Định nghĩaFTP viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyềntập tin" thường được dùng để trao đổi tập tin qua mạng lưới truyền thôngdùng giao thức TCP/IP chẳng hạn như
TÌM HIỂU VỀ FTP SERVER
Khái quát về FTP?
FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet- mạng nội bộ).
Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách).
Máy chủ FTP dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.
Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ…
Vì giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng
3 dụng này cho phép người dùng được lấy tự do, không mất tiền.
Các FTP tiêu chuẩn đầu tiên được xuất bản vào tháng Tư năm 1971, trong khi TCP và IP đang phát triển Tiêu chuẩn này quy định các lệnh cơ bản của giao thức và các phương tiện chính thức mà các thiết bị giao tiếp bằng cách sử dụng nó Tại thời điểm này những người tiền nhiệm của TCP được sử dụng để chuyển tải lưu lượng mạng Vào tháng Sáu và tháng Mười năm 1971 ra đời các phiên bản FTP dựa trên cơ chế hoạt động của phiên bản đầu, lần đầu tiên có một mô tả của mô hình truyền thông tổng thể được sử dụng bời TCP hiện đại và có thêm nhiều tính năng hiện hành, trong những tháng tiếp theo đó, có nhiều phiên bản FTP nữa được ra đời, được đánh giá đúng các tính năng, và được nâng cao ý nghĩa thực của nó Tháng Tám 1973 các đặc điểm kỹ thuật FTP được phát triển trông tương tự với FTP ta đang sử dụng ngày nay Tháng 6 năm 1980 FTP đã được xuất bản hoạt động trong giao thức TCP / IP hiện đại, và được tạo vào khoảng cùng thời với việc xác định các tiêu chuẩn chính cho TCP / IP Tháng 10 năm
1985 FTP được ra đời bao gồm cả việc bổ sung một số câu lệnh mới và hiện nay nó là đặc điểm cơ bản cho FTP, từ đó đến nay một số tiêu chuẩn khác đã được mở rộng, các biện pháp bảo mật tốt đảm bảo hơn và còn một số tính năng thân thiện người dùng khác.
Truyền tải dữ liệu website lên máy chủ: Bộ phận IT của doanh nghiệp có thể quản lý toàn bộ dữ liệu dạng thư mục và tập tin (trừ Database) thông qua tài khoản FTP Tức là, người dùng có thể tải tập tin (dung lượng lớn hoặc nhỏ) gồm văn bản, nhạc, hình ảnh, video, … từ máy tính cá nhân lên server.
Truyền tải dữ liệu giữa các máy tính: Chức năng nổi bật của FTP là truyền tải dữ liệu giữa các máy tính với nhau Người dùng thường bị động về mặt thời gian khi sao chép lượng lớn tập tin nếu sử dụng phương thức gửi mail hay sao chép vật lý thủ công (CD, USB flash, …) Tuy nhiên, với FTP người dùng có thể chủ động khi sao chép và truyền tập tin với dung lượng lớn một cách nhanh chóng.
FTP rất hữu dụng trong việc di chuyển dữ liệu từ máy tính của bạn lên server nơi mà website được lưu trữ Nếu bạn muốn cài đặt WordPress trên web server, bạn sẽ cần FTP để copy tập tin lên máy chủ.
Nó cũng có thể được dùng như một cách để chia sẻ tập tin Một ai đó upload file lên FTP server sau đó chia sẻ link với người khác Cách thức này bây giờ đã ít được sử dụng do sự phát triển của các dịch vụ cloud.
FTP là một trong những định dạng đơn giản nhất và sớm nhất được tạo ra nhằm di chuyển tệp từ thiết bị này sang thiết bị khác FTP có từ năm
1971, khi phiên bản đầu tiên được thiết kế bởi Abhay Bhushan Vào những năm 1980, định dạng FTP đã được cập nhật lên phiên bản TCP/IP để liên kết với các máy chủ.
