sFTPGo là máy chủ SFTP có thể cấu hình cao với các giao thức bảo mật bổ sung như hỗ trợ HTTP/S, FTP/S và WebDAV. Nó cho phép bạn tạo máy chủ FTP với nhiều chương trình phụ trợ, chẳng hạn như hệ thống tệp cục bộ và nhà cung cấp lưu trữ của bên thứ ba như Amazon S3, Google Storage Engine và Azure Blog Storage.
FTP cung cấp một cách an toàn để gửi và nhận tệp qua nhiều giao thức. Nó hỗ trợ các thư mục ảo, hỗ trợ các chương trình phụ trợ cơ sở dữ liệu như SQLite, MariaDB và PostgreSQL, cung cấp REST API, hỗ trợ xác thực hai yếu tố và nhiều hơn nữa.
Trong hướng dẫn này, chúng ta sẽ tạo một máy chủ FTP an toàn với phần mềm máy chủ FTP hiện đại sFTPGo trên máy chủ Rocky Linux. Bạn cũng sẽ học cách bật Webdav trên sFTPGo.
sFTPGo cũng có thể được tích hợp với nhiều cơ sở dữ liệu phụ trợ để phục vụ các tệp cho người dùng, bao gồm các hệ thống tệp cục bộ (có thể được mã hóa), các dịch vụ lưu trữ đám mây như Google Cloud Storage, Azure Blob Storage và Amazon S3.
Có nhiều cách để cài đặt sFTPGo vào máy chủ Rocky Linux. Bạn có thể chọn một gói phù hợp với việc triển khai của mình.
Trên Rocky Linux, bạn có thể cài đặt sFTPGo qua trình quản lý gói DNF.
Chạy lệnh sau để thêm kho lưu trữ sFTPGo vào máy chủ Rocky Linux của bạn.
Bây giờ, hãy cập nhật và làm mới kho lưu trữ gói của bạn qua lệnh dnf bên dưới.
Sau khi cài đặt bản cập nhật gói, hãy chạy lệnh dnf bên dưới để cài đặt gói sFTPGo.
Khi được nhắc xác nhận cài đặt, hãy nhập Y và nhấn ENTER để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22360%22%3E%3C/svg%3E
Ngoài ra, nếu bạn nhận được lời nhắc chấp nhận khóa GPG của kho lưu trữ sFTPGo, hãy nhập y một lần nữa.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22619%22%20height=%22177%22%3E%3C/svg%3E
Sau khi sFTPGo được cài đặt, hãy chạy lệnh sau để khởi động và kích hoạt dịch vụ "sftpgo". Lệnh này sẽ chạy dịch vụ sFTPGo và cho phép dịch vụ này tự động chạy khi khởi động hệ thống.
Cuối cùng, hãy chạy lệnh systemctl sau để xác minh dịch vụ sFTPGo. Nếu cài đặt thành công, bạn sẽ thấy dịch vụ FTP đang chạy.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22220%22%3E%3C/svg%3E
sFTPGo cung cấp các gói nhị phân .deb cho người dùng Debian/Ubuntu và gói nhị phân .rpm cho người dùng CentOS/RockyLinux.
Tải xuống tệp rpm sFTPGo thông qua lệnh wget bên dưới. Biến "VER" là phiên bản mới nhất của gói sFTPGo.
Tại thời điểm viết bài này, phiên bản mới nhất của sFTPGo là v2.3.5. Vì vậy, bạn sẽ thấy tệp mới "sftpgo-2.3.5-1.x86_64.rpm" trên thư mục làm việc hiện tại của bạn.
Sau khi tải xuống sFTPGo, hãy chạy lệnh sau để cài đặt tệp RPM "sftpgo-2.3.5-1.x86_64.rpm".
Khi quá trình cài đặt hoàn tất, bạn sẽ thấy kết quả như sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22276%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh systemctl bên dưới để khởi động và kích hoạt dịch vụ sFTPGo. Dịch vụ sẽ chạy và cũng sẽ tự động được thực thi trong quá trình khởi động hệ thống.
Bây giờ hãy xác minh dịch vụ sFTPGo thông qua lệnh systemcyl bên dưới. Bạn sẽ thấy dịch vụ sFTPGo đang chạy trên hệ thống Rocky Linux của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22261%22%3E%3C/svg%3E
Khách hàng có thể truy cập các tệp của họ thông qua các máy khách FTP như FileZilla hoặc sử dụng trình duyệt web thông qua giao thức HTTP/HTTPS an toàn hoặc trình quản lý tệp của họ với giao thức Webdav.
Dưới đây là một số cổng sFTPGo mà bạn cần mở để máy khách và quản trị viên có thể truy cập.
Chạy các lệnh firewall-cmd sau để thêm các cổng sFTPGo vào firewalld.
Bây giờ hãy tải lại các quy tắc Tường lửa bằng lệnh bên dưới.
Cuối cùng, hãy xác minh các cổng sFTPGo và đảm bảo các cổng được đã thêm.
Bạn sẽ thấy các cổng cho sFTPGo đã được thêm vào.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22720%22%20height=%22267%22%3E%3C/svg%3E
Trước khi thiết lập sFTPGo, hãy đảm bảo bạn đã chuẩn bị sẵn chứng chỉ SSL/TLS. Bạn có thể sử dụng SSL miễn phí từ Letsencrypt.
Chỉnh sửa tệp cấu hình sFTPGo mặc định "/etc/sftpgo/sftpgo.json" bằng trình chỉnh sửa nano.
SFTP được bật theo mặc định trên sFTPGo, sẽ chạy trên cổng TCP 2022.
Di chuyển đến tùy chọn "webdavd" và nhập cổng "8090", bật HTTP, sau đó nhập đường dẫn chứng chỉ SSL. Ngoài ra, bạn có thể thay đổi địa chỉ IP cho giao thức webdavd bằng địa chỉ IP nội bộ của bạn.
Tiếp theo, di chuyển đến tùy chọn "httpd" và bật hỗ trợ HTTPS an toàn, sau đó nhập đường dẫn của chứng chỉ SSL. Bạn cũng có thể chỉ định địa chỉ IP của tùy chọn "httpd" nếu bạn có nhiều địa chỉ IP.
Lưu tệp và thoát khỏi trình chỉnh sửa nếu bạn đã hoàn tất.
Cuối cùng, khởi động lại dịch vụ sFTPGo để áp dụng các thay đổi mới thông qua lệnh systemctl bên dưới.
Bây giờ bạn đã có sFTPGo và chạy trên máy chủ Rocky Linux. Và bạn đã bật nhiều giao thức cho máy khách, bao gồm SFTP (được bật theo mặc định), WebDAV và httpd. Tất cả các giao thức này cũng được bảo mật thông qua chứng chỉ SSL.
Mở trình duyệt web và truy cập tên miền URL của cài đặt sFTPGo của bạn (ví dụ: https://sftp.howtoforge.local"8080/).
Trên màn hình đầu tiên, bạn sẽ được yêu cầu tạo người dùng quản trị mới cho sFTPGo. Nhập thông tin chi tiết về người dùng quản trị và mật khẩu, sau đó nhấp vào "Tạo người dùng quản trịn".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22674%22%20height=%22610%22%3E%3C/svg%3E
Và bây giờ bạn sẽ thấy bảng điều khiển quản trị của sFTPGo.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22612%22%3E%3C/svg%3E
Tiếp theo, bạn sẽ tạo một nhóm mới cho người dùng sFTPGo của mình.
Nhấp vào Menu "Nhóm" ở phía bên trái, sau đó nhập tên nhóm mới và mô tả, rồi nhấp vào "Gửi". Trong ví dụ này, bạn sẽ tạo một nhóm mới với tên "người quản lý", và bạn cũng có thể thêm các cấu hình bổ sung như ACL (Danh sách kiểm soát truy cập) và thiết lập hạn ngạch đĩa và băng thông cụ thể cho từng nhóm.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22571%22%3E%3C/svg%3E
Sau khi nhóm được tạo, hãy nhấp vào menu "Người dùng" ở bên trái để tạo người dùng mới.
Nhập thông tin tên người dùng, mật khẩu và nhóm, sau đó nhấp vào "Gửi" để tiếp tục. Trong ví dụ này, bạn sẽ tạo một người dùng mới "alice" với nhóm chính "manager".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22543%22%3E%3C/svg%3E
Bây giờ, bạn sẽ thấy danh sách người dùng trên bảng điều khiển quản trị sFTPGo.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22278%22%3E%3C/svg%3E
Bây giờ bạn đã tạo xong người dùng sFTPGo. Tiếp theo, hãy tìm hiểu cách người dùng có thể truy cập hoặc tải tệp lên sFTPGo qua nhiều máy khách, bao gồm sFTPGo WebClient (qua httpd), FileZilla (qua SFTP) hoặc sử dụng trình quản lý tệp (qua Webdav).
Bây giờ hãy mở ứng dụng FileZilla và nhấp vào menu "File" và chọn "Site Manager" - hoặc bạn chỉ cần nhấn "Ctrl+S".
Nhấp vào "New site" và nhập thông tin chi tiết về người dùng, mật khẩu và địa chỉ IP hoặc tên miền của máy chủ SFTP và cổng.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22398%22%3E%3C/svg%3E
Bây giờ bạn sẽ được nhắc xác nhận chứng chỉ của máy chủ SFTP, hãy nhấp vào "OK" để xác nhận.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22619%22%20height=%22227%22%3E%3C/svg%3E
Sau khi bạn đã kết nối qua giao thức SFTP, bạn có thể thử tải tệp lên Máy chủ sFTPGo. Ví dụ bên dưới cho thấy tệp ISO được tải lên máy chủ sFTPGo thông qua máy khách FileZilla.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22255%22%3E%3C/svg%3E
Mở trình duyệt web và truy cập tên miền cài đặt sFTPGo của bạn với cổng httpd "8080" và đường dẫn như thế này (ví dụ: https://sftp.howtoforge.local:8080/web/client/login). Bạn sẽ nhận được trang đăng nhập để truy cập máy khách.
Nhập tên người dùng "alice" và mật khẩu, sau đó nhấp vào "Đăng nhập".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22389%22%3E%3C/svg%3E
Nếu tên người dùng và mật khẩu đúng, bạn sẽ thấy bảng điều khiển người dùng sFTPGo. Ngoài ra, bạn có thể thấy tệp ISO vừa được tải lên qua FileZilla và SFTP trước đó.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22270%22%3E%3C/svg%3E
Bạn cũng có thể tải tệp lên qua WebClient và thêm xác thực hai yếu tố bổ sung hoặc chia sẻ tệp với những người dùng khác qua sFTPGo WebClient.
Bạn có thể sử dụng địa chỉ WebDAV trên trình quản lý tệp bạn đang sử dụng, chẳng hạn như "davs://sftp.howtoforge.local:8090/". "Davs" là phiên bản an toàn của giao thức Webdav "dav".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22462%22%20height=%22154%22%3E%3C/svg%3E
Bây giờ bạn sẽ được nhắc nhập tên người dùng và mật khẩu. Nhập tên người dùng alice cùng với mật khẩu của bạn, sau đó nhấp vào "Kết nối".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22402%22%20height=%22346%22%3E%3C/svg%3E
Sau khi kết nối, bạn sẽ thấy giao thức Webdav được thêm vào phần Mạng. Trong ví dụ này, bạn có thể thấy tệp ISO được tải lên thông qua giao thức SFTP và FileZilla.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22577%22%20height=%22535%22%3E%3C/svg%3E
Trong phần cuối của hướng dẫn này, bạn cũng đã học cách kết nối với máy chủ sFTPGo thông qua nhiều ứng dụng máy khách, sử dụng FileZilla với giao thức SFTP, sử dụng sFTPGo WebClient với các kết nối HTTPS an toàn và sử dụng trình quản lý tệp với Webdav/s.
FTP cung cấp một cách an toàn để gửi và nhận tệp qua nhiều giao thức. Nó hỗ trợ các thư mục ảo, hỗ trợ các chương trình phụ trợ cơ sở dữ liệu như SQLite, MariaDB và PostgreSQL, cung cấp REST API, hỗ trợ xác thực hai yếu tố và nhiều hơn nữa.
Trong hướng dẫn này, chúng ta sẽ tạo một máy chủ FTP an toàn với phần mềm máy chủ FTP hiện đại sFTPGo trên máy chủ Rocky Linux. Bạn cũng sẽ học cách bật Webdav trên sFTPGo.
Điều kiện tiên quyết
Bạn sẽ đáp ứng các yêu cầu sau để hoàn thành hướng dẫn này:- Máy chủ Rocky Linux - Bạn có thể sử dụng Rocky Linux v8 hoặc v9.
- Người dùng không phải root có quyền sudo/root được bật.
- Tên miền trỏ đến địa chỉ IP của máy chủ - đặc biệt dành cho sản xuất.
Cài đặt sFTPGo
sFTPGo là phần mềm máy chủ FTP hiện đại và đầy đủ tính năng hỗ trợ nhiều giao thức bảo mật như FTP/S, Webdav và HTTP/S. Nó cũng hỗ trợ nhiều cơ sở dữ liệu phụ trợ bao gồm PostgreSQL, MySQL và SQLite (mặc định).sFTPGo cũng có thể được tích hợp với nhiều cơ sở dữ liệu phụ trợ để phục vụ các tệp cho người dùng, bao gồm các hệ thống tệp cục bộ (có thể được mã hóa), các dịch vụ lưu trữ đám mây như Google Cloud Storage, Azure Blob Storage và Amazon S3.
Có nhiều cách để cài đặt sFTPGo vào máy chủ Rocky Linux. Bạn có thể chọn một gói phù hợp với việc triển khai của mình.
Cài đặt qua DNF
sFTPGo cung cấp kho lưu trữ cho nhiều bản phân phối Linux, bao gồm Debian, Ubuntu, CentOS/RockyLinux/AlmaLinux.Trên Rocky Linux, bạn có thể cài đặt sFTPGo qua trình quản lý gói DNF.
Chạy lệnh sau để thêm kho lưu trữ sFTPGo vào máy chủ Rocky Linux của bạn.
Mã:
ARCH=`uname -m`
curl -sS https://ftp.osuosl.org/pub/sftpgo/yum/${ARCH}/sftpgo.repo | sudo tee /etc/yum.repos.d/sftpgo.repo
Mã:
sudo dnf update
Mã:
sudo dnf install sftpgodata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22360%22%3E%3C/svg%3E
Ngoài ra, nếu bạn nhận được lời nhắc chấp nhận khóa GPG của kho lưu trữ sFTPGo, hãy nhập y một lần nữa.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22619%22%20height=%22177%22%3E%3C/svg%3E
Sau khi sFTPGo được cài đặt, hãy chạy lệnh sau để khởi động và kích hoạt dịch vụ "sftpgo". Lệnh này sẽ chạy dịch vụ sFTPGo và cho phép dịch vụ này tự động chạy khi khởi động hệ thống.
Mã:
sudo systemctl start sftpgo
sudo systemctl enable sftpgo
Mã:
sudo systemctl status sftpgodata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22220%22%3E%3C/svg%3E
Cài đặt qua RPM
Một cách khác để cài đặt sFTPGo vào máy chủ Rocky Linux là tải xuống gói RPM của sFTPGo từ kho lưu trữ GitHub và cài đặt thông qua lệnh RPM.sFTPGo cung cấp các gói nhị phân .deb cho người dùng Debian/Ubuntu và gói nhị phân .rpm cho người dùng CentOS/RockyLinux.
Tải xuống tệp rpm sFTPGo thông qua lệnh wget bên dưới. Biến "VER" là phiên bản mới nhất của gói sFTPGo.
Tại thời điểm viết bài này, phiên bản mới nhất của sFTPGo là v2.3.5. Vì vậy, bạn sẽ thấy tệp mới "sftpgo-2.3.5-1.x86_64.rpm" trên thư mục làm việc hiện tại của bạn.
Mã:
VER=$(curl -s https://api.github.com/repos/drakkan/sftpgo/releases/latest|grep tag_name | cut -d '"' -f 4 |sed 's/v//g')
wget https://github.com/drakkan/sftpgo/releases/download/v$VER/sftpgo-$VER-1.x86_64.rpm
Mã:
sudo rpm -Uvh sftpgo-2.3.5-1.x86_64.rpmdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22276%22%3E%3C/svg%3E
Tiếp theo, chạy lệnh systemctl bên dưới để khởi động và kích hoạt dịch vụ sFTPGo. Dịch vụ sẽ chạy và cũng sẽ tự động được thực thi trong quá trình khởi động hệ thống.
Mã:
sudo systemctl enable sftpgo
sudo systemctl start sftpdgo
Mã:
sudo systemctl status sftpdgodata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22261%22%3E%3C/svg%3E
Thiết lập Firewalld
sFTPGo là phần mềm máy chủ FTP có thể sử dụng với nhiều giao thức. Tính linh hoạt này cho phép khách hàng sử dụng các ứng dụng ưa thích của họ để truy cập các tệp của họ.Khách hàng có thể truy cập các tệp của họ thông qua các máy khách FTP như FileZilla hoặc sử dụng trình duyệt web thông qua giao thức HTTP/HTTPS an toàn hoặc trình quản lý tệp của họ với giao thức Webdav.
Dưới đây là một số cổng sFTPGo mà bạn cần mở để máy khách và quản trị viên có thể truy cập.
Mã:
Protocol Port Access via
-----------------------------------
TCP 8080 HTTP/HTTPS
TCP 2022 SFTP
TCP 8090 Webdav
Mã:
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --permanent --add-port=8090/tcp
sudo firewall-cmd --permanent --add-port=2022/tcp
Mã:
sudo firewall-cmd --reload
Mã:
sudo firewall-cmd --list-portsdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22720%22%20height=%22267%22%3E%3C/svg%3E
Thiết lập sFTPGo
Sau khi bạn đã cài đặt sFTPgo và cấu hình Firewalld, bạn sẽ thiết lập Cài đặt sFTPGo. Bao gồm việc kích hoạt các giao thức như HTTP/HTTPS, SFTP và WebDAV. Ngoài ra, sFTPGo được bảo mật thông qua chứng chỉ SSL.Trước khi thiết lập sFTPGo, hãy đảm bảo bạn đã chuẩn bị sẵn chứng chỉ SSL/TLS. Bạn có thể sử dụng SSL miễn phí từ Letsencrypt.
Chỉnh sửa tệp cấu hình sFTPGo mặc định "/etc/sftpgo/sftpgo.json" bằng trình chỉnh sửa nano.
Mã:
sudo nano /etc/sftpgo/sftpgo.jsonDi chuyển đến tùy chọn "webdavd" và nhập cổng "8090", bật HTTP, sau đó nhập đường dẫn chứng chỉ SSL. Ngoài ra, bạn có thể thay đổi địa chỉ IP cho giao thức webdavd bằng địa chỉ IP nội bộ của bạn.
Mã:
"webdavd": {
"bindings": [
{
"port": 8090,
"address": "",
"enable_https": true,
"certificate_file": "/etc/letsencryt/live/sftp.howtoforge.local/fullchain.pem",
"certificate_key_file": "/etc/letsencryt/live/sftp.howtoforge.local/privkey.pem",
"min_tls_version": 12,
"client_auth_type": 0,
"tls_cipher_suites": [],
"prefix": "",
"proxy_allowed": [],
"client_ip_proxy_header": "",
"client_ip_header_depth": 0
}
],
Mã:
"httpd": {
"bindings": [
{
"port": 8080,
"address": "",
"enable_web_admin": true,
"enable_web_client": true,
"enabled_login_methods": 0,
"enable_https": true,
"certificate_file": "/etc/letsencryt/live/sftp.howtoforge.local/fullchain.pem",
"certificate_key_file": "/etc/letsencryt/live/sftp.howtoforge.local/privkey.pem",
"min_tls_version": 12,
"client_auth_type": 0,
"tls_cipher_suites": [],
"proxy_allowed": [],
"client_ip_proxy_header": "",
"client_ip_header_depth": 0,
"hide_login_url": 0,
"render_openapi": true,
"web_client_integrations": [],Cuối cùng, khởi động lại dịch vụ sFTPGo để áp dụng các thay đổi mới thông qua lệnh systemctl bên dưới.
Mã:
sudo systemctl restart sftpgoThiết lập Người dùng sFTPGo
Sau khi hoàn tất cài đặt sFTPGo, bạn phải thiết lập người dùng quản trị thông qua giao thức "httpd" chạy trên cổng mặc định 8080. Ngoài ra, bạn sẽ tạo người dùng mới trong sFTPGo thông qua bảng điều khiển quản trị.Mở trình duyệt web và truy cập tên miền URL của cài đặt sFTPGo của bạn (ví dụ: https://sftp.howtoforge.local"8080/).
Trên màn hình đầu tiên, bạn sẽ được yêu cầu tạo người dùng quản trị mới cho sFTPGo. Nhập thông tin chi tiết về người dùng quản trị và mật khẩu, sau đó nhấp vào "Tạo người dùng quản trịn".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22674%22%20height=%22610%22%3E%3C/svg%3E
Và bây giờ bạn sẽ thấy bảng điều khiển quản trị của sFTPGo.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22612%22%3E%3C/svg%3E
Tiếp theo, bạn sẽ tạo một nhóm mới cho người dùng sFTPGo của mình.
Nhấp vào Menu "Nhóm" ở phía bên trái, sau đó nhập tên nhóm mới và mô tả, rồi nhấp vào "Gửi". Trong ví dụ này, bạn sẽ tạo một nhóm mới với tên "người quản lý", và bạn cũng có thể thêm các cấu hình bổ sung như ACL (Danh sách kiểm soát truy cập) và thiết lập hạn ngạch đĩa và băng thông cụ thể cho từng nhóm.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22571%22%3E%3C/svg%3E
Sau khi nhóm được tạo, hãy nhấp vào menu "Người dùng" ở bên trái để tạo người dùng mới.
Nhập thông tin tên người dùng, mật khẩu và nhóm, sau đó nhấp vào "Gửi" để tiếp tục. Trong ví dụ này, bạn sẽ tạo một người dùng mới "alice" với nhóm chính "manager".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22543%22%3E%3C/svg%3E
Bây giờ, bạn sẽ thấy danh sách người dùng trên bảng điều khiển quản trị sFTPGo.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22278%22%3E%3C/svg%3E
Bây giờ bạn đã tạo xong người dùng sFTPGo. Tiếp theo, hãy tìm hiểu cách người dùng có thể truy cập hoặc tải tệp lên sFTPGo qua nhiều máy khách, bao gồm sFTPGo WebClient (qua httpd), FileZilla (qua SFTP) hoặc sử dụng trình quản lý tệp (qua Webdav).
Kết nối qua SFTP và FileZilla
Trong ví dụ đầu tiên ở đây, bạn sẽ tìm hiểu cách kết nối với tư cách là máy khách tới máy chủ sFTPGo qua giao thức FileZilla và SFTP. Vì vậy, trước khi bắt đầu, hãy đảm bảo rằng máy khách FTP FileZilla đã được cài đặt trên máy tính cục bộ của bạn.Bây giờ hãy mở ứng dụng FileZilla và nhấp vào menu "File" và chọn "Site Manager" - hoặc bạn chỉ cần nhấn "Ctrl+S".
Nhấp vào "New site" và nhập thông tin chi tiết về người dùng, mật khẩu và địa chỉ IP hoặc tên miền của máy chủ SFTP và cổng.
- Giao thức: SFTP - Giao thức truyền tệp SSH
- Máy chủ: sftp.howtoforge.local
- Cổng: 2022
- Kiểu đăng nhập: Bình thường
- Người dùng: alice
- Mật khẩu: YourPassword
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22398%22%3E%3C/svg%3E
Bây giờ bạn sẽ được nhắc xác nhận chứng chỉ của máy chủ SFTP, hãy nhấp vào "OK" để xác nhận.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22619%22%20height=%22227%22%3E%3C/svg%3E
Sau khi bạn đã kết nối qua giao thức SFTP, bạn có thể thử tải tệp lên Máy chủ sFTPGo. Ví dụ bên dưới cho thấy tệp ISO được tải lên máy chủ sFTPGo thông qua máy khách FileZilla.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22255%22%3E%3C/svg%3E
Truy cập qua sFTPGo WebClient
Theo mặc định, sFTPGo cung cấp cho máy khách quyền truy cập qua WebClient chạy trên cổng "httpd" 8080. Với sFTPGo WebClient, bạn có thể tải lên và quản lý các tệp của mình, thiết lập xác thực hai yếu tố bổ sung và chia sẻ tệp giữa những người dùng trong máy chủ sFTPGo.Mở trình duyệt web và truy cập tên miền cài đặt sFTPGo của bạn với cổng httpd "8080" và đường dẫn như thế này (ví dụ: https://sftp.howtoforge.local:8080/web/client/login). Bạn sẽ nhận được trang đăng nhập để truy cập máy khách.
Nhập tên người dùng "alice" và mật khẩu, sau đó nhấp vào "Đăng nhập".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22389%22%3E%3C/svg%3E
Nếu tên người dùng và mật khẩu đúng, bạn sẽ thấy bảng điều khiển người dùng sFTPGo. Ngoài ra, bạn có thể thấy tệp ISO vừa được tải lên qua FileZilla và SFTP trước đó.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22270%22%3E%3C/svg%3E
Bạn cũng có thể tải tệp lên qua WebClient và thêm xác thực hai yếu tố bổ sung hoặc chia sẻ tệp với những người dùng khác qua sFTPGo WebClient.
Kết nối với sFTPGo qua Webdav
Để kết nối qua giao thức WebDAV, bạn có thể sử dụng trình quản lý tệp trên máy tính của mình. Đối với Windows, bạn có thể sử dụng File Explored; đối với người dùng Linux, bạn có thể sử dụng Nautilus, Thunar hoặc Dolphin và đối với người dùng macOS, bạn có thể sử dụng trình quản lý tệp chính thức.Bạn có thể sử dụng địa chỉ WebDAV trên trình quản lý tệp bạn đang sử dụng, chẳng hạn như "davs://sftp.howtoforge.local:8090/". "Davs" là phiên bản an toàn của giao thức Webdav "dav".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22462%22%20height=%22154%22%3E%3C/svg%3E
Bây giờ bạn sẽ được nhắc nhập tên người dùng và mật khẩu. Nhập tên người dùng alice cùng với mật khẩu của bạn, sau đó nhấp vào "Kết nối".
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22402%22%20height=%22346%22%3E%3C/svg%3E
Sau khi kết nối, bạn sẽ thấy giao thức Webdav được thêm vào phần Mạng. Trong ví dụ này, bạn có thể thấy tệp ISO được tải lên thông qua giao thức SFTP và FileZilla.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22577%22%20height=%22535%22%3E%3C/svg%3E
Kết luận
Trong hướng dẫn này, bạn đã thiết lập một máy chủ FTP hiện đại và an toàn với sFTPGo trên máy chủ Rocky Linux. Bạn cũng đã cấu hình sFTPGo với nhiều giao thức, SFTP, httpd và Webdav, và kích hoạt các kết nối an toàn.Trong phần cuối của hướng dẫn này, bạn cũng đã học cách kết nối với máy chủ sFTPGo thông qua nhiều ứng dụng máy khách, sử dụng FileZilla với giao thức SFTP, sử dụng sFTPGo WebClient với các kết nối HTTPS an toàn và sử dụng trình quản lý tệp với Webdav/s.
