Если вы хотите кого-то изменить, сначала полюбите его. © Мартин Лютер Кинг-Младший 1185 - | 773 - или читать все...
Обратная связь Пожаловаться на материал

Запуск, зупинка і перевірка роботи

Теоретичний матеріал

FileZilla Server

FTP-сервер FileZilla Server розробляється людиною на ім'я Tim Kosse, перу якого належить також непоганий FTP-клієнт FileZilla. Сервер розробляється як безкоштовний додаток для Windows з відкритими джерельними кодами. Детальніше про проект FileZilla (як клієнтської, так і серверної його частинах) можна почитати на сайті автора: http://filezilla-project.org/.

У цій статті ми розглянемо установку і настройку власного FTP-сервера на базі FileZilla Server.

Встановлення серверу

Для установки сервера необхідно добути його дистрибутив. Останню версію можна знайти в Інтернеті на сайті проекту SourceForge.

Також можна пошукати дистрибутив сервера всередині мережі Востоктелекома, шукати слід файл з ім'ям виду: FileZilla_Server-x.exe, де замість x - версія сервера. У статті описується установка на прикладі версії 0.9.11.

Добутий дистрибутив необхідно запустити, після чого, відповідаючи на запитання програми-інсталятора, завершити установку сервера в системі. Рекомендується при цьому не міняти пропонованих за замовчуванням параметрів установки, окрім, хіба що, шляхи для установки програми.

Налаштування серверу

FTP-сервер FileZilla Server складається з двох основних компонент. Перша з них - сам FTP-сервер - працює як системна служба, і тому не має власного інтерфейсу користувача. Її можна знайти в списку системних сервісів, доступному з Панелі Управління, звідти її можна запустити або зупинити (при цьому, природно, доступ до сервера буде заблокований), але нічого більшого від неї добитися там не можна. При установці & amp; quot; за замовчуванням & amp; quot; ця служба налаштовується на автоматичний запуск при включенні комп'ютера.

Все управління сервером здійснюється за допомогою другої його компоненти - програми управління. Це звичайне Windows-додаток, який, будучи запущено, підключається до служби сервера, запущеної на Вашій машині, і далі перебуває в системному треї біля годинника, видом свого значка відображаючи стан сервера. Якщо на його значок в треї натиснути двічі, то відкриється головне вікно управління сервером.

У верхній частині вікна програми управління видно останні рядки журналу роботи сервера. За ними можна стежити, хто і що робив на сервері в ході його роботи. У нижній половині відображається список користувачів, підключених до сервера в даний момент, і дії, ними виконуються. Там видно, хто і що саме тягне з Вас саме зараз.

Зверніть увагу, що оскільки компоненти сервера абсолютно незалежні - Ви можете легко керувати за допомогою Вашої програми управління встановленої десь в іншому місці серверної службою. Але для такого застосування доведеться провести додаткову настройку служби, яка за замовчуванням не дає керувати собою нізвідки крім тієї машини, на якій вона запущена. Докладніше про цю можливість дивіться в документації на сервер.

 

Загальні параметри

Вікно загальних параметрів сервера доступно в меню Edit - Settings програми управління.

 

В цілому загальні параметри сервера нормально налаштовані за замовчуванням, так що навряд чи Вам буде потрібно щось там міняти. Тим не менше, основні сторінку установок та їх призначення будуть перераховані тут для Вашого відома.

На сторінці General settings Вам можна вибрати нестандартний локальний порт для підключення до Вашого сервера (якщо Вас чомусь не влаштовує стандартний порт 21), встановити обмеження на кількість підключаються до Вас одночасно користувачів (Max. number of users), а також задати таймаут для розриву з'єднання у випадках, коли підключився клієнт не відповідає або працює неправильно.

На подстранічке Welcome Message Ви можете задати запрошення, яке буде виводитися підключаються користувачам (і яке відважно ігнорується майже усіма більш-менш серйозними FTP-клієнтами), на подстранічке IP Bindings - вибрати мережеві інтерфейси, на яких Ваш сервер буде доступний (зазвичай там стоїть зірочка - і не треба її звідти забирати, якщо Ви точно не знаєте, що робите), а подстранічка IP Filter - для призначення обмежень на доступ до сервера з різних адрес. Про неї ми поговоримо нижче.

Сторінка Passive mode settings стосується налаштувань пасивного режиму сервера, якому присвячено окремий розділ нижче.

На сторінці Security settings можна заблокувати або обмежити межсерверние передачі файлів без участі клієнта - досить екзотична можливість, в якій, зокрема, спеціалізується клієнт FlashFXP.

Сторінка Miscellaneous містить додаткові настройки і самого сервера, і програми управління. На ній можна включити приховування паролів користувачів в логах, дозволити автоматичне згортання програми управління у трей при її старт, а також задати розміри буфера передачі для сервера, що буває корисно при наявності яких-небудь проблем при передачі.

Сторінка Admin interface settings повністю присвячена взаємодії сервера і програми управління. На ній задаються порт для керуючого з'єднання, обмежуються доступні IP-адреси, з яких можна чи навпаки не можна підключитися до сервера для управління ним, і задається пароль для віддаленого з'єднання. За замовчуванням все налаштовано так, щоб керувати сервером з іншої машини крім тієї, на якій він працює, було неможливо. Настійно не рекомендується що-небудь на ній змінювати, якщо, звичайно, Ви не хочете, щоб Ваш сусід міг сам встановлювати собі права доступу на Вашому сервері.

На сторінці Logging налаштовується ведення журналів доступу до сервера. Там можна включити або відключити ведення журналів, встановити обмеження на їх розміри і термін їх зберігання.

Сторінка GSS Settings стосується взаємодії сервера з системою аутентифікації Kerberos, так що простим користувачам не потрібно.

На сторінці Speed ​​limits можна встановити обмеження по швидкості передачі файлів з сервера або на сервер. Ця дуже корисна можливість дозволяє запобігти перевантаження Вашого каналу зв'язку трафіком сервера. Особливо це актуально для модемних користувачів і користувачів ADSL-підключень, що виходить смуга каналу зв'язку у яких зазвичай є помітним вузьким місцем. Можлива як установка постійного ліміту певний величини, так і гнучкий розклад, відповідно до якого ліміт буде змінюватися в залежності від часу доби і днів тижня.

На сторінці Filetransfer Compression можна включити режим стиснення даних при передачі. Підтримка цієї функції потрібно на FTP-клієнті, яким у Вас качають. Зазвичай необхідності в такому стискуванні немає, оскільки в архівах і так перебувають стислі дані.

Сторінка SSL / TSL settings присвячена налаштуванням шифрованих захищених з'єднань з сервером. Необхідності в них для простих користувачів також немає.


Користувачі і їх права доступу.

 

Для того, щоб користувачі могли заходити на Ваш сервер, вам необхідно створити хоча б один обліковий запис - для службового користувача з ім'ям anonymous, призначеного для анонімного доступу до сервера.

Заклад користувачів і призначення їх прав здійснюється у вікні редактора користувачів сервера, доступному з меню Edit - Users програми управління.

 

Для закладу анонімного користувача потрібно натиснути кнопку Add в правій частині вікна і ввести ім'я нового користувача - anonymous. В основній частині вікна для цього користувача потрібно поставити галочку Enable account і не ставити галочку Password.

Для надання користувачу доступу до певних папок на Вашій машині потрібно перейти на сторінку Shared folders списку користувачів. Натисніть кнопку Add там в основній частині вікна і вкажіть папку, яка буде надана в загальний доступ. Не забудьте вказати її як кореневий каталог для користувача, натиснувши кнопку Set as home dir, щоб біля папки у списку з'явився значок H. Праворуч від списку папок потрібно встановити набір прав, які будуть надані користувачам у цій папці. Зазвичай для анонімних користувачів достатньо прав Read (читання файлів), List (перегляд каталогів) і + Subdirs (доступ до вкладених підкаталогам).

 

На цьому основна настройка доступу закінчена. Після натискання кнопки Ok користувачі вже можуть пробувати заходити до Вас на сервер.

Сервер надає багато більш гнучкі засоби для управління доступом, такі як користувальницькі групи, віртуальні каталоги і так далі. Розгляд цих можливостей виходить далеко за рамки цієї статті.

 

Обмеження для клієнтів

Ви можете ввести обмеження на доступ до сервера як в цілому, так і для кожного окремого користувача. Природно, якщо на сервері у Вас заведена всього один обліковий запис - та, що для анонімного користувача - особливої ​​різниці між цими обмеженнями не буде. Общесерверние обмеження вводяться в вікні налаштувань сервера Edit - Settings, обмеження для окремих користувачів - у вікні списку користувачів Edit - Users.

Обмежувати можна загальна кількість користувачів на сервері, IP-адреси з яких дозволений доступ до нього, а також максимальну швидкість скачування з сервера.

Обмеження за кількістю користувачів на сервері вводяться на сторінках General Settings. Для сервера можна вказати загальну кількість користувачів на ньому, для користувача - індивідуальне обмеження як взагалі (Maximum connection count), так і для кожного IP-адреси клієнта (Connection limit per IP), а також можна дозволити йому перевищувати загальний серверний ліміт.

Обмеження за дозволеними до роботи адресами клієнтів задаються на сторінках IP Filter і однакові за своєю ідеологією роботи як для сервера в цілому, так і для користувача. Єдина відмінність в тому, що якщо якийсь IP-адреса не проходить по обмеженням сервера в цілому - йому не дадуть навіть з'єднатися з ним, а якщо він обмежений на рівні користувача - йому дозволять представитися, і відрубають тільки потім.

За замовчуванням дозволено підключення всіх клієнтів з будь-яким IP. На сторінках IP Filter у верхній частині вікна задаються адреси і їх групи, з яких підключення заборонені, а в нижній половині - перераховуються виключення з перерахованих у верхній частині адрес. Така схема дозволяє, наприклад, заборонити доступ цілої подсетке, дозволивши його, тим не менш, окремому "довіреній" користувачеві всередині неї.

Вказувати в обох половинках вікна можна як окремі IP-адреси (наприклад, 192.168.138.74), так і їх діапазони (192.168.138.1-192.168.138.10) а також цілі підмережі (192.168.138.0/255.255.255.0). Допускається застосування і зірочок (192.168 .*.*).

Обмеження по швидкості доступу призначаються на сторінках Speed ​​limits. Знову ж таки, можна вказати їх для сервера в цілому, а можна для кожного користувача окремо. Користувач може як слідувати лімітами, призначеним для сервера, так і мати свої власні набори обмежень - постійні або за розкладом.

 

Підтримка пасивного режиму

Пасивний режим FTP часто застосовується в наші дні для доступу до сервера через файрволла на стороні клієнта. Режим доступу визначається клієнтом, сервер ж може або підтримувати обидва режими (і активний, і пасивний), або дозволяти працювати тільки в одному з них.

Зазвичай пасивний режим FTP не вимагає додаткових налаштувань. Але якщо у Вас в системі встановлений файрволл, він може блокувати з'єднання до Вас клієнтів пасивного режиму FTP. У цьому випадку необхідно налаштувати файрволл або шлюз Вашої мережі для того, щоб з'єднання від пасивних клієнтів не відкидалися ними і доходили до Вашого FTP-сервера.

Для цього звичайно досить дозволити в файрволл прийом програмою-сервером вхідних з'єднань на будь-якому порту з будь-якої адреси. Але якщо Ваш файрволл не допускає індивідуальної настройки для різних додатків (так, наприклад, влаштований файрволл, вбудований в Windows XP до установки SP2), Вам доведеться додатково обмежити діапазон портів, що застосовуються сервером для передач в пасивному режимі. Зробити це можна на сторінці налаштувань сервера Passive mode settings, параметр Use custom port range. Природно, на файрволл в цьому випадку потрібно відкривати саме цей діапазон портів для вхідних з'єднань до Вашого сервера.

 

Запуск, зупинка і перевірка роботи

Повністю зупинити або знову запустити FTP-сервер можна через системну Панель Управління, як будь-яку іншу системну службу. Однак, програма управління сервером надає більш зручний і гнучкий спосіб для блокування підключень.

Меню Server - Active або кнопка з блискавкою на панелі інструментів програми визначають, чи працює сервер взагалі. Якщо кнопка натиснута або в меню стоїть галочка - сервер працює, інакше - ні.

Крім того, можна заборонити прийом нових з'єднань від клієнтів, залишивши вже існуючі працювати. Це може бути корисно, якщо Ви запланували зупинку сервера, але спочатку хочете дати комусь докачати файл. Для цього призначено меню Server - Lock або кнопка із замком на панелі інструментів. Якщо кнопка натиснута - сервер працює, але не приймає нових сполук. Якщо ні - сервер працює в звичайному режимі.

Для перевірки роботи сервера достатньо підключитися до власного адресою будь-яким FTP-клієнтом, від Вашого улюбленого веб-браузера до FAR Manager, Total Commander, або FlashFXP. Якщо трапилося так, що жодного FTP-клієнта у Вас не встановлено, для перевірки можна використовувати йде в поставці системи консольний FTP-клієнт. Для його запуску потрібно натиснути кнопку Пуск - Виконати, і у вікні виконання ввести команду ftp із зазначенням через пробіл Вашого IP-адреси.

Наприклад: ftp 127.0.0.1

Якщо у вікні, у Вас запитають ім'я користувача та пароль - Ваш сервер працює.

Дата добавления: 2018-05-31; просмотров: 233; Мы поможем в написании вашей работы!

Поделиться с друзьями:


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.103)