DỊCH VỤ MẠNG Chương - File Transfer Protocol I, Giao thức FTP Giao thức xây dựng dựa chuẩn TCP, FTP cung cấp chế truyền tin dạng tập tin (file) thông qua mạng TCP/IP FTP dịch vụ đặc biệt dùng đến cổng: cổng 20 dùng để truyền liệu (data port) cổng 21 dùng để truyền lệnh(command port) 1, Active FTP 2,Passive FTP 3, Một số lưu ý truyền liệu qua FTP 4, Cô lập người dùng truy xuất FTP Server II, Chương trình FTP Client Menu Tiếp 1, Active FTP Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 FTP Server Sau đó, máy khách lắng nghe cổng N+1 gửi lệnh PORT N+1 đến FTP Server Tiếp theo, từ cổng liệu mình, FTP Server kết nối ngược lại vào cổng liệu Client khai báo trước (tức N+1) Menu 1, Active FTP Mơ hình hoạt động Active FTP Về Tiếp Menu Về Tiếp 1, Active FTP - Bước 1: Client khởi tạo kết nối vào cổng 21 Server gửi lệnh PORT 1027 - Bước 2: Server gửi xác nhận ACK cổng lệnh Client - Bước 3: Server khởi tạo kết nối từ cổng 20 đến cổng liệu mà Client khai báo trước - Bước 4: Client gửi ACK phản hồi cho Server Khi FTP Server hoạt động chế độ chủ động, Client không tạo kết nối thật vào cổng liệu FTP server, mà đơn giản thông báo cho Server biết lắng nghe cổng Server phải kết nối ngược Client vào cổng Menu 1, Active FTP Ví dụ phiên làm việc active FTP: phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80) dùng FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com (172.29.14.149) Về Tiếp Menu 1, Active FTP Về Menu Tiếp 2, Passive FTP Để giải vấn đề Server phải tạo kết nối đến Client, phương thức kết nối FTP khác phát triển Phương thức gọi FTP thụ động (passive) PASV (là lệnh mà Client gửi cho Server để báo cho biết chế độ passive) Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng máy bên từ Server Khi kết nối FTP mở, client mở cổng không dành riêng N, N+1 (N >1024) Cổng thứ dùng để liên lạc với cổng 21 Server, thay gửi lệnh PORT sau server kết nối ngược Client, lệnh PASV phát Kết Server mở cổng không dành riêng P (P > 1024) gửi lệnh PORT P ngược cho Client Sau client khởi tạo kết nối từ cổng N+1 vào cổng P Server để truyền liệu Menu 2, Passive FTP Mơ hình hoạt động Active FTP Về Tiếp Menu Về Tiếp 2, Passive FTP -Bước 1: Client kết nối vào cổng lệnh Server phát lệnh PASV -Bước 2: Server trả lời lệnh PORT 2024, cho Client biết cổng 2024 mở để nhận kết nối liệu - Buớc 3: Client tạo kết nối truyền liệu từ cổng liệu đến cổng liệu 2024 Server - Bước 4: Server trả lời xác nhận ACK cho cổng liệu Client Menu 2.4, Điều khiển truy xuất đến FTP Site Ta có cách điều khiển việc truy xuất đến FTP Site IIS sau : Cách : NTFS Permissions Áp đặt quyền NTFS vào thư mục liên quan đến FTP Site Cách : IIS Permissions Gán quyền FTP cho thư mục, thơng thường có quyền Read Write Để gán quyền ta chọn properties FTP Site | Tab Home Directory Tiếp Menu Về Tiếp 2.4, Điều khiển truy xuất đến FTP Site Cách : IP Address Restrictions Giới hạn việc truy xuất vào FTP theo địa IP Để gán quyền ta chọn properties FTP Site | Tab Home Directory - Nếu ta chọn Granted access: FTP Server cho phép tất host khác truy xuất, trừ host mô tả hộp thoại - Nếu ta chọn Denied access: FTP Server cho phép host hộp thoại truy xuất Menu Về 2.4, Điều khiển truy xuất đến FTP Site Cách : Authentication Tab Security Account chứng thực người dùng Anonymous người dùng cục phép hay không phép truy xuất vào FTP Server - Mặc định Anonymous login vào FTP Server Ta chọn mục ta muốn public FTP cho người khác sử dụng - Nếu ta chọn mục “Allow only anonymous connections” có nghĩa ta cho phép Anonymous truy xuất vào FTP Server - Để tổ chức FTP Server riêng biệt ta bỏ tùy chọn Allow anonymous connections”, lúc FTP Server cho phép người dùng cục truy xuất Menu 2.5, Tạo Virtual Directory Các bước tạo thư mục ảo (virtual directory): B1 : Bấm chuột phải vào FTP Site chọn New | Virtual Directory…| Next Nhập vào tên virtual directory ô Alias Tiếp Menu 2.5, Tạo Virtual Directory B2 : Chỉ định tên thư mục ổ đĩa Về