[Note] Ghi chú khi cài đặt FTP Server với FileZilla Server cho Window Server

Tình hình là hôm nay mình cần phải cài đặt FTP Server cho cái Window Server ở chỗ làm. Cài cũng không phức tạp lắm, chỉ có đều cần note mấy cái khi cấu hình, đó là lý do có cái note này :v

Để setup FTP Server thì đầu tiên cần một phần mêm cung cấp dịch vụ FTP Server – cũng giống như muốn setup một Database Server thì cần phần mềm Database như PostgreSQl, MySQL, SQL Server, Oracle,.. để setup một Map Server thì cần phần mềm xử lý, cung cấp dịch vụ bản đồ phía Server như GeoServer, MapServer, ArcGIS Server,..

Về FPT Server thì cũng có vài loại phổ biến, trong đó đơn giản nhất là FileZilla Server (nhắc FileZilla thì chắc ai cũng biết rồi, khỏi giới thiệu nữa)

Cài đặt FileZilla Server

Down về và cài đặt thôi, port mặc định là 14147, lưu ý port này là của FileZilla, không ảnh hưởng port 21 mặc định của FTP nên không cần sửa.

Cài đặt FileZilla Server
Cài đặt FileZilla Server

Cài xong thì vô cấu hình lại thông tin đăng nhập FileZilla Server, cũng khác với thông tin account FTP nhé, account truy cập FTP lát mình sẽ tự cấp.

cấu hình lại thông tin đăng nhập FileZilla Server
cấu hình lại thông tin đăng nhập FileZilla Server

Cấu hình FileZilla Server

Xong bước login vào FileZilla Server thì chúng ta sẽ tạo group người dùng, user, phân quyền thư mục,.. vâng vâng và mây mây :v

Tạo Group FTP

Edit -> Group -> General

Sau đó thì add thêm group, muốn đặt tên gì cũng được. Như mình là mình đặt tên STAC, tên nhóm làm việc của mình.

Tạo Group FTP
Tạo Group FTP

Xong phần tạo group thì sang phần Shared folders để thêm folder cho group này.

Lưu ý: Folder của group sẽ là folder chung, có nghĩa là tất cả mọi thành viên trong group đều có thể truy cập được folder này. Quyền tác động đến folder này cũng được thừa hưởng từ group, không set riêng từng người được.

FTP - thêm folder cho group
FTP – thêm folder cho group

Tạo FTP User

Bước này sẽ thêm các user (người dùng) cho FTP, người dùng sẽ sử dụng các account này để login vào FTP client.

Bước này cũng gần giống như ở bước tạo FTP Group, tuy nhiên người quản trị có thể đặt pass cho từng user (và nên đặt pass :v ).

Mặc định, khi thêm user vào group thì user sẽ được kế thừa các shared folders và quyền với các folders đó từ group.

Chúng ta cũng có thể phân thư mục riêng cho từng user ở bước bước này thông qua mục Shared folders (tương tự như với group), chỉ khác là shared folder ở đây thì chỉ mình user đó có thể truy cập được.

Ta cũng có thể phân quyền cho từng User đối với từng thư mục ở đây.

Tạo FTP User
Tạo FTP User

Như vậy, một người dùng sẽ có thể vừa truy cập được các folder cá nhân cũng như các folder của group mà họ được add vào.

Cấu hình kết nối ra bên ngoài, mở Port Router, Firewall, NAT,..

Nếu chúng ta cấu hình FTP Server để mọi người dùng thông qua Internet đều có thể kết nối vào được (thông quan Internert WAN, không phải chạy local Lan) thì chúng ta cần bước mở cổng 21 của FTP cho tường lửa và router để ngoài internet có thể đi vào được Server.

Nếu FTP Server được cài trên một máy ảo (VPS) thì chúng ta cần cấu hình NAT để đi vào lớp mạng local đúng với Server được cài FTP.

Mở port FTP 21 ở tường lửa (Firewall)

Mở port FTP 21 ở tường lửa (Firewall)
Mở port FTP 21 ở tường lửa (Firewall)

Mở Port 21 ở Router

Mở Port 21 ở Router
Mở Port 21 ở Router

NAT port 21

NAT port 21
NAT port 21

Kiểm tra mở port 21

Sau khi đã thực hiện các bước trên, chúng ta có thể kiểm tra port đã được mở chưa bằng công cụ Open Port Check Tool

https://www.yougetsignal.com/tools/open-ports/

Sau khi kiểm tra thấy báo Ok là cổng đã được mở.

Open Port Check Tool
Open Port Check Tool

Kết nối đến FTP từ các FTP Client

Bước này sẽ giúp người dùng với các account được người quản trị cấp có thể kết nối vào FTP Server và sử dụng.

Chúng ta có thể dùng nhiều ứng dụng FTP khác nhau như FileZilla, WinSCP,.. Ở đây, tôi sẽ dùng FileZilla.

Lưu ý là FileZilla này sẽ khác với FileZilla Server là phần mềm cung cấp dịch vụ FTP được cài phía Server nhé!

Sau khi cài đặt FileZilla thì chúng ta vào phần Site Manager để khai báo các thông số kết nối như hình dưới.

Khai báo xong thì chúng ta có thể Connect

Tuy nhiên, trong trường hợp của mình thì mình bị gặp lỗi “Server sent passive reply with unroutable address” như hình dưới. Đại loại là do nó không routing được qua lớp mạng.

FTP - Server sent passive reply with unroutable address
FTP – Server sent passive reply with unroutable address

Sửa lỗi FTP – Server sent passive reply with unroutable address

Để sửa lỗi này thì ta cần config lại FileZilla Server một xíu, vào FileZilla Server Option, chọn mục Passive mode settings

Passive mode settings

Trong Passive mode settings, chúng ta cấu hình:

Tick chọn User custom port range và điền port 21

Tick chọn Use the following IP và điền IP/Domain của Server

Sau đó lưu lại

Sửa lỗi FTP - Server sent passive reply with unroutable address
Sửa lỗi FTP – Server sent passive reply with unroutable address

Config lại xong thì chúng ra có thể dùng FTP client để kết nối và upload file bình thường.

Kết nối FTP Server với FTP FileZilla

Kết nối FTP Server với FTP FileZilla
Kết nối FTP Server với FTP FileZilla

Upload file với FTP FileZilla

Upload file với FTP FileZilla
Upload file với FTP FileZilla

Vậy là xong. Hi vọng note của mình sẽ giúp ích cho mọi người.

-soiqualang_chentreu-