ابرآراز | ArazCloud

راه‌اندازی FTP سرور روی لینوکس

راه‌اندازی یک سرور FTP می‌تواند یکی از نیازهای مهم برای مدیریت فایل‌ها و داده‌ها باشد. یکی از ابزارهای محبوب برای این کار ProFTPD است که یک نرم‌افزار متن‌باز و رایگان می‌باشد. در این مقاله، نحوه نصب و پیکربندی ProFTPD روی توزیع‌های دبیان (Debian) و اوبونتو (Ubuntu) را توضیح خواهیم داد.

نکته امنیتی:

از آنجا که FTP به‌طور پیش‌فرض امن نیست، توصیه می‌شود پس از نصب، سرور خود را به SFTP که بر پایه پروتکل SSH است، پیکربندی کنید.

نصب ProFTPD روی Debian

پیش‌نیازها:

  • سرور Debian با دسترسی sudo.
  • آدرس IP سرور یا نام دامنه مناسب برای دسترسی به سرور.

مراحل نصب:

  1. به‌روزرسانی مخازن: sudo apt-get update
  2. نصب ProFTPD: sudo apt-get install proftpd
  3. بررسی نسخه نصب‌شده:
    bash proftpd -v

پیکربندی:

  1. ایجاد گروه و کاربر: sudo addgroup ftpgroup sudo adduser ftpuser -shell /bin/false -ingroup ftpgroup -home /ftpshare
  2. ویرایش فایل تنظیمات: sudo nano /etc/proftpd/proftpd.conf
  3. غیرفعال کردن IPv6 و تنظیم دسترسی‌ها: UseIPv6 off RootLogin off RequireValidShell off DenyGroup !ftpgroup
  4. راه‌اندازی مجدد سرویس:
    bash sudo service proftpd restart

تنظیمات TLS:

  1. نصب OpenSSL: sudo apt-get install openssl
  2. ایجاد دایرکتوری SSL: sudo mkdir /etc/proftpd/ssl
  3. ایجاد گواهی Self-Signed: sudo openssl req -new -x509 -keyout /etc/proftpd/ssl/proftpd.key.pem -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem
  4. محدود کردن دسترسی به فایل‌های گواهی: sudo chmod 600 /etc/proftpd/ssl/proftpd.*
  5. ویرایش فایل tls.conf: sudo nano /etc/proftpd/tls.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on RequireValidShell no </IfModule>
  6. راه‌اندازی مجدد سرویس:
    bash sudo service proftpd restart

نصب ProFTPD روی Ubuntu

نصب سریع:

  1. نصب ProFTPD: sudo apt-get install proftpd
  2. انتخاب حالت Standalone در حین نصب.

پیکربندی:

  1. ویرایش فایل تنظیمات: sudo nano /etc/proftpd/proftpd.conf
  2. تغییر نام سرور و تنظیمات پیش‌فرض: ServerName "example.com" DefaultRoot ~
  3. ذخیره و راه‌اندازی مجدد سرویس:
    bash sudo service proftpd restart

دسترسی به FTP

برای دسترسی به سرویس FTP، می‌توانید از آدرس دامنه یا آدرس IP سرور استفاده کنید:

ftp://example.com

یا از طریق ترمینال:

ftp example.com

پس از اتصال، کاربران به دایرکتوری اصلی خود دسترسی خواهند داشت و با استفاده از دستور exit می‌توانند از شل FTP خارج شوند.

با این مراحل، شما می‌توانید به راحتی یک سرور FTP امن و پایدار را روی سرورهای Debian و Ubuntu راه‌اندازی و پیکربندی کنید.