Các yêu cầu và đòi hỏi thực tiễn
FTP là một phương pháp truyền tập tin có truyền thống phi bảo an (không an toàn), vì theo như bản thiết kế gốc đặc tả của FTP, không có cách nào có thể truyền tải dữ liệu dưới hình thức mật mã hóa được Ảnh hưởng này có nghĩa là, phần lớn các cài đặt của mạng lưới truyền thông, tên người dùng, mật khẩu, dòng lệnh FTP và tập tin được truyền tải, đều có thể bị người khác trên cùng một mạng lưới, "ngửi" hoặc quan sát, dùng phần mềm phân tích giao thức (protocol analyzer) (hoặc còn gọi là "dụng cụ ngửi dữ liệu", tiếng Anh là "sniffer") Nên chú ý rằng đây là vấn đề thường thấy ở các giao thức của Internet được thiết kế trước khi SSL(Secure Sockets Layer) ra đời (tạm dịch là giao thức "tầng kết nối bảo mật"), như HTTP, SMTP và Telnet Giải pháp thường thấy, đối với vấn đề này, là dùng SFTP (Secure Shell File Transfer Protocol - tạm dịch là "giao thức truyền tập tin dùng trình bao bảo mật"), một giao thức dựa trên nền của SSH, hoặc trên FTPS (FTP over SSL) SFTP là FTP được cộng thêm chức năng mã hoá dữ liệu của SSL hoặc TLS (Transport Layer Security - tạm dịch là "Bảo mật tầng giao vận").
Ứng dụng đề tài nghiên cứu mang lại lợi ích gì?
- Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tính hoặc dữ liệu)
- Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / âm thầm (implicit).
Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao
Các mặt trái (hạn chế) khi nghiên cứu đề tài (liệt kê các hạn chế)
Mật khẩu và nội dung của tập tin được truyền qua đường cáp mạng ở dạng văn bản thường (clear text), vì vậy chúng có thể bị chặn và nội dung bị lộ ra cho những kẻ nghe trộm Hiện nay, người ta đã có những cải tiến để khắc phục nhược điểm này.
Cần phải có nhiều kết nối TCP/IP: một dòng dành riêng cho việc điều khiển kết nối, một dòng riêng cho việc truyền tập tin lên, truyền tập tin xuống, hoặc liệt kê thư mục Các phần mềm bức tường lửa cần phải được cài đặt thêm những lôgic mới, để có thể lường trước được những kết nối của FTP.
Việc thanh lọc giao thông FTP bên trình khách, khi nó hoạt động ở chế độ năng động, dùng bức tường lửa, là một việc khó làm, vì trình khách phải tùy ứng mở một cổng mới để tiếp nhận đòi hỏi kết nối khi nó xảy ra Vấn đề này phần lớn được giải quyết bằng cách chuyển FTP sang dùng ở chế độ bị động.
Người ta có thể lạm dụng tính năng ủy quyền, được cài đặt sẵn trong giao thức, để sai khiến máy chủ gửi dữ liệu sang một cổng tùy chọn ở một máy tính thứ ba.
FTP là một giao thức có tính trì trệ rất cao (high latency) Sự trì trệ gây ra do việc, nó bắt buộc phải giải quyết một số lượng lớn các dòng lệnh khởi đầu một phiên truyền tải.
Phần nhận không có phương pháp để kiểm chứng tính toàn vẹn của dữ liệu được truyền sang Nếu kết nối truyền tải bị ngắt giữa lưng chừng thì không có cách gì, trong giao thức, giúp cho phần nhận biết được rằng, tập tin nhận được là hoàn chỉnh hay còn vẫn còn thiếu sót.
Hoạt động của FTP
Địa chỉ máy FTP server: vụ FTP – FTP server FTP server có chức năng nhận yêu cầu về dịch vụ của máy tính khác.
Client (máy khách): Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ hay bắt đầu một liên kết với máy chủ.
