Софт

Ftp сервер что это

Рейтинг: 4.2/5.0 (415 проголосовавших)

Категория: Windows

Описание

FTP- сервер: что это?

FTP- сервер: что это?

Многие геймеры и просто пользователи компьютеров часто слышали термин «FTP-сервер». Однако мало, кто из пользователей знает, что это за FTP-сервер и как его используют.

Рассмотрим подробнее, что такое локальный FTP-сервер и что на нем располагается.

Что располагается на FTP-серверах

FTP-сервер - это просто обычный компьютер, который подключен к интернету. На этом обычном компьютере содержатся общедоступные файлы, которые может скачать любой пользователь или тот, у которого есть доступ к ним.

Однако, чтобы загрузить с него файлы, необходимо иметь специальную программу и протокол FTP. Также можно в браузере набрать адрес расположения этого сервера и попасть на страницу с файлами на нем. Подключиться можно также и файловыми менеджерами в анонимном или нормальном режиме.

Часто на таком сервере устанавливается логин и пароль для доступа к файлам. Если у вас нет доступа, то необходимо будет зарегистрироваться. Есть также ограничение на количество пользователей, которое может зайти на сервер, чтобы скачать файлы. Делается это для того, чтобы FTP-сервер не перегружался, так как он является, по сути, простым компьютером, подключенным к сети интернет.

FTP-сервер – это отличная альтернатива твердым носителям информации так же, как облачные сервисы.

Также вы можете прочесть наши полезные статьи:

Ftp сервер что это:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Сервер FTP

    Протокол передачи файлов (FTP ) - это TCP протокол для передачи файлов между компьютерами. В прошлом он использовался также для загрузки [файлов в интернете], но, поскольку этот метод не использует шифрование, пользовательские данные как и содержимое файлов передаются в открытую и легко перехватываются.

    FTP работает на основе модели клиент/сервер. Серверный компонент называется сервисом FTP. Он постоянно слушает FTP запросы от удаленных клиентов. При получении запроса он управляет входом и установкой соединения. На протяжении сессии он выполняет любые команды, переданные FTP клиентом.

    Доступ к FTP серверу может быть организован двумя способами:

    В анонимном режиме удаленный клиент может получить доступ к FTP серверу, используя учетную запись пользователя по умолчанию с именем «anonymous» или «ftp» и передав адрес email в качестве пароля. В авторизованном режиме пользователь должен иметь учетное имя и пароль. Этот последний вариант крайне небезопасный и не должен использоваться за исключением специальных обстоятельств. Если вы хотите передавать файлы безопасно, смотрите SFTP в разделе по OpenSSH серверу. Пользовательский доступ к каталогам и файлам FTP сервера зависит от прав доступа пользователя, указанного при входе. Как правило, сервис FTP скрывает корневой каталог FTP сервера, подменяя его на домашний каталог FTP. Это скрывает корень файловой системы от удаленных сессий.

    vsftpd - это сервис FTP. доступный в Ubuntu. Его легко устанавливать, настраивать и поддерживать. Для установки vsftpd вы можете выполнить следующую команду (если не используете предустановленный сервер):

    Настройка vsftpd по умолчанию не разрешает анонимную загрузку. Если вы хотите разрешить анонимную загрузку, измените в /etc/vsftpd.conf следующее:

    В процессе установки создается пользователь ftp с домашним каталогом /srv/ftp. Это каталог по умолчанию для FTP .

    Если вы желаете поменять его расположение, например, на /srv/files/ftp, просто создайте новый каталог и измените домашний каталог пользователя ftp:

    После изменений перезапустите vsftpd:

    Под конец скопируйте все файлы и каталоги, которые вы хотите сделать доступными для анонимного FTP в /srv/files/ftp (или /srv/ftp, если вы хотите оставить настройки по умолчанию).

