áp dụng các cài đặt này, máy chủ FTP sẽ có thể truy cập được qua URL ftp://myhost8.ddns.net:50021 hoặc, đối với kết nối trong mạng cục bộ:

ftp://192.168.1.3- nếu bạn không thay đổi số cổng mặc định (21) trong cài đặt máy chủ FTP.

ftp://192.168.1.3:50021- nếu sử dụng số cổng không chuẩn.

Bạn có thể sử dụng tên máy tính thay vì địa chỉ IP nếu nó có thể được phân giải thành địa chỉ IP

ftp://comp1

ftp://comp1.mydomain.ru

Chẩn đoán vấn đề

Nếu kết nối đến máy chủ FTP không xảy ra thì có thể có vấn đề do tường lửa chặn các kết nối cần thiết cho hoạt động của máy chủ FTP đã tạo. Nếu sử dụng tường lửa tích hợp sẵn của Windows, bạn phải thêm quy tắc cho phép hoạt động mạng đối với dịch vụ "Máy chủ FTP FileZilla". Nếu bạn đang sử dụng tường lửa hoặc phần mềm chống vi-rút của bên thứ ba có tính năng lọc lưu lượng, bạn phải tạo quy tắc tương ứng bằng cách sử dụng các công cụ cài đặt có sẵn để cho phép kết nối mạng. Có thể có các tùy chọn khi cài đặt được thực hiện để cho phép mọi hoạt động mạng của một chương trình cụ thể hoặc cho phép các địa chỉ và cổng đã chọn áp dụng cho tất cả các chương trình.

Nơi tốt nhất để bắt đầu chẩn đoán là trên chính máy chủ FTP. Là một công cụ chẩn đoán, bạn có thể sử dụng một tiêu chuẩn khách hàng telnet(tính thiết thực telnet.exe) . Tất cả các tường lửa không chặn các kết nối trên giao diện loopback và để kiểm tra xem cài đặt máy chủ có chính xác hay không, bạn có thể kết nối với nó bằng cách nhập lệnh:

telnet localhost 21- nếu số cổng tiêu chuẩn được sử dụng.

telnet localhost 50021- nếu số cổng tiêu chuẩn đã được thay đổi.

Khi lệnh này được thực thi, một kết nối đến máy chủ FTP sẽ được thực hiện thông qua giao diện loopback và lời mời máy chủ (Tin nhắn chào mừng) sẽ được hiển thị trong cửa sổ telnet. Nếu điều này không xảy ra, máy chủ có thể bị dừng, xung đột cổng hoặc cổng 21 (50021) không lắng nghe. Để chẩn đoán, bạn có thể sử dụng lệnh netstat:

netstat –nab

Các tùy chọn dòng lệnh có nghĩa là:

N- sử dụng số cổng số và địa chỉ IP

Một- hiển thị tất cả các kết nối và cổng nghe

b- hiển thị tên các chương trình liên quan đến việc tạo kết nối.

Ví dụ về kết quả lệnh được hiển thị:

Kết nối đang hoạt động

Tên     Địa chỉ cục bộ     Địa chỉ bên ngoài     Trạng thái
TCP         0.0.0.0:21                 0.0.0.0:0                 NGHE
TCP         0.0.0.0:135               0.0.0.0:0                 NGHE
RpcSs

Trong một cột Địa chỉ địa phương có một ý nghĩa 0.0.0.0:21 , cho biết rằng chương trình có tên FileZilla Server.exe nghe (trạng thái NGHE) Cổng TCP số 21 trên tất cả các giao diện mạng. Nếu một giao diện cụ thể và số cổng khác được chỉ định trong cài đặt máy chủ FTP thì giá trị này sẽ chứa IP: cổng, Ví dụ - 192.168.1.3:50021

Để hiển thị kết quả ở chế độ trang, bạn có thể sử dụng lệnh:

netstat -nab | hơn

Hoặc sử dụng kết quả tìm kiếm theo số cổng: netstat -nab | tìm ":21"

Nếu máy chủ không khả dụng trên giao diện không vòng lặp nhưng có thể truy cập được trên giao diện vòng lặp, bạn cần hiểu cài đặt tường lửa.

