Üdvözöl a(z) RedQueen
Főoldal Letöltések Cikkek Archívum Keresés
HTML JavaScript BIOS Dos Dreamweaver Turbo Pascal

Menü
· Főoldal
· Archívum
· Cikkek
· Dokumentumok
· Észrevételek
· Keresés
· Letöltések
· Nyomtatható

Keresés
Google


KeyGen Keresés


Ajánlat
RedQueen

Windows: Saját FTP-szerver készítése otthonra
Dátum: 2006. május 28. vasárnap, 10:12 Szerkesztő: TDK

Windows információk Ha mindennapos munkánk során olyan anyagokra van szükségünk, melyek otthoni számítógépünkön találhatóak, esetleg szeretnénk nagyobb mennyiségű adatot megosztani ismerőseinkkel és azokat állandóan elérhetővé tenni az internetről, csináljunk saját FTP-szervert számítógépünkből! Az ehhez szükséges lépések viszonylag egyszerűek és a művelet akár egy kezdő felhasználó számára is megvalósítható.

Az FTP (File Transfer Protocol) egy tipikusan interneten történő fájlátvitelhez használatos protokoll. Több szolgáltatónál is előfizethetünk FTP-tárhelyre, ahová feltölthetjük anyagainkat, majd azt bármikor bárhonnan elérhetjük. Ha szeretnénk adatainkat saját gépünkön tudni, vagy nem kívánunk költségekbe bonyolódni, ideális megoldás lehet a Windows XP beépített FTP-szerverének használata. Talán kevesen tudják, de a Windows XP Professional beépített eszközt kínál mind WEB- (www), mind FTP-kiszolgáló működtetéséhez. (A Home Edition hivatalosan nem tartalmazza ezeket a funkciókat.)

Otthoni Windows XP FTP-szerver beüzemeléséhez általában a következőkre van szükségünk:

  • Windows XP Professional telepítő CD
  • állandó, szélessávú internetkapcsolat (ajánlott)
  • a szerverként használt számítógép folyamatos működése
  • router/tűzfal használata esetén az FTP-kapcsolat engedélyezése a tűzfalban, illetve port-átirányítás a routerben
  • dinamikus IP-cím használata esetén dinamikus DNS-szolgáltatás regisztráció (ajánlott)

A következőkben az alábbi esetnek megfelelő megoldást vázoljuk: Windows XP SP2 operációs rendszert futtató számítógépünk állandó, szélessávú kapcsolattal rendelkező háztartásban üzemel, router, illetve tűzfal mögött, belső hálózaton. Gépünkön jelszóval védett FTP-helyet kívánunk távolról elérni, szerverünk mindenkori IP-címének ismerete nélkül. Amennyiben nem rendelkezünk router-rel, illetve fix IP-címet használunk, vagy nem akarjuk jelszóval védeni FTP-helyünket, értelemszerűen bizonyos lépések kihagyhatóak.


  • A Windows Internet Information Services (IIS) névre keresztelt szolgáltatása a Vezérlőpult "Programok hozzáadása és törlése" menüpont alól telepíthető, ehhez szükségünk van a Windows XP Professional telepítő CD-re. A Windows-összetevők közül válasszuk az "Internet Information Services" bejegyzést majd a "Részletek" gombot megnyomva jelöljük ki a "File Transfer Protocol" szolgáltatást. A további szükséges komponensek automatikusan kijelölésre kerülnek. Ezután az "OK" majd "Tovább" gombokkal hajtsuk végre a telepítést.

      
     


  • Az IIS telepítésével a rendszermeghajtó gyökérkönyvtárában létrejön egy "inetpub" nevű mappa, mely az FTP (ftproot), WEB (wwwroot) tárhelyeket, valamint az IIS adminisztrációjához használható szkripteket tartalmazza. Ezen kívül egy új felhasználó is létrejön a rendszerben IUSR_számítógépnév néven, ennek funkcióját később tárgyaljuk.

    Az IIS telepítése után állítsuk be FTP-szerverünket. Ehhez nyissuk meg a Vezérlőpultot, majd válasszuk a "Teljesítmény és karbantartás" aztán a "Felügyeleti eszközök" menüpontot. Ezen belül kattintsunk kétszer az "Internet Information Services" ikonra, mire megnyílik az IIS adminisztrációs felülete. (Ezt az ikont kimásolhatjuk a munkaasztalra is, hogy a későbbiekben gyorsan elérhessük.)

    Az IIS kezelésben bontsuk ki a fastruktúrát, majd jelöljük ki az alapértelmezett FTP-helyet. Több FTP-helyet is létrehozhatunk, de a Windows XP egyszerre csak egy aktív FTP-helyet engedélyez, így mielőtt aktívvá tennénk egy megosztást, le kell állítanunk az aktuálisan aktív példányt. Nézzük most az FTP-hely tulajdonságlapját.

    [ IIS adminisztráció ]

    Az első fülön rögtön megadhatjuk az FTP-hely nevét (csak mi látjuk), valamint beállíthatjuk az átvitelhez használt port számát. (Ez később, a router és a tűzfal beállításánál lesz fontos, de mivel a 21-es az FTP szabványos portszáma, ezt nem ajánlott megváltoztatni.) Megadhatjuk továbbá, hogy egyszerre hány felhasználó csatlakozhat az FTP-helyhez (Windows XP esetén ez maximum 10 egyidejű kapcsolatot jelent), és beállíthatjuk az időtúllépés korlátját is. Ha ennyi idő alatt nem tudnak szerverünkhöz kapcsolódni, az IIS eldobja a kérést. A lap alján az események naplózását állíthatjuk be, valamint megtekinthetjük az aktuális kapcsolódási állapotot is.
  • A jogosultságok beállítása

    A kapcsolat beállítása előtt a legfontosabb az FTP-hely és ezzel a rendszer védelmének biztosítása. Az FTP protokoll kétfajta hitelesítést támogat, a névtelen (anonymus), valamint az alapfokú hitelesítést (basic authentication).

    Névtelen hozzáférés - Alapértelmezésként névtelen hozzáférést kapunk az új FTP-helyhez, olvasási jogokkal. (a jogokat lásd később) Ha így kapcsolódunk a szerverhez, a Windows nem kér sem felhasználónevet, sem jelszót. A kapcsolatot kezdeményező felhasználó a korábban említett, automatikusan létrehozott IUSR_számítógépnév helyi felhasználó "nevében" jelentkezik be a rendszerbe, és az ő jogait kapja. Ez a felhasználó speciálisan erre a feladatra lett felkészítve, alapértelmezett jogkörei is ennek megfelelően lettek kialakítva, így érdemes érintetlenül hagyni.

    Alapfokú hitelesítés - Ha jelszóval kívánjuk védeni FTP-helyünket, kénytelenek vagyunk alapfokú hitelesítést alkalmazni. Azért írom, hogy "kénytelenek", mert a basic authentikációt a legritkább esetben szokták javasolni, használata ugyanis nem túl biztonságos. Bár a felhasználónév és a jelszó megadása kötelező, ezeket az adatokat az FTP nem titkosítja, azaz kódolatlanul továbbítja a szerver felé, így a vonal rosszindulatú "lehallgatásával" megszerezhetők a hitelesítő adatok. Mindazonáltal ha a bejelentkező felhasználó nem bír lényeges jogokkal a rendszeren, ez nem jelent túl nagy biztonsági kockázatot. Alapfokú hitelesítés használata esetén vegyünk fel a rendszerbe egy felhasználót, melynek minél kevesebb jogot adjunk és jelszavát lehetőleg gyakran változtassuk. Az alapfokú hitelesítés használatához vegyük ki a pipát a névtelen kapcsolatokat engedélyező dobozból, majd hagyjuk jóvá a módosítást.

    MEGJEGYZÉS: Névtelen hozzáférés esetén ha a "Csak névtelen kapcsolatok engedélyezése" NINCS bejelölve, továbbra is bejelentkezhetük a gép rendszergazdájaként, hogy teljes hozzáférést kapjunk az FTP-helyhez, azonban a név és a jelszó ezesetben sem lesz titkosítva.

    [ Alapfokú hitelesítés engedélyezése ]

    Az alapfokú hitelesítés engedélyezése

    A hitelesítési mód megválasztása után eldönthetjük, hogy csak olvasásra, vagy írásra is engedélyt adunk-e a távoli felhasználónak. Ezt a beállítás-panel utolsó fülén tehetjük meg, ahol egyben megváltoztathatjuk az FTP-hely fizikai helyét a könyvtárszerkezetben. Fontos megemlíteni, hogy a fájlrendszer-jogosultságok felülbírálják az FTP-jogokat, tehát hiába adunk az IIS konfigurációban írási jogot, ha az NTFS-mappajogosultságok ezt megakadályozzák, a felhasználó nem tud majd írni a mappába.

    [ Olvasás és/vagy írás engedélyezése az FTP-mappába ]

    Olvasás és/vagy írás engedélyezése az FTP-mappába

  • Beállítottuk tehát az FTP-hely jogosultságait, és feltöltöttük az elérni kívánt tartalommal, most lássuk, hogyan tehetjük elérhetővé a külvilágból. Először is a tűzfalon meg kell nyitnunk az FTP által alapértelmezésként használt 21-es TCP portot. (Ha korábban másik portot adtunk meg az IIS adminisztrációban, értelemszerűen most azt engedélyezzük.) Ehhez nyissuk meg a Windows tűzfal beállításait, majd a "Port hozzáadása" gombra kattintva töltsük ki a mezőket az alábbiak szerint:

    [ FTP-port megnyitása a tűzfalon ]

    FTP-port megnyitása a tűzfalon


    Példánkban a szerver egy otthoni hálózat tagja, így azt a külvilágtól még egy router is elválasztja. A számítógéphez érkező FTP-kéréseket így egy port-átirányítással a megfelelő gép megfelelő portjára kell irányítani. (Lehetőség szerint szerverünk használjon fix IP-címet a belső hálózaton!) A routerek konfigurációs oldalai kissé eltérőek lehetnek, az alábbi képen látható mezőket értelemszerűen töltsük ki.

    [ Port-átirányítás a router konfigurációjában ]

    Port-átirányítás a router konfigurációjában

  • FTP-szerverünk most már elérhető az internet felől is, de ha internetszolgáltatónk dinamikus IP-címet oszt ki az előfizetőknek, mindig tudnunk kell éppen aktuális címünket. Hogy ne kelljen papírfecnikre írkált számokkal a zsebünkben útra kelnünk, regisztráljunk magunknak dinamikus DNS-t. A szolgáltatás lényege, hogy egy fantázianevet választva mindig elérjük otthoni szerverünket, bármi is legyen a gép IP-címe. Ezt a számítógépen futó kis alkalmazás biztosítja, mely rendszeres időközönként "közli" a dinamikus DNS-t szolgáltató szerverrel gépünk aktuális címét, így nekünk mindig csak név szerint kell rá hivatkozni, az átirányítást a valós címre már a dinamikus DNS-szolgáltató végzi.

    Számos ingyenes dinamikus DNS-szolgáltatás létezik, példánkban az egyik legnépszerűbb szolgáltatót, a DnyDNS.org-ot vesszük igénybe.

    A DynDNS.org oldalán történt ingyenes regisztráció és bejelentkezés után válasszuk a "My Accounts" majd ezen belül a "Dynamic DNS" menüpontot és regisztráljunk dinamikus DNS-elérhetőséget. Ezek után a "Support" részleg alatt töltsük le a DynDNS szoftverét, majd telepítsük fel házi FTP-szerverünkre.

    [ Kép ]
    [ Kép ]


    A program első indításakor egy varázslóval találkozunk, ahol beállíthatjuk internet-elérésünk típusát (DSL kapcsolat esetén válasszuk a betárcsázós lehetőséget), majd regisztrált felhasználónevünk és jelszavunk megadása után és az IP-cím távoli DNS-tárban való automatikus frissítését jóváhagyva máris aktiválhatjuk a szolgáltatást. Az alkalmazás ezután leül a tálca értesítési területére, majd a háttérben futva, megadott időközönként "megküldi" a DnyDNS.org-nak FTP-szerverünk aktuális IP-címét. Probléma esetén a program ikonja sárgára változik, ezesetben a naplófájlban találhatjuk a hiba okát.

    Bizonyos router-ek képesek önállóan frissíteni a dinamikus DNS-bejegyzéseket, így a fenti program futtatására nincs szükség, egyszerűen töltsük ki a DDNS beállításokat az eszköz konfigurációs lapján. Ezután valahányszor új IP-címet kapunk az internetszolgáltatótól, a router automatikusan frissíti a DNS-bejegyzést a DynDNS szolgáltatónál.

    [ Dinamikus DNS beállítások a router-ben ]
  • Az FTP-szerver mostantól bárhonnan elérhető az "ftp://regisztráltnév.homeftp.net" (homeftp.net domainvégződés választása esetén) cím internetböngészőbe, vagy FTP-kliensszoftverbe beírva. Az egyik legnépszerűbb ilyen FTP-kliens a Total Commander.

    Ha az IIS konfigurációt alapértelmezett beállításokon hagytuk, névtelen bejelentkezéssel jutunk be a szerverre, a belépéshez mindössze e-mail címünket, mint azonosítót kell megadnunk (adminisztratív okokból). Ha az alapfokú hitelesítés mellett döntöttünk tudnunk kell az FTP-szerveren erre a célra létrehozott, korlátozott jogú felhasználó nevét és jelszavát, vagy használhatjuk a rendszergazda hitelesítő adatait is. Ez utóbbi azonban egyáltalán nem ajánlott, hiszen ha - a basic authentikáció nem biztonságos mivolta okán - valaki hozzájut rendszergazda nevünkhöz és jelszavunkhoz, teljes hozzáférést szerezhet gépünk és adataink felett.

    Az FTP-kiszolgálást bármikor leállíthatjuk a szerver gépen, az IIS konfigurációs ablakban található "Stop" gomb megnyomásával, vagy az "FTP alapú közzététel" szolgáltatás leállításával.

    A cikket moonman irta.
    Köszönet WinPortal.net

 
Kapcsolódó linkek
· Több hír: Windows információk
· Több hír: TDK


Legolvasottabb hír ebben a rovatban:
Windows információk:

A Windows XP telepítése


Hír értékelése
Értékelés: 4.37
Szavazat: 8


Értékeld ezt a hírt:

Kiváló
Nagyon jó
Jó
Átlagos
Rossz


Parancsok

 Nyomtatható változat Nyomtatható változat

 Elküldés levélben Elküldés levélben


RedQueen
http://RedQueen.uw.hu
RSS Hírek RSS Letöltések

Fõoldal | RedQueenről | Kapcsolat | Fórum | Észrevételek

Cikkek, információk a számítástechnika világából, illetve programok letöltése ingyen a RedQueen© portálon.
"Ingyen és Szabadon"

Oldalkészítés: 0.401 másodperc