第8讲-FTP服务要点.ppt

第8讲FTP服务,企业需求,构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。,本讲任务,创建一个ftp服务器，提供文件下载和上载功能。提供匿名登录功能，用于下载公共文件，但不能匿名上载同时也提供用户登录，用户只能限制在自己的目录下，这是可以上载也可以下载,拓扑图,1FTP服务器,25DNS服务器,FTP客户端,FTP客户端,FTP基本原理,6.1.1FTP,FTP有两个意思，其中一个是指文件传输协议（FileTransferProtocol），是Internet上使用得最广泛的文件传输协议。FTP的另一个意思是文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。,6.1.2FTP客户端命令,1.help、?、rhelp（1）help显示LOCAL端的命令说明，若不接受则显示所有可用命令；（2）?相当于help，例如：?cd；（3）rhelp同help，只是它用来显示REMOTE端的命令说明。2ascii、binary、image、type（1）ascii切换传输模式为文字模式；,（2）binary切换传输模式为二进制模式；（3）image相当于binary；（4）type让你更改或显示目前传输模式。3bye、quit（1）bye退出FTP服务器；（2）quit相当于bye。,11.1.2FTP客户端命令,11.1.2FTP命令,4cd、cdup、lcd、pwd、!（1）cd改变当前工作目录；（2）cdup回到上一层目录，相当于“cd”；（3）lcd让你更改或显示LOCAL端的工作目录；（4）pwd显示目前的工作目录(REMOTE端)：（5）!让你执行外壳命令，例如：“!ls”。,11.1.2FTP命令,5delete、mdelete、rename（1）delete删除REMOTE端的文件：（2）mdelete批量删除文件；（3）rename更改REMOTE端的文件名。,6.1.2FTP命令,6get、mget、put、mput、recv、send（1）get下载文件；（2）mget批量下载文件；（3）put上传文件；（4）mput批量上传文件；（5）recv相当于get；（6）send相当于put。,6.1.2FTP命令,7hash、verbose、status、bell（1）hash当有数据传送时，显示#号，每一个#号表示传送了10248192bytes/bits；（2）verbose切换所有文件传输过程的显示；（3）status显示目前的一些参数；（4）bell当指令做完时会发出叫声。,6.1.2FTP命令,8ls、dir、mls、mdir、mkdir、rmdir（1）ls有点象UNIX下的ls(list)命令：（2）dir相当于“ls-l”；（3）mls只是将远端某目录下的文件存于LOCAL端的某文件里；（4）mdir相当于mls；（5）mkdir象DOS下的md(创建子目录)一样；（6）rmdir象DOS下的rd(删除子目录)一样。,6.1.2FTP命令,9open、close、disconnect、user（1）open连接某个远端FTP服务器；（2）close关闭目前的连接；（3）disconnect相当于close；（4）user再输入一次用户名和口令(有点像Linux下的su),FTP配置步骤,6.2.1安装FTP服务器软件,6.2.1客户端测试FTP站点,方法二：我们也可以在浏览器InternetExplore地址栏输入“ftp:/”进行FTP匿名登录。,方法一：利用客户端连接程序ftp.exe。,6.2.2主目录与目录格式列表,“读取”：用户可以读取主目录内的文件，例如可以下载文件。“写入”：用户可以在主目录内添加、修改文件，例如可以上传文件。“记录访问”：将连接到此FTP站点的行为记录到日志文件内。,6.2.2主目录与目录格式列表,6.2.2主目录与目录格式列表,6.2.2FTP站点标识、连接限制、日志记录,6.2.2FTP站点消息设置,6.2.2FTP站点消息设置,6.2.2验证用户的身份,匿名FTP身份验证FTP服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。基本FTP身份验证用户必须使用与有效Windows用户帐户对应的用户名和密码进行登录。,6.2.2验证用户的身份,6.2.2通过IP地址来限制FTP连接,创建用户隔离的FTP站点(补充知识),不隔离用户该模式不启用FTP用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。隔离用户所有用户的主目录都在单一FTP主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。,创建用户隔离的FTP站点(补充知识),FTP站点主目录在“f：ftp”目录，假设我们要让用户test1、test2等来登录FTP站点，则应该在主目录下为用户创建子文件夹“f：ftplocalusertest1”和“f:ftplocalusertest2”，而且文件夹名必须与用户名相同。,创建隔离用户的FTP站点(补充知识),创建隔离用户的FTP站点(补充知识),创建隔离用户的FTP站点(补充知识),创建隔离用户的FTP站点(补充知识),创建隔离用户的FTP站点(补充知识),用ActiveDirectory隔离用户该模式根据相应的ActiveDirectory容器验证用户凭据，而不是搜索整个ActiveDirectory，那样做需要大量的处理时间。将为每个客户指定特定的FTP服务器实例，以确保数据完整性及隔离性。当用户对象在ActiveDirectory容器内时，可以将FTPRoot和FTPDir属性提取出来，为用户主目录提供完整路径。,创建隔离用户的FTP站点(补充知识),如果FTP服务能成功地访问该路径，则用户被放在代表FTP根位置的该主目录中。用户只能看见自己的FTP根位置，因此受限制而无法向上浏览目录树。如果FTPRoot或FTPDir属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。,创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),1.创建域用户的主目录将域用户的主目录设在“f：ftp”下，然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、test2dir2.在ActiveDirectory数据库中设置用户的主目录用户test1,FTPRoot应该被设置为f：ftp，也就是说FTPRoot用来指定用户主目录所在地的根目录,创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),3.创建一个让FTP站点可以读取用户属性的域用户帐户FTP站点必须能够读取位于ActiveDirectory内的域用户帐户的FTPRoot和FTPDir属性，才能够得知用户主目录的位置，因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户,创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建“用ActiveDirectory隔离用户”的FTP站点(补充知识),创建不隔离用户的FTP站点(补充知识),6.3.1Serv-UFTPServer的安装,安装Serv-u任务过程示意图,6.3.1Serv-UFTPServer的安装,要求接受Serv-U安装协议,更改Serv-U安装路径,6.3.1Serv-UFTPServer的安装,选择安装Serv-U的组件运行,6.3.2Serv-U的基本设置,1设置Serv-U的域名与IP地址,输入FTP服务器的IP地址,输入FTP服务器的域名,允许匿名用户访问,指定匿名用户的主目录,6.3.3创建新账户,询问是否创建账号,输入新创建的账号名,输入该账号的密码,输入该账号的主目录,6.3.3创建新账户,是否锁定该账号在主目录中,给账号设定身份,6.3.4设置虚拟目录,General的默认画面,6.3.4设置虚拟目录,要求输入物理路径,是否映射到主目录,6.3.4设置虚拟目录,虚拟目录的别名,显示创建的虚拟目录,6.3.5对访问目录进行权限设定,把虚拟目录添加进来,6.3.6新建并管理用户组,添加新用户组,输入用户组的组名,6.3.7Serv-UFTP服务器的管理,设置最大传输速度、最大连接数,6.3.8远程管理Serv-U,新建远程管理服务器连接,输入远程FTP的IP或域名,企业疑难问题解析,问题1,FTP站点主要应用在哪些方面？软件下载服务对于文件传输而言，FTP比HTTP效率高得多。Web站点更新最安全最方便的Web站点更新方式为FTP方式，即将web站点的主目录设置为FTP主目录，并设置合