الدليل التقني الشامل لإعداد خادم FTPS آمن ودائم التشغيل على نظام لينكس

بقلم

الدليل التقني الشامل لإعداد خادم FTPS آمن ودائم التشغيل على نظام لينكس

إعداد: فريق “أسواق أحمد” للحلول التقنية

في هذا الدليل، سنشرح كيفية تحويل جهاز كمبيوتر (مثل الميني بيسي) إلى خادم ملفات احترافي يستخدم بروتوكول FTPS (نقل الملفات المشفر). هذا الإعداد يضمن لك الوصول لملفاتك في أي وقت ومن أي جهاز داخل شبكتك المحلية بسهولة وأمان.

المميزات التي ستحصل عليها:

  • الاتصال بالاسم: لن تحتاج لكتابة رقم الـ IP؛ ستصل لجهازك عبر اسم مثل ahmad-sonic.local.
  • التشفير العالي: حماية كاملة لبياناتك وكلمات مرورك أثناء النقل.
  • التشغيل الدائم: السيرفر سيعمل تلقائياً فور تشغيل الجهاز دون تدخلك.

الخطوة الأولى: تحديث النظام وتثبيت البرمجيات الأساسية

نبدأ بتحديث مستودعات النظام لضمان تحميل أحدث النسخ، ثم نثبت برنامج السيرفر vsftpd وخدمة التسمية avahi-daemon.

الأوامر:

Bash

sudo apt update sudo apt install vsftpd avahi-daemon -y
  • شرح الأوامر:
    • apt update: لتحديث قوائم الحزم في النظام.
    • vsftpd: هو البرنامج المسؤول عن خدمة نقل الملفات (Very Secure FTP Daemon).
    • avahi-daemon: الخدمة التي تسمح لجهازك بأن يُعرف باسمه (Hostname) في الشبكة المحلية.

الخطوة الثانية: إنشاء شهادة التشفير SSL

لكي يعمل السيرفر بنظام FTPS، يجب أن يتوفر لديه “مفتاح تشفير” لتأمين البيانات.

الأمر:

Bash

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
  • شرح الأجزاء:
    • rsa:2048: إنشاء مفتاح تشفير قوي جداً.
    • days 365: الشهادة صالحة لمدة عام كامل.
    • /etc/ssl/private/vsftpd.pem: المكان الذي سيُحفظ فيه ملف الشهادة والمفتاح.

الخطوة الثالثة: التهيئة التفصيلية لملف الإعدادات

هذه هي الخطوة الأهم، حيث سنقوم بتعديل ملف الإعدادات الرئيسي لضبط السيرفر بدقة.

  1. افتح الملف باستخدام المحرر: sudo nano /etc/vsftpd.conf
  2. قم بإضافة أو تعديل الأسطر التالية داخل الملف (تأكد من كتابتها كاملة كما هي):

Ini, TOML

# --- إعدادات الدخول والصلاحيات --- # السماح للمستخدمين المسجلين في نظام لينكس بالدخول local_enable=YES # منح المستخدمين صلاحية رفع وحذف الملفات (الكتابة) write_enable=YES # --- إعدادات التشفير SSL/TLS --- # تفعيل التشفير في السيرفر ssl_enable=YES # منع الدخول المجهول غير المشفر allow_anon_ssl=NO # إجبار تشفير نقل البيانات force_local_data_ssl=YES # إجبار تشفير عمليات تسجيل الدخول (لحماية كلمة السر) force_local_logins_ssl=YES # تفعيل بروتوكول TLS الحديث ssl_tlsv1=YES # إغلاق البروتوكولات القديمة وغير الآمنة ssl_sslv2=NO ssl_sslv3=NO # تحديد مسار الشهادة التي أنشأناها في الخطوة السابقة rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem # --- تحسينات الاتصال خلف الراوتر (Passive Mode) --- # تحديد مدى المنافذ التي سيستخدمها السيرفر عند نقل البيانات # هذه الخطوة ضرورية جداً لضمان عمل السيرفر مع الراوترات الحديثة pasv_min_port=40000 pasv_max_port=50000

الخطوة الرابعة: تفعيل الخدمات وضمان التشغيل الدائم

بعد حفظ الملف (بالضغط على Ctrl+O ثم Enter ثم Ctrl+X)، يجب تفعيل الخدمات.

الأوامر:

Bash

# إعادة تشغيل السيرفر لتطبيق الإعدادات الجديدة sudo systemctl restart vsftpd # جعل السيرفر يعمل تلقائياً عند إقلاع النظام sudo systemctl enable vsftpd # جعل خدمة التسمية تعمل تلقائياً عند إقلاع النظام sudo systemctl enable avahi-daemon

الخطوة الخامسة: إعداد جدار الحماية (UFW)

لضمان عدم حظر الاتصال من قبل النظام نفسه، يجب فتح المنافذ اللازمة.

الأوامر:

Bash

# فتح منافذ التحكم في FTP sudo ufw allow 20,21/tcp # فتح مدى المنافذ التي خصصناها لنقل البيانات (Passive Ports) sudo ufw allow 40000:50000/tcp # فتح منفذ خدمة التسمية (mDNS) sudo ufw allow 5353/udp

مثال حي من واقع التطبيق

في تجربتنا العملية، كان لدينا جهاز ميني بيسي يحمل الاسم ahmad-sonic يعمل بنظام لينكس، وجهاز لابتوب Asus يعمل بنظام Linux Mint.

طريقة الاتصال التي تمت بنجاح:

  1. استخدمنا برنامج FileZilla للاتصال.
  2. في خانة المضيف (Host) كتبنا: ahmad-sonic.local (ولم نحتج لمعرفة الـ IP).
  3. في نوع التشفير اخترنا: Require explicit FTP over TLS.
  4. أدخلنا اسم المستخدم وكلمة المرور الخاصة بالجهاز.
  5. النتيجة: تم الاتصال فوراً، وظهرت لنا ملفات الميني بيسي، وبدأنا بنسخ الملفات بسرعة واستقرار تام.

كيفية الاتصال من الأجهزة المختلفة

1. في حال كان الجهاز الآخر ويندوز (Windows):

  • حمل برنامج FileZilla (وهو الخيار الأفضل والأكثر استقراراً).
  • في خانة المضيف (Host) اكتب: ahmad-sonic.local.
  • في خانة التشفير (Encryption) اختر: Require explicit FTP over TLS.
  • أدخل اسم المستخدم وكلمة المرور واضغط “اتصال سريع”.

2. في حال كان الجهاز أندرويد (Android):

  • حمل تطبيق Solid Explorer أو CX File Explorer من متجر بلاي.
  • اختر “إضافة موقع شبكة جديد” (New Network Location).
  • اختر بروتوكول FTP.
  • في عنوان السيرفر اكتب: ahmad-sonic.local.
  • تأكد من تفعيل خيار FTPS أو Encryption (TLS/SSL).
  • أدخل بيانات الدخول الخاصة بك.

3. في حال كان الجهاز آيفون (iPhone/iOS):

  • افتح تطبيق “الملفات” (Files) المدمج في النظام.
  • اضغط على النقاط الثلاث في الأعلى واختر “الاتصال بخادم” (Connect to Server).
  • اكتب العنوان التالي: ftps://ahmad-sonic.local.
  • اختر “مستخدم مسجل” (Registered User) وأدخل اسم المستخدم وكلمة المرور.
  • يمكنك أيضاً استخدام تطبيق Documents by Readdle للحصول على خيارات تحكم أوسع.

خاتمة: بهذه الإعدادات، أصبح لديك الآن مخزن ملفات مركزي آمن في منزلك أو مكتبك، يعمل على مدار الساعة، ويمكنك الوصول إليه من أي جهاز آخر بكل بساطة.

تمت المراجعة والاعتماد من قبل: أحمد.

أضف تعليق