Windows - FTP kiszolgáló létrehozása az Internet Information Services (IIS) 5.0 segítségével

IIS 6. rész

Az Internet Information Services-ről szóló cikksorozatunkban ezen a héten egy FTP kiszolgálót hozunk létre. Lépésről-lépésre végigvezetjük olvasóinkat a szerver konfigurálás folyamatán. A múlt héten egy webszerver életre keltésének lépéseit vettük sorra. Ennek a cikknek a tartalma szorosan kapcsolódik az ott elhangzottakhoz, folytatásaként annak.

Az FTP kiszolgáló működéséhez vezető úton az első lépés a DNS kiszolgáló konfigurálása. Indítsuk el a DNS konzolt (Vezérlőpult > Felügyeleti eszközök > DNS). Bontsuk ki a faszerkezetet, kattintsunk az IISPROBA.HU zóna nevünkre és a Műveletek > Új alias menüpontra. A webszerver létrehozása során itt adtuk meg a www aliast, most tegyük ugyanezt az FTP-vel. Az "Aliasnév" mezőbe írjuk be: ftp. Ezután a "Tallózás"-ra kattintva válasszuk ki a szerverünk nevét (pl.: SERVER2 > Címkeresési zónák > . > server2). A létrehozandó objektumtípus: "A és CNAME rekordok (állomások és aliasok)". Elkészült az új alias, most teszteljük le:
A szerveren indítsunk el egy parancssori ablakot és írjuk be:
ping ftp.iisproba.hu
Ezután nézzük meg a hálózatunk egy másik gépén is ugyanezt. Ha a webszerver konfigurálás sikeres volt, akkor ez is működik, ha nem akkor ellenőrizzük a hálózati beállításokat:
Az elsődleges DNS kiszolgáló IP címe: 192.168.0.2? A hálózaton tallózva látható a szerver?

A következő lépésben indítsuk el a Vezérlőpult > Felügyeleti eszközök > Internet szolgáltatáskezelő-t és kattintsunk a Műveletek > Új > FTP hely menüpontra. A webhely létrehozásához hasonlóan itt is egy varázslóval van dolgunk. Nézzük sorban, milyen kérdésekre kell válaszolnunk.
"FTP-hely leírása":
A "Leírás" mezőbe írjunk be bármit, ami jellemzi az FTP helyünket (pl. IISProba FTP hely).
"IP-cím- és portbeállítások":
Az "(Egyik sincs kiosztva)" értéket cseréljük le a lenyíló menüben 192.168.0.2-re. A 21-es portszámot ne változtassuk meg, mert ez az FTP elérés általánosan használt értéke.
"FTP-hely kezdőkönyvtára":
Az "Elérési út" mezőben kell megadnunk a merevlemezünk azon mappáját, amelyet közzé kívánunk tenni az FTP kiszolgálónkkal. Nézzünk meg egy példát: hozzuk létre a c:\inetpub\iisproba_ftp mappát és másoljunk bele néhány fájlt. Majd a "Tallózás"-ra kattintva jelöljük ki ezt a mappát.
"FTP-hely hozzáférési engedélyei":
Két engedély közül választhatunk: az egyik az olvasási, ha ezt megvonjuk nem lesz egy fájlunk vagy mappánk sem elérhető. A másik az írási, ha viszont ezt engedélyezzük, akkor a felhasználók fájlokat tölthetnek fel a kiszolgálónkra. Ezzel mindig nagyon kell vigyázni, mert általában senki sem szeret vírusos fájlokat kapni.
Itt végére is értünk a varázslónkkal végzett beállításoknak.

Menjünk el a hálózat egyik gépéhez és írjuk be az Internet Explorer-be:
ftp://ftp.iisproba.hu/
A böngésző végrehajt egy névtelen bejelentkezést és megjeleníti az FTP kiszolgáló fájljait.
Most vizsgáljuk meg ezt a bejelentkezési eljárást részletesebben.

A szerveren az FTP helyünkön a Tulajdonságok > Biztonsági fiókok fülre kattintva láthatjuk, hogy a "Névtelen kapcsolatok engedélyezése" van bejelölve. A felhasználó név pedig IUSR_szervernév. A szervernév helyén a szerverünk gépneve található. Egy névtelen FTP kapcsolat kialakítása során a bejelentkező felhasználó neve: anonymous, jelszava pedig az e-mail címe. A Windows a névtelen Internetes kapcsolatokhoz létrehoz egy IUSR_szervernév fiókot és ehhez rendeli hozzá a felhasználókat. A beérkező jelszót az IIS kezeli le és közli a Windows-al az érvényes bejelentkezést. Ehhez kell az "Az IIS kezeli a jelszót" beállítás. Ha nem az IIS kezeli a jelszót, akkor egy a Windows-ban érvényes felhasználói fiókkal lehet csak bejelentkezni, ekkor a "Felhasználónév" mezőben a "Tallózás" segítségével választhatjuk ki azt a felhasználót, aki jogosult lesz elérni a kiszolgálót.

Az anonymous bejelentkezések tiltásához csak a "Névtelen kapcsolatok engedélyezése" kijelölését kell megszüntetnünk.

Ha egy bejelentkezett felhasználó számára egy adott mappa elérését akarjuk biztosítani, akkor a fenti példánkkal élve a c:\inetpub\iisproba_ftp mappán belül hozzunk létre egy rendszergazda nevű mappát (c:\ inetpub\iisproba_ftp\rendszergazda). Másoljunk bele egy tetszés szerinti fájlt. Menjünk el az egyik hálózati géphez és írjuk be az Internet Explorer-be:
ftp://ftp.iisproba.hu/
A böngésző bejelentkezik és láthatjuk az előző fájljainkat és a rendszergazda mappát. Most kattintsunk a böngésző Fájl > Bejelentkezés más néven menüpontjára. A felhasználói névhez írjuk be: rendszergazda, a jelszóhoz pedig a szerveren érvényes rendszergazdai jelszavunkat, végül kattintsunk a bejelentkezésre. Ekkor a böngészőben csak a rendszergazda mappa tartalma látható. Ezt egy bármilyen felhasználói névvel megtehetjük és így a felhasználók rögtön elérhetik a saját mappájukat. Jelszókérés esetén vegyük figyelembe, hogy az FTP protokoll titkosítás nélkül továbbítja a hálózaton a jelszavakat.

Létrehozhatunk virtuális könyvtárakat is, melyek mutathatnak a háttértár egy tetszőleges alkönyvtárára, de akár egy másik számítógép alkönyvtára is. Ehhez válasszuk a Vezérlőpult – Felügyeleti eszközök – Internet szolgáltatáskezelőt, nyissuk meg benne a kérdéses FTP helyet, majd jobb gomb, Új – Virtuális könyvtár menüpont választásával elindíthatjuk a szükséges varázslót. Első kérdésként a virtuális könyvtár nevét kell megadnunk, a példában ez legyen ABC. Második lépésben meg kell adnunk annak a könyvtárnak az elérési útvonalát, melyet szeretnénk FTP-n keresztül elérni. Ezt követően rendelkezhetünk arról, hogy milyen jogokat biztosítunk (írás, olvasás). Ezzel a bejegyzést el is készítettük.

Tudnunk kell, hogy ha ezek után bejelentkezünk az FTP szerverünkre, akkor ott nem fog megjelenni ez a virtuális könyvtár a többi elem között. Ha el szeretnénk érni, akkor a következőt kell tenni: például, ha egy böngészőn keresztül szeretnénk elérni a virtuális könyvtárat, akkor használjuk a ftp://ftp.iisproba.hu/ABC/ címzést, ahol a megadott ABC-vel hivatkozhatunk a virtuális könyvtárra. A más FTP klienst használunk (pl: Windows Commander), akkor ezek lehetőséget biztosítanak a kapcsolat létrehozásánál egy távoli könyvtár (RemoteDir) megadására. Itt annyi teendőnk, hogy megadjuk az elérni kívánt virtuális könyvtár nevét.


Van még egy további említésre méltó funkció: az IIS 5.0 támogatja egy letöltés megszakadása esetén - az újbóli kapcsolatfelvétel után - a letöltés folytatását onnan, ahol az abbamaradt.

Az IIS alapjai cikksorozat