ProFTPD یک شبح FTP با ویژگی های غنی برای سیستم عامل های مبتنی بر لینوکس و یونیکس است. در اینجا نحوه تنظیم آن در اوبونتو آمده است.
پروتکل انتقال فایل (FTP) یک پروتکل سبک و محبوب است که برای انتقال فایل ها از طریق شبکه استفاده می شود. اگرچه مکانیزم کارآمدی برای انتقال داده است، اما یک اشکال دارد: داده ها به صورت متن ساده ارسال و دریافت می شوند. این بدان معناست که انتقال داده رمزگذاری نشده است و ممکن است به خطر بیفتد.
سرورهای مدرن FTP مانند ProFTPD امکان پشتیبانی از SSL/TLS را فراهم می کنند. این باعث می شود که انتقال فایل بین دو سیستم با افزودن یک عنصر امنیتی نه تنها کارآمد بلکه ایمن نیز باشد. بیایید نحوه نصب و راه اندازی ProFTPD با TLS در اوبونتو 22.04 را بررسی کنیم.
ProFTPD چیست؟
ProFTPD یک سرور FTP منبع باز و قابل اعتماد است که به شما امکان می دهد یک اتصال FTP بین ماشین محلی خود و وب سرور برقرار کنید. پیکربندی آن آسان است و با سرورهای یونیکس/لینوکس سازگار است.
پیش نیازهای نصب ProFTPD
قبل از شروع نصب ProFTPD، باید شرایط زیر را رعایت کنید:
- سرور اوبونتو 22.04
- امتیازات ریشه در سرور
اگر سیستم شما این الزامات را برآورده می کند، بهتر است سرور ProFTPD را نصب کنید.
مرحله 1: اوبونتو را به روز رسانی و ارتقا دهید
برای نصب ProFTPD ابتدا باید اوبونتو را از طریق خط فرمان به روز رسانی کنید. با اجرای دستور زیر می توانید به این هدف برسید:
sudo apt-get update -y
دستور به روز رسانی فقط لیست بسته های سیستم را به روز می کند. برای ارتقاء بسته ها، دستور زیر را صادر کنید:
sudo apt-get upgrade -y
برای اعمال تغییرات ارتقاء، باید سیستم لینوکس خود را با این دستور راه اندازی مجدد کنید:
reboot
مرحله 2: سرور ProFTPD را در اوبونتو نصب کنید
اکنون زمان نصب ProFTPD فرا رسیده است. برای نصب سرور، دستور زیر را اجرا کنید:
sudo apt install proftpd -y
پس از نصب سرور، بررسی کنید که آیا به درستی نصب شده است یا خیر. یکی از راه های تأیید نصب، بررسی نسخه سرویس نصب شده است.
sudo proftpd --version
اگر ترمینال شماره نسخه را برگرداند، به این معنی است که نصب ProFTPD با موفقیت انجام شده است و سرور اکنون در سیستم شما وجود دارد.
مرحله 3: سرویس ProFTPD را راه اندازی و فعال کنید
اکنون می توانید از ProFTPD استفاده کنید. اما ابتدا باید آن را با اجرای دستور زیر شروع کنید:
sudo systemctl start proftpd
پس از اتمام، دستور زیر را اجرا کنید تا فعال شود:
sudo systemctl enable proftpd
با شروع سرویس، وضعیت ProFTPD را بررسی کنید تا مطمئن شوید که به خوبی اجرا می شود. برای این کار دستور زیر را وارد کنید:
sudo systemctl status proftpd
همانطور که می بینید دیمون ProFTPD فعال است و به خوبی اجرا می شود.
پیکربندی ProFTPD در لینوکس
فایل پیکربندی ProFTPD را در پوشه /etc/proftpd پیدا خواهید کرد. فایل را با nano باز کنید:
sudo nano /etc/proftpd/proftpd.conf
دستورالعمل های مختلفی را در فایل خواهید یافت. دستور Default Root به سرور FTP می گوید که فایل ها را از کجا سرویس دهد.
DefaultRoot /home/Linux/Docs
همچنین می توانید با استفاده از دستور DefaultRoot یک کاربر را به یک فهرست خاص محدود کنید:
DefaultRoot /home/linux Tom
DefaultRoot / Emma
با این تنظیمات، تام به /home/linux وارد می شود. با این حال، اما به کل سیستم دسترسی خواهد داشت.
