آموزش نصب FTP Server روی سرور مجازی

نصب FTP Server روی سرور مجازی را با مطالعه این راهنمای گام به گام  آموزش داده‌ایم. نکات ضروری در مورد انتخاب ارائه دهنده VPS، افزایش امنیت و عیب یابی مشکلات رایج را مطالعه نمائید.این راهنما به شما کمک می‌کند تا FTP Server خود را بر روی یک سرور مجازی (VPS) برای اشتراک گذاری آسان و ایمن فایل راه اندازی کنید.


در دنیای داده‌های دیجیتال، داشتن یک راه امن و قابل اعتماد برای اشتراک گذاری فایل‌ها بسیار مهم است. پروتکل FTP یک راه حل اثبات شده است. فرقی نمی‌کند که یک توسعه‌دهنده یا مدیر سیستم هستید، یا فقط می‌خواهید راه ساده‌تری برای اشتراک‌گذاری فایل‌ها داشته باشید، این مراحل را برای نصب FTP Server روی وی پی اس خود دنبال کنید.


چرا یک FTP Server روی VPS خود راه اندازی کنید؟

FTP روشی ساده و کارآمد برای جابجایی فایل‌ها بین دستگاه‌ها از طریق شبکه فراهم می‌کند. با استقرار FTP Server بر روی VPS، یک مخزن متمرکز و در دسترس برای فایل‌های خود به دست می‌آورید که همکاری را افزایش داده و مدیریت داده‌ها را ساده می‌نماید. فرقی نمی‌کند فایل‌های پروژه را با یک تیم ریموت به اشتراک بگذارید یا از دسترسی یکپارچه به اسناد مهم اطمینان حاصل کنید، یک FTP Server روی VPS می‌تواند بازی را تغییر دهد.

در این راهنمای جامع، ما به فرآیند گام به گام راه اندازی Very Secure FTP Daemon (vsftpd)، یک انتخاب محبوب و امن برای FTP Server می‌پردازیم. 

نصب FTP Server روی سرور مجازی

نصب vsftpd در اوبونتو/دبیان

زمانی که VPS شما آماده و تحویل شد، زمان آن رسیده است که نصب Very Secure FTP Daemon (vsftpd) را آغاز کنید. این نرم افزار FTP Serverبه دلیل ویژگی‌های امنیتی و سادگی خود شناخته شده است  که آن را به گزینه‌ای عالی برای VPS شما تبدیل می‌کند. برای راه اندازی vsftpd در اوبونتو یا دبیان دستورالعمل‌های گام به گام را دنبال کنید:


به روز رسانی لیست بسته‌ها

قبل از نصب هر نرم افزار جدید، ضروری است که لیست بسته های خود را به روز کنید تا مطمئن شوید که آخرین نسخه ها را دریافت می کنید. یک ترمینال را باز کنید و دستور زیر را اجرا کنید:

sudo apt-get update

این دستور آخرین اطلاعات در مورد بسته‌های موجود را از مخازن دریافت می‌کند.


نصب vsftpd

هنگامی که لیست‌های بسته شما به روز شد، با دستور زیر اقدام به نصب vsftpd کنید:

sudo apt-get install vsftpd

سیستم از شما می‌خواهد که نصب را تایید کنید. کلید Y و Enter را فشار دهید. مراحل نصب شروع می‌شود و vsftpd دانلود و روی VPS شما نصب می ‌گردد.

پیکربندی vsftpd

فایل پیکربندی vsftpd در etc/vsftpd.conf/ قرار دارد. برای ایجاد تغییرات در این فایل می‌توانید از یک ویرایشگر متن مانند nano استفاده و فایل پیکربندی را با دستور زیر باز کنید:

sudo nano /etc/vsftpd.conf

در داخل این فایل می‌توانید گزینه‌های مختلفی را بر اساس نیاز خود شخصی سازی کنید. برخی از تنظیمات کلیدی که باید در نظر گرفته شوند عبارتند از:

  • Anonymous Login: فعال یا غیرفعال کردن ورود ناشناس.
  • Chroot Jail: برای امنیت بیشتر کاربران را به دایرکتوری‌های home محدود کنید.
  • Port Settings: در صورت نیاز پورت FTP را تنظیم کنید.

تغییرات خود را ذخیره و از ویرایشگر متن خارج شوید.

راه اندازی مجدد vsftpd

برای اعمال تغییرات ایجاد شده در پیکربندی vsftpd، سرویس vsftpd را با دستور زیر راه اندازی مجدد کنید:

sudo service vsftpd restart  

 

شما با موفقیت vsftpd را روی VPS مبتنی بر اوبونتو یا دبیان خود نصب و پیکربندی کرده‌اید. سرور FTP اکنون آماده پذیرش اتصالات است. در بخش‌های بعدی، نحوه افزایش امنیت، باز کردن پورت‌های فایروال و آزمایش عملکرد سرور FTP تازه راه‌اندازی شده را بررسی خواهیم کرد.


نصب vsftpd در CentOS/RHEL

برای کاربران CentOS و Red Hat Enterprise Linux (RHEL)، راه اندازی Very Secure FTP Daemon (vsftpd) یک فرآیند ساده است. برای نصب و پیکربندی vsftpd در VPS خود، دستورالعمل‌های گام به گام را دنبال کنید:

به روز رسانی لیست بسته‌ها

با به روز رسانی لیست بسته‌ها در سیستم خود شروع کنید تا مطمئن شوید که با آخرین اطلاعات کار می‌کنید. یک ترمینال را باز و دستور زیر را اجرا کنید:

sudo yum update  

این دستور آخرین به روز رسانی‌ها را از مخازن دریافت می‌کند.

نصب vsftpd

پس از به روز رسانی لیست‌های بسته، با دستور زیر اقدام به نصب vsftpd کنید:

sudo yum install vsftpd

د با وارد کردن y و فشار دادن Enter، نصب را تایید کنید. Vsftpd دانلود و روی CentOS/RHEL VPS شما دانلود و نصب خواهد شد.

پیکربندی vsftpd

فایل پیکربندی vsftpd در etc/vsftpd/vsftpd.conf/ قرار دارد. فایل را با یک ویرایشگر متن باز تا تنظیمات لازم را انجام دهید:

sudo nano /etc/vsftpd/vsftpd.conf

در این فایل، تنظیماتی مانند:
 

  • Anonymous Login: فعال یا غیرفعال کردن ورود ناشناس.
  • Chroot Jail: برای امنیت بیشتر کاربران را به دایرکتوری‌های home محدود کنید.
  • Port Settings: در صورت نیاز پورت FTP را تنظیم کنید.

تغییرات خود را ذخیره و از ویرایشگر متن خارج شوید.

استارت و فعال کردن vsftpd

برای راه اندازی سرویس vsftpd و اطمینان از شروع خودکار آن در بوت سیستم، دستورات زیر را اجرا کنید:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

دستور اول بلافاصله سرویس vsftpd را راه اندازی می‌کند و فرمان دوم آن را قادر می‌سازد در هنگام بوت شروع شود.

شما با موفقیت vsftpd را روی VPS مبتنی بر CentOS/RHEL خود نصب و پیکربندی کرده‌اید. FTP Server اکنون عملیاتی شده و آماده تسهیل انتقال فایل است. 


پیکربندی تنظیمات فایروال

برای اطمینان از ارتباط یکپارچه با سرور FTP خود، پیکربندی تنظیمات فایروال بسیار مهم است. این مرحله برای اجازه دادن به ترافیک FTP برای عبور و رسیدن به Very Secure FTP Daemon (vsftpd) ضروری است. در زیر، ما مراحل پیکربندی تنظیمات فایروال را در هر دو سیستم Ubuntu/Debian و CentOS/RHEL بررسی خواهیم دکرد.

اوبونتو/دبیان - با استفاده از UFW

اگر از سیستم اوبونتو یا دبیان و از فایروال UFW استفاده می‌کنید، این مراحل را برای باز کردن پورت لازم دنبال کنید:

sudo ufw allow 21

این دستور به ترافیک ورودی در پورت 21، پورت کنترل پیش فرض FTP اجازه می‌دهد. با تایپ y و فشردن Enter تغییر را تایید کنید.

CentOS/RHEL - با استفاده از firewalld

برای کاربران CentOS و Red Hat Enterprise Linux (RHEL) با firewalld، از دستورات زیر برای باز کردن پورت 21 استفاده کنید:

sudo firewall-cmd --permanent --add-port=21/tcp

sudo firewall-cmd --reload

دستور اول پورت 21 را به پیکربندی دائمی firewalld اضافه و دستور  دوم firewalld را ریلود می‌کند تا تغییرات اعمال شود.

با اجازه دادن به ترافیک در پورت 21، به کانکشن‌های کنترل FTP اجازه می‌دهید به سرور vsftpd شما برسند.

ملاحظات اضافی

در حالی که باز کردن پورت 21 برای عملکرد اصلی FTP کافی است، اگر قصد دارید از حالت passive یا سایر تنظیمات پیشرفته استفاده کنید، ممکن است نیاز به باز کردن پورت‌های اضافی داشته باشید. برای اطلاعات در مورد محدوده پورت حالت passive به فایل پیکربندی vsftpd خود (`etc/vsftpd.conf/`) مراجعه و تنظیمات فایروال خود را مطابق با آن تنظیم کنید.

با تنظیمات فایروال، FTP Server اکنون از طریق پورت مشخص شده قابل دسترسی است. 

تست FTP Server

اکنون که سرور vsftpd راه‌اندازی شده است، زمان آن رسیده که با آزمایش آن با یک کلاینت FTP از عملکرد آن اطمینان حاصل کنید.

استفاده از سرویس FTP برای اتصال به سرور

  1. دانلود یک کلاینت FTP

بسته به سیستم عامل خود، یک کلاینت FTP مانند FileZilla، WinSCP یا Cyberduck را انتخاب و دانلود کنید.

اگر به دنبال راهی برای پیکربندی FileZilla هستید، این مقاله را تا انتها مطالعه نمائید تا نحوه استفاده از FileZilla  FTP Client را یاد گرفته و  بتوانید به راحتی فایل‌های وب را مدیریت کنید. 
  1. FTP Client را نصب و باز کنید

کلاینت FTP را نصب و آن را روی دستگاه لوکال خود باز کنید.

  1. جزئیات اتصال را وارد کنید
  • آدرس IP  سرور مجازی یا دامنه خود را به عنوان میزبان وارد کنید.
  • از پورت 21 برای اتصال کنترل (یا پورت سفارشی که پیکربندی کرده‌اید) استفاده کنید.
  • پروتکل مناسب (FTP یا SFTP، بسته به پیکربندی سرور خود) را انتخاب کنید.

ورود با اعتبارنامه مناسب

  1. اعتبار FTP خود را وارد کنید
  • نام کاربری و رمز عبور FTP را که در طول راه اندازی vsftpd پیکربندی شده است، ارائه دهید.
  • اگر از anonymous login استفاده می‌کنید، anonymous را به عنوان نام کاربری و آدرس ایمیل خود را به عنوان رمز عبور وارد کنید.
  1. به سرور وصل شوید

روی دکمه Connect یا Login در کلاینت FTP کلیک کنید.

آپلود و دانلود فایل‌ها برای اطمینان از عملکرد

  1. سرور را پیمایش کنید

ساختار دایرکتوری سرور vsftpd خود را با استفاده از کلاینت FTP جستجو کنید.

  1. یک فایل آزمایشی آپلود کنید

یک فایل آزمایشی کوچک را از دستگاه لوکال خود به سرور آپلود کنید.

  1. فایل تست را دانلود کنید

فایل آزمایشی را از سرور به دستگاه لوکال خود بارگیری کنید.

با آپلود و دانلود موفقیت آمیز فایل ها، تایید می‌کنید که FTP Server عملیاتی است.

افزایش امنیت

برای تقویت سرور vsftpd خود، اقدامات امنیتی زیر را در نظر بگیرید.

ملاحظات برای ایمن سازی vsftpd

  1. محدود کردن دسترسی کاربر

chroot را برای محدود کردن کاربران به دایرکتوری های خانگی خود پیاده کنید.

  1. غیرفعال کردن ورود ناشناس

در صورت عدم نیاز، ورود ناشناس را در پیکربندی vsftpd غیرفعال کنید.

کاوش گزینه های رمزگذاری (FTPS، SFTP)

  1. FTPS (FTP Secure)

پیکربندی vsftpd را برای FTPS برای رمزگذاری اتصالات کنترل و داده در نظر بگیرید.

  1. SFTP (پروتکل انتقال فایل SSH)

  روش دیگر، استفاده از SFTP را در نظر بگیرید، که یک گزینه انتقال فایل امن از طریق SSH را فراهم می کند.

پیاده سازی مکانیزم های احراز هویت قوی

  1. احراز هویت کلید SSH

برای امنیت بیشتر از احراز هویت کلید SSH استفاده کنید.

  1. اجرای احراز هویت دو مرحله ای (2FA)

اجرای 2FA را برای یک لایه اضافی از احراز هویت در نظر بگیرید.

سرور مجازی یک ماشین مجازی کامل است که امکان نصب FTP Server روی آن فراهم است 
خرید سرور مجازی در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.


عیب یابی مشکلات رایج

در مرحله نصب یا تست با مشکلاتی مواجه شدید؟ بیایید به مشکلات رایج بپردازیم و راه حل پیدا کنیم.

رسیدگی به مشکلات رایج در هنگام نصب

  • شروع سرویس vsftpd ناموفق بود

فایل پیکربندی را برای خطا بررسی کنید.
مطمئن شوید که پورت 21 توسط فایروال مسدود نشده باشد.

 

  • بررسی گزارش ها برای خطاها

Vsftpd Logs
گزارش‌های vsftpd را در var/log/vsftpd.log/ برای هرگونه پیام خطا بررسی کنید.

لاگ‌های  سیستم
لاگهای سیستم (`var/log/syslog/` در Debian/Ubuntu یا `var/log/messages/` در CentOS/RHEL) را برای خطاهای مرتبط بررسی کنید.

نتیجه

راه اندازی FTP Server بر روی VPS یک راه حل متمرکز و امن برای انتقال فایل ارائه می‌دهد که همکاری و مدیریت داده ها را تسهیل می‌کند. همانطور که به بررسی FTP Server تازه پیکربندی شده خود ادامه می‌دهید، در جستجوی پیکربندی‌های پیشرفته، گزینه‌های رمزگذاری و بهبودهای امنیتی برای تطبیق سرور با نیازهای خاص خود تردید نکنید.