    Для аутентификации локальных пользователей надо раскоментировать строчку

    По умолчанию vsftpd настроен на аутентификацию системных пользователей с возможностью получать файлы. Если вы хотите пользователям разрешить загружать файлы, измените в /etc/vsftpd.conf:

    после чего перезагрузите vsftpd:

    Теперь при входе системных пользователей по FTP они будут попадать в свои домашние каталоги, где они смогут скачивать, загружать [файлы], создавать каталоги и т.д.

    Аналогично, по умолчанию анонимный пользователь не имеет возможности загружать файлы на FTP сервер. Для изменения этой настройки уберите комментарий на следующей строке и перезапустите vsftpd:

    Разрешение анонимному пользователю загружать файлы может оказаться серьезной угрозой безопасности. Лучше не разрешать анонимную загрузку файлов на сервера с прямым доступом из интернета.

    Конфигурационный файл содержит много параметров настройки. Информация по каждому параметру доступна в этом же файле. В качестве альтернативы вы можете посмотреть системное руководство по команде

    для уточнения деталей по каждому параметру.

    В /etc/vsftpd.conf существуют опции, помогающие сделать vsftpd более безопасным. Например, пользователи могут быть ограничены своими домашними каталогами, если раскомментировать:

    Вы также можете определить список пользователей, имеющих доступ только в домашний каталог:

    После снятия комментариев с этих опций, создайте /etc/vsftpd.chroot_list, содержащий список пользователей по одному на строку. Затем перезапустите vsftpd:

    Если вы сняли комментарии со всех трёх строчек, то пользователи из списка не будут ограничены своими домашними каталогами, в отличии от пользователей не вошедших в список

    Если при попытке подключения вы видите ошибку:

    то вам надо изменить права на домашний каталог локального пользователя

    Аналогично файл /etc/ftpusers содержит список пользователей, которым запрещен доступ по FTP. По умолчанию он включает root, daemon, nobody и т.п. Для запрета доступа по FTP для дополнительных пользователей, просто добавьте их в этот список.

    FTP может быть зашифрованным при использовании FTPS. В отличие от SFTP. FTPS - это FTP поверх SSL. SFTP - это сессия, подобная FTP. по зашифрованному SSH соединению. Основное отличие заключается в том, что пользователи SFTP должны иметь учетную запись с собственным окружением (shell account) вместо оболочки nologin. Предоставление всем пользователям доступа к оболочке может оказаться не лучшим решением для некоторых систем, таких как web сервер общего доступа. Однако есть возможность ограничить такие учетные записи только SFTP и запретить взаимодействие с оболочкой. Смотрите раздел по OpenSSH для дополнительной информации.

    Для настройки FTPS, добавьте в конец файла /etc/vsftpd.conf следующее:

    Также обратите внимание на опции сертификата и ключа:

    По умолчанию эти опции установлены в значения, предоставленные пакетом ssl-cert. Для рабочей среды они должны быть заменены на сертификат и ключ, созданные для определенного компьютера. Для дополнительной информации смотрите раздел Сертификаты .

    Теперь перегрузите vsftpd и неанонимные пользователи будут использовать FTPS:

    Чтобы позволить пользователям с оболочкой /usr/sbin/nologin получить доступ к FTP. но не предоставлять shell доступ, отредактируйте /etc/shells, добавив к оболочке nologin:

    Это необходимо, поскольку по умолчанию vsftpd использует авторизацию PAM, а файл настроек /etc/pam.d/vsftpd содержит:

    Модуль PAM shells ограничивает доступ к оболочкам, перечисленным в файле /etc/shells.

    Наиболее популярные клиенты FTP могут быть настроены на использование FTPS. FTP клиент командной строки lftp также имеет возможность использовать FTPS.

    Настройка FTP сервера

    6. Настройка FTP сервера¶

    FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.

    Настройка FTP сервера производится в несколько этапов:

    Установка FTP сервиса в систему¶

    Настройка сервиса ftp требует, чтобы в системе были установлены сервисы ldap и unix, поэтому если они еще не были установлены устанавливаем их командами:

    Установка ftp сервиса производится командой:

    После чего ftp становится доступен для пользователя anonymous. На сервере также автоматически в ftp директории создадутся папки tmp и pub.

