https://alexbirukov.ru/?go=tags/ssl/ Здесь я пишу свои идеи, мысли, описываю события своей жизни и просто делаю личные и рабочие заметки. «А Вы что, собираетесь жить вечно?» ru Aegea 11.3 (v4134) Здесь я пишу свои идеи, мысли, описываю события своей жизни и просто делаю личные и рабочие заметки. «А Вы что, собираетесь жить вечно?» 35 https://alexbirukov.ru/?go=all/nastroyka-pol-zovateley-i-grupp-v-ftp-servere-filezilla/ Thu, 22 Sep 2011 21:11:48 +0500 https://alexbirukov.ru/?go=all/nastroyka-pol-zovateley-i-grupp-v-ftp-servere-filezilla/ <p>В своём прошлом посте я описал установку и <a href="http://alexbirukov.ru/?go=2011/09/22/1/">настройку FTP сервера</a>, а этом посте я расскажу про настройку пользователей и групп FTP сервера.</p> <p>Откроем консоль сервера FileZilla нажав на иконку в правом углу экрана.<br /> <a href="103009_1219_setupgroups1.png">Иконка консоли в углу экрана</a><br /> <a href="103009_1219_setupgroups2.png">Консоль администрирования FTP сервера</a><br /> Заходим <b>Edit->Groups->Add</b> для добавления группы.<br /> <a href="103009_1219_setupgroups3.png">Добавление группы</a><br /> Создайте папку <b>FileZilla</b> на одном из ваших дисков, а в ней создайте подпапку <b>Clients</b>. После того, как добавите группу в консоль FileZilla, выберите только что, созданную группу и настройте её следующим образом:<br /> <a href="103009_1219_setupgroups4.png">Настройка подключения членов группы</a><br /> <a href="103009_1219_setupgroups5.png">Настройка каталогов группы</a><br /> Настройте каталог группы следующим образом *F:\Filezilla\clients\:u*<br /> <b>:u</b> указывает серверу, что необходимо автоматически выбирать каталог на основании логина пользователя.<br /> <b>H</b> указывает на домашний каталог.<br /> <i>++<b>Пример:</b> Если вы создадите каталог <b>F:\Filezilla\clients\sujeeth</b>, то пользователь с именем «<b>sujeeth</b>» будет автоматически перенаправлен при входе в этот каталог, который будет являться его домашним каталогом.++</i><br /> Для создания <b>псевдонимов</b> (<i>алиасов</i>), нажмите «<b>Add</b>» и добавте новый каталог. Затем в появившейся строке щёлкните правой кнопкой мыши и выбирите пункт <b>«Edit aliases»</b>. Таким образом при подключении пользователя будет отображаться папка <b>website</b>, которая физически будет находиться <b>C:\autopublish</b>.<br /> <a href="103009_1219_setupgroups6.png">Настройка каталогов и псевдонимов</a><br /> Вы можете установить лимиты скорости и настроить фильтр IP адресов в соответствии с вашими требованиями. После того, как вы создали группу необходимо аналогичным способом добавить пользователей. Каждый пользователь, являясь членом группы, наследует все её настройки.<br /> <a href="103009_1219_setupgroups7.png">Настройка пользователея</a><br /> После настройки пользователя вы можете, используя клиент FileZilla, подключиться к FTP серверу используя следующий синтаксис:<br /> <b>ftpes://<имя пользователя>:<пароль>@<IP адрес сервера>/</b><br /> <b>Пример</b>: ftpes://sujeeth:pa55w0rd@207.46.222.11/</p> <p>Необходимо использовать протокол <b>ftpes</b> потому, что мы настроили сервер FileZilla на использование SSL в предыдущем <a href="http://alexbirukov.ru/?go=2011/09/22/1/">посте</a> (опция <b>force explicit SSL</b>).<br /> <a href="103009_1219_setupgroups8.png">Использование SSL при подключении к серверу</a></p> <p>P.S. <a href="http://filezilla.ru/documentation/Securing_your_Windows_Service_installation">Документация по настройке учётной записи от имени которой будет запускаться служба сервера.</a></p> 34 https://alexbirukov.ru/?go=all/ustanovka-i-nastroyka-zaschischennogo-ftp-servera-na-filezilla/ Thu, 22 Sep 2011 14:01:05 +0500 https://alexbirukov.ru/?go=all/ustanovka-i-nastroyka-zaschischennogo-ftp-servera-na-filezilla/ <p>В данном посте я расскажу вам как установить и настроить защищённый <b>FTP</b> сервер (протокол <b>FTPS</b>) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).</p> <p>Не стоит путать протокол <b>FTPS</b> с протоколом <b>SSH File Transfer Protocol</b> (<b>SFTP</b>), протокол <b>FTPS</b> несовместим с протоколом <b>Secure Shell (SSH)</b>.</p> <p>Пожалуйста убедитесь, что у вас на сервере не запущен <b>IIS FTP</b> сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты <b>FTP</b> протокола.</p> <p>Скачайте последнюю версию <a href="http://filezilla-project.org/download.php?type=server">FileZilla Server</a>. На данный момент последняя версия 0.9.39.</p> <p>После того, как вы скачали файл, запустите установку программы.</p> <p>В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».<br /> Будет установлен сервис сервера FileZilla и GUI администратора.</p> <p><a href="091609_1456_installandc1.png">Стандартный тип установки FTP сервера</a><br /> <a href="091609_1456_installandc2.png">Установка порта консоли администрирования и автозапуска службы сервера</a><br /> <a href="091609_1456_installandc3.png">Запуск консоли администрирования по завершении установки</a><br /> После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).<br /> <a href="091609_1456_installandc4.png">Окно логина консоли администрирования</a><br /> <a href="091609_1456_installandc5.png">Настройка FTP сервера</a></p> <p>Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.<br /> Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.<br /> <a href="091609_1456_installandc6.png">Настройка портов сервера</a><br /> Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию <b>«Hide welcome message in log»</b>. Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.<br /> <i><b>Примечание</b>. При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: <b>%v</b> — переменная содержит <b>версию FTP сервера</b>, а конструкция <b>%%</b> — будет заменена на <b>%</b></i><br /> <a href="091609_1456_installandc7.png">Установка сообщения приветствия при подключении пользователя</a><br /> Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.<br /> <a href="091609_1456_installandc8.png">Прослушиваемые IP адреса</a><br /> Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).</p> <p><a href="091609_1456_installandc9.png">Ужесточение контроля доступа к серверу</a></p> <p>Следующие настройки приводите в соответствие с картинками:</p> <p><a href="091609_1456_installandc10.png">Установка диапазона портов</a><br /> <a href="091609_1456_installandc11.png">Настройки безопасности</a><br /> <a href="091609_1456_installandc12.png">Настройки логирования и запуска</a><br /> <a href="091609_1456_installandc13.png">Настройка интерфейса администратора</a></p> <p>Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.</p> <p><a href="091609_1456_installandc14.png">Журнал подключений</a><br /> <a href="091609_1456_installandc15.png">Настройка GSS</a></p> <p>Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются <b>глобальными</b> и могут быть перенастроены для каждого пользователя отдельно.</p> <p><a href="091609_1456_installandc16.png">Установка ограничения скорости</a><br /> <a href="091609_1456_installandc17.png">Установка параметров сжатия</a></p> <p>Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.</p> <p><a href="091609_1456_installandc18.png">Создание сертификата</a></p> <p>Заполните все поля своими данными по аналогии с рисунком.<br /> В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку <b>«Generate certificate»</b><br /> <a href="091609_1456_installandc19.png">Заполнение полей сертификата</a><br /> Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.<br /> <a href="091609_1456_installandc20.png">Указание файлов сертификата и ключа</a><br /> И наконец установите параметры автоблокирования подозрительных пользователей.<br /> <a href="091609_1456_installandc21.png">Настройки автобана</a><br /> <b>ВАЖНО!</b> Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.</p>