Paano Magtayo ng FTP Server sa Ubuntu [Gabay sa Ligtas na vsftpd Config]

1. Panimula

Ang pagbuo ng FTP server sa Ubuntu ay isang napaka-praktikal na paraan para sa mga developer o administrator na nais na magpadala at magsalin ng mga file nang mahusay. Lalo na, sa mga kaso kung saan nais magbuo ng home server o simpleng file sharing environment sa loob ng opisina, ang FTP (File Transfer Protocol) ay isang simpleng at madaling ipakilala na pagpipilian.

Ano ang FTP Server?

Ang FTP server ay isang espesyal na software ng server na ginagamit upang magpadala at magsalin ng mga file sa pamamagitan ng internet o local network. Maaaring mag-ugnay ang mga user sa server gamit ang FTP client software upang mag-upload o mag-download ng mga file.

Bagaman ang mga secure na paraan tulad ng SFTP o SCP ay nagiging popular sa ilang lugar, ang FTP ay nananatiling pinipili dahil sa kanyang katuwiran at katabaan, lalo na sa maraming layunin. Lalo na para sa paggamit sa limitadong network o simpleng layunin, ito ay nananatiling mataas na praktikal na protokol.

Ang Papel ng FTP Server sa Ubuntu

Ang Ubuntu ay isang Linux distribution na sinusuportahan ng maraming user at malawakang ginagamit para sa server purposes. Sa pamamagitan ng pagbuo ng FTP server sa Ubuntu environment, ang file sharing sa pagitan ng maraming device o user ay nagiging madali.

Halimbawa, ito ay epektibo sa mga sumusunod na kaso:

• Ang paglilipat ng file sa web server
• Ang pagkakasama sa mga IoT device tulad ng Raspberry Pi
• Ang pagbabahagi ng mga dokumento sa loob ng opisina

Gayunpaman, ang kombinasyon ng Ubuntu at FTP server ay nagbibigay-daan sa flexible at efficient na file management.

Ang Layunin ng Artikulong Ito at ang Target na Mambabasa

Sa artikulong ito, ipapaliwanag namin ang paraan ng pagbuo ng FTP server sa Ubuntu nang malinaw para sa mga beginner. Partikular na, ito ay para sa mga sumusunod na mambabasa:

• Ang mga nasanay na sa basic operations ng Ubuntu ngunit bago sa FTP
• Ang mga nais magbuo ng FTP server para sa local o simpleng business purposes
• Ang mga gustong malaman ang mga attention points tulad ng security o character encoding issues sa Japanese file names

Sa pamamagitan ng pagsunod sa mga hakbang na ipapakita namin, maaari mong buuin ang isang ligtas at praktikal na FTP server environment. Sa susunod na section, simulan namin ang paliwanag mula sa installation ng ‘vsftpd’, na isa sa pinakapopular na FTP server.

2. Pag-install ng vsftpd

Sa pagbuo ng FTP server sa Ubuntu, ang pinaka-karaniwang ginagamit na software ay ang vsftpd (Very Secure FTP Daemon). Tulad ng ipinapahiwatig ng pangalan nito, ito ay FTP server na may konsepto ng disenyo na “napakaligtas”, na magaan at matatag, kaya malawakang ginagamit sa mga kapaligiran ng kumpanya o institusyong pang-edukasyon.

Sa seksyong ito, ipapaliwanag ang mga hakbang sa pag-install ng vsftpd sa Ubuntu, pati na rin ang pag-set up ng pag-start at auto-start ng serbisyo.

Mag-install ng vsftpd

Una, gumamit ng package management system ng Ubuntu (APT) upang mag-install ng vsftpd. Sundin ang mga sumusunod na hakbang nang sunud-sunod.

sudo apt update
sudo apt install vsftpd

• sudo apt update：Nag-a-update ng impormasyon ng mga package sa pinakabagong bersyon.
• sudo apt install vsftpd：Nag-i-install ng vsftpd package.

Pagkatapos ng pag-install, ang vsftpd ay awtomatikong magsisimula.

Suriin ang estado ng serbisyo

Upang suriin kung tama ang pag-install ng vsftpd at gumagana ito, gumamit ng sumusunod na command.

sudo systemctl status vsftpd

Kung ipapakita ng command na ito ang “active (running)”, nangangahulugang normal na gumagana ang FTP server.

Suriin at i-enable ang setting ng auto-start

Karaniwang, pagkatapos ng pag-install, awtomatikong naka-enable na ang auto-start ng vsftpd, ngunit para sa katiyakan, suriin natin ito.

sudo systemctl enable vsftpd

Pag-execute ng command na ito, sa mga susunod na pag-restart, awtomatikong magsisimula ang vsftpd.

Huwag kalimutan ang setting ng Firewall (UFW)

Kung naka-enable ang UFW (Uncomplicated Firewall) sa Ubuntu, kailangan mong buksan ang mga FTP port.

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

Dahil dito, ang mga standard port ng FTP na 20 (data) at 21 (command) ay maa-access mula sa labas.

Pagkatapos ng setting, i-reload ang UFW upang maipaliwanag ito.

sudo ufw reload

3. Batayang Pagsasaayos

Kapag natapos na ang pag-install ng vsftpd, susunod ay ang pag-edit ng file ng pagsasaayos upang i-customize ang pagtakbo ng FTP server ayon sa iyong pangangailangan. Ang file ng pagsasaayos ng vsftpd ay napakadetalye sa pagkontrol, ngunit sa default na estado ay maraming paghihigpit, kaya kailangang explicit na i-activate ang kinakailangang mga tampok.

Sa seksyong ito, tatalakayin ang mga kinatawang batayang item ng pagsasaayos.

Lokasyon ng File ng Pagsasaayos

Ang pangunahing file ng pagsasaayos ng vsftpd ay narito.

/etc/vsftpd.conf

Upang baguhin ang pagsasaayos, i-edit ang file gamit ang sumusunod.

sudo nano /etc/vsftpd.conf

Matapos ang mga pagbabago, kailangang i-restart ang vsftpd.

sudo systemctl restart vsftpd

I-enable ang Pagsulat (Upload atbp.)

Sa default na pagsasaayos ng vsftpd, hindi maaaring mag-upload o mag-edit ng file sa FTP server. Upang payagan ang pagsulat, i-activate ang sumusunod na linya.

write_enable=YES

Sa pamamagitan ng pagsasaayos na ito, maaari nang mag-upload, mag-delete, at baguhin ng mga user ang mga file sa kanilang home directory.

I-enable ang Pag-login ng Lokal na User

Upang mag-login sa FTP gamit ang account ng Ubuntu user, kailangan ng sumusunod na pagsasaayos.

local_enable=YES

Sa pamamagitan ng pagsasaayos na ito, maaari nang mag-login ang mga lokal na user (system users) na nakarehistro sa /etc/passwd sa pamamagitan ng FTP.

I-enable ang Pagkuha ng Listahan ng Directory

Kung hindi makakuha ng listahan ng file o directory ang FTP client, suriin ang sumusunod na pagsasaayos.

listen=YES
listen_ipv6=NO

Lalo na sa kapaligiran na hindi gumagamit ng IPv6, kung listen_ipv6=YES pa rin, ito ang maaaring magdulot ng problema sa koneksyon.

Mag-set ng Banner sa Pag-login (Opsyonal)

Maaari ring mag-set ng mensahe (banner) na lalabas kapag nag-connect sa FTP.

ftpd_banner=Welcome to your custom Ubuntu FTP server!

Maaaring gamitin ito sa mga layuning pangnegosyo upang ipahayag ang contact ng operator o mga paalala.

I-enable ang ASCII Mode Transfer (Kung Kinakailangan)

Kung nais na ma-transfer nang tama ang mga partikular na text file (hal., script na may Windows line breaks), mag-set ng sumusunod.

ascii_upload_enable=YES
ascii_download_enable=YES

Karaniwang walang problema sa binary transfer, ngunit isaalang-alang ang pag-activate ayon sa kapaligiran.

Gayundin, ang katangian ng batayang pagsasaayos ng vsftpd ay ang explicit na pagtukoy ng “ano ang pinapayagan”. Pagkatapos ng pag-edit ng file ng pagsasaayos, tiyaking i-restart ang vsftpd upang maipaliwanag ang mga pagbabago.

Sa susunod na seksyon, tatalakayin nang mas detalyado ang mas advanced na pagsasaayos ng seguridad. Lalo na kapag nag-ooperate ng FTP sa public network, ang mga hakbang sa seguridad ay hindi nawawala.

4. Pagpapatibay ng Seguridad

Ang FTP ay isang maginhawang protokol, ngunit dahil sa katangian nito na hindi nina-encrypt ang mga nilalaman ng komunikasyon, nananatili ang pag-aalala sa aspeto ng seguridad. Lalo na, kapag pinapatakbo sa pamamagitan ng internet, hindi mapapalampas ang matibay na pagtatakda ng seguridad.

Neste seksyon, ipapakilala ang mga kinatawang hakbang sa seguridad na maaaring ipatupad gamit ang vsftpd.

Paghahadlang sa Saklaw ng Access ng User Gamit ang chroot

Ang pag-access ng user na nag-login sa FTP sa iba pang mga direktoryo ay lubhang mapanganib. Kaya, para sa bawat user, gagawin ang pagkulong sa home directory (chroot) na pagtatakda.

I-activate ang mga sumusunod na dalawang pagtatakda.

chroot_local_user=YES
allow_writeable_chroot=YES

• chroot_local_user=YES dahil dito, hindi na makaka-move ang lokal na user patungo sa itaas ng kanyang home directory.
• allow_writeable_chroot=YES ay isang pagtatakda upang maging maluwag ang mga limitasyon sa seguridad ng vsftpd, na kinakailangan kapag may write permission sa home directory.

※Kung wala ito, lalabas ang error na “500 OOPS: vsftpd: refusing to run with writable root inside chroot”.

Paghahadlang sa Mga User na May Access

Kung lahat ng lokal na user ay makakapag-login sa FTP, maaaring magresulta ito sa hindi inaasahang pagkalabas ng impormasyon. Kaya, kontrolin ang mga user na may access sa FTP gamit ang paraan ng whitelist.

Unang-una, idagdag ang mga sumusunod na pagtatakda sa vsftpd.conf.

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

Sunod, isulat ang mga user na pinapayagang mag-login sa /etc/vsftpd.userlist nang isa-isa sa bawat linya.

sudo nano /etc/vsftpd.userlist

（halimbawa）

ftpuser1
ftpuser2

Sa pamamagitan ng pagtatakdang ito, lamang ang mga user na eksplisitong nakarehistro sa listang ito ang makakapag-login.

Pagpapakilala ng Encrypted Communication Gamit ang FTPS (SSL/TLS)

Ang standard na FTP ay plain text communication, kaya may panganib na ma-sniff ang ID, password, o data. Upang maiwasan ito, gumamit ng FTPS (FTP over SSL/TLS) upang i-encrypt ang komunikasyon.

Unang-una, gumawa ng SSL certificate (o gumamit ng umiiral na certificate).

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Sunod, idagdag ang mga sumusunod na pagtatakda sa vsftpd.conf.

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Sa ganitong paraan, sa side ng FTP client, makakakonekta na bilang “FTPS (explicit SSL)”.

Pagwawala ng Hindi Kinakailangang Mga Tampok

Upang mapahusay ang seguridad, mahalaga ring mag-aktibong i-disable ang mga hindi ginagamit na tampok.

Halimbawa:

anonymous_enable=NO

Ipinagbabawal ang login ng anonymous user (bagaman default na disabled, mas tiyak kung itinatakda nang eksplisito).

Sa pamamagitan ng mga pagtatakdang ito, ang vsftpd FTP server sa Ubuntu ay magkakaroon ng mga basic na hakbang sa seguridad.
Lalo na, kapag ginagamit sa pamamagitan ng internet, kinakailangan ang pagpapakilala ng FTPS.

Sa susunod na kabanata, tatalakayin nang detalyado ang mga hakbang laban sa pagkagulo ng mga pangalang file sa Japanese. Ito ay isang punto na madalas napapabayaan sa FTP operations, ngunit lubhang mahalaga upang maiwasan ang mga problema nang maaga.

5. Paghawak sa mga Pangalan ng File na Japanese

Kapag gumagamit ng FTP para sa pagpapadala at pagtanggap ng mga file, maaari kang makaharap sa problema ng pagkagulo ng mga pangalan ng file na Japanese. Lalo na, kapag nagpapalitan sa pamamagitan ng FTP sa pagitan ng Windows at Ubuntu, dahil sa hindi pagkakasundo ng encoding, madalas itong naging “？？？” o walang kahulugang mga string.

Sa seksyong ito, ipapakita ang mga hakbang upang maiwasan ang pagkagulo ng mga pangalan ng file na Japanese gamit ang vsftpd.

Pangunahing Dahilan ng Pagkagulo

Ang pagkagulo ng mga pangalan ng file na Japanese ay nangyayari pangunahing dahil sa mga sumusunod na tatlong salik.

1. Ang setting ng locale sa Ubuntu ay hindi UTF-8
2. Ang setting ng encoding ng FTP client ay hindi tugma
3. Ang vsftpd ay hindi gumagana nang may suporta sa UTF-8

Mahalagang suriin at ayusin ang mga ito nang paisa-isa.

Suriin at Itakda ang Locale ng Ubuntu

Unang-una, suriin na ang character code sa Ubuntu ay UTF-8. Gamitin ang sumusunod na command upang ipakita ang kasalukuyang locale.

locale

Halimbawa ng output:

LANG=ja_JP.UTF-8

Kung ang LANG o LC_ALL ay hindi UTF-8, baguhin ito nang gayon:

sudo update-locale LANG=ja_JP.UTF-8
source /etc/default/locale

Bukod dito, kung kinakailangan, buuin ang locale.

sudo locale-gen ja_JP.UTF-8

Sa ganitong paraan, ang pagproseso ng mga pangalan ng file sa loob ng server ay magiging pare-pareho sa UTF-8.