Thiết lập người dùng và nhóm.

Việc thiết lập người dùng và nhóm được thực hiện thông qua menu "Chỉnh sửa" - "Người dùng" ("Nhóm"). Không cần thiết phải tạo nhóm, nhưng đôi khi sẽ thuận tiện trong trường hợp có số lượng lớn người dùng và quyền của họ liên quan đến máy chủ FTP khác nhau. Cài đặt cho cả nhóm và người dùng gần như giống hệt nhau:

Ví dụ này cho thấy kết quả của việc thêm người dùng máy chủ FTP có tên người dùng1 có toàn quyền ghi, đọc, xóa, gộp file cũng như xem nội dung, xóa và tạo các thư mục con trong thư mục C:\ftp\công khai

Trên trang Tổng quan thuộc tính người dùng được thêm, xóa và thay đổi.
Trên trang Thư mục chia sẻ cài đặt được thực hiện để xác định danh sách các thư mục hệ thống tệp sẽ được máy chủ FTP sử dụng để cung cấp quyền truy cập vào chúng thông qua giao thức FTP. Mỗi người dùng hoặc nhóm người dùng có thể được cấp thư mục riêng với các quyền nhất định liên quan đến nội dung của nó.
Trên trang Giới hạn tốc độ Bạn có thể đặt giới hạn về tốc độ trao đổi dữ liệu.
Trên trang Bộ lọc IP Bạn có thể đặt quy tắc lọc cho địa chỉ IP của người dùng, cho biết địa chỉ mà kết nối đến máy chủ bị cấm hoặc được phép.

Danh sách các lệnh FTP cơ bản

ABOR - Hủy bỏ việc truyền tập tin
CDUP - Thay đổi thư mục lên thư mục cao hơn.
CWD - Thay đổi thư mục hiện tại.
DELE - Xóa một tập tin (tên tập tin DELE).
TRỢ GIÚP - Hiển thị danh sách các lệnh được máy chủ chấp nhận.
LIST - Trả về danh sách các tập tin trong một thư mục. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
MDTM - Trả về thời gian sửa đổi file.
MKD - Tạo một thư mục.
NLST - Trả về danh sách các tệp trong thư mục ở định dạng ngắn hơn LIST. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
NOOP - Thao tác trống
PASV - Vào chế độ thụ động. Máy chủ sẽ trả về địa chỉ và cổng mà bạn cần kết nối để thu thập dữ liệu. Quá trình truyền sẽ bắt đầu khi các lệnh RETR, LIST, v.v. được nhập.
PORT - Vào chế độ hoạt động. Ví dụ: CỔNG 12,34,45,56,78,89. Không giống như chế độ thụ động, máy chủ tự kết nối với máy khách để truyền dữ liệu.
PWD - Trả về thư mục máy chủ hiện tại.
QUIT - Ngắt kết nối
REIN - Khởi tạo lại kết nối
RETR - Tải tập tin. RETR phải được đặt trước lệnh PASV hoặc PORT.
RMD - Xóa thư mục
RNFR và RNTO - Đổi tên tệp. RNFR - đổi tên cái gì, RNTO - đổi tên cái gì.
SIZE - Trả về kích thước tệp
STOR - Tải file lên máy chủ. STOR phải được đặt trước lệnh PASV hoặc PORT.
SYST - Trả về loại hệ thống (UNIX, WIN,)
LOẠI - Đặt kiểu truyền tệp (A - văn bản ASCII, I - nhị phân)
USER - Tên người dùng để đăng nhập vào máy chủ

Phiên FTP ví dụ

Máy khách FTP kết nối với máy chủ bằng tên người dùng người dùng1, một mật khẩu trống và tải xuống một tệp có tên cpu-v. Tin nhắn từ máy chủ FTP được tô sáng màu đỏ, tin nhắn từ máy khách FTP được tô sáng màu xanh lam. Việc trao đổi các chỉ thị và tham số có thể hơi khác nhau giữa các phiên bản khác nhau của phần mềm máy khách FTP và máy chủ FTP.

