Filezilla

Создание и настройка FTP

1. Раскройте панель управления компьютером.

2. Перейдите к разделу «Программы».

3. Перейдите к подразделу «Программы и компоненты».

4. Кликнете по вкладке «Включение и отключение компонентов».

5. В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.

6. Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.

7. Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».

8. Перейдите к подразделу «Администрирование».

9. Откройте программу «Диспетчер служб IIS».

10. В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».

11. Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.

12. Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.

13. Проверка подлинности позволяется выбрать два варианта: анонимный — без логина и пароля, обычный — с логином и паролем. Отметьте те варианты, которые подходят вам.

14. Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.

15. Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».

16. Откройте дополнительные параметры.

17. В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».

18. В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».

19. Следующий шаг — создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».

20. Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.

21. Заполните все необходимые поля любыми данными.

22. Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.

23. Заполните все необходимые поля и завершите процесс.

24. Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.

25. Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».

26. В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.

27. Выдайте все разрешения внесённой группе и сохраните внесённые изменения.

28. Вернитесь к диспетчеру служб IIS и перейдите к разделу с созданным вами сайтом. Откройте функцию «Правила авторизации FTP».

29. Кликнете правой клавишей мышки по незаполненному месту в развернувшемся подпункте и выберите действие «Добавить разрешающее правило».

30. Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.

31. Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.

Углубленная настройка FileZilla Server — пользователи, приветстве и прочее

В следующем подпункте можно настроить приветственное сообщение, которое будут видеть пользователи при подключении. Например: “Сервер Заметок Сис. Админа на FileZilla Server! :)”. Здесь же можно воспользоваться, так называемыми, текстовыми параметрами. Например, можно задать вывод для клиентов версии ftp-сервера. Для этого введите, помимо приветствия, сочетание символов %v . В месте где Вы их введете, будет автоматически выводится вышеупомянутая версия.

Далее переходим на подпункт “IP bindings”. Здесь настраиваются IP-адреса, по которым будет доступен наш FTP сервер. Если Вам хочется, чтобы сервер был доступен только из локальной сети, то вместо звёздочки, следует указать ваш локальный IP-адрес, как например, 192.168.1.5. В противном случае, здесь трогать ничего не стоит.

В подпункте “IP Filter” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).

Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP-адресов во втором.

Вкладка “Passive mode settings” регламентирует параметры для пассивного подключения к серверу и отклик оного.

Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT. В этом случае может потребоваться указать в поле «Use the following IP» свой внешний IP-адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.

Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).

Идем далее. В пункте настроек “Security Settings” задаются ограничения на входящие и исходящие соединения типа “сервер-сервер”. Здесь ничего менять не стоит.

Раздел настроек “Miscellaneous” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах” (Don’t show passwords in message log), “Запускать интерфейс свернутым” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.

На вкладке “Admin Interface Settings” можно задать IP-адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147, т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP-адреса, которым разрешено подключаться к нему.

Раздел настроек “Logging” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to «FileZilla Server.log») или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).

Вкладка “GSS Settings” отвечает за использования протокола Kerberos GSS. Для обычного использования эта опция не требует настройки.

Ограничения FTP

Максимальный размер загружаемого файла составляет 5 ГБ. В хранилище можно загружать только файлы размером до 5Гб. На скачивание файлов это ограничение не распространяется.

Если выполнено подключение по FTP, но активность при этом отсутствует (нет передачи файлов или других операций), то через некоторое время (обычно пару минут) сервер закрывает соединение. Поэтому не рекомендуется подключать FTP как диск или удаленную файловую систему, если используемое ПО не поддерживает автоматическое переподключение.

По FTP можно удалять только пустые папки или контейнеры. Прежде чем удалить папку или контейнер, необходимо сначала рекурсивно удалить все лежащие ниже файлы и папки.

Переименовывать можно только пустые папки. Для контейнеров (т.е. папок первого уровня) переименование не поддерживается.

Операция переименования файлов большого размера может занимать длительное время.

Настройка FTP-клиента

В инструкции мы расскажем, как настроить популярный FTP-клиент FileZilla. 

Инструкция по настройке FileZilla 

1. Скачайте FileZilla и установите его на ПК.

2. Запустите клиент. В меню кликните на вкладку Файл и перейдите в Менеджер сайтов»:

1. На открывшейся странице кликните Новый сайт и внесите информацию: 

• В поле Хост — IP-адрес сервера, имя сервера или домен сайта, если он привязан к хостингу.

• В поле Порт —  укажите порт «21» или оставьте поле пустым.

• В поле Тип входа — нормальный.

• В поле Пользователь — логин хостинга.

• В поле Пароль — пароль от хостинга.

1. На вкладке Настройки передачи отметьте: Пассивный режим передачи, галочку напротив поля «Ограничение одновременных подключений», в поле «Макс. число подключений» число подключений — 8.  Затем нажмите  Соединиться:

1. Чтобы настроить каталог подключения, перейдите на вкладку «Дополнительно» и в графе «Удаленный каталог по умолчанию» укажите путь каталога. Это нужно, чтобы при подключении по FTP сразу открывалась директория пользователя.

Готово! Вы можете загрузить файлы сайта через файл зила.

Бывает два режима передачи файлов по протоколу FTP — ASCII (для передачи текстовых файлов, таблиц, php-скриптов, html-документов) и бинарный/binary/bin (для передачи картинок, зашифрованных скриптов). Чаще всего FTP-клиенты выбирают режим автоматически, по типу файла. Иногда при загрузке зашифрованных бинарных файлов возникают ошибки и режим нужно выбрать вручную.

Как пользоваться FTP-клиентом FileZilla

Подключение к удаленному серверу

Как только купили свой хостинг, провайдер создает вам аккаунт для доступа к сайту по ftp – соединению. Я использую хостинг от компании REG.RU, в разделе логины и пароли, есть данные для доступа по ftp.

Далее переходим в панель авторизации и заполняем следующие данные:

• Хост – адрес сервера, у меня он по IP, но это зависит от провайдера.
• Имя пользователя – логин, для доступа к серверу, выдает провайдер.
• Пароль – выдает провайдер.
• Порт – заполняется при необходимости, но обычно остается пустым.

После ввода данных нажимаем кнопку Быстрое соединение. Готово, подключение к серверу произошло.

В файловом менеджере с одной стороны ваши данные на компьютере, с другой стороны вы видите файлы с удаленного сервера.

Для того чтобы каждый раз не искать логины и пароли, можно сохранить данные в Менеджере сайтов в ftp-клиенте FileZilla.

Открыть менеджер можно с панели быстрого доступа, или зайти в главное меню Файл -> Менеджер сайтов.

Нажимаем кнопку Новый сайт, заполняем данные хост, пользователь. Если не хотите, чтобы пароль сохранялся в менеджере сайтов, то тип входа оставляем по умолчанию, и при следующем подключении нужно будет ввести только пароль. Но можно и сохранить пароль, выбираем тип входа нормальный, вводим пароль и теперь при подключении вводить ничего не нужно.

Меню Редактирование -> Настройки -> Пароли -> Сохранить пароли, защищая матером-паролем. Теперь при подключении будете вводить один пароль, который придумаете и который конечно не связан с паролем от сервера.

Передача данный по FTP

После подключения приступаем к передаче файлов на сервер и обратно. Это возможно двумя способами. В окнах открываем необходимые папки. И простым перетягиванием отправляем папку на удаленный сервер.

Или вызвав правой кнопкой мыши контекстное меню -> Закачать на сервер.

Обратно будет также, только щелкнув правой кнопкой нажимаем скачать, файл сохранится на компьютер.

При передаче в панели состояния, будет отчет о количестве передаваемых файлов, ошибок и успешно переданных.

Работа с файлами на удаленном сервере

Подключившись можно создавать папки, скачивать, обновлять, редактировать, в общем делать всю основную работу с файлами, не сохраняя их на компьютере.

Редактирование файлов

Вызвав контекстное меню правой кнопкой мыши, выбираем пункт Просмотр/Правка, файл открывается в обычной программе, поработав в нем сохраните и закройте документ, и он автоматически сохраняется на сервере, при этом не сохраняется на вашем компьютере.

Права доступа

Часто мы назначаем права доступа к файлам на сервере, одни файлы можно редактировать, другие нет. Поэтому с помощью ftp-клиента FileZilla можно назначить права доступа на файлы сайта.

Для папок и файлов атрибуты значат следующие:

• Чтение – просмотр папки или файла;
• Запись – разрешение на внесение записи;
• Выполнить разрешает зайти в папку или выполнить скрипт.

Поиск

Очень часто сталкиваемся с поиском необходимых файлов, в ftp-client FileZilla есть такая возможность.

Открываем кнопку поиска на панели инструментов или меню Сервер -> Поиск файлов на сервере, а также просто нажав клавишу F3.

Критериев для поиска много, по размеру, имени, дате и многому другому можно найти файл.

Безопасный FTP

Существует несколько методов безопасной передачи файлов, которые иногда называются «Безопасным FTP».

SFTP

Основная статья: SFTP

SFTP, или «SSH File Transfer Protocol», не связан с FTP, за исключением того, что он тоже передаёт файлы и имеет аналогичный набор команд для пользователей. SFTP, или безопасный FTP, — это программа, использующая SSH (Secure Shell) для передачи файлов. В отличие от стандартного FTP он шифрует и команды, и данные, предохраняя пароли и конфиденциальную информацию от открытой передачи через сеть. По функциональности SFTP похож на FTP, но так как он использует другой протокол, клиенты стандартного FTP не могут связаться с SFTP-сервером и наоборот.

FTP через SSH (не SFTP)

FTP через SSH (не SFTP) относится к практике туннелирования обычной FTP-сессии через SSH-соединение. Поскольку FTP использует несколько TCP-соединений, туннелирование через SSH особенно затруднительно. Когда много SSH-клиентов пытаются установить туннель для канала управления (изначальное «клиент-сервер» соединение по порту 21), защищён будет только этот канал; при передаче данных программное обеспечение FTP на любом конце установит новые TCP-соединения (каналы данных), которые обойдут SSH-соединение и, таким образом, лишатся целостной защиты.

Иначе, для клиентского программного обеспечения SSH необходимо иметь определённые знания о FTP для отслеживания и перезаписи сообщений потока управления FTP и автономного открытия новых перенаправлений для потока данных FTP. Программные пакеты, поддерживающие этот режим:

FTP через SSH иногда относят к безопасным FTP; но не стоит путать его с другими методами, такими как SSL/TLS (FTPS). Другие методы передачи файлов с помощью SSH и не связанные с FTP — SFTP и SCP; в каждом из них и учётные и файловые данные всегда защищены протоколом SSH.

FTPS

FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день защита обеспечивается его более продвинутым аналогом TLS (Transport Layer Security — защита транспортного уровня).

SSL

Протокол SSL предложен корпорацией Netscape Communications в 1996 году с целью обеспечения безопасности и секретности интернет-соединений. Протокол поддерживает аутентификацию (установление подлинности) клиента и сервера, не зависит от приложений и прозрачен для протоколов HTTP, FTP и Telnet.

Протокол SSL Handshake состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента. На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента.

Последующие данные шифруются и заверяются ключами, полученными на основе этого мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа.

SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES. Также используется MD5 — алгоритм создания дайджеста сообщений. Синтаксис сертификатов открытого ключа описан в X.509.

Одним из немаловажных преимуществ SSL, является его полная программно-платформенная независимость. Протокол разработан на принципах переносимости, и идеология его построения, не зависит, от тех приложений, в составе которых он используется

Помимо этого, важно и то, что поверх протокола SSL, могут прозрачно накладываться и другие протоколы; либо для еще большего увеличения степени защиты целевых информационных потоков, либо, для адаптации криптографических способностей SSL под какую-нибудь другую, вполне определенную задачу

SSL-подключение

Предоставляемый SSL безопасный канал обладает тремя основными свойствами:

• Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа.
• Канал аутентифицирован. Серверная сторона диалога всегда аутентифицируется, в то время как клиентская — аутентифицируется опционально.
• Канал надежен. Транспортировка сообщений включает в себя проверку целостности (с привлечением MAC).

Особенности FTPS

Существуют две реализации FTPS, использующие различные методы предоставления безопасности:

• Неявный метод предполагает использование стандартного протокола SSL с установлением сессии перед отправкой данных, что, в свою очередь, нарушает совместимость с обычным FTP клиентами и серверами. Для обратной совместимости с клиентами, которые не поддерживают FTPS, для контрольного соединения используется TCP-порт 990, а для передачи данных — 989. Это позволяет сохранить стандартный порт 21 для протокола FTP. Данный метод признан устаревшим.
• Явный – намного более удобен, так как использует команды стандартного FTP, но при ответе шифрует данные, что позволяет использовать одно и тоже управляющее соединение как для FTP, так и для FTPS. Клиент должен явно запросить защищенную передачу данных у сервера, а после утвердить способ шифрования. Если клиент не запросит защищенную передачу, FTPS сервер вправе как сохранить, так и закрыть незащищенное соединение. Механизм согласования идентификации и защиты данных был добавлен под RFC 2228 который включает в себя новую FTP команду AUTH. Хотя этот стандарт не определяет явно механизмы защиты, он определяет, что защищенное соединение должен инициировать клиент с помощью описанного выше алгоритма. Если защищенные соединения не поддерживаются сервером, должен быть возвращен код ошибки 504. FTPS клиенты могут получить информацию о поддерживаемых сервером протоколах защиты при помощи команды FEAT, тем не менее сервер не обязан разглашать то, какие уровни безопасности он поддерживает. Наиболее распространены FTPS команды AUTH TLS и AUTH SSL, обеспечивающие защиту TLS и SSL соответственно.

Установка на Mac OS X

Примите во внимание, что официально поставляемый архив FileZilla требует OS X 10.5 или выше. Для того, чтобы установить FileZilla, просто скачайте соответствующий файл на ваш компьютер

Большинство маков, произведённых после 2006-го года, используют процессор от Intel, просто скачайте архив для архитектуры Intel.
Однако если у вас процессор G4 или G5, вы можете использовать пакет PowerPC. Если вы не уверены, попробуйте версию Intel в первую очередь

Для того, чтобы установить FileZilla, просто скачайте соответствующий файл на ваш компьютер. Большинство маков, произведённых после 2006-го года, используют процессор от Intel, просто скачайте архив для архитектуры Intel.
Однако если у вас процессор G4 или G5, вы можете использовать пакет PowerPC. Если вы не уверены, попробуйте версию Intel в первую очередь.

Если вы скачали дистрибутив FileZilla с помощью Safari, он будет автоматически распакован. Возможно, вы уже вручную распаковали архив, если использовали другой браузер. Для того, чтобы запустить FileZilla, просто нажмите дважды на распакованном пакете с программой.

Общие сведения

Закрыть все приложения при перезагрузке, выключении или выходе.

Запуск и работа с FileZilla

После установки программу нужно запустить. Мгновенно откроется окно, которое разделено на несколько разделов. Вверху, как обычно, находятся основные функции утилиты.

В окошках слева присутствуют локальные диски вашего компьютера. В окошках справа будут отображаться удаленные файлы, например, с сервера или хостинга. Конечно, сначала нужно зарегистрироваться на хостинге и получить данные для FTP-подключения. Обычно это адрес сервера, имя пользователя и пароль.

Чтобы подключиться быстро можно использовать поля раздела вверху программы. Там есть «Хост» — имя или адрес сервера, «Имя пользователя» — полученное от вашего хостера, «Пароль» — также полученный от хостера или измененный вами и «Порт» — обычно это 21.

Пример подключения к хостингу или серверу веб-сайта

После регистрации на портале хостинг-провайдера вам на почту присылают основные данные для входа на веб-ресурс и для подключения по FTP. Обычно это следующая информация:

• IP-адрес сервера – к примеру, такой 22.22.111.233;
• Имя пользователя – по умолчанию может стоять «root», если не меняли (но лучше поменять на что-то своё);
• Пароль – можно при желании изменить, но обязательно надо запомнить.

Заходим в FileZilla и переходим в меню «Файл», выбираем там пункт «Менеджер сайтов».

В открывшемся окне нажимаем кнопку «Новый сайт» и даём ему имя. Теперь в правой части окошка вбиваем следующую информацию:

• Хост – имя/адрес сервера;
• Порт – можно оставить пустым, либо прописать 21;
• Протокол – по умолчанию FTP, но если поддерживается SSH (SFTP), используем его;
• Тип входа – хостинг-провайдеры предлагают разные типы входа, но обычно это «Нормальный»;
• Пользователь – имя пользователя;
• Пароль – ввод пароля, предоставленный хостером.

Для подключения к веб-сайту нажимаем кнопку «Соединиться» и ждём.

Вверху окна утилиты можно видеть статус подключения, в результате которого должно произойти извлечение каталогов. Они появятся в правом разделе «Удаленный сайт».

Если вы решили создать сайт на виртуальном или физическом сервере, такой FTP-клиент, как FileZilla подойдет для этих целей очень хорошо. Подключиться можно к любому компьютеру, выступающему в качестве удаленного сервера.

Сам FTP протокол используется уже очень давно и способен передавать любые файлы и папки по TCP-сетям, используя 21 порт. Для использования нужно ввести данные, обычно логин, пароль и адрес хоста.

CoreFTP LE

Одна из самых старых и популярных программ для подключения по FTP. Многофункциональный и гибкий, CoreFTP LE поддерживает работу с большим количеством протоколов, включая SFTP, SSL, TLS, FTPS и IDN. Стоит отметить также поддержку прокси и командной строки, среди функций программы доступны быстрое соединение, добавление ресурсов в закладки, фильтрация, возобновление закачек, обмен файлами между удаленными серверами. Встроенный менеджер сайтов выделяется большой гибкостью настроек, доступно много опций для SSH, SSL/TSL. Помимо LE-версии (облегченной), есть еще профессиональная версия FTP-клиента, отличающаяся наличием дополнительных опций – шифрования, архивации в ZIP и т.д.

Плюсы и минусы

• Хороший функционал.
• Гибкие настройки.
• Поддержка командной строки.
• Расширенные настройки SSH, SSL/TSL.
• Поддержка прокси.

• Несколько устаревший интерфейс.
• Нет русского языка.
• Нет планировщика.

Выводы

Мы предполагаем, что теперь вы способны использовать основные возможности FileZilla.

Последнее замечание: большинство задач могут быть решены разными способами. В этом руководстве описаны самые очевидные решения — потратив некоторое время на работу с программой и прочтение остальной документации, вы наверняка найдёте самые быстрые решения для ваших задач (к примеру, на панели инструментов расположены кнопки для часто используемых команд; некоторые из них реагируют на клик правой кнопкой).

Если вы достаточно уверены в своих силах, возможно, вам стоит приступить к более продвинутому руководству пользователя для изучения остальных возможностей, не раскрытых в вышеизложенном примере.