Cara Memanfaatkan Kuasa Sumber Terbuka — Selamat Datang ke Dunia Ubuntu

Persediaan Pelayan FTP Ubuntu: Panduan Praktikal untuk Berkongsi Fail (Edisi AS)

Pembinaan dan Operasi Pelayan
目次

1. Pengenalan

Menyediakan pelayan FTP pada Ubuntu adalah pendekatan yang sangat praktikal untuk pembangun dan pentadbir yang perlu menghantar dan menerima fail dengan cekap. Terutamanya apabila bertujuan untuk membina pelayan rumah atau persekitaran perkongsian fail dalaman yang mudah, FTP (File Transfer Protocol) menonjol sebagai pilihan yang mudah dan mudah dilaksanakan.

Apakah Pelayan FTP?

Pelayan FTP adalah perisian pelayan khusus yang direka untuk memindahkan dan menerima fail melalui internet atau rangkaian tempatan. Pengguna boleh menyambung ke pelayan menggunakan perisian pelanggan FTP untuk memuat naik dan memuat turun fail.

Walaupun alternatif selamat seperti SFTP dan SCP telah mendapat populariti di sesetengah kawasan, FTP kekal sebagai pilihan yang disukai untuk banyak aplikasi kerana kesederhanaan dan sifat ringannya. Ia terus menjadi protokol yang sangat praktikal, terutamanya untuk kegunaan dalam rangkaian terhad atau tugas asas.

Peranan Pelayan FTP dalam Ubuntu

Ubuntu adalah pengagihan Linux yang digemari oleh ramai pengguna dan digunakan secara meluas untuk tujuan pelayan. Dengan membina pelayan FTP dalam persekitaran Ubuntu, perkongsian fail antara pelbagai peranti dan pengguna menjadi mudah.

Ia amat berkesan dalam kes seperti:

  • Pemindahan fail ke pelayan web
  • Integrasi dengan peranti IoT seperti Raspberry Pi
  • Perkongsian dokumen dalaman

Oleh itu, gabungan Ubuntu dan pelayan FTP membolehkan pengurusan fail yang fleksibel dan cekap.

Tujuan dan Sasaran Artikel Ini

Artikel ini akan menerangkan cara menyediakan pelayan FTP pada Ubuntu, menyediakan arahan langkah demi langkah yang mudah difahami untuk pemula. Ia khusus ditujukan kepada pembaca yang:

  • Biasa dengan operasi asas Ubuntu tetapi baru dengan FTP.
  • Mahu membina pelayan FTP untuk kegunaan tempatan atau perniagaan mudah.
  • Juga mahu tahu mengenai pertimbangan penting seperti keselamatan dan nama fail Jepun yang rosak.

Dengan mengikuti langkah-langkah yang diperkenalkan di sini secara berurutan, anda akan dapat membina persekitaran pelayan FTP yang selamat dan praktikal. Dalam seksyen seterusnya, kita akan bermula dengan menerangkan cara memasang “vsftpd,” pelayan FTP yang sangat popular.

2. Memasang vsftpd

Apabila membina pelayan FTP pada Ubuntu, perisian yang paling biasa digunakan adalah vsftpd (Very Secure FTP Daemon). Seperti yang disiratkan oleh namanya, ia adalah pelayan FTP dengan falsafah reka bentuk “sangat selamat.” Ia ringan dan stabil, menjadikannya digunakan secara meluas dalam persekitaran korporat dan pendidikan.

Seksyen ini menerangkan langkah-langkah untuk memasang vsftpd pada Ubuntu dan cara menyediakan pelancaran perkhidmatan dan pelancaran automatik.

Memasang vsftpd

Pertama, gunakan sistem pengurusan pakej Ubuntu (APT) untuk memasang vsftpd. Sila laksanakan langkah-langkah berikut secara berurutan:

sudo apt update
sudo apt install vsftpd
  • sudo apt update : Mengemas kini maklumat pakej ke versi terkini.
  • sudo apt install vsftpd : Memasang pakej vsftpd.

Setelah pemasangan selesai, vsftpd akan bermula secara automatik.

