Sunday, November 19th, 2017

Настройка IIS в качестве хоста для FTP-сайта (часть 1)

Published on Февраль 19, 2009 by   ·   Комментариев нет

Введение

oem software downloads cheap

IIS легко можно считать приложением для хостирования вебсайтов, но IIS можно также настроить в качестве FTP-сервера, позволяющего пользователям загружать и\или скачивать файлы. Такой IIS FTP-сайт может быть привязан к вебсайту или быть одиночным сайтом. Так или иначе, IIS предоставляет достаточно гибкости, чтобы установить FTP-сайт. В этом цикле статей я покажу вам, как установить необходимые службы, и как обеспечить всем необходимым ваш IIS-сервер. Я также покажу вам некоторые варианты таких техник, при помощи которых вы сможете настроить свой FTP-сайт для всевозможных типов ситуаций.

Зачем использовать FTP?

FTP (File Transfer Protocol – протокол передачи файлов) не является оптимальным решением при передаче файлов, поэтому вы можете удивиться, почему именно ему, а не каким-либо другим механизмам передачи файлов, я уделяю время. Кроме того, протокол FTP был создан еще в 1971 году, и, мягко говоря, немного устарел.

Я не хочу сказать, что FTP – это бог протоколов передачи файлов. Конечно же, есть гораздо более эффективные методы передачи файлов. И все-таки есть пара причин, почему я пишу именно об FTP. Для начинающих FTP универсален. Его все знают, и он отлично работает на любой операционной системе.

FTP полностью скрывает сложность взаимодействия с различными операционными системами и файловыми системами. Использует ли пользователь Linux, Windows 95, Windows Vista или нечто совсем необычное. Если его система поддерживает FTP, он может передавать файлы от и к серверу IIS, запущенному под Windows Server 2008.

Другая причина, по которой я решил написать про FTP, состоит в том, что службы FTP поставляются вместе с IIS. Вам не нужно дополнительно разрабатывать или заказывать дополнительное ПО. Просто устанавливайте необходимые компоненты, настройте конфигурацию, и все будет готово.

Установка FTP Server

Windows Server 2008 предоставляет два варианта установки FTP Server. Первый вариант заключается в установке через GUI. Другой вариант – настройка сервера в режиме server Core. Как вы, возможно, знаете, установки server Core управляются только через командную строку, но вероятно более надежны, чем варианты с GUI, так как устанавливается меньше компонентов Windows. В интересах снижения сложности, я собираюсь сконцентрироваться на традиционном варианте с установкой через GUI.

Учитывая вышесказанное, начнем процесс с открытия Server Manager, и перейдем к секции Roles Summary в панели справа. Затем щелкнем Add Roles в этой же секции. При этом Windows запустит мастер Add Roles Wizard.

Щелкните Next для перехода со страницы приветствия, и вы окажетесь на странице Select Server Roles. Выберите галочку возле роли Web Server (IIS) и щелкните Next. Теперь вы попадете на экран Select Role Services. На этом экране перечисляются различные компоненты, связанные с IIS, которые вы можете установить. Поскольку многие службы, требуемые сервером FTP, уже выбраны по умолчанию, просто щелкните Next. Теперь перед вами будет экран подтверждения, на котором указаны все выбранные вами действия. Проверьте компоненты, которые будут установлены, а затем щелкните на кнопку Install. Когда процесс установки завершится, проверьте успешность установки, а затем щелкните на кнопку Close.

Теперь откройте Server Manager и перейдите по консольному дереву к Server Manager | Roles | Web Server (IIS). Выбрав контейнер Web Server (IIS), в правой панели найдите секцию Role Services. Изучая записи в этой секции, вы обнаружите, что служба FTP Publishing Service и ее подкомпоненты не установлены.

Вы можете установить эти службы, нажав на ссылку Add Role Service. При этом Windows покажет вам диалоговое окне, предлагающее вам выбрать службы, которые вы хотите установить. Выберите службу FTP Publishing Service. При этом вы можете заметить, что FTP Server service и FTP Management Console также становятся выбранными. Оставьте их выбранными.

Щелкните Next, и Windows предъявит экран с резюме, где будет указано, какие службы будут сейчас установлены. Проверив верность выбранных служб, щелкните Install. Windows теперь установить выбранные службы. По завершении процесса установки проверьте ее корректность, а затем щелкните на кнопке Close. Я также рекомендую вернуться к Server Manager и еще раз просмотреть службы Role Services для роли Web Server (IIS). Следует проверить, что и FTP Publishing Service, и FTP Server, и FTP Management Console – все установлено.

Обеспечение безопасности сервера FTP Server

Теперь, когда все необходимые службы установлены, неплохо подумать и об обеспечении безопасности FTP-сервера. Одной из основных техник для этого является шифрование FTP-сессии при помощи SSL. Помните, что SSL шифрование не является обязательным. Бывает так, что загрузка и скачивание незашифрованных файлов не так уж критично. К примеру, я скачал на прошлой неделе новый шаблон для Microsoft Word от одного из моих издателей через протокол FTP. Передача не была зашифрованной, но это не имело никакого значения – ведь это был всего лишь шаблон. В любом случае, неплохим вариантом было бы предоставление пользователям возможности выбрать, будут ли они использовать зашифрованную сессию или нет.

Шифрование SSL основано на использовании цифровых сертификатов. Сертификат используется не только в качестве базы для шифрования, но также служит как механизм успешной идентификации вашего сервера. При использовании сертификата у вас есть три различных варианта действий. Вы можете заказать сертификат у коммерческого центра сертификации, вы можете создать свой собственный сертификат через Windows Server, функционирующий в качестве центра сертификации корпорации, а также вы можете настроить свой FTP-сервер генерировать свои собственные сертификаты.

Когда вы решаете, какой метод использовать, помните, что компьютер пользователя должен доверять сертификату, используемому сервером. Клиенты Windows автоматически доверяют большинству сертификатов от коммерческих центров сертификации. Они обычно также автоматически доверяют центрам сертификации корпорации при условии, что клиентская машина является членом домена. И клиент никогда не будет доверять самоподписанным сертификатам.

Заключение

Как вы видите, доверие к сертификату – важный момент, когда речь заходит об обеспечении шифрования SSL. Во второй части я продолжу эту тему, показав вам, как можно настроить клиент на доверие недостоверным сертификатам. Я также покажу, как включить шифрование SSL для вашего сервера FTP.

www.windowsnetworking.com

jfdghjhthit45


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]