Sau khi kết nối, máy chủ sẽ truyền thông tin về chính nó đến máy khách:
220-FileZilla Server phiên bản 0.9.45 beta
220-viết bởi Tim Kosse ( [email được bảo vệ])
220 Vui lòng truy cập http://sourceforge.net/projects/filezilla/
Khách hàng chuyển tên người dùng:
NGƯỜI DÙNG người dùng1
Máy chủ yêu cầu mật khẩu:
331 Mật khẩu cần thiết cho user1
Khách hàng chuyển một mật khẩu trống:
VƯỢT QUA
Máy chủ xác minh tài khoản người dùng và báo cáo bắt đầu phiên:
230 Đã đăng nhập
Máy khách yêu cầu loại hệ điều hành trên máy chủ:
HỆ THỐNG
Máy chủ báo cáo rằng loại Unix, được mô phỏng bởi máy chủ Filezilla:
215 UNIX được mô phỏng bởi FileZilla
Máy khách yêu cầu danh sách các tham số được máy chủ hỗ trợ:
FEAT
Máy chủ phản hồi với danh sách các tham số được hỗ trợ:
211-Tính năng:
MDTM
Luồng còn lại
KÍCH CỠ
Loại MLST*;kích thước*;sửa đổi*;
MLSD
UTF8
CLNT
MFMT
Tập 211
Máy khách yêu cầu thư mục hiện tại của máy chủ:
P.W.D.
Máy chủ báo cáo rằng thư mục hiện tại là thư mục gốc ("/"):
257 "/" là thư mục hiện tại.
Khách hàng báo cáo rằng nó sẽ chuyển dữ liệu nhị phân:
LOẠI I
Máy chủ xác nhận loại dữ liệu được truyền:
200 Loại được đặt thành I
Máy khách báo cáo rằng nó sẽ sử dụng chế độ FTP thụ động:
PASV
Máy chủ báo cáo việc chuyển sang chế độ thụ động và truyền IP và cổng cho chế độ FTP thụ động.
227 Vào Chế Độ Bị Động (212,248,22,114,195,97)
Client yêu cầu nhận file có tên cpu-v từ thư mục máy chủ hiện tại
RETR cpu-v
Máy chủ báo cáo việc bắt đầu truyền dữ liệu:
150 Mở kênh dữ liệu để tải xuống tệp từ máy chủ của "/cpu-v"
Sau khi hoàn tất, máy chủ báo chuyển thành công:
226 Đã chuyển thành công "/cpu-v"

Tóm lại, tôi muốn nói thêm rằng dự án Filezilla không chỉ bao gồm việc phát triển và hỗ trợ máy chủ FTP miễn phí chất lượng cao mà còn bao gồm cả ứng dụng khách FTP miễn phí phổ biến.

Một bài viết mô tả ngắn gọn về ứng dụng khách FTP miễn phí dành cho Linux, Mac OS và Windows. Ứng dụng khách FTP này hỗ trợ nhiều giao thức truyền dữ liệu ứng dụng - FTP, FTP qua SSL/TLS (FTPS), Giao thức truyền tệp SSH (SFTP), HTTP, SOCKS và FTP-Proxy. Nói cách khác, Filezilla FTP Client là một phần mềm phổ biến để nhận và truyền tệp qua tất cả các giao thức ứng dụng hiện đại giữa các nút trên nhiều nền tảng khác nhau.

Máy chủ FTP Gene6 v3.10.0.2

Để thiết lập máy chủ FTP, bạn cần khởi chạy FTP Administrator và nhập mật khẩu quản trị viên (được chỉ định khi cài đặt chương trình). Cửa sổ quản trị viên bao gồm hai bảng - bảng bên trái chứa danh sách các phần tử có thể tùy chỉnh và bảng bên phải hiển thị cấu trúc của phần tử đã chọn. Bước đầu tiên là tạo một miền bằng cách kích hoạt tab “Miền” ở bảng điều khiển bên trái, gọi lệnh “Miền mới” từ menu ngữ cảnh ở bảng bên phải và nhập tên miền. Nếu địa chỉ IP bên ngoài trên Internet là tĩnh và đã được gán một tên miền thì nên nhập nó làm tên miền, nếu không bạn có thể nhập bất kỳ tên nào. Tại đây, bạn có thể giới hạn số lượng máy khách tối đa được kết nối đồng thời với máy chủ FTP (ví dụ: năm) và số lượng kết nối từ một trong số chúng (thường nên giới hạn ở một hoặc hai kết nối từ một địa chỉ IP).

