Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.
Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’ е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.
Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.
Шаг первый.
Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”
Шаг второй
Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS » и все её подслужбы. Нужно чтобы получилось так:
Нажимаем кнопку ОК и ждём когда Windows завершит установку.
Шаг третий
Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS »
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»
После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp
Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.
На данный момент FTP — сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.
Теперь настроим брандмауер Windows
«Панель управления» → «Брандмауэр Windows»
Здесь переходим в дополнительные параметры.
Затем нужно включить 2 правила для входящих подключений
FTP-сервер (входящий трафик)
Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для исходящих подключений в брандмауере нужно включить следующее правило « Трафик FTP-сервера (исходящий трафик FTP)».
Шаг пятый
Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc »
в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»
Если вы выполнили всё правильно то у вас получится окно такого вида:
Теперь создаём группу для пользователя нашего FTP- сервера.
Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»
Отдаём команду «создать» и переходим к созданию пользователя.
Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.
Шаг шестой
Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Шаг седьмой
Вернёмся в настройки FTP — сервера
Переходим в «правила авторизации FTP » и создаём разрешающее правило, где в ыбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.
В числе самых популярных программ для организации сетевых соединений с использованием сервера в домашней или небольшой корпоративной сети — решение Filezilla. В чем заключаются особенности его настройки? На что обратить внимание при выставлении тех или иных опций в соответствующей программе?
Инсталляция программы
Очевидно, прежде чем рассматривать то, каким образом осуществляется необходимая для обеспечения функционирования Filezilla Server настройка Windows 8.1 или более старших версий ОС, изучим особенности инсталляции программы, о которой идет речь. Дистрибутив, имеющийся в распоряжении пользователя, необходимо запустить, после чего выбрать оптимальный режим установки ПО: стандартный, полный, только FTP, только интерфейс, выборочная инсталляция.
Стандартный вариант предполагает инсталляцию ПО, о котором идет речь, при участии пользователя во всех основных этапах Полный вариант в целом схож с первым, но он также предполагает копирование на ПК исходного кода рассматриваемого решения. Третья схема предполагает инсталляцию только FTP-модулей без интерфейсов организации доступа к нему с администрируемого ПК — он становится возможным в этом случае, к примеру, с удаленного компьютера. Четвертый вариант предполагает, в свою очередь, установку только интерфейсов управления - как вариант - для получения доступа к удаленному серверу. Можно задействовать и пятый вариант — выборочную установку, где возможны разные сочетания опций, и пользователь может выбрать оптимальные с точки зрения обеспечения функционирования сети.
В общем случае специалисты рекомендуют выбирать первый вариант инсталляции программы. Затем выбирается каталог, в который нужно установить программу. После этого необходимо выбрать модель установки, а также запуска сервера. Здесь возможны 3 варианта:
Инсталлировать сервер как службу и задать его запуск при загрузке компьютера;
Установить сервер как службу и задать ручной запуск программы при загрузке ПК;
Использовать простую установку при ручной загрузке ПО.
В целом, никаких проблем с функциональностью рассматриваемой программы не должно появиться, если задействовать, к примеру, первый вариант. Непосредственно запуск интерфейса может осуществляться посредством также 3 механизмов:
Непосредственно при загрузке системы — для любого пользователя;
При запуске ОС — для конкретного пользователя;
В ручном режиме.
Полезно будет рассмотреть критерии выбора той или иной модели загрузки интерфейса подробнее.
Инсталляция Filezilla: выбор модели загрузки интерфейса
Данный нюанс инсталляции ПО, о котором идет речь, имеет значение прежде всего с точки зрения защиты модулей управления сервером от несанкционированного доступа. Безусловно, может быть осуществлена при установке Filezilla Server при которой сводится к минимуму вероятность несанкционированных подключений к сети, однако, не менее значимым аспектом безопасности следует считать организацию контроля доступа непосредственно к компьютеру, на котором инсталлировано рассматриваемое ПО.
Если на ПК чаще всего работает один пользователь, то, вероятно, будет возможно выбрать первый вариант загрузки интерфейсов. Если на компьютере работает несколько человек, то, вероятно, более оптимальным будет второй вариант загрузки интерфейсов. При необходимости можно дополнительно усилить безопасность пользования сервером, настроив ручную загрузку интерфейсов.
После того как ПО, о котором идет речь, будет установлено на компьютер, пользователю нужно будет задать оптимальный IP-адрес, а также порт, которые предполагается использовать при организации доступа к серверу. Также потребуется установить пароль администратора программы.
Основные интерфейсы программы
Решение Filezilla Server, настройка которого осуществляется в несколько этапов, состоит из 2 основных интерфейсов.
Во-первых, это собственно FTP-сервер. Он функционирует как самостоятельный системный модуль и не подлежит настройке посредством какого-либо пользовательского интерфейса с администрируемого ПК. При необходимости данный модуль можно найти в списке функционирующих системных сервисов через панель управления ОС. С помощью соответствующего инструмента, который есть в Windows, FTP-сервер можно запускать или, наоборот, останавливать его — например, в том случае, если при установке сервера выбран вариант, при котором его интерфейсы должны запускаться вручную. Но, как правило, Filezilla Server (Windows XP, Vista или более современная версия ОС с точки зрения соответствующей функции не слишком различаются) запускается в части рассматриваемой системной службы автоматически, непосредственно при загрузке компьютера.
Во-вторых, рассматриваемое ПО представлено интерфейсом, который предназначен для управления основными модулями. Как только оно запускается, осуществляется его подключение к модулям, выполняющим серверные функции. В неактивном состоянии окно интерфейса управления программой сворачивается в системный трей, что расположен около часов ОС.
Рассмотрим теперь то, каким образом осуществляется на практике - с задействованием указанных интерфейсов программы Filezilla Server, - настройка соответствующего ПО.
Настройка Filezilla Server: на что обратить внимание?
На что же прежде всего полезно будет обратить внимание при настройке программы, о которой идет речь? В ряде случаев для могут быть полезны некоторые функции ПО, связанные с мониторингом сетевых процессов.
Например, через панель управления программой можно ознакомиться с содержанием журнала сетевых процессов. В нем фиксируются действия тех или иных пользователей, подключавшихся к серверу. В данном интерфейсе также отражается список конкретных ПК, которые находятся на связи с сервером. Можно, таким образом, проследить то, как распределяется сетевой трафик.
Еще одна особенность Filezilla Server — настройка соответствующего решения благодаря данной функции может быть во многих случаях оптимизирована, заключается в возможности использования интерфейсов решения с других ПК. Для этого нужно только выставить корректные настройки в службе, которая по умолчанию блокирует управление сервером со сторонних компьютеров.
Эксперты не рекомендуют вносить какие-либо изменения в опциях Security Settings в интерфейсах рассматриваемого ПО. Дело в том, что при корректировках в данных настройках можно случайно задать необязательные ограничения на входящие, а также исходящие сетевые соединения.
