Як налаштувати vsFTPd на CentOS 7

FTP є корисним протоколом для передачі файлів через Інтернет. Цей посібник покаже вам, як налаштувати vsFTPd (Демон протоколу передачі дуже безпечних файлів) на сервері CentOS 7.

Для початку нам потрібно підготувати сервер. Вимоги vsFTPd скромні, вам потрібно вибрати план, який забезпечує достатній дисковий простір і ємність передачі для вашого цільового випадку використання. Переконайтеся, що ви вибрали місце для свого сервера, яке географічно близько до того місця, де ви будете його використовувати найчастіше. Виберіть CentOS 7 як операційну систему. Для створення екземпляра нового сервера може знадобитися кілька хвилин.

Після того, як він буде запущено, використовуйте облікові дані root на сторінці огляду для SSH на вашому новому сервері.

ssh root@192.0.2.0

Після запиту вашого пароля root у вас буде новий сеанс root. Перш ніж інсталювати нове програмне забезпечення, завжди варто переконатися, що наявні пакети оновлені. CentOS використовує yumдля керування пакетами. Навіть на абсолютно новому сервері може бути кілька застарілих пакетів.

yum upgrade -y

Після завершення оновлення ви будете готові встановити сам vsFTPd.

yum install -y vsftpd

Перш ніж ми запустимо FTP-сервер, є деякі параметри, які важливо встановити у файлі конфігурації.

vi /etc/vsftpd/vsftpd.conf

За замовчуванням vsFTPd дозволяє анонімні сеанси FTP. Якщо ви не хочете, щоб хтось міг завантажувати або завантажувати файли з вашого сервера, рекомендуємо встановити цей параметр на «ні».

anonymous_enable=NO

Переконайтеся, що ви можете завантажувати файли на FTP-сервер.

write_enable=YES

Ці наступні зміни гарантують, що коли користувач на вашому сервері входить в систему, він зможе завантажувати файли лише у свою домашню папку.

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

Нарешті, нам потрібно вказати vsFTPd, які пасивні порти використовувати. FTP-сервери зазвичай приймають команди від клієнтів на одному порту, а потім повертають дані на інший. Сьогодні ми виділимо 1000 портів між 8000і 9000.

pasv_min_port=8000
pasv_max_port=9000

Збережіть файл і вийдіть. Тепер ми можемо перезапустити vsFTPd, щоб ці зміни вступили в силу.

systemctl restart vsftpd

Нарешті, нам потрібно додати правила брандмауера, щоб vsFTPd міг спілкуватися із зовнішнім світом.

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

Тепер, використовуючи FTP-клієнт за вашим вибором, увійдіть під своїм ім’ям користувача та паролем і спробуйте завантажити файл. Ви зможете використовувати lsдля переліку файлів під час сеансу терміналу:

ls /home/<username>