Tiếp Menu 2.5, Tạo Virtual Directory B3 : Chỉ định quyền hạn truy xuất vào thư mục Về Tiếp Menu 2.5, Tạo Virtual Directory B4 : Chọn Finish để hồn tất q trình Về Menu Tiếp 2.6, Tạo nhiều FTP Site Các bước thực : B1 : Bấm đơi vào tên máy tính cục IIS manager, sau bấm chuột phải FTP Sites | New | FTP Site…| Next | Description | Next B2 : Trong hộp thoại “IP Address and Port Settings” ta chọn địa IP cụ thể từ hộp thoại “Enter IP address to use for this FTP site” B3 : Chọn “do not isolate user” hộp thoại “FTP User Isolation”, chọn Next B4 : Chọn đường dẫn thư mục gốc FTP, chọn Next B5 : Chọn quyền truy xuất, sau chọn Next | Finish để hồn tất Menu 2.6, Tạo nhiều FTP Site Truy xuất FTP site Về Menu 2.7, Cấu hình FTP User Isolate A, Tạo FTP Site dùng User Isolate Trong IIS Manager, Bấm chuột phải vào FTP Sites folder | New | FTP Site • Cung cấp thơng tin “FTP Site Description” “IP Address and Port Settings”, chọn Next • Chọn Isolate users, chọn Next • Sau ta định thư mục gốc FTP, quyền hạn truy xuất thư mục • Sau chọn Finish để hồn tất trình Tiếp Menu Về 2.7, Cấu hình FTP User Isolate B, Tạo FTP User Isolate với Active Directory: Bấm chuột phải vào FTP Sites folder | New | FTP Site • Cung cấp thơng tin FTP Site Description, chọn cụ thể địa IP hộp thoại “IP Address and Port Settings”, chọn Next • Trong hộp thoại “FTP User Isolation”, ta chọn “Isolate users using Active Directory”, chọn Next • Cung cấp thơng tin username, password, domain name, sau chọn Next để xác nhập lại mật người dùng • Sau cấp quyền truy xuất cho user, sau ta chọn Finish Menu 2.8, Theo dõi cấu hình nhật ký cho FTP - FTP lưu lại số kiện như: Địa FTP Client truy xuất vào FTP Server, thời gian truy xuất máy trạm, trạng thái hoạt động dịch vụ,… - Tất kiện lưu trữ file thư mục %systemroot%\system32\LogFiles\MSFTPSV nnnnnnnn nnnnnnnn số ID FTP Site - Để hiệu lại thông tin ghi nhận nhật ký (logging) dịch vụ ta chọn properties FTP Site | Tab FTP Site | Properties + New log schedule : Chỉ định ghi nhận theo lịch biểu, kích thước tập tin + Log file directory : Chỉ định thư lưu trữ log file + Tab Advanced : cho phép chọn số tùy chọn theo dõi khác như: Username, service name, server name, server IP… Menu 2.9, Khởi động tắt dịch vụ FTP - Ta dùng trình tiện ích IIS cách bấm chuộc phải vào FTP Site chọn Stop để dùng dịch vụ chọn Start để khởi động dịch vụ - Tuy nhiên ta sử dụng dịng lệnh để khởi động tắt dịch vụ FTP: net msftpsvc - Hoặc dùng lệnh iisreset để restart lại dịch vụ này: < command_prompt >iisreset Menu Tiếp 2.10, Lưu trữ,phục hồi thơng tin cấu hình Sau ta cấu hình hồn tất thơng tin cần thiết cho FTP Site ta lưu trữ thơng tin cấu hình dạng tập tin *.xml, sau ta tạo phục hồi lại cấu hình cũ từ tập tin *.xml A, Lưu trữ thông tin cấu hình vào tập tin *xml : - Ta bấm chuột phải vào FTP Site cần lưu thông tin cấu hình - chọn All Task | Save Configuration to a File… - Chỉ định tên tập tin thư mục lưu trữ cho FTP server - Encrypt configuration using password: Sử dụng mật để mã hóa thơng tin cấu hình Menu Về 2.10, Lưu trữ,phục hồi thơng tin cấu hình B, Phục hồi thơng tin tạo FTP site từ tập tin cấu hình *.xml : - Chọn nút Browse… để chọn tập tin cấu hình chọn nút Read File, sau chọn tên mơ tả hộp thoại Location, chọn OK - Sau chọn OK để đồng ý import file theo cách tạo site hay thay site tồn ... đặt dịch vụ FTP 2, Cấu hình dịch vụ FTP 2. 1, Tạo FTP Site 2. 2, Tạo xố FTP Site dịng lệnh 2. 3, Theo dõi User Login vào FTP Site 2. 4, Điều khiển truy xuất đến FTP Site 2. 5, Tạo Virtual Directory 2. 6,... Site 2. 7, Cấu hình FTP User Isolate 2. 8, Theo dõi cấu hình nhật ký cho FTP 2. 9, Khởi động tắt dịch vụ FTP 2. 10, Lưu trữ,phục hồi thơng tin cấu hình Menu Tiếp 1, Cài đặt dịch vụ FTP Để cài đặt dịch. .. hệ thống chép số file cần thiết cài đặt) Bấm vào nút Finish để hồn tất q trình cài đặt Menu Tiếp 2, Cấu hình dịch vụ FTP Sau ta cài đặt hoàn tất dịch vụ FTP, để quản lý dịch vụ ta chọn Start