Як розгорнути FTP

Мережеве місце

Андрій Яворських, фахівець з комп’ютерної техніки

FTP-сервер у локальній мережі є оптимальним рішенням для передавання файлів. Будь-який учасник локальної мережі може розгорнути свій персональний FTP-ресурс – було б лише бажання і вільне місце на жорсткому диску.

Якщо вас не влаштували функціональні можливості FTP-сервера, що входить до постачання Internet Information Server, або ви як користувач Windows XP Home не маєте можливості встановити IIS, – до ваших послуг програмні рішення, які дозволяють без проблем встановити цілком функціональний FTP-ресурс.

Вибір комерційних версій FTP-серверів не завжди виправданий – не виключено, що для ваших потреб цілком придасться безкоштовне рішення. Слід врахувати, що для більшості програм немає необхідності вручну запускати FTP-сервіси. Для під’єднання до FTP-сервера потрібно використовувати IP-адресу вашого комп’ютера, наприклад, 192.168.1.25.

FileZilla Server 0.9

Безкоштовна програма з відкритим початковим кодом (http://sourceforge.net/projects/filezilla, 2,3 Мбайта) розповсюджується за ліцензією GNU General Public License (GPL) і, на наш погляд, задовольнить більшість домашніх користувачів (Не переплутайте з програмою FileZilla, яка є звичайним FTP-клієнтом).

Встановлення просте: усе, що потрібно, – на фінальній стадії інсталяції вказати IP-адресу (за замовчуванням пропонується 127.0.0.1) та пароль адміністратора для під’єднання до інтерфейсу керування сервером. Додаток створить ярлик FileZilla Server Interface на «Робочому столі», після чого можна настроювати сервер.

FileZilla Server дозволяє створювати не тільки аккаунти для окремих користувачів, але і для групи користувачів. Втім, якщо кількість учасників локальної мережі невелика, можна обмежитися призначеними для користувача обліковими записами (меню Edit > Users). Для створення аккаунта додайте нового користувача кнопкою Add в розділі General, назвіть пароль і вкажіть каталоги, до яких у користувача буде доступ (розділ Shared Folders).

Зверніть увагу на параметри секцій Files і Directories: ви можете дозволити не тільки скачувати файли (Read) з вашого комп’ютера, але і завантажувати їх (Write) для поповнення FTP-сервера. Користувачеві надаються права на створення (Create) або видалення (Delete) папок у каталогах. Можна заборонити перегляд папок певного каталогу, відключивши чекбокс Subdirs.

Як відомо, мережева вольниця до добра не приводить. Слід згадати про обмеження швидкості скачування файлів та їх завантаження на сервер (розділ Speed Limit). Спочатку такі обмеження вимкнені, але в деяких випадках доцільно стримати апетити деяких користувачів за допомогою встановлення конкретної швидкості (Constant Speed Limit of), або правил (Use Speed Limit Rules).

Ці правила дозволяють гнучко налаштувати швидкісні параметри за датою і часом. Наприклад, 14 вересня у період з 18.30 до 23.00 користувач зможе скачувати файли зі швидкістю не більше 50 Кбайтів/с, а у вихідні дні завантаження з FTP-сервера буде закрито взагалі.

Для більшого спокою скористайтеся фільтрами IP-адрес (розділ IP Filter) і створіть списки як довірених, так і «чужих» користувачів. FileZilla Server підтримує протокол Secure Sockets Layer (SSL), який забезпечує захист даних. У розділі General-настроювань, призначених для користувача аккаунта, є опція Force SSL for user login, але спершу слід увімкнути підтримку SSL у програмних настроюваннях: меню Edit > Settings > SSL/TSL settings > Enable SSL/TSL support.

Звіт про роботу сервера і список під’єднаних користувачів відображаються у вікні FileZilla Server Interface. Причому небажаного користувача можна не тільки короткочасно від’єднати (Kick user), але і блокувати IP-адреси командами контекстного меню (рис. 1).

FileZilla Server невимогливий до системних ресурсів і споживає менше 4 Мбайтів пам’яті. Головний недолік програми — некоректне відображення кириличних назв файлів та папок. При під’єднанні до FTP-сервера за допомогою браузера можна скористатися командою зміни кодування, вибравши параметр «Юнікод», але користувачам FTP-клієнта цей недолік не вилікувати. Вихід є – імена файлів і папок писати тільки латинкою.

TYPSoft FTP Server 1.10

Ще один представник вільного програмного забезпечення (http://typsoft.com/, 751 Кбайт) напрочуд легкий «тілом» і поняття не має про проблеми з некоректним відображенням українських назв файлів та папок. За замовчуванням програма прагне скопіювати своє «господарство» у корінь системного розділу (у нашому випадку в папку C:\TYPSoft FTP Server), але ніхто не забороняє змінити місце розташування цього каталогу. Після встановлення програмний сервіс буде запущений, але якщо ви хочете, щоб TYPSoft FTP Server запускався автоматично при кожному завантаженні системи, відкрийте меню Setup > FTP і у вікні програмних настроювань увімкніть Launch FTP Server on Windows Startup.

Адміністраторові зручно спостерігати за поточною роботою за допомогою значка в треї: при під’єднанні піктограма стане зеленою, а при від’єднанні – жовтою. Для відображення цього значка в настроюваннях увімкніть опцію Start in Systray. Нижче, у списку Language, можете вибрати параметр russian, не забувши натиснути кнопку Save – після чого інтерфейс програми буде російським.

У списку користувачів (меню «Настроювання > Користувачі») абсолютний володар – «звір» на ім’я Anonymous (стандартний логін для анонімного доступу), йому спочатку дозволений доступ до папки C:\Temp (якої, до речі, у мене немає). Дати добро FTP-ресурсам потрібно в розділах «Кореневий каталог» і «Доступ до папок», не забувши при цьому включити чекбокс «Скачування» у розділі «Файли».

Якщо ви не хочете надавати доступ до своїх ресурсів будь-кому, сміливо видаляйте цього «анонімуса» і створюйте облікові записи користувачів кнопкою «Новий». А щоб користувачеві були доступні вкладені папки кореневого каталогу, увімкніть однойменну опцію в розділі «Папка».

Сподіваємося, для вас не становитиме труднощів призначення параметрів «Закачування» у розділі «Файли» та «Створення» у розділі «Папка»: увімкнувши ці опції, ви даєте дозвіл на завантаження файлів на FTP-сервер та створення нових папок. Важливо: зробивши зміни у призначених для користувача настроюваннях, не забудьте натиснути кнопку «Зберегти». При цьому будуть внесені зміни до текстового файла users.ini у програмній папці.

Звіт про поточний стан справ доступний на вкладці «Головне» програмного вікна, де є інформація про час під’єднання користувачів і переміщення ваших мережевих побратимів у каталогах FTP-сервера, а також файли, скачані користувачами (рис. 2).

Golden FTP Server

Цей продукт (http://www.golden-ftpserver.com/) буває як безкоштовним (910 Кбайтів), так і комерційним (930 Кбайтів, $30). Безкоштовна версія не тішить багатьма функціями – такий собі приклад здорового аскетизму.

Створення папок доступу дивне: натисненням кнопки «Відкрити папки» запускається вікно, в якому потрібно вказати потрібний каталог і ввести якесь ім’я (рис. 3). Після натискання кнопки «Інформація» з’ясувалось, що для під’єднання до FTP-сервера потрібно вводити адресу виду ftp://192.168.1.12/ім’я_папки/. На жаль, у програмі немає функції створення призначених для користувача облікових записів, і майбутнім «анонімусам» доведеться запам’ятовувати низку «хитрих» адрес.

Крім того, незрозуміло, навіщо потрібна опція, яка надає анонімному користувачеві повний доступ до папки. Єдиною перевагою (хоча й спірною) можна вважати спливаюче вікно з інформацією про нове під’єднання до FTP-сервера (рис. 4).

У розділі «Настроювання» розробники розмістили посилання з пропозицією: «Хочете функціональнішу версію?», яке запустить веб-сторінку з переліком переваг комерційної версії. Переваги невеликі: створення облікових записів, максимальна кількість одночасних з’єднань і блокування анонімних підключень. Незрозумілим залишається призначення опції «Невидима папка» у вікні параметрів доступу: розділ «Допомога» категорично відмовлявся розкривати свої таємниці. Вважаємо, немає потреби говорити про доцільність використання цього продукту, тим більше, що є привабливіший безкоштовний аналог.

IQ Web FTP Server

Після встановлення цього гібрида (http://www.fastream.com/, 5,3 Мбайта) ви отримаєте веб- та FTP-сервер. Розробники запевняють, що в безкоштовній версії продукту можна створити не більше 5 облікових записів, проте ми зробили 10 – без будь-яких обмежень. Єдине обмеження безкоштовної версії – неможливість створення додаткових доменів, що, зрештою, в домашніх умовах не актуально.

Управління серверами здійснюється в графічному інтерфейсі (значок IQ Web FTP Server GUI на «Робочому столі»). Спочатку слід прийняти або змінити параметри з’єднання і для доступу до настроювань FTP-сервера перейти на вкладку FTP–Default вікна (рис. 5): як бачите, сервіс уже працює.

Спочатку пропонується один обліковий запис, так, ви вгадали, користувача anonymous. Воля ваша: хочете – залишайте анонімний доступ, не хочете – видаляйте його на вкладці Users і додавайте нові облікові записи кнопкою Add User. Там же задаються швидкісні параметри для кожного користувача і максимальний обсяг завантажених даних.

Параметри доступу до папок FTP-ресурсу розташовані на вкладці Paths: кожному користувачеві вказуються каталоги і права доступу. Екстрене від’єднання користувачів проводиться на вкладці Action – достатньо виділити потрібний рядок і натиснути кнопку Disconnect Selected. Якщо ви корис-туєтеся FTP-клієнтом, мабуть, бачили текстову інформацію при під’єднанні до сервера: як правило, це вітання, дані про сервер і правила роботи з ресурсом.

На вкладці Messages доступні текстові поля, заповнення яких додасть солідності вашому FTP-ресурсу. Враховуючи схильність Windows до «суїциду», не зайве скористатися функцією експорту облікових записів у текстовий файл: вкладка Users > Import/Export Users to Group.

Тепер ознайомимося з комерційними FTP-серверами: наскільки кращі можливості комерційних версій і чи є сенс купувати такі продукти? Зважаючи на обмеженість журнальної площі, розглянемо лише один з популярних FTP-серверів.

Serv-U 6.4.0.2

Розробники пропонують 5 різновидів цього продукту, які відрізняються функціональними можливостями, але для вільного завантаження доступна лише найдорожча версія SERV-U Corporate Edition (http://www.serv-u.com/, 2,75 Мбайта, $450).

Програма справді розумна. Виявивши в процесі встановлення безпровідний роутер – «начальника» моєї домашньої мережі, запропонувала свої послуги для конфігурації цього девайса.

Після закінчення встановлення запуститься «Майстер», який допомагає налаштувати FTP-сервер: потрібно ввести IP-адресу комп’ютера, на якому розгорнений сервер, дати ім’я новому ресурсу і згоду на автоматичний запуск програмного сервісу при завантаженні системи.

За бажання можете вирішити і питання анонімного доступу до FTP-ресурсів і вказати кореневий каталог для «анонімусів». Проте обов’язково увімкніть опцію Lock anonymous user in to their home directory (рис. 6) – за бажання ви завжди зможете вийти за межі кореневої директорії FTP-сервера і почати подорож реальними дисковими розділами вашого комп’ютера.

Настає черга створення облікового запису користувача: вкажіть ім’я, пароль і домашній каталог для «іменного» користувача. Рекомендую запастися в зручному для вас місці (наприклад D:\FTP) порожньою папкою і вказати її як Home directory.

Програмний сервіс вмикається за замовчуванням: зелений індикатор Server is running радісно повідомляє про початок трудової діяльності FTP-сервера (рис. 7). Зверніть увагу на перемикач Start automatically [system service] — при використанні NT-лінійки Windows є сенс її увімкнути, щоб запуск SERV-U не залежав від вашої забудькуватості.

У розділі Local Server > Settings > General найбільший інтерес викликають опції для жорсткого обмеження швидкостей upload і download, а також видалення частини файла, завантаження якого на сервер було перерване (Delete partially uploaded files). Останнє актуально, якщо користувачам дозволено завантажувати на FTP-сервер свій контент: дехто перериває завантаження з різних причин, що призводить до даремної витрати дискового простору. Усі опції цього розділу за замовчуванням вимкнені.

Секція Activity розділу Local Server в реальному часі відображає серверну активність і завжди готова сказати правду про юзерів, які користуються ресурсом у цей момент. Там можна миттєво на деякий час заблокувати надто активних громадян за IP-адресою.

Час створити FTP-серверу «людську особу», а саме дати ім’я першому (а можливо, і єдиному – все залежить від нашого бажання) домену: хай це буде «Мій FTP-сервер», що і вписуємо в розділі Domains.

Нові домени без зусиль створюються «гарячою» клавішею Insert. Перейдемо в секцію створеного домена, де на вкладці Domain у полі Domain IP address задамо IP-адресу комп’ютера, на якому розташований FTP-сервер, залишивши пропонований за замовчуванням порт 21. Поле Domain type відповідає за зберігання настроювань створеного домена: за замовчуванням пропонується зберегти інформацію в INI-файлі (після перевстановлення системи повторна конфігурація сервера спроститься); якщо кількість активних користувачів FTP-сервера перевищує 500, розробники радять створити системний реєстр (Store in computer registry). Зверніть увагу на індикатор Domain is online: якщо нам сигналізують зеленим кольором, – все гаразд, і скоро допитливі знайдуть потрібний контент (або навпаки – жорстоко розчаруються: кнопка Put Domain Offline).

Найцікавіші і найважливіші настроювання розміщені в секції Settings > General, де краще задати максимальну кількість користувачів для домена (Max. no. of users), після чого нам пропонують, здавалося б, неможливе: зробити так, щоб фізичні папки, розташовані в різних дискових розділах, відображалися під потрібними нам іменами в кореневій директорії FTP-сервера.

Безумовна перевага цієї функції в тому, що, створивши в якому-небудь розділі кореневу папку сервера, можна більше не турбуватися про наповнення створеного ресурсу. Іншими словами, фізичні каталоги реальних розділів будуть представлені віртуальними папками FTP-сервера. Цікаво? Розглянемо, як це робиться.

У розділі Settings > General > Virtual path mappings кнопкою Add запустимо простий «Майстер», якому послідовно вкажемо спочатку шлях до фізичної папки (Physical path); потім — розташування майбутньої віртуальної папки в структурі FTP-сервера (Map physical path to), наприклад, кореневу директорію – HOME; після чого дамо ім’я віртуальній папці (наприклад, MP3). Таким чином можна задати скільки завгодно віртуальних папок.

Але не поспішайте перевіряти наповнення ресурсу – дозвольте користувачам доступ до цих віртуальних папок. За замовчуванням у розділі Domains > ім’я_ресурсу > Users є лише один юзер – до болю знайомий Anonymous. Новий обліковий запис створюється клавішею Insert, при цьому не обійтися без вказування шляху до кореневого каталогу FTP-сервера – поле Home directory (рис. 8). Папка, яку краще створити в будь-якому зручному місці, виступить в ролі основного майданчика FTP-сервера. Причому фізично вона може бути порожньою, оскільки основне навантаження візьмуть на себе віртуальні папки.

Наступний крок – натиснути кнопку Add на вкладці Dir Access і знов вказати повний шлях до кожної – увага! – фізичної папки, яка взяла на себе місію віртуальності (перевірте, чи додана коренева папка, – у нашому випадку це H:\FTP). Якщо мережеві співгромадяни вселяють виняткову довіру, можна дати їм право завантажувати контент у певні теки сервера – достатньо виділити потрібний каталог і поставити прапор у перемикачі Write.

За допомогою опцій вкладки IP Access ми ставимо заслін небажаним і шануємо своїх користувачів: подібна фільтрація можлива завдяки створенню правил у секції Edit Rule.

Розглянемо приклад, коли в домашній мережі 192.168.1.0 один з користувачів створив свою підмережу 192.168.2.0. Зрозуміло, «великий і страшний» адміністратор головної мережі не перешкоджав цьому, але, затаївши образу, вирішив заблокувати доступ усім користувачам з мережі 192.168.2.0. Для цього він увімкнув опцію Deny Access («заборонити доступ»), створив правило блокування абсолютно всіх юзерів: *.*.*.*, – і натиснув кнопку Add. Потім створив правило для своїх користувачів: увімкнув опцію Allow Access і вписав символи 192.168.1.*, не забувши, зрозуміло, про кнопку Add. Слід врахувати, що створені правила діють за принципом «пріоритет останнього», тобто створивши заборону для всіх після дозвільного правила, можна заблокувати всіх користувачів.

Переконаний, що ви без проблем впораєтеся із створенням груп користувачів і розподілом юзерів у них. Якщо у вас є почуття соціальної справедливості, відвідайте вкладку UL/DL Ratios, де можете увімкнути опцію, яка вимагає від юзера поповнення змісту сервера (наприклад, за три скачані файли користувач зобов’язаний завантажити на сервер також три файли).

Дещо про вмонтовану утиліту Tray Monitor, яка викликається з програмної групи кнопки «Пуск». Оселившись у треї, цей монітор оперативно сигналізуватиме про активність сервера, повідомляючи про кількість користувачів, які під’єдналися, і параметри завантаження — погодьтеся, зручна функція. На наш погляд, програмі не вистачає офіційної локалізації, але за бажання ви зможете відшукати в мережі модулі русифікації, створені ентузіастами.