Nhập vào mục Host địa chỉ tài khoản FTP
Nhập vào mục Username: nhập tên người sử dụng
Nhập vào mục Password: mật khẩu người sử dụng
Nhập vào mục Port số của cổng kết nối
Click vào Quick connect sau khi nhập xong các thông tin để kết nối tới Hosting
Click vào Disconnect trên thanh công cụ nếu muốn ngắt kết nối
Một số phần mềm kết nối với FTP server hiện nay
Phần mềm FileZilla: Phần mềm FileZilla là một mã nguồn mở đa tính năng dùng để kết nối FTP FileZilla được sử dụng trên hệ điều hành Linux, Windows và Mac OS X Phần mềm này được hỗ trợ các giao thức truyền tin FTP, FTPS và SFTP FileZilla nằm trong top 5 phần mềm được tải về nhiều nhất theo thống kê đến tháng 3/2016 Phiên bản hiện tại của phần mềm này không còn hỗ trợ cho Mac OS X v10.4 và phiên bản tiền nhiệm.
Phần mềm SmartFTP: SmartFTP là phần mềm giúp truyền các tập tin giữa các máy tính nội bộ SmartFTP giúp người dùng upload và download các tập dữ liệu trên máy chủ an toàn, hiệu quả Phần mềm này cho phép truyền tải dễ dàng, nhanh chóng các file dữ liệu và mở nhiều kết nối qua giao thức FTP SmartFTP tự động sao lưu toàn bộ lịch sử quá trình truyền tải dữ liệu theo thời gian Smart FTP truyền tải dữ liệu ở chế độ background, xóa dữ liệu trên server hay thiết lập việc upload, download dữ liệu.
TRIỂN KHAI FTP SERVER TRÊN WINDOW SERVER 16
Cài đặt máy chủ FTP trên Windows Server
Mở “Windows Server Control Panel” và tìm “Add roles and features”.
Chọn “Role-based or feature-based installation”.
15 Ở Server Roles, chọn “Web Server(ISS)”
Chọn Next, ở Role Services, chọn FTP server
Chọn Next, ấn Install để cài đặt
Tạo một trang FTP trên máy chủ Windows
Nhấp chuột phải vào “Sites” và chọn “Add FTP Site” từ menu.
Nhập tên trang web và đường dẫn đến thư mục.
Chọn địa chỉ IP của bạn trong danh sách thả xuống Tích chọn “No SSL”.
Trong cửa sổ tiếp theo, chọn “Basic for authentication” Chọn tiếp
“Authorization – Specified roles or groups”, nhập tên của nhóm người dùng FTP (ví dụ ftp-group) Tích chọn vào cho phép “read” và “write” Sau đó ấn “Finish”.
Trang web của bạn sẽ xuất hiện:
Tạo nhóm người dùng
Tạo một nhóm Windows là cần thiết để xác định người dùng sẽ có quyền truy cập vào máy chủ ftp Mở Computer Management Trong menu bên phải, chọn Groups Click chuột phải và chọn tạo nhóm mới.
Nhập tên của nhóm, một mô tả nếu cần thiết Để thêm người dùng, nhấp vào Add
Nhập tên User, để kiểm tra, bấm Check Names Nếu người dùng Windows tồn tại, bấm Ok
Sau khi mọi thứ được thêm vào, hãy tạo một nhóm bằng nút Create
Phân vùng người dùng
Để mỗi người dùng có được thư mục riêng của mình và không có quyền truy cập vào các tệp khác sau khi kết nối với máy chủ, cần phải thiết lập isolation Để thực hiện việc này, hãy mở cài đặt trang ftp của bạn và chọn FTP User Isolation
Tích chọn mục User name directory và nhấp vào Apply
Sau đó, click chuột phải vào tên site ftp của bạn và chọn Add Virtual Directory.
Trong trường Alias , nhập tên hiệu hoặc tên, trong trường đường dẫn nhập đường dẫn đến thư mục người dùng, để thực hiện việc này, tạo thư mục con trong thư mục trang web ftp trên máy chủ Windows của bạn Nhấn Ok.
Tiếp theo, cài đặt quyền truy cập cho folder ảo này Chọn ftp site của bạn và chọn Edit Permission
Chọn Security tab và click nút Advanced
31 Ở màn hình tiếp theo, chọn Disable inheritance, chọn tiếp option đầu tiên trong màn hình confirm, rồi bấm Apply – Ok
Quay trở lại tab Security và nhấp vào nút Edit.