Аналогично в опции Miscellaneous для пользователей доступны настройки, которые не будут иметь особого значения с точки зрения корректной настройки сервера. В числе таковых — запрет на показ пароля в интерфейсах, величина буферов трансфера данных. Обеспечение функциональности сети практически не будет зависеть от внесения изменений в соответствующей группе настроек. Также, скорее всего, не потребуется настройки протокола Kerberos GSS посредством интерфейса GSS Settings.
Посредством интерфейса Admin Interface Settings пользователь может установить оптимальный IP-адрес, а также порт, который будет задействоваться для получения доступа к модулям управления сервером. Следует иметь в виду, что к данной опции Filezilla Server не имеет отношения. На маршрутизаторе прописывается другой IP-адрес. Задействуя опцию, о которой идет речь, можно настроить перечень IP-адресов, с которых компьютерам открыт доступ к серверу.
При использовании опции Logging администратор может активировать запись различных операций в рамках сетевых подключений в отдельные файлы, а также задать предельную величину данных файлов.
Весьма полезной может быть опция Speed Limits, посредством которой администратор может ограничивать скорость обмена файлами между сервером и ПК, которые подключаются к нему. В данном случае ограничение может быть установлено постоянно, или же по расписанию.
Сэкономить объемы трафика поможет еще одна примечательная опция рассматриваемой программы — Filetransfer compression. Примечательно, что соответствующая функция может активировать минимальную или максимальную степень сжатия файлов. Кроме того, можно зафиксировать IP-адреса, при запросах с которых компрессия трафика задействоваться не будет.
Ключевые настройки
Рассмотрим теперь более детально то, каким образом выставляются наиболее востребованные параметры Filezilla Server. Настройка программы, о которой идет речь, начинается со страницы General Settings — интерфейс ПО, о котором идет речь, составлен на английском языке. Выбрав данную опцию, пользователь сможет, к примеру, поменять стандартный порт для подключения — по умолчанию ему присвоен номер 21, на какой-либо другой.
Еще один вариант настроек — выставить оптимальное количество пользователей, которые могут подключаться к серверу, на котором функционирует рассматриваемое программное обеспечение. Кроме того, соответствующие интерфейсы позволяют определять настройки по прекращению связи с ПК, которые не могут корректно подключиться к сети.
Настройки IP
Следующий примечательный пункт программы Filezilla Server — настройка FTP-сервера в части прописывания IP-адресов. В данном случае речь идет об использовании настройки IP Bindings. Посредством данной опции Filezilla Server настройка FTP-сервера может быть осуществлена посредством прописывания IP-адресов, по которому другие компьютеры будут подключаться к администрируемому. Пользователь может настроить доступ к серверу для ПК, находящихся только в пределах локальной сети, или же определенным способом расширить полномочия других компьютеров.
Задействуя настройку IP Filter, можно настроить конкретные IP-адреса, а также диапазон тех или иных адресов, с которых будет нельзя подключаться к серверу, а при необходимости — задавать те или иные исключения.
Настройки пассивного режима
Еще одна примечательная опция Filezilla Server — настройка пассивного режима. Для этого пользователю нужно задействовать опцию Passive mode в интерфейсах программы, о которой идет речь. Соответствующая настройка формирует, таким образом, параметры, которые нужны для обеспечения пассивного подключения к администрируемому серверу. При этом может потребоваться при внесении корректировок в соответствующие параметры Filezilla Server — настройка роутера. TP Link, к примеру, и другие популярные бренды-производители маршрутизаторов, позволяют внести в ПО соответствующего девайса необходимые параметры. Конечно, важно, чтобы роутер поддерживал функцию брандмауэра и NAT для активации многих нужных опций.
Скорее всего, пользователю потребуется узнать конкретный IP-адрес, который присваивается провайдером. Его как раз можно узнать, задействовав программные интерфейсы маршрутизатора. Данную задачу можно успешно решить вне зависимости от того, на какой операционной системе установлен Filezilla Server — настройка Windows 7 в части получения доступа к соответствующим адресам будет осуществляться так же, как если бы это была, к примеру, Windows 8.1. На практике вносить корректировки в настройки IP-адресов в большинстве случаев требуется, если имеются проблемы с подключением тех или иных ПК к серверу.
Настройки безопасности сервера
Изучим теперь то, каким образом настроить безопасность пользования серверными соединениями. Нам понадобится в целях оптимизации соответствующих параметров Filezilla Server настройка SSL. Осуществляется она через интерфейс SSL/TLS Settings. В данном случае необходимо активировать поддержку соответствующих протоколов. Как правило, в этом случае необходимо фиксировать в настройках адрес закрытого ключа, сертификата, а также пароль.
Но, следует отметить, подобные опции на практике задействуют опытные администраторы. В общем случае настройку SSL при корректировке параметров, установленных по умолчанию, производить не требуется. Безопасность сервера можно повысить также и посредством фильтрации неудачных подключений пользователей.
Настройка аккаунтов
Следующая важнейшая группа настроек рассматриваемого ПО связана с регистрацией аккаунтов пользователей. Для того, чтобы создать новую учетную запись, необходимо выбрать пункт меню Edit, затем — выбрать опцию Users. После этого можно будет работать с пользовательскими аккаунтами.
Для того чтобы добавить новую учетную запись, необходимо выбрать пункт Add. После вписывается и при необходимости — группа, к которой должен относиться компьютер. После того как необходимые настройки будут произведены, нужно будет задать для созданной учетной записи пароль. Также можно активировать ограничение для количества соединений с сервером.
Эксперты рекомендуют по возможности устанавливать пароль для учетной записи в рассматриваемой программе, хотя, в принципе без него можно обойтись. Технологически решить данную задачу несложно, особенно, с учетом универсальности решения Filezilla Server. Настройка Windows 7 для доступа из внешней сети, к примеру, или же выставление необходимых опций в Windows 8.1, осуществляется по одним и тем же алгоритмам.
Настройка общего доступа к папкам
Еще одна примечательная опция рассматриваемого ПО — общий доступ к папкам. Для этого задействуется модуль Share Folders. Для того чтобы выбрать каталоги, к которым будет организован доступ, необходимо нажать кнопку Add, после чего — выбрать нужный на диске. Также задается перечень прав доступа к тому или иному каталогу. Например, можно регулировать такие операции, как чтение, запись, удаление, а также внесение изменений в файлах, которые расположены в том или ином каталоге.
Как обеспечить связь пользователей с сервером?
Еще одна важная задача после того, как необходимые опции выставлены в Filezilla Server, — настройка Windows 7 или более новой ОС предполагает довольно оперативный доступ к ключевым параметрам интерфейсов, может заключаться в обеспечении связи пользователей с администрируемым компьютером. Для этого необходимо, прежде всего, узнать IP-адрес сервера. Чтобы узнать его, может потребоваться обратиться к провайдеру или, опять же, войти в интерфейс настроек роутера, если администратор сети его задействует.
Также пользователям нужно будет передать логины и пароли к серверу, а также номер порта, если он был изменен в порядке, рассмотренном нами выше.
По многочисленным просьбам читателей, в данном HOWTO мы подробно рассмотрим установку и настройку FTP (файлового) сервера под Windows на примере самого популярного — FileZilla Server.
Выбор FileZilla Server обусловлен тем, что это один из самых быстрых и надёжных (при правильной настройке) FTP-серверов с графическим модулем настройки. Сервер регулярно обновляется и имеет хорошую документацию на английском языке.
Подробнее установку и настройку рассмотрим под катом. Внимание, трафик (много скриншотов)!
Установка сервера
Скачайте программу установки сервера с её официального сайта и запустите на выполнение. Первые шаги мастера стандартны для большинства Windows-приложений, поэтому подробно рассмотрим только два последних.
На странице Startup settings Вам будет предложено выбрать способ запуска FTP сервера:
- Install as service, started with Windows (default) — запускать сервер как службу Windows при загрузке. Этот вариант предлагается по умолчанию. FTP-сервер будет запущен автоматически даже если ни один пользователь не выполнил вход в систему. Рекомендуется выбирать именно этот вариант;
- Install as service, started manually — сервер будет установлен как служба, но не будет запускаться автоматически. Для запуска Вам потребуется ввести в консоли Windows с правами администратора следующую команду: net start "FileZilla Server"
- Do not install as service, start server automatically — сервер не будет установлен как служба, но будет запускаться от имени текущего пользователя Windows. Данный вариант категорически не рекомендуется, т.к. в случае взлома злоумышленник получит те же права и может навредить системе.
Здесь же предлагается выбрать порт, который будет слушать административный интерфейс сервера. По умолчанию указан 14147 .
На странице Startup settings предлагается выбрать способ запуска административного интерфейса:
- Start if user logs on, apply ato all users (default) — запускать административный интерфейс при входе любого пользователя в систему в виде значка в системном трее. Данный пункт выбран по умолчанию;
- Start if user logs on, apply to current user — запускать административный интерфейс при входе в систему текущего пользователя;
- Start manually — запускать вручную. Рекомендуем выбрать именно этот пункт.
Флажок в чекбоксе Start Interface after setup completes автоматически запустит административный интерфейс сервера по окончании установки. Не убирайте отсюда флажок.
На этом установка сервера завершена. Приступим к его настройке.
Настройка FTP сервера
Итак, запустите сервер и административный интерфейс если они ещё не запущены.
Запустить сервер можно так: Пуск — (Все) Программы — FileZilla Server — Start FileZilla Server , либо с помощью команды:
Net start "FileZilla Server"
Запустить административный интерфейс можно так: Пуск — (Все) Программы — FileZilla Server — FileZilla Server Interface .
После запуска административного интерфейса Вы увидите окно с предложением ввести IP сервера (для локального оставьте 127.0.0.1 ), порт админки (если Вы изменили его во время установки, укажите здесь правильный вариант, иначе оставьте значение по умолчанию) и пароль.
Пароль по умолчанию пуст (его можно задать в настройках сервера на странице ), поэтому сразу нажимайте OK для перехода в главное окно (нажмите для увеличения):
Большую часть данного окна занимает журнал работы FTP-сервера, в котором будут отображаться подробные записи о подключающихся пользователях и инициированных ими передачах. В нижней части окна Вы увидите логины всех подключённых пользователей, их IP-адреса и прогресс скачивания/загрузки файлов. При нажатии правой кнопкой по логину, Вы сможете отключить пользователя от сервера (Kick user ), либо заблокировать ему доступ по IP (Ban user ).
Откройте настройки сервера, выбрав в меню Edit пункт Settings .
General settings
На этой странице Вы можете заменить основной порт FTP-сервера с 21 на любой другой если Ваш провайдер блокирует на него входящие подключения. Здесь же можно задать таймауты в секундах, по истечении которых пользователь будет автоматически отключён от сервера. Для отключения таймаутов задайте значение 0 . Если Вы хотите ограничить максимальное число подключённых пользователей, это можно сделать в строке Max number of users (по умолчанию установлено 0 , т.е. ограничения отсутствуют).
General settings -> Welcome message
General settings — Welcome message
Здесь Вы можете заменить стандартное приветствие, отправляемое клиентам при подключении к Вашему FTP-серверу. Допускается ввести до 1024 символов, каждая строка должна быть не длиннее 75 символов.
Установите флажок в чекбокс Hide welcome message in log , чтобы уменьшить размер лог-файлов, отключив запись в них данного сообщения.
General settings -> IP bindings
General settings — IP bindings
На этой странице Вы можете указать IP-адреса сетевых интерфейсов, которые должен слушать FTP-сервер. Рекомендуем оставить * , т.е. прослушивание всех возможных интерфейсов.
General settings -> IP Filter
General settings — IP Filter
На этой странице Вы можете управлять списком забаненных IP-адресов, т.е. адресов, доступ с которых к серверу будет закрыт (верхнее поле), а также адресов, которые нельзя банить через административный интерфейс (нижнее поле).
Каждый адрес вводится с новой строки. На нашем примере три указанных IP-адреса не смогут подключиться к серверу, а 192.168.98.187 будет невозможно заблокировать.
Если у Вас есть роутер с NAT, то это одна из самых важных страниц для Вас. Установите флажок в чекбокс Use custom port range и укажите диапазон портов (допускаются числа от 1024 до 65535), которые будут использоваться в пассивном режиме FTP для подключения клиентов к Вашему серверу. Минимальный диапазон — 100 портов, но рекомендуется указывать не меньше 400. Этот диапазон портов Вы должны пробросить в настройках своего роутера (маршрутизатора). Рекомендуется указывать порты в диапазоне от 30000.
Здесь же Вы должны указать свой внешний IP-адрес. Допускается указание имени хоста, с помощью которого сервер самостоятельно определит Ваш внешний IP-адрес. На нашем примере используется сервис DynDNS.org. Если у Вас статический внешний IP, просто укажите его в поле Use the following IP . Если IP динамический — используйте сервис DynDNS.org или подобный и в поле Use the following IP впишите полученное имя хоста (как на нашем примере).
Установите флажок в чекбокс (если он не стоял) Don’t use external IP for local connections для запрещения использования внешних IP при локальных соединениях. Это решит проблемы с NAT Loopback на большинстве роутеров.
На этой странице Вы можете разрешить использование протокола FXP , позволяющего передавать файлы между двумя FTP-серверами напрямую. По умолчанию это запрещено (установлены флажки). Если Вам нужна поддержка FXP, снимите флажки из всех чекбоксов на этой странице.
Пункт Don’t show passwords in message log позволяет скрыть пароли пользователей из журналов сервера.
Start minimized включит запуск административного интерфейса в свёрнутом в трей режиме.
Остальные настройки данной страницы изменять не рекомендуется.
Здесь Вы можете сменить порт, который слушает административный интерфейс, а также пароль администратора.
Установите флажок в чекбокс Change admin password и задайте новый пароль администратора. Допускаются латинские буквы и цифры.
На этой странице Вы можете включить ведение логов (журналов) сервера в файл, установив флажок в чекбокс Enable logging to file . Флажок в чекбокс Limit log file size to позволит указать максимально допустимый размер файла. Если файл превысит указанное число, он будет очищен.
Пункт Log all to FileZilla Server.log позволяет писать все журналы сервера в один файл, а Use a different logfile each day создаёт каждый день новый файл журнала, поэтому рекомендуем именно этот пункт. Чекбокс Delete old logfiles after включает автоматическую очистку от старых логов.
Все логи будут храниться в подкаталоге Logs каталога установки FileZilla Server.
Здесь Вы можете задать глобальные лимиты скорости на загрузку и выгрузку. Эти лимиты будут применены сервером для всех пользователей.
Чтобы задать лимит скорости, поставьте точку в пункт Constant speed limit of и укажите значение в килобайтах в секунду.
Кроме этой страницы Вы можете задавать лимиты для каждого пользователя в отдельности в модуле управления пользователями.
Некоторые FTP-клиенты поддерживают передачу данных со сжатием. Сжатие можно включить, установив флажок в чекбокс Enable MODE Z support . Здесь же указывается минимальный и максимальный коэффициенты сжатия. Обязательно установите флажок в чекбокс Exclude private IP address ranges , что отключит сжатие при передаче файлов внутри локальной сети, либо при локальном подключении к серверу.
Внимание! Включение сжатия может негативно сказаться на производительности FTP сервера.
На этой странице можно включить автоматическую блокировку по IP для пользователей, которые неправильно ввели пароль определённое количество раз. Для включения это функции установите флажок в чекбокс Enable automatic bans , в строке Ban IP address after укажите предельно допустимое количество неправильных попыток ввода пароля (минимум — 10), а в строке Ban for — время в часах, на которое будет забанен нарушитель.
FileZilla Server позволяет создать неограниченное количество пользователей. Для каждого пользователя есть возможность задать свою рабочую папку, параметры доступа, лимиты скорости и т.д.
Для управления пользователями в меню Edit административного интерфейса выберите пункт Users .
При первом запуске у Вас в разделе Users будет пусто, поэтому мы должны создать пользователя. Для этого нажмите кнопку Add .
В открывшемся окне укажите желаемый логин (допускаются только латинские буквы и цифры). Здесь же можно указать и группу если они уже созданы. Просто вводите логин и нажимайте OK .
Выберите созданного пользователя в разделе Users . Вам будет предложено указать для него рабочую папку, поэтому автоматически откроется страница .
Нажмите кнопку Add в разделе и укажите на диске каталог, к которому получит доступ выбранный пользователь FTP. После этого выделите его в списке и нажмите Set as home dir . Это действие запретит выход из данного каталога наверх в целях безопасности.
Для каждого добавленного каталога Вы можете задать права на чтение/запись, устанавливая, либо убирая флажки из чекбоксов.
Права для файлов:
- Read — разрешить чтение, скачивание файлов из каталога;
- Write — разрешить запись файлов в каталог;
- Delete — разрешить удаление файлов из каталога;
- Append — разрешить докачку файлов на сервер.
Права для каталогов:
- Create — разрешить создание подкаталогов;
- Delete — разрешить удаление каталогов;
- List — разрешить листинг (просмотр списка файлов). Никогда не запрещайте это действие (флажок всегда должен быть установлен);
- Subdirs — распространить права на подкаталоги.
Теперь перейдите на страницу General . Установите пароль для пользователя, поставив флажок в чекбокс Password и прописав пароль.
Чекбокс Enable account позволяет включать/отключать выбранную учётную запись FTP. Здесь же можно задать лимиты на максимальное число соединений для пользователя. Лимиты скорости для пользователя задаются на странице .
Для удаления пользователя выберите его в разделе Users и нажмите Delete . Кнопка Rename позволяет сменить логин выбранному пользователю (переименовать), а Copy — клонировать, т.е. создать копию с другим логином.
После того, как сделаете нужные изменения, нажмите кнопку OK . Параметры пользователей вступают в силу немедленно.
Включение анонимного доступа на сервер
Если Вам потребуется анонимный доступ на сервер, откройте окно управления пользователями, добавьте пользователя с логином anonymous , уберите флажок из чекбокса Password для отключения запроса пароля, на странице выберите домашний каталог, который будет доступен всем, и установите нужные права (не забудьте отключить запись, докачку и удаление файлов и каталогов). После нажатия OK анонимный доступ к серверу будет открыт для всех желающих.
Аббревиатура FTP происходит от английского F ile T ransfer P rotocol (протокол передачи файлов) - протокол прикладного уровня для обмена файлами по транспортному протоколу TCP/IP между двумя компьютерами, FTP-клиентом и FTP-сервером. Это один их старейших, и тем не менее, по-прежнему активно используемый протокол.Протокол FTP предназначен для решения следующих задач:
FTP-сервер ожидает подключения от FTP-клиентов на TCP порт 21 и, после установления соединения, принимает и обрабатывает команды FTP , представляющие собой обычные текстовые строки. Команды определяют параметры соединения, тип передаваемых данных и действия по отношению к файлам и каталогам. После согласования параметров передачи, один из участников обмена становится в пассивный режим, ожидая входящие соединения для канала обмена данными, а второй - устанавливает соединение на данный порт и начинает передачу. По завершении передачи, соединение для обмена данными закрывается, но управляющее соединение остается открытым, позволяя продолжить FTP - сессию и создать новый сеанс передачи данных.
Протокол FTP может использоваться не только для передачи данных между клиентом и сервером, но и между двумя серверами. В данном случае, клиент FTP устанавливает управляющее соединение с обоими FTP - серверами, переводит один из них в пассивный режим, а второй - в активный, создавая между ними канал передачи данных.
FTP- клиент является программой, которая выполняет подключение к FTP- серверу и выполняет необходимые операции для просмотра содержимого каталогов сервера, приема, передачи и удаления файлов или папок. В качестве такой программы может использоваться обычный браузер, компоненты операционной системы или специально разработанные программные продукты, как, например, популярный менеджер закачек Download Master или многофункциональный бесплатный FileZilla FTP Client .
Протокол FTP разрабатывался еще в те времена, когда клиент и сервер взаимодействовали напрямую, без каких-либо промежуточных преобразований TCP- пакетов, и в стандартном режиме предполагает возможность создания TCP - соединения не только по инициативе клиента, но и по инициативе сервера от TCP порта 20 на TCP - порт клиента, номер которого передается в процессе создания сеанса передачи данных.