شما می توانید با دستور ServerName یک نام برای سرور تعیین کنید:
ServerName "My ProFTPD"
ایجاد کاربران برای سرور ProFTPD
داشتن کاربرانی در سرور FTP با مجوزهای محدود برای اهداف امنیتی، تمرین خوبی است. کاربران فقط باید به فهرست اصلی خود دسترسی داشته باشند، جایی که می توانند فایل ها را با دانلود یا آپلود آنها مدیریت کنند.
با استفاده از دستور زیر یک کاربر ProFTPD ایجاد کنید. مطمئن شوید که نام کاربری واقعی را در دستور به جای نام کاربری وارد کنید.
sudo useradd -m username
برای تنظیم رمز عبور کاربر، دستور زیر را اجرا کنید:
sudo passwd username
پیکربندی SSL/TLS با ProFTPD
برای ایمن سازی اتصال FTP، از SSL/TLS استفاده خواهید کرد. در اینجا نحوه پیکربندی ProFTPD با گواهی SSL را خواهید دید.
برای تولید گواهی برای سرور ProFTPD، به OpenSSL در سیستم خود نیاز دارید. برای نصب OpenSSL این دستور را اجرا کنید:
sudo apt-get install openssl -y
یک گواهی برای سرور ProFTPD ایجاد کنید
هنگامی که OpenSSL با موفقیت نصب شد، می توانید یک گواهی برای سرور خود ایجاد کنید:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
با اجرای دستور فوق، از OpenSSL می خواهید که یک گواهی و یک کلید خصوصی برای سرور ProFTPD در اختیار شما قرار دهد. این گواهی به مدت 365 روز معتبر خواهد بود.
بعد از اینکه فرمان را صادر کردید، سیستم از شما میخواهد که جزئیات گواهی، معمولاً نام و آدرس سازمان را ارائه دهید.
پس از پذیرفته شدن جزئیات، گواهینامه و کلید دریافت خواهید کرد. اکنون با صدور این دو دستور، مجوزهای هر دو فایل را برای خواندن و نوشتن تغییر دهید:
sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt
فایل پیکربندی ProFTPD را با استفاده از:
sudo nano /etc/proftpd/proftpd.conf
خط زیر را بیابید و با حذف کاراکتر Pound (#) در ابتدا آن را لغو نظر کنید:
Include /etc/proftpd/tls.conf
حالا فایل را ببندید و ذخیره کنید. سپس فایل پیکربندی TLS را با استفاده از این دستور باز کنید:
sudo nano /etc/proftpd/tls.conf
اکنون قطعه های زیر را در فایل پیدا کنید و آنها را از نظر خارج کنید:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
و:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
این دو خط را نیز حذف کنید:
TLSOptions AllowClientRenegotiations
و:
TLSRequired on
پس از ذخیره و بسته شدن فایل، سرویس ProFTPD را مجددا راه اندازی کنید تا تغییرات اعمال شوند:
sudo systemctl restart proftpd
نحوه حذف نصب ProFTPD در اوبونتو
برای حذف ProFTPD از سیستم خود، ابتدا باید سرویس را متوقف کنید.
sudo systemctl stop proftpd
اکنون می توانید ProFTPD را با استفاده از دستورات لینوکس زیر از دستگاه خود حذف کنید:
sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic
این دستورات ProFTPD را به طور کامل از سیستم شما حذف می کند.
انتقال فایل ها به صورت ایمن با یک سرور FTP با پیکربندی TLS
ProFTPD نه تنها امنیت را فراهم می کند، بلکه اطمینان می دهد که تبادل داده ها سریع و کارآمد است. بهترین چیز در مورد ProFTPD این است که گزینه های پیکربندی زیادی را به کاربران خود ارائه می دهد.
اگرچه FTP روشی قابل اعتماد برای انتقال فایل ها است، اما روش های دیگری نیز وجود دارد که می توانید برای همین منظور از آنها استفاده کنید. مطمئن شوید که فناوری مناسبی را انتخاب کنید که مناسب سیستم شما باشد تا کارها را برای خود آسان کنید.