Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Quản trị Server web IIS, FTP Server (http://quantrinet.com/forum/forumdisplay.php?f=87)
-   -   Xây dựng một FTP Server (toàn tập) (http://quantrinet.com/forum/showthread.php?t=4972)

hoctinhoc 14-07-2010 01:40 PM

Xây dựng một FTP Server (toàn tập)
 
Xây dựng một FTP Server

Bài viết gồm 4 phần:

Lab 01: Xây dựng một Ftp Server đơn giản.
Lab 02 : Thiết lập Virtual Directory trên Ftp Site.
Lab 03 : Thiết lập Ftp site cho từng người dùng.
Lab 04 : Sao lưu FTP Server




Anh (chị) hãy xây dựng một FTP Server theo yêu cầu sau: •Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ ftp://192.168.1.102, người dùng sẽ thấy các tập tin chia sẻ đang để trong thư mục C:\FTPRoot. •Trong cùng một thời điểm, chỉ cho phép tối đa 1000 người truy cập . •tạo các thông điệp khi đăng nhập "Chuc mot ngay lam viec vui ve" và thông điệp khi thoát ra "Hen gap lai lan sau". •Nếu sau khoảng thời gian 150s, người dùng đã kết nối với Server mà không tương tác thì hủy kết nối. •Cấm máy có địa chỉ 192.168.1.10 truy cập vào FTP Site.


Các bước triển khai:
•Cài đặt thêm dịch vụ FTP từ Windows Components.
•Trên FTP Site, hiệu chỉnh thư mục gốc.
•Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối
•Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s
•Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra.
•Trên FTP Site, cấm máy truy cập
•Dùng FTP Client để kiểm tra

Hướng dẫn :
•Cài đặt thêm dịch vụ FTP từ Windows Components.
Vào Start menu -> Control panel -> Add or Remove Programs -> Add/Remove Windows Components -> tại Application Server ->chọn "Details" -> Internet Information Service (IIS) ->chọn Details -> sau đó Check vào mục "File tranfer Protocol (FTP) Service" -> OK.



•Trên FTP Site, hiệu chỉnh thư mục gốc.
Sau khi cài đặt thành công ,bấm vào Star menu -> Control Panel -> Administrative tools -> chọn Internet Information Service (IIS) manager.
Xuất hiện hộp thoại quản lý dịch vụ FTP . click phải vào Default Ftp Server chọn properties.

Tại tab Home Directory click chuột vào button Brrowse

Xuất hiện hộp thoại để ta tạo nơi lưu trữ dư liệu. Ví dụ ở đây ta tạo 1 folder có tên là "Ftp server" trên ổ c:\ . sau đó OK để hoàn thành.
http://www.thuvien-it.net/home/media...directory1.jpg
Hinh 5: Chỉ định nơi lưu trữ dữ liệu.

•Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối
•Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s

Tại tab FTP site :
Mục: Connections limited to : ta điền "1000" và connections timeout (in second) : điền "150".

•Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra.
Tại tab Messages . Trong dòng Welcom và Exit : Bạn để lại lời nhắn khi có người truy cập vào Ftp Server của bạn. Ví dụ như hình.

•Trên FTP Site, cấm máy truy cập.
Tại tab Directory security. Ta check vào mục Granted access sau đó click vào button Add,và điền IP của máy bị cấm -> OK.

•Dùng FTP Client để kiểm tra
Trên máy Client XP ta vào Internet explorer và gõ địa chỉ của máy Ftp server để kiểm tra kết quả ta vừa cấu hình ,Như trong hình ta đã truy xuất đến Ftp thành công với user là tải khoản nặc danh (Anonymous).
http://www.thuvien-it.net/home/media...3/01testxp.jpg
Hinh 9: kiểm tra hoat động Ftp Server.