Memeriksa Status Perkhidmatan

Untuk mengesahkan bahawa vsftpd telah dipasang dengan betul dan sedang berjalan, gunakan arahan berikut:

sudo systemctl status vsftpd

Jika arahan ini memaparkan “active (running),” pelayan FTP sedang beroperasi dengan normal.

Memeriksa dan Mengaktifkan Pelancaran Automatik

vsftpd biasanya dikonfigurasi untuk pelancaran automatik segera selepas pemasangan, tetapi adalah idea baik untuk semak dua kali.

sudo systemctl enable vsftpd

Melaksanakan arahan ini memastikan bahawa vsftpd akan bermula secara automatik pada pelancaran sistem seterusnya.

Jangan Lupa untuk Mengkonfigurasi Firewall (UFW)

Jika anda mempunyai UFW (Uncomplicated Firewall) diaktifkan pada sistem Ubuntu anda, anda perlu membuka port FTP.

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

Ini membolehkan akses luaran ke port FTP standard: port 20 (data) dan port 21 (command).

Selepas menyediakan, muat semula UFW untuk menerapkan perubahan.

sudo ufw reload

3. Konfigurasi Asas

Setelah vsftpd dipasang, langkah seterusnya ialah menyesuaikan kelakuan pelayan FTP mengikut keperluan anda dengan menyunting fail konfigurasi. Walaupun fail konfigurasi vsftpd membenarkan kawalan yang sangat terperinci, ia mempunyai banyak sekatan dalam keadaan asalnya, jadi anda perlu mengaktifkan ciri‑ciri yang diperlukan secara eksplisit.

Bahagian ini menerangkan item konfigurasi asas yang biasa.

Lokasi Fail Konfigurasi

Fail konfigurasi utama untuk vsftpd terletak di:

/etc/vsftpd.conf

Untuk membuat perubahan pada konfigurasi, edit fail tersebut seperti berikut:

sudo nano /etc/vsftpd.conf

Selepas membuat perubahan, anda perlu memulakan semula perkhidmatan vsftpd.

sudo systemctl restart vsftpd

Membenarkan Akses Tulis (untuk Muat Naik, dsb.)

Dalam konfigurasi lalai vsftpd, muat naik fail dan pengubahsuaian pada pelayan FTP tidak dibenarkan. Untuk membenarkan akses tulis, aktifkan baris berikut:

write_enable=YES

Tetapan ini membenarkan pengguna memuat naik, memadam, dan mengubah fail dalam direktori rumah mereka.

Membenarkan Log Masuk Pengguna Tempatan

Untuk membenarkan log masuk FTP menggunakan akaun pengguna Ubuntu, tetapan berikut diperlukan:

local_enable=YES

Dengan tetapan ini, pengguna tempatan (pengguna sistem) yang berdaftar dalam /etc/passwd akan dapat log masuk melalui FTP.

Mengaktifkan Pengambilan Senarai Direktori

Jika klien FTP tidak dapat mengambil senarai fail dan direktori, semak tetapan berikut:

listen=YES
listen_ipv6=NO

Terutamanya dalam persekitaran di mana IPv6 dilumpuhkan, mempunyai listen_ipv6=YES boleh menyebabkan masalah sambungan.

Menetapkan Banner Log Masuk (Pilihan)

Anda juga boleh menetapkan mesej (banner) yang dipaparkan apabila menyambung ke pelayan FTP.

ftpd_banner=Welcome to your custom Ubuntu FTP server!

Ini boleh berguna dalam konteks perniagaan untuk menyampaikan maklumat hubungan atau notis penting kepada pengguna.

Membenarkan Pemindahan Mod ASCII (Jika Perlu)

Jika anda perlu memindahkan fail teks tertentu dengan betul (contoh: skrip yang mengandungi baris baru Windows), konfigurasikan yang berikut:

ascii_upload_enable=YES
ascii_download_enable=YES

Biasanya, pemindahan binari sudah mencukupi, tetapi pertimbangkan untuk mengaktifkan ini bergantung pada persekitaran anda.

Jadi, konfigurasi asas vsftpd dicirikan dengan menyatakan secara eksplisit “apa yang dibenarkan.” Selepas menyunting fail konfigurasi, pastikan anda memulakan semula perkhidmatan vsftpd untuk menerapkan perubahan.

Bahagian seterusnya akan menyelami tetapan keselamatan yang lebih maju. Langkah keselamatan adalah penting, terutamanya apabila menjalankan pelayan FTP di rangkaian awam.

4. Meningkatkan Keselamatan

Walaupun FTP adalah protokol yang mudah, menyampaikan data tanpa penyulitan menimbulkan kebimbangan keselamatan. Terutama apabila beroperasi melalui internet, tetapan keselamatan yang kukuh adalah penting.

Bahagian ini memperkenalkan langkah‑langkah keselamatan biasa yang boleh dilaksanakan dengan vsftpd.

Mengehadkan Julat Akses Pengguna dengan chroot

Membenarkan pengguna FTP mengakses direktori selain direktori mereka sendiri sangat berisiko. Oleh itu, adalah penting untuk mengkonfigurasi chroot, yang mengehadkan setiap pengguna kepada direktori rumah mereka.

Aktifkan dua tetapan berikut:

chroot_local_user=YES
allow_writeable_chroot=YES
  • chroot_local_user=YES menghalang pengguna tempatan daripada menavigasi di atas direktori rumah mereka.
  • allow_writeable_chroot=YES ialah tetapan untuk melonggarkan sekatan keselamatan vsftpd dan diperlukan apabila direktori rumah mempunyai keizinan menulis.

* Tanpa ini, anda akan menemui ralat “500 OOPS: vsftpd: refusing to run with writable root inside chroot”.

Mengehadkan Pengguna yang Boleh Akses

Membenarkan semua pengguna tempatan log masuk ke FTP boleh menyebabkan kebocoran maklumat yang tidak dijangka. Oleh itu, kawal pengguna yang boleh mengakses FTP menggunakan pendekatan senarai putih.

Mula-mula, tambahkan tetapan berikut ke vsftpd.conf:

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

Seterusnya, senaraikan pengguna yang anda mahu benarkan log masuk, satu per satu, dalam fail /etc/vsftpd.userlist.

sudo nano /etc/vsftpd.userlist

(Example)

ftpuser1
ftpuser2

Dengan konfigurasi ini, hanya pengguna yang disenaraikan secara eksplisit akan dapat log masuk.

Melaksanakan Komunikasi Disulitkan dengan FTPS (SSL/TLS)

FTP standard menghantar data dalam teks biasa, menimbulkan risiko penyadapan ID, kata laluan, dan data. Untuk mengelakkannya, gunakan FTPS (FTP melalui SSL/TLS) untuk menyulitkan komunikasi.

Pertama, cipta sijil SSL (atau gunakan yang sedia ada).

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Seterusnya, tambahkan tetapan berikut ke vsftpd.conf:

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Sekarang, anda boleh menyambung menggunakan “FTPS (Explicit SSL)” pada bahagian klien FTP.

Melumpuhkan Ciri-ciri yang Tidak Diperlukan

Untuk meningkatkan keselamatan, juga penting untuk secara aktif melumpuhkan ciri-ciri yang tidak digunakan.

Contoh:

anonymous_enable=NO

Ini melumpuhkan log masuk pengguna tanpa nama (ia dilumpuhkan secara lalai, tetapi menetapkannya secara eksplisit memberikan keselamatan tambahan).

Dengan tetapan ini, pelayan FTP vsftpd pada Ubuntu akan mempunyai langkah keselamatan asas.
Terutama apabila digunakan melalui internet, pelaksanaan FTPS adalah penting.

Bab seterusnya akan menjelaskan secara terperinci cara menangani nama fail Jepun yang rosak. Ini adalah titik yang sering diabaikan dalam operasi FTP tetapi penting untuk mengelakkan masalah.

5. Menangani Nama Fail Jepun

Apabila menghantar dan menerima fail menggunakan FTP, anda mungkin menghadapi isu nama fail Jepun menjadi rosak. Ini terutama berlaku apabila menukar fail antara Windows dan Ubuntu melalui FTP, di mana ketidakcocokan pengekodan boleh menyebabkan “???” atau rentetan yang tidak dapat difahami.

Bahagian ini memperkenalkan langkah-langkah untuk mengelakkan nama fail Jepun yang rosak dalam vsftpd.

Punca Utama Aksara Rosak

Nama fail Jepun yang rosak biasanya berlaku disebabkan tiga faktor berikut:

  1. Tetapan lokal Ubuntu bukan UTF-8.
  2. Tetapan pengekodan klien FTP tidak betul.
  3. vsftpd tidak beroperasi dengan sokongan UTF-8.

Adalah penting untuk memeriksa dan menyesuaikan ini mengikut urutan.

Memeriksa dan Menetapkan Lokal Ubuntu

Pertama, sahkan bahawa pengekodan aksara pada sisi Ubuntu adalah UTF-8. Paparkan lokal semasa menggunakan perintah berikut:

locale

Contoh output:

LANG=ja_JP.UTF-8

Jika LANG atau LC_ALL tidak ditetapkan kepada UTF-8, ubah dan konfigurasikan semula seperti berikut:

sudo update-locale LANG=ja_JP.UTF-8
source /etc/default/locale

Juga, jana lokal jika diperlukan:

sudo locale-gen ja_JP.UTF-8

Ini akan menyatukan pemprosesan nama fail dalam pelayan kepada UTF-8.

Memeriksa Tetapan UTF-8 vsftpd

vsftpd menyokong UTF-8 secara lalai, tetapi adalah baik untuk mengesahkan tetapan berikut sekiranya:

utf8_filesystem=YES

Walaupun item tetapan ini tidak wujud, tidak sepatutnya ada masalah jika sistem beroperasi dalam UTF-8. Namun, item ini mungkin tidak disokong dalam beberapa versi vsftpd.

Tetapan Klien FTP (Contoh FileZilla)

Tetapan klien FTP juga sangat penting. Sebagai contoh, apabila menyambung menggunakan FileZilla, konfigurasikannya seperti berikut:

  1. Buka Site Manager.
  2. Buka tetapan untuk sambungan anda.
  3. Pilih tab “Charset”.
  4. Pilih “Use custom charset” dan masukkan UTF-8 .

Tetapan ini membolehkan klien mentafsir nama fail pelayan dengan betul sebagai UTF-8, mengelakkan aksara rosak.

Nota mengenai Memuat Naik dari OS Lain

Apabila memuat naik fail yang dicipta pada Windows, dll., jika sistem menggunakan pengekodan aksara yang berbeza seperti Shift_JIS, nama fail mungkin rosak semasa muat naik.

Dalam kes seperti ini, lebih selamat untuk menukar nama fail kepada UTF-8 sebelum memuat naik. Anda boleh menggunakan alat seperti convmv pada baris perintah.

Ringkasan

Apabila mengendalikan nama fail Jepun dengan FTP, kuncinya ialah pengekodan aksara pada pelayan dan klien mesti sepadan. Pada Ubuntu, menetapkan UTF-8 sebagai piawai dan secara eksplisit menyatakan UTF-8 pada bahagian klien FTP dapat mengelakkan kebanyakan masalah aksara yang rosak.

Bab seterusnya akan menerangkan mod pasif dan tetapan firewall. Ini adalah konfigurasi penting untuk mengelakkan masalah sambungan, terutamanya apabila menggunakan FTP melalui router atau dalam persekitaran awan.

6. Mod Pasif dan Konfigurasi Firewall

Satu isu biasa apabila menjalankan pelayan FTP di internet atau dalam persekitaran NAT (di belakang router) ialah fenomena “sambungan berjaya tetapi tidak dapat mendapatkan senarai fail” atau “pemindahan data gagal.”
Banyak daripada isu ini disebabkan oleh mod operasi FTP (aktif/pasif) yang tidak betul dan tetapan firewall.

Bahagian ini menerangkan cara mengaktifkan mod pasif dalam vsftpd dan mengkonfigurasi port yang diperlukan dalam firewall.

Apa itu Mod Pasif?

FTP mempunyai dua mod komunikasi: “mod aktif” dan “mod pasif.”

  • Mod Aktif : Pelayan cuba menubuhkan sambungan ke klien.
  • Mod Pasif : Komunikasi diselesaikan dengan sambungan hanya dari klien ke pelayan (lebih kukuh untuk komunikasi merentasi NAT dan firewall).

Dalam persekitaran rangkaian moden, mod pasif disarankan. Anda perlu secara eksplisit mengkonfigurasi tetapan mod pasif dalam vsftpd.

Mengaktifkan Mod Pasif dalam vsftpd

Tambah atau edit tetapan berikut dalam /etc/vsftpd.conf:

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000

Ini mengkonfigurasi vsftpd untuk beroperasi dalam mod pasif dan menggunakan port 40000 hingga 50000 untuk pemindahan data. Julat ini dipilih secara sewenang‑wenang, tetapi biasanya orang menempah kira‑kira 20‑30 port.

Menentukan Alamat IP Luaran (untuk Persekitaran NAT)

Jika pelayan berada dalam persekitaran NAT, seperti di belakang router, anda perlu secara eksplisit menentukan alamat IP luaran yang dapat dilihat secara global supaya klien dapat menyambung dengan betul.

pasv_address=203.0.113.45

* Alamat IP di atas hanyalah contoh. Sila gantikan dengan alamat IP global sebenar anda.

Dengan tetapan ini, klien FTP dapat mencuba sambungan data berdasarkan maklumat alamat yang betul yang dihantar oleh vsftpd.

Konfigurasi Firewall (UFW)

Buka port yang digunakan oleh vsftpd dalam firewall Ubuntu (UFW). Jalankan perintah berikut:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp
  • 20/tcp : Saluran data FTP (untuk mod aktif)
  • 21/tcp : Saluran arahan FTP (log masuk dan penghantaran arahan)
  • 40000:50000/tcp : Julat port untuk pemindahan data mod pasif

Selepas menyiapkan, muat semula UFW untuk menerapkan perubahan.

sudo ufw reload

Perkara yang Perlu Diperhatikan dalam Persekitaran Awan (AWS, GCP, Azure, dll.)

Apabila menjalankan FTP pada contoh awan, anda perlu membuka port yang sama bukan sahaja pada peringkat OS melalui UFW tetapi juga dalam kumpulan keselamatan (firewall) penyedia awan.

Contoh: Untuk AWS
→ Benarkan port TCP 21 dan 40000‑50000 dalam Security Group.

Ringkasan

Untuk mengendalikan FTP secara praktikal, mengkonfigurasi mod pasif vsftpd dan membuka port mengikut persekitaran rangkaian anda adalah penting. Terutamanya apabila menyambung dari rangkaian luar, banyak kegagalan komunikasi dan masa tamat disebabkan oleh tetapan ini.

Bab seterusnya menerangkan cara menetapkan kebenaran akses individu dan sekatan direktori untuk setiap pengguna FTP. Ini akan berguna untuk operasi berbilang pengguna dan pengurusan kebenaran.

7. Konfigurasi Per‑Pengguna

Apabila menggunakan pelayan FTP dalam persekitaran operasi sebenar, terdapat banyak situasi di mana anda ingin memberikan kebenaran akses dan direktori yang berbeza kepada pelbagai pengguna. Sebagai contoh, anda mungkin perlu menyediakan folder khusus untuk setiap jabatan atau pengguna individu, atau menyekat akses kepada fail pengguna lain.

Bahagian ini memperkenalkan cara mengurus tetapan secara per‑pengguna dalam vsftpd.

Membuat Pengguna FTP Khusus

Pertama, buat akaun pengguna khusus untuk FTP. Amnya, membuat pengguna baru dengan direktori rumah yang ditentukan.

sudo adduser ftpuser1

Perintah ini membuat direktori khusus di /home/ftpuser1. Jika anda hanya menggunakannya untuk tujuan FTP, anda boleh menyekat log masuk dengan melumpuhkan shell.

sudo useradd -m -s /usr/sbin/nologin ftpuser2

Menetapkan Kebenaran Direktori Rumah

Disebabkan spesifikasi keselamatan vsftpd, “direktori chroot yang boleh ditulis” tidak dibenarkan untuk direktori rumah FTP. Oleh itu, konfigurasi berikut disarankan:

/home/ftpuser1/
├── files/  ← Allow write access (for uploads, etc.)

Laraskan kebenaran seperti berikut:

sudo mkdir /home/ftpuser1/files
sudo chown ftpuser1:ftpuser1 /home/ftpuser1/files
sudo chmod 755 /home/ftpuser1

Ini menghasilkan konfigurasi selamat di mana direktori akar (/home/ftpuser1) tidak boleh ditulis, tetapi muat naik boleh dilakukan ke subdirektori files/.

Menetapkan Pengguna ke Direktori dengan chroot

Dengan menetapkan chroot_local_user=YES, seperti yang diperkenalkan dalam bab sebelumnya, anda boleh menghalang pengguna log masuk FTP daripada mengakses direktori di atas direktori rumah mereka.

chroot_local_user=YES
allow_writeable_chroot=YES

Tetapan ini membantu mengelakkan paparan atau pengubahsuaian tidak sengaja ke kawasan pengguna lain.

Menggunakan Fail Konfigurasi Per-Pengguna (Kawalan Terperinci)

vsftpd juga mempunyai ciri untuk menerapkan tetapan individu bagi setiap pengguna. Ini membolehkan anda mengawal secara terperinci polisi seperti sekatan akses, log, dan masa sambungan.

Pertama, konfigurasi seperti berikut:

user_config_dir=/etc/vsftpd_user_conf

Seterusnya, buat fail konfigurasi individu dalam direktori yang ditentukan.

sudo mkdir /etc/vsftpd_user_conf
sudo nano /etc/vsftpd_user_conf/ftpuser1

Contoh:

local_root=/home/ftpuser1/files
write_enable=YES

Ini membolehkan anda mengehadkan direktori akar ftpuser1 kepada /home/ftpuser1/files dan memisahkan kebenaran menulis daripada pengguna lain.

Perkara yang Perlu Diperhatikan Apabila Menggunakan SFTP Bersama

Jika anda menggunakan SFTP (FTP berasaskan SSH), yang menggunakan ciri OpenSSH, selain vsftpd, disarankan untuk mengurus konfigurasi secara berasingan kerana shell pengguna dan keanggotaan kumpulan mungkin berbeza.

Ringkasan

vsftpd membenarkan kawalan direktori yang fleksibel dan tetapan kebenaran akses untuk setiap pengguna. Pengurusan pengguna yang sesuai memungkinkan keseimbangan antara keselamatan dan kemudahan.

Bab seterusnya menjelaskan cara memeriksa operasi pelayan FTP. Mari kita sambungkan dari klien dan sahkan bahawa muat naik dan muat fail dapat dilakukan dengan normal.

8. Pengesahan Operasi

Sehingga kini, anda telah menyelesaikan pemasangan, konfigurasi, dan pengurusan pengguna pelayan FTP. Langkah penting terakhir ialah mengesahkan bahawa pelayan FTP berfungsi dengan betul.
Bahagian ini memperkenalkan cara memeriksa sambungan menggunakan persekitaran tempatan dan klien FTP.

Pemeriksaan Sambungan Persekitaran Tempatan (Baris Perintah)

Untuk menguji sama ada anda boleh menyambung ke pelayan FTP dari Ubuntu itu sendiri, gunakan perintah ftp. Cuba sambungkan seperti berikut:

ftp localhost

Apabila prompt log masuk muncul, masukkan nama pengguna dan kata laluan FTP yang anda buat sebelum ini.

Name (localhost:username): ftpuser1
Password: ********

Selepas log masuk, anda boleh mencuba operasi asas dengan perintah seperti:

ls          # Display file list
cd files    # Change directory
put test.txt  # Upload a file
get test.txt  # Download a file

Jika ia berfungsi dengan berjaya, pelayan FTP telah dibina tanpa sebarang masalah.

* Nota: Dalam versi Ubuntu terkini, perintah ftp telah usang, jadi anda boleh memasang dan menggunakan klien seperti lftp atau ncftp sebagai alternatif.

Pengesahan Sambungan dari Klien GUI (Contoh FileZilla)

Untuk pengguna umum dan mengesahkan struktur direktori yang kompleks, klien FTP GUI seperti FileZilla adalah mudah. Prosedur penyiapan diterangkan di bawah.

Prosedur Sambungan dengan FileZilla:

  1. Lancarkan FileZilla dan buka Site Manager.
  2. Buat New Site.
  3. Masukkan yang berikut:
Configuration ItemContent
HostServer’s IP address or domain name
ProtocolFTP – File Transfer Protocol
EncryptionExplicit FTP over TLS (if using FTPS)
Logon TypeNormal
Userftpuser1, etc. (created username)
PasswordPassword for the above user
  1. Klik butang Connect.

Jika senarai fail dan struktur direktori dipaparkan selepas sambungan, ia berjaya. Cuba operasi muat naik/muat turun juga.

Masalah Biasa dan Titik Pemeriksaan Semasa Sambungan FTP

ProblemCheckpoint
Cannot connectCheck if ports are open in the firewall and security group.
Login failed (530 Login incorrect)Verify username/password and check vsftpd.userlist.
Cannot display file listCheck if passive mode is enabled and the port range is open.
File names are garbledReconfirm UTF-8 settings and client character encoding.

Menyemak Status dengan Fail Log

Jika masalah berterusan, menyemak fail log vsftpd dapat membantu mengenal pasti punca.

cat /var/log/vsftpd.log

Untuk log peringkat sistem lain, gunakan yang berikut:

sudo journalctl -u vsftpd

Maklumat ini memudahkan pemahaman tentang “bila,” “siapa,” “apa yang mereka lakukan,” dan “di mana kegagalan berlaku.”

Petua Lain

  • Jika sambungan tidak stabil: Sangka firewall atau perisian antivirus pada sisi klien menyekat sambungan.
  • Sekatan akibat keselamatan yang dipertingkatkan: SELinux atau AppArmor mungkin mengganggu (AppArmor biasanya diaktifkan pada Ubuntu).

Ringkasan

Corak umum wujud untuk ralat yang cenderung berlaku semasa operasi FTP. Dengan memeriksa setiap titik secara tenang dan mengesahkan fail konfigurasi, pengguna, firewall, dan log, kebanyakan masalah dapat diselesaikan.

Bab seterusnya akan menjelaskan secara terperinci masalah biasa yang berlaku semasa operasi FTP dan cara menyelesaikannya. Mengetahui cara menangani ralat akan meningkatkan keupayaan anda untuk bertindak balas semasa operasi sebenar.

9. Penyelesaian Masalah

Walaupun selepas penyiapan pelayan FTP selesai, pelbagai ralat dan kegagalan mungkin berlaku semasa operasi sebenar. Terutama, isu dengan konfigurasi rangkaian, tetapan kebenaran, dan sekatan akibat tetapan keselamatan boleh menyebabkan masalah seperti tidak dapat menyambung atau kegagalan memindahkan fail.

Bahagian ini memperkenalkan ralat biasa dan penyelesaiannya secara kes demi kes. Ia disusun untuk membantu pemula mengenal pasti punca dengan mudah dan pulih dengan cepat.

Kesalahan Biasa dan Kaedah Penyelesaian Masalah

Ralat: 530 Login incorrect

Punca:

  • Nama pengguna atau kata laluan tidak betul.
  • Pengguna tidak berdaftar dalam /etc/vsftpd.userlist (apabila menggunakan senarai putih).

Penyelesaian:

  • Periksa semula maklumat yang dimasukkan.
  • Jika userlist_deny=NO ditetapkan, tambahkan pengguna yang ingin dibenarkan log masuk ke dalam /etc/vsftpd.userlist.

Ralat: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Punca:

  • Direktori rumah boleh ditulis sementara fungsi chroot diaktifkan.

Penyelesaian:

  • Tambah yang berikut ke dalam vsftpd.conf :
    allow_writeable_chroot=YES
  • Sebagai alternatif, jangan beri kebenaran menulis pada direktori rumah, dan sebaliknya konfigurasikan kebenaran menulis untuk subdirektori seperti files/.