Thursday, November 23rd, 2017

IIS 7.0 – Служба публикации FTP – часть 2: конфигурация

Published on Февраль 23, 2009 by   ·   Комментариев нет

Введение

Эта статья посвящена различным сценариям установки новой службы публикации FTP для IIS 7.0. Необходимым условием этой статьи является то, что служба публикации FTP уже установлена на Windows Server 2008. В первой части этой серии статей я рассказывал о том, как скачивать и устанавливать новую версию службы публикации FTP. Эта статья будет состоять из двух основных тем настройки, каждая из которых будет разделена на свои секции:

  • Как настраивать новый FTP сайт
  • Как добавлять FTP публикацию к уже существующему веб сайту

Обе темы будут связаны с настройкой FTP с помощью графического интерфейса и инструментов управления командной строки.

Использование FTP может быть различным в зависимости от потребностей и требований к FTP в организации. Поэтому в данной статье будут представлены различные сценарии.

Настройка нового FTP сайта

Существует несколько способов настроить новый FTP сайт; с IIS 7.0 и новой службой публикации FTP теперь можно изменять или добавлять ftp сайт непосредственно в xml файлы конфигурации или с помощью сценариев.

Первая часть этого раздела будет посвящена настройке FTP ‘из GUI’ с помощью IIS Manager, а в конце я расскажу о настройке FTP с помощью интерфейса командной строки. Оба способа обеспечивают одинаковый конечный результат, коим является новый FTP сайт.

Создание новой папки

Папку необходимо подготовить для FTP публикации. Проще создать папку сейчас, прежде чем продолжать настройку FTP. Убедитесь, что папка имеет соответствующие разрешения. Папка, используемая в этом примере, будет: ‘D:\Inetpub\ftproot\ftp.iis-digest.com’.

  1. Создайте папку D:\Inetpub\ftproot\ftp.iis-digest.com
  2. Установите разрешения этой папке, используя calcs в интерпретаторе команд:

CACLS "C:\inetpub\ftproot\ftp.iis-digest.com" /G IUSR:R /T /E
<img class="attachment wp-att-10888 centered" src="http://faqman.ru/wp-content/uploads/2009/02/6177.jpg" alt="6177" width="573" height="284" />
Рисунок A: Интерпретатор команд и команда cacls

Вышеуказанная команда меняет разрешения для ftp.ii-digest.com папки и добавляет разрешения «читать» и «выполнять» для учетной записи IUSR.

Пользователь IUSR – это новая встроенная учетная запись на Windows Server 2008, используемая для IIS 7.0, заменившая старую IUSR_machinename учетную запись, которая использовалась в Windows Server 2003 и IIS 6.0.

Настройка FTP

  1. Запустите IIS Manager из меню Пуск ‘ Администрирование ‘ Internet Information Service (IIS) Manager.
  2. В IIS Manager на вкладке «Сайты» выберите опцию «Добавить FTP сайт»

    Iis авторизация Windows

    Рисунок B: Добавление FTP сайта

  1. После запуска мастера добавления FTP сайта в первом диалоговом окне введите название FTP сайта и физический путь, созданный ранее
  1. Введите информацию IP адреса для FTP сайта, а во время присвоения порта выберите стандартный FTP порт 21. Если вы знаете, что делаете, и если вашим приложениям может понадобиться другой порт, его можно изменить здесь.
  2. Новым в службе публикации FTP является то, что она теперь поддерживает имена виртуальных хостов, которые представляют собой то же самое, что используется в заголовках хостов на веб сайтах. Имя виртуального хоста, как например ftp.iis-digest.com означает, что теперь можно иметь несколько FTP сайтов, настроенных на одном IP адресе без конфликтов на присвоенном порте.
  3. SSL также является новой функцией, поддерживаемой службой публикации FTP, сочетая SSL и FTP, сервер обеспечивает поддержку FTPS. Выбрав SSL сертификат во время настройки, FTP сайт становится доступным в виде безопасного сайта, поэтому весь трафик будет зашифровываться. В вышеприведенном примере должно стоять ‘Разрешить SSL’, так как нет SSL сертификата для этого ftp сайта.
  4. Установите аутентификацию на значение «Анонимная», чтобы предоставить анонимный доступ к новому ftp сайту, используемому в качестве примера в этой статье.
  1. Добавьте параметры авторизации, используемые для ftp сайта, установите их в значение ‘Анонимные пользователи’ и разрешения только чтения.
  1. Новый ftp сайт был настроен и его можно посмотреть в IIS Manager
  1. Тестирование нового FTP сайта: в этом примере мы войдем от имени анонимного пользователя, чтобы протестировать новый сайт ftp.iis-digest.com. Поскольку FTP 7 использует виртуальные заголовки, логин должен иметь формат: ‘ftp.iis-digest.com|anonymous’:

    FTP port 10888

    Рисунок C: Проверка ftp соединения в командной строке

Существует множество способов настройки пользователей для ftp сайта безопасным способом, и в производственных средах не рекомендуется использовать анонимный уровень аутентификации. Защита FTP будет рассмотрена в моей следующей статье.

Настройка нового FTP сайта с помощью командной строки или сценариев

С IIS 7.0 и новым FTP 7 теперь возможно использовать сценарии и автоматизировать большую часть управления IIS и FTP. В этом разделе будет рассказано о том, как создавать и настраивать тот же самый новый FTP сайт (как был создан выше), но с помощью интерпретатора команд и сценариев.

Используя инструмент командной строки AppCMD.exe, команда и параметры для создания нового FTP сайта будут следующие:


appcmd add site /name:"ftp.iis-digest.com ftpsite"
/bindings:ftp://ftp.iis-digest.com:21 /
physicalpath:"c:\inetpub\ftproot\ftp.iis-digest.com /
ftpServer.security.ssl.dataChannelPolicy:SslAllow"
<img class="attachment wp-att-10891 centered" src="http://faqman.ru/wp-content/uploads/2009/02/954.jpg" alt="954" width="574" height="282" />
Рисунок D: Командная строка и инструмент appcmd

Тоже самое можно сделать в PowerShell и новом PowerShell Provider для IIS 7.0. Требованием является то, чтобы PowerShell 1.0 был установлен на Windows Server 2008 вместе с PowerShell Provider для IIS 7.0. PowerShell Provider можно скачать с www.iis.net. Оба компонента нужно установить, чтобы обеспечить подключение и команды для управления IIS 7.0 и FTP 7 с помощью PowerShell.

Существует и еще один программный интерфейс для управления IIS 7.0, это Microsoft.Web.Administration, дополнительная информация об этом инструменте находится на официальном веб сайте IIS (www.iis.net). Этот интерфейс не рассматривается в данной статье.

Добавление FTP публикации к существующему веб сайту

Благодаря IIS 7.0 и новой службе публикации FTP теперь можно добавлять FTP к существующему веб сайту непосредственно из IIS Manager. Это отличная новая функция, которая не была представлена в предыдущих версиях IIS. Это означает, что в нашей примерной среде хостинга теперь гораздо легче добавить FTP доступ к веб сайту, который уже есть на веб сервере.

Благодаря новой службе публикации FTP стало просто публиковать FTP на уже существующем веб сайте, и это можно сделать непосредственно из IIS Manager. В примере ниже FTP сайт будет добавлен к веб сайту по умолчанию.

  1. Разверните ‘Сайты’ и найдите веб сайт, к которому вы хотите добавить функцию FTP, в этом примере название сайта будет ‘Default Web Site’
  2. Отметьте веб сайт (Default Web Site) и нажмите правой клавишей, или в панели действий выберите ‘Добавить FTP публикацию»:

    Служба публикации папок

    Рисунок Е: Выбор FTP публикации в IIS Manager

  1. Откроется диалоговое окно в мастере добавления FTP публикации, первая страница — ‘Привязка и SSL Параметры’:
  1. IP адрес: выберите IP адрес, который вы хотите назначить своему новому FTP сайту, это может быть либо ‘All Unassigned’ или вы можете ввести IP адрес или выбрать из меню. В этом примере мы использовали ‘All Unassigned’
  1. Порт: Стандартным портом для FTP является TCP порт 21, который также будет использоваться в данном примере
  1. Виртуальное имя: Теперь можно использовать заголовок хоста для FTP сайта, как мы знаем из заголовков хоста на веб сайте и из моего предыдущего примера. В этом примере мы оставим поле пустым, что означает, что оно будет соответствовать IP адресу
  1. Выбираем ‘Разрешить SSL’, так как у нас нет SSL сертификата, который можно добавить к новому ftp сайту
  1. Выбираем основную или анонимную аутентификацию для нашего ftp сайта (этого делать не рекомендуется). В данном примере мы используем такую аутентификацию, так как тестируем сайт

Теперь FTP был добавлен к существующему Default веб сайту. Тестируем ftp соединение путем подключения к IP адресу сервера или к серверу, используя localhost.

Резюме

В этой статье описывается процесс настройки нового FTP сайта и добавления FTP публикации к существующему веб сайту. Настройка осуществлялась с помощью IIS Manager, а также с помощью appcmd.exe. интерфейса командной строки.

На этом мы закончим вторую часть серии статей о службе публикации FTP для Internet Information Services 7.0 (IIS 7.0).

В следующей части мы рассмотрим безопасность FTP и защиту службы публикации FTP.

www.windowsnetworking.com



Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]