Как сделать у себя FTP сервер
Выбор FTP сервера
Системные требования
Установка и начальная настройка Serv-U
Настройка пользователей и доступа
Настройка DynDns
Выбор FTP сервера
FTP весьма удобный способ обменяться с кем то различной информацией. Установив у себя ФТП сервер Вы сможете как принимать файлы, так и делиться своими файлами с другими. Все весьма удобно настраивается, на удаленном компьютере Ваш ФТП сервер выглядит как обычная папка, откуда даже проводником можно скопировать нужные файлы.
Существует несколько различных программ для того, чтобы из своего компьютера сделать FTP сервер. Они отличаются возможностями, надежностью, безопасностью, настройками и лицензиями. На мой взгляд одними из лучших серверов под Windows являются Serv-U и Gene 6.
Выбор софта личное дело каждого, но на этой странице я расскажу, как настроить Serv-U 6-той серии (версий 6.4.x.x).
Системные требования
- Компьютер, почти любой.
- Интернет, с внешним IP адресом, если вы собираетесь обмениваться или раздавать данные по интернету, либо любой, если требуется обменяться данными в пределах локальной сети.
- Траффик желательно иметь анлимитный, но и на лимитных траффиках это реально — на них обычно учитывается только входящий траффик, а весь исходящий бесплатный. Соотношение где-то 50 к 1, то есть на каждые 50 мегабайт скачанного с Вас траффика вам закачается 1 мегабайт обратного (FTP команды, разная техническая информация). Ну если закачивается на вас, то наоборот.
- Необходмо, чтобы было открыто несколько портов. По стандарту FTP требуется 2 порта: 21 для передачи команд и некий диапазон из верхних портов (скажем с 2000 по 3000) для передачи собственно данных. Если 21 порт у вас закрыт на вход (напримет московский Стрим фильтрует входящий траффик по этому порту, прикрывая это заботой о защите пользователей, и отключить эту фильтрацию нельзя), то его можно перенести на другой. Но в этом случае потребуется указывать порт при даче ссылки: "ftp://dimonius.homeip.net:22/" для 22 порта.
- Если у вас стоит рутер (LAN-ADSL модем или WiFi модем), то может потребоваться дополнительная настройка, чтобы модем передавал данные по указанным в предыдущем пункте портам данные к компьютеру и обратно (это строго индивидуально для каждого роутера, поэтому я не буду поднимать тут этот вопрос).
Следует учитывать, что скорость Вашего исходящего канала будет делиться между всеми качающим, так что следует рассчитывать ресурсы и ставить адекватные лимиты по количеству качающих и скорости.
Так же есть вероятность, что Ваш антивирус предупредит Вас о том, что вы устанавливаете FTP сервер, с помощью которого будет доступ до фалов на Вашем компьютере (обычно они определяют его как "Program.Serv-U"), это нормально и не надо обращать на это внимание.
Установка и начальная настройка Serv-U
- Скачиваем Serv-U с моего FTP, либо с сайта производителя.
- Устанавливаем. Установка не отличается от установки других программ — надо просто указать папку установки и несколько раз нажать "Next".
- FTP сервер состоит из сервиса, и программы управления. После установки на последнем шаге Вам предложат запустить модуль администрирования (галочка Start Serv-U Administrator program), галку поставьте и запустится мастер настройки.
- По шагам отвечайте:
- Enable small images with menu items — Yes
- IP address — пусто
- Domain name — "Local"
- Install as system service — Yes
- Allow anonymous access — Yes
- Anonimous home directory — начальная папка, откуда будут начинать все FTP аккаунты. Например "c:\FTP" (папку при этом надо создать проводником).
- Lock anonimous users in to their home directory — Yes
- Create named account — No
- Первичная настройка произведена, и у Вас откроется основное окно программы настройки сервера.
- Для начала неплохо программу зарегистрировать (строка в дереве слева License).
- Дальше выбираем Settings и там настраиваем 3 закладки: "General", "Dir Cache" и "Advanced" согласно иллюстрациям.
- Закладка "Activity" служит за контролем пользователей. На ней можно посмотреть кто сейчас зашел на сервер, кто что качает и через "Spy User" по правой кнопке мыши можно проследить за действиями конкретного пользователя с момента захода.
- Выделяем "Local" в "Domains". Справа появляются глобальные настройки сервера, которые мы настроили через мастер настройки. Если потребуется, то потом можно будет их поменять ли создать новый сервер с другими настройками (например на другом порту или если у Вас несколько сетевых карт, на разных IP адресах для разных подсетей).
- Теперь будем по очереди настраивать ветку "Local" в "Domains".
- Выделяем "Settings" и по очереди настраиваем закладки.
- Закладка "General" настраивается по картинке.
- "Virtual Path" весьма важная закладка, и Вам понадобится не один раз. На ней настраивается виртуальная файловая система. То есть независимо от того, где папка находится физически (на каком диске и в какой подпапке) на FTP сервере Вы можете разместить их и назвать как угодно, не затрагивая физические имена и положение.
Нас будет интересовать верхняя табличка "Virtual path mapping", нижняя служит для создания ссылок на уже добавленные файлы и папки (скажем вы хотите добавить 1 папку сразу в 2 подпапки на FTP сервере). Нажимаем кнопку "Add" под верхним списком и вводим:
- Physical path — путь к реальной папке или файлу. Можно выбрать через кнопку с ящичком справа от поля ввода. Для примера введем "C:\Video\"
- Map physical path to — путь к которому мы прицепим нашу папку. Относительно "C:\FTP", который мы вводили в пункте 4.6. В нашем примере это будет "C:\FTP", и тогда при заходе на сервер рользователи увидят в своей папке подпапку "Video".
- Mapped file name — имя, который увидит пользователь. Для нашего примера скажем "Movies" (фильмы), а не абстрактное "Video".
- Таким же образом добавляем остальные папки, к которым потом собираемся дать доступ.
- На "Dir access" можно добавить IP адреса и подсети, которым будет разрешен доступ или наоборот запрещен к текущему серверу. Это используется, если кто-то пытается взломать сервер целиком, или у Вас несколько серверов и надо запретить людям из одной подсети входить на другой сервер. В большинстве случев тут будет все пусто.
- "Messages" — можно настроить сообщения, которые будет сообщать сервер при подсоединнии, выходе клиента и в некоторых других случаях.
- "Logging" — тут можно оставить галочки по умолчанию, только в поле "Log file name" через кнопку "обзор" выбрать любой файл (скажем Log.txt в папке, где установлен сервер), и поставить внизу галочку "Enable logging to file". Это позволит посмотреть кто что делал и кто что сливал и заливал. Не забывайте время от времени чистить лог файл, а то он разрастется до весьма большого размера.
- "UL/DL Ratios" — позволяет настроить соотношения залитого к скачиваемому, но обычно настраивается по конкретным пользователям, а не по серверу в целом.
- На закладке "Advanced" оставляем все галочки по умолчанию.
- Раздел "Activity" дублирует такой же раздел выше, только для пользователей конкретного сервера. Так как обычно сервер настроен на одном компьютере один, то и раздел этот полностью дублирует такой же раздел выше.
- Настройка пользователей и групп описана в следующем разделе.
- Не забудьте открыть порты 21, 2000-2500 на Вашем файрволе. Поднимать FTP сервер без защиты компьютера файрволом — не самая лучшая идея.
- Если у Вас есть рутер, то в разделе "Port Mapping" (или просто "Mapping") в веб интерфейсе надо указать номер порта и указать транслировать их на IP адрес Вашего компьютера. При этом компьютер должен иметь статический адрес — это делается в свойствах содинения Windows (Пуск — Настройка — Сетевые подключения — Подключение по локальной сети (правкой кнопкой мыши) — Свойства — Internet Protocol (TCP/IP) — Свойства)
Настройка пользователей и доступа
- Выделите ветку "Users" в Serv-U администраторе и нажмите Ins. Далее следует по очереди указать логин пользователя (лучше использовать английские буквы и цифры), пароль, начальную папку пользователя (которая будет показываться ему после логина, то есть папка, которую мы выбрали в пункте 4.6 раздела "Установка и начальная настройка Serv-U"), и ответить "Yes" на вопрос "Lock user into home dir".
- Если выделить созданного пользователя, то на закладке "Account" можно настроить поменять логин и пароль, заблокировать временно аккаунт (галка "Disable Account"), указать в каких группах состоит пользователь и его домашний каталог.
- На закладке "General" можно настроить основные настройки пользователя:
- "Requre secure connection" — требовать безопасного соединения. Не нужна.
- "Hide hidden files" — не показывать скрытые файлы. Обычно не нужна.
- "Always allow login" — не нужна.
- "Allow only X logins from one IP" — разрешать только X входов с одного ИП. Рекомендуется поставить 2-4 на общих аккаунтах и не заполнять на личных.
- "Allow user to change password" — разрешать пользователю менять пароль. На общих аккаунтах не нужна, на личных можно поставить.
Остальные поля не обязательны для заполнения, кроме "Idle timeout" (время простоя, через которое автоматически разорвется связь) — рекомендуется поставить 10 минут. Чтобы некорректно отключенные пользователи и ничего не делающие пользоватеди не занимали канал.
- Закладка "Dir Access" показывает папки, к которым у пользователя будет доступ. Предварительно папки надо добавить в настройки виртуальных путей (раздел "Установка и начальная настройка Serv-U", пункт 13). Там же у каждой папки ставится галочками вид доступа к этой папке: листинг (list), чтение файлов (read), запись (write), создание файлов (create), удалени (delete), запуск (execute). Тоже самое, кроме запуска есть и относительно подкаталогов, кроме этого есть галка "включая вложенные" (Inherit), чтобы теже самые настройки относились и к вложенным папкам и файлам. Часть папок и файлов тут может присутствовать на сером фоне — это то, к чему имеет доступ пользоватей, как член групп.
- Закладка "IP Access" регулирует доступ по ИП. Если вы хотите сделать себе личный доступ к важным папкам, скажем с работы, то имеет смысл ограничить доступ по ИП — только с работы или только из дома. Даже если вы случайно подцепите троян или кто-то сниффером узнает Ваш пароль, он не сможет заразить Ваши сайты или украсть важные данные.
- На "UL/DL Ratios" можно установить соотношения, то есть поставить условие, что пока Вам не зальют сколько-то мегабайт, слить будет нельзя. Пропорции можно регулировать, это удобно, когда Вы хотите вынудить людей с вами делиться. Правда никто не гарантирует, что Вам не зальют что-нибудь большое и совершенно не нужное, типа файла подкачки Windows или какого-нибудь не сжатого видео), а так же регулировать сколько можно заливать по объему, чтобы один пользователь полностью не забил Вам диск.
- И, наконец, на закладке "Quota" можно поставить лимиты по объему диска, выделенного на этот аккаунт (чтобы пользователи не заполнили весь диск)
Пароли для общего доступа можно ставить простые, но для аккаунтов с важными данными сложные — из маленьких и больших букв, цифр и спецсимволов.
Настройка DynDns
Если вы раздаете данные в интернете, и у Вас динамический IP то возникает проблема. При реконнекте, адрес меняется и надо как то узнать новый. Постоянно править информацию о ИП адресе не удобно как владельцу сервера, так и клиентам. Чтобы решить проблему можно зарегистрироваться на специальном сайте DynDns. После бесплатной регистрации Вам выдадут имя третьего уровня с выбранным Вами доментом второго уровня (типа dimonius.homeip.net или dimonius.dyndns.org), у этого сервиса весьма много различных доменов и есть из чего выбирать. Потом на компьютере ставится небольшая программка, где вводятся данные аккаунта и она при реконнекте обновляет данные на сайте DynDns и имя всегда ссылается на актуальный ИП адрес. если у Вас рутер, то многие из них умеют работать с DynDns прямо из коробки — достаточно просто зайти в соответствующий пункт в Веб интерфейсе рутера и ввести данные Вашего аккаунта.
Для регистрации и настройки домена требуется:
- Перейти на сайт DynDns, на форму регистрации.
- Ввести свой ник, пароль, почту. Выбрать поддомен вашего сайта.
- Скачать отсюда программку и установить ее.
- Ввести в ней данные аккаунта.
- Программка должна стартовать вместе с Windows, чтобы следить за изменением ИП адреса.
Наверх
|
|