Baik, karena banyak dari kita yang selalu bertanya-tanya ini, ini dia. Panjang dan ditarik keluar. Juga, sebelum melakukan ini, menyadari satu hal; Anda harus memberi waktu Anda, tenaga, bandwidth, dan keamanan untuk memiliki kualitas server ftp.
Bahwa menjadi kata, here it goes. Pertama-tama, mencari tahu apakah Anda IP (Internet Protocol) adalah statis (tidak berubah) atau dinamis (berubah setiap kali Anda log on). Untuk melakukan ini, pertama-tama mempertimbangkan kenyataan jika Anda memiliki modem dial up. Jika Anda melakukannya, kemungkinan sekitar 999 999 dari 1 000 000 yang IP Anda adalah dinamis. Untuk membuatnya statis, hanya pergi ke tempat seperti h * tp: / / www.myftp.org/ untuk mendaftar untuk sebuah alamat ip statis.
Anda akan perlu untuk mendapatkan IP. Ini dapat dilakukan dengan melakukan hal ini:
Pergi ke Start -> Run -> winipcfg atau www.ask.com dan menanyakan "What is my IP?"
Setelah melakukannya, Anda harus men-download klien server FTP. Secara pribadi, saya akan merekomendasikan G6 FTP Server, Serv-U FTPor Bullitproof v2.15 ketiga yang sangat dapat diandalkan, dan norma dunia ftp.
Anda dapat mendownloadnya di situs ini: h * tp: / / www.liaokai.com / softw_en / d_index.htm
Pertama, Anda harus membuat ftp Anda. Untuk panduan ini, saya akan menggunakan langkah-demi-langkah instruksi untuk G6. Pertama, Anda harus pergi ke 'Setup -> Umum'. Dari sini, ketik port # (default adalah 21). Saya sarankan sesuatu yang unik, atau sesuatu yang sedikit lebih besar (mis: 3069). Jika Anda ingin, periksa jumlah max user (ini menetapkan jumlah maksimum pengguna secara simultan di server Anda sekaligus melakukan tindakan - Semakin banyak sekaligus, koneksi semakin lambat dan sebaliknya).
Pilihan di bawah ini kemudian chooseable:
-Launch dengan jendela
-Aktifkan FTP Server pada Start-up
-Masukkan ke dalam baki pada startup
-Biarkan beberapa contoh
-Show "Loading ..." Status saat startup
-Scan drive (s) saat startup
-Konfirmasi keluar
Anda dapat melakukan apa yang Anda inginkan dengan ini, karena mereka sendiri cukup jelas. Fitur drive scan bagus, seperti ke-2 dan opsi terakhir. Dari sini, klik pilihan 'teks' di kolom sebelah kiri.
Untuk melindungi server Anda, Anda harus memeriksa 'login cek' dan 'password cek', 'Tampilkan relatif path (suatu keharusan!)', Dan opsi-opsi lain Anda merasa perlu. Setelah melakukannya, klik 'maju' teks di kolom kiri. Kemudian Anda harus meninggalkan ukuran pada buffer default (kecuali tentu saja kau tahu apa yang Anda lakukan), dan kemudian membiarkan jenis ftp Anda inginkan.
Meng-upload dan download biasanya baik, tapi itu terserah kepada Anda jika Anda ingin memperbolehkan upload dan / atau download. Untuk server prioritas, yang akan menentukan berapa banyak memori konvensional akan digunakan dan berapa banyak 'usaha' akan masuk ke dalam membuat server Anda berjalan lancar.
Anti-memalu juga baik, karena mencegah orang-orang dari memperlambat kecepatan Anda. Dari sini, klik 'log Options' dari kolom kiri. Jika Anda ingin melihat dan merekam setiap perintah dan mengacaukan layar Anda, biarkan default.
Tapi, jika Anda ingin melihat apa yang terjadi dengan ruang terendah diambil, klik 'Screen' di bagian atas kolom. Anda harus mengecek off 'log login sukses', dan semua opsi pada klien directry, kecuali 'perubahan direktori log'. Setelah melakukannya, klik 'Ok' di sudut kiri bawah.
Anda akan harus pergi ke 'Setup -> User Account' (atau ctrl & u). Dari sini, Anda harus klik pada kolom paling kanan, dan klik kanan. Pilih 'Tambah', dan pilih nama user (s) Anda ingin orang untuk memiliki akses ke.
Setelah memberi nama (ex: themoonlanding), Anda akan harus memberi mereka satu set password di kolom bagian bawah (ex: wasfaked). Untuk 'Home IP' direktori, (jika Anda terdaftar dengan server statis, periksa 'Semua IP Homes'. Jika Anda IP statis secara default, pilih IP anda dari daftar. Anda akan harus klik kanan di tengah-tengah kolom, dan pilih 'Add'.
Dari sini, Anda akan memiliki untuk mengatur direktori yang anda ingin orang-orang untuk memiliki akses ke. Setelah memilih direktori, saya sarankan Anda memilih pilihan 'Baca', 'Daftar', dan 'SUBDIRS', kecuali Anda tahu apa yang Anda lakukan. Setelah melakukannya, membuat 'upload' folder dalam direktori, dan memilih untuk 'add' folder ini secara terpisah ke pusat kolom. Pilih 'menulis', 'append', 'membuat', 'list', dan 'SUBDIRS'. Ini akan memungkinkan mereka untuk meng-upload hanya untuk folder spesifik (folder upload Anda).
Sekarang klik pada 'Miscellaneous' dari kolom kiri. Pilih 'mengaktifkan account', Anda habis-waktu (berapa lama waktu yang dibutuhkan untuk orang-orang untuk tetap siaga sebelum Anda secara otomatis menendang mereka keluar), jumlah maksimal pengguna untuk nama ini, jumlah maksimum koneksi diizinkan secara simultan untuk satu alamat ip, tunjukkan relatif path (suatu keharusan!), dan hal-hal lain di bagian bawah yang ingin Anda miliki. Sekarang klik 'Ok'.
Diminta ** **
Dari menu utama, klik ikon sarung tinju kecil di sudut atas, dan klik kanan dan unchoose hit-o-meter untuk kedua upload dan download (dengan ini Anda dapat memonitor aktivitas IP). Sekarang klik petir, dan server Anda sekarang berdiri dan berjalan.
Post info ftp Anda, seperti ini:
213.10.93.141 (atau sesuatu yang lain, seperti: 'f * p: / / example.getmyip.com')
Pengguna: *** (The username dari klien)
Pass: *** (Sandi)
Port: *** (Nomor port yang Anda pilih)
Jadi membuat FTP dan bergabung dengan bagian FTP
Kode The Contents Of A Ftp:
Daftar isi FTP yang sangat sederhana.
Anda akan membutuhkan pembuat Konten FTP, yang dapat didownload dari sini:
ht * p: / / www.etplanet.com / download / aplikasi / FTP% 20Content% 20Maker% 201.02.zip
1. Letakkan di IP dari server. Jangan menaruh "ftp://" atau "/" karena itu tidak akan berhasil jika Anda melakukannya.
2. Letakkan di pelabuhan. Jika port nomor standar, 21, Anda tidak perlu memasukkannya.
3. Masukkan nama user dan password pada bidang yang sesuai. Jika login anonim, Anda tidak perlu memasukkannya.
4. Jika Anda ingin daftar direktori tertentu FTP, menempatkannya di direktori lapangan. Jika tidak, jangan masukkan apa pun di direktori lapangan.
5. Klik "Ambil List!"
6. Setelah daftar telah diambil, klik tab output UBB, dan copy dan paste ke tempat yang anda inginkan.
Jika pembuat Konten FTP tidak bekerja, itu mungkin karena server tidak menggunakan Serv-U Software.
Jika Anda mendapatkan pesan kesalahan ini:
StatusCode = 550
LastResponse adalah: 'Tidak dapat membuka file lokal tes-ftp'
Error = 550 (Tidak dapat membuka file lokal uji-ftp)
Error = Tidak dapat membuka file lokal tes-ftp = 550
Tutup dan restart FTP pembuat Konten, kemudian coba lagi.
pesan error:
110 Restart marker menjawab. Dalam kasus ini, teks tersebut akan tepat dan tidak diserahkan kepada implementasi tertentu, melainkan harus membaca: MARK yyyy = mmmm Dimana yyyy adalah User-proses aliran data marker, dan setara server mmmm penanda (perhatikan spasi antara spidol dan "=") .
120 Service siap dalam nnn menit.
Sambungan data 125 sudah terbuka; transfer dimulai.
Status File 150 oke; tentang untuk membuka sambungan data.
200 Command oke.
202 Perintah tidak dilaksanakan, berlebihan di situs ini.
211 System status, atau sistem membantu menjawab.
212 Direktori status.
File 213 status.
214 Bantuan pesan. Tentang cara menggunakan server atau arti tertentu perintah non-standar. Jawaban ini hanya berguna untuk pengguna manusia.
Tipe sistem NAMA 215. Mana NAME sistem resmi nama dari daftar dalam Bilangan Assigned dokumen.
Layanan 220 siap untuk pengguna baru.
Layanan 221 menutup koneksi kontrol. Log out jika diperlukan.
Sambungan data 225 terbuka, tidak ada transfer berlangsung.
226 Penutup sambungan data. Requested file tindakan berhasil (misalnya, transfer file atau file batalkan).
227 Entering Passive Mode (h1, h2, h3, h4, p1, p2).
230 User logged in, lanjutkan.
250 file Requested action oke, selesai.
257 "pathname" diciptakan.
Nama pengguna 331 oke, perlu sandi.
Perlu 332 account untuk login.
350 file Requested action menunggu informasi lebih lanjut.
421 Terlalu banyak pengguna login ke account yang sama
425 Tidak dapat membuka sambungan data.
426 Koneksi ditutup; transfer dibatalkan.
450 file Requested tindakan tidak diambil. File tidak tersedia (e.g., file sibuk).
451 Requested action dibatalkan: kesalahan dalam pemrosesan lokal.
452 Requested tindakan tidak diambil. Cukup ruang penyimpanan dalam sistem.
500 Syntax error, perintah tidak dikenal. Ini mungkin termasuk kesalahan seperti baris perintah terlalu lama.
Sintaks 501 kesalahan dalam parameter atau argumen.
502 Perintah tidak diimplementasikan.
503 Buruk urutan perintah.
504 Perintah tidak dilaksanakan untuk parameter.
530 Not logged in
Perlu 532 account untuk menyimpan file.
550 Requested tindakan tidak diambil. File tidak tersedia (misalnya, file tidak ditemukan, tidak ada akses).
551 Requested action aborted: jenis halaman tidak diketahui.
552 file Requested aksi dibatalkan. Melampaui alokasi penyimpanan (untuk direktori atau dataset).
553 Requested tindakan tidak diambil. Nama file tidak diperbolehkan.
Pasif vs aktif FTP FTP, sebuah Definitif Penjelasan
Pendahuluan
Salah satu pertanyaan paling sering terlihat ketika berhadapan dengan firewall dan masalah konektivitas Internet lainnya adalah perbedaan antara aktif dan pasif FTP dan bagaimana cara terbaik untuk mendukung salah satu atau keduanya. Mudah-mudahan teks berikut ini akan membantu untuk menjernihkan beberapa kebingungan tentang bagaimana mendukung FTP dalam lingkungan firewall.
