E-posta ile soru sormak +7 (495) 649-53-54
Tüm ödeme yöntemleri
Image

Bilgi Veritabanı → ProFTPD sunucusu için bağlantı sınırlarını ayarlama

[Virtual sunucular] [VPS/VDS'deki uygulamalar]
Yayın tarihi: 11.05.2025

ProFTPD, FTP protokolü üzerinden dosya aktarımı için kullanılan bir hizmettir. Bu hizmet, Linux sunucularında dosya yönetimi için yaygın olarak kullanılır.

FTP sunucuları iki modda çalışabilir:

  • Aktif Mod - PORT: İstemci bağlantı portunu belirler.
  • Pasif Mod - PASV: Sunucu bağlantı portunu belirler.

Varsayılan 21 numaralı porta ek olarak, ek portlar açmak için bir müzakere süreci vardır. Sunucunun çalışma moduna bağlı olarak, sonraki müzakerenin başlatıcısı istemci veya sunucu olabilir.

Aktif Modun Dezavantajları:

  • İstemci NAT/güvenlik duvarı arkasındaysa çalışmaz (sunucu istemciye ulaşamaz).
  • Her dosya için yeni bir port açılır, bu da oturum sayısında büyük bir artışa yol açar.

Pasif Modun Avantajları:

  • NAT/güvenlik duvarı üzerinden çalışır (inisiyatif istemciden gelir).
  • Sunucuda port aralığını sınırlayabilirsiniz (ProFTPD'de PassivePorts).

Bağlantı sayısını sınırlamak için, hizmetin yapılandırma dosyasında ayarlar yapılmalıdır:

/etc/proftpd.conf

MaxInstances 30     # ProFTPD'nin başlatabileceği maksimum işlem sayısı (hizmet işlemleri dahil).
MaxClients 20       # Maksimum eşzamanlı bağlantı sayısı (kullanıcı).
MaxClientsPerHost 3 # Tek bir IP adresinden gelen bağlantı sayısını sınırlar.

Ayrıca, pasif modu zorla etkinleştirebilirsiniz:

/etc/proftpd.conf

Passive on
PassivePorts 50000 50100  # Port aralığını sınırlar (maksimum 100 bağlantı).

Pasif mod herkes için çalışmayabilir, NAT ve güvenlik duvarının işleyişini kontrol edin.

Yapılandırma dosyasını hatalar için kontrol edin. Hizmet olarak çalışıyorsa, yeniden başlatın. Eğer inetd ile çalışıyorsa, sadece yapılandırma dosyasında hata olmadığından emin olmanız yeterlidir.

proftpd -t  # Yapılandırmayı kontrol et.
systemctl restart proftpd  # Yeniden başlat.

FTP protokolü birkaç dezavantaja sahiptir ve HTTP/S veya SFTP (SSH Dosya Aktarım Protokolü) ile karşılaştırıldığında, eylemleri müzakere etme ve istemci-sunucu onayı bekleme gerekliliği nedeniyle bazen "gecikme" ile çalışır.

Çok sayıda küçük dosyayı aktarmanız gerekiyorsa, bunları bir arşiv haline getirip sunucuda açmanız önerilir.




No Comments Yet

Profesyonel Hosting LLC "SYNAY" OGRN 1097746477498

2009 yılından itibaren  yıldır telekomünikasyon hizmetleri pazarında

Image
Destek +7 (495) 649-53-54