Ftp сервер как пользоваться – Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

Содержание

Как пользоваться FTP сервером: лучшее решение для разработчиков

Приветствую на страницах моего блога start-luck. Просматриваете ролики на YouTube, читаете статьи и постоянно натыкаетесь на одну и ту же непонятную аббревиатуру ftp. Видите какую-то программу, благодаря которой другие пользователи легко и просто закидывают все файлы на сервер. Зачем они ею пользуются? Она действительно удобна? Есть смысл в скачивании?

Недавно я писал статью про то, как управлять сайтом на хостинге. Однако, это не единственный способ распоряжаться сайтом. Существуют альтернативы и некоторым они нравятся гораздо больше. Почему и как – давайте разбираться. Сегодня я буду рассказывать как пользоваться FTP сервером.

Рано или поздно каждый владелец сайта, который пытается разобраться во всех нюансах работы, приходит к использованию фтп и программы им управляющей. Особенно это актуально если у вас несколько проектов или вы создаете сайты для продажи. Но давайте обо всем по порядку.

Что такое FTP и зачем им пользоваться

Итак, в целом, FTP – это протокол, который нужен для того, чтобы передавать файлы через интернет. Немного смущает слово «протокол», не правда ли? Что это вообще такое? Всего лишь на всего, стандарт, (свод правил, если хотите), принятый относительно формы, способа пересылки и процедуры интерпретации файлов.

Он позволяет подключаться к таким же протоколам на сервере хостинга и загружать туда файлы, скачивать их или просматривать, но уже через специальную программу, установленную на вашем компе.

Вам не нужно заходить в личный кабинет на хостинге, открывать папку со своим сайтом и закидывать туда информацию. Вы просто открываете фтп-клиент (программа, которая позволяет связывать ваш компьютер и сервер), затем папку на своем ПК и подгружаете на сайт нужные вам документы.

На самом деле, если на вашем ноутбуке или телефоне установлен Яндекс Диск или любой другой облачный сервис, то вот вам простая аналогия что такое фтп. Алгоритм действий примерно одинаков. Закидываете файл большого размера в нужную папку системы, и она появляется на сервере, можете получить к ней доступ из любой точки планеты.

В чем заключаются преимущества использования этого соединения с сервером?

Сначала о самых очевидных. Если вы грузите какой-то масштабный документ, а интернет случайно оборвался, то вы можете восстановить загрузку с того же самого места сразу после возобновления работы соединения.

Для начинающих создателей фтп-клиент вообще может открыть новые возможности и грани. Помните, когда мы выбирали лучший хостинг для новичка? Одним из критериев была удобная и простая панель управления.

Я говорил, что, привыкнув к какой-то определенной системе, бывает очень сложно перестроиться. В итоге, став уже более продвинутым разработчиком, вы пользуетесь тем же неудобным хостингом, что и много лет назад просто потому, что не хотите ничего менять.

Если вы работаете через фтп-менеджер, вам вообще пофигу какая панель управления на хостинге. Вы туда заходите один раз, узнаете данные и навсегда о ней забываете. Вы можете создавать порталы у разных партнеров и иметь доступ ко всем сайтам из одного места, у себя на компьютере в привычной программе.

Признаться честно, я и сам не так давно открыл для себя этот метод передачи данных. Скачал первую попавшуюся программу, попробовал – неплохо. Впоследствии оказалось, что выбор софта очень важный момент. Он него зависит не только комфорт, но и скорость и возможность применять расширенные возможности.

Мне повезло, впоследствии оказалось, что я сразу же начал использовать самую популярную и лучшую программу, которую рекомендуют профессионалы по всему миру.

Давайте немного поговорим о ней.

FileZilla

FileZilla находится на седьмом месте рейтинга Sourceforge самых популярных программ мира. Она полностью бесплатна, есть версия на русском языке, подходит для любой операционной системы. Вменяемый интерфейс, понятный для новичка, тоже является неоспоримым плюсом. Есть возможность сменить дизайн, поддерживает различные темы. Обеспечивает неплохую скорость загрузки.

На что еще способна программа? Как я уже сказал, она позволяет возобновить загрузку, если соединение было прервано.  Можете настроить скорость передачи, удаленно править файлы на сервере, просто и быстро искать их и выполнять многие другие действия.

Скачать утилиту можно

с официального сайта разработчика. Платить не нужно, но если у вас есть желание поблагодарить разработчиков, думаю, они не расстроятся небольшому финансовому бонусу. На установке я останавливаться не буду. Она проста, как два пальца.

Далее для входа вам понадобится IP-адрес сервера, логин и пароль. Их высылают на почту сразу после создания сайта. Надеюсь, у вас сохранилось это письмо. Если нет, советую обратится в техническую поддержку хостинга. Кстати, по моей персональной ссылке вы можете получить хостинг HandyHost на 90 дней — бесплатно. Пользуйтесь на здоровье — www.handyhost.ru/hosting.

О том, как происходит работа с FTP-клиентом я напишу более подробную статью чуть позже, а пока вы можете посмотреть обучающий ролик. В нем все подробно показано.

Ну вот и все. Что еще сказать? Если вы новичок или уже имеете свой блог, но хотите усовершенствовать его, получать больше трафика и прибыли, могу посоветовать вам школу блоггеров Александра Борисова. Я и сам являюсь ее участником, а потому воспользовавшись этой ссылкой вы получите неплохую скидку.

Если вы запишетесь на курс, то получите все обучающие материалы, которые уже созданы и продаются по отдельности:

  • «Как стать блоггером тысячником»
  • «Продажа информации от А до Я»
  • «Рассылка которая делает деньги 2.0»
  • «Юридическая сторона интернет-бизнеса» и многое другое.

Помимо этого, вы получаете «домашние задания» и рекомендации о том, как изменить конкретно ваш сайт, чтобы он приносил больше прибыли.

Здесь вы получите уйму советов относительно конкретно вашей ситуации. Посещаемость вырастет в разы. Всего за несколько месяцев в моем блоге она увеличилась в два раза. В школе вы получите знания во всех областях, которые касаются интернет-проектов.

Если эта публикация оказалась вам полезна, могу предложить оформить подписку. В этом случае я начну присылать вам свои новые статьи прямо на почту. Желаю всего доброго. До скорых встреч.

Создание и настройка FTP-сервера

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае — создать собственный FTP-сервер.

File Transfer Protocol

File Transfer Protocol

Как работает ФТП-протокол

FTP (File Transfer Protocol) — это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой — FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

  • позволяет управлять сервером и его ресурсами;
  • предоставлять пользователям разные права доступа;
  • для него не нужен статический IP-адрес.
  • нет ограничений скорости;
  • отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

  • Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».
Панель управления в Windows 7

Панель управления в Windows 7

  • Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».
Включение и отключение компонентов Windows

Включение и отключение компонентов Windows

  • В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней— «Консоль управления IIS». Для запуска нажать OK.
Папка «FTP-сервер»

Папка «FTP-сервер»

Настройка ФТП-сервера

  1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
  2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
  3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
  4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
  5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт— 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
  6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

Брандмауэр Windows 7

Брандмауэр Windows 7

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Включить правила «FTP Server Passive» и «FTP-сервер»

Включить правила «FTP Server Passive» и «FTP-сервер»

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

  • Во вкладке «Панель управления» открыть папку «Администрирование».
Администрирование в Windows 7

Раздел Администрирование

  • Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
  • Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
  • Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее — вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
  • На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее — вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
  • Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ — создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Как видно, полезно знать, как настроить FTP-сервер на ОС Windows, чтобы сделать обмен данными между пользователями удобным и без ограничений.