Ini mungkin bukan penjelasan definitif, sebagai judul klaim Namun, aku sudah mendengar cukup banyak umpan balik yang baik dan melihat dokumen ini terhubung di tempat-tempat yang cukup untuk mengetahui bahwa beberapa orang telah menemukan itu berguna. Saya selalu mencari cara untuk memperbaiki keadaan meskipun, dan jika Anda menemukan sesuatu yang tidak jelas atau memerlukan lebih banyak penjelasan, silakan beritahu saya! Recent additions ke dokumen ini mencakup contoh baik aktif dan pasif sesi baris perintah FTP. Contoh-contoh sesi ini akan membantu membuat sesuatu yang sedikit lebih jelas. Mereka juga menyediakan gambaran yang bagus ke dalam apa yang terjadi di balik layar selama sesi FTP. Sekarang, pada informasi ...
Dasar
FTP adalah layanan berbasis TCP secara eksklusif. Ada komponen UDP FTP. FTP adalah layanan yang tidak biasa dalam sistem ini menggunakan dua port, sebuah 'data' port dan sebuah 'perintah' port (juga dikenal sebagai kontrol port). Secara tradisional ini adalah port 21 untuk command port dan port 20 untuk data port. Namun mulai kebingungan, ketika kita menemukan bahwa tergantung pada mode, port data tidak selalu pada port 20.
Aktif FTP
Dalam modus aktif menghubungkan klien FTP dari Unprivileged acak port (N> 1024) ke perintah server FTP port, port 21. Kemudian, klien mulai mendengarkan port N +1 dan mengirim perintah FTP PORT N +1 ke server FTP. Server akan kemudian hubungkan kembali ke klien port data tertentu dari port data lokal, yang adalah port 20.
Dari sisi server firewall sudut pandang, untuk mendukung modus aktif FTP saluran komunikasi berikut perlu dibuka:
FTP server's port 21 dari mana saja (Client memulai koneksi)
Port server FTP 21 ke port> 1024 (server bereaksi terhadap port kontrol client)
Port server FTP 20 ke port> 1024 (server memulai koneksi data ke port data client)
Port server FTP 20 dari port> 1024 (Client mengirim ACKs ke port data server)
Pada langkah 1, perintah klien kontak port perintah server port dan mengirim perintah PORT 1027. Server kemudian mengirimkan ACK kembali ke pelabuhan perintah klien dalam langkah 2. Pada langkah 3 server memulai koneksi pada port data lokal ke port data klien ditentukan sebelumnya. Akhirnya, klien mengirimkan sebuah ACK kembali seperti yang ditunjukkan pada langkah 4.
Masalah utama dengan modus aktif FTP sebenarnya jatuh pada sisi klien. Klien FTP tidak membuat koneksi yang benar ke data port server - itu hanya memberitahu server port itu apa mendengarkan dan menghubungkan server ke port yang dimaksud pada klien. Dari sisi klien firewall ini tampaknya merupakan sistem luar memulai sambungan ke klien internal - sesuatu yang biasanya diblokir.
Aktif FTP Contoh
Berikut ini adalah contoh aktual dari sesi FTP yang aktif. Satu-satunya hal yang telah berubah adalah nama server, alamat IP, dan nama pengguna. Dalam contoh ini adalah sesi FTP diawali dari testbox1.slacksite.com (192.168.150.80), sebuah kotak linux menjalankan standar klien baris perintah FTP, untuk testbox2.slacksite.com (192.168.150.90), sebuah kotak linux menjalankan proftpd 1.2. 2RC2. Debugging (-d) flag digunakan dengan klien FTP untuk menunjukkan apa yang terjadi di balik layar. Segala sesuatu di merah adalah debugging output yang menunjukkan perintah FTP yang sebenarnya dikirim ke server dan tanggapan yang dihasilkan dari perintah-perintah tersebut. Server normal output ditampilkan dalam warna hitam, dan input pengguna dalam huruf tebal.
Ada beberapa hal yang perlu dipertimbangkan menarik tentang dialog ini. Perhatikan bahwa ketika perintah PORT dikeluarkan, itu menyatakan sebuah port pada klien (192.168.150.80) sistem, bukan server. Kita akan melihat perilaku yang berlawanan ketika kita menggunakan FTP pasif. Sementara kita berada di subjek, pesan singkat tentang format perintah PORT. Seperti yang anda lihat pada contoh di bawah ini diformat sebagai rangkaian enam angka dipisahkan dengan koma. Empat oktet pertama adalah alamat IP sedangkan yang kedua oktet terdiri dari dua pelabuhan yang akan digunakan untuk sambungan data. Untuk menemukan pelabuhan yang sebenarnya kalikan oktet kelima dengan 256 dan kemudian menambahkan keenam oktet terhadap total. Jadi, dalam contoh di bawah nomor port adalah ((14 * 256) + 178), atau 3.762. Pemeriksaan cepat dengan netstat harus mengkonfirmasikan informasi ini.
testbox1: (/ home / pt / pemalas / public_html)% ftp-d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com server FTP siap.
Nama (testbox2: pemalas): pemalas
---> PENGGUNA pemalas
331 Password diperlukan untuk pemalas.
Password: TmpPass
---> PASS XXXX
230 User login pemalas
---> Syst
215 UNIX Type: L8
Sistem remote jenis UNIX.
Menggunakan modus biner untuk mentransfer file.
ftp> ls
ftp:setsockopt (diabaikan): Permission denied
---> 192,168,150,80,14,178 PORT
200 PORT command successful.
---> LIST
150 Membuka sambungan data modus ASCII untuk file daftar.
drwx ------ 3 pemalas pengguna 104 Juli 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
FTP pasif
Dalam rangka menyelesaikan masalah server memulai koneksi ke klien metode yang berbeda untuk koneksi FTP dikembangkan. Ini dikenal sebagai modus pasif, atau PASV, setelah perintah yang digunakan oleh klien untuk memberitahu server berada dalam modus pasif.
Modus pasif FTP klien baik memulai koneksi ke server, memecahkan masalah firewall menyaring koneksi port data yang masuk ke klien dari server. Saat membuka koneksi FTP, klien membuka dua port Unprivileged acak secara lokal (N> 1024, dan N +1). Kontak port pertama server pada port 21, tapi bukannya kemudian mengeluarkan perintah PORT dan memungkinkan server untuk menghubungkan kembali ke port data, klien akan mengeluarkan perintah PASV. Akibat dari hal ini adalah bahwa server kemudian akan membuka port acak Unprivileged (P> 1024) dan mengirim perintah PORT P kembali ke klien. Klien kemudian memulai koneksi dari port N +1 ke port P pada server untuk mentransfer data.
Dari sisi server firewall sudut pandang, untuk mendukung mode FTP pasif saluran komunikasi berikut perlu dibuka:
FTP server's port 21 dari mana saja (Client memulai koneksi)
Port server FTP 21 ke port> 1024 (server bereaksi terhadap port kontrol client)
Port server FTP> 1024 dari mana saja (Client memulai koneksi data ke port acak yang ditentukan oleh server)
Port server FTP> 1024 ke remote port> 1024 (Server mengirimkan ACKs (dan data) ke port data client)
Pada langkah 1, kontak klien server pada command port dan menerbitkan perintah PASV. Server kemudian balasan pada langkah 2 dengan PORT 2024, mengatakan klien yang port itu mendengarkan untuk sambungan data. Pada langkah 3 klien kemudian memulai koneksi data dari data port ke port data server tertentu. Akhirnya, server akan mengirimkan kembali suatu ACK pada langkah 4 untuk data klien pelabuhan.
Sementara FTP mode pasif memecahkan banyak masalah dari sisi klien, akan membuka seluruh berbagai masalah di sisi server. Masalah terbesar adalah kebutuhan untuk mengizinkan semua koneksi remote untuk port bernomor tinggi pada server. Untungnya, banyak FTP daemon, termasuk WU-ftpd populer memungkinkan administrator untuk menentukan rentang port server FTP yang akan digunakan. Lihat Lampiran 1 untuk informasi lebih lanjut.
Masalah kedua melibatkan klien mendukung dan pemecahan masalah yang dilakukan (atau tidak) mendukung modus pasif. Sebagai contoh, baris perintah FTP utilitas yang disediakan dengan Solaris tidak mendukung modus pasif, sehingga perlu pihak ketiga klien FTP, seperti ncftp.
Dengan popularitas besar World Wide Web, banyak orang lebih suka menggunakan browser web mereka sebagai sebuah klien FTP. Kebanyakan browser hanya mendukung modus pasif ketika mengakses URL ftp://. Ini dapat menjadi baik atau buruk tergantung pada apa yang server dan firewall yang dikonfigurasi untuk mendukung.
FTP pasif Contoh
Berikut ini adalah contoh aktual dari sesi FTP pasif. Satu-satunya hal yang telah berubah adalah nama server, alamat IP, dan nama pengguna. Dalam contoh ini adalah sesi FTP diawali dari testbox1.slacksite.com (192.168.150.80), sebuah kotak linux menjalankan standar klien baris perintah FTP, untuk testbox2.slacksite.com (192.168.150.90), sebuah kotak linux menjalankan proftpd 1.2. 2RC2. Debugging (-d) flag digunakan dengan klien FTP untuk menunjukkan apa yang terjadi di balik layar. Segala sesuatu di merah adalah debugging output yang menunjukkan perintah FTP yang sebenarnya dikirim ke server dan tanggapan yang dihasilkan dari perintah-perintah tersebut. Server normal output ditampilkan dalam warna hitam, dan input pengguna dalam huruf tebal.
Perhatikan perbedaan dalam perintah PORT dalam contoh ini sebagai lawan dari contoh FTP aktif. Di sini, kita melihat sebuah pelabuhan yang dibuka pada server (192.168.150.90) sistem, bukan klien. Lihat diskusi mengenai format PORT perintah di atas, di bagian Teladan FTP aktif.
testbox1: (/ home / pt / pemalas / public_html)% ftp-d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com server FTP siap.
Nama (testbox2: pemalas): pemalas
---> PENGGUNA pemalas
331 Password diperlukan untuk pemalas.
Password: TmpPass
---> PASS XXXX
230 User login pemalas
---> Syst
215 UNIX Type: L8
Sistem remote jenis UNIX.
Menggunakan modus biner untuk mentransfer file.
ftp> pasif
Pasif mode on.
ftp> ls
ftp:setsockopt (diabaikan): Permission denied
---> PASV
227 Entering Passive Mode (192,168,150,90,195,149).
---> LIST
150 Membuka sambungan data modus ASCII untuk daftar file
drwx ------ 3 pemalas pengguna 104 Juli 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
Ringkasan
Bagan berikut akan membantu admin ingat bagaimana setiap mode FTP bekerja:
Aktif FTP:
perintah: client> 1024 -> server 21
Data: klien> 1024 <- server 20
Passive FTP:
perintah: client> 1024 -> server 21
Data: klien> 1024 -> server> 1024
Ringkasan cepat dari pro dan kontra dari FTP pasif vs aktif juga dalam rangka:
FTP aktif bermanfaat bagi admin server FTP, tapi merugikan sisi klien admin. Server FTP akan mencoba membuat koneksi ke port acak yang tinggi pada klien, yang hampir pasti akan diblokir oleh firewall di sisi klien. FTP pasif bermanfaat bagi klien, tapi merugikan admin server FTP. Klien akan membuat kedua koneksi ke server, tetapi salah satu dari mereka akan ke port acak yang tinggi, yang hampir pasti akan diblokir oleh firewall di sisi server.
Untungnya, ada sedikit dari kompromi. Sejak admin menjalankan server FTP akan perlu untuk membuat server mereka diakses oleh jumlah terbesar dari klien, mereka akan hampir pasti perlu untuk mendukung FTP pasif. Pemaparan tingkat tinggi port pada server dapat diminimalkan dengan menetapkan jangkauan port yang terbatas untuk server FTP untuk digunakan. Jadi, semuanya kecuali kisaran port ini dapat firewall di sisi server. Meskipun hal ini tidak menghilangkan semua risiko ke server, hal itu sangat berkurang.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar