Nel 1985 è stato specificato nell’RFC 959 il protocollo di trasferimento FTP (File Transfer Protocol) basato su TCP/IP, con lo scopo di salvare i file sul server e poterli richiamare. Il protocollo che opera sul livello di applicazione consente da una parte di trasportare i dati tramite le porte 20 (client) e 21 (server), dall’altra di salvare, elaborare ed estrapolare le directory. Per l’utilizzo di una simile struttura client-server gli utenti hanno solo bisogno di loggarsi con un client FTP e uno speciale account utente sul server.
In particolare nel web hosting acquista sempre più popolarità l’FTP (sicuro): grazie all’aiuto del protocollo di trasporto e del client adatto i contenuti del proprio progetto sono caricati facilmente nello spazio web e salvati nelle strutture di directory. Se gestite il vostro sito presso un provider, questo mette a disposizione solitamente un’applicazione server apposita, comprensiva dei dati di accesso necessari. In questa guida scoprite come configurare il vostro server FTP su Ubuntu e a cosa dovreste assolutamente prestare attenzione.
Desiderate salvare o trasferire dati? Allora noleggiate un server secure FTP online presso IONOS. Trasferimento sicuro grazie a SSH e SSL/TLS, sono inclusi anche backup quotidiani.
Prima di poter cominciare con la configurazione del vostro server FTP, dovete trovare il software adatto. I sistemi Ubuntu hanno già una propria soluzione a disposizione con vsftpd nel gestore di pacchetti, che dovete solo installare. L’applicazione open source per i sistemi compatibili con Unix si basa su moduli e componenti che si contraddistinguono per una programmazione particolarmente compatta. In questo modo i server vsftpd garantiscono uno standard di sicurezza eccellente e una prestazione stabile, nel caso di un numero elevato di accessi client. Per installare l’applicazione, aprite semplicemente il terminale e date il seguente comando:
sudo apt-get install vsftpd
Dopo il breve processo di installazione potete chiudere di nuovo il terminale e cominciare con la configurazione del server FTP su Ubuntu. Qui aprite il file di configurazione vsftpd.conf, che si trova di default nella cartella “etc“.
Per poter aprire e modificare il file di configurazione del server FTP, avete bisogno di un semplice editor di testo. Di standard su Ubuntu trovate già installato il programma gedit (editor di GNOME), che vi evita di dover cercare una soluzione adatta. Il contenuto testuale si può suddividere in due ambiti: le righe che cominciano con il simbolo del cancelletto (#) e quelle che non cominciano con questo simbolo. Le prime sono commentate e vengono perciò ignorate dal server vsftpd. Si tratta di righe con commenti riguardo alle diverse opzioni di impostazione o di funzioni disattivate. Le seconde comprendono invece quelle informazioni che vengono interpretate successivamente dal server.
Per l’ulteriore configurazione del server FTP non ci sono direttive generali, infatti il setup varia a seconda di quali requisiti imponete come utenti al server FTP. In questo caso è importante che vi cimentiate con le diverse opzioni. Nei seguenti paragrafi di questa guida per il server FTP su Ubuntu trovate perciò informazioni sulle diverse opzioni di impostazioni e le loro funzioni.
Per salvare le modifiche al file vsftpd.conf, avete bisogno di permessi di root, altrimenti potete solo leggere il file di configurazione.
Per impostazione standard vsftpd è configurato di modo che gli utenti si possano registrare sul server FTP solo con un account specifico. Il File Transfer Protocol consente però anche una procedura di login, in cui gli utenti si registrano anonimamente senza dover fornire dati personali. Per attivare questo tipo di accesso non specifico, cercate la voce “anonymous_enable=NO“ e sostituite il parametro “NO” con “YES”:
anonymous_enable=YES
I permessi sono di default molto limitati se l’utente si registra anonimamente su un server FTP Ubuntu. Così è ad esempio possibile solo scaricare i file che sono leggibili per tutti gli utenti (anon_world_readable_only=YES). Se negate questa direttiva, sarà consentito anche il download degli altri file. Inoltre sono disponibili le seguenti opzioni:
Se il server FTP è connesso a Internet, non è comunque consigliato di ampliare in questo modo i permessi di un utente anonimo. Altrimenti rischiate che terzi prendano il controllo del vostro server.
Se volete garantire l’accesso alla propria directory home /home/username solo agli utenti locali, potete definirlo nel vsftpd.conf. Il parametro di markup responsabile in questo caso è “chroot_local_user“, a cui viene assegnato di default il valore “NO”. Se modificate la direttiva come segue, viene vietato l’accesso agli utenti locali di tutte le altre directory:
chroot_local_user=YESPer garantire agli utenti locali l’accesso al server FTP, la voce “local-enable=YES“ deve essere impostata (in genere è così da impostazione standard). Se volete negare l’accesso agli utenti locali al vostro server FTP su Ubuntu, dovete commentare solo la riga relativa, anteponendo il simbolo del cancelletto:
#local_enable=YES
Nella configurazione standard è definito che possono utilizzare i comandi FTP sia gli utenti locali che quelli anonimi. La riga corrispondente per la scrittura globale “#write_enable=YES“ è ovviamente disattivata. Se deve essere data la possibilità agli utenti loggati di modificare il file system del server vsftpd, è di conseguenza necessario commentare la direttiva:
write_enable=YESIn particolari situazioni può essere utile vietare a determinati utenti l’accesso al server FTP o definire chiaramente quali utenti si possono registrare. Per la prima soluzione è necessario aggiungere alla fine del file di configurazione le seguenti righe:
userlist_deny=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_listQuesto parametro indica al server vsftpd che è vietato l’accesso a tutti gli utenti che sono inseriti nel file esternovsftpd.user_list. Tutti gli altri utenti possono in questo caso registrarsi come di consueto.
Per il secondo scenario in cui si possono registrare esclusivamente gli utenti inseriti nel file vsftpd.user_list, deve essere risposto negativamente con il parametro “userlist_deny“:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_listIn entrambi i casi è necessario creare i file di testo esterni e inserire gli utenti interessati manualmente.
| Opzione | Valore standard | Descrizione |
| download_enable | YES | indica se sono possibili i download dal server FTP su Ubuntu |
| ssl_enable | NO | dà la possibilità di abilitare la crittografia SSL per l’accesso FTP |
| anon_max_rate | stabilisce la velocità di trasmissione (in byte per secondo) per gli utenti anonimi; 0 indica un tasso illimitato | |
| local_max_rate | stabilisce la velocità di trasmissione (in byte per secondo) per gli utenti locali; 0 indica un tasso illimitato | |
| max_clients | indica il valore massimo per il numero di client che sono loggati allo stesso tempo sul server FTP; 0 significa che non ci sono limitazioni | |
| anon_root | /home/ftp | directory in cui si rimanda automaticamente agli utenti anonimi |
| log_ftp_protocol | NO | protocolla tutte le richieste e risposte FTP |
| connect_timeout | 60 | definisce l’intervallo di tempo in secondi in base al quale viene interrotta la connessione tra server e client nel caso non vi sia comunicazione |
| ftpd_banner | testo di benvenuto | |
| guest_enable | NO | consente l’attivazione del profilo di accesso anonimo, che è definito in guest_username |
| guest_username | ftp | nome utente per il login anonimo |
Potete aprire una lista completa di tutte le opzioni servendovi del seguente comando dato dal terminale:
man vsftpd.conf
Dopo aver configurato il file di configurazione secondo le vostre preferenze, non dovreste dimenticare di salvarlo. Per fare in modo che l’applicazione server apporti tutte le modifiche, è necessario anche un riavvio, eseguibile con il seguente comando:
sudo etc/init.d/vsftpd restartSe non avete ancora riavviato il server FTP, lo potete fare con il comando dal terminale:
sudo etc/init.d/vsftpd startSe volete di nuovo terminare il server FTP su Ubuntu, sostituite nel comando antecedente semplicemente il parametro “start” con “stop”.
Dopo che avete impostato e avviato il vostro server FTP su Ubuntu, avete bisogno di un account utente per potervi loggare. Ad esempio a questo punto creiamo l’utente con il nome “user” e la password “password”.
sudo useradd -m user -s/usr/sbin/nologin
sudo passwd user
Successivamente consentite l’accesso alla shell nologin, inserendo alla fine del file /etc/shells la riga seguente:
/usr/sbin/nologinL’account utente creato potete utilizzarlo per instaurare la connessione con un client FTP al servervsftpd. Una famosa soluzione già presente su Ubuntu è l’applicazione open source multipiattaforma FileZilla. L’installazione avviene quindi come di consueto dal terminale:
sudo apt-get install filezillaAprite FileZilla e aggiungete una nuova connessione con i dati richiesti: alla voce host inserite l’indirizzo IP del vostro server FTP su Ubuntu, che ascolta le richieste sulla porta 21 (se non avete modificato le impostazioni standard). Scegliete il File Transfer Protocol e se possibile SFTP (Secure FTP) o FTP over TLS, visto che una semplice connessione FTP tramite la porta 21 rappresenta davvero un elevato rischio per la sicurezza. Nel campo “Logon Type“ scegliete la voce “Normal“. Per “User“ e “Password“ avete bisogno dei dati di login generati prima. Con un click su “Connect” vi collegate con il server.
Se avete configurato un server FTP su Ubuntu e delle determinate impostazioni non funzionano, ciò può dipendere da diversi motivi: quindi è pensabile che abbiate dimenticato di riavviare il server FTP o di proteggere il file di configurazione. Altrettanto velocemente si intrufolano degli errori di sintassi nel file vsftpd.conf, quando ad esempio viene inserito uno spazio al posto sbagliato. Un messaggio di errore frequente che ha tutta un’altra causa è il seguente:
500 OOPS: vsftpd: refusing to run with writable root inside chroot ()In questo messaggio che può verificarsi durante il tentativo di connessione non si tratta però di un messaggio di errore in senso stretto, ma di una funzione di sicurezza. Alla base vi è una possibile vulnerabilità della libreriaglibc (la libreria standard di Ubuntu del linguaggio di programmazione C), che gli utenti potrebbero sfruttare con i permessi di scrittura per la loro directory root. Per aggirare questo blocco di sicurezza, esistono due soluzioni:
chmod a-w /home/userallow_writeable_chroot=YESProva gratuita per VPS di IONOS
Prova subito un VPS gratis - Prova il tuo server virtuale per 30 giorni!
Risorse dedicateTraffico illimitatoConsulente personale
FileZilla è un programma standard per il trasferimento dei file da un computer locale a un server e viceversa. I protocolli di rete a disposizione sono quello FTP e le varianti crittografate SFTP e FTPS. Vi spieghiamo come funziona FileZilla nel dettaglio e vi illustriamo le funzioni principali per utilizzarlo al meglio.
Il server Apache HTTP è uno tra i più diffusi web server standard, utilizzato per mettere a disposizione i documenti HTTP su Internet. Si può però configurare il web server Apache per eseguire test delle pagine o verificare gli script anche su un PC con Windows; vi basterà procurarvi il pacchetto software gratuito e dedicare qualche minuto all’installazione.
I server FTP sono la giusta soluzione quando volete mettere a disposizione file per il download o volete dare la possibilità a più utenti di creare e aprire dati su una piattaforma. Anche nella gestione dei siti web gioca un ruolo importante la tecnica pratica del modello client-server. In questo tutorial scoprite come installare e configurare un vostro server FTP su Debian.
L’installazione di Ubuntu non è possibile senza un disco rimovibile. Tuttavia, poiché la maggior parte dei nuovi portatili o notebook non hanno più l’unità CD/DVD, i fan di Linux devono installare Ubuntu da una chiavetta USB. Prima, però, bisogna creare una chiavetta USB con Ubuntu. Vi mostreremo come si fa passo dopo passo.
Conoscere la propria versione di Ubuntu è utile per una serie di ragioni. Innanzitutto serve a verificare la compatibilità dei programmi con il sistema su cui si lavora. Inoltre, conoscere la propria versione di Ubuntu permette di risolvere i problemi tecnici il più velocemente possibile. Per risalire alla versione di Ubuntu utilizzata bisogna però sapere dove e come trovarla. Vi proponiamo tre...
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno