FTP szerver konfiguráció windows alatt

A MathWikiből

Tartalomjegyzék

FTP szerver konfigurációja Windows alatt

Néhány általános tudnivaló

Amit kezdetnek tudni érdemes az FTP-ről
  • Fájlok átvitelére alkalmas protokoll, mely feladatát platformfüggetlenül ellátja, azaz többek közt nem operációs rendszer függő
  • Biztonsági szempontból nem a legjobb megoldás, használata helyett sftp(Secure FTP) használata javasolt, ami megfelelő biztonságot nyújt az illetéktelen kíváncsiskodókkal szemben.

Technikai alapok

Amikor valaki FTP szerver beállításba kezd, néhány paramétert nem árt általánosan ismernie, és azok jelentését tudnia.
Az FTP kliens/szerver alapú kapcsolatot hoz létre. A kliens általában minden Web böngészőbe integrálva van, de nagyszerű, sokoldalúan használható speciálisan erre a célra tenyésztett alkalmazások is léteznek. Ezek közül kiemelném a FlashFXP nevű programocskát, de ez a cikk nem a kliensoldali lehetőségekkel foglalkozik.

Az FTP szerver, mint minden más szerver alkalmazás hálózati kapun(porton) keresztül valósítja meg a kapcsolatot. Az FTP alapértelmezett portja a 21-es. Amennyiben az otthoni gépeden szeretnél FTP szervert indítani, lehetőleg NE ezt a portot használd, mivel így rövid időn belül ismeretlen IP címek garmadája kezd majd próbálkozni azzal, hogy rákapcsolódjon. Sokkal jobban teszed ha valami teljesen véletlenszerű portot használsz, amit majd annak adsz meg, akit érdemesnek tartasz rá. Ez egy plusz(bár elég gyenge) védelmi vonalat jelent.

Akik változó IP-jű internetkapcsolatot(pl. ADSL és rokonai) használ, annak komoly problémát jelentene a gépének megtalálása kintről, ha nem lenne http://www.dyndns.org.
Az erre vonatkozó cikk: DynDNS

Fontos még megjegyezni, hogy amennyiben a leendő szervergép router-en keresztül csatlakozik, akkor igénybe kell venned a routered hálózati címfordítási(NAT) szolgáltatásait, mivel a megfelelő portot "forward"-olni kell a szervernek. Ennek az az oka, hogy a router a belső hálózatot leválasztja az internetről, tehát kintről a belső gépek, így a te szervered sem látszik. Azonban lehetőség van arra, hogy a router valamely portjára érkező kérelmeket továbbítsa egy megfelelő belső IP címre. Ezzel mélyebben nem kívánok most foglalkozni, de temérdek információ található a témában, annyit mondok hogy ezzel a router által a gépeink elé tartott pajzson elég nagy lyukat ütünk, de valamit valamiért.

Csapjunk a lecsóba

Ebben a leírásban a Bulletproof FTP szerver konfigurációját fogom kifejteni, törekedve a legapróbb részletességre.

A program elérhető a http://www.bpftpserver.com oldalon. A 15 napos próbaverzió ingyen letölthető.

Telepítés

A megszokott módon, a megszokott kérdésekre válaszolva, Next-Next-Accept-Next-... gombokkal telepítsed.
Igazából amit fölrak az tényleg hasznos, persze aki tudja mit csinál annak nem mondok itt semmit.

A Setup párbeszédablak

A lényeget a Setup/Main/General menüből érheted el, itt találhatóak a legfontosabb beállítások. A Ctrl+M billentyűparancs is ehhez az ablakhoz juttat.

Életrekeltés

Gondoltam rá hogy nagyon részletes leszek, de mivel a help nagyon bőséges, ezért most itt egy olyan Newbie-guide lesz, amit ha végigcsinálsz, lesz egy futó szervered. Ha meg komolyabb dolgokat akarsz csinálni, úgy is utánanézel. Tehát:

  1. Alapbeállítás:
    • A Setup/Main/General lapon állítsd be a kívánt portot(Listen on port number). Emlékezz arra, amit az elején írtam(lehetőleg ne maradjon 21).
    • A második kapcsolót az alsó blokkban kapcsold be.(Ekkor a szerver elindul a Windows-al)
    • A Setup/Main/Options lapon az 'Encrypt account passwords' kapcsolót nyomd be.

Még ezerféle dolgot be tudsz itt állítani, de ez nem létszükséglet. Ha érdekel olvass utána az egyes kapcsolóknak a Help-ben.

  1. Felhasználók:
    • A Setup/User accounts menüből érhető el.
    • Új usert úgy tudsz felvenni, hogy a jobb oldalt található 'User accounts' listán jobb klikkelsz, majd Add.
    • Miután hozzáadtad a usert, ki kell választanod, hogy mely könyvtárakat érheti el, és ezekhez milyen joga van. A könyvtárakkal kapcsolatos beállítások középen felül találhatóak.
    • Miután hozzáadtál egy könyvtárat, oldalt beállíthatod az egyes jogokat arra a könyvtárra.
      • A fájlokra olvasási(Read), írási(Write), törlési(Delete) és hozzáfűzési(Append) jog adható. Ez az abban a könyvtárban(?és alkönyvtárakban?) lévő összes fájlra vonatkozik.
      • A könyvtárakra létrehozási(Make), listázási(List) és törlési(Delete) jog adható. Itt még találtható egy +subdirs kapcsoló, ez a jogokat kiterjeszti az alkönyvtárakra is.
    • Alul az account nevét és jelszavát írhatjuk át.
    • A Ratio,quota,bps lapon mindenféle randa korlátozásokat rakhatunk az userre(lemezkvóta, fel/letöltési sebesség, fájlok száma/mérete alapján is korlátozhatjuk, szóval minden ami miatt utálják a szerver adminokat.) Ezeket megfelelően használva számla alapú szervert is nyithatsz, csak legyen aki fizet :).
    • Az IP/Banned files lapon beállíthatunk tiltott fájlokat, valamint korlátozhatjuk az user belépését előre meghatározott IP címekre, így például beállítható hogy az FTP szerver csak a HSZK-ból legyen elérhető.(mert ugye tartomány is megadható) Ha komolyabban érdekel nézz utána a help-ben.

Ha mindezt végigcsináltad, akkor van egy viszonylag biztonságos, és működőképes szervered. Nincs más dolgod mint elindítani, és tesztelni. A szervert úgy tudod elindítani, hogy a főablakban a bal oldalon található villámra kattintasz. És voila, a szerver már fut is.

A legegyszerűbben úgy tudod kipróbálni, ha beírod a böngésződbe, hogy: 'ftp://localhost{:port}'(Ez akkor kell, ha nem a 21-es porton fut a szerver. Egyébként a port elhagyható)

Ha mindent jól csináltál, akkor már be is jelentkezhetsz az újdonsült usereddel, és örülhetsz. Ha nem, akkor próbáld meg átnézni hogy hol tértél el attól amit leírtam, vagy légy kreatív, és olvass bele a helpbe.:)

Remélem sikerült.

Még egyszer megjegyezném, hogy ha igazán biztonságos szervert akarsz, akkor ezt a cikket is olvasd e mellé: FTP szerverek üzemeltetése

Jó (S)FTP-zést.

Személyes eszközök