Jump to content
PirateClub.hu

FTP szerver indítása


DJ Z-Project
 Share

Recommended Posts

ftp_main_www.kepfeltoltes.hu_.jpg

 

Az internetet használva biztos sokan töltötök le. Nem kevésszer találkozhattok az FTP kifejezéssel, mely gyakorlatilag egy webes tárhely. De tudjátok-e, hogy mennyire hasznos is ez, illetve, hogy milyen egyszerű

létrehozni? Most mindenre fény derül.

 

A File Transfer Protocollal állományokat tudunk mozgatni számítógépek között. Használata egyelőre nem vitatott, nem támadják olyannyira, mint a különféle fájlmegosztó rendszereket (Kazaa és társai). Tény, hogy már nagyon sok FTP szervert is leállítottak, nem éppen legális tartalmuk miatt. De mi ugyebár nem ilyen alantos célokra használnánk saját szerverünket. Arra ugyanis jól jöhet, ha mondjuk valakinek egy kisebb felvételt, esetleg 10-15 megabájt képet szeretnénk odaadni, de a levelezőrendszerünkön keresztül ekkora fájlmozgásra nincs lehetőség.

Legelső lépés, hogy telepíted a CD-s és Dupla DVD-s mellékletünkön is megtalálható Bulletproof FTP Server nevű programot (www.bpftp.com).

 

Indítsunk szervert!

A telepítés után töltsük be a programot, és a felső menüsorban található figura ikonra klikkeljünk (Setup User Accounts). Itt adhatunk akármennyi felhasználót a szervernek, mindenkinek egyedi jogokat is akár. A jobb oldali részen kattintsunk jobb gombbal a "User Accounts" alatt, majd "Add". Írjuk be a kívánt felhasználónevet, majd nyomjunk [Enter]-t. A középen lent megjelenő "Setup" részen adhatjuk meg a felhasználó belépési adatait. Login, vagyis belépés azonosító, valamint Password, azaz jelszó. Ha mindkettőt megadjuk, csak név és kód együttes ismeretével lehet belépni. Ha mondjuk kódot nem adunk, akkor a Login részben megadott névvel bárki beléphet. Nagyon figyeljünk arra, hogy a "GameStar" és a "gamestar" jelszavak nem egyenértékűek. Fontos a kis- és nagybetűk használata, illetve kerüljük a speciális és ékezetes karakterek alkalmazását.

Ezen rész felett láthatjuk a hozzáférési jogok, vagyis az „Access Rights” részleget. Itt adhatjuk meg, hogy a felhasználó mely könyvtárakhoz férhet hozzá merevlemezünkön. Az üres részen jobb klikk, majd a felugró ablakon "Add". Tallózzuk ki a könyvtárat, majd adjuk meg az ehhez tartozó jogokat. A cikkben található fájljogosultságok táblázatban leírtam, hogy pontosan mi micsoda.

 

ftp1_www.kepfeltoltes.hu_.jpg

 

További beállítások

Még mindig a "Setup User Accounts"-nál vagyunk. A bal oldali részen folyamatosan haladunk lefele.

A "Miscellaneous" fülnél megadhatjuk – többek között –, hogy mennyi inaktív idő után léptesse ki a rendszer a felhasználót, összesen hányan csatlakozhatnak, 1 IP-ről hányan kapcsolódhatnak és így tovább.

A "Links & Messages" fülnél adhatjuk meg a belépésnél, a könyvtárváltásnál, illetve a letöltés közben megjelenő köszöntő és információs üzeneteket. Ezek alapesetben sima TXT fájlok. Programozni és paraméterezni is lehet őket, de ezek a számunkra érdekes felhasználásoknál nem szükségesek.

"Ratio/Quota" fül – ez nagyon fontos! Itt adhatjuk meg, hogy milyen le- és feltöltési aránnyal lehet jelen a felhasználó, illetve maximálisan milyen adatforgalmat generálhat. Ha a ratio 1/1 (az első mindig az upload/feltöltés, a második pedig a download/letöltés), akkor 1 megabájt feltöltött adatért cserébe 1 megabájt adatot tölthet le. Ha a ratio 1/2, 1 mega feltöltött anyagért 2 tölthető le. Ha pediglen 2/1 az arány, akkor két megát kell ahhoz feltöltenie, hogy egyet leszedhessen.

Az "IP & Banned Files" résznél kitilthatunk olyan felhasználókat, akiket többé nem szeretnénk beengedni a szerverünkre. Ha megadjuk az IP-t, a hozzáférés törlése nélkül zárhatunk ki embereket. Itt beállíthatjuk, hogy mondjuk .wmv kiterjesztésű fájlt nem lehet feltölteni.

A "Notes" résznél jegyzeteket készíthetünk, a "Stats" pedig kiírja a szerver statisztikáját.

 

ftp1_www.kepfeltoltes.hu_.jpg

 

Érdemes kipróbálni

Persze nagyon sok egyéb funkciója is van, kezdetnek ennyi bőven elég. A szerver létrehozása internet kapcsolattól nem függ. Ha egyszer elindítottuk a szervert, kiírja, hogy mi az aktuális IP címünk. Ehhez bárki, egy átlagos FTP-s klienssel, vagy akár a Total Commanderrel is csatlakozhat. Van még sok más szerveres program is, de talán ezt a legkönnyebb kezelni. Jó próbálgatást!

 

Fájljogosultságok

A jogosultságokkal komolyan megszabhatjuk egy, a szerverünkre csatlakozott felhasználó szabadságának mértéket. Lássuk, melyik jog pontosan mit jelent!

Fájlokra vonatkozó jogok (Files):

Read (olvasás), Write (írás), Delete (törlés), Append (hozzáfűzés – a feltöltés folytatásának lehetősége).

Könyvtárakra vonatkozó jogok (Directories):

Make (létrehozás), List (listázás), Delete (törlés), Subdirs (alkönyvtárak).

Amelyiket kipipáljuk a programban, azt megteheti a felhasználó. Ha például bejelöljük a Read, Write, Make, List jogokat, a felhasználó bármit létrehozhat a szerveren, másolhat rá, vagy róla, de törölni semmiféleképpen nem tud.

Link to comment
Share on other sites

  • 1 month later...
  • 1 month later...

Ha mindennapos munkánk során olyan anyagokra van szükségünk, melyek otthoni számítógépünkön találhatóak, esetleg szeretnénk nagyobb mennyiségű adatot megosztani ismerőseinkkel és azokat állandóan elérhetővé tenni az internetről, csináljunk saját FTP-szervert számítógépünkből! Az ehhez szükséges lépések viszonylag egyszerűek és a művelet akár egy kezdő felhasználó számára is megvalósítható.

 

Az FTP (File Transfer Protocol) egy tipikusan interneten történő fájlátvitelhez használatos protokoll. Több szolgáltatónál is előfizethetünk FTP-tárhelyre, ahová feltölthetjük anyagainkat, majd azt bármikor bárhonnan elérhetjük. Ha szeretnénk adatainkat saját gépünkön tudni, vagy nem kívánunk költségekbe bonyolódni, ideális megoldás lehet a Windows XP beépített FTP-szerverének használata. Talán kevesen tudják, de a Windows XP Professional beépített eszközt kínál mind WEB- (www), mind FTP-kiszolgáló működtetéséhez. (Az XP Home Edition nem tartalmazza ezeket a funkciókat.)

 

Otthoni Windows XP FTP-szerver beüzemeléséhez általában a következőkre van szükségünk:

 

* Windows XP Professional telepítő CD

* állandó, szélessávú internetkapcsolat (ajánlott)

* a szerverként használt számítógép folyamatos működése

* router/tűzfal használata esetén az FTP-kapcsolat engedélyezése a tűzfalban, illetve port-átirányítás a routerben

* dinamikus IP-cím használata esetén dinamikus DNS-szolgáltatás regisztráció (ajánlott)

 

 

A következőkben az alábbi esetnek megfelelő megoldást vázoljuk: Windows XP SP2 operációs rendszert futtató számítógépünk állandó, szélessávú kapcsolattal rendelkező háztartásban üzemel, router, illetve tűzfal mögött, belső hálózaton. Gépünkön jelszóval védett FTP-helyet kívánunk távolról elérni, szerverünk mindenkori IP-címének ismerete nélkül. Amennyiben nem rendelkezünk router-rel, illetve fix IP-címet használunk, vagy nem akarjuk jelszóval védeni FTP-helyünket, értelemszerűen bizonyos lépések kihagyhatóak.

 

 

* A Windows Internet Information Services (IIS) névre keresztelt szolgáltatása a Vezérlőpult "Programok hozzáadása és törlése" menüpont alól telepíthető, ehhez szükségünk van a Windows XP Professional telepítő CD-re. A Windows-összetevők közül válasszuk az "Internet Information Services" bejegyzést majd a "Részletek" gombot megnyomva jelöljük ki a "File Transfer Protocol" szolgáltatást. A további szükséges komponensek automatikusan kijelölésre kerülnek. Ezután az "OK" majd "Tovább" gombokkal hajtsuk végre a telepítést.

 

[ Kép ] [ Kép ]

 

A teljes mérethez kattintson a miniatűrökre

 

* Az IIS telepítésével a rendszermeghajtó gyökérkönyvtárában létrejön egy "inetpub" nevű mappa, mely az FTP (ftproot), WEB (wwwroot) tárhelyeket, valamint az IIS adminisztrációjához használható szkripteket tartalmazza. Ezen kívül egy új felhasználó is létrejön a rendszerben IUSR_számítógépnév néven, ennek funkcióját később tárgyaljuk.

 

Az IIS telepítése után állítsuk be FTP-szerverünket. Ehhez nyissuk meg a Vezérlőpultot, majd válasszuk a "Teljesítmény és karbantartás" aztán a "Felügyeleti eszközök" menüpontot. Ezen belül kattintsunk kétszer az "Internet Information Services" ikonra, mire megnyílik az IIS adminisztrációs felülete. (Ezt az ikont kimásolhatjuk a munkaasztalra is, hogy a későbbiekben gyorsan elérhessük.)

 

Az IIS kezelésben bontsuk ki a fastruktúrát, majd jelöljük ki az alapértelmezett FTP-helyet. Több FTP-helyet is létrehozhatunk, de a Windows XP egyszerre csak egy aktív FTP-helyet engedélyez, így mielőtt aktívvá tennénk egy megosztást, le kell állítanunk az aktuálisan aktív példányt. Nézzük most az FTP-hely tulajdonságlapját.

 

[ IIS adminisztráció ]

 

Az első fülön rögtön megadhatjuk az FTP-hely nevét (csak mi látjuk), valamint beállíthatjuk az átvitelhez használt port számát. (Ez később, a router és a tűzfal beállításánál lesz fontos, de mivel a 21-es az FTP szabványos portszáma, ezt nem ajánlott megváltoztatni.) Megadhatjuk továbbá, hogy egyszerre hány felhasználó csatlakozhat az FTP-helyhez (Windows XP esetén ez maximum 10 egyidejű kapcsolatot jelent), és beállíthatjuk az időtúllépés korlátját is. Ha ennyi idő alatt nem tudnak szerverünkhöz kapcsolódni, az IIS eldobja a kérést. A lap alján az események naplózását állíthatjuk be, valamint megtekinthetjük az aktuális kapcsolódási állapotot is.

* A jogosultságok beállítása

 

A kapcsolat beállítása előtt a legfontosabb az FTP-hely és ezzel a rendszer védelmének biztosítása. Az FTP protokoll kétfajta hitelesítést támogat, a névtelen (anonymus), valamint az alapfokú hitelesítést (basic authentication).

 

Névtelen hozzáférés - Alapértelmezésként névtelen hozzáférést kapunk az új FTP-helyhez, olvasási jogokkal. (a jogokat lásd később) Ha így kapcsolódunk a szerverhez, a Windows nem kér sem felhasználónevet, sem jelszót. A kapcsolatot kezdeményező felhasználó a korábban említett, automatikusan létrehozott IUSR_számítógépnév helyi felhasználó "nevében" jelentkezik be a rendszerbe, és az ő jogait kapja. Ez a felhasználó speciálisan erre a feladatra lett felkészítve, alapértelmezett jogkörei is ennek megfelelően lettek kialakítva, így érdemes érintetlenül hagyni.

 

Alapfokú hitelesítés - Ha jelszóval kívánjuk védeni FTP-helyünket, kénytelenek vagyunk alapfokú hitelesítést alkalmazni. Azért írom, hogy "kénytelenek", mert a basic authentikációt a legritkább esetben szokták javasolni, használata ugyanis nem túl biztonságos. Bár a felhasználónév és a jelszó megadása kötelező, ezeket az adatokat az FTP nem titkosítja, azaz kódolatlanul továbbítja a szerver felé, így a vonal rosszindulatú "lehallgatásával" megszerezhetők a hitelesítő adatok. Mindazonáltal ha a bejelentkező felhasználó nem bír lényeges jogokkal a rendszeren, ez nem jelent túl nagy biztonsági kockázatot. Alapfokú hitelesítés használata esetén vegyünk fel a rendszerbe egy felhasználót, melynek minél kevesebb jogot adjunk és jelszavát lehetőleg gyakran változtassuk. Az alapfokú hitelesítés használatához vegyük ki a pipát a névtelen kapcsolatokat engedélyező dobozból, majd hagyjuk jóvá a módosítást.

 

MEGJEGYZÉS: Névtelen hozzáférés esetén ha a "Csak névtelen kapcsolatok engedélyezése" NINCS bejelölve, továbbra is bejelentkezhetük a gép rendszergazdájaként, hogy teljes hozzáférést kapjunk az FTP-helyhez, azonban a név és a jelszó ezesetben sem lesz titkosítva.

 

[ Alapfokú hitelesítés engedélyezése ]

 

Az alapfokú hitelesítés engedélyezése

 

A hitelesítési mód megválasztása után eldönthetjük, hogy csak olvasásra, vagy írásra is engedélyt adunk-e a távoli felhasználónak. Ezt a beállítás-panel utolsó fülén tehetjük meg, ahol egyben megváltoztathatjuk az FTP-hely fizikai helyét a könyvtárszerkezetben. Fontos megemlíteni, hogy a fájlrendszer-jogosultságok felülbírálják az FTP-jogokat, tehát hiába adunk az IIS konfigurációban írási jogot, ha az NTFS-mappajogosultságok ezt megakadályozzák, a felhasználó nem tud majd írni a mappába.

 

[ Olvasás és/vagy írás engedélyezése az FTP-mappába ]

 

Olvasás és/vagy írás engedélyezése az FTP-mappába

 

* Beállítottuk tehát az FTP-hely jogosultságait, és feltöltöttük az elérni kívánt tartalommal, most lássuk, hogyan tehetjük elérhetővé a külvilágból. Először is a tűzfalon meg kell nyitnunk az FTP által alapértelmezésként használt 21-es TCP portot. (Ha korábban másik portot adtunk meg az IIS adminisztrációban, értelemszerűen most azt engedélyezzük.) Ehhez nyissuk meg a Windows tűzfal beállításait, majd a "Port hozzáadása" gombra kattintva töltsük ki a mezőket az alábbiak szerint:

 

[ FTP-port megnyitása a tűzfalon ]

 

FTP-port megnyitása a tűzfalon

 

 

Példánkban a szerver egy otthoni hálózat tagja, így azt a külvilágtól még egy router is elválasztja. A számítógéphez érkező FTP-kéréseket így egy port-átirányítással a megfelelő gép megfelelő portjára kell irányítani. (Lehetőség szerint szerverünk használjon fix IP-címet a belső hálózaton!) A routerek konfigurációs oldalai kissé eltérőek lehetnek, az alábbi képen látható mezőket értelemszerűen töltsük ki.

 

[ Port-átirányítás a router konfigurációjában ]

 

Port-átirányítás a router konfigurációjában

 

* FTP-szerverünk most már elérhető az internet felől is, de ha internetszolgáltatónk dinamikus IP-címet oszt ki az előfizetőknek, mindig tudnunk kell éppen aktuális címünket. Hogy ne kelljen papírfecnikre írkált számokkal a zsebünkben útra kelnünk, regisztráljunk magunknak dinamikus DNS-t. A szolgáltatás lényege, hogy egy fantázianevet választva mindig elérjük otthoni szerverünket, bármi is legyen a gép IP-címe. Ezt a számítógépen futó kis alkalmazás biztosítja, mely rendszeres időközönként "közli" a dinamikus DNS-t szolgáltató szerverrel gépünk aktuális címét, így nekünk mindig csak név szerint kell rá hivatkozni, az átirányítást a valós címre már a dinamikus DNS-szolgáltató végzi.

 

Számos ingyenes dinamikus DNS-szolgáltatás létezik, példánkban az egyik legnépszerűbb szolgáltatót, a DnyDNS.org-ot vesszük igénybe.

 

A DynDNS.org oldalán történt ingyenes regisztráció és bejelentkezés után válasszuk a "My Accounts" majd ezen belül a "Dynamic DNS" menüpontot és regisztráljunk dinamikus DNS-elérhetőséget. Ezek után a "Support" részleg alatt töltsük le a DynDNS szoftverét, majd telepítsük fel házi FTP-szerverünkre.

 

[ Kép ] [ Kép ]

 

A teljes mérethez kattintson a miniatűrökre

 

A program első indításakor egy varázslóval találkozunk, ahol beállíthatjuk internet-elérésünk típusát (DSL kapcsolat esetén válasszuk a betárcsázós lehetőséget), majd regisztrált felhasználónevünk és jelszavunk megadása után és az IP-cím távoli DNS-tárban való automatikus frissítését jóváhagyva máris aktiválhatjuk a szolgáltatást. Az alkalmazás ezután leül a tálca értesítési területére, majd a háttérben futva, megadott időközönként "megküldi" a DnyDNS.org-nak FTP-szerverünk aktuális IP-címét. Probléma esetén a program ikonja sárgára változik, ezesetben a naplófájlban találhatjuk a hiba okát.

 

Bizonyos router-ek képesek önállóan frissíteni a dinamikus DNS-bejegyzéseket, így a fenti program futtatására nincs szükség, egyszerűen töltsük ki a DDNS beállításokat az eszköz konfigurációs lapján. Ezután valahányszor új IP-címet kapunk az internetszolgáltatótól, a router automatikusan frissíti a DNS-bejegyzést a DynDNS szolgáltatónál.

 

[ Dinamikus DNS beállítások a router-ben ]

* Az FTP-szerver mostantól bárhonnan elérhető az "ftp://regisztráltnév.tiloshomftphaszanalata.hu" (tiloshomftphaszanalata.hu domainvégződés választása esetén) cím internetböngészőbe, vagy FTP-kliensszoftverbe beírva. Az egyik legnépszerűbb ilyen FTP-kliens a Total Commander.

 

Ha az IIS konfigurációt alapértelmezett beállításokon hagytuk, névtelen bejelentkezéssel jutunk be a szerverre, a belépéshez mindössze e-mail címünket, mint azonosítót kell megadnunk (adminisztratív okokból). Ha az alapfokú hitelesítés mellett döntöttünk tudnunk kell az FTP-szerveren erre a célra létrehozott, korlátozott jogú felhasználó nevét és jelszavát, vagy használhatjuk a rendszergazda hitelesítő adatait is. Ez utóbbi azonban egyáltalán nem ajánlott, hiszen ha - a basic authentikáció nem biztonságos mivolta okán - valaki hozzájut rendszergazda nevünkhöz és jelszavunkhoz, teljes hozzáférést szerezhet gépünk és adataink felett.

 

Az FTP-kiszolgálást bármikor leállíthatjuk a szerver gépen, az IIS konfigurációs ablakban található "Stop" gomb megnyomásával, vagy az "FTP alapú közzététel" szolgáltatás leállításával.

 

[forrás:winportal.net]

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Hozzászólás a témához...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Jelenleg olvassa   0 members

    • No registered users viewing this page.
×
×
  • Create New...