FileZilla FTP Server для домашней или офисной сети.

Что такое FTP Server ?.

&nbsp &nbsp Аббревиатура FTP происходит от английского File Transfer Protocol ( протокол передачи файлов ) — протокол прикладного уровня для обмена файлами по транспортному протоколу TCP/IP между двумя компьютерами, FTP-клиентом и FTP-сервером. Это один их старейших , и тем не менее, по-прежнему активно используемый протокол.

Протокол FTP предназначен для решения следующих задач :

  • доступ к файлам и каталогам на удаленных хостах
  • обеспечение независимости клиента от типа файловой системы удаленного компьютера
  • надежная передача данных
  • использование ресурсов удаленной системы.
  • Протокол FTP поддерживает сразу два канала соединения — один для передачи команд и результатов их выполнения, другой — для обмена данными . При стандартных настройках FTP — сервер использует TCP порт 21 для организации канала передачи и приема команд и TCP порт 20 для организации канала приема/передачи данных.

    FTP-сервер ожидает подключения от FTP-клиентов на TCP порт 21 и, после установления соединения, принимает и обрабатывает команды FTP, представляющие собой обычные текстовые строки. Команды определяют параметры соединения, тип передаваемых данных и действия по отношению к файлам и каталогам. После согласования параметров передачи, один из участников обмена становится в пассивный режим, ожидая входящие соединения для канала обмена данными, а второй — устанавливает соединение на данный порт и начинает передачу. По завершении передачи, соединение для обмена данными закрывается, но управляющее соединение остается открытым, позволяя продолжить FTP — сессию и создать новый сеанс передачи данных.

    . Протокол FTP может использоваться не только для передачи данных между клиентом и сервером, но и между двумя серверами. В данном случае, клиент FTP устанавливает управляющее соединение с обоими FTP — серверами, переводит один из них в пассивный режим, а второй — в активный, создавая между ними канал передачи данных.

    FTP- клиент является программой, которая выполняет подключение к FTP- серверу и выполняет необходимые операции для просмотра содержимого каталогов сервера, приема, передачи и удаления файлов или папок. В качестве такой программы может использоваться обычный браузер, компоненты операционной системы или специально разработанные программные продукты, как , например, популярный менеджер закачек Download Master или многофункциональный бесплатный FileZilla FTP Client.

    Протокол FTP разрабатывался еще в те времена, когда клиент и сервер взаимодействовали напрямую, без каких-либо промежуточных преобразований TCP- пакетов, и в стандартном режиме предполагает возможность создания TCP — соединения не только по инициативе клиента, но и по инициативе сервера от TCP порта 20 на TCP — порт клиента , номер которого передается в процессе создания сеанса передачи данных.

    Реалии же сегодняшнего дня таковы, что подобное TCP — соединение от сервера к клиенту в подавляющем большинстве случаев невозможно, или очень непросто реализовать по причине того, что в большинстве случаев, для подключения к Интернет используется технология с трансляцией сетевых адресов NAT ( Network Address Translation ) , когда клиент не имеет сетевого интерфейса, доступного для создания прямого TCP- соединения из Интернет. Типовая схема стандартного подключения к Интернет выглядит следующим образом:

    Подключение к Интернет выполняется через специальное устройство — Router ( маршрутизатор с функцией NAT ), имеющее, как минимум два сетевых порта — один подключенный к сети провайдера, имеющий сетевой интерфейс с маршрутизируемым IP-адресом ( так называемый, «белый IP» ), например 212.248.22.144, и порт с сетевым интерфейсом для подключения устройств локальной сети с приватным, немаршрутизируемым IP-адресом, например 192.168.1.1 ( «серый IP» ). При создании соединений от сетевых устройств локальной сети к внешним сетевым узлам, IP-пакеты направляются на маршрутизатор, который выполняет трансляцию адресов и портов таким образом, чтобы, адресом отправителя стал его белый IP-адрес. Результаты трансляции сохраняются и при получении ответного пакета, выполняется обратное преобразование адреса. Таким образом, маршрутизатор обеспечивает пересылку TCP/IP — пакетов от любых устройств локальной сети во внешние сети и обратную пересылку полученных ответных пакетов. Но в тех случаях, когда на вход сетевого интерфейса, подключенного к сети провайдера, принимается пакет, который не имеет отношения к ответным TCP-пакетам, возможны следующие варианты реакции программного обеспечения маршрутизатора:

    — пакет игнорируется, так как нет сетевой службы, которая могла бы его обработать.

    — пакет принимается и обрабатывается сетевой службой самого маршрутизатора, если такая служба существует и ожидает ходящее соединение («слушает») порт, номер которого указан в принятом пакете.

    — пакет пересылается серверу в локальной сети, ожидающему данный вид входящих соединений в соответствии с правилами перенаправления портов ( port mapping ) заданными настройками маршрутизатора.

    Поэтому, в настоящее время, основным режимом работы по протоколу FTP стал так называемый «пассивный режим», при котором TCP — соединения выполняются только от клиента на TCP-порт сервера. Активный же режим, используется в тех случаях, когда существует возможность TCP — подключения от сервера на порты клиентов, например, когда они находятся в одной локальной сети. Выбор режима FTP-соединения производится специальными командами:

    PASV — клиент передает команду, чтобы выполнить обмен данными в пассивном режиме. Сервер вернет адрес и порт к которому нужно подключиться чтобы принимать или передавать данные. Пример фрагмента FTP- сессии с установкой пассивного режима:

    PASSV — команда на переключение в пассивный режим, передаваемая FTP — клиентом FTP-серверу

    227 Entering Passive Mode (212,248,22,144,195,89) — ответ FTP-сервера, где 227 — код ответа, текстовое сообщение о переходе в пассивный режим и в скобках IP-адрес и номер порта, которые будут использованы для создания канала передачи данных. Адрес и номер порта отображаются в виде десятичных чисел, разделяемых запятой. Первые 4 числа — это IP-адрес ( 212.248.22.144), оставшиеся 2 числа задают номер порта, который вычисляется по формуле — первое число умножается на 256 и к результату прибавляется второе число, в данном примере номер порта 195*256 +89 = 50017

    PORT IP адрес клиента номер порта — клиент передает команду, чтобы организовать сеанс в активном режиме. IP-адрес и номер порта задаются в том же формате, как и в предыдущем примере, например PORT 212.248.22.144,195,89 Для организации передачи данных сервер сам подключается к клиенту на указанный порт.

    Установка и настройка FileZilla FTP Server.

    Скачать инсталляционный пакет FileZilla Server для вашей версии операционной системы можно на странице проекта SourceForge

    Установка сервера выполняется стандартным образом, за исключением пункта с выбором настроек панели управления сервером FileZilla Server Interface:

    FileZilla Server Interface — это основное средство управления сервером, через которое выполняются все необходимые настройки. По умолчанию, панель управления работает на петлевом интерфейсе без доступа по паролю. При необходимости, например, если потребуется удаленное управление FTP-сервером, эти настройки можно будет изменить.

    После завершения установки откроется окно приглашения для подключения к серверу:

    После ввода IP-адреса, номера порта и пароля ( если вы задавали их в процессе установки ) открывается панель управления FileZilla Server: В верхней части окна находится основное меню и кнопки панели управления. Ниже располагаются две области — информационных сообщений сервера и статистической информации. В целом, панель управления FTP FileZilla Servver довольно простая и удобная в использовании. Пункты основного меню:

    File — режимы работы панели управления FTP-сервером. Содержит подпункты

    — Connect to Server — подключиться к серверу
    — Disconnect — отключиться от сервера
    — Quit — завершение работы панели управления.

