ProFTPD to darmowy, otwarty i najpopularniejszy serwer FTP dla systemów operacyjnych typu Unix. ProFTPD umożliwia utworzenie połączenia FTP między komputerem lokalnym a serwerem zdalnym. Jest to wszechstronny serwer FTP, który obsługuje TLS (SSL) dla bezpiecznych połączeń.
Wymagania
- Serwer z systemem Ubuntu 18.04/20.4.
- Na serwerze ustawiany jest statyczny adres IP np 192.168.0.101.
- Hasło roota jest ustawione na twoim serwerze.
Przed rozpoczęciem będziesz musiał zaktualizować swój system do najnowszej wersji. Możesz to zrobić, uruchamiając następujące polecenie:
sudo apt update
1.Instalujemy serwer ftp
sudo apt install proftpd -y
podczas instalacji wybieramy:
Run proftpd: <-- standalone
Po zainstalowaniu ProFTPD uruchom usługę ProFTPD i włącz jej uruchamianie przy starcie za pomocą następującego polecenia:
systemctl start proftpd systemctl enable proftpd
Otwieramy plik konfiguracyjny ProFTPD używając prostego nano
nano /etc/proftpd/proftpd.conf
Znajdziemy w nim kilka pozycji, które warto ustawić według własnych potrzeb:
ServerName "Serwer FTP" #nazwa serwera DisplayLogin welcome.msg #nazwa pliku z powitaniem DefaultRoot ~ #katalog główny dla usera (odkomentuj jeżeli chcesz żeby user widział tylko swój katalog na serwerze) RequireValidShell off #wymaga od usera shell Port 21 #domyślny port FTP User proftpd #domyślny użytkownik Group nogroup #domyślna grupa
UWAGA: Jeżeli twój serwer stoi za NAT-em (np za routerem) musisz dodać do proftpd.conf parametry:
MasqueradeAddress 185.96.217.1 # zewn. IP servera PassivePorts 49152 65534 # zakres pasywnych portów servera
a następnie skonfiguruj swoją zaporę (np router) czyli przekieruj zakres portów 49152-65534 na wewnętrzny adres swojego servera.
2. Instalujemy certyfikat TLS dla serwera FTP
ProFTPD jest teraz zainstalowany. Teraz będziesz musiał skonfigurować ProFTPD z TLS dla bezpiecznych połączeń FTP.
Zanim zaczniesz, musisz zainstalować OpenSSL na swoim serwerze. Możesz go zainstalować, uruchamiając następujące polecenie:
apt-get install openssl -y
mkdir /etc/proftpd/ssl
openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
I odpowiadamy na pytania:
1.Country Name (2 letter code) [AU]: <-- PL"). 2.State or Province Name (full name) [Some-State]:<-- Poland. 3.Locality Name (eg, city) []:<-- Poznan. 4.Organization Name (eg, company) [Internet Widgits Pty Ltd]:<-- ubuntu.com.pl. 5.Organizational Unit Name (eg, section) []:<--ubuntu.com.pl. 6.Common Name (eg, YOUR name) []:<-- ubuntu.com.pl. 7.Email Address []:<-- kontakt@ubuntu.com.pl.
nadajemy uprawnienia dla plików
chmod 600 /etc/ssl/private/proftpd.key chmod 600 /etc/ssl/certs/proftpd.crt
Uruchamiamy TLS w ustawieniach serwera ftp
nano /etc/proftpd/proftpd.conf
i odkomentowujemy linijkę:
Include /etc/proftpd/tls.conf
Edytujemy plik /etc/proftpd/tls.conf
nano /etc/proftpd/tls.conf
I edytujemy go w podany niżej sposób
<IfModule mod_tls.c> TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRequired on TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired TLSVerifyClient off </IfModule>
Dokonujemy restartu serwera proftpd
systemctl restart proftpd.service
3.Utwórz użytkownika dla ProFTPD
Następnie musisz utworzyć użytkownika ProFTPD, aby uzyskać dostęp do serwera. Możesz to zrobić za pomocą następującego polecenia:
adduser ftp1
Odpowiedz na wszystkie pytania, jak pokazano poniżej:
Dodawanie użytkownika `ftp1'... Dodawanie nowej grupy `ftp1' (1006)... Dodawanie nowego użytkownika `ftp1' (1002) z grupą `ftp1' ... Tworzenie katalogu domowego `/home/ftp1' ... Kopiowanie plików z `/etc/skel' ... Wprowadź nowe hasło UNIX: Wpisz ponownie nowe hasło UNIX: passwd: hasło zostało zaktualizowane pomyślnie Zmiana informacji o użytkowniku dla ftp1 Wprowadź nową wartość lub naciśnij klawisz ENTER, aby ustawić wartość domyślną Imię i nazwisko []: Numer pokoju []: Telefon służbowy []: Telefon domowy []: Inne []: Czy informacje są prawidłowe? [T/n] Tak
Po zakończeniu możesz przejść do następnego kroku.
4.Uzyskaj dostęp do serwera ProFTPD za pomocą FileZilla
ProFTPD jest już zainstalowany i skonfigurowany, nadszedł czas, aby uzyskać dostęp do ProFTPD przez FileZilla z systemu klienta.
Najpierw musisz zainstalować FileZilla w swoim systemie klienta. Możesz go zainstalować, uruchamiając następujące polecenie:
apt-get install filezilla -y