Xóa các nhóm người dùng không cần thiết, điều này để đảm bảo rằng chỉ chủ sở hữu thư mục mới được phép truy cập
Bây giờ thêm một người dùng Windows, người sẽ có quyền truy cập đầy đủ vào thư mục Nhấp vào nút Add.
Nhập tên người dùng, để kiểm tra, bấm Check Names Nếu người dùng tồn tại, nhấp Ok.
Thêm quyền để kiểm soát hoàn toàn thư mục Chọn người dùng đã tạo và tích Allow full quyền Chọn OK
Thiết lập rule Firewall
Đối với kết nối bên ngoài đến máy chủ ftp, bạn phải thay đổi cấu hình tường lửa Để thực hiện việc này, hãy mở Windows Firewall with Advanced Security Trong menu bên trái, chọn Inbound rules, sau đó chọn New Rule.
Trong cửa sổ mở ra, chọn Predefined Nhấn Next.
Trong cửa sổ mở ra, chọn Predefined Nhấn Next. Đánh dấu vào tất cả các dòng và nhấn Next.
Tiếp theo, tích chọn Allow the connection và nhấp vào Finish Để các quy tắc này có hiệu lực – khởi động lại máy chủ.
Kết nối với máy chủ FTP
Bạn có thể kết nối với máy chủ FTP theo nhiều cách, ví dụ, thông qua tiện ích Windows tiêu chuẩn – Explorer hoặc thông qua chương trình
Xem xét kết nối thông qua Explorer Trong thanh địa chỉ, nhập: ftp: // ip address
Cửa sổ nhập mật khẩu và đăng nhập sẽ mở ra, nhập tài khoản đã tạo và truy cập
Kết quả là, bạn sẽ thấy nội dung của thư mục máy chủ FTP:
Sau một thời gian tìm hiểu, nhóm em nhận thấy rằng: Windows Sever 2016 đã có nhiều cải cách về hệ điều hành cũng như tính năng, giúp mang lại mức độ bảo mật cao gấp đôi so với các phiên bản trước Một số tính năng vượt trội của Windows Server 2016 có thể kể đến là:
- Máy chủ Nano: Giống như Windows Server Core, máy chủ Nano không cho phép đăng nhập cục bộ mà chỉ hỗ trợ các ứng dụng 64 bit, nên người dùng phải quản lý ng từ xa. Với Windows Server 2016, máy chủ Nano được tối ưu hóa một cách tốt nhất để sử dụng trong các trung tâm dữ liệu và các đám mây riêng.
- Hộp chứa Windows (hay còn gọi là Container ): Windows Server 2016 cho phép ảo hóa các hệ thống điều hành của người dùng bằng việc cho phép người dùng toàn quyền truy cập vào hệ điều hành, các tài nguyên cũng như thư viện để lưu trữ ứng dụng.
- Windows Defender: Đây là ứng dụng chống virus và các phần mềm độc hại được cài sẵn trong Windows Server
2016, giúp tự động phát hiện và dọn sạch các mối nguy hiểm tiềm ẩn cho bạn.
Với sự chỉ bảo và hướng dẫn tận tình của thầy Diêm Công
Hoàng cùng với sự tìm hiểu của nhóm, nhóm đã cố gắng hoàn thành bài tập lớn và tìm hiểu được rất nhiều kiến thức vô cùng thú vị mà trước chưa được học.
- Nắm được tổng quan về hệ điều hành Windows sever 2016
- Hiểu rõ hơn về quá trình nâng cấp hệ thống lên Domain Controller
- Hiểu và triển khai thành công một số dịch vụ mạng thường dùng.
- Dựa trên những kết quả đạt được, em sẽ tiếp tực tìm hiểu sâu hơn về từng dịch vụ mạng trong bài tập lớn này.
Với thời gian tìm hiểu chưa được nhiều và kiến thức còn nhiều hạn chế nên bài tập lớn không thể tránh khỏi những thiếu sót Nhóm chúng em rất mong được nhận được sự đóng góp của thầy để hoàn thành tốt bài tập lớn ạ!