|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
14-07-2010, 02:40 PM | #1 |
Guest
Trả Lời: n/a
|
Xây dựng một FTP Server (toàn tập)
Xây dựng một FTP Server Bài viết gồm 4 phần: Lab 01: Xây dựng một Ftp Server đơn giản. Lab 02 : Thiết lập Virtual Directory trên Ftp Site. Lab 03 : Thiết lập Ftp site cho từng người dùng. Lab 04 : Sao lưu FTP Server Anh (chị) hãy xây dựng một FTP Server theo yêu cầu sau: •Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ ftp://192.168.1.102, người dùng sẽ thấy các tập tin chia sẻ đang để trong thư mục C:\FTPRoot. •Trong cùng một thời điểm, chỉ cho phép tối đa 1000 người truy cập . •tạo các thông điệp khi đăng nhập "Chuc mot ngay lam viec vui ve" và thông điệp khi thoát ra "Hen gap lai lan sau". •Nếu sau khoảng thời gian 150s, người dùng đã kết nối với Server mà không tương tác thì hủy kết nối. •Cấm máy có địa chỉ 192.168.1.10 truy cập vào FTP Site. Hinh 1: Miền thuvien-it.net. Các bước triển khai: •Cài đặt thêm dịch vụ FTP từ Windows Components. •Trên FTP Site, hiệu chỉnh thư mục gốc. •Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối •Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s •Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra. •Trên FTP Site, cấm máy truy cập •Dùng FTP Client để kiểm tra Hướng dẫn : •Cài đặt thêm dịch vụ FTP từ Windows Components. Vào Start menu -> Control panel -> Add or Remove Programs -> Add/Remove Windows Components -> tại Application Server ->chọn "Details" -> Internet Information Service (IIS) ->chọn Details -> sau đó Check vào mục "File tranfer Protocol (FTP) Service" -> OK. Hinh 2: cài đặt Ftp Server. •Trên FTP Site, hiệu chỉnh thư mục gốc. Sau khi cài đặt thành công ,bấm vào Star menu -> Control Panel -> Administrative tools -> chọn Internet Information Service (IIS) manager. Xuất hiện hộp thoại quản lý dịch vụ FTP . click phải vào Default Ftp Server chọn properties. Hinh 3: FTP manager. Tại tab Home Directory click chuột vào button Brrowse Hinh 4: Tab Home diecory. Xuất hiện hộp thoại để ta tạo nơi lưu trữ dư liệu. Ví dụ ở đây ta tạo 1 folder có tên là "Ftp server" trên ổ c:\ . sau đó OK để hoàn thành. Hinh 5: Chỉ định nơi lưu trữ dữ liệu. •Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối •Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s Tại tab FTP site : Mục: Connections limited to : ta điền "1000" và connections timeout (in second) : điền "150". Hinh 6: Tab FTP site. •Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra. Tại tab Messages . Trong dòng Welcom và Exit : Bạn để lại lời nhắn khi có người truy cập vào Ftp Server của bạn. Ví dụ như hình. Hinh 7: Tab Message. •Trên FTP Site, cấm máy truy cập. Tại tab Directory security. Ta check vào mục Granted access sau đó click vào button Add,và điền IP của máy bị cấm -> OK. Hinh 8: Tab Diectory Security. •Dùng FTP Client để kiểm tra Trên máy Client XP ta vào Internet explorer và gõ địa chỉ của máy Ftp server để kiểm tra kết quả ta vừa cấu hình ,Như trong hình ta đã truy xuất đến Ftp thành công với user là tải khoản nặc danh (Anonymous). Hinh 9: kiểm tra hoat động Ftp Server. Để thấy được thông điệp tại máy FTp server ta dùng command line để kiểm tra. Vào run-> gõ cmd . Tại dấu nháy ta gõ "ftp 192.168.1.102" -> điền user là: "anonymous" và password để trống. Thì ta thấy xuất hiện thông điệp như trong hình,và tiếp tục để xem dữ liệu tại dấu nháy ta gõ lệnh "dir" ,và để thoát ta gõ lệnh "quit". Hinh 10: Kết nối đến Ftp server bằng dòng lệnh Share [Đọc: 2194-Ngày đăng: 27-07-2009-Ngày sửa: 08-09-2009] Với Ftp đã có trong bài "lab01: Xây dựng một Ftp Server đơn giản" . Hãy cấu hình để khi người dùng đăng nhập vào địa chỉ ftp://ftp.thuvien-it.net thì thấy các thư mục sau: • Thư mục "dulieu" ứng với thư mục C:\dulieu trên máy FTP Server. • Thư mục "taikhoan" ứng với thư mục C:\taikhoan trên máy FTP Server. Thư mục này không cho phép tài khoản anonymous được truy cập. Mô hình. Hướng dẫn •Cấu hình trên DNS để phân giải được tên ftp.thuvien-it.net thành địa chỉ IP của FTP Server. •Tạo Virtual Directory với tên ánh xạ là "dulieu" và thư mục gốc là C:\dulieu •Tạo Virtual Directory với tên ánh xạ là "taikhoan" và thư mục gốc là C:\taikhoan. Thư mục này không cho tài khoản anonymous đăng nhập. •Dùng FTP Client để kiểm tra. Thực Hành: •Cấu hình trên DNS để phân giải được tên ftp.thuvien-t.net thành địa chỉ IP của FTP Server. Việc này đã làm ở bài lab01 Dịch vụ DNS. •Tạo Virtual Directory với tên ánh xạ là "dulieu" và thư mục gốc là C:\dulieu Trên máy Ftp Server. Vào Hộp thoại Internet Infomation service (IIS) -> kick phải vào Default Ftp site -> New -> Virtual directory. Hình 1: Tạo tên Ánh xạ tới thư mục. Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở đây là "dulieu" -> Next. Hình 2: Hộp thoại Virtual Diectory Alias. Tại hộp thoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập chỉ được quyền "Read". Hình 3: Cấp quyền cho phép người dùng chỉ xem và đọc. Mục tiếp theo ta chuyển về nơi lưu trữ thư mục trên máy "Ftp server" tại ổ C:/dulieu. Hình 4 : Nơi lưu trữ thư mục ánh xạ. Sau đó nhấn OK để Finish. •Tạo Virtual Directory với tên ánh xạ là "taikhoan" và thư mục gốc là "C:\taikhoan". Thư mục này không cho tài khoản "anonymous" đăng nhập. Tương tự với cách làm trên và đến mục ta check thêm vào mục "write" để cho phép người dùng có thể thêm thay đổi dữ liệu trong thu mục "taikhoan" trên FTP site. Hình 5 : Cấp quyền thay đổi dữ liệu trên thư mục. Sau đó OK-> Finish. Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vô danh" có quyền truy cập vào Ftp Server,để quy định chính sách cấp quyền truy cập theo yêu cầu đối với thư mục "taikhoan". Ta vào nơi chứ thư mục là "C:/taikhoan". kick phải chọn properties, Hình 6 : Tab Security. Tại Tab Security -> Add -> điền tên user ví dụ: tenmaycuaban/IUSR_tenmaycuaban ,như trong hình thì *tenmay* có tên là "DUPHONG" ,bấm vào nút check names để xem tên có đúng trong máy không? Hình 7 : Tìm kiếm tên tải khoản anonymous để cấm truy cập. Và tại dòng Permission for Internet Guest Account trong danh sach Deny check vào 3 mục như hình để cấm quyền truy cập đối với user vô danh(anonymous) ->OK. Hình 8 : Chỉ định quyền đối với user này. •Dùng FTP Client để kiểm tra. Vào trình duyệt web ta gõ ftp://192.168.1.102 ta sẽ thấy data duoc hiển thị như trong hình với user là "anonymous". Hình 9 : KIểm tra việc truy cập tại máy client. Tiếp theo ta kiểm tra việc ta vừa cấu hình việc ánh xạ thư mục. Ở đây ta đã cấu hình sẵn việc phân giải tên miền thành ip ở bài "lab01 vê Dịch vụ DNS" nên ta có thể điền địa chỉ với tên miền là ftp.thuvien-it.net. Hình 10 : Truy cập bằng tên miền "ftp.thuvien-it.net". Hiện như trong hình vì ta chưa tạo data file gì trong thư mục dulieu nên thư mục rỗng,và chỉ hiển thị kết quả truy cập thành công với user là anonymous ở khung dưới trình duyệt. Tiếp theo ta kiểm tra với tên ánh xạ là "taikhoan" với việc cấm user "anonymous" truy cập.Khi truy cập vào sẽ xuất hiện thông báo lỗi "Access is denied." Hình 11 : Truy cập bằng user "anonymous" đã bị chặn. Để truy cập vào thư mục này,tại thanh trình duyệt Vào menu FILE->Logon as ->và điền tên user có sẵn hay được tạo trên máy Ftp Server. Xuất hiện thông báo điền user đã được chứng thực trên Ftp Server. Hình 12 : Đăng nhập bằng user có sẵn. Việc đăng nhập diễn ra thành công. Hình 13 : Logon bằng user thành công. Lab 03 : Thiết lập Ftp site cho từng người dùng. Share [Đọc: 2458-Ngày đăng: 06-08-2009-Ngày sửa: 08-09-2009] Tạo mới Ftp site theo kiểu isolate user , người dùng sẽ có thư mục chứa dữ liệu của riêng mình,các tài khoản khác sẽ không có quyền truy cập . Mô hình. Các bước triển khai : •Cấu hình DNS để có thể phân giải địa chỉ vftp.thuvien-it.net thành địa chỉ IP 192.168.1.103 của máy FTP Server •Hiệu chỉnh FTP site Default, chỉ lắng nghe trên 192.168.1.102 •Cấu hình FTP Site theo kiểu Isolate user, cấp quyền người dùng được quyền đọc và ghi •Tạo Home Directory cho các tài khoản người dùng. Thực hiện. Thong tin IP nhu sau: Máy FTP Server: có 2 card mạng. Card 1 Card 2IP address:192.168.1.102192.168.1.103Subnet mask:255.255.255.0255.255.255.0Preferred DNS: 192.168.1.5192.168.1.5 Cấu hình DNS để có thể phân giải địa chỉ vftp.thuvien-it.net thành địa chỉ IP 192.168.1.103 của máy FTP Server Trên máy DNS tạo 1 "New host A" có tên là vftp.thuvien-it.net và khai báo ip là "192.168.1.103". Hiệu chỉnh FTP site Default, chỉ lắng nghe trên 192.168.1.102 Trên máy FTP Site . Tại hộp thoại quản lý Ftp server click phải vào Ftp site chọn properties -> tại tab FTP Site -> chọn IP lắng nghe trên card mạng thứ nhất. Hình 1 : Chỉ định Ftp site lắng nghe trên card mạng thứ nhất. •Cấu hình FTP Site theo kiểu Isolate user, cấp quyền người dùng được quyền đọc và ghi Click phải vào Ftp site chọn New -> Ftp site… -> Nhập tên cho Ftp mới Hình 2 : Tạo mới 1 Ftp site Hộp thoại kế tiếp yêu cầu ta khái báo địa chỉ IP và port để truy cập vào Ftp site. Hình 3 : Chỉ định ftp site mới cho trên card mạng thứ hai. Hộp thoại kế tiếp chọn Isolate user Hình 4 : Tạo Ftp site theo kiểu isolate user. Sau đó nhấn Next và mục permissions ta cấp quyền Read và Write cho Ftp site Hình 5 : Cấp quyền đọc và thay đổi dữ liệu . Tại Hộp thoại Home directory ta browse về thư mục có tên vftp. Hình 6 : Browse về thư mục lưu trữ Ftp site. Sau khi hoàn thành xong nhấn Finish để kết thúc việc tạo mới Ftp site. •Kiểm tra trên máy client ,thì khi kết nối tới như trong hình ta chưa thể truy cập vì chưa tạo "Home directory" cho từng người dùng nên việc kết nối vào bị lỗi. Hình 7 : kiểm tra kết nối. •Tạo Home Directory cho các tài khoản người dùng. Truy cập vào thư mục vftp tại ổ C:\vftp tạo mới 1 thư mục có tên là "localuser" ở đây ta tạo nơi lưu trữ tập tin cho tải khoản anonymous với tên thư mục là : public Hình 8 : Tạo thư mục dùng chung. Ta kiểm tra lại trên máy client xem tài khoản anonymous có truy cập vào được không,như trong hình ta đã truy cập thành công và hiển thị được các tập tin trong thư mục public với tài khoản anonymous. Hình 9 : kiểm tra kết nối Ngoài tài khoản anonymous ta chỉ tạo các thư mục trùng tên với các user để cho phép mỗi user vào thư mục của riêng mình. Hình 10 : Tạo thư mục cho các user khác. Kiểm tra với các user vừa mới tạo. Hình 11 : Kiểm tra kết nối Lab 04 : Sao lưu FTP Server Share [Đọc: 1205-Ngày đăng: 06-08-2009-Ngày sửa: 08-09-2009] Sau khi hoàn tất các thông tin cần thiết cho Ftp site ta có thể sao lưu những thông tin này,để sau này Ftp server có gặp sự cố ta chỉ việc phục hồi lại cấu hình từ file sao lưu . Mô hình. Các bước triển khai: Lưu trữ thông tin cấu hình vào file *.xml. Phục hồi từ file vừa mới sao lưu. Thực hiện: Lưu trữ thông tin cấu hình vào file *.xml. Trong hộp thoại quản lý Ftp server click phải vào Ftp site -> All Tasks -> Save configuration to a file … Hình 1 : Sao lưu Ftp site. Tại hộp thoại Save configuration to a file. Dòng File name : ta điên tên file muốn sao lưu . Path : Ta chuyển về nơi để lưu trữ file sao lưu. Check vào mục "Encrypt configuration using password" để bảo mật file sao lưu này Hình 2 : Điền thông tin tên file và nơi lưu trữ file> Phục hồi cấu hình từ file vừa mới sao lưu. Trong hộp thoại quản lý Ftp site click phải chọn New -> Ftp site (from file)… Hình 3 : Khôi phục Ftp site từ file Hộp thoại Import Configuration xuất hiện ,nhấn vào nút Browse tìm đến file mà lúc nãy ta vừa mới sao lưu.sau khi Browse xong nhấn vào nút Read file sẽ thấy những địa chỉ "Ftp site" trong danh sách Hình 4 : Chọn Ftp site muốn khôi phục. Sau khi chọn "Default FTP Site" nhấn vào nút OK sẽ xuất hiện hộp thoại yêu cầu điền Password. Hình 5 : Yêu cầu password để thực thi Tương tự ta làm việc trên để phục hồi lại cho Ftp server 2. Hình 6 : Kết quả sau khi phục hồi Theo: thuvien-it |
|
|