LỜI MỞ ĐẦU FTP dịch vụ mà người dùng Internet sử dụng để truyền file, dịch vụ phổ biến để truyền file Internet Dịch vụ cho phép người sử dụng đăng nhập vào máy từ xa giới hạn mức chuyển file Những máy FTP server thiết lập cho dịch vụ FTP công cộng thường gọi FTP nặc danh, người đăng nhập vào mà không cần rõ định danh mật Những FTP client có tất máy tính từ máy tính cá nhân tới máy mainframe Dịch vụ FTP dịch vụ sử dụng nhiều sau thư điện tử Để hoàn thành Thực tập chuyên ngành này, cố gắng nỗ lực thân thành viên nhóm, chúng em xin chân thành cảm ơn Thầy giáo TS Lê Ngọc Xuân hướng dẫn tận tình, giúp đỡ chúng em trình làm đề tài Kính mong đón nhận, ý kiến đóng góp thầy bạn Nhóm sinh viên thực hiện: Lớp 48K-CNTT Nguyễn Khánh – Nguyễn Viết Thuần Chương Mục lục: I II III Khái niệm Cài đặt Sử dụng A Tạo FTP server đơn giản (không giới hạn người dùng B Tạo FTP ISOLATE USER IN AD C Sao lưu FTP Server I Khái niệm : I.1 Giao thức FTP FTP (viết tắt tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn Internet - mạng ngoại - intranet - mạng nội bộ) FTP server máy chủ lưu trữ liệu tập trung, cung cấp dịch vụ FTP để hỗ trợ người sử dụng truy xuất tài nguyên qua mạng Hiện có nhiều phần mềm để tạo chương trình FTP server : WinFTP Server, Serv-U, FileZilla,… Windows tích hợp tạo FTP server IIS (Internet Information Services ), không mạnh phần mềm dễ sử dụng Là dịch vụ đặc biệt sử dụng hai cổng 20 để truyền liệu (data port), 21 để truyền lệnh (command port) I.2 Active FTP Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 FTP Server Sau đó, máy khách lắng nghe cổng N+1 gửi lệnh PORT N+1 đến FTP Server Tiếp theo, từ cổng liệu mình, FTP Server kết nối ngược lại vào cổng liệu Client khai báo trước (tức N+1) Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active kênh truyền sau phải mở: - Cổng 21 phải mở cho nguồn gửi (để Client khởi tạo kết nối) - FTP Server's port 21 to ports > 1024 (Server trả lời cổng điều khiển Client) - Cho kết nối từ cổng 20 FTP Server đến cổng > 1024 (Server khởi tạo kết nối vào cổng liệu Client) - Nhận kết nối hướng đến cổng 20 FTP Server từ cổng > 1024 (Client gửi xác nhận ACKs đến cổng data Server) Sơ đồ kết nối:(Hình 1.) - Bước 1: Client khởi tạo kết nối vào cổng 21 Server gửi lệnh PORT 1027 - Bước 2: Server gửi xác nhận ACK cổng lệnh Client - Bước 3: Server khởi tạo kết nối từ cổng 20 đến cổng liệu mà Client khai báo trước - Bước 4: Client gửi ACK phản hồi cho Server Khi FTP Server hoạt động chế độ chủ động, Client không tạo kết nối thật vào cổng liệu FTP server, mà đơn giản thông báo cho Server biết lắng nghe cổng Server phải kết nối ngược Client vào cổng Trên quan điểm firewall máy Client điều giống hệ thống bên khởi tạo kết nối vào hệ thống bên điều thường bị ngăn chặn hầu hết hệ thống Firewall Hình I.3 Passive FTP Để giải vấn đề Server phải tạo kết nối đến Client, phương thức kết nối FTP khác phát triển Phương thức gọi FTP thụ động (passive) PASV (là lệnh mà Client gửi cho Server để báo cho biết chế độ passive) Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng máy bên từ Server Khi kết nối FTP mở, client mở cổng không dành riêng N, N+1 (N > 1024) Cổng thứ dùng để liên lạc với cổng 21 Server, thay gửi lệnh PORT sau server kết nối ngược Client, lệnh PASV phát Kết Server mở cổng không dành riêng P (P > 1024) gửi lệnh PORT P ngược cho Client Sau client khởi tạo kết nối từ cổng N+1 vào cổng P Server để truyền liệu Từ quan điểm Firewall Server FTP, để hỗ trợ FTP chế độ passive, kênh truyền sau phải mở - Cổng FTP 21 Server nhận kết nối từ bất nguồn (cho Client khởi tạo kết nối) - Cho phép trả lời từ cổng 21 FTP Server đến cổng 1024 (Server trả lời cho cổng control Client) - Nhận kết nối cổng FTP server > 1024 từ nguồn (Client tạo kết nối để truyền liệu) - Cho phép trả lời từ cổng FTP Server > 1024 đến cổng > 1024 (Server gửi xác nhận ACKs đến cổng liệu Client) Sơ đồ kết nối( Hình 2) - Bước 1: Client kết nối vào cổng lệnh Server phát lệnh PASV - Bước 2: Server trả lời lệnh PORT 2024, cho Client biết cổng 2024 mở để nhận kết nối liệu - Buớc 3: Client tạo kết nối truyền liệu từ cổng liệu đến cổng liệu 2024 Server - Bước 4: Server trả lời xác nhận ACK cho cổng liệu Client Trong FTP chế độ thụ động giải vấn đề phía Client lại gây nhiều vấn đề khác phía Server Thứ cho phép máy xa kết nối vào cổng > 1024 Server Điều nguy hiểm trừ FTP cho phép mô tả dãy cổng >= 1024 mà FTP Server dùng (ví dụ WU-FTP Daemon) Vấn đề thứ hai số FTP Client lại không hổ trợ chế độ thụ động Ví dụ tiện ích FTP Client mà Solaris cung cấp không hổ trợ FTP thụ động Khi cần phải có thêm trình FTP Client Một lưu ý hầu hết trình duyệt Web hổ trợ FTP thụ động truy cập FTP Server theo đường dẫn URL ftp:// Hình Chúng ta lựa chọn cài đặt FTP IIS II Cài đặt: Giới thiệu FTP Server Là máy chủ lưu trữ tập trung liệu, cung cấp dịch vụ FTP để hỗ trợ cho người dùng cung cấp, truy xuất tài nguyên qua mạng TCP/IP FTP dịch vụ truyền file thông dụng, người dùng upload download thơng tin cách dễ dàng - Chúng ta sử dụng windows 2003 để cài đặt FTP server - Click nút Start -> Setings -> Control Panel, Double click vào Add or Remove Program - Click nút Add/Remove Windows Components - Chọn Application Server, click nút Details… - Chọn mục Internet Information Services (IIS) (nhớ đừng chọn dấu kiểm), click Details… - Chọn mục File Tranfer Protocol (FTP) Service, Chương trình tự động chọn cài IIS mục Common Files - Click OK  OK  NEXT - Bỏ đĩa CD cài đặt Windows server 2003 để cài đặt tiếp - Click Finish  Click Close - Sau cài đặt xong dịch vụ FTP thấy xuất thư mục C:\Inetput\ftpRoot (là thư mục gốc FTP server) - Double click vào Administrative Tools, Double-click vào Information Services (IIS) Manager mở III Sử dụng: A Tạo FTP server đơn giản : * Cấu Hình dịch vụ FTP: - Vào New -> FTP site… - Click Next - Khai báo địa IP port để truy cập FTP site - Chọn Do not isolate users ( không cách li người dùng ) 10 - Chọn mục : Isolate users using Active Directory 27 - Chọn browse… username đến tên user cần chọn 28 - Nhập password browser… domain confirm password 29 - phân quyền cho user 30 Tạo thư mục ổ C 31 - Vào Run :gõ adsiedit.msc( phải cài suppot tool có ) - Chọn đến user vừa tạo chọn properties - Tìm đến msIIS-FTPRoot ấn edit gõ C:\ (thư mục gốc để thư mục vừa tạo trên) 32 - Sau đến msIIS-FTPDir ấn edit gõ vào \48k - Sau vào DNS để thiết lập địa 33 34 - Vào máy client nhập địa ftp server , nhập username mật để vào 35 - Truy cập thành cơng - Ta tạo thêm xóa ( phân quyền write ) 36 37 C.Sao lưu FTP Server : - Sau hồn tất thơng tin cần thiết cho Ftp site ta lưu thơng tin này,để sau Ftp server có gặp cố ta việc phục hồi lại cấu hình từ file lưu - Lưu trữ thơng tin cấu hình vào file *.xml - Trong hộp thoại quản lý Ftp server click phải vào Ftp site -> All Tasks -> Save configuration to a file … - Tại hộp thoại Save configuration to a file - Dòng File name : ta điền tên file muốn lưu - Path : Ta chuyển nơi để lưu trữ file lưu - Check vào mục "Encrypt configuration using password" để bảo mật file lưu 38 - Phục hồi cấu hình từ file vừa lưu - Trong hộp thoại quản lý Ftp site click phải chọn New -> Ftp site (from file)… 39 - Hộp thoại Import Configuration xuất ,nhấn vào nút Browse tìm đến file mà lúc ta vừa lưu.sau Browse xong nhấn vào nút Read file thấy địa "Ftp site" danh sách - Sau chọn "48k" nhấn vào nút OK xuất hộp thoại yêu cầu điền Password 40 - Tương tự ta làm việc để phục hồi lại cho dhv 41 ... Tạo FTP server đơn giản (không giới hạn người dùng B Tạo FTP ISOLATE USER IN AD C Sao lưu FTP Server I Khái niệm : I.1 Giao thức FTP FTP (viết tắt tiếng Anh File Transfer Protocol, "Giao thức. .. thêm trình FTP Client Một lưu ý hầu hết trình duyệt Web hổ trợ FTP thụ động truy cập FTP Server theo đường dẫn URL ftp: // Hình Chúng ta lựa chọn cài đặt FTP IIS II Cài đặt: Giới thiệu FTP Server... cổng >= 1024 mà FTP Server dùng (ví dụ WU -FTP Daemon) Vấn đề thứ hai số FTP Client lại khơng hổ trợ chế độ thụ động Ví dụ tiện ích FTP Client mà Solaris cung cấp khơng hổ trợ FTP thụ động Khi