Để thấy được thông điệp tại máy FTp server ta dùng command line để kiểm tra.
Vào run-> gõ cmd . Tại dấu nháy ta gõ "ftp 192.168.1.102" -> điền user là: "anonymous" và password để trống. Thì ta thấy xuất hiện thông điệp như trong hình,và tiếp tục để xem dữ liệu tại dấu nháy ta gõ lệnh "dir" ,và để thoát ta gõ lệnh "quit".
http://www.thuvien-it.net/home/media...33/01dosxp.jpg
Hinh 10: Kết nối đến Ftp server bằng dòng lệnh
Lab 02 : Thiết lập Virtual Directory trên Ftp Site.
Share http://www.thuvien-it.net/home/image/email.gif http://www.thuvien-it.net/home/image/print.gif http://www.thuvien-it.net/home/image/addthread.png [Đọc: 2194-Ngày đăng: 27-07-2009-Ngày sửa: 08-09-2009]
Với Ftp đã có trong bài "lab01: Xây dựng một Ftp Server đơn giản" . Hãy cấu hình để khi người dùng đăng nhập vào địa chỉ ftp://ftp.thuvien-it.net thì thấy các thư mục sau: • Thư mục "dulieu" ứng với thư mục C:\dulieu trên máy FTP Server. • Thư mục "taikhoan" ứng với thư mục C:\taikhoan trên máy FTP Server. Thư mục này không cho phép tài khoản anonymous được truy cập.
Mô hình.

Hướng dẫn
•Cấu hình trên DNS để phân giải được tên ftp.thuvien-it.net thành địa chỉ IP của FTP Server.
•Tạo Virtual Directory với tên ánh xạ là "dulieu" và thư mục gốc là C:\dulieu
•Tạo Virtual Directory với tên ánh xạ là "taikhoan" và thư mục gốc là C:\taikhoan. Thư mục này không cho tài khoản anonymous đăng nhập.
•Dùng FTP Client để kiểm tra.

Thực Hành:
•Cấu hình trên DNS để phân giải được tên ftp.thuvien-t.net thành địa chỉ IP của FTP Server.
Việc này đã làm ở bài lab01 Dịch vụ DNS.

•Tạo Virtual Directory với tên ánh xạ là "dulieu" và thư mục gốc là C:\dulieu
Trên máy Ftp Server.
Vào Hộp thoại Internet Infomation service (IIS) -> kick phải vào Default Ftp site -> New -> Virtual directory.
http://www.thuvien-it.net/home/media.../02virtual.jpg
Hình 1: Tạo tên Ánh xạ tới thư mục.

Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở đây là "dulieu" -> Next.
http://www.thuvien-it.net/home/media...33/02alias.jpg
Hình 2: Hộp thoại Virtual Diectory Alias.

Tại hộp thoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập chỉ được quyền "Read".
http://www.thuvien-it.net/home/media...accessread.jpg
Hình 3: Cấp quyền cho phép người dùng chỉ xem và đọc.

Mục tiếp theo ta chuyển về nơi lưu trữ thư mục trên máy "Ftp server" tại ổ C:/dulieu.
http://www.thuvien-it.net/home/media...owsedulieu.jpg
Hình 4 : Nơi lưu trữ thư mục ánh xạ.

Sau đó nhấn OK để Finish.
•Tạo Virtual Directory với tên ánh xạ là "taikhoan" và thư mục gốc là "C:\taikhoan". Thư mục này không cho tài khoản "anonymous" đăng nhập.
Tương tự với cách làm trên và đến mục ta check thêm vào mục "write" để cho phép người dùng có thể thêm thay đổi dữ liệu trong thu mục "taikhoan" trên FTP site.
http://www.thuvien-it.net/home/media...sreadwrite.jpg
Hình 5 : Cấp quyền thay đổi dữ liệu trên thư mục.

Sau đó OK-> Finish.
Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vô danh" có quyền truy cập vào Ftp Server,để quy định chính sách cấp quyền truy cập theo yêu cầu đối với thư mục "taikhoan". Ta vào nơi chứ thư mục là "C:/taikhoan". kick phải chọn properties,

Tại Tab Security -> Add -> điền tên user ví dụ: tenmaycuaban/IUSR_tenmaycuaban ,như trong hình thì *tenmay* có tên là "DUPHONG" ,bấm vào nút check names để xem tên có đúng trong máy không?
http://www.thuvien-it.net/home/media...curityuser.jpg
Hình 7 : Tìm kiếm tên tải khoản anonymous để cấm truy cập.

Và tại dòng Permission for Internet Guest Account trong danh sach Deny check vào 3 mục như hình để cấm quyền truy cập đối với user vô danh(anonymous) ->OK.
http://www.thuvien-it.net/home/media...rityfinish.jpg
Hình 8 : Chỉ định quyền đối với user này.

•Dùng FTP Client để kiểm tra.
Vào trình duyệt web ta gõ ftp://192.168.1.102 ta sẽ thấy data duoc hiển thị như trong hình với user là "anonymous".
http://www.thuvien-it.net/home/media...3/01testxp.jpg
Hình 9 : KIểm tra việc truy cập tại máy client.

Tiếp theo ta kiểm tra việc ta vừa cấu hình việc ánh xạ thư mục. Ở đây ta đã cấu hình sẵn việc phân giải tên miền thành ip ở bài "lab01 vê Dịch vụ DNS" nên ta có thể điền địa chỉ với tên miền là ftp.thuvien-it.net.
http://www.thuvien-it.net/home/media...ientdulieu.jpg
Hình 10 : Truy cập bằng tên miền "ftp.thuvien-it.net".

Hiện như trong hình vì ta chưa tạo data file gì trong thư mục dulieu nên thư mục rỗng,và chỉ hiển thị kết quả truy cập thành công với user là anonymous ở khung dưới trình duyệt.
Tiếp theo ta kiểm tra với tên ánh xạ là "taikhoan" với việc cấm user "anonymous" truy cập.Khi truy cập vào sẽ xuất hiện thông báo lỗi "Access is denied."
http://www.thuvien-it.net/home/media...33/02error.jpg
Hình 11 : Truy cập bằng user "anonymous" đã bị chặn.

Để truy cập vào thư mục này,tại thanh trình duyệt Vào menu FILE->Logon as ->và điền tên user có sẵn hay được tạo trên máy Ftp Server.
Xuất hiện thông báo điền user đã được chứng thực trên Ftp Server.
http://www.thuvien-it.net/home/media...33/02logas.jpg
Hình 12 : Đăng nhập bằng user có sẵn.

Việc đăng nhập diễn ra thành công.
http://www.thuvien-it.net/home/media...02tkfinish.jpg
Hình 13 : Logon bằng user thành công.


Lab 03 : Thiết lập Ftp site cho từng người dùng.
Share http://www.thuvien-it.net/home/image/email.gif http://www.thuvien-it.net/home/image/print.gif http://www.thuvien-it.net/home/image/addthread.png [Đọc: 2458-Ngày đăng: 06-08-2009-Ngày sửa: 08-09-2009]
Tạo mới Ftp site theo kiểu isolate user , người dùng sẽ có thư mục chứa dữ liệu của riêng mình,các tài khoản khác sẽ không có quyền truy cập .
Mô hình.

Các bước triển khai :
•Cấu hình DNS để có thể phân giải địa chỉ vftp.thuvien-it.net thành địa chỉ IP 192.168.1.103 của máy FTP Server
•Hiệu chỉnh FTP site Default, chỉ lắng nghe trên 192.168.1.102
•Cấu hình FTP Site theo kiểu Isolate user, cấp quyền người dùng được quyền đọc và ghi
•Tạo Home Directory cho các tài khoản người dùng.
Thực hiện.
Thong tin IP nhu sau:
Máy FTP Server: có 2 card mạng.
Card 1 Card 2IP address:192.168.1.102192.168.1.103Subnet mask:255.255.255.0255.255.255.0Preferred DNS: 192.168.1.5192.168.1.5
Cấu hình DNS để có thể phân giải địa chỉ vftp.thuvien-it.net thành địa chỉ IP 192.168.1.103 của máy FTP Server
Trên máy DNS tạo 1 "New host A" có tên là vftp.thuvien-it.net và khai báo ip là "192.168.1.103".
Hiệu chỉnh FTP site Default, chỉ lắng nghe trên 192.168.1.102
Trên máy FTP Site . Tại hộp thoại quản lý Ftp server click phải vào Ftp site chọn properties -> tại tab FTP Site -> chọn IP lắng nghe trên card mạng thứ nhất.
http://www.thuvien-it.net/home/media..._33/030001.jpg
Hình 1 : Chỉ định Ftp site lắng nghe trên card mạng thứ nhất.

•Cấu hình FTP Site theo kiểu Isolate user, cấp quyền người dùng được quyền đọc và ghi
Click phải vào Ftp site chọn New -> Ftp site… -> Nhập tên cho Ftp mới

Hộp thoại kế tiếp yêu cầu ta khái báo địa chỉ IP và port để truy cập vào Ftp site.
http://www.thuvien-it.net/home/media..._33/030033.jpg
Hình 3 : Chỉ định ftp site mới cho trên card mạng thứ hai.

Hộp thoại kế tiếp chọn Isolate user
http://www.thuvien-it.net/home/media...33/030002a.jpg
Hình 4 : Tạo Ftp site theo kiểu isolate user.

Sau đó nhấn Next và mục permissions ta cấp quyền ReadWrite cho Ftp site
http://www.thuvien-it.net/home/media...33/030002c.jpg
Hình 5 : Cấp quyền đọc và thay đổi dữ liệu .

Tại Hộp thoại Home directory ta browse về thư mục có tên vftp.
http://www.thuvien-it.net/home/media...33/030002b.jpg
Hình 6 : Browse về thư mục lưu trữ Ftp site.

Sau khi hoàn thành xong nhấn Finish để kết thúc việc tạo mới Ftp site.

•Kiểm tra trên máy client ,thì khi kết nối tới như trong hình ta chưa thể truy cập vì chưa tạo "Home directory" cho từng người dùng nên việc kết nối vào bị lỗi.

•Tạo Home Directory cho các tài khoản người dùng.
Truy cập vào thư mục vftp tại ổ C:\vftp tạo mới 1 thư mục có tên là "localuser" ở đây ta tạo nơi lưu trữ tập tin cho tải khoản anonymous với tên thư mục là : public
http://www.thuvien-it.net/home/media..._33/030004.jpg
Hình 8 : Tạo thư mục dùng chung.

Ta kiểm tra lại trên máy client xem tài khoản anonymous có truy cập vào được không,như trong hình ta đã truy cập thành công và hiển thị được các tập tin trong thư mục public với tài khoản anonymous.

Ngoài tài khoản anonymous ta chỉ tạo các thư mục trùng tên với các user để cho phép mỗi user vào thư mục của riêng mình.
http://www.thuvien-it.net/home/media..._33/030006.jpg
Hình 10 : Tạo thư mục cho các user khác.

Kiểm tra với các user vừa mới tạo.
http://www.thuvien-it.net/home/media..._33/030007.jpg
Hình 11 : Kiểm tra kết nối



Lab 04 : Sao lưu FTP Server
Share http://www.thuvien-it.net/home/image/email.gif http://www.thuvien-it.net/home/image/print.gif http://www.thuvien-it.net/home/image/addthread.png [Đọc: 1205-Ngày đăng: 06-08-2009-Ngày sửa: 08-09-2009]
Sau khi hoàn tất các thông tin cần thiết cho Ftp site ta có thể sao lưu những thông tin này,để sau này Ftp server có gặp sự cố ta chỉ việc phục hồi lại cấu hình từ file sao lưu .
Mô hình.

Các bước triển khai:
Lưu trữ thông tin cấu hình vào file *.xml.
Phục hồi từ file vừa mới sao lưu.


Thực hiện:
Lưu trữ thông tin cấu hình vào file *.xml.
Trong hộp thoại quản lý Ftp server click phải vào Ftp site -> All Tasks -> Save configuration to a file

Tại hộp thoại Save configuration to a file.
Dòng File name : ta điên tên file muốn sao lưu .
Path : Ta chuyển về nơi để lưu trữ file sao lưu.
Check vào mục "Encrypt configuration using password" để bảo mật file sao lưu này
http://www.thuvien-it.net/home/media..._33/040002.jpg
Hình 2 : Điền thông tin tên file và nơi lưu trữ file>


Phục hồi cấu hình từ file vừa mới sao lưu.
Trong hộp thoại quản lý Ftp site click phải chọn New -> Ftp site (from file)…
http://www.thuvien-it.net/home/media..._33/040003.jpg
Hình 3 : Khôi phục Ftp site từ file

Hộp thoại Import Configuration xuất hiện ,nhấn vào nút Browse tìm đến file mà lúc nãy ta vừa mới sao lưu.sau khi Browse xong nhấn vào nút Read file sẽ thấy những địa chỉ "Ftp site" trong danh sách
http://www.thuvien-it.net/home/media..._33/040004.jpg
Hình 4 : Chọn Ftp site muốn khôi phục.

Sau khi chọn "Default FTP Site" nhấn vào nút OK sẽ xuất hiện hộp thoại yêu cầu điền Password.
http://www.thuvien-it.net/home/media..._33/040005.jpg
Hình 5 : Yêu cầu password để thực thi


Tương tự ta làm việc trên để phục hồi lại cho Ftp server 2.
http://www.thuvien-it.net/home/media..._33/040006.jpg
Hình 6 : Kết quả sau khi phục hồi





Theo: thuvien-it


:battay:




Bây giờ là 09:28 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.