    Для подключения к ftp откройте любой браузер, поддерживающий этот протокол, и введите в адрес странцы ftp://вашСервер .

    Учетные записи¶

    Учетные записи используются для авторизованного доступа к FTP серверу. Для каждой из них может быть настроена домашняя папка, при использовании совместно с unix сервисом, разграничены права.

    Управление учетными записями¶ Добавление учетной записи Для добавления учетной записи сервиса ftp используется команда cl-useradd.
    • Cоздать учетную запись user1 и задать пароль
    • Создать учетную запись user1 с домашней директорией, задать пароль. Домашняя директория по умолчанию помещается в pub/users/<имя_учетной_записи> домашней директории сервиса ftp. К этой директории имеет доступ только этот пользователь.
    • Создать учетную запись user1 с указанной домашней директорией, задать пароль. Домашняя директория в этом случае будет находится по указанному пути относительно корня домашней директории сервиса ftp.
    Смена пароля учетной записи

    Смена пароля учетной записи сервиса ftp производится командой cl-passwd:

    Удаление учетной записи

    Удаление учетной записи из сервиса ftp производится командой cl-userdel, при этом удаляется пользовательская домашняя директория.

    P.S. Т.к. при создании учетной записи сервиса ftp, автоматически создается учетная запись сервиса unix, то при удалении учетной записи сервиса ftp, учетная запись unix остается.

    Управление правами доступа к директориям¶

    Права доступа - это атрибуты файла или директории, которые указывают серверу, кто и что может делать с соответствующим файлом или директорией.
    Файлы имеют двух владельцев: пользователя (user owner) и группу пользователей (group owner). Для каждого файла есть индивидуальные права доступа, которые разбиты на три группы: Доступ для пользователя-владельца файла (owner). Доступ для группы-владельца файла (group). Доступ для остальных пользователей (others).

    Для каждой категории устанавливаются три вида доступа: (x) - право на запуск файла/право входа в директорию, (r) - право на чтение файла/директории, (w) - право на изменение (редактирование) файла, удаление/создание файлов в директории.

    Для определения прав доступа к директориям сервис ftp взаимодействует с unix сервисом: каждой учетной записи ftp соответствует одноименная учетная запись unix. Таким образом, пользователь, входя под своей учетной записей на ftp сервер, получает определенный доступ к файлу в зависимости от того, является ли он пользователем-владельцем файла, и входит ли в группу-владельца файла. Если пользователь не является владельцем и не входит в группу-владельца, то доступ определяется по правам others. В случае анонимного доступа к ftp, права также определяются по others .

    Установка прав доступа¶

    Установка прав осуществляется на сервере командной chmod

    Управление unix группами¶

    Так как ftp сервис тесно связан с unix сервисом, то управление группами, в которые входит пользователь осуществляется через unix сервис.

    Добавление группы

    Добавление группы осуществляется командой cl-groupadd :

    Удаление группы

    Удаление группы осуществляется командой cl-groupdel :

    Добавление/удаление учетных записей в группу Добавление и удаление учетных записей производится двумя способами:
    • с использованием команды cl-usermod :
    • с использованием команды cl-groupmod :

    Активный и пассивный режим работы ftp

    Wiki Активный и пассивный режим работы ftp

    Активный и пассивный режим работы ftp

    При работе по протоколу FTP между клиентом и сервером устанавливается два соединения – управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы).
    Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP -соединение с динамического порта (1024-65535) к порту номер 21 на FTP -сервере и говорит «Привет! Я хочу подключиться к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

    В активном режиме. когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP -сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP -порта 20 для передачи данных.

    В пассивном режиме. после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP -порта (из динамического диапазона 1024-65535), к которому можно подключиться для установки соединения передачи данных.

    Главное отличие между активным режимом FTP и пассивным режимом FTP – это сторона, которая открывает соединение для передачи данных. В активном режиме, клиент должен принять соединение от FTP -сервера. В пассивном режиме, клиент всегда инициирует соединение.