Trong hai cửa sổ tiếp theo, chúng ta sẽ nói về địa chỉ IP (theo mặc định là “*”, có nghĩa là cho tất cả IP), cổng được sử dụng (cổng 21 được sử dụng theo mặc định) và các loại nhật ký, trong trường hợp của địa chỉ IP động bạn cần để nguyên cài đặt mặc định. Tuy nhiên, nếu bạn có địa chỉ IP tĩnh, bạn phải nhập địa chỉ đó thay vì ký hiệu "*" - đây là địa chỉ sẽ được miền sử dụng. Nếu bạn không biết địa chỉ IP của mình, bạn có thể xem địa chỉ đó bằng lệnh ipconfig, được khởi chạy từ dòng lệnh (Bắt đầu > Chạy > cmd, nhấn Enter, rồi nhập lệnh). Nếu “*” vẫn còn trong trường địa chỉ IP thì mỗi lần khởi động, máy chủ FTP sẽ tự động phát hiện địa chỉ và gán cho nó cổng thứ 21 để hoạt động.

Về cửa sổ cuối cùng, nếu bạn định mở quyền truy cập ẩn danh vào máy chủ FTP, bạn nên chỉ định thư mục chính của mình trong đó - tức là thư mục trên máy tính của bạn mà người dùng ẩn danh sẽ nhìn thấy.

Về mặt lý thuyết, ngay sau đó, máy chủ FTP sẽ sẵn sàng tiếp nhận người dùng ẩn danh. Đồng thời, có thể tinh chỉnh máy chủ. Đặc biệt, anh ta có thể dễ dàng xác định danh sách người dùng cá nhân (hoặc nhóm người dùng) bằng mật khẩu, thông tin đăng nhập và quyền truy cập mở rộng. Việc này được thực hiện bằng cách sử dụng lệnh “Người dùng mới”, được gọi từ menu ngữ cảnh sau khi kích hoạt tab “Người dùng” - tối thiểu, hãy nhập tên và mật khẩu cho người dùng và chỉ định thư mục chính. Nếu cần, đối với người dùng cá nhân, bạn cũng có thể giới hạn tuổi thọ tài khoản của họ, đặt quyền truy cập, xác định thời gian truy cập và tốc độ truyền, nhập mặt nạ cho các tệp có thể truy cập và bị chặn, vì mục đích bảo mật, chỉ định địa chỉ IP mà những người dùng này sẽ kết nối, và vân vân.

Ngoài ra, bạn có thể tận dụng sự hỗ trợ cho các thư mục ảo và ngoài thư mục chính, cho phép người dùng truy cập vào một số thư mục khác của bạn (chúng có thể nằm trên các ổ đĩa khác nhau), trong trường hợp này không cần để được sao chép vào thư mục chính - chỉ cần đặt đường dẫn ảo và thực cho chúng. Kết quả là, người dùng đăng nhập vào FTP của bạn sẽ thấy tất cả các thư mục có sẵn cho anh ta như thể chúng đều nằm trong cùng một thư mục chính. Nếu muốn, người dùng cá nhân cũng có thể dễ dàng định cấu hình để chặn quyền truy cập vào một số loại tệp nhất định.

Từ góc độ bảo mật, có thể hợp lý khi kích hoạt chặn truyền giữa hai máy chủ FTP (đối với người dùng cụ thể - phần "Nâng cao" trên tab "Người dùng"), giới hạn số lần đăng nhập và định cấu hình việc sử dụng SSL để mã hóa dữ liệu được truyền (thông qua các thuộc tính của một miền cụ thể). Đồng thời, từ chối quyền truy cập vào máy chủ FTP từ các địa chỉ IP cụ thể ("Thông tin"> "Cấm tạm thời"), v.v. Chà, nếu bạn có IP động và bạn không có cảm hứng để thông báo cho bạn bè IP mới của mình mỗi khi bạn kết nối với Internet thì bạn sẽ phải đăng ký với một trong các dịch vụ Dynamic DNS (ví dụ No-ip.com). Và sau đó tạo một máy chủ ở đó sẽ trỏ đến máy chủ FTP của bạn - đặt tên là serghome.myftp.org, vì chúng tôi đã đặt tên miền theo cách tương tự. Bạn cũng sẽ phải tải xuống, cài đặt và định cấu hình ứng dụng khách cập nhật động (thao tác này sẽ được cung cấp tự động trong quá trình đăng ký). Ở giai đoạn tiếp theo, bạn sẽ phải điều chỉnh cài đặt máy chủ bằng cách điều chỉnh tham số “Chuyển hướng PASV IP” trong thuộc tính miền ("Miền" > "Thuộc tính"> "Ràng buộc IP"), nơi bạn sẽ cần nhập miền đã nhận đặt tên và đặt phạm vi cổng chế độ thụ động. Sau này, người dùng sẽ có thể truy cập máy chủ FTP của bạn bằng cách chỉ định một dòng như serghome.myftp.org làm địa chỉ trong ứng dụng khách FTP.

Hoạt động của người dùng được ghi lại và lưu trữ rõ ràng trong nhật ký - vì vậy bạn có thể kiểm tra xem ai hiện đang kết nối với máy chủ và họ đang làm gì, đánh giá lưu lượng truy cập tên miền, xem lịch sử kết nối, v.v. Tất cả dữ liệu này được trình bày trên tab "Thông tin".

Serv-U 8.0.0.7

Chương trình bao gồm hai mô-đun - tác nhân máy chủ FTP và bảng điều khiển quản lý. Tác nhân không có giao diện, nó hoạt động như một dịch vụ và chịu trách nhiệm bật/tắt máy chủ, việc này được thực hiện thông qua khay hệ thống. Bảng điều khiển cho phép bạn định cấu hình cài đặt máy chủ FTP và được khởi chạy từ menu Bắt đầu. Sau khi khởi động Tác nhân, biểu tượng máy chủ FTP xuất hiện trong khay hệ thống và sự xuất hiện của nó báo hiệu trạng thái của máy chủ (đã bật/tắt) và sự hiện diện hay vắng mặt của người dùng trên đó. Máy chủ FTP được cấu hình dưới sự kiểm soát của trình hướng dẫn (nó tự động khởi động sau khi cài đặt và khởi chạy chương trình lần đầu tiên), điều này sẽ tránh được lỗi. Trước hết, chương trình sẽ yêu cầu tên miền - nếu địa chỉ IP bên ngoài trên Internet là tĩnh và nó đã được gán một tên miền thì bạn nên nhập tên miền đó, nếu không, trường này có thể để trống hoặc bạn có thể viết tên bất kỳ. Nếu địa chỉ động và địa chỉ này không phù hợp với bạn thì các nhà phát triển khuyên bạn nên sử dụng hệ thống thay đổi DNS động trên trang web Dns4me.com. Sau khi thiết lập, máy chủ FTP sẽ học cách tự động thay đổi địa chỉ IP do nhà cung cấp cấp và khớp địa chỉ đó với tên miền. Sau đó, bạn sẽ cần xác định các giao thức và cổng sẽ được miền này sử dụng và nhập địa chỉ IP của máy chủ.

Ở giai đoạn tiếp theo, chương trình sẽ hỏi liệu chủ sở hữu máy chủ FTP có muốn tạo ngay tài khoản người dùng hay không và nếu có thì liệu mục đích này có cần trình hướng dẫn hay không. Nếu bạn chọn trình hướng dẫn, trong cửa sổ mở ra, bạn sẽ cần chỉ định tên người dùng, mật khẩu và thư mục có sẵn cho anh ta, cùng với quyền truy cập liên quan đến thư mục này - chỉ có hai tùy chọn ở đây: "truy cập chỉ đọc" và “toàn quyền truy cập”. Sau khi hoàn thành tất cả các hướng dẫn của trình hướng dẫn, máy chủ FTP Serv-U sẽ tự động khởi động.

