Установка и настройка vsftpd в Ubuntu 22.04

Оцените статью

Скажем честно, что PureFTP не оправдал моих радужных ожиданий и давайте пробежимся по установке и настройке vsftpd сервера. Я его раньше уже настраивал и теперь надо вспомнить как-там что крутить и задокументировать на будущее.

Создание SSL-сертификата при помощи Let’s encrypt

Зайдем сразу с козырей и сделаем wildcard SSL сертификат.

# certbot --manual --preferred-challenges dns certonly -d pikur.art -d *.pikur.art

Вам потребуется создать DNS-записи, а для автоматического обновления заморочиться с автоматическим обновлением _acme-challenge записей, но это я потом сделаю, а пока все в ручном режиме.

По старой схеме обновляем пакетную базу и устанавливаем vsftpd

При первоначальной настройке всегда лучше обновить все и поставить свежую версию, в дальнейшем обновляться при необходимости (фиксы безопасности ставим всегда).

# apt-get update && apt-get upgrade -y
# apt-get install -y vsftpd

Настраиваем vsftpd

На всякий случай настроим автозапуск сервиса и запустим его:

# systemctl enable vsftpd
# systemctl start vsftpd

Пробежимся по настройкам которые мы изменим

Отключаем поддержку IPv6

listen_ipv6 = NO

Добавим немного безопасности:

chroot_local_user=YES

Подключаем созданные SSL-сертификаты.

rsa_cert_file=/etc/letsencrypt/live/pikur.art/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/pikur.art/privkey.pem
ssl_enable=YES

Разрешаем запись.

write_enable=YES

Разрешаем как SSL-подключения, так и подключения без SSL.

force_local_logins_ssl=NO
require_ssl_reuse=NO
force_local_data_ssl=NO

Настраиваем возможность загрузки файлов с именами в формате Unicode:

utf8_filesystem=YES

В итоге, полностью конфигурация с которой может работать мой принтер Pantum выглядит следующим образом:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/letsencrypt/live/pikur.art/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/pikur.art/privkey.pem
ssl_enable=YES
log_ftp_protocol=YES
force_local_logins_ssl=NO
require_ssl_reuse=NO
force_local_data_ssl=NO
utf8_filesystem=YES

Создаем пользователя для сканирования документов.

# adduser scan

Перезапускаем сервис.

# systemctl restart vsftpd

Пробуем подключиться при помощи WinSCP с локальной учетной записью созданного пользователя scan.

Подключение к vsftpd

Черноусов Антон

Related Posts

Установка WSL (Windows Subsystem for Linux)
Установка WSL (Windows Subsystem for Linux)

Когда Microsoft осознала, что Linux ей не победить, она решила не бороться с этим бардаком, а возглавить и представила WSL. WSL – это слой абстракций позволяющий запускать Linux приложения в…

Continue reading
Создание кластера Kubernetes в Yandex Cloud
Создание кластера Kubernetes в Yandex Cloud

Так как у меня сегодня последний день действия гранта, а я экспериментировал только с генеративными моделями и VPS, определенно надо пока есть возможность поиграть и с этой технологией. Создание кластера…

Continue reading

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You Missed

DNS Linux Network Network Filesystem Ubuntu Администрирование

Установка и настройка vsftpd в Ubuntu 22.04

Установка и настройка vsftpd в Ubuntu 22.04
Linux Windows Администрирование

Установка WSL (Windows Subsystem for Linux)

Установка WSL (Windows Subsystem for Linux)
DevOps Kubernetes Yandex Администрирование Облачные платформы

Создание кластера Kubernetes в Yandex Cloud

Создание кластера Kubernetes в Yandex Cloud
Linux Администрирование

Шпаргалка по работе с утилитой OpenSSL в Linux

Шпаргалка по работе с утилитой OpenSSL в Linux
Linux Ubuntu Администрирование Облачные платформы

Установка и настройка кластера Kubernetes в Ubuntu Linux 22.04

Установка и настройка кластера Kubernetes в Ubuntu Linux 22.04
Linux Network Network Filesystem Администрирование

Немного усложним мое FTP-хранилище

Немного усложним мое FTP-хранилище