    Категории:

    Справочник веб-дизайнера > Протокол FTP

    Создание сайтов. Продвижение сайтов. Оптимизация сайтов Протокол FTP

    Сведения о публикации сайта.

    После разработки сайта его необходимо разместить (опубликовать) в Интернете.

    Обычно создание файлов и папок сайта происходит на локальном компьютере.

    После завершения создания сайта он публикуется в Интернете или локальной интрасети, чтобы посетители могли его просматривать с помощью веб-обозревателя.

    В процессе публикации сайта все файлы и папки из исходного расположения, например, с компьютера пользователя, копируются в определенное место в сеть Интернета.

    Может публиковаться как сайт, так и его копия.

    Локальный веб-узел — исходный веб-узел.

    Удаленный веб-узел — конечный узел (сервер), на котором производится публикация сайта.

    Загрузка (downloading) - означает копирование файлов из компьютера в Интернет на ваш компьютер.

    Выгрузка (uploading), - обратный процесс - копирование файлов с вашего компьютера на компьютер в Интернете.

    Два способа загрузки и выгрузки файлов в Интернет.

    Использование HTTP (Hyper Text Transfer Protocol - протокол передачи гипертекста), который обычно применяется для передачи Web-страниц, но также может использоваться и с другими типами информации.

    Использование FTP (File Transfer Protocol - протокол передачи файлов), являющегося самым популярным при пересылке файлов через Интернет.

    Протокол FTP (File Transfer Protocol - протокол передачи файлов) - один из старейших протоколов семейства TCP/IP.

    Главное назначение протокола FTP - это пересылать (копировать, передавать) файлы с удаленного компьютера на локальный компьютер, и наоборот.

    Протокол FTP - один из протоколов передачи информации по Интернету.

    Протокол FTP - это общепринятая спецификация команд, которые используют программы для своей работы.

    Протокол FTP представляет собой универсальный язык. на котором разны е программы на разных типах компьютеров могут общаться друг с другом.

    В настоящее время практически все функции FTP доступны и через HTTP, однако FTP все еще используется как основной протокол для доступа к крупным архивам файлов в сети.

    При помощи FTP можно работать со своими файлами на удаленном компьютере (переименовывать, создавать каталоги, удалять и т.д.).

    Для передачи файла с помощью протокола FTP нужны две программы: FTP-клиент и FTP-сервер.


    FTP -клиент - это сервисная программа, с помощью которой можно произвести соединение с FTP сервером. Обычно эта программа имеет командную строку, но некоторые имеют оконный интерфейс и не требуют запоминания команд.


    Пример FTP-клиента - программы CuteFTP. Go!Zilla, ReGet и т.д. Называются они менеджерами загрузки. У них удобный интерфейс и позволяют пользователям удобно осуществлять загрузку-выгрузку файлов.


    FTP -сервер - компьютер, который содержит общедоступные файлы и настроен на поддержку протокола FTP ( FTP -сервер должен иметь программное обеспечение, поддерживающее протокол FTP ).

    Программа, поддерживающая протокол FTP на FTP-сервере, отслеживает все запросы, приходящие от других компьютеров (например, с вашего), обрабатывает их и даёт ответ.

    При установке FTP-сервера указывается доступная для других программ клиентов директория.

    Все файлы и директории имеют свои атрибуты, которые ограничивают к ним доступ с удалённых компьютеров.

    Например, можно сделать так, чтобы один файл был доступен только для чтения, другой - для чтения и записи, третий - только для выполнения, четвёртый - полностью открыт для других машин и так далее. То же самое и с директориями.

    Одни директории могут быть открыты только для чтения, другие - для чтения и записи и т.д.


    FTP соединение означает, что вы соединились с удаленным компьютером при помощи FTP протокола.

    URL FTP-сервера, выглядит так - ftp.ххх.хх

    Пример ( адрес FTP сервера):

    System: ftp-nat

    wiki.sys-adm.org.ua FTP + NAT Введение

    FTP (File Transfer Protocol - Протокол передачи файлов). FTP является протоколом высокого уровня, а именно, уровня приложений (7й уровень модели OSI). FTP служба построена по хорошо известной схеме «клиент-сервер», которая позволяет пользователю передавать/получать файлы с удаленного сервера.

    Клиент посылает запросы серверу и принимает файлы. В качестве клиентов могут использоваться - internet explorer, Windows Commander, NetVampir, gftp и т.д.

    Сервер обрабатывает запросы клиента на получение файла. В качестве серверов могут использоваться - vsftpd, IIS, wuftpd, proftpd и т.д.

    FTP сервер - компьютер, на котором запущена программа FTP сервера. Общедоступные FTP сайты обычно доступны любому, зашедшему под именем anonymous или ftp. Имеется много отличных FTP сайтов, на которых есть архивы свободно распространяемого программного обеспечения для Unix.

    FTP отличается от других приложений тем, что он использует два TCP соединения для передачи файла:

    Управляющее соединение - соединение для посылки команд серверу и получение ответов от него.

    Соединение данных - соединение для передачи файлов.

    FTP был впервые разработан в калифорнийском университете для включения в 4.2BSD (Berkeley Unix). Для более детального ознакомления рекомендую прочитать RFC959.

    Режимы работы FTP: активный и пассивный

    При работе по протоколу FTP между клиентом и сервером устанавливается два соединения - управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режимов. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP -сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

    В Активном режиме, когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP -сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.

    В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных. Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме, клиент должен принять соединение от FTP -сервера. В Пассивном режиме, клиент всегда инициирует соединение.

    Активный FTP «выгоден» для FTP -сервера, но «вреден» для стороны клиента. FTP сервер пытается соединиться со случайными высокими (по номеру) портами на клиенте, такое соединение наверняка будет блокировано брандмауэром на стороне клиента.

    Пассивный FTP «выгоден» для клиента, но «вреден» для FTP -сервера. Клиент будет делать оба соединения к серверу, но одно из них будет к случайному высокому порту, такое соединение наверняка будет блокировано брандмауэром на стороне сервера.

    Первоначальная настройка брандмауера

    Создаем минимальный набор правил в нашем фаерволе. Этот пример создан лишь для того, чтобы показать принцип работы iptables. Для более углубленного понимания работы iptables рекомендую прочитать статью Оскара Андерсона в переводе Андрея Кисилева - Iptables Tutorial 1.1.19, которая считается классикой.

    eth0 - смотрит в локальную сеть, eth1 - смотрит в мир. Данным скриптом (firewall.sh) удобно пользоваться на стадии отладки правил.

    После того, как у вас все настроено, лучше воспользоваться штатными средствами управления iptables. Для этого воспользуемся скриптом для сохранения текущих правил в файл. В разных дистрибутивах набор правил может сохраняться по отличному от /etc/sysconfig/iptables пути. Данный путь является стандартным для Red Hat дистрибутивов и его клонов, например CentOS.

    Но при таких настройках фаервола ftp через nat еще не будет работать. Для облегчения нашей задачи воспользуемся специальным модулем, который и был разработан как раз для этих целей. Загрузим модуль ip_nat_ftp, который и будет выполнять всю черную работу вместо нас.

    Обратите внимание, что в цепочке eth0-eth1, через которую проходят все транзитные пакеты, мы открыли только порт 21 и разрешили прохождение пакетов с состоянием RELATED и ESTABLISHED. Для работы ftp как в активном так и в пассивном режимах больше ничего не требуется, все остальные заботы берут на себя модули ip_nat_ftp и ip_conntrack_ftp.

    Тестирование

    После того, как мы загрузили модуль и правил можно приступить непосредственно к тестированию. Для этого можно воспользоваться любимым ftp клиентом и попробовать соединиться с любым ftp сервером. В качестве клиента я использовал ftp клиент встроенный в far, который позволяет использовать как активный, так и пассивный режимы. Если под рукой нет никакого ftp клиента всегда можно воспользоваться встроенным в windows клиентом как показано ниже.

    Для наглядности можно посмотреть с помощью tcpdump что происходит при попытке подключиться к удаленному ftp серверу.

    Ну вот собственно и вся настройка. Для того, чтобы каждый раз при загрузке системы модуль ip_nat_ftp загружался автоматически необходимо внести небольшие изменения в файл /etc/sysconfig/iptables-config.

    После этого при перезагрузке iptables или системы в целом данный модуль будет загружаться автоматически, а также подгружать все необходимые модули.

    system/ftp-nat.txt · Последние изменения: 2010/12/14 01:35 (внешнее изменение)

    FTP-Сервер proftpd

    ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.

    ProFTPd использует лишь один конфигурационный файл «proftpd.conf», который располагается по умолчанию в:

    Сервер может быть настроен для работы нескольких виртуальных хостов, также поддерживает chroot. Может быть запущен в виде отдельного сервера (демона) или в составе суперсервера inetd. Также поддерживает IPv6.

    Расширения: поддерживает модули, добавляющие SSL/TLS шифрование [1]. аутентификацию через LDAP [2]. работу с SQL [3]. туннелирование соединений через SSH [4] .

    Работает со следующими операционными системами: AIX, BSD/OS, Cygwin, FreeBSD [5]. HP-UX, IRIX, zSeries, Linux [5] (включая Linux для IBM S/390), Mac OS X, NetBSD, OpenBSD,Solaris, Maemo. «Родная» поддержка Microsoft Windows отсутствует [6] .

    Также имеется графический фронтенд для ProFTPd под названием gProFTPd.

    Устанавливаем пакет proftpd:

    sudo aptitude install proftpd

    Отвечаем на появившийся вопрос о способе запуска: «самостоятельно». Открываем файл /etc/shells:

    Добавляем в него строку:

    Создаем в /HOME каталоге папку FTP-shared(Не обязательно в корне /HOME и не обязательно такое имя папки, это просто пример):

    sudo nano /home/FTP-shared

    Теперь создаем пользователя с именем userftp(ну или что поинтересней):

    sudo useradd userftp -p pass -d /home/FTP-shared -s /bin/false

    Вместо «pass» – ввести свое слово или фразу в качестве пароля(не вводите только цифры, работать не будет).

    Корневой пользователь может поменять пароль любого другого пользователя, указав его имя как параметр программы passwd. Нужно лишь дважды ввести новый парбль.

    В папке FTP-shared создаем две вложенные папки(называем как хотим):

    sudo mkdir /home/FTP-shared/public sudo mkdir /home/FTP-shared/upload

    Присвоим права созданным папкам:

    sudo chmod 755 /home/FTP-shared

    sudo chmod 755 /home/FTP-shared/public

    sudo chmod 777 /home/FTP-shared/upload

    FTP-shared и public – только чтение. upload – запись. Переименовываем имеющийся конфигурационный файл proftpd.conf и создаем новый:

    sudo mv /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.old

    sudo nano /etc/proftpd/proftpd.conf

    Добавляем в него: proftpd Если Вы создавали структуру папок, имя пользоватля и т.д не как в статье, то редактируйте данный файл под себя. После произведенных действий фтп-сервер будет иметь следующие параметры доступа:

    user (пользователь): test

    password (пароль): pass (тот, что присвоен для userftp)

    Можно создать несколько пользователей, но все они должны быть прописаны в файле proftpd.conf. Если нужно сделать анонимный доступ, следует закомментировать обе секции для test и раскомментировать секцию для Anonymous. Сервер запущен, но с параметрами по умолчанию, перезагружаем его:

    sudo /etc/init.d/proftpd restart

    Что бы узнать, кто подключен к фтп-серверу в данный момент используется команда ftptop (клавиша t меняет отображение, q – выход). Полезные советы: Если нужно подключить какую-либо папку к фтп-серверу (например, проверить работу только что созданного фтп-сервера) без редактирования конфига пригодится команда:

    sudo mount -o bind /здесь/путь/папки/что/я/хочу/расшарить/ /home/FTP-shared/public

    или с доступом на запись:

    sudo mount -o bind /здесь/путь/папки/что/я/хочу/расшарить/ /home/FTP-shared/upload

    Таким образом можно в срочном порядке временно подключить папку или диск и потом отмонтировать командой:

    sudo umount /home/FTP-shared/public sudo umount /home/FTP-shared/upload

    Для постоянного доступа к нужным папкам подключаем их посредством fstab. Бэкап файла fstab:

    sudo cp /etc/fstab /etc/fstab.old

    Открываем файл /etc/fstab:

    и добавляем нужные пути:

    /здесь/путь/папки/что/я/хочу/расшарить /home/FTP-shared/public none bind 0 0

    Теперь даже при рестарте компьютера информация будет доступна, если сервер за роутером то только в локальной сети. Что бы увидеть фтп-сервер из интернета нужно дать ему внешний ip-адрес. Для этого следует открыть нужный порт (в данном случае 21) для локального адреса (вида 192.168.xxx.xxx) на котором висит сервер, для доступа извне. Следующим шагом нужно дать внешнему динамическому IP-адресу постоянный адрес. Сделать это можно при помощи сервиса DynDNS.com(регистрируемся), создав при помощи его удобный и запоминающийся адрес (вида moi-server.homeip.net). Устанавливаем ddclient :

    sudo apt-get install ddclient

    Вводим регистрационные данные с DynDNS.com на вопросы пакета. Изменяем ServerName «server» в файле proftpd.conf на ServerName «moi-server.homeip.net». Перезагружаем фтп-сервер:

    sudo /etc/init.d/proftpd restart

    Какие порты надо открыть:

    стандартные порты для FTP : 20 и 21

    Плюс дополнительные порты прописываются в /etc/proftpd/proftpd.conf.old при необходимости:

    PassivePorts 60000 60001 (интервал портов, который можно использовать для соединений в пассивном режиме)

    MasqueradeAddress ХХХ.ХХХ.ХХХ.ХХХ (Если вы работаете за NAT’ом, эта опция поможет способствовать пассивной передаче данных. Для этого укажите здесь ваш внешний адрес и откройте пассивные порты на файрволле.)

    Ошибка при подключении по FTP: «Превышено время ожидания соединения, Не могу получить список каталогов!»

    При соединении по ftp к нашему серверу возможно появление следующей ошибки:

    Статус: Соединяюсь с 78.46.52.106:21…

    Статус: Соединение установлено, ожидание приглашения…

    Ответ: 220 FTP Server ready.

    Ответ: 331 Password required for ***

    Ответ: 230 User *** logged in

    Статус: Соединение установлено

    Статус: Получение списка каталогов…

    Ответ: 257 «/» is the current directory

    Ответ: 200 Type set to I

    Ответ: 227 Entering Passive Mode (78,46,52,106,171,50).

    Ошибка: Превышено время ожидания соединения

    Ошибка: Не могу получить список каталогов!

    Это означает, что фтп-клиент не может подключиться к серверу в пассивном режиме. Фаерволом на сервере перекрыты порты, которые не используются статически, а динамически выбираются. FTP-клиенты после соединения в пассивном режиме отправляют команду серверу для перехода работы на порты выше 1024 (все порты, что ниже — они зерезервированы, а остальные, за ненадобностью и в целях обеспечения безопасности у нас отключены), поэтому и возникают такие проблемы.

    Для решения данной проблемы необходимо подключаться в активном режиме. Как это сделать в двух наиболее популярных программах описано ниже.

    Мини-руководство для пользователей FileZilla:

    Вкладка меню Редактирование -> Настройки. Далее открывается окно, в котором слева выбираем вкладку FTP. Справа появлится группа настроек Режим передачи. По умолчанию стоит Пассивный (Рекомендуется). Здесь-то и нужно выбрать Активный режим. Далее нажимаем на кнопку ОК и успешно подключаемся.

    Мини-руководство для пользователей Total Commander:

    Вкладка меню Конфигурация -> Настройка. Далее открывается окно, в котором слева выбираем вкладку FTP. Справа появлится группа настроек, последним пунктом будет Использовать пассивный режим. По умолчанию стоит галочка, которую нужно снять. Далее нажимаем на кнопку ОК и успешно подключаемся.

    Для остальных ФТП-клиентов алгоритм приблизительно такой же. Иногда проблема не устраняется из-за настроек фаервола на Вашем компьютере или в Вашей сети — как правило пишется Port failed. Решается она перенастройкой фаервола. Также были случаи, когда даже при правильной настройке фтп-клиент не хотел работать. Ситуация разрешилась переустановкой программы.

    3 комментариев

    ProoreVob 30.09.2012 в 4:38 пп

    Что такое ftp

    Все о компьютере и IT - индустрии

    В мире очень много всего интересного и познавательного. Человек всю свою жизнь стремится упростить свое существование, создавая, все новые и более навороченные гаджеты. Но в один миг перед ним встают вопросы – как, что и почему это работает? Сайт myitkomp.ru старается дать ответы на все интересующие вопросы.

    Что такое ftp

    При работе с большим количеством файлами в интернете, или со своим сайтом, встаёт вопрос об их размещении в сети. Если у вас есть сайт, который был сделан на локальном компьютере, то надо его перенести на хостинг, чтобы его посещали другие люди. Тут нам на помощь приходит ftp протокол. Давайте разберемся — что такое ftp и как им пользоваться.

    FTP (File Transfer Protocol) — это самый простой и древний способ обмена файлами между компьютерами использующий веб-технологии. Ftp часто используется для передачи веб-страниц от локального компьютера на сервер. Он также используется для скачивания файлов, музыки, игр и многого другого пользовательского контента. Все известные облачные хранилища, такие как — Dropbox, Google drive. Яндекс диск используют протокол передачи данных ftp.

    Подключения к ftp может быть выполнено из интерфейса командной строки (например. Windows, MS-DOS) или с помощью настольного приложения (FTP-клиент), который предлагает графический пользовательский интерфейс. Самые распространенные программы для подключения — FileZilla и CuteFTP. Некоторые веб-браузеры, такие как Microsoft Internet Explorer, также могут быть использован для FTP целей и включать в себя файловый менеджер, который позволяет передавать файлы с вашего компьютера на сервер и обратно.

    Для входа на сервер, ftp клиент использует несколько параметров, которые хранятся в настройках самого сервера:

    1. Имя хоста или IP-адрес сервера (www.ваш-сайт.com или 69.46.224.33);
    2. FTP логин: (username);
    3. FTP пароль: (12345);
    4. FTP порт: 21.
    Настройка программы FileZilla для использования ftp сервером

    FileZilla — это бесплатный ftp клиент. который пользуется огромной популярности из-за простоты использования и безопасной работе. Чтобы с помощью него войти на сервер, достаточно выполнить два простых шага:

    1. Запустить программу;
    2. В верхней части программы ввести параметры своего сервера.

    Также в FileZilla есть функция запоминания. То есть, Вы можете один раз вбить настройки ftp сервера и программа при каждом запуске будет сама поставлять нужные параметры.

    Используя FTP-приложения, войдите в свой удаленный сервер/хост. После входа откроется список папок по умолчанию, корневой (главный) каталог. Все файлы, предназначенные для публичного просмотра, должны быть размещены внутри папки «public_html». Будьте осторожны, чтобы не удаляйте «public_html», он является символьной ссылкой, так как это будет препятствовать доступу содержимое вашего веб-сайта.

    Существует два режима передачи файлов. Двоичный режим используется для передачи файлов изображений (например. gif. jpeg), и ASCII режим должен использоваться для передачи файлов, которые читаются как обычный текст (например. html, cgi). Неспособность правильно выбрать ASCII или Binary является частой причиной разбитых изображений и неработающем CGI-скрипте.

    Если вам понравилась статья, расскажите всем!

    Подпишись на новые статьи!

    А также на группы и паблики в соц. сетях, все сылки вверху сайта.