Đương nhiên, bạn có thể thêm người dùng sau - trực tiếp từ bảng điều khiển quản lý bằng cách kích hoạt phần "Người dùng" và nhấp vào nút "Thêm". Trong trường hợp này, bạn không chỉ cần chỉ ra tất cả các dữ liệu trên mà còn có thể làm rõ thêm nhiều thông số khác nhau. Ví dụ: cấm/cho phép ghi, thêm, xóa và chạy các tệp từ một thư mục, giới hạn kích thước của nội dung thư mục và chỉ đặt quyền truy cập cho một người dùng nhất định từ một địa chỉ IP cụ thể. Định cấu hình đường dẫn truy cập ảo đến các thư mục nằm bên ngoài thư mục chính của người dùng, nhập lời chào được gửi cho anh ta sau khi ủy quyền, v.v. Việc cài đặt các tham số nhóm người dùng được thực hiện theo cách tương tự.

Ngoài việc thêm người dùng và điều chỉnh quyền của họ, nhiều cài đặt khác cũng được điều chỉnh trong bảng quản lý. Do đó, trong phần “Giới hạn và Cài đặt máy chủ”, bạn có thể đặt nhiều loại hạn chế khác nhau có thể có hiệu lực vào một thời điểm nhất định trong ngày hoặc một ngày nhất định trong tuần: giới hạn số phiên tối đa, tốc độ tải xuống/tải lên dữ liệu (chung hoặc cho một người dùng cụ thể), chặn các phương pháp chống vi-rút, hết thời gian chờ và người dùng kết nối quá thường xuyên, v.v.

Trong quá trình vận hành máy chủ FTP, số liệu thống kê chi tiết về hoạt động của người dùng được lưu giữ - đặc biệt, thông tin về trạng thái hiện tại của người dùng, các tệp hoặc thư mục được người dùng truy cập, thời lượng phiên, tốc độ tải xuống/tải lên, v.v. . Điều đáng chú ý là, theo ý kiến ​​chủ quan của chúng tôi, các phiên bản trước của Serv-U tiện lợi hơn, trực quan hơn và sử dụng nhanh hơn. Phiên bản mới nhất mà chúng tôi đã thử nghiệm trong quá trình chuẩn bị tài liệu không gây được nhiều hứng thú. Chính xác hơn, chúng tôi không hài lòng với bảng điều khiển mới, nó hoàn toàn chậm và có một giao diện hoàn toàn khác và theo chúng tôi, giao diện không được chăm chút kỹ lưỡng lắm so với các phiên bản cũ.

Máy chủ FileZilla 0.9.31

Khi bạn khởi động lần đầu, chương trình sẽ nhắc bạn nhập dữ liệu của máy chủ mà bạn phải kết nối - bạn nên để lại địa chỉ IP được đề xuất (127.0.0.1 là địa chỉ IP mà máy tính có thể tự truy cập qua mạng ) và số cổng không thay đổi.

Để người dùng có thể truy cập máy chủ FTP của bạn, bước đầu tiên là tạo ít nhất một tài khoản - ví dụ: để truy cập ẩn danh vào máy chủ (nghĩa là đối với người dùng có tên ẩn danh). Điều này có thể được thực hiện thông qua menu Chỉnh sửa> Người dùng. Trong cửa sổ chỉnh sửa tài khoản mở ra, trước tiên hãy nhấp vào nút Thêm và nhập tên người dùng.

Để cung cấp cho người dùng quyền truy cập vào các thư mục cụ thể, bạn cần kích hoạt tab Thư mục được chia sẻ, nhấp vào nút Thêm, chỉ định thư mục chính và xác định quyền truy cập vào thư mục đó. Trong trường hợp này, nó phải được xác định là thư mục gốc cho người dùng bằng cách nhấp vào nút Đặt làm thư mục chính. Điều này đã đủ để người dùng ẩn danh truy cập FTP của bạn. Việc tạo tài khoản cho một người dùng cụ thể không khác về bất kỳ cách cơ bản nào, ngoại trừ việc bạn sẽ phải chỉ định không chỉ thông tin đăng nhập mà còn cả mật khẩu.

Thật dễ dàng để đưa ra các hạn chế đối với quyền truy cập vào máy chủ - cả nói chung và đối với từng người dùng. Các hạn chế trên toàn máy chủ được đặt trong cửa sổ cài đặt máy chủ Chỉnh sửa > Cài đặt, các hạn chế đối với người dùng cá nhân được đặt trong cửa sổ cài đặt tài khoản Chỉnh sửa > Người dùng. Ví dụ: đối với người dùng cá nhân trên tab Giới hạn tốc độ, bạn có thể đặt giới hạn tốc độ truy cập (riêng cho tải xuống và tải lên) - vĩnh viễn hoặc theo lịch trình. Và trên tab Bộ lọc IP, bạn có thể dễ dàng đặt các hạn chế trong việc cho phép/từ chối quyền truy cập đối với các địa chỉ IP cụ thể. Bạn có thể chỉ định cả địa chỉ IP riêng lẻ và phạm vi của chúng, ví dụ: điều này cho phép từ chối quyền truy cập vào toàn bộ mạng con cùng một lúc, trong khi vẫn cấp quyền đó cho một người dùng đáng tin cậy trong đó. Cài đặt tương tự có thể được thực hiện cho tất cả người dùng nói chung, nhưng trong cửa sổ cài đặt máy chủ.

Đối với toàn bộ máy chủ (Chỉnh sửa > Cài đặt), trên tab Cài đặt chung, bạn có thể đặt giới hạn về số lượng người dùng kết nối cùng lúc, đặt thời gian chờ để chấm dứt kết nối trong trường hợp người dùng được kết nối không phản hồi, và đặt các hạn chế đối với các địa chỉ IP cụ thể. Trên tab Cài đặt bảo mật - chặn truyền tệp giữa các máy chủ mà không có sự tham gia của người dùng, trên tab Giới hạn tốc độ, giới hạn tốc độ tải xuống/tải lên tổng thể và trên tab Tự động cấm - chặn nhiều kết nối người dùng trong một khoảng thời gian ngắn.

Trong trường hợp địa chỉ IP động, để liên kết nó với một tên miền trong cài đặt máy chủ (Chỉnh sửa > Cài đặt), bạn sẽ cần kích hoạt tab Cài đặt chế độ thụ động, bật hộp kiểm Sử dụng IP sau trên đó và chỉ định miền tên vào trường tương ứng.

Hoạt động của người dùng được ghi lại và phản ánh trong cửa sổ chương trình chính, nơi bạn có thể xem tên của người dùng được kết nối, địa chỉ IP của họ, thời gian kết nối và các hoạt động họ đã thực hiện.

Tạo và thiết lập máy chủ FTP bằng ví dụ về FileZilla Server

Tạo máy chủ FTP tại nhà của riêng bạn cho phép bạn tổ chức một cách thuận tiện để truyền dữ liệu cho người dùng mạng cục bộ hoặc toàn cầu. Để chạy nó ở nhà, bạn có thể sử dụng phần mềm miễn phí như FileZilla Server. Chương trình này được trang bị tất cả các chức năng cần thiết và dễ dàng tùy chỉnh.

FileZilla Server được phân phối theo giấy phép miễn phí, vì vậy gói phân phối chương trình có thể được tải xuống miễn phí từ trang web của nhà phát triển. Trước khi cài đặt, bạn phải chỉ định cổng nghe trên giao diện quản trị viên và xác định phương thức khởi động dịch vụ FTP. Nếu bạn để cài đặt mặc định, trình cài đặt sẽ chọn một cổng ngẫu nhiên và thêm dịch vụ FTP vào quá trình khởi động Windows.

Ngoài ra, trước khi cài đặt FileZilla Server, bạn phải chọn phương thức khởi động máy chủ khi hệ thống khởi động. Theo mặc định, tính năng tự động khởi động dịch vụ FTP được kích hoạt cho tất cả người dùng khi họ được ủy quyền trong HĐH.

Sau khi cài đặt hoàn tất, chương trình sẽ đặt biểu tượng của nó vào khay và khi bạn nhấp vào nó, bảng quản trị máy chủ sẽ mở ra. Trong đó, trước hết, bạn nên xác nhận lựa chọn máy chủ 127.0.0.1 và cổng được chỉ định, đồng thời, nếu cần, hãy tạo và nhập mật khẩu quản trị viên.

Bạn nên bắt đầu thiết lập FileZilla Server bằng cách tạo một hoặc nhiều người dùng và cho phép họ truy cập vào các thư mục nhất định trên máy tính. Để thực hiện việc này, hãy chọn mục “Người dùng” trong menu “Chỉnh sửa” và nhấp vào nút “Thêm”. Trong cửa sổ xuất hiện, bạn cần nhập tên người dùng tùy ý, nếu muốn, đặt tên đó vào một nhóm cụ thể (bạn có thể tạo tên đó trong menu “Chỉnh sửa - Nhóm”). Sau khi nhấp vào “Ok”, một tài khoản có tên được chỉ định sẽ được tạo, sau đó bạn có thể bắt đầu thiết lập tài khoản đó.

Theo mặc định, người dùng FileZilla Server mới được tạo mà không cần mật khẩu. Để thiết lập nó, bạn nên chọn hộp “Mật khẩu” trong “Chung” và nhập nó. Trong cùng một cửa sổ, bạn có thể đặt các hạn chế về số lượng kết nối cho người dùng đã chọn (0 - không hạn chế).

Trong tab “Thư mục được chia sẻ”, bạn cần thêm thư mục gốc của người dùng và chọn những thư mục mà người đó sẽ có quyền truy cập. Bạn có thể đặt thư mục đã chọn làm thư mục gốc bằng cách nhấp vào nút “Đặt làm thư mục chính”. Cũng trong cửa sổ này, bạn có thể chỉ định quyền cho người dùng đã chọn đối với các tệp và thư mục có sẵn cho anh ta. Ví dụ: việc chọn hộp kiểm “Viết” và “Xóa” trong danh mục “Tệp” sẽ cấp cho tài khoản ẩn danh quyền ghi và xóa tệp trong thư mục “C:\FTP”.

Tab “Giới hạn tốc độ” chịu trách nhiệm đặt giới hạn tốc độ tải lên và tải xuống dữ liệu cho một tài khoản cụ thể. Các cài đặt này có thể được giữ nguyên.

Trong cửa sổ “Bộ lọc IP”, quản trị viên có thể từ chối quyền truy cập vào máy chủ FTP từ một số IP hoặc mạng con nhất định. Điều này có thể hữu ích trong tương lai trong việc phát hiện người dùng bất cẩn tải nội dung bất hợp pháp lên máy chủ hoặc gây bất tiện theo những cách khác.

Bạn có thể truy cập cài đặt máy chủ chung, áp dụng cho tất cả các tài khoản, từ menu “Chỉnh sửa – Cài đặt”. Hầu hết các thông số, đặc biệt là giới hạn tốc độ, danh sách đen IP, SSL và Autoban, ban đầu có thể được giữ nguyên. Điều đáng chú ý là mục "Cài đặt chế độ thụ động", cho phép bạn nhập tên miền của máy chủ thay vì IP. Điều này sẽ hữu ích nếu địa chỉ động và thay đổi mỗi khi bạn kết nối với mạng.

Ví dụ, một tên miền miễn phí có thể được đăng ký bằng cách sử dụng dịch vụ DynDNS.

Để cho phép người dùng liên lạc với máy chủ FTP, bạn cần cung cấp cho họ địa chỉ và thông tin đăng nhập tài khoản của nó. Tất cả hành động của họ sẽ được hiển thị trong cửa sổ FileZilla chính.