Реалии же сегодняшнего дня таковы, что подобное TCP - соединение от сервера к клиенту в подавляющем большинстве случаев невозможно, или очень непросто реализовать по причине того, что в большинстве случаев, для подключения к Интернет используется технология с трансляцией сетевых адресов NAT (Network Address Translation) , когда клиент не имеет сетевого интерфейса, доступного для создания прямого TCP- соединения из Интернет. Типовая схема стандартного подключения к Интернет выглядит следующим образом:
Подключение к Интернет выполняется через специальное устройство - Router (маршрутизатор с функцией NAT), имеющее, как минимум два сетевых порта - один подключенный к сети провайдера, имеющий сетевой интерфейс с маршрутизируемым IP-адресом (так называемый, "белый IP"), например 212.248.22.144, и порт с сетевым интерфейсом для подключения устройств локальной сети с приватным, немаршрутизируемым IP-адресом, например 192.168.1.1 ("серый IP"). При создании соединений от сетевых устройств локальной сети к внешним сетевым узлам, IP-пакеты направляются на маршрутизатор, который выполняет трансляцию адресов и портов таким образом, чтобы, адресом отправителя стал его белый IP-адрес . Результаты трансляции сохраняются и при получении ответного пакета, выполняется обратное преобразование адреса. Таким образом, маршрутизатор обеспечивает пересылку TCP/IP - пакетов от любых устройств локальной сети во внешние сети и обратную пересылку полученных ответных пакетов. Но в тех случаях, когда на вход сетевого интерфейса, подключенного к сети провайдера, принимается пакет, который не имеет отношения к ответным TCP-пакетам, возможны следующие варианты реакции программного обеспечения маршрутизатора:
Пакет игнорируется, так как нет сетевой службы, которая могла бы его обработать.
Пакет принимается и обрабатывается сетевой службой самого маршрутизатора, если такая служба существует и ожидает ходящее соединение ("слушает") порт, номер которого указан в принятом пакете.
Пакет пересылается серверу в локальной сети, ожидающему данный вид входящих соединений в соответствии с правилами перенаправления портов (port mapping) заданными настройками маршрутизатора.
Поэтому, в настоящее время, основным режимом работы по протоколу FTP стал так называемый "пассивный режим", при котором TCP - соединения выполняются только от клиента на TCP-порт сервера. Активный же режим, используется в тех случаях, когда существует возможность TCP - подключения от сервера на порты клиентов, например, когда они находятся в одной локальной сети. Выбор режима FTP-соединения производится специальными командами:
PASV - клиент передает команду, чтобы выполнить обмен данными в пассивном режиме. Сервер вернет адрес и порт к которому нужно подключиться чтобы принимать или передавать данные. Пример фрагмента FTP- сессии с установкой пассивного режима:
PASSV - команда на переключение в пассивный режим, передаваемая FTP - клиентом FTP-серверу
227 Entering Passive Mode (212,248,22,144,195,89) - ответ FTP-сервера, где 227 - код ответа, текстовое сообщение о переходе в пассивный режим и в скобках IP-адрес и номер порта, которые будут использованы для создания канала передачи данных. Адрес и номер порта отображаются в виде десятичных чисел, разделяемых запятой. Первые 4 числа - это IP-адрес (212.248.22.144), оставшиеся 2 числа задают номер порта, который вычисляется по формуле - первое число умножается на 256 и к результату прибавляется второе число, в данном примере номер порта 195*256 +89 = 50017
PORT IP адрес клиента номер порта - клиент передает команду, чтобы организовать сеанс в активном режиме. IP-адрес и номер порта задаются в том же формате, как и в предыдущем примере, например PORT 212.248.22.144,195,89 Для организации передачи данных сервер сам подключается к клиенту на указанный порт.
Установка и настройка FileZilla FTP Server.
Скачать инсталляционный пакет FileZilla Server для вашей версии операционной системы можно на
Установка сервера выполняется стандартным образом, за исключением пункта с выбором настроек панели управления сервером :
Это основное средство управления сервером, через которое выполняются все необходимые настройки. По умолчанию, панель управления работает на петлевом интерфейсе без доступа по паролю. При необходимости, например, если потребуется удаленное управление FTP-сервером, эти настройки можно будет изменить.
После завершения установки откроется окно приглашения для подключения к серверу:
После ввода IP-адреса, номера порта и пароля (если вы задавали их в процессе установки) открывается панель управления FileZilla Server:
В верхней части окна находится основное меню и кнопки панели управления. Ниже располагаются две области - информационных сообщений сервера и статистической информации. В целом, панель управления FTP FileZilla Servver довольно простая и удобная в использовании. Пункты основного меню:
File - режимы работы панели управления FTP-сервером. Содержит подпункты
- Connect to Server
- подключиться к серверу
- Disconnect
- отключиться от сервера
- Quit
- завершение работы панели управления.
Server - управление FTP-сервером. Содержит подпункты:
- Active
- запустить/остановить FTP-сервер. При установленной галочке FTP-сервер запущен, при снятой - остановлен.
- Lock
- запретить/разрешить подключения к серверу. При установленной галочке новые подключения к серверу запрещены.
Edit - редактирование настроек. Подпункты:
- Settings
- основные настройки сервера.
- Users
- настройки пользователей FTP-сервера
- Groups
- настройки групп пользователей.
В качестве примера, выполним настройки сервера для следующих условий:
Решение проблемы динамического IP-адреса.
Данная проблема не требует решения в тех случаях, когда при подключении к интернет используется статический IP - адрес, или же динамический, но в соответствии с настройками провайдера, практически всегда один и тот же. В противном случае, можно воспользоваться технологией, получившей название Динамический DNS ( DDNS ) . Данная технология, позволяет почти в реальном масштабе времени обновлять информацию об IP-адресе на DNS-сервере, и получать доступ к маршрутизатору (и службам за ним) по зарегистрированному имени, не обращая внимание на изменение динамического IP.
Для бесплатной реализации данной технологии потребуется регистрация на каком-нибудь сервисе динамического DNS и установка клиентского программного обеспечения для обновления записи DNS в случае изменения соответствующего IP-адреса. Поддержку динамического DNS, как правило, осуществляют производители сетевого оборудования (D-Link, Zyxel и др.), некоторые хостинговые и специализированные компании, как например, широко известная DynDNS . Однако, после того, как во второй половине 2014 года, все услуги, которые предоставлялись зарегистрированным пользователям бесплатно для некоммерческого использования, стали платными, наиболее популярным решением, пожалуй, стало использование динамического DNS на базе сервиса No-IP.org , который в бесплатном режиме предоставляет услуги по поддержке 2-х узлов с динамическим IP. Для бесплатного использования сервиса потребуется регистрация, и периодическое (приблизительно 1 раз в месяц) посещение сайта для обновления информации об используемых узлах с динамическим IP. Эсли пропустить обновление данных об узле, то услуга приостанавливается, и соответственно, подключиться к узлу по имени станет невозможно. При платном использовании сервиса обновление не требуется.