Suriin ang Setting ng UTF-8 ng vsftpd

Ang vsftpd ay sumusuporta sa UTF-8 bilang default, ngunit para sa katiyakan, suriin ang sumusunod na setting.

utf8_filesystem=YES

Kung wala ang setting na ito, hindi ito magiging problema kung ang sistema ay gumagana sa UTF-8. Gayunpaman, depende sa bersyon ng vsftpd, maaaring hindi ito suportado.

Setting sa Lihat ng FTP Client (FileZilla)

Ang setting ng FTP client ay napakahalaga rin. Halimbawa, kapag gumagamit ng FileZilla para kumonekta, itakda ito nang gayon:

1. Buksan ang Site Manager
2. Buksan ang setting ng koneksyon
3. Piliin ang tab na “Character Set”
4. Piliin ang “Gumamit ng Custom Character Set” at ilagay ang UTF-8

Sa pamamagitan ng setting na ito, ang client ay mag-iinterpret nang tama ng mga pangalan ng file ng server bilang UTF-8, na nag-iwas sa pagkagulo.

Karagdagang Tala: Mga Paunawa sa Pag-upload mula sa Iba pang OS

Kapag nag-a-upload ng mga file na ginawa sa Windows at iba pa, kung gumagamit ang sistema ng Shift_JIS na iba pang character code, maaaring masira ang pangalan sa sandali ng upload.

Sa mga kasong ito, mas ligtas na i-convert ang pangalan ng file sa UTF-8 bago mag-upload. Sa command line, maaaring gumamit ng mga tool tulad ng convmv.

Buod

Kapag hinahawakan ang mga pangalan ng file na Japanese sa FTP, ang susi ay “ang pagkakasundo ng character code sa parehong server at client”. Sa Ubuntu, gumamit ng UTF-8 bilang standard, at sa FTP client, tukuyin nang eksplisito ang UTF-8 upang maiwasan ang karamihan ng pagkagulo.

Sa susunod na kabanata, ipapaliwanag ang passive mode at setting ng firewall. Lalo na kapag gumagamit ng FTP sa pamamagitan ng router o sa cloud environment, ito ay mahalagang setting upang maiwasan ang mga problema sa koneksyon.

6. Passive Mode at Pagsasaayos ng Firewall

Kapag nagpapatakbo ng FTP server sa pamamagitan ng internet o sa kapaligiran ng NAT (sa ilalim ng router), isa sa mga karaniwang problema ay ang mga phenomenon tulad ng “nakakakonekta pero hindi makakuha ng listahan ng mga file” o “nabigo ang paglilipat ng data”.
Karamihan sa mga ito ay dulot ng hindi angkop na mode ng operasyon ng FTP (aktibo/pasibo) at pagsasaayos ng firewall.

Sa seksyong ito, ipapaliwanag ang paraan ng pag-activate ng passive mode sa vsftpd at ang pagsasaayos ng firewall para sa kinakailangang mga port.

Ang Passive Mode ba?

May dalawang mode ng komunikasyon sa FTP: “aktibong mode” at “pasibong mode”.

• Aktibong mode: Sinusubukan ng server na kumonekta sa client
• Pasibong mode: Natutupad lamang sa pamamagitan ng koneksyon mula sa client patungo sa server (matibay sa komunikasyon sa pamamagitan ng NAT o firewall)

Sa mga modernong kapaligiran ng network, inirerekomenda ang pasibong mode. Sa vsftpd din, kailangang gawin ang mga setting para sa pasibong mode nang eksplisito.

Paano i-activate ang Passive Mode sa vsftpd

Magdagdag o i-edit ang mga sumusunod na setting sa /etc/vsftpd.conf.

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000

Sa pamamagitan nito, gaganapin ng vsftpd ang pasibong mode at gagamitin ang mga port 40000-50000 para sa paglilipat ng data. Ang saklaw na ito ay arbitraryo ngunit karaniwang inirerekomenda na magtakda ng humigit-kumulang 20-30 port.

Ang Pag designate ng External IP Address (Para sa Kapaligiran ng NAT)

Kung ang server ay nasa kapaligiran ng NAT tulad ng sa ilalim ng router, kailangang itukoy nang eksplisito ang global IP address na nakikita mula sa labas upang maging posible ang tamang koneksyon ng client.

pasv_address=203.0.113.45

※Ang IP address sa itaas ay halimbawa lamang. Palitan ng aktwal na global IP.

Sa pamamagitan ng setting na ito, maaaring subukan ng FTP client ang data connection batay sa tamang impormasyon ng address na ipinapadala mula sa vsftpd.

Pagsasaayos ng Firewall (UFW)

Bubuksan ang mga port na ginagamit ng vsftpd sa firewall ng Ubuntu (UFW). Ipatupad ang mga sumusunod na command.

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp

• 20/tcp: Data channel ng FTP (para sa aktibong mode)
• 21/tcp: Command channel ng FTP (login at pagpapadala ng command)
• 40000:50000/tcp: Saklaw ng port para sa data transfer sa pasibong mode

Matapos ang pagsasaayos, i-reload ang UFW upang maipaliwanag ito.

sudo ufw reload

Mga Paalala sa Kapaligiran ng Cloud (AWS, GCP, Azure atbp.)

Kung nagpapatakbo ng FTP sa cloud instance, kailangang bukuin din ang parehong mga port hindi lamang sa UFW ng OS kundi pati na rin sa security group (firewall) ng cloud.

Halimbawa: Sa AWS
→ Payagan ang TCP ports 21, 40000-50000 sa security group

Buod

Upang mapagana ang FTP nang praktikal, kailangan ang pagsasaayos ng pasibong mode sa vsftpd at pagbubukas ng port batay sa kapaligiran ng network. Lalo na kapag nagkokonekta mula sa external network, karamihan sa mga dahilan ng pagkabigo sa komunikasyon o timeout ay narito.

Sa susunod na kabanata, ipapaliwanag ang paraan ng pagtatakda ng indibidwal na access permissions at limitasyon ng directory para sa bawat FTP user. Ito ay kapaki-pakinabang para sa operasyon ng maraming user at pamamahala ng permissions.

7. Mga Pagtatakda Bawat User

Kapag gumagamit ng FTP server sa aktwal na kapaligiran ng operasyon, maraming mga kaso kung saan nais na magtalaga ng iba’t ibang pahintulot sa pag-access at direktoryo para sa maraming user. Halimbawa, magtatayo ng dedikadong folder para sa bawat departamento o indibidwal na user, o limitahan ang access sa mga file ng iba pang user upang hindi sila ma-access.

Sa seksyong ito, ipapakilala ang paraan ng pamamahala ng mga pagtatakda na hinati ayon sa user gamit ang vsftpd.

Gumawa ng Dedikadong FTP User

Una, lumikha ng account ng user na eksklusibo para sa FTP. Karaniwang lumilikha ng bago sa pamamagitan ng pagtukoy ng home directory.

sudo adduser ftpuser1

Sa command na ito, lumilikha ng dedikadong direktoryo sa /home/ftpuser1. Kung para lamang sa layunin ng FTP, maaari ring i-disable ang shell upang limitahan ang login.

sudo useradd -m -s /usr/sbin/nologin ftpuser2

Pagtatakda ng Pahintulot sa Home Directory

Ang home directory para sa FTP ay hindi pinapayagang maging “writable chroot directory” dahil sa mga specification ng security ng vsftpd, kaya inirerekomenda ang sumusunod na istraktura.

/home/ftpuser1/
├── files/  ← Pinapayagan ang pagsusulat (upload at iba pa)

I-adjust ang mga pahintulot nang sumusunod:

sudo mkdir /home/ftpuser1/files
sudo chown ftpuser1:ftpuser1 /home/ftpuser1/files
sudo chmod 755 /home/ftpuser1

Sa ganito, ang root directory (/home/ftpuser1) ay hindi maaaring i-sulat, habang ang subdirektoryong files/ ay ligtas para sa upload.

I-fix ang User sa Directory Gamit ang chroot

Sa pamamagitan ng pag-set ng chroot_local_user=YES na ipinakilala sa nakaraang kabanata, hindi na makaka-access ang FTP login user sa mga antas na mas mataas kaysa sa home directory.

chroot_local_user=YES
allow_writeable_chroot=YES

Sa pagtatakdang ito, maiiwasan ang aksidenteng pagbasa o pagbabago ng mga lugar ng iba pang user.

Gumamit ng Setting File Bawat User (Detalyadong Kontrol)

Ang vsftpd ay may tampok na nag-aaplay ng indibidwal na pagtatakda para sa bawat user. Sa ganito, maaaring mahati-hati nang detalyado ang mga policy tulad ng paghihigpit sa access, pagtatala ng log, oras ng koneksyon, at iba pa para sa operasyon.

Una, i-set nang sumusunod.

user_config_dir=/etc/vsftpd_user_conf

Susunod, lumikha ng indibidwal na setting file sa tinukoy na direktoryo.

sudo mkdir /etc/vsftpd_user_conf
sudo nano /etc/vsftpd_user_conf/ftpuser1

Halimbawa:

local_root=/home/ftpuser1/files
write_enable=YES

Sa ganito, para sa ftpuser1, limitado ito sa /home/ftpuser1/files bilang root, at maaaring i-diferensiyahan ang kakayahang sumulat mula sa iba pang user.

Mga Paunawa Kapag Ginagamit Kasabay ng SFTP

Bukod sa vsftpd, kapag ginagamit kasabay ang SFTP (SSH-based FTP) gamit ang mga tampok ng OpenSSH, dahil iba-iba ang mga kondisyon tulad ng shell ng user o grupo ng pagmamay-ari, inirerekomenda na pamahalaan nang hiwalay ang mga pagtatakda.

Buod

Sa vsftpd, posible ang flexible na kontrol ng direktoryo at pagtatakda ng pahintulot sa pag-access bawat user. Sa tamang pamamahala ng user, makakamit ang balanse sa pagitan ng seguridad at kaginhawahan.

Sa susunod na kabanata, ipapaliwanag ang paraan ng pag-verify ng operasyon ng FTP server. Suriin natin kung normal na gumagana ang koneksyon mula sa client, pati na ang upload at download ng file.

8. Pagsusuri ng Pag-andar

Hanggang dito, ang pag-install, pag-configure, at pamamahala ng user ng FTP server ay natapos na. Sa huli, ang mahalaga ay ang suriin kung tama ba ang pag-andar ng FTP server.
Sa seksyong ito, ipapakita namin ang mga paraan ng pagsusuri ng koneksyon gamit ang lokal na kapaligiran at FTP clients.

Pagsusuri ng Koneksyon sa Lokal na Kapaligiran (Command Line)

Upang subukan kung posible ang FTP connection mula sa Ubuntu mismo, gumamit ng ftp command para mag-test. Subukan nating mag-connect tulad ng sumusunod.

ftp localhost

Kung lalabas ang login prompt, ipasok ang username at password ng FTP user na ginawa kanina.

Name (localhost:username): ftpuser1
Password: ********

Pagkatapos mag-login, subukan ang mga basic na operation gamit ang mga command na ito.

ls            # Ipakita ang listahan ng files
cd files      # Maglipat ng directory
put test.txt  # I-upload ang file
get test.txt  # I-download ang file

Kung gagana nang maayos, walang problema sa FTP server na binuo.

※Paalala: Sa mga bagong bersyon ng Ubuntu, ang ftp command ay hindi na inirerekomenda, kaya maaari ring mag-install ng clients tulad ng lftp o ncftp para palitan ito.

Pagsusuri ng Koneksyon mula sa GUI Client (FileZilla)

Para sa ordinaryong user o para suriin ang komplikadong istraktura ng directory, ang mga GUI FTP client tulad ng FileZilla ay maginhawa. Narito ang mga hakbang sa pag-set up.

Mga Hakbang sa Koneksyon sa FileZilla:

1. I-launch ang FileZilla at buksan ang “Site Manager”
2. Gumawa ng “New Site”
3. Mag-input tulad ng sumusunod

4. I-click ang “Connect” button

Pagkatapos mag-connect, kung lalabas ang listahan ng files at istraktura ng directory, matagumpay na. Subukan din ang upload/download operations.

Mga Karaniwang Problema sa FTP Connection at Mga Checkpoints

Suriin ang Status Gamit ang Log Files

Kung hindi maayos ang problema, suriin ang log files ng vsftpd para matukoy ang dahilan.

cat /var/log/vsftpd.log

Bukod dito, para sa system-level logs, gumamit ng sumusunod.

sudo journalctl -u vsftpd

Mula sa mga impormasyong ito, madaling maunawaan ang “kailan”, “sino”, “ano ang ginawa”, at “saan nabigo”.

Iba Pang Mga Tip

• Kung hindi stable ang connection: Suspekahin din ang block mula sa firewall o antivirus ng client.
• Mga Limitasyon dahil sa Security Enhancement: Maaaring makaapekto ang SELinux o AppArmor (karaniwang aktibo ang AppArmor sa Ubuntu).

Buod

May mga karaniwang pattern ang mga error na madalas sa FTP operations. Huwag magmadali, suriin isa-isa, at tsek ang setting files, user, firewall, logs na apat na punto, karamihan ng problema ay matutugunan.

Sa susunod na kabanata, tatalakayin nang detalyado ang mga trouble na madalas sa FTP operations at ang mga solusyon nito. Alam ang mga paraan ng pagtugon sa error ay magpapataas ng kakayahang humarap sa aktwal na operations.

9. Pagresolba ng mga Problema

Kahit na natapos na ang pagtatayo ng FTP server, sa aktwal na pagpapatakbo, maaaring lumitaw ang iba’t ibang error o hindi pagtatrabaho. Lalo na, mga pagkakamali sa network setting o paligid ng permissions, mga limitasyon dahil sa security settings, na nagiging sanhi ng hindi pagkakakonekta nang maayos, hindi pag-transfer ng files.

Sa seksyong ito, ipapakita namin ang mga karaniwang error at ang mga paraan ng pagresolba nito ayon sa kaso. Inayos para madaling makilala ng mga baguhan ang dahilan at mabilis na maibalik sa normal.

Mga Karaniwang Error at Mga Paraan ng Paggamot

Error: 530 Login incorrect

Dahilan:

• Mali ang username o password
• Hindi nirehistro ang user sa /etc/vsftpd.userlist (kapag gumagamit ng whitelist)

Paraan ng Paggamot:

• Suriin muli ang mga input
• Kung naka-set ang userlist_deny=NO, idagdag sa /etc/vsftpd.userlist ang mga user na pinapayagang mag-login

Error: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Dahilan:

• Ang chroot function ay naka-enable, at ang home directory ay may write permission

Paraan ng Paggamot:

• Idagdag ang sumusunod sa vsftpd.conf

allow_writeable_chroot=YES

• O kaya, huwag bigyan ng write permission ang home directory, bagkus ay baguhin ang config para sa subfolder tulad ng files/ kung saan pinapayagan ang pagsusulat

Error: Hindi ma-obtain ang listahan ng files (timeout)

Dahilan:

• Hindi naka-set ang passive mode, o hindi bukas ang kinakailangang ports
• Sa NAT environment, hindi naka-set ang pasv_address

Paraan ng Paggamot:

• Isulat ang setting ng passive mode sa vsftpd.conf

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000

• Buksan ang 21/tcp, 40000-50000/tcp gamit ang ufw o cloud firewall

Error: Nagkakaroon ng character corruption sa Japanese file names

Dahilan:

• Ang character encoding sa client side ay hindi UTF-8
• Hindi angkop ang locale setting sa server side

Paraan ng Paggamot:

• Unify ang locale ng Ubuntu sa ja_JP.UTF-8 at i-generate gamit ang locale-gen
• Manually i-set ang character set sa “UTF-8” sa FTP clients tulad ng FileZilla

Error: Hindi mag-start ang vsftpd

Dahilan:

• May syntax error sa config file
• Nag-fail sa pag-start dahil sa port conflict o katulad

Paraan ng Paggamot:

• Suriin ang syntax errors sa config file: paraan ng pagsulat ng comments, spelling mistakes, atbp.
• Suriin ang detalyadong error content sa log file /var/log/vsftpd.log at journalctl -xe

Paggamit ng Log Files

Sa pagresolba ng mga problema, pinakamahalaga ang pag-check ng logs. Sa vsftpd, ang mga sumusunod na log ay maaaring suriin.

cat /var/log/vsftpd.log

Para sa iba pang system-level logs, gamitin ang sumusunod.

sudo journalctl -u vsftpd

Mula sa mga impormasyong ito, madaling maunawaan ang “kailan”, “sino”, “ano ang ginawa”, at “saan ito nabigo”.

Iba Pang Mga Tip

• Kung hindi stable ang connection: Suspekahin din ang block mula sa client-side firewall o antivirus.
• Mga limitasyon dahil sa pagpapatibay ng security: May mga kaso na naapektuhan ng SELinux o AppArmor (sa Ubuntu, madalas na naka-enable ang AppArmor).

Buod

May mga karaniwang pattern sa mga error na madalas mangyari sa FTP operation. Huwag magmadali, suriin isa-isa, at tiyakin ang config file, user, firewall, logs na apat na punto, karamihan ng mga problema ay malulutas.

Sa susunod na kabanata, detalyadong ipapaliwanag ang mga troubleshoot na madalas sa FTP operation at ang mga solusyon nito. Ang pag-alam sa mga paraan ng pagresolba sa errors ay magpapataas nang malaki ng kakayahang tumugon sa aktwal na operasyon.

10. Buod

Sa artikulong ito, ipinaliwanag namin ang hakbang-hakbang na pagbuo ng FTP server sa Ubuntu gamit ang lightweight at secure navsftpd（Very Secure FTP Daemon）, na madaling maunawaan para sa mga baguhan.

Dito, balik-tanawin natin ang mahahalagang punto mula sa bawat seksyon habang nagbibigay din ng payo para sa hinaharap na operasyon.

Balik-tanaw sa Daloy ng Pagbuo

Payo para sa Hinaharap na Operasyon

Ang FTP server ay matagal na gamitin pagkatapos ng pagbuo, ngunit huwag hayaang mag-iwan. Sa pamamagitan ng pagtuon sa mga sumusunod na punto, magiging posible ang ligtas at stable na operasyon.

• Pag-apply ng Security Updates: Regular na i-update ang mga package ng vsftpd at Ubuntu mismo.

  sudo apt update && sudo apt upgrade

• Regular na Pagsusuri ng Log: Subaybayan ang /var/log/vsftpd.log para sa anumang suspicious na access o failed log.
• I-delete ang Hindi Kinakailangang Account: Kung may pansamantalang user, mabilis na alisin ang user pagkatapos ng paggamit.
• Isaalang-alang din ang Pagpapakilala ng SFTP: Kung mas mataas na seguridad ang kailangan, isaalang-alang ang paglipat sa SFTP na batay sa OpenSSH.

Sa Huli

Ang FTP ay isang lumang teknolohiya ngunit dahil sa kanyang kadalian, ginagamit pa rin ito sa maraming sitwasyon. Gamitin ang artikulong ito bilang gabay upang bumuo ng FTP server na naaayon sa iyong estilo ng operasyon, at ayusin ang isang ligtas at komportableng environment para sa pagbabahagi ng file.

Kung susunod na hakbang, magbasa rin ng mga artikulo na naghahambing ng SFTP, rsync, WebDAV, at iba pang transfer protocol upang mapalawak ang iyong kaalaman.

Mga Madalas na Tanong (FAQ)

Sa pagtatayo at pagpapatakbo ng FTP server sa Ubuntu, inihanda namin sa anyo ng Q&A ang mga punto na madalas ikatanong ng maraming gumagamit. Gamitin ito bilang gabay sa aktwal na paglutas ng mga problema o mga tip sa pag-configure.

Q1. Ano ang pagkakaiba ng FTP at FTPS?

A1.
Ang FTP ay isang protokol kung saan lahat ng nilalaman ng komunikasyon ay plain text (hindi naka-encrypt) na ipinapadala at tinatanggap. Samantala, ang FTPS ay FTP na naka-encrypt gamit ang SSL/TLS, na nagbibigay-daan sa ligtas na palitan ng username, password, at data na ililipat. Kung gagamitin sa pamamagitan ng internet, kinakailangan ang FTPS.

Q2. Bakit nagkakaroon ng character corruption sa mga pangalang file na nasa Japanese?

A2.
Nagkakaroon ng character corruption kapag hindi tugma ang character encoding sa pagitan ng server at client. Sa pamamagitan ng pag-set ng Ubuntu server side sa UTF-8 at paggamit din ng UTF-8 sa FTP client (hal. FileZilla), maiiwasan ito.

Q3. May built-in ba ang Ubuntu ng FTP server mula sa simula?

A3.
Hindi. Sa default, walang naka-install na FTP server software. Kailangang i-install ang FTP server tulad ng vsftpd gamit ang apt.

Q4. Hindi lumalabas ang listahan ng file at nagti-time out. Bakit?

A4.
Posibleng hindi tama ang setting ng passive mode o hindi bukas ang firewall para sa passive ports. Sa vsftpd.conf, itakda ang pasv_enable=YES, at tukuyin ang hanay ng port gamit ang pasv_min_port at pasv_max_port, pagkatapos ay buksan ang mga port na iyon sa firewall.

Q5. Saan makikita ang log ng vsftpd?

A5.
Karaniwang nire-record ang log sa sumusunod na file.

/var/log/vsftpd.log

Kung hindi nire-record ang log, suriin sa vsftpd.conf kung aktibo ang mga setting na may kaugnayan sa log output (hal. xferlog_enable=YES).

Q6. Paano pansamantalang i-disable ang FTP user?

A6.
Maaaring ipagbawal ang login pansamantala gamit ang alinman sa sumusunod na paraan.

• Alisin ang target user mula sa /etc/vsftpd.userlist (kapag gumagamit ng whitelist mode)
• Baguhin ang shell ng target user sa /usr/sbin/nologin
• I-disable ang password ng user:

  sudo passwd -l username

Q7. Paano ihinto ang FTP server?

A7.
Upang ihinto ang serbisyo ng vsftpd, gumamit ng sumusunod na command.

sudo systemctl stop vsftpd

Bilang hindi lamang pansamantalang pagtigil kundi rin upang i-disable ang auto-start, gamitin din ang sumusunod na command.

sudo systemctl disable vsftpd

Q8. May mas secure na paraan ba ng file transfer kaysa sa FTP?

A8.
Oo. Isa sa mga kinatawan ay ang SFTP (SSH File Transfer Protocol). Ito ay isang protokol na gumagamit ng OpenSSH upang ligtas na ilipat ang mga file, kung saan lahat ng password at data ay naka-encrypt. Dahil hindi na kailangan ng vsftpd, mas simple at ligtas ang pagpapatakbo nito.