    Server — управление FTP-сервером. Содержит подпункты:

    Active — запустить/остановить FTP-сервер. При установленной галочке FTP-сервер запущен, при снятой — остановлен.
    Lock — запретить/разрешить подключения к серверу. При установленной галочке новые подключения к серверу запрещены.

    Edit — редактирование настроек. Подпункты:

    Settings — основные настройки сервера.
    Users — настройки пользователей FTP-сервера
    Groups — настройки групп пользователей.

    В качестве примера, выполним настройки сервера для следующих условий:

  • сервер находится за NAT, имеет приватный IP-адрес, но должен быть доступен из Интернет, поддерживает пассивный режим и использует нестандартные TCP порты. Использование нестандартных портов позволяет уменьшить вероятность хакерских атак, и кроме того, некоторые провайдеры используют фильтрацию трафика и блокируют стандартные 20 и 21 порты.
  • пользователи имеют возможность скачивать с сервера , закачивать на сервер, удалять и переименовывать файлы и папки.
  • в случае использования динамического IP-адреса, требуется обеспечить доступность сервера по DNS-имени.
  • сервер будет функционировать на рабочей станции в среде ОС Windows 7 / Windows 8.
  • Другими словами, нужно создать доступный из Интернет FTP-сервер для обмена файлами между пользователями, разумеется бесплатно. Вполне понятно, что кроме создания необходимой конфигурации самого FTP — сервера, потребуется изменение некоторых настроек маршрутизатора, параметров брандмауэра Windows, решение проблемы динамического IP-адреса, чтобы сервер был доступен по имени, независимо от смены IP-адреса.

    Решение проблемы динамического IP-адреса.

    &nbsp &nbsp Данная проблема не требует решения в тех случаях, когда при подключении к интернет используется статический IP — адрес, или же динамический, но в соответствии с настройками провайдера, практически всегда один и тот же. В противном случае, можно воспользоваться технологией, получившей название Динамический DNS ( DDNS ) . Данная технология, позволяет почти в реальном масштабе времени обновлять информацию об IP-адресе на DNS-сервере, и получать доступ к маршрутизатору ( и службам за ним) по зарегистрированному имени, не обращая внимание на изменение динамического IP.

    Для бесплатной реализации данной технологии потребуется регистрация на каком-нибудь сервисе динамического DNS и установка клиентского программного обеспечения для обновления записи DNS в случае изменения соответствующего IP-адреса. Поддержку динамического DNS, как правило, осуществляют производители сетевого оборудования (D-Link, Zyxel и др.), некоторые хостинговые и специализированные компании, как например, широко известная DynDNS . Однако, после того, как во второй половине 2014 года, все услуги, которые предоставлялись зарегистрированным пользователям бесплатно для некоммерческого использования, стали платными, наиболее популярным решением, пожалуй, стало использование динамического DNS на базе сервиса No-IP.org, который в бесплатном режиме предоставляет услуги по поддержке 2-х узлов с динамическим IP. Для бесплатного использования сервиса потребуется регистрация, и периодическое (приблизительно 1 раз в месяц) посещение сайта для обновления информации об используемых узлах с динамическим IP. Эсли пропустить обновление данных об узле, то услуга приостанавливается, и соответственно, подключиться к узлу по имени станет невозможно. При платном использовании сервиса обновление не требуется.

    &nbsp &nbsp Практически все современные маршрутизаторы ( модемы ) имеют встроенную поддержку динамического DNS-клиента. Его настройка обычно очень простая, — заполняются поля с именем пользователя и паролем, а также с именем узла, полученные при регистрации на сервисе DDNS . Пример для Zyxel P660RU2

    &nbsp &nbsp Использование клиента DDNS, встроенного в маршрутизатор/модем предпочтительнее по сравнению с утилитой обновления данных DNS, работающей в среде ОС, поскольку позволяет реализовать дополнительные возможности, как например, управление маршрутизатором через Интернет при выключенном компьютере и удаленное включение электропитания компьютеров за NAT по технологии Wake On Lan.

    В тех же случаях, когда нет возможности использования встроенного клиента DDNS, придется обходиться прикладным программным обеспечением — программой-клиентом поддержки динамического DNS. Такая программа периодически подключается к серверу, поддерживающему зарегистрированное доменное имя, связанное с маршрутизатором, через который выполняется подключение к Интернет, и вызывает процедуру обновления IP, при его изменении. Настройки сервера выполнены таким образом, что сопоставление DNS-имени и IP-адреса интернет-подключения выполняется за очень короткое время, и динамический характер адреса практически никак не сказывается на работоспособности сервисов, связанных с DNS-именем.

    Порядок действий следующий:

  • Идем на сайт No-IP.org. Для работы с уже имеющейся или новой учетной записью используется кнопка «Sign In» (в верхней правой части страницы).

  • Создаем, если она еще не создана, свою учетную запись — жмем «Create Account». Форма регистрации периодически меняется, но обязательными являются ввод желаемого имени пользователя, пароля и вашего E-mail. На указанный при регистрации e-mail приходит письмо с ссылкой для подтверждения регистрации. При регистрации выбираем бесплатный доступ — жмем кнопку Free Sign Up после заполнения всех требуемых полей формы.
  • После успешной регистрации входим на сайт и добавляем запись для своего узла — жмем кнопку «Add Hosts»

    Фактически, необходимо ввести только выбранное имя узла, в данном случае — myhost8.ddns.net. Остальные параметры менять не нужно. Затем необходимо скачать и установить специальное программное обеспечение — Dynamic Update Client ( DUC), ссылка на который размещена на главной странице сайта. После завершения установки DUC выполнится его запуск и откроется окно авторизации, где нужно ввести имя пользователя или E-mail и пароль, полученные при регистрации на сайте no-ip.org. Затем нажать кнопку Edit Hosta и поставить галочку напротив созданного ранее имени узла ( myhost8.ddns.net ) . Теперь, выбранному имени узла будет постоянно соответствовать «белый IP-адрес» вашего подключения к Интернет. При возникновении проблем с обновлением IP-адреса, проверьте, не блокируется ли сетевая активность клиента DUC брандмауэром.

    Настройка FTP-сервера

    &nbsp &nbsp Использование нестандартных номеров портов для FTP-сервера совсем не обязательно, если провайдер не использует фильтрацию трафика, или вам безразлично сканирование портов на уязвимости и попытки подбора паролей. В данной статье, использование FTP-сервера с нестандартными TCP-портами, представлено в качестве одного из возможных вариантов.

    Настройки FileZilla Server выполняются через меню «Edit» -«Settings»

    Окно General Settings предназначено для общих настроек FTP-сервера.

    В поле «Listen on this port» можно указать номер порта для входящих TCP-соединений. По умолчанию в данном поле установлено значение 21, и для использования нестандартного номера нужно указать выбранное значение, например — 12321. Использование нестандартного TCP-порта имеет некоторое неудобство, поскольку требует обязательное указание его значения при создании сеанса:

    ftp://myhost8.ddns.net — вид ссылки для случая с использованием стандартных номеров портов.
    ftp://myhost8.ddns.net:12321 — вид ссылки для случая с использованием номера порта 12321.

    Если сервер планируется использовать как с доступом из Интернет, так и в локальной сети, есть смысл оставить стандартное значение 21, а нестандартный номер порта использовать для подключений из Интернет, настроив перенаправление пакетов, пришедших на порт 12321 маршрутизатора, на порт 21 FTP-сервера в локальной сети. При такой настройке, для FTP-сессий внутри локальной сети указывать номер порта не нужно.