Практически все современные маршрутизаторы (модемы) имеют встроенную поддержку динамического DNS-клиента. Его настройка обычно очень простая, - заполняются поля с именем пользователя и паролем, а также с именем узла, полученные при регистрации на сервисе DDNS . Пример для Zyxel P660RU2
Использование клиента DDNS, встроенного в маршрутизатор/модем предпочтительнее по сравнению с утилитой обновления данных DNS, работающей в среде ОС, поскольку позволяет реализовать дополнительные возможности, как например, управление маршрутизатором через Интернет при выключенном компьютере и удаленное включение электропитания компьютеров за NAT по технологии Wake On Lan .
В тех же случаях, когда нет возможности использования встроенного клиента DDNS, придется обходиться прикладным программным обеспечением - программой-клиентом поддержки динамического DNS. Такая программа периодически подключается к серверу, поддерживающему зарегистрированное доменное имя, связанное с маршрутизатором, через который выполняется подключение к Интернет, и вызывает процедуру обновления IP, при его изменении. Настройки сервера выполнены таким образом, что сопоставление DNS-имени и IP-адреса интернет-подключения выполняется за очень короткое время, и динамический характер адреса практически никак не сказывается на работоспособности сервисов, связанных с DNS-именем.
Порядок действий следующий:
Идем на сайт No-IP.org . Для работы с уже имеющейся или новой учетной записью используется кнопка "Sign In" (в верхней правой части страницы).
Создаем, если она еще не создана, свою учетную запись - жмем "Create Account" . Форма регистрации периодически меняется, но обязательными являются ввод желаемого имени пользователя, пароля и вашего E-mail. На указанный при регистрации e-mail приходит письмо с ссылкой для подтверждения регистрации. При регистрации выбираем бесплатный доступ - жмем кнопку Free Sign Up после заполнения всех требуемых полей формы. После успешной регистрации входим на сайт и добавляем запись для своего узла - жмем кнопку "Add Hosts"
Фактически, необходимо ввести только выбранное имя узла, в данном случае - myhost8.ddns.net . Остальные параметры менять не нужно. Затем необходимо скачать и установить специальное программное обеспечение - Dynamic Update Client (DUC), ссылка на который размещена на главной странице сайта. После завершения установки DUC выполнится его запуск и откроется окно авторизации, где нужно ввести имя пользователя или E-mail и пароль, полученные при регистрации на сайте no-ip.org. Затем нажать кнопку Edit Hosta и поставить галочку напротив созданного ранее имени узла (myhost8.ddns.net) . Теперь, выбранному имени узла будет постоянно соответствовать "белый IP-адрес" вашего подключения к Интернет. При возникновении проблем с обновлением IP-адреса, проверьте, не блокируется ли сетевая активность клиента DUC брандмауэром.
Настройка FTP-сервера
Использование нестандартных номеров портов для FTP-сервера совсем не обязательно, если провайдер не использует фильтрацию трафика, или вам безразлично сканирование портов на уязвимости и попытки подбора паролей. В данной статье, использование FTP-сервера с нестандартными TCP-портами, представлено в качестве одного из возможных вариантов.
Настройки FileZilla Server выполняются через меню "Edit" -"Settings"
Окно General Settings предназначено для общих настроек FTP-сервера.
В поле "Listen on this port" можно указать номер порта для входящих TCP-соединений. По умолчанию в данном поле установлено значение 21 , и для использования нестандартного номера нужно указать выбранное значение, например - 12321 . Использование нестандартного TCP-порта имеет некоторое неудобство, поскольку требует обязательное указание его значения при создании сеанса:
Если сервер планируется использовать как с доступом из Интернет, так и в локальной сети, есть смысл оставить стандартное значение 21, а нестандартный номер порта использовать для подключений из Интернет, настроив перенаправление пакетов, пришедших на порт 12321 маршрутизатора, на порт 21 FTP-сервера в локальной сети. При такой настройке, для FTP-сессий внутри локальной сети указывать номер порта не нужно.
Прочие параметры предназначены для настройки производительности и таймаутов сессий. Их можно оставить без изменений. Остальные разделы общих настроек можно также оставить по умолчанию:
Welcome Message - текст, который передается клиенту при подключении.
IP Binding - на каком сетевом интерфейсе будут ожидаться клиентские подключения. По умолчанию - на любом, но можно указать конкретный, например - 192.168.1.3.
IP Filter - настройка правил фильтрации IP-адресов клиентов. По умолчанию - разрешены подключения для любых IP.
Раздел Passive mode settings служит для настроек пассивного режима FTP и потребует изменения практически всех параметров, принятых по умолчанию.
Номера портов, которые будут использоваться для передачи данных в пассивном режиме, нужно задавать вручную, поскольку потребуется настройка маршрутизатора для перенаправления их на слушаемый сервером сетевой интерфейс. Поэтому нужно установить галочку на разрешение режима "Use custom port range" и задать диапазон - например от 50000 до 50020 . Количество портов, слушаемых сервером, определяет предельное число одновременных сеансов передачи данных.
Подраздел IPv4 specific определяет IP - адрес, который будет отправляться сервером в ответ на команду PASV. В данном случае, это должен быть не собственный IP сервера 192.168.1.3, а "белый IP" нашего подключения к Интернет. Поэтому нужно установить режим "Use the following IP" и вместо IP-адреса ввести имя, полученное при регистрации на сервисе динамического DNS - myhost8.ddns.net . В качестве альтернативы, можно использовать режим определения внешнего IP-адреса средствами проекта FileZilla, включив. "Retrieve external IP Address from:". Данный вариант можно выбрать в тех случаях, когда нет возможности использовать средство динамического DNS. Если предполагается использование FTP - сервера в своей локальной сети, нужно установить режим "Don"t use external IP for local connections" (не использовать внешний IP-адрес для соединений внутри локальной сети)
Остальные настройки сервера можно оставить без изменений или, при необходимости, выполнить позже: Security settings - настройки безопасности. По умолчанию - запрещены соединения, которые могут быть использованы для реализации DDoS-атак
Miscellaneous - настройки размеров буферов и прочих параметров журналов и некоторых команд FTP.
Admin Interface settings - настройки панели управления сервером. Можно указать сетевой интерфейс, номер слушаемого порта, IP-адреса, с которых разрешено подключение к панели управления и пароль.
Logging - настройки журнала событий сервера. По умолчанию, запись в файл не выполняется.
Speed Limit - настройки ограничения скорости передачи данных. По умолчанию - без ограничений.
Filetransfer compression - настройки сжатия файлов при передаче. По умолчанию - без сжатия.
SSL/TLS settings включение режима шифрования передаваемых данных. По умолчанию - без шифрования.
Autoban - включение автоматической блокировки пользователей, подбирающих пароль для подключения. По умолчанию, автоматическая блокировка выключена.
