Ще се помъча да покажа алтернативен начин на изграждане на FTP и SFTP сървър, не с вътрешни програми на Windows, а с външни. Едно такова решение е използването на FileZilla сървър. По време на самата инсталация и настройка ще се разбере кое предимството и защо точно това решение предпочитам. И така да започваме. Теглим от официалния сайт инсталационния пакет: https://filezilla-project.org/download.php?type=server Стартираме инсталирането.
Съгласяваме се с лицензионното споразумение. I Agree за продължение. Избираме кои модули да се инсталират.
На практика всички модули избрахме. Последните два избора можеше да не се ползват, но пък две икони с какво ще натоварят компютъра. Указваме пътя на инсталацията.
Указваме каква папка да създаде в стартовото меню.
Указваме като как да се стартира FileZilla сървъра, на кой порт да се управлява сървъра, също указваме и администраторската парола.
Казваме администраторския модул да е достъпен до всички потребители.
Тук има една уловка. В случая на този компютър работи един потребител и той е с администраторски права. Ако обаче това не е така трябва да се разреши само на потребителя който ще има права да управлява сървъра. В интерес на истината това може да се до настрои на по-късен етап. Създаваме ключ на криптация за изграждане на сигурна FTP връзка.
Завършихме инсталацията. Да и се насладим.
Предлага ни да се свържем с FTP сървъра.
Правим връзка като не забравяме каква парола сме създали и на кой порт сме указали да бъде връзката. И така вече сме в модула за управление на сървъра. Сървъра е стартиран и работи на локалния компютър.
Сега може би малко и да съм избързал с какво избирам и много много не натъртих на тази тема. Мисля, че разбрахте защо ползвам сървис при инсталацията а не да се стартира когато се стартира потребителя и от този род неща. Мъча се всичко да го доставя на много ниско ниво обяснение но все пак трябва да се има представа от това което ще правите. С това приключваме инсталацията. Следва настройката на самия сървър.
Самата конфигурация може да се раздели на две части: - конфигуриране на мрежовите настройки, - конфигуриране на потребителската част. Започваме с мрежовите настройки
Server listeners - отговаря за кой протокол ще се използва, на кой порт ще слуша услугата, както и на кое IP. В случая ще слуша на 21 порт, за всички IP адреси (ако имате няколко интерфейса ще е активна услугата на всички интерфейси), ще се ползва FTP протокола. Лично аз винаги променям порта на услугата, примерно в случая ще го променя на 2121. Добрата практика обаче е да се слага порт който не говори много много за услугата, нещо от рода на 10984 примерно.
Protocols setting. Тук ще дефинираме защити от злонамерени атаки, колко да е продължителна дадена връзка с или без работа в нея и т.н. - Autoban - при 10 неправилни опити за свързване, това IP да се блокира за 3600 секунди
- Timeouts - връзката трябва да се осъществи максимум за 120 секунди, а ако 60 секунди във връзката няма активност тя също да се разпадне. Другите два таба може да се оставят както са от инсталацията. FTP and FTP over TLS (FTPS)
Вълнува ни само частта Passive mode. Използваме този режим защото клиента може да няма реално IP, примерно да е зад някакъв NAT. При този режим ще може да направи връзка със сървъра. Задължително обаче и ако сървъра е зад NAT то трябва да се пренасочат портове 21 и 49152 до 65534. Ако знаете, че към вашия сървър ще се връзват примерно максимум 100 клиента, то може да пренасочите само 100 адреса, примерно 50000 до 50100. В долните картинки показвам как пренасочвам портовете към сървъра с адрес 10.25.0.111
Не забравяме да добавим FileZilla и в защитната стена на Windows-a. В Inbond Rules трябва да се разреши %ProgramFiles%\FileZilla Server\FileZilla Server.exe Остана да настроим частта с потребителите и техните права. В случая ще демонстрираме най-лесния начин, без групи и т.н.
Създадохме нов потребител test за когото коренната директория (/) ще е C:\Temp. Всичко което има в директорията потребителя ще го вижда, ще го редактира, трие и т.н. но в по-горни директории няма да може да влиза. Ако в тази папка се създаде нова под папка също ще може да борави с нея. С това приключваме тази статия. Надявам се, че с нещо ще помогне.