    Прочие параметры предназначены для настройки производительности и таймаутов сессий. Их можно оставить без изменений. Остальные разделы общих настроек можно также оставить по умолчанию:

    Welcome Message — текст, который передается клиенту при подключении.

    IP Binding — на каком сетевом интерфейсе будут ожидаться клиентские подключения. По умолчанию — на любом, но можно указать конкретный, например — 192.168.1.3.

    IP Filter — настройка правил фильтрации IP-адресов клиентов. По умолчанию — разрешены подключения для любых IP.

    Раздел Passive mode settings служит для настроек пассивного режима FTP и потребует изменения практически всех параметров, принятых по умолчанию.

    Номера портов, которые будут использоваться для передачи данных в пассивном режиме, нужно задавать вручную, поскольку потребуется настройка маршрутизатора для перенаправления их на слушаемый сервером сетевой интерфейс. Поэтому нужно установить галочку на разрешение режима «Use custom port range» и задать диапазон — например от 50000 до 50020. Количество портов, слушаемых сервером, определяет предельное число одновременных сеансов передачи данных.

    Подраздел IPv4 specific определяет IP — адрес, который будет отправляться сервером в ответ на команду PASV. В данном случае, это должен быть не собственный IP сервера 192.168.1.3, а «белый IP» нашего подключения к Интернет. Поэтому нужно установить режим «Use the following IP» и вместо IP-адреса ввести имя, полученное при регистрации на сервисе динамического DNS — myhost8.ddns.net. В качестве альтернативы, можно использовать режим определения внешнего IP-адреса средствами проекта FileZilla, включив. «Retrieve external IP Address from:». Данный вариант можно выбрать в тех случаях, когда нет возможности использовать средство динамического DNS. Если предполагается использование FTP — сервера в своей локальной сети, нужно установить режим «Don’t use external IP for local connections» (не использовать внешний IP-адрес для соединений внутри локальной сети)

    Остальные настройки сервера можно оставить без изменений или, при необходимости, выполнить позже: Security settings — настройки безопасности. По умолчанию — запрещены соединения, которые могут быть использованы для реализации DDoS-атак

    Miscellaneous — настройки размеров буферов и прочих параметров журналов и некоторых команд FTP.

    Admin Interface settings — настройки панели управления сервером. Можно указать сетевой интерфейс, номер слушаемого порта, IP-адреса, с которых разрешено подключение к панели управления и пароль.

    Logging — настройки журнала событий сервера. По умолчанию, запись в файл не выполняется.

    Speed Limit — настройки ограничения скорости передачи данных. По умолчанию — без ограничений.

    Filetransfer compression — настройки сжатия файлов при передаче. По умолчанию — без сжатия.

    SSL/TLS settings включение режима шифрования передаваемых данных. По умолчанию — без шифрования.

    Autoban — включение автоматической блокировки пользователей, подбирающих пароль для подключения. По умолчанию, автоматическая блокировка выключена.

    Настройка перенаправления портов и брандмауэра

    Для того, чтобы FTP-сервер был доступен из Интернет, необходимо выполнить настройки маршрутизатора таким образом, чтобы входящие соединения, пришедшие на определенные TCP-порты внешнего интерфейса, перенаправлялись на TCP — порты, слушаемые FTP-сервером внутренней сети. Для различных моделей маршрутизаторов настройки могут отличаться терминологией, но смысл их один и то же — принятый на внешнем (WAN) интерфейсе TCP-пакет с определенным номером порта переслать в локальную сеть на нужный IP-адрес и порт. Пример настроек маршрутизатора D-Link DIR-320NRU для перенаправления портов, используемых для пассивного режима FTP :

    Пакеты, принятые на интерфейсе с «белым IP» и имеющие номера портов в диапазоне 50000-50020 будут перенаправляться на IP-адрес, задаваемый полем «Внутренний IP» ( в нашем случае — 192.168.1.3 ). Аналогичным образом создается перенаправление для порта 50021, если вы изменили номер стандартного порта, или на порт 21 FTP-сервера, если вы оставили его без измененния.

    После применения данных настроек, FTP-сервер будет доступен по URL ftp://myhost8.ddns.net:50021 или, для соединения внутри локальной сети:

    ftp://192.168.1.3 — если вы не изменяли стантартный номер порта ( 21 ) в настройках FTP-сервера.

    ftp://192.168.1.3:50021 — если используется нестандартный номер порта.

    Вместо IP-адреса можно использовать имя компьютера, если оно может быть разрешено в IP-адрес

    ftp://comp1

    ftp://comp1.mydomain.ru

    Диагностика проблем

    Если подключение к FTP — серверу не происходит, то возможно, возникли проблемы с блокировкой брандмауэром соединений, необходимых для работы созданного FTP-сервера. Если используется встроенный брандмауэр Windows, то необходимо добавить правило, разрешающее сетевую активность для службы «FileZilla FTP server». Если используется сторонний брандмауэр или антивирус с фильтрацией трафика, то необходимо создать соответствующее правило имеющимися средствами настроек для разрешения сетевых соединений. Возможны варианты, когда настройки делаются для разрешения любой сетевой активности конкретной программы, или для разрешения выбранных адресов и портов, применяемых ко всем программам.

    Начать диагностику лучше всего на самом FTP-сервере. В качестве средства диагностики, можно использовать стандартный telnet — клиент (утилита telnet.exe ) . Все брандмауэры не блокируют соединения на петлевом интерфейсе и для проверки правильности настроек сервера можно подключиться к нему введя команду:

    telnet localhost 21 — если используется стандартный номер порта.

    telnet localhost 50021 — если был изменен стандартный номер порта.

    При выполнении данной команды происходит подключение к FTP-серверу по петлевому интерфейсу и в окне telnet должно отобразиться приглашение сервера ( Welcome Message ). Если этого не происходит, возможно, сервер остановлен, имеет место конфликт портов, или слушается не порт 21 (50021) . Для диагностики можно использовать команду netstat:

    netstat –nab

    Параметры командной строки означают:

    n — использовать числовые номера портов и адреса IP

    a — отображать все соединения и слушаемые порты

    b — отображать имена программ, участвующих в создании соединений.

    Пример отображаемых результатов выполнения команды:

    Активные подключения

    Имя &nbsp &nbsp Локальный адрес &nbsp &nbsp Внешний адрес &nbsp &nbsp Состояние
    TCP &nbsp &nbsp &nbsp &nbsp 0.0.0.0:21 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp 0.0.0.0:0 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp LISTENING
    [FileZilla Server.exe]
    TCP &nbsp &nbsp &nbsp &nbsp 0.0.0.0:135 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp 0.0.0.0:0 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp LISTENING
    RpcSs

    В колонке Локальный адрес имеется значение 0.0.0.0:21, которое говорит о том, что программа с именем FileZilla Server.exe слушает ( состояние LISTENING) TCP порт с номером 21 на всех сетевых интерфейсах. Если в настройках FTP-сервера был указан конкретный интерфейс и другой номер порта, то это значение будет содержать IP:порт, например – 192.168.1.3:50021

    Для вывода результатов в постраничном режиме, можно воспользоваться командой:

    netstat -nab | more

    Или использовать поиск результатов по номеру порта: netstat -nab | find «:21»

    Если сервер недоступен на непетлевом интерфейсе , и доступен на петлевом — нужно разбираться с настройками брандмауэра.

    Настройка пользователей и групп.

    Настройка пользователей и групп выполняется через меню «Edit» — «Users» ( «Groups» ). Группы создавать необязательно, но иногда удобно, для тех случаев, когда имеется большое количество пользователей, и их права по отношению к FTP-серверу различаются. Настройки и групп и пользователей практически идентичны:

    В данном примере отображен результат добавления пользователя FTP-сервера с именем user1 имеющего полные права на запись, чтение, удаление и слияние файлов, а также на просмотр содержимого, удаление и создание подкаталогов в каталоге C:\ftp\public

    На странице General выполняется добавление, удаление и изменение свойств пользователей.
    На странице Shared Folders выполняются настройки, определяющие перечень каталогов файловой системы, которые будут использоваться FTP-сервером для предоставления доступа к ним по протоколу FTP. Каждому пользователю или группе пользователей может предоставлен свой каталог с определенными правами по отношению к его содержимому.
    На странице Speed limits можно задавать ограничения по скорости обмена данными.
    На странице IP Filter можно задать правила фильтрации для IP — адреса пользователя, указав адреса с которых запрещено или разрешено подключение к серверу .

    Список основных команд FTP

    ABOR — Прервать передачу файла
    CDUP — Сменить директорию на вышестоящую.
    CWD — Сменить текущую директорию.
    DELE — Удалить файл (DELE filename).
    HELP — Выводит список команд принимаемых сервером.
    LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).
    MDTM — Возвращает время модификации файла.
    MKD — Создать директорию.
    NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).
    NOOP — Пустая операция
    PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении команд RETR, LIST и т.п.
    PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
    PWD — Возвращает текущую директорию сервера.
    QUIT — Отключиться
    REIN — Реинициализировать подключение
    RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.
    RMD — Удалить директорию
    RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.
    SIZE — Возвращает размер файла
    STOR — Закачать файл на сервер. Перед STOR должна быть команда PASV или PORT.
    SYST — Возвращает тип системы(UNIX, WIN,)
    TYPE — Установить тип передачи файла(A- текстовый ASCII, I — двоичный)
    USER — Имя пользователя для входа на сервер

    Пример FTP-сессии

    FTP-клиент подключается к серверу с именем пользователя user1, пустым паролем и скачивает файл с именем cpu-v. Красным цветом выделены сообщения FTP-сервера, синим — FTP-клиента. Обмен директивами и параметрами может незначительно отличаться для разных версий программного обеспечения FTP-клиента и FTP-сервера.

    После подключения, сервер передает клиенту сведения о себе:
    220-FileZilla Server version 0.9.45 beta
    220-written by Tim Kosse ([email protected])
    220 Please visit http://sourceforge.net/projects/filezilla/
    Клиент передает имя пользователя:
    USER user1
    Сервер запрашивает ввод пароля:
    331 Password required for user1
    Клиент передает пустой пароль:
    PASS
    Сервер проверяет учетную запись пользователя и сообщает о начале сеанса:
    230 Logged on
    Клиент запрашивает тип операционной системы на сервере:
    SYST
    Сервер сообщает, что тип Unix, эмулируемый Filezilla-сервером:
    215 UNIX emulated by FileZilla
    Клиент запрашивает перечень параметров, поддерживаемых сервером:
    FEAT
    Сервер отвечает перечнем поддерживаемых параметров:
    211-Features:
    MDTM
    REST STREAM
    SIZE
    MLST type*;size*;modify*;
    MLSD
    UTF8
    CLNT
    MFMT
    211 End
    Клиент запрашивает текущий каталог сервера:
    PWD
    Сервер сообщает, что текущий каталог – корневой («/»):
    257 «/» is current directory.
    Клиент сообщает, что будет передавать двоичные данные:
    TYPE I
    Сервер подтверждает тип передаваемых данных:
    200 Type set to I
    Клиент сообщает, что будет использовать пассивный FTP-режим:
    PASV
    Сервер сообщает о переходе в пассивный режим и передает IP и порт для пассивного FTP-режима.
    227 Entering Passive Mode (212,248,22,114,195,97)
    Клиент запрашивает прием файла с именем cpu-v из текущего каталога сервера
    RETR cpu-v
    Сервер сообщает о начале передачи данных:
    150 Opening data channel for file download from server of «/cpu-v»
    По завершении, сервер сообщает об успешной передаче:
    226 Successfully transferred «/cpu-v»

    В заключение добавлю, что проект Filezilla включает в себя не только разработку и поддержку качественного бесплатного FTP-сервера, но и популярного бесплатного FTP-клиента

    Установка и настройка Filezilla FTP Client статья с кратким описанием бесплатного FTP клиента для Linux, Mac OS и Windows. Данный FTP клиент поддерживает множество прикладных протоколов передачи данных — FTP, FTP поверх SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS и FTP-Proxy. Другими словами, Filezilla FTP Client — это универсальное программное обеспечение для приема и передачи файлов по всем современным прикладным протоколам между узлами на различных платформах.

    Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

    В начало страницы &nbsp &nbsp | &nbsp &nbsp На главную страницу сайта

  • Как подключиться к FTP в 2020: основные способы и инструкции

    File Transfer Protocol (FTP) — это протокол передачи файлов в сети интернет, позволяющий переносить даже большие файлы на сервер, а также легко загружать каталоги/папки.

    Создание аккаунта FTP

    Как правило FTP аккаунт выдается сразу при регистрации, однако, если же его нет, то можно создать его при помощи соответствующей вкладки в административной панели.

    Далее потребуется задать:

    • Логин;
    • Пароль;
    • Комментарий.
    Создание нового пользователя для подключения к FTPСоздание нового пользователя для подключения к FTP

    Подключение к FTP через FileZilla

    Для того, чтобы подключиться к FTP потребуется скачать программное обеспечение FileZilla, после чего установить и открыть его.

    В открывшемся окне в заполняем следующие поля:

    • Хост. Как правило IP адрес сервера или же имеет вид u123456;
    • Имя пользователя;
    • Пароль;
    • Порт (если есть).
    Ввод логина и пароля, сервера в FileZilla для входа в FTPВвод логина и пароля, сервера в FileZilla для входа в FTP

    После кликаем на «Быстрое соединение».

    Соединенение с FTP-сервером прошло успешно в FileZillaСоединенение с FTP-сервером прошло успешно в FileZilla

    Каталог открыт и можно скачивать или передавать файлы.

    Через Total Commander

    В случае с Total Commander понадобиться скачать и открыть его. После чего открыть вкладку «Сеть»-«Соединение с FTP-сервером».

    Соединение с FTP-сервером в Total CommanderСоединение с FTP-сервером в Total Commander

    Нажимаем на «Добавить».

    Далее вводим:

    • Имя;
    • Сервер;
    • Учетная запись;
    • Пароль.
    Подключение к FTP через Total CommanderПодключение к FTP через Total Commander

    Теперь необходимо подключиться к созданному соединению.

    Подключение к ФТП в Windows 7

    Следует открыть любую папку на компьютере и ввести в ней адрес сервера, к которому хотели бы подключиться.

    Далее в появившемся окне вводим учетные данные.

    Все готово.

    В Windows 10

    В Windows 10 потребуется войти в «Этот компьютер» и правок кнопкой мыши «Добавляем новый элемент в сетевое окружение».

    Добавление нового элемента в сетевое окружение Windows 10Добавление нового элемента в сетевое окружение Windows 10

    После кликаем «Далее».

    Использование мастера настроек к FTP в Windows 10Использование мастера настроек к FTP в Windows 10

    В появившемся окне необходимо выбрать «Выберите другое сетевое расположение».

    Создание нового соединения к FTPСоздание нового соединения к FTP

    Теперь вводим адрес сервера.

    Ввод адреса для входа в FTPВвод адреса для входа в FTP

    Далее вводим имя пользователя и пароля. Если же у FTP нет логина и пароля отмечаем галочку «Анонимный вход».

    Вход в FTP через Windows 10 без логина и пароляВход в FTP через Windows 10 без логина и пароля

    В конечном итоге потребуется дать название сетевому окружению (необходимо для навигации).

    Завершения мастера настройки по подключению к FTPЗавершения мастера настройки по подключению к FTP

    Кликаем на «Готово».

    Созданное соединение к FTP в Windows 10Созданное соединение к FTP в Windows 10

    Теперь подключение к серверу будет находиться в сетевых окружениях и к нему можно будет быстро подключиться.

    Инструкция по использованию FTP

    После подключения в левой части экрана будут папки и файлы на сервере, когда в правой расположен экран управления сервером.

    Для того, чтобы отправить файлы необходимо кликнуть правой кнопкой мыши на нужные файлы и каталоги, после чего в выпавшем меню выбрать «Закачать на сервер».

    Передача файлов на сервер через FTPПередача файлов на сервер через FTP

    Получение файлов в сервера проводиться аналогично, но пункт в меню представлен как «Скачать».

    Скачивание файлов на компьютер через FTPСкачивание файлов на компьютер через FTP

    Как настроить FTP и SFTP

    Для передачи файлов на сервер чаще всего используют протоколы передачи данных FTP (File Transfer Protocol) и SFTP (SSH File Transfer Protocol). SFTP безопасней в отличие от FTP: FTP не умеет шифровать свой трафик, передачи идут открытым текстом — все данные (имена пользователей, пароли, команды и т.д.) могут быть перехвачены и прочитаны. SFTP же предоставляется с большинством реализаций Secure Shell или SSH — протокола, который для аутентификации пользователя использует криптографию и шифрует любые соединения между двумя компьютерами. Про настройку SSH мы подробно написали в статье «‎Как подключиться к серверу по SSH?».

    SFTP больше отвечает современным требованиям безопасности, но FTP остается более популярным среди пользователей. В статье мы рассмотрим, как правильно пользоваться FTP и как настроить SFTP, если вы хотите исключить как можно больше «пробоин‎» в безопасности ваших данных.

    Как сделать FTP безопасней

    Протокол разработан еще в 1971 году, и с тех пор стал самым привычным способом работы с файлами на сервере. Его поддерживают все современные браузеры, существует множество клиентов для подключения к серверу по FTP. Он очень удобен и прост в настройке.

    Однако при всех его достоинствах, отсутствие шифрования при передаче данных — серьезный недостаток, из-за которого использовать его не рекомендуется. Но, если обойтись без FTP по каким-то причинам не получается, следуйте советам специалистов по информационной безопасности:

    Эти меры снижают риски, но полностью их не исключают. Если вы хотите защитить данные сервера от перехвата, заражения вирусом и других неприятностей, используйте SFTP.

    Настройка безопасного протокола SFTP

    SFTP был разработан намного позднее FTP, в 2006 году. Он, также как и FTP, используется для копирования и других операций с файлами, но все это делается с использованием защищенного соединения на двух сторонах — клиентской и серверной.

    По умолчанию SFTP использует протокол SSH, поэтому в SFTP доступны те же методы авторизации, что и в SSH.

    Настройка в панели ISPmanager

    Если для управления сервером вы используете ISPmanager, то создать пользователя с SFTP-доступом на сервер проблем не составит:

    1. перейдите в раздел «Учетные записи‎» — «Пользователи‎»,
    2. создайте нового или измените уже существующего пользователя,
    3. в настройках пользователя нужно дать доступ к shell:

    В этом случае у пользователя будет доступ на сервер по обоим защищенным протоколам: SSH и SFTP. Нужно учитывать, что ISPmanager настраивает пользователей, ограничивая их доступ пользовательским каталогом, это значит, что у пользователя sftp_user будет доступ только в каталог /var/www/sftp_user/data и его подкаталоги.

    Настройка через консоль

    Если вы не используете панель ISPmanager, то работу SFTP можно настроить вручную. На наших VDS OpenSSH устанавливается по умолчанию (справедливо для серверов с операционными системами linux установленных из наших шаблонов). Для того, чтобы включить sftp-server в sshd, необходимо указать его в конфигурационном файле /etc/ssh/sshd_config в качестве подсистемы:

    Subsystem sftp /usr/lib/openssh/sftp-server

    Как правило, это строка уже указана в конфигурационном файле sshd по умолчанию, так что SFTP работает сразу и не требует никаких дополнительных действий для включения. SSH и SFTP (по умолчанию) работают на 22 порте, поэтому подключаться по sftp, также как и по ssh нужно через 22 порт (порт можно изменить в конфигурационном файле /etc/ssh/sshd_config).

    Для подключения можно использовать разные приложения, например, FileZilla. Для подключения нужно указать хост, имя пользователя, пароль и порт на котором работает SFTP.

    Изначально доступ будет только для пользователя root. Чтобы настроить работу других пользователей на SFTP нужно:

    1. cоздать пользователя, под которым будем подключаться по sftp:
      useradd -d /dev/null -M -s /bin/bash sftp_user
    2. установить пароль для пользователя:
      passwd sftp_user
    3. создать каталог и настроить права на каталог для этого пользователя:
      mkdir /var/www/sftp_user
      
      chmod 755 /var/www/sftp_user 
      
      chown sftp_user:sftp_user /var/www/sftp_user 
    4. в конце конфигурационного файла sshd добавить настройку для пользователя:
      Match User user
      
              X11Forwarding no
      
              AllowTcpForwarding no
      
              AllowAgentForwarding no
      
              PermitTunnel no
      
              ForceCommand internal-sftp
      
              ChrootDirectory /var/www/

      ChrootDirectory нужно указывать на каталог выше того, который будет использовать пользователь, так как владельцем этой папки должен быть root и у других пользователей не должно быть прав на запись.
    5. перезапускаем SSH сервер:
      service sshd restart

    SFTP-пользователь создан. Используя его, вы сможете управлять файлами на сервере, не беспокоясь о безопасности данных. Если у вас возникнут сложности с настройкой, обращайтесь в нашу службу поддержки. Мы поможем.

    Что такое FTP и зачем оно нужно

    Когда интер­нет толь­ко зарож­дал­ся, но уже были ком­пью­тер­ные сети, воз­ник­ла потреб­ность пере­да­вать фай­лы от одно­го ком­пью­те­ра к дру­го­му. В 1971 году кана­лы пере­да­чи дан­ных были не такие надёж­ные (и не такие быст­рые), как сей­час, поэто­му нужен был инстру­мент, кото­рый помо­жет обме­ни­вать­ся доку­мен­та­ми друг с дру­гом на рас­сто­я­нии.

    Основ­ные тре­бо­ва­ния были такие: про­сто­та рабо­ты и надёж­ность при отправ­ке и полу­че­нии. Таким инстру­мен­том стал FTP-протокол.

    Принцип работы

    FTP рас­шиф­ро­вы­ва­ет­ся как File Transfer Protocol — про­то­кол пере­да­чи фай­лов. Он отли­ча­ет­ся от дру­гих про­то­ко­лов тем, что если в про­цес­се пере­да­чи воз­ни­ка­ет какая-то ошиб­ка, то про­цесс оста­нав­ли­ва­ет­ся и выво­дит­ся сооб­ще­ние для поль­зо­ва­те­ля. Если оши­бок не было, зна­чит, поль­зо­ва­тель полу­чил имен­но тот файл, кото­рый нужен, в цело­сти и без недо­ста­ю­щих эле­мен­тов.

    По FTP-протоколу мож­но ска­чи­вать что угод­но: филь­мы, музы­ку, доку­мен­ты, про­грам­мы, драй­ве­ры и кар­тин­ки. Сей­час мно­гие про­из­во­ди­те­ли желе­за выкла­ды­ва­ют драй­ве­ры от устройств на FTP-серверы, что­бы их мог­ли ска­чать все жела­ю­щие.

    В кор­по­ра­тив­ной сре­де FTP исполь­зу­ет­ся для орга­ни­за­ции локаль­но­го хра­ни­ли­ща внут­рен­них доку­мен­тов и фай­лов для рабо­ты. Напри­мер, там могут хра­нить­ся видео­лек­ции или архив­ные ска­ны доку­мен­тов. Ещё FTP поз­во­ля­ет загру­жать свои фай­лы на сер­вер, что­бы их мог ска­чать любой жела­ю­щий.

    Про­грам­ми­сты ино­гда исполь­зу­ют такие сер­ве­ры для обме­на фай­ла­ми и для бэка­пов кода, хотя мно­гие для это­го пред­по­чи­та­ют GIT. Про него ещё пого­во­рим отдель­но.

    Клиент и сервер

    Для рабо­ты по FTP нуж­ны двое: FTP-сервер и FTP-клиент. Что дела­ет сер­вер:

    • обес­пе­чи­ва­ет доступ по логи­ну и паро­лю к нуж­ным фай­лам;
    • пока­зы­ва­ет поль­зо­ва­те­лю толь­ко те фай­лы и пап­ки, кото­рые он может про­смат­ри­вать или загру­жать в них;
    • сле­дит за каче­ством пере­да­чи и смот­рит, что­бы не было оши­бок;
    • управ­ля­ет пара­мет­ра­ми соеди­не­ния в пас­сив­ном режи­ме.

    Так как FTP при­шёл к нам из вре­мён UNIX-систем, то любое соеди­не­ние тре­бу­ет логи­на и паро­ля. Если у поль­зо­ва­те­ля его нет, сер­вер его не про­пу­стит. Но что­бы сде­лать фай­лы доступ­ны­ми для всех, исполь­зу­ют ано­ним­ный режим. В нём логи­ном будет сло­во anonymous, а паро­лем — любой адрес элек­трон­ной почты. Совре­мен­ные бра­у­зе­ры уме­ют сами захо­дить на ано­ним­ные FTP-серверы и под­став­лять почту. Со сто­ро­ны это выгля­дит так, как буд­то ника­ко­го логи­на и паро­ля нет, но они есть.

    Когда запус­ка­ет­ся FTP-сервер, ему гово­рят: «Ува­жа­е­мый сер­вер, вот спи­сок фай­лов и папок, кото­рые нуж­но пока­зы­вать на сер­ве­ре. Если к тебе посту­чит­ся поль­зо­ва­тель с таким-то логи­ном и паро­лем, то пока­жи ему всё, а если с вот таким логи­ном — то дай ему одну толь­ко эту пап­ку. Ано­ни­мов не пус­кать». Ещё один обя­за­тель­ный пара­метр — адрес сер­ве­ра и порт, по кото­ро­му будет идти пере­да­ча фай­лов.

    Что­бы под­клю­чить­ся к сер­ве­ру, нуж­на спе­ци­аль­ная про­грам­ма, их ещё назы­ва­ют FTP-клиентами. Для каж­дой опе­ра­ци­он­ной систе­мы есть мно­го сво­их кли­ен­тов, напри­мер, FileZilla или CuteFTP. Те, кто рабо­та­ет в Linux-подобных систе­мах, часто исполь­зу­ют команд­ную стро­ку.


    Интер­фейс CuteFTP для MacOS.
    Рабо­та с FTP в команд­ной стро­ке.

    Такая схе­ма рабо­ты часто исполь­зу­ет­ся в вир­ту­аль­ных хостин­гах, когда нуж­но полу­чить доступ к содер­жи­мо­му сай­та или изме­нить кон­фи­гу­ра­ци­он­ные фай­лы.

    В чем смысл вообще

    Ну и каза­лось бы — что меша­ет пере­да­вать фай­лы, как обыч­но, через сай­ты по про­то­ко­лу HTTP? Пол­но же сай­тов и фору­мов, на кото­рых лежат фай­лы, и их мож­но спо­кой­но ска­чать. 

    А раз­ни­ца вот в чем: 

    • Для FTP не нужен сайт, то есть веб-интерфейс. Не нуж­но запус­кать веб-сервер, настра­и­вать шаб­ло­ны выво­да спис­ка фай­лов и под­ни­мать отдель­ную про­грам­му, кото­рая будет нам отда­вать эти фай­лы (типа Ворд­прес­са). FTP — это как доступ к уда­лен­ной пап­ке: ты сра­зу видишь фай­лы и можешь их качать, без посред­ни­ков. А в вебе нуж­на какая-то про­грам­ма, кото­рая «нари­су­ет» тебе фай­ло­вую систе­му и поста­вит ссыл­ки на фай­лы. 
    • В FTP уже реа­ли­зо­ва­ны вопро­сы авто­ри­за­ции и прав. А в вебе их нуж­но созда­вать: напри­мер, ста­вить тот же Ворд­пресс и к нему при­кру­чи­вать пла­ги­ны с систе­мой досту­па. Или настра­и­вать Apache, гене­ри­ро­вать клю­чи досту­па, рас­кла­ды­вать кон­фи­гу­ра­ци­он­ные фай­лы по пап­кам — это гораз­до менее эле­гант­но, чем настрой­ка FTP.
    • В FTP мож­но раз­ре­шить или запре­тить отдель­ным поль­зо­ва­те­лям загру­жать фай­лы на FTP-сервер. В вебе загруз­ка фай­лов от поль­зо­ва­те­ля на сер­вер — это на поря­док более слож­ная зада­ча. 

    Уязвимости и надёжность

    Сам по себе FTP-протокол надё­жен и гаран­ти­ро­ван­но достав­ля­ет поль­зо­ва­те­лю нуж­ные фай­лы, если с соеди­не­ни­ем всё в поряд­ке.

    Про­бле­ма в том, что про­то­кол изна­чаль­но был неза­щи­щён­ный, и пред­по­ла­га­лось, что канал пере­да­чи дан­ных все­гда надё­жен. Поэто­му в FTP всё пере­да­ёт­ся в откры­том виде: фай­лы, паро­ли, име­на поль­зо­ва­те­лей и любые дан­ные.

    Сей­час по умол­ча­нию пред­по­ла­га­ет­ся, что каж­дый канал — нена­дёж­ный, и что дан­ные нуж­но допол­ни­тель­но шиф­ро­вать. FTP это­го не под­дер­жи­ва­ет. Если кто-то будет пере­хва­ты­вать ваш Wi-Fi-трафик или под­клю­чит­ся к вашей локаль­ной сети, то он смо­жет пере­хва­тить все эти дан­ные и ска­чать их себе, парал­лель­но с вами.

    Ещё есть вопрос без­опас­но­сти вхо­да: по умол­ча­нию у FTP-протокола нет защи­ты от под­бо­ра паро­ля и попы­ток вхо­да, поэто­му кто-то может про­сто пере­брать доступ­ные паро­ли, что­бы полу­чить доступ к пап­кам. Если вы виде­ли в филь­мах про хаке­ров, как они там пере­би­ра­ют паро­ли при вхо­де — это вполне веро­ят­ная ситу­а­ция для FTP.

    С точ­ки зре­ния совре­мен­ной без­опас­но­сти пра­виль­ным реше­ни­ем будет исполь­зо­вать одну из реа­ли­за­ций шиф­ро­ван­но­го FTP (FTPS, SFTP) или поль­зо­вать­ся FTP через VPN.

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Здравствуйте админ, объясните мне пожалуйста, что такое FTP сервер и могу ли я сам создать его на своём компьютере?

    Короче, у меня дома есть обычный системный блок и три ноутбука, все эти машины подключены к интернету через роутер, могу ли я из стационарного компьютера сделать настоящий FTP сервер, и прямо со всех ноутбуков скачивать и закачивать на него файлы? Просто на обычном компьютере установлен жёсткий диск на 3 ТБ и получается, что им никто не пользуется, все родичи предпочитают ноутбуки, на которых уже заканчивается дисковое пространство.

      

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

     

    Привет друзья! Наш Ro8 написал для Вас классную статью на эту тему, читаем.

    Во-первых, FTP  — это протокол передачи файлов по сети интернет по принципу «клиент-сервер», а FTP сервер, это хранилище файлов в интернете, то есть — обычный компьютер с установленной Windows 7, 8.1 или Windows Server 2012 и несколькими жёсткими дисками большого объёма, на которых могут быть расположены любые ваши файлы. На этом компьютере установлена программа, например — FileZilla Server, подключиться к этому компьютеру может любой другой с помощью: командной строки, проводника Windows и различных программ, рассмотрим в нашей статье две: FileZilla Client, и Total Commander. После подключения к FTP-серверу вы можете закачивать на него любые файлы (фильмы, музыку и т.д) и также скачивать.

     

    Управление FTP-сервером будет осуществлять администратор, установивший программу — FileZilla Server. Именно в ней можно каждому пользователю присвоить различные права доступа (возможность изменения файлов на сервере): Append (возможность изменения файлов), Read (только чтение), Write (запись), Delete (удаление). Естественно, большей части пользователей можно не давать права Delete (удаление).

    • Примечание: Практически из любого компьютера или ноутбука (пусть даже с одним жёстким диском) можно сделать FTP сервер и подключать к нему другие компьютеры для получения файлов и вовсе необязательно то, чтобы все компьютеры были подсоединены к одному роутеру, FTP-сервер можно создать на просторах интернета и открыть к нему доступ сотням и тысячам пользователей.

    Как происходит работа

    В качестве программной реализации FTP сервера в статье будет рассмотрена программа FileZilla Server, которая будет установлена на машину с Windows Server 2012

    Также в качестве машины с которой будет производится подключение к созданному FTP серверу выступает компьютер с предустановленной Windows 8.1 Enterprise (x64)

    Для того, чтобы машина с Windows 8.1 могла подключиться к FTP серверу, на нее будет произведена установка программы FileZilla Client (один из способов подключения с помощью данной программы)

    Переходим по адресу https://filezilla-project.org и скачиваем FileZilla Server и FileZilla Client

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Скачанный файл FileZilla Server запускаем на машине с Windows Server 2012, а файл FileZilla Client на машине с Windows 8.1. Обе программы устанавливаются одинаково. В первую очередь установим программу FileZilla Server.

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка FileZilla Server

    После запуска скачанного файла FileZilla Server на Windows Server 2012 нажимаем далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Нажимаем Установить

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Принимаем лицензионное соглашение

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установить

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Процесс установки FileZilla Server

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка завершена

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    После установки откроется вот такое окно, в котором вводим локальный адрес FTP сервера и нажимаем OK

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    После ввода локального адреса FTP сервера появится основное окно программы FileZilla Server

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Произведем некоторые настройки выбрав Edit-Users

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    На вкладке General для добавления нового пользователя нажимаем на кнопку Add

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Вводим имя пользователя. ОК

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Напротив Password ставим галочку и вводим пароль добавленного пользователя

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Переходим на вкладку Shared Folders. На данной вкладке добавим папку FTP01 которая будет доступна созданному пользователю Ro8.  Нажимаем Add

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Указываем заранее созданную папку FTP01. ОК

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Выделяем добавленную папку и указываем для нее права доступа: — Read (только чтение), Write (запись), Delete (удаление), Append (возможность изменения  файлов в данной папке)

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Определяем ip адрес машины с Windows Server 2012 (192.168.1.4)

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка FileZilla Client

    Переходим на машину с Windows 8.1 и производим установку программы FileZilla Client

    Принимаем лицензионное соглашение

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Далее

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка завершена

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    У нас есть сеть, представленная на схеме

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Выполним подключение к FTP серверу различными способами.

    Подключимся к FTP серверу используя командную строку

    На машине с Windows 8.1 запустим командную строку.

    Вводим команду ftp

    Далее вводим команду open 192.168.1.4, где 192.168.1.4 — ip адрес FTP сервера

    Указываем имя пользователя (Ro8) и вводим пароль. Пароль при вводе не отображается

    Logged on означает что мы произвели вход на FTP сервер

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Создадим папку My_Backup_win8.1 на FTP сервере — введя команду mkdir My_Backup_win8.1

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Посмотрим список папок на FTP сервере — введя команду ls

    Как видим, на FTP сервере присутствует папка My_Backup_win8.1

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Закрываем соединение с FTP сервером введя команду bye

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Подключение к FTP-серверу с помощью программы Total Commander

    Запустим на машине с Windows 8.1 файловый менеджер Total Commander. Для настройки подключения к FTP серверу нажимаем на кнопку указанную на скриншоте

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Нажимаем Добавить

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Указываем имя соединения (произвольно), сервер и порт (сервер это ip адрес FTP сервера, порт прописываем 21). Также указываем имя пользователя и пароль. ОК

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Выделяем созданное FTP соединение и нажимаем Соединится

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Соединение с FTP сервером установлено

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Для отключения от FTP сервера нажимаем Отключение

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Отключение от FTP сервера выполнено

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Подключение к FTP-серверу с помощью программы FileZilla Client

    Запустим программу FileZilla Client

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Откроется главное окно программы

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Выбираем Файл-Менеджер сайтов

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Нажимаем Новый Сайт (вводим его название), указыавем Хост (192.168.1.4) и порт (21). Тип входа выставляем Запростить пароль. Также указываем имя пользователя

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Щелкаем по созданному FTP соединению

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Вводим пароль для подключения к FTP серверу. ОК

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Подключение к FTP серверу выполнено. Как видим, на нашем FTP сервере находится папка My_Backup_win8.1

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Для отключения от FTP сервера нажимаем на кнопку с красным крестиком

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Отключение выполнено

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

     

    Подключение к FTP-серверу с помощью проводника Windows 8.1

    На машине с Windows 8.1 откроем Мой компьютер и в адресной строке введем ftp:\\[email protected], где Ro8 — имя пользователя, 192.168.1.4 — ip адрес FTP сервера

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Вводим пароль для входа на FTP сервер

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Вход на FTP сервер произведен

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Запустим обычный веб-браузер и в адресной строке введем ftp://Ro8:[email protected]

    где Ro8 — имя пользователя, 1234567 — пароль пользователя, 192.168.1.4 — ip адрес FTP сервера

    Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

    Author: admin

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *