FTP znamená „protokol přenosu souborů“ a umožňuje vám přenášet soubory do vzdáleného počítače. Nejběžnějším softwarem FTP serveru pro Ubuntu je balíček vsftpd, což znamená „velmi bezpečný FTP démon“. Je to výchozí FTP balíček pro Ubuntu a také pro většinu ostatních distribucí Linuxu.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy na FTP.
V této souvislosti se podíváme na to, jak nainstalovat FTP server na Debian 10.
Postup instalace a konfigurace FTP serveru na Debian 10 Buster
1. Proveďte aktualizaci systému
Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální spuštěním následujících příkazů apt v terminálu:
$ sudo apt update
2. Nainstalujte FTP server do systému
Balíček vsftpd je dostupný v repozitářích Debianu. Začněme aktualizací našeho seznamu balíčků a instalací démona vsftpd:
$ sudo apt install vsftpd
Po dokončení instalace můžete zkontrolovat verzi balíčku vsftpd spuštěním následujícího příkazu v Terminálu:
$ sudo systemctl status vsftpd
3. Nakonfigurujte FTP server
Nyní provedeme některé konfigurace potřebné pro nastavení FTP serveru v našem OS Debian:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
$ sudo nano /etc/vsftpd.conf
Přidejte/upravte následující možnosti s těmito hodnotami:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
Po uložení konfiguračního souboru restartujte vsftpd a použijte nové změny:
$ sudo systemctl restart vsftpd
4. Nakonfigurujte bránu firewall
Chcete-li otevřít port 21 (příkazový port FTP), port 20 (datový port FTP) a 30000-31000 (rozsah pasivních portů), spusťte následující příkazy:
$ sudo ufw allow 20:21/tcp
$ sudo ufw allow 30000:31000/tcp
Znovu načtěte pravidla UFW vypnutím a opětovným povolením UFW:
$ sudo ufw disable
$ sudo ufw enable
5. Vytvořte uživatele FTP
Nyní vytvoříme nového uživatele, pomocí kterého se budeme přihlašovat na FTP. V tomto příkladu vytvoříme nového uživatele s názvem chedelics:
$ sudo useradd -m chedelics
$ sudo passwd radiks
New password:
Retype new password:
passwd: password updated successfully
Abyste si ověřili, že vše funguje správně, měli byste uložit alespoň jeden soubor do domovského adresáře chedelics. Tento soubor by měl být viditelný, když se přihlásíme k FTP v následujících krocích:
$ sudo bash -c "echo FTP TESTING > /home/ftpuser/FTP-TEST"
Jak otestovat FTP server v systému?
Chcete-li otestovat připojení FTP, budete muset nainstalovat klienta FTP do stejného nebo samostatného systému, ze kterého chcete přistupovat k serveru FTP. V našem případě používáme FileZilla jako FTP klienta.
Případně spusťte v Terminálu následující příkaz a nainstalujte FileZilla.
$ sudo apt-get install filezilla
Po dokončení instalace otevřete FileZilla buď pomocí Terminálu nebo z nabídky Dash. po otevření zadejte požadované informace, jako je název hostitele/IP adresa, uživatelské jméno a heslo, a klikněte na tlačítko Rychlé připojení.
Ověřte certifikát a kliknutím na OK se připojte k FTP serveru.
Budete úspěšně přihlášeni k FTP serveru a budete moci přistupovat k souborům a adresářům vzdáleného serveru.