Thứ Năm, 17 tháng 10, 2013
FTP Public Service - phần 2
Trong phần II này tôi sẽ giới thiêu cho các bạn hai vấn đề sau đây:
- Làm thế nào để cấu hình một FTP site mới.
- Làm thế nào để bổ sung thêm FTP Publishing vào một Website đang tồn tại.
Cả hai chủ đề sẽ bao gồm cấu hình FTP bằng GUI và các công cụ quản lý dòng lênh.
1 – Cấu hình một FTP Site mới.
Có rất nhiều cách để cấu hình một FTP site mới với IIS 7.0 và FTP Publishing Service mới. Bạn có thể thay đổi hoạc thêm một FTP site trực tiếp trong các file cấu hình xml hoạc sử dụng kịch bản.
Phần đầu tiên trong bài này sẽ bao gồm cấu hình FTP bằng cách sử dụng GUI sử dụng IIS Manager và cuối cùng tôi sẽ cấu hình FTP sử dụng giao diện dòng lệnh. Cả hai cách trên đều cho kết quả cuối cùng đó là một site FTP mới.
- Tạo một thư mục mới.
Một thư mục cần phải được chuẩn bị cho FTP Publishing . Bạn hãy đảo bảo rằng thư mục được cấu hình với các điều khoản chính xác. Các thư mục được sử dụng trong ví dụ này là “D:\inetpub \ ftproot \ ftp.iis-digest.com”
- Tạo một thư mục D:\ inetpub \ ftproot \ ftp.iis-digest.com
- Thiết lập thư mục cho phép sử dụng calcs thông qua dòng lệnh:
CACLS “c:\ innetpub \ ftproot \ ftp.iis-digest.com” /G IUSR: R / T /E
Những thay đổi lệnh trên các điều khoản trên thư mục ftp.iis-digest.com và thêm readand execute permissions cho tài khoản IUSR
Người dùng IUSR là mới được xây dụng trong tài khoản trên Windows Server 2008 được sử dụng cho IIS 7.0, thay thế cái cũ là IUSR_machinename tài khoản được tìm thấy trước đây trong Windows Server 2003 và IIS 6.0
- Cấu hình FTP
Mở IIS Manager bằng các vào Start / Administrative Tool / Internet Information Service (IIS) Manager.
Trong IIS Manager, bên dưới Sites, bấm Add FTP Site.
Khi Add FTP Site Wizard bắt đầu và hộp thoại đầu tiên, nhập tên của FTP Site và đường dẫn vật lý được tạo ra trước đó.
Điền các thông tin vào Binding và các thiết lập SSL:
- Nhập các thông tin địa chỉ ip cho FTP Site và cổng (port), cổng mặc định của FTP là 21. Trong trường hợp bạn hiểu biết những gì bạn đang làm và nếu ứng đụng của bạn có thể cần phải sử dụng cổng (port) khác với mặc định thì bạn có thể thay đổi.
- Một tính năng mới của FTP Publishing Service là nó hỗ trợ Host ảo, tính năng này giống như bạn cấn hình header trên website. Có nghĩa là lúc này trên một máy chủ FTP bạn có thể xây dựng nhiều site FTP được cấu hình trên cùng một ip và cùng port mà không sợ bị xung đột.
- SSL cũng là một tính năng mới được hõ trợ bở FTP Publishing Service, bằng cách kết hợp SSL và FTP máy chủ cung cấp sự hỗ trợ FTPS. Bằng cách chọn một chứng chỉ SSL trong quá trình cấu hình, các trang web FTP được làm sẵn như là một trang web bảo mật, vì vậy tất cả thông tin sẽ được mã hóa. Trong ví dụ trên nó phải là “Allow SSL” vì không có chứng chỉ SSL cho site FTP này.
Thêm các thiết lập về quyền sử dụng cho các web FTP, tôi chọn nó là “anonymous user” và Read (only).
Các trang web ftp mới đã được cấu hình và có thể nhìn thấy trong IIS Manager.
Kiểm tra site FTP mới: Trong ví dụ này chúng ta đăng nhập vào trang ftp với một thành viên anonymous. Với FTP 7 bằng các sử dụng header ảo nên khi đăng nhập cần phải được định dạng như thế này ftp.iis-digest.com|anonymous
Có nhiều cách để cấu hình người dùng cho một site ftp theo cách an toàn và không nên sử dụng anonymous để cấp phát cho người dùng. Bảo về FTP sẽ được đề cập trong bài viết tiếp theo của tôi.
- Cấu hình một site FTP mới bằng cách sử dụng dòng lệnh hoạc kịch bản.
Với IIS 7.0 và FTP 7 mới cho phép bạn có thể sử dụng kịch bản và tự động hóa rất nhiều. phần này mô tả làm thế nào để thực hiện tạo và cấu hình cùng một site FTP mới như trên, chỉ cần sử dụng dòng lệnh và kịch bản.
Sử dụng công cụ AppCMd.exe để tạo ra site FTP mới:
appcmd add site /name:"ftp.iis-digest.com ftpsite" /bindings:ftp://ftp.iis-digest.com:21 /physicalpath:"c:\inetpub\ftproot\ftp.iis-digest.com /ftpServer.security.ssl.dataChannelPolicy:SslAllow"
Bạn có thể sử dụng PowerShell và PowerShell Provider mới cho IIS 7.0 cho việc tạo và quả trị IIS 7.0 và FTP 7.
Ngoài ra còn có một chương trình giao diện đơn giản hơn IIS Manager đó làMicrosoft Web Administrator, bạn có thể tìm kiếm thông tin về chương trình này trên website chính thức của IIS (www.iis.net) . Chương trình này sẽ không được đề cập trong bài viết này.
2 – Thêm FTP Publishing vào một website đang tồn tại.
Với IIS 7.0 và FTP Publishing Service mới hoàn toàn có thể bổ sung thêm FTP vào một website hiện có trực tiếp từ IIS Manager. Đây là một tính năng mới tuyệt vời, không phải trong IIS. Điều này có nghĩa rằng trong môi trường hosting hiện nay dễ dàng hơn nhiều để thêm truy cập FTP vào một website đang chạy trên máy chủ web.
Với FTP Publishing Service mới dễ dàng publish một FTP vào một website đang tồn tại và điều này có thể được thực hiện trực tiếp bên trong IIS Manager. Trong ví dụ dưới đây là một site FTP sẽ được bổ sung vào website mặc định.
- Mở “Sites” và tìm website mà bạn muốn thêm chức năng FTP vào, trong ví dụ này tên site là “Deffault Web Site”
- Đánh dấu trang web (Deffault Web Site) và click chuột phải hoạc từ panel Action, chọn Add FTP Publishing..
Một hộp thoại Add FTP Publishing Wizard sẽ xuất hiện trang đầu tiên “Binding add SSL Setting”
- Địa chỉ ip: Chọn địa chỉ ip cho site FTP mới của bạn, điều này có thể là “All Unassigned”
- Port: Cổng FTP mặc định là TCP port 21, đây cũng sẽ được sử dụng trong ví dụ này.
- Virtual Name: Bây giờ có thể sử dụng header cho site FTP như chúng ta biết từ header của website, và từ ví dụ đầu tiên của tôi ở trên. Trong ví dụ này nó sẽ để trống, có nghĩa là nó sẽ đáp ứng những địa chỉ ip
- Chọn “Allow SSL” vì không có chứng chỉ SSL để bổ xung cho Site ftp.
Chọn phương thức xác thực Basic hoạc Anonymous cho site ftp của bạn, không nên sử dụng anonymous. Trong ví dụ này tôi sử dụng anonymous vì nó là một trang thử nghiệm.
FTP hiện được bổ sung vào các trang web hiện tại mặc định. Kiểm tra kiết nối FTP bằng cách kết nối đến các địa chỉ ip hoạc máy chủ sử dụng localhost.
Phần tiếp theo của loạt bài này tôi sẽ giới thiệu vấn đề bảo mật FTP.
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét