Ftp сервер windows 7: удобный способ хранения и передачи данных

Настройка FileZilla

Если вы внимательно прочли наш обзор на FTP-клиенты, то смогли сделать вывод, что FileZilla — оптимальный вариант для большинства задач. Так что рассмотрим его базовую настройку под FTP-сервер.

Для начала установим наш клиент. Установщик предлагает пять типов установки:

  • Standart — оптимальный вариант для первой установки. Этого будет достаточно для полноценной работы сервера.
  • Full — установщик помимо самой программы скопирует на ваш компьютер ее исходный код. Эта опция нужна разработчикам, которые могут захотеть подстроить FileZilla под себя.
  • Service only — будет установлен только FTP-сервис. Графического интерфейса для доступа к серверу не будет. Это бывает нужно, если файлохранилище расположено на этом ПК, а управлять им вы собираетесь с другого устройства.
  • Interface only — противоположность предыдущего пункта. Установится не сервис, а только интерфейс для управления им.
  • Custom — выберите опции, которые вам нужны, из списка, и установите только их. Этот тип установки требуется только опытным пользователям, а также при переустановке FileZilla.

Перед началом установки утилита спросит, какой порт использовать для управления сервером. По умолчанию это 14147, но лучше сразу сменить его на какой-либо другой, чтобы не подвергать опасности свой ПК.

Как только FTP-клиент FileZilla установлен, приступим к настройке сервера:

  1. Откройте программу и выберите меню «Файл» -> «Менеджер сайтов» (горячие клавиши по умолчанию — Ctrl+S).
  2. Нажмите слева внизу кнопку «Новый сайт».
  3. На вкладке «Общие» введите данные сервера. В поле «Хост» впишите имя сервера, «Порт» — 21 (как правило; если вы уверены, что у вас другой номер порта, укажите его). Заполните поля «Пользователь» и «Пароль». В выпадающем меню «Протокол» нужно выбрать «FTP — протокол передачи файлов», если он не выбран. Остальные ячейки можно не трогать.
  4. Теперь перейдите на вкладку «Настройки передачи». Установите пассивный режим передачи флажком. Остальные настройки можно не трогать. При желании ограничьте количество подключений, поставив галочку и указав соответствующее число в поле ниже.
  5. Нажмите «Соединиться». Настройка FTP-клиента FileZilla завершена!

Теперь вы можете закачивать файлы на сервер, скачивать их с удаленного сервера, а также изменять и удалять их (если ваш пользовательский профиль предусматривает такие возможности). Загружать файлы на сервер можно как с помощью меню «Файл» -> «Закачать на сервер», так и с помощью функции Drag’n’Drop, которая поддерживается клиентом FileZilla на всех ОС.

Дополнительные настройки и возможности

Теперь, когда у нас уже есть рабочий FTP-сервер, можно ознакомиться с дополнительными параметрами. Во-первых, узнаем команды для управления сервером. Во-вторых, настроим шифрование. В-третьих, уберем блокировку Firewall, если таковая имеется.

Управление FTP-сервером

Вообще для работы с vsFTPd достаточно пары команды:

Чтобы проверить статус FTP-сервера (включен ли он и как работает), используем команду systemctl status vsftpd (или service vsftpd status)

Вот что выдается по запросу systemctl status vsftpd

  • Для запуска команду systemctl start vsftpd (или service vsftpd start).
  • Для перезапуска — systemctl restart vsftpd (или service vsftpd restart).
  • Чтобы выключить сервер, используем systemctl stop vsftpd (или __ service vsftpd stop). Чтобы добавить vsFTPd в автозагрузку (то есть заставить FTP-сервер запускаться вместе с системой), вводим в терминал команду systemctl enable vsftpd__ (или service vsftpd enable).

Вот как это выглядит на практике

Все действия с vsFTPd нужно подтверждать паролем суперпользователя или администратора.

Вот такой запрос будет появляться при попытке взаимодействовать с vsFTPd

Настройки шифрования

Включить шифрование данных в vsFTPd не сложно. Просто:

  • Открываем конфигурационный файл командой sudoedit /etc/vsftpd/vsftpd.conf.
  • Ищем внутри директиву ssl_enable=NO_.
  • Заменяем NO на YES.

Вот и все.

Сложность заключается в том, что нужно сгенерировать SSL-ключи и сертификаты для конкретного сервера и разместить их в директориях, которые указаны в параметрах vsFTPd (либо указать путь к другим сертификатам и ключу). Речь идет о строках:

rsa_cert_file=/etc/ssl/certs/ssl-cert.pem rsa_private_key_file=/etc/ssl/private/ssl-cert.key

Настройка Firewall

В некоторых дистрибутивах (в частности, серверных) работает Firewall. Это механизм защиты от несанкционированных входящих и исходящих подключений. Он обычно блокирует некоторые порты, по которым программы подключаются к удаленному ресурсу, чтобы избежать утечки данных.

В Ubuntu, к примеру, используется Firewall ufw, который по умолчанию блокирует подключение к портам 21 и 20. А без них FTP-сервер запустить не получится. Так что придется их сначала разрешить. Для этого:

  • Открываем терминал.
  • Вводим в него команду sudo ufw disable, чтобы выключить Firewall.
  • Затем снова включаем его командой sudo ufw enable.

Перезагрузимся перед настройкой

Потом добавляем в список исключений подключение по порту 20. Для этого введем в командную строку sudo ufw allow 20/tcp.

Добавили первый…

И то же самое проделываем с портом 21. Команда sudo ufw allow 21/tcp.

…и второй

Потом снова перезагружаем Firewall и FTP-сервер.

Post Views:
694

Использование стороннего программного обеспечения для создания и настройки FTP

Как уже упоминалось ранее, существует большое количество бесплатных сторонних программ, которые предназначены для создания и работы сервера. Большой популярностью пользуется FileZilla Server.

Интерфейс программы FileZilla Server

Установка стороннего ПО на свой компьютер

Прежде чем приступить непосредственно к использованию FileZilla Server, пользователю необходимо с официального сайта разработчиков или других надежных источников скачать установочный файл. Далее последовательность действий выглядит так:

  1. Запустить установочный файл с расширением .ехе. После запуска окна нужно нажать на «Я согласен» и убедиться, что выбран стандартный тип установки. Тапнуть на «Далее».
  2. Указать предпочтительное место установки программы и нажать на «Далее».
  3. По умолчанию эта сторонняя программа устанавливается как служба и запускается при включении компьютера автоматически. При необходимости в настройках эти параметры можно изменить. Указать способ запуска, после чего нажать на «Установить».
  4. По окончании процесса установки программа запустится автоматически и предложит пользователю подключиться к папкам на сервере. Для авторизации в системе достаточно будет нажать на «Ок».

Установка программы на ПК

Создание пользователя

Несмотря на то, что служба уже запущена, подключиться к ней все еще нельзя. Предварительно пользователю нужно создать аккаунт (учетную запись) и назначить системные файлы с соответствующими разрешениями. Сделать это можно следующим способом:

  1. Среди доступного списка инструментов нажать на «Редактировать», затем «Пользователи».
  2. Во вкладке «Общие» потребуется нажать на «Добавить», на экране отобразится небольшая форма, где понадобится ввести имя учетной записи. В завершении нажать на «Ок».
  3. В следующем шаге юзеру потребуется вернуться в окно «Пользователи» и убедиться, что напротив строки «Включить учетную запись» стоит галочка.

Важно! Также специалисты настоятельно рекомендуют задать код безопасности для учетной записи

Назначение папок на сервере

Инструкция выглядит следующим образом:

  1. Перейти в раздел «Общие папки», после чего нажать на «Добавить» и указать путь к папке, доступ к которой будет у всех пользователей сервера.
  2. Для общей папки по умолчанию доступен только просмотр, редактирование будет невозможно. В соответствующих настройках можно задать другие параметры.
  3. В левом нижнем углу окна нужно нажать на «Ок» для сохранения и вступления в силу всех изменений.

Назначение папок на сервере

На этом базовая настройка сторонней программы FileZilla Server окончена. После этого появится возможность просматривать пользовательские данные с другого стационарного компьютера или ноутбука, главное, чтобы он тоже был подключен к ФТП серверу.

Обратите внимание! Данная утилита обладает и другими функциями: автоблокировка, ограничение скорости, SSL, протоколирование и др. Существует немало способов создания и настройки FTP сервера на компьютере с операционной системой Windows 10 или семерке

Чтобы выбрать наиболее подходящий вариант, нужно ознакомиться с особенностями реализации каждого в отдельности

Существует немало способов создания и настройки FTP сервера на компьютере с операционной системой Windows 10 или семерке. Чтобы выбрать наиболее подходящий вариант, нужно ознакомиться с особенностями реализации каждого в отдельности.

Syncplify.me Server

Syncplify.me Server is an FTP server software that’s more advanced than FileZilla Server, and more bulkier, with about 100MB installer size. After installation, Syncplify.me will try to setup the FTP server on its own, requiring zero interaction from the user.

There are 2 other more advanced types of setup, where more input is needed from the user, but they allow you to customize the server more. By default, Syncplify.me will try and detect network configuration, attach the FTP server to the HTTP server, configure IP addresses, ports, security, encryption, etc. Once the server is configured, it will be running in the background. Application is free for personal use. License needs to be bought if you plan on using it for commercial purposes.

Get Syncplify.me Server.

Also have a look at Filezilla server: How To Setup Free FTP Server.

Решение проблем

К сожалению, множество персональных файрволов и пользовательских роутеров имеют свои недоработки или, в некоторых случаях, даже способны саботировать работу FTP (например SMC Barricade v1.2).

В первую очередь, пользуйтесь последними стабильными версиями программного обеспечения, в том числе файрвола и прошивки роутера.

Если это не помогает, у вас есть возможность попробовать удалить ваш файрвол для анализа ситуации. Простое отключение файрвола не всегда помогает, т.к. некоторые файрволы нельзя полностью отключить.

Если это возможно, попробуйте подключиться к интернету напрямую без роутера.

Если вы пытаетесь настроить сервер и он работает нормально внутри вашей локальной сети, но не доступен вне её, попробуйте сменить порт для подключения. Некоторые провайдеры не разрешают своим клиентам размещать сервера и блокируют порты ниже 1024-го.

Причиной другой возможной проблемы может быть использование 21-го порта по умолчанию для вашего FTP-сервера. На стороне вашего провайдера может присутствовать файрвол, который может неожиданно изменять порт для команды PASV. Попробуйте использовать порт отличный от порта по умолчанию для вашего FTP-сервера.

Если время от времени вы наблюдаете сообщение «невозможно открыть подключение для передачи данных», т.е. FTP-клиент способен без проблем подключиться к FTP-серверу достаточное число раз, пока вы не получите данное сообщение, возможным препятствием может быть антивирус на клиентском ПК, настроенный на блокировку исходящих подключений по определенному диапазону портов. При работе сервера в пассивном режиме исходящие порты клиента определяются случайным образом, а при выборе портов попадающих в заблокированный диапазон, вы будете получать сообщение об ошибке. Для того, точной диагностики, вам следует просмотреть логи антивируса на машине клиента, который получает данную ошибку. В общем, любое ПО, способное блокировать диапазон исходящих портов, может быть причиной проблем подобного рода.

Таймауты при передаче больших файлов

Если передача небольших файлов происходит без проблем, но загрузка больших файлов обрывается по таймауту, причиной этого является неправильно настроенный роутер и/или файрвол находящийся между клиентом и сервером.

Как было сказано выше, в FTP используются два TCP-подключения: контрольное подключение для отсылки команд и получения ответов на команды, и также подключение для передачи данных. По принципу работы FTP контрольное соединение не используется во время передачи файлов.

В спецификации TCP не указывается лимит времени для сохранения неиспользуемого подключения. Предполагается, что подключение сохраняется на неопределенное время пока не будет закрыто явным образом. Тем не менее, большинство роутеров и файрволов автоматически закрывают свободные подключения по истечению некоторого времени. Более того, в большинстве случаев разрыв соединения происходит без уведомления об этом его участников. В случае продолжительной передачи данных через FTP это значит, что контрольное соединение может быть разорвано, но, ни клиент, ни сервер не будут об этом уведомлены. Таким образом, после того, как все данные были переданы, сервер все еще ожидает, что контрольное подключение можно использовать и отсылает через него подтверждение передачи клиенту. Аналогично, клиент готов использовать контрольное соединение и ожидает ответа от сервера. Но, т.к. контрольное соединение было разорвано, это ответ никогда не будет доставлен, что приводит к таймауту.

Для решения этой проблемы спецификация TCP предусматривает способ отправки пакетов для поддержки неиспользуемого подключения, сообщающих участников о том, что соединение требуется сохранить для дальнейшего использования. Тем не менее, в спецификации TCP явно указывается, что такие пакеты можно передавать не чаще, чем один раз каждые два часа. Для этого, предусматривая задержки в сети, срок жизни неиспользуемого подключения устанавливается спецификацией в 2 часа и 4 минуты.

Препятствием этому служит то, что многие роутеры и файрволы разрывают соединения, которые не использовались меньше чем 2 и 4 минуты. Такое поведение нарушает спецификацию протокола TCP, в RFC 5382 это указано достаточно ясно. Другими словами, роутеры и файрволы, разрывающие соединение раньше нужного момента, нельзя признать рабочими, т.к. они не могут использоваться при длительной передаче данных через FTP. К сожалению, производители роутеров потребительского класса и поставщики файрволов не заботятся о соблюдении спецификаций.

Для решения этой проблемы вам нужно удалить такие файрволы и заменить неправильно работающий роутер на качественный.

Устранение проблем

Для решения проблем в работе FTP-сервера можно просмотреть файл журнала. Файлов может быть несколько и они находятся в каталоге /var/log/proftpd. Основной — proftpd.log.

Для просмотра вводим команду:

tail -f /var/log/proftpd/proftpd.log

По умолчанию, настройка лога в конфигурационном файле proftpd выглядит так:

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

При необходимости, можно настроить дополнительный файл журнала:

ExtendedLog                     /var/log/proftpd/access.log WRITE,READ write
ExtendedLog                     /var/log/proftpd/auth.log AUTH auth

* в данном примере в файле /var/log/proftpd/access.log будут храниться логи обращения к файлам; /var/log/proftpd/auth.log — аутентификации.

Не забываем перезагрузить сервис:

systemctl restart proftpd

Quick ‘n Easy FTP Server Lite

Quick ‘n Easy FTP Server Lite is a bit more advanced, but still relatively simplistic FTP server software for Windows 10. There is actually a wizard that waits for you after launching the application. Using the wizard you’ll be able to tweak the basics like FTP users, shared directories, directory permissions, etc.

Once you’ve gone through the setup, click on the “Start” button from the toolbar up top and launch the server. If everything is setup properly, server should be up (status lights in the bottom right corner should be green). If something isn’t properly configured, you’ll need to troubleshoot until the server starts. Server settings can be additionally configured by selecting “Setup” from the toolbar up top.

Get Quick ‘n Easy FTP Server Lite.

Настройка FTP-клиента

После запуска Файлзиллы вы увидите такое окно. Это стандартный вариант настройки, который будет у вас сразу после установки. По своему желанию вы можете изменить отображение каких-то конкретных окон с помощью иконок, которые идут вторым рядом после основного меню (показано стрелкой).

Интерфейс здесь соответствует системному языку (у меня на русском), но при желании вы можете сменить его в настройках (Редактирование – Настройки – Язык).

Здесь же, чуть выше, вы можете изменить тему иконок, формат даты и времени и многое другое. В стандартной настройке FileZilla вполне себе юзабельна: вы легко можете подключиться к хосту для передачи файлов. Особой настройки это не требует, все интуитивно понятно и просто.

Внешний вид приложения

Более подробно остановимся на интерфейсе FileZilla. Хоть он и предельно прост, для новичков это может быть немного сложно. Сама Файлзилла (ее основное окно) делится на 6 составляющих. Каждая из них важна и отвечает за определенное действо. Вот как это выглядит.

Здесь вы можете видеть:

  1. Основное меню: доступ к настройкам и функционалу приложения.
  2. Блок иконок-инструментов: с их помощью вы можете управлять элементами интерфейса, а также воспроизводить какие-либо действия по управлению передачей файлов.
  3. Поля авторизации: сюда вы вводите информацию для того, чтобы зайти на сервер (сам сервер-хост, имя пользователя и пароль, а также порт, если необходимо).
  4. Менеджер файлов на удаленном сервере (когда подключитесь к хосту).
  5. Менеджер файлов на вашем ПК.
  6. Состояние операций (файлы в задании, передачи с ошибкой и т. д.)

Именно с этими составляющими вы будете работать. Здесь (на скриншоте) я не отметил лог команд. Находится он сразу под полями авторизации – там вы сможете наблюдать все действия, которые будут воспроизводиться при работе с программой.

С помощью тех самых иконок вы можете отключить все лишние элементы интерфейса, оставив только файловые менеджеры, для переноса файлов с компьютера на сервер и обратно. Их внешний вид, кстати говоря, можно изменить в настройках: Редактирование – Настройки – Интерфейс – Темы.

Функция менеджера сайтов

Чтобы каждый раз не вводить данные для подключения, вы можете воспользоваться менеджером сайтов. Достаточно удобной функцией автоматизации подключения к серверам по FTP. Здесь вы сможете не только “забить” все данные для автоматического подключения в один клик, но и сгруппировать их по папкам, создавая для каждого сайта или группы сайтов индивидуальные настройки.

Удобно, не правда ли? Обратите внимание на “Протокол” во вкладке “Общие”. Здесь вы можете выбрать по какому протоколу осуществлять подключение к тому или иному сайту

Помимо стандартного FTP вы можете использовать SFTP и Storj. Каждый из них обладает своими плюсами.

Тут же можно настроить шифрование и даже выбрать цвет фона для каждого сайта (чтобы не запутаться).

Настройка FTP Ubuntu

Теперь перейдём к настройке. Нам нужно поменять всего несколько параметров, чтобы полностью защитить ваш FTP-сервер. Сначала мы рассмотрим самые очевидные настройки: отключения анонимного входа и так далее. Сначала необходимо скопировать оригинальный файл настроек, чтобы в случае проблем вернуть всё как было:

Затем откройте файл в редакторе:

Затем добавьте такие настройки. Вам нужно будет найти и изменить значения указанных строк, добавлять новые, если они уже есть, не стоит. Сначала отключаем анонимный вход:

Разрешаем использовать имена локальных пользователей для входа:

ля авторизованных пользователей разрешаем команды, позволяющие изменять файловую систему:

Установим значение umask для новых файлов, создаваемых по FTP:

Включаем сообщение о необходимости выбрать каталог после регистрации:

Записывать в лог файл все транзакции по передаче файлов и использовать стандартный формат лога:

Использовать порт 20 для передачи данных вместо случайного, это нужно для нормальной работы фаервола:

Указываем, что нужно ожидать входящих соединений:

Использовать PAM-библиотеки:

На завершение разрешим аутентификацию только пользователей, перечисленных в файле userlist:

Указываем файл с нашими виртуальными пользователями:

По умолчанию таким пользователям запрещён вход в систему, но мы хотим совсем обратное, поэтому добавьте такую строчку:

При входе пользователей на FTP-сервер, они могут работать только в корневом каталоге FTP. Если вы хотите, чтобы пользователи были ограничены только своей домашней папкой, то необходимо раскомментировать эти строчки:

Первая строчка указывает, что нужно разместить пользователя в изолированном домашнем каталоге, а вторая, что ему можно разрешить запись в этот каталог. Настройка FTP Ubuntu почти завершена, сохраните изменения в конфигурационном файле и перезапустите vsftpd:

Как можно настроить сервер FTP протокола в Windows 10

Способов создать такой сервер существует большое множество. И не удивительно, ведь FTP – это один из самых старых протоколов, которые вообще есть – ему больше 40 лет. За это время появилось не мало программ и сервисов, через которые вы можете настроить сервер в Windows 10. Некоторые из них бесплатные, другие стоят денег. Но в данной статье будет рассмотрен самый простой способ, который не потребует от вас загрузки каких-либо программ.

Дело в том, что FTP уже есть у вас на компьютере с Windows 10. Эта служба идет в стандартной комплектации, но по умолчанию она не активирована. Так что вам нужно лишь активировать ее, и настроить сервер, чтобы можно было подключить удаленный клиент к компьютеру.

Чтобы активировать соединение FTP, вам нужно добавить специальный компонент через “Панель управления”, которую вы найдете в “Пуске”. Там сбоку отыщите пункт “Программы”, а оттуда отправляйтесь во вкладку “Программы и компоненты”. Чтобы пробраться к списку компонентов Windows 10, посмотрите в боковое меню слева и найдите пункт “Включение или отключение компонентов Windows”.

Чтобы создать сервер на компьютере, вам нужно в появившемся списке найти каталог “Службы IIS”. Активируйте в этом каталоге все пункты, какие есть. Самое главное, чтобы вы поставили галочку возе “FTP-сервер”, “Службы Интернета” и “Средства управления веб-сайтом”. После этого нажимайте OK и ожидаете некоторое время. Если службы будут удачно установлены, то во всплывающем окне вы увидите уведомление: “Windows применила требуемые изменения”.

Следующий этап – это непосредственный запуск сервера на компьютере. Для этого вам снова понадобится “Панель управления”, только теперь не пункт “Программы и компоненты”, а “Сеть и безопасность”. Далее отыщите раздел “Администрирование”. После установки служб, в нем появился новый пункт – “Диспетчер служб IIS”, который вам нужно открыть. В появившемся меню вам нужно нажать правой кнопкой мыши в левом боковом меню. Далее отыщите пункт “Добавить FTP-сайт” и нажмите на него.

Для начала вам нужно назвать ваш FTP-сайт. Затем укажите папку в файловой системе, какая будет считаться корневой для сервера. Следующий шаг настройки FTP-сайта – это определение параметров его запуска относительно системы, а также настройки SSL. Рекомендуется сразу поставить метку возле “Без SSL”, так как шифрованное соединение вам навряд ли понадобится в работе.

Третий шаг настройки FTP-сайта – это разрешение или запрет для авторизации анонимных и обычных пользователей. Также вы можете указать уровень доступа для них (чтение или запись). После того, как определитесь с этими настройками, можете нажимать “Готово”, и FTP-сайт будет добавлен, а значит сервер можно считать созданным! Но из-за стандартных параметров брандмауэра клиент не сможет подключиться к вашему серверу. Так как клиент будет пытаться авторизоваться, а система безопасности его не пропустит.

Итак, заходите в “Брандмауэр” во вкладке “Система и безопасность” в “Панели управления”. В боковом левом меню снизу выберите “Дополнительные параметры”. В левом списке выберите пункт “Правила для входящих соединений”. Чтобы клиент смог подключиться к вашему серверу, найдите в списке два пункта, “FTP-сервер” и “Трафик FTP-сервера в пассивном режиме”, и поставьте возле них галочки. Только для этого нужно не просто нажать левой кнопкой мыши на эти пункты, а навести на них правую кнопку и клацнуть на “Включить правило”. А в правилах исходящих соединений вам нужно включить пункт “Трафик FTP-сервера”.

Теперь клиент сможет подключиться к серверу. Но учтите, что вам еще нужно для этого создать пользователя на сервере. Для этого нужно сначала создать группу пользователей через раздел “Локальные пользователи и группы” во вкладке “Управление компьютером” в разделе “Администрирование”. А затем уже в группе сформировать пользователя и задать параметры для авторизации его в системе. После нужно разрешить пользователю через “Свойства” диска и вкладку “Безопасность” вносить изменения на компьютер – и на этом все!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector