Stawiamy serwer FTP

17 lutego, 2012 w kategoriach: Pozostałe

17,853 2
Dane:
  • Czas pracy: 30 minut
  • Poziom: Średnio zaawansowany
Opis:

Tutorial z pokazaniem konfiguracji i opisem FileZilla Server.

Pokaż/Ukryj wszystko

Do wykonania poprawnie zadania będziemy potrzebowali serwera FTP jak i klienta. Wszystko to możemy pobrać z strony : http://filezilla-project.org/
W tym tutorialu skupimy się na konfiguracji i dodaniu użytkownika. Dzięki temu będziemy mogli powtarzając niektóre kroki, stworzyć rozbudowaną sieć na serwerze.
Czemu FilleZilla ? Jest to obecnie najlepszy serwer z gui (graficznym interfejsem), który zadowoli początkującego użytkownika jak i już wprawionego w temat. Pozwala bez problemu zarządzać dziesiątkami użytkowników – po dobrej konfiguracji, serwer nie łapie czkawki nawet przy liczbie zbliżającej się do tysiąca.
Myślę, że to najlepsza rekomendacja – to jedziemy :)


Wydawnictwo Strefa Kursów

Już na etapie instalacji musimy przemyśleć kilka spraw. Zatrzymujemy się na tym kroku:
Alt Wybór usługi
Na niebiesko, mamy zaznaczony wybór instalacji serwera.
Alt Wybór usługi
Możemy zainstalować go jako usługę + automatyczny start z windowsem ( najbardziej polecane rozwiązanie, dzięki temu, po niespodziewanym restarcie serwera, sam się uruchomi – bez dodatkowej konfiguracji ). Jako usługę bez automatycznego startu no i w końcu nie ingerować w windowsa i odpalać serwer z exe + dodanie go do autostartu.
Na czerwono mamy port logowania się do panelu admina – proponuję go zmienić na inny dla bezpieczeństwa :)

Kolejny krok instalacji, na którym się zatrzymamy, to wybór logowania do panelu administratorskiego :
Alt Wybór logowania do gui
I kolejno :
Pierwsza opcja, niepolecana – spowoduje to, że okienko do logowania, będzie wyskakiwać na każdym użytkowniku komputera. Czego oczywiście ze względów bezpieczeństwa nie chcemy.
Druga opcja jest najwygodniejsza, okienko do logowania, będzie nam wyskakiwać tylko na tym użytkowniku, na którym instalujemy serwer.
Przy trzeciej opcji, sami musimy za każdym razem uruchamiać panel.
Opcje logowania są NIEZALEŻNE od opcji startu serwera – nawet jak wybierzemy, uruchamianie ręczne, to serwer sam się automatycznie uruchomi. Nie odpali nam się za to administracja (tą trzeba będzie uruchomić ręcznie).
Klikając dalej kończymy instalacje i uruchamiamy serwer z panelem.

O zakończeniu instalacji pojawia nam się okno:
Alt Logowanie do serwera
Możemy wybrać ip naszego serwera (w naszym wypadku ip naszego komputera, czyli 127.0.0.1)
Pole hasło – przy pierwszym logowaniu zostawiamy puste. W polu port wpisujemy, ten podany podczas instalacji. Zalecam odznaczyć opcję automatycznego logowania – mniejsze szansę, że ktoś nieproszony coś napsuje :)
Alt Głowne okno programu
Po zalogowaniu się widzimy główne okno naszego programu.
Kolorem niebieskim po kolei :
Zawieszenie naszego serwera = brak możliwości logowania się/ściągania/wysyłania plików (oprócz tych które są już w trakcie). Doskonała opcja na prace przy serwerze, nie wywalając bieżących czynności użytkowników | Obok widzimy przycisk odpowiadający otworzeniem opcji serwera ( następny krok ) | I tu przyciski odpowiednio edycji użytkowników i grup
Pod przyciskami widzimy log programu – wszystkie czynności wykonywane przez użytkowników są tu pokazane – logowania/ip/przejścia do katalogów jak i ściąganie/wysył plików.
Na czerwono zaznaczyłem aktywne sesje użytkowników – w tym wypadku nie ma wykonywanych żadnych czynności, ale widzimy tam login usera, z jakiego ip się łączy, jakie pliki są obecnie w transferze, jaki jest % downloadu/uploadu jak i szybkość transferu.
Na dole mamy pokazaną w bajtach liczbę odebranych danych | szybkość downloadu | wysłane bajty i szybkość uploadu.

I teraz przechodzimy do bicia śmietanki – ustawień naszego serwera. Mimo prostego wyglądu, tak naprawdę FilleZilla oferuję ogromną ilość opcji :)

Alt iviewcapture_date_17_02_2012_time_19_03_24
W pierwszym oknie, możemy ustawić nasz port FTP. Ogólnie po sieci buszują „skanery”, które kiedy tylko odnajdą nasze ip będą próbowały się zalogować na FTP – przy zmianie portu, omijamy 99% z nich = większe bezpieczeństwo naszego serwera. Dalej liczba maksymalnie zalogowanych użytkowników na raz – możemy spokojnie zostawić na 0. Przy dużej sieci lepiej jednak to ograniczyć. Możemy ustawić liczbę wątków z naszego procesora, z których będzie korzystał nasz serwer ftp. Większa ilość = większa wydajność. Poniżej mamy czasy „odłączeń na siłę” od serwera użytkowników. Można zostawić domyślne – przy większej ilości użytkowników, możemy zmniejszyć czasy, lecz powiększymy ich irytację ze względu na ciągłe wymaganie się logowania.
Alt iviewcapture_date_17_02_2012_time_19_03_32
Tutaj możemy ustawić naszą wiadomość powitalną – najlepiej krótką = mniej złużytego transferu. Odznaczamy też opcję na samym dole – nie będziemy mieli wtedy spamu w logach serwera.
Alt iviewcapture_date_17_02_2012_time_19_03_41
Przy tych ustawieniach, możemy zrobić tak zwaną czarną listę – albo ograniczyć ruch poza naszą sieć. Wykorzystana jest notacja w standardzie CIDR.
Alt iviewcapture_date_17_02_2012_time_19_04_44
Jedna z najważniejszych opcji do utrzymania naszego serwera w bezpieczeństwie. Możemy tutaj zmienić port przez, który będziemy się łączyć z interfejsem. Możemy przypisać adresy z, których będziemy się łączyć z naszym panelem admina – oczywiście domyślnie dla bezpieczeństwa jest to ograniczone na nasz komputer. Do tego na dole, zaznaczamy opcję „Change admin password” i podajemy swoje hasło, które będziemy wpisywać przy logowaniu się do programu. Ważne by miało minimum 8 znaków i zawierało znaki specjalne/cyfry/małe i duże litery.
Alt iviewcapture_date_17_02_2012_time_20_24_50
Logi – czyli coś co nam uratuje dupę, w wypadku jakiejś wpadki, czy sprawdzenia kto się kiedy logował. Proponuję ustawić opcję jak na obrazku powyżej, dzięki temu sam program będzie nam dzielił plik na daty, co pozwoli nam na lepsze zarządzanie takim plikiem.
Alt iviewcapture_date_17_02_2012_time_19_05_00
Transfery, dzięki nim możemy zapanować nad ruchem na naszym serwerze. Mamy do ustawienia je w dwóch trybach, dla ruchu przychodzącego jak i wychodzącego, albo ustawiamy tryb stały, z ciągłym ograniczeniem prędkości, albo mamy do użytku specjalne zasady, które oferują o wiele więcej opcji :
Alt iviewcapture_date_17_02_2012_time_19_05_05
Tak więc bez problemu możemy skonfigurować ograniczenie prędkości, dla danej daty/godziny/czy dnia tygodnia. Przyznacie, że dosyć pożyteczne szczególnie jeśli serwer nie służy tylko jako ftp :)
Alt iviewcapture_date_17_02_2012_time_20_24_50
Kolejną opcją, którą warto skonfigurować jest autoban – dzięki niemu automatycznie pozbędziemy się automatów do logowania na nasz serwer. Minimalna liczba prób logowania to 10 – wystarczy by zwykły użytkownik, który walnął literówkę w haśle się zalogował jak i żeby ubić bota, który chce nam się włamać na serwer.

Dodamy teraz użytkownika do naszego serwera.
Alt iviewcapture_date_17_02_2012_time_20_44_24
Przy kliknięciu na przycisk ADD zostaniemy poproszeni o podanie tylko nazwy. Resztę musimy sami w osobnych okienkach ustawić.
Okienko General – pozwala ustawić hasło, wyłączyć/włączyć konto, czy ustalić limit połączeń + napisać co nieco o użytkowniku.
Okno shared folders, udostępnia nam dostęp do ustawienia dostępności folderów dla użytkownika. Pamiętajmy jednak, że FTP ma ograniczenie – nie można wyjść łatwo poza główny folder (HOME DIR) FilleZilla przychodzi tutaj z pomocą – możemy ustawić tzw Alias. Dzięki temu po wpisaniu jak na screenie :
Alt iviewcapture_date_17_02_2012_time_19_08_55
pozwala nam przejść do innego dysku czy folderu. Jedna z najprzydatniejszych opcji, dla serwerów o dużej ilości dysków.
Dwie pozostałe opcje są identyczne jak w wypadku ustawień serwera – możemy ograniczać użytkownikowi prędkość jak i ip z, których się loguje.
W zasadzie to wszystko – pozostaje nam połączyć się z serwerem poprzez klienta ftp i sprawdzić czy wszystko śmiga :)

Moja szybkość pobierania pliku to 1MB/s a łącze pozwala na 10x więcej, co robić?
Jeśli stawiamy FilleZille na jakimś serwerze z szybkim łączem – możemy zobaczyć ograniczenie w szybkości wysyłania plików. Można łatwo je rozwiązać edytując opcję poniżej – i ustawiając większe wartości aż nie dojdziemy do maksimum naszego łącza.
Alt iviewcapture_date_17_02_2012_time_19_04_24

Nie mogę się połączyć z serwerem, czego nie zrobiłem?
Prawdopodobnie trzeba dodać wyjątek do zapory systemowej windows (lub innego firewalla).
Najlepiej to zrobić na port, po którym działa FTP. Wchodzimy w panel sterowania, zapora sieciowa, klikamy na ustawienia zaawansowane. Po lewej stronie wybieramy reguły przychodzące, po prawej klikamy nowa reguła i postępujemy tak jak na screenach : Alt iviewcapture_date_17_02_2012_time_21_11_33 Alt iviewcapture_date_17_02_2012_time_21_11_39 Alt iviewcapture_date_17_02_2012_time_21_11_43 Alt iviewcapture_date_17_02_2012_time_21_11_53

Powtarzamy to samo dla reguł wychodzących!!
Od teraz powinno wszystko śmigać :)

Masz jakieś pytania? Wal w komentarzu, postaram się na nie odpowiedzieć.

Pokaż/Ukryj wszystko

Tutorial się podobał? Podziel się z innymi:

Dyskusja (2 wypowiedzi)

Dodaj odpowiedź

Dodaj komentarz