Настройка перенаправления портов и брандмауэра
Для того, чтобы FTP-сервер был доступен из Интернет, необходимо выполнить настройки маршрутизатора таким образом, чтобы входящие соединения, пришедшие на определенные TCP-порты внешнего интерфейса, перенаправлялись на TCP - порты, слушаемые FTP-сервером внутренней сети. Для различных моделей маршрутизаторов настройки могут отличаться терминологией, но смысл их один и то же - принятый на внешнем (WAN) интерфейсе TCP-пакет с определенным номером порта переслать в локальную сеть на нужный IP-адрес и порт. Пример настроек маршрутизатора D-Link DIR-320NRU для перенаправления портов, используемых для пассивного режима FTP:
Пакеты, принятые на интерфейсе с "белым IP" и имеющие номера портов в диапазоне 50000-50020 будут перенаправляться на IP-адрес, задаваемый полем "Внутренний IP" (в нашем случае - 192.168.1.3). Аналогичным образом создается перенаправление для порта 50021, если вы изменили номер стандартного порта, или на порт 21 FTP-сервера, если вы оставили его без измененния.
После применения данных настроек, FTP-сервер будет доступен по URL ftp://myhost8.ddns.net:50021 или, для соединения внутри локальной сети:
ftp://192.168.1.3 - если вы не изменяли стантартный номер порта (21) в настройках FTP-сервера.
ftp://192.168.1.3:50021 - если используется нестандартный номер порта.
Вместо IP-адреса можно использовать имя компьютера, если оно может быть разрешено в IP-адрес
ftp://comp1
ftp://comp1.mydomain.ru
Диагностика проблем
Если подключение к FTP - серверу не происходит, то возможно, возникли проблемы с блокировкой брандмауэром соединений, необходимых для работы созданного FTP-сервера. Если используется встроенный брандмауэр Windows, то необходимо добавить правило, разрешающее сетевую активность для службы "FileZilla FTP server". Если используется сторонний брандмауэр или антивирус с фильтрацией трафика, то необходимо создать соответствующее правило имеющимися средствами настроек для разрешения сетевых соединений. Возможны варианты, когда настройки делаются для разрешения любой сетевой активности конкретной программы, или для разрешения выбранных адресов и портов, применяемых ко всем программам.
Начать диагностику лучше всего на самом FTP-сервере. В качестве средства диагностики, можно использовать стандартный telnet - клиент (утилита telnet.exe ) . Все брандмауэры не блокируют соединения на петлевом интерфейсе и для проверки правильности настроек сервера можно подключиться к нему введя команду:
telnet localhost 21 - если используется стандартный номер порта.
telnet localhost 50021 - если был изменен стандартный номер порта.
При выполнении данной команды происходит подключение к FTP-серверу по петлевому интерфейсу и в окне telnet должно отобразиться приглашение сервера (Welcome Message). Если этого не происходит, возможно, сервер остановлен, имеет место конфликт портов, или слушается не порт 21 (50021) . Для диагностики можно использовать команду netstat :
netstat –nab
Параметры командной строки означают:
n - использовать числовые номера портов и адреса IP
a - отображать все соединения и слушаемые порты
b - отображать имена программ, участвующих в создании соединений.
Пример отображаемых результатов выполнения команды:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
В колонке Локальный адрес имеется значение 0.0.0.0:21 , которое говорит о том, что программа с именем FileZilla Server.exe слушает (состояние LISTENING ) TCP порт с номером 21 на всех сетевых интерфейсах. Если в настройках FTP-сервера был указан конкретный интерфейс и другой номер порта, то это значение будет содержать IP:порт , например – 192.168.1.3:50021
Для вывода результатов в постраничном режиме, можно воспользоваться командой:
netstat -nab | more
Или использовать поиск результатов по номеру порта: netstat -nab | find ":21"
Если сервер недоступен на непетлевом интерфейсе, и доступен на петлевом - нужно разбираться с настройками брандмауэра.
Настройка пользователей и групп.
Настройка пользователей и групп выполняется через меню "Edit" - "Users" ("Groups"). Группы создавать необязательно, но иногда удобно, для тех случаев, когда имеется большое количество пользователей, и их права по отношению к FTP-серверу различаются. Настройки и групп и пользователей практически идентичны:
В данном примере отображен результат добавления пользователя FTP-сервера с именем user1 имеющего полные права на запись, чтение, удаление и слияние файлов, а также на просмотр содержимого, удаление и создание подкаталогов в каталоге C:\ftp\public
На странице General
выполняется добавление, удаление и изменение свойств пользователей.
На странице Shared Folders
выполняются настройки, определяющие перечень каталогов файловой системы, которые будут использоваться FTP-сервером для предоставления доступа к ним по протоколу FTP. Каждому пользователю или группе пользователей может предоставлен свой каталог с определенными правами по отношению к его содержимому.
На странице Speed limits
можно задавать ограничения по скорости обмена данными.
На странице IP Filter
можно задать правила фильтрации для IP - адреса пользователя, указав адреса с которых запрещено или разрешено подключение к серверу.
Список основных команд FTP
ABOR - Прервать передачу файла
CDUP - Сменить директорию на вышестоящую.
CWD - Сменить текущую директорию.
DELE - Удалить файл (DELE filename).
HELP - Выводит список команд принимаемых сервером.
LIST - Возвращает список файлов директории. Список передается через соединение данных (20 порт).
MDTM - Возвращает время модификации файла.
MKD - Создать директорию.
NLST - Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).
NOOP - Пустая операция
PASV - Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении команд RETR, LIST и т.п.
PORT - Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
PWD - Возвращает текущую директорию сервера.
QUIT - Отключиться
REIN - Реинициализировать подключение
RETR - Скачать файл. Перед RETR должна быть команда PASV или PORT.
RMD - Удалить директорию
RNFR и RNTO - Переименовать файл. RNFR - что переименовывать, RNTO - во что.
SIZE - Возвращает размер файла
STOR - Закачать файл на сервер. Перед STOR должна быть команда PASV или PORT.
SYST - Возвращает тип системы(UNIX, WIN,)
TYPE - Установить тип передачи файла(A- текстовый ASCII, I - двоичный)
USER - Имя пользователя для входа на сервер
Пример FTP-сессии
FTP-клиент подключается к серверу с именем пользователя user1 , пустым паролем и скачивает файл с именем cpu-v . Красным цветом выделены сообщения FTP-сервера, синим - FTP-клиента. Обмен директивами и параметрами может незначительно отличаться для разных версий программного обеспечения FTP-клиента и FTP-сервера.
После подключения, сервер передает клиенту сведения о себе:
220-FileZilla Server version 0.9.45 beta
220-written by Tim Kosse ([email protected])
220 Please visit http://sourceforge.net/projects/filezilla/
Клиент передает имя пользователя:
USER user1
Сервер запрашивает ввод пароля:
331 Password required for user1
Клиент передает пустой пароль:
PASS
Сервер проверяет учетную запись пользователя и сообщает о начале сеанса:
230 Logged on
Клиент запрашивает тип операционной системы на сервере:
SYST
Сервер сообщает, что тип Unix
, эмулируемый Filezilla-сервером:
215 UNIX emulated by FileZilla
Клиент запрашивает перечень параметров, поддерживаемых сервером:
FEAT
Сервер отвечает перечнем поддерживаемых параметров:
211-Features:
MDTM
REST STREAM
SIZE
MLST type*;size*;modify*;
MLSD
UTF8
CLNT
MFMT
211 End
Клиент запрашивает текущий каталог сервера:
PWD
Сервер сообщает, что текущий каталог – корневой ("/"):
257 "/" is current directory.
Клиент сообщает, что будет передавать двоичные данные:
TYPE I
Сервер подтверждает тип передаваемых данных:
200 Type set to I
Клиент сообщает, что будет использовать пассивный FTP-режим:
PASV
Сервер сообщает о переходе в пассивный режим и передает IP и порт для пассивного FTP-режима.
227 Entering Passive Mode (212,248,22,114,195,97)
Клиент запрашивает прием файла с именем cpu-v
из текущего каталога сервера
RETR cpu-v
Сервер сообщает о начале передачи данных:
150 Opening data channel for file download from server of "/cpu-v"
По завершении, сервер сообщает об успешной передаче:
226 Successfully transferred "/cpu-v"
В заключение добавлю, что проект Filezilla включает в себя не только разработку и поддержку качественного бесплатного FTP-сервера, но и популярного бесплатного FTP-клиента
Статья с кратким описанием бесплатного FTP клиента для Linux, Mac OS и Windows. Данный FTP клиент поддерживает множество прикладных протоколов передачи данных - FTP, FTP поверх SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS и FTP-Proxy. Другими словами, Filezilla FTP Client - это универсальное программное обеспечение для приема и передачи файлов по всем современным прикладным протоколам между узлами на различных платформах.
В одном из моих материалов проскочила возможность использования данного сервера для реализации некоторых задач. В данном материале постараюсь как можно более подробно изложить основы настройки FTP-сервера FileZilla под Windows. Данный сервер относительно прост в настройке, потребляет мало ресурсов, незаметен во время работы, а также имеет удобную консоль с очень информативным логированием. Можно управлять сервером удаленно. Основнойе назначение FTP-сервера - предоставлять прямой доступ к файлам и папкам пользователям, к серверу подключающимся, именно об этом я и расскажу
Что нам нужно:
1.
FTP cервер Filezilla - переходим по ссылке, прокручиваем страницу вниз и видим FileZilla Server
версии 0.9.41 на момент написания данного материала, скачиваем
2.
FTP-клиент или любой браузер для проверки работоспособности FTP-сервера
# Установка
Скачанный дистрибутив запускаем и начинаем установку
1.
В первом шаге нажимаем I Agree
2.
Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно
3.
Выбираем место установки, можно сотавить по-умолчанию
4.
на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:
а.
Установка сервера как службы и автоматический запуск
б.
Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать
в.
Установка сервера как обычное приложение и автоматический запуск
Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А , если для решения разовых задач, то вариант Б
Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147
5.
Выбор метода запуска интерфейса сервера, рекомендую выбрать Start manually
, т.к. по большому счету интерфейс понадобится 1 раз - во время первоначальной настройки и только изредка будет необходим для внесения изменений, так что нет смысла держать его всегда запущенным, галку оставляем, тогда интерфейс будет запущен сразу после окончания установки, жмем Install
#
Настройка
По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address
оставляем
127.0.0.1
, порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся
# Основная конфигурация сервера
В меню выбрать Edit -> Settings , это основная конфигурация сервера, произведем некоторые приятные изменения. Я не буду останавливаться на всех опциях, а укажу только на наиболее значимые и полезные для большинства пользователей
1.General Settings
. Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.
- IP Filter
- фильтр для ограничения доступа по IP-диапазонам, в первом списке вводим адреса и диапазоны, которым запрещаем доступ к серверу, а во втором те адреса из первого списка диапазонов, которым будет дано исключение, т.е. предоставлен доступ
2. Miscellaneous
. В дополнительных настройках есть некоторые полезности. Первая галка (если стоит) позволяет скрывать в окне интерфейса сервера проль, отправляемый пользователем, вторая галка будет запускать приложение свернутым. Третья галка разрешит к передачи файлы, открытые на запись, делать этого не рекомендуется - можно повредить файлы, четвертая галка
3. Logging
. Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток
4. Speed Limits
. Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал
5. Autoban
. Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить
По окончанию настройки можно нажать ОК
# Добавляем пользователей
Переходим в меню Edit -> Users
. Для начала я опишу общую процедуру добавления пользователей
1. General
. Здесь мы создаем новую учетную запись. Нажимаем Add
, появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права
Затем ставим галку Password
и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений
2. Shared folders
. Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки
Если существует уже несколько пользователей, то в правом окне выбираем того, кому мы будем добавлять права, затем слева нажимаем Add
, и выбираем на ПК папку, если требуется доступ к нескольким папкам, то добавляем еще, одна из папок должна быть помечена как HomeDir, те. папка, в которую пользователь будет попадать по умолчанию при подключении к серверу. Иногда необходимо дать доступ к разным дискам ПК одному пользователю, здесь есть один нюанс - можно добавить сколько угодно папок в пределах одного диска, но для того, чтобы дать доступ к другому диску, надо сделать Алиас, т.е. ссылку-псевдоним с диска директории HomeDir на необходимую папку другого диска. Для этого создаем доступ еще к одной папке на другом диске, затем нажимаем ПКМ на созданной папке - Edit Aliases
, в поле папку HomeDir, к которой пользователь имеет доступ+ еще добавляем псевдоним виртуальной папки, которая будет отсылать нас в папку другого диска. в нашем случае получается D:/Temp/Soft
. Теперь при подключении к своей основной папке пользователь в папке Temp еще увидит папку Soft и сможет в нее перейти, в то время как она будет находится на другом диске
Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей
Read
- только чтение, т.е. можно просматривать файлы и папки на сервере и скачивать их
Write
- позволяет перезаписывать существующие файлы
Delete
- удаление файлов и папок
Append
- добавление новых файлов на сервер
Create
- создавать новые папки
List
- просматривать содержимое папок
+Subdirs
- просматривать все папки, которые вложены в основную
Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read , List , +Subdirs
3. Speed Limits & IP Filter . Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил
Сохраняем настройки. При желании и большом количестве пользователей сервера можно создать несколько групп, если будут различия для них по правам. Для этого необходимо перейти в Edit ->Groups . Конфигурация прав группы не отличается от конфигурации отдельного пользователя, после создания группы можно будет просто создавать пользователя и выбирать для него группу, после чего у него будут права группы
Во время настройки сервера вполне логично и удобно оградить от него доступ к пользователям, для этого надо перейти в меню Server , в нем будет 2 опции - Active и Lock . Первая опция по умолчанию активна и если убрать галку, тогда сервер будет выключен и никто не сможет подключиться, в этот момент можно будет производить его конфигурацию, при первом включении сервера все настройки будут применены. Активация Lock позволяет оставить сервер в работающем состоянии, но блокирует его, т.е. пользователи будут видеть, что сервер работает, но им будет отказано в доступе к нему
После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно
