Как настроить FTP-сервер в Windows 10, 7 и Linux

Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию
торговой марки после фактического провала затеи с Vista. В СМИ только и говорят
о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей
лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих
двух операционок способен сделать работу в сети более защищенной, продуктивной и
удобной.

  • Как активировать FTP сервер на Windows 7 Установка FTP-сервера. FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включен…
  • Память Андроид-телефонов: RAM (ОЗУ), ROM (ПЗУ) и внутренняя память Типы памяти ROM (Read Only Memory), ПЗУ – это память, который не требует питания для хранения его данных (“нестираемая” память).
  • Подборка интересных материалов из мира веб-разработки и IT за неделю Предлагаем вашему вниманию очередную подборку с ссылками на новости, интересные материалы и полезные ресурсы.
  • Что такое «билд»? Билд — это в буквальном переводе — "сборка". Т.е. берём срез исходников, создаём некие deliverables, т.е. исполняемые файлы, конф…

Отныне только 64

Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС. Так и произошло — R2 будет выпущена только для архитектур x64/ia64. Компании AMD и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И – для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

Или так:

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но, судя по всему, использование 32-битных приложений не приветствуется.

Текущая версия Win2k8 поддерживает до 64 логических процессора. В R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем, если ядра не используются, их можно выключить, тем самым, сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU (в предыдущем варианте их было всего 4). Кстати, под логическим процессором в Винде понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. В сообщениях проскакивало, что Win2k8R2 может работать с 32 4-ядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).

Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

В R2 доступны и многие другие новинки; некоторые из них встречались в семерке. Так, в Windows Firewall может быть активно несколько профилей (Private, Public или Domain), что не вызывает проблем при подключении к нескольким сетям; добавлена поддержка http-ссылок в QoS, реализованы VPN Reconnect и DHCP Failover. Служба QoS позволяет приоритезировать трафик при доступе к определенным ресурсам. Ранее во вкладке "Application Name" в "Policy-Based QoS" было только два пункта, при помощи которых можно было задать либо все, либо определенные приложения. Теперь же вкладка называется "Application Name or URL", и здесь можно задать имя/шаблон http-ресурса, трафику которого будет назначаться повышенный приоритет. Новая функция VPN Reconnect, являющаяся частью RRAS ("Служба маршрутизации и дистанционного доступа"), позволяет VPN-клиенту автоматически восстанавливать VPN-подключение в ситуации, когда связь с VPN-сервером временно оборвалась (прежде это нужно было делать вручную или выжидать довольно длительный тайм-аут). Чтобы задействовать VPN Reconnect, следует выбрать тип VPN IKEv2 (Internet Key Exchange, описан в RFC 4306).

Читайте также:  CD или DVD привод не работает или не читает в Windows 10

Создание и настройка FTP на Windows 7

  1. Раскройте панель управления компьютером.
  2. Перейдите к разделу «Программы».
  3. Перейдите к подразделу «Программы и компоненты».
  4. Переходим к разделу «Программы и компоненты»

  5. Кликнете по вкладке «Включение и отключение компонентов».
  6. В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.
  7. Активируем дерево «Службы IIS»

  8. Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.
  9. Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».
  10. Переходим в раздел «Система и безопасность»

  11. Перейдите к подразделу «Администрирование».
  12. Откройте программу «Диспетчер служб IIS».
  13. Открываем программу «Диспетчер служб IIS»

  14. В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».
  15. Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.
  16. Придумываем название сайта и создаем для него папку

  17. Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.
  18. Проверка подлинности позволяется выбрать два варианта: анонимный — без логина и пароля, обычный — с логином и паролем. Отметьте те варианты, которые подходят вам.
  19. Выбираем, кто будет иметь доступ к сайту

  20. Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.
  21. Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».
  22. Откройте дополнительные параметры.
  23. В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».
  24. В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».
  25. Следующий шаг — создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».
  26. Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.
  27. Заполните все необходимые поля любыми данными.
  28. Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.
  29. Нажимаем кнопку «Новый пользователь»

  30. Заполните все необходимые поля и завершите процесс.
  31. Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.
  32. Нажимаем кнопку «Добавить»

  33. Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».

    Нажимаем кнопку «Изменить»

  34. В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.
  35. Выдайте все разрешения внесённой группе и сохраните внесённые изменения.
  36. Вернитесь к диспетчеру служб IIS и перейдите к разделу с созданным вами сайтом. Откройте функцию «Правила авторизации FTP».
  37. Кликнете правой клавишей мышки по незаполненному месту в развернувшемся подпункте и выберите действие «Добавить разрешающее правило».
  38. Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.
  39. Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.
Читайте также:  Восстановление заводских настроек на Windows 7

Это интересно: Простые способы удалить Java с компьютера на ОС Windows

Управление IIS

При установке IIS, он автоматически создает каталог с именем C:\inetpub\wwwroot, который представляет ваш веб-сайт. Все файлы в этом каталоге будет отображаться, как будто они находятся в корневом каталоге вашего веб-сервера.

Чтобы добавить дополнительные страницы на ваш веб-сервер, можно скопировать файлы HTML, ASP или напрямую в каталог C:\Inetpub\wwwroot. Например если добавить файл в этот каталог, вы можете запросить его в браузере через URL-адрес http://localhost/ Вы даже можете создавать вложенные папки для группирования связанных ресурсов. Например, вы можете получить доступ к C:\inetpub\wwwroot\MySite\ через браузер, используя URL-адрес http://localhost/MySite/

Каталог wwwroot удобен для запуска простых примеров и статичных страниц. Для правильного использования вы должны сделать свой собственный виртуальный каталог для каждого веб-приложения, которое вы создаете. Например, вы можете создать папку с любым именем на любом диске вашего компьютера и поместить ее в виртуальный каталог IIS как будто она расположена в каталоге C:\inetpub\wwwroot.

Управление IIS

Теперь нужно ознакомиться с рядом терминов, используемых в IIS. В левой части окна IIS Manager отображается запись с именем используемого сервера. Наш сервер имеет имя PROFESSORWEB, сгенерированное по умолчанию Windows 8, которое будет использоваться в большинстве примеров. В центральной области отображается представление сервера. Это представление отображает набор значков, которые позволяют конфигурировать параметры сервера. В правой части экрана расположен список доступных действий. Например, в этом представлении можно запускать, останавливать и перезапускать сервер.

Каждый сайт может содержать множество файлов и каталогов. Каждый из них образует часть URL-адреса. Так, URL-адрес статической страницы , расположенной в каталоге myfiles, будет следующим:

В некоторых ситуациях имя, под которым сервер известен вам, и имя, которое клиенты используют для получения содержимого, будут различаться. Мы оставим этот нюанс без внимания, но администратор сервера или компания, предоставляющая услуги хостинга, предоставят необходимые сведения, если это важно для конкретного сервера.

Чтобы проверить работоспособность IIS выберите Default Web Site и в правой области диспетчера служб IIS выберите пункт «Запустить». После этого нажмите кнопку «Обзор *.80 (http)» чтобы открыть страницу сайта в браузере:

Как видите, в моем случае я поменял порт используемый по умолчанию (с 80 на 8080). Я сделал это, т.к. на 80-м у меня запущен локальный Apache-сервер. Если у вас возникает такая же проблема, то изменить порт можно щелкнув правой кнопкой мыши по сайту (Default Web Site) и выбрав в контекстном меню «Изменить привязки» (Bindings). После этого в диалоговом окне можно изменить порт, используемый по умолчанию.

Управление IIS

Итак, каждый сервер может поддерживать множество сайтов, каждый из которых работает на другом порту или с другим IP-адресом. Каждый сайт может иметь множество файлов и каталогов, и сочетание этих элементов предоставляет информацию о URL-адресе. Мы вернемся к URL-адресам и использованию IIS Manager при рассмотрении каждого из подходов к развертыванию.

Источник

Настраиваем публикацию WebDAV в Диспетчер служб IIS

На этом этапе мы включим WebDAV для сайта IIS и дадим права на редактирование содержимого локальному администратору.

  1. В менеджере IIS Manager, разверните дерево сайтов и выберите Default Web Site (SERVER\сайты\Default Web Site).
  2. Щелкните по элементу (как на картинке) WebDAV Authoring Rules (Правила Разработки WebDAV).
  3. На странице  WebDAV Authoring Rules щелкните в правой колонке(Actions / Действия) по сслыке Enable WebDAV (Включить WebDAV)
  4. После включения WebDAV, создаем правила доступа к содержимому,  нажав кнопку Add Authoring Rule (Добавить правило разработки).
  5. В окне Add Authoring Rule (Добавить правило разработки) укажем:
  • All content (Все содержимое) – что значит — правило будет применяться для контента всех типов.
  • Выберите «Specified users» (указанные пользователи) и введите имя пользователя «administrator»
  • Права доступа: Read, Source и Write (Чтение, Источник, Запись).
  • После настройки, нажмите OK.
  1. В панели управления IIS выберите опцию Authentication (Проверка подлинности).
  2. В окне аутентификации активируйте аутентификацию Windows (Windows Authentication), если IIS будет работать только как сервер WebDAV, анонимную аутентификацию можно отключить.
  3. Вернитесь на уровень сайта Default Web Site и выберите Authorization Rules (Правило авторизации .NET) либо .Net Authorization Rules
  4. Создайте Allow (разрешить) правило (или убедитесь, что оно уже есть), в котором администратору будет разрешен доступ к серверу (если такое правило уже есть, то всем пользователям — All Users, в том числе администратору, разрешен доступ к IIS).

Теперь подключимся к сайту WebDAV c учетной записью администратора, в командной строке набираем:

net use * http://localhost/

В результате, в системе появится новый сетевой диск, подключенный с сервера с помощью WebDAV.

К сведению: Если при попытке подключить каталог по WebDav появляется ошибка «System error 67 has occurred. The network name cannot be found.«, в Windows 8 /Windows Server 2012  установите компонент Desktop Experience и проверьте, запущена ли служба Web Client.

Чтобы расшарить конкретную папку на диске, надо создать виртуальный каталог IIS.  Для этого щелкните правой кнопкой мыши по сайту и выберите ‘Add New Virtual Directory’:

Укажите алиас (имя виртуального каталога IIS) и путь к папке, к которой необходимо открыть доступ, и нажмите OK.

Чтобы подключить данный каталог, надо воспользоваться командой:

net use *

Сетевой диск, подключенный по WebDAV выглядит так:

Как видите, WebDAV  — это хорошее средство для удаленного доступа к файлам и папкам в Windows  поверх протокола HTTP,  которое можно использовать, даже через межсетевой экран. Кроме того, так как WebDAV   базируется на службе IIS, это означает, что можно использовать разные технологии обеспечения безопасности и средства управления IIS, в том числе HTTPS для шифрования передаваемых данных (при использовании обычного HTTP вся информация передается в открытом виде, кроме пароля, который, при использовании Windows Authentication, шифруется).

Несколько нюансов использования WebDAV:

  • Если вы используете Basic authentication вместе с HTTP, это означает, что Ваш пароль будет пересылаться в открытом виде, поэтому лучше использовать протокол HTTPS, или включить аутентификацию Windows.
  • Не забудьте, что IIS работает под учетной записью, у которой нет доступа к большинству каталогов и файлам, поэтому надо вручную назначить NTFS права этой учетной записи.
  • Для того, чтобы подключить диск по WebDAV от клиента Windows XP, надо убедится, что запущена служба WebClient
  • Чтобы подключить каталог WebDAV по HTTPS, пользуйтесь командой:
  • net use x: » » /User:UserName Password

Похожее

Читайте также:  Вывести список пользователей windows командная строка

Настройка изоляции FTP пользователей в Windows Server 2016/R2

Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.

В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:

  • FTProotdirectory (ftp‑сессия пользователя начинается с корневого каталога ftp-сайта);
  • Usernamedirectory (пользователь начинает работу с физического/виртуального каталога с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта).
Настройка изоляции FTP пользователей в Windows Server 2016/R2

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

  • Usernamedirectory(disableglobalvirtualdirectories) – предполагает, что ftp-сессия пользователя изолирована физическим или виртуальным каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
  • Usernamephysicaldirectory(enableglobalvirtualdirectories) – предполагается, что FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
  • FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).