Note, that this recipe is not updated long time and could be outdated!
Got it.

ProFTPd serveris

Uzstādīšana

Izpilda komandu:
sudo apt-get install proftpd
Kā tipu norāda: standalone

Iestatīšana

Failā /etc/proftpd/proftpd.conf var izmainīt noklusētos iestatījumus, uz, piemēram, sekojošiem:

Ja FTP serveris atrodas privātā tīklā:
1. Norāda pasīvās (no servera viedokļa) pasīvās datu plūsmas portus, izmainot rindu:
  PassivePorts 6100 7000
2. Norāda servera publisko adresi:
  MasqueradeAddress 123.45.67.89
  ja vēlas, IP adreses vietā var norādīt arī DNS nosaukumu. Tad tiks izmantota pirmā nosaukumam atrastā adrese.
Ja vēlas neanonīmam lietotājam atļaut tikai FTP mapi
1. atkomentē rindas:
  DefaultRoot ~
  ...
  RequireValidShell off
2. Failā /etc/passwd lietotājam kā čaulu norāda /bin/false, piemēram, sekojoši:
  user:x:1000:1000::/home/user:/bin/false
Ja vēlas atļaut anonīmu lejuplādi, izmaina rindas:
<Anonymous ~ftp>
   User ftp
   Group nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser on ftp
   DirFakeGroup on ftp

   RequireValidShell off

   # Limit the maximum number of anonymous logins
   MaxClients 10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin welcome.msg
   DisplayChdir .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory **>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>

   # Uncomment this if you're brave.
   # <Directory incoming>
   #   # Umask 022 is a good standard umask to prevent new files and dirs
   #   # (second parm) from being group and world writable.
   #   Umask 022 022
   #            <Limit READ WRITE>
   #            DenyAll
   #            </Limit>
   #            <Limit STOR>
   #            AllowAll
   #            </Limit>
   # </Directory>

</Anonymous>
Ja vēlas arī anonīmu augšuplādi, atkomentē Uncomment this if you're brave. sadaļu.
1. "Aklai" augšupielādei mapes iestatījumi ir:
    <Directory /home/ftp>
      <Limit LIST NLST>
        DenyAll
      </Limit>
    </Directory>
Pārstartē FTP servisu:
/etc/init.d/proftpd restart

Ja vēlas, ka users grupa var rakstīt /home/ftp mapē

Maina mapes "/home/ftp" īpašnieku un ierobežo tās lasīšanas tiesības:
sudo chown ftp:users /home/ftp
sudo chmod 775 /home/ftp
Pievieno "student" lietotāju "users" grupai:
sudo usermod -a -G users student
(iespējams, ka pietiek lietot "adduser student users").
Pēc izvēles izveido vēl dažus lietotājus un pievieno tos (lietotāju-insaideru) grupai "users". Piemēram, ja Jūsu vārds ir "yourname", tad komandas izskatās šādi:
adduser yourname
usermod -a -G users yourname
chmod 750 /home/yourname
Pieslēdzas FTP serverim un pārliecinās, ka var pieslēgties kā anonīmais lietotājs bez paroles. Pārliecināties, ka anonīmais lietotājs var lasīt - t.i. lejupielādēt uz savu mašīnu failus mapē /home/ftp, bet nevar šajā mapē rakstīt jeb augšupielādēt failus, veidot jaunas mapes, iet uz vecāku mapi (t.i. /home), utml.
Pieslēdzas tam pašam FTP serverim kā grupas users lietotājs (piemēram "yourname") un pārliecinās, ka var zem /home/ftp veidot jaunas mapi un augšupielādēt failus.

Vienlaicīgo savienojumu skaita palielināšana

Failā /etc/proftpd/proftpd.conf
1. Autentificētajiem savienojumiem (ar vārdu un paroli):
  # To prevent DoS attacks, set the maximum number of child processes
  ...
  MaxInstances 100
2. Anonīmajiem lietotājiem savienojumiem (ar vārdu un paroli):
  # Limit the maximum number of anonymous logins
  MaxClients 100
  Ja anonīmo lietotāju vienlaicīgo sesiju skaits ir izsmelts, bet autentificēto lietotāju skaits, nē, FTP serveris piedāvā pieteikšanās logu arī anonīmajiem lietotājiem.

Atspējo proftpd servisu

Ja vēlas pāriet uz citu FTP serveri (piemēram vsftpd), tad proftpd var atspējot (t.i. nevis atinstalēt, bet vairs automātiski nestartēt reizē ar datoru.

update-rc.d -f proftpd remove
sudo /etc/init.d/proftpd stop