Jak skonfigurować IIS do działania jako serwer FTP.
Wstęp
Łatwo jest myśleć o IIS jak o aplikacji, służącej do hostingu stron internetowych, ale IIS może także zostać skonfigurowany tak, aby działał jako serwer FTP, który umożliwia użytkownikom przesyłanie i/lub pobieranie plików. Strona IIS FTP może być związana ze stroną internetową lub może być samodzielną stroną. W obu przypadkach IIS oferuje dużą elastyczność w konfiguracji witryny FTP. W tej serii artykułów pokażę jak zainstalować niezbędne usługi oraz w jaki sposób zabezpieczyć serwer IIS. Przedstawię również kilka technik, których można użyć do dostosowania witryny FTP do konkretnych rodzajów sytuacji.
Dlaczego korzystać z FTP?
FTP (File Transfer Protocol – protokół przesyłania plików) to nie jedyne rozwiązanie, jeśli chodzi o transfer plików, więc można się zastanawiać, dlaczego opisuję właśnie FTP zamiast inne mechanizmy przesyłania plików. Przecież protokół FTP jest dostępny od 1971 roku, więc ma swoje lata.
Nie będę próbował mówić, że FTP to najwyższa szkoła jazdy, jeśli chodzi o protokoły transferu plików. Istnieją oczywiście metody przesyłania plików, które są bardziej wydajne. Ale nawet w takim przypadku, istnieje kilka innych powodów, dla których zdecydowałem się napisać o FTP. Przede wszystkim fakt, że FTP jest uniwersalny. Każdy wie co to jest FTP, a działa on w zasadzie na każdym systemie operacyjnym.
FTP całkowicie ukrywa złożoność interakcji z różnymi systemami operacyjnymi i systemami plików. Nie ma znaczenia, czy użytkownik korzysta z systemu Linux, Windows 95, Windows Vista lub jeszcze czegoś innego i bardziej niejasnego. Dopóki system operacyjny potrafi obsługiwać FTP, użytkownicy mogą przesyłać pliki do lub z serwera IIS, który jest uruchomiony w systemie Windows Server 2008.
Innym powodem, dla którego opisuję FTP jest fakt, że usługi FTP są dołączone do programu IIS. Nie trzeba opracowywać ani kupować żadnego dodatkowego oprogramowania. Wystarczy zainstalować niezbędne komponenty, ustawić kilka konfiguracji i już wszystko działa.
Instalacja serwera FTP
Windows Server 2008 zawiera dwie opcje instalacji serwera FTP. Jedną z możliwości jest instalacja serwera FTP poprzez GUI. Inną opcją jest skonfigurowanie serwera do działania jako instalacja typu „server core”. Być może słyszałeś, że wdrożenia „server core” są całkowicie oparte na linii poleceń, ale prawdopodobnie są bardziej bezpieczne niż odpowiednik GUI, ponieważ instalowanych jest mniej komponentów systemu Windows. Aby zmniejszyć złożoność, skoncentruję się na wykonaniu tradycyjnej instalacji opartej na GUI.
Cały proces rozpoczynamy od otworzenia menedżera serwera /Server Manager/ oraz przewinięciu okienka po prawej stronie do sekcji „Roles Summary”. Następnie klikamy przycisk „Add Roles”, umieszczony w tej sekcji. Gdy to zrobimy, Windows uruchomi kreatora dodawania ról “Add Roles Wizard”.
Kliknij przycisk „next”, aby pominąć ekran powitalny kreatora i zostaniesz przeniesiony na ekran wyboru ról serwera „Select Server Roles”. Zaznacz pole wyboru odpowiadające roli Web Server (IIS), a następnie kliknij przycisk „next”. Pojawi się teraz ekran kreatora „Select Role Services”. Ekran ten zawiera różne elementy związane z usługami IIS, które można zainstalować. Ponieważ wiele z usług wymaganych przez serwer FTP jest domyślnie zaznaczonych, przejdź dalej, klikając „next”, aby zaakceptować wartości domyślne. Teraz pojawi się ekran potwierdzenia, który pokaże wybrane ustawienia. Poświęć chwilę, aby przeglądnąć te elementy, które zostaną zainstalowane, a następnie kliknij przycisk „Install”. Po zakończeniu procesu instalacji należy sprawdzić, czy przebiegła ona pomyślnie, a następnie kliknąć przycisk „Close”.
Otwórz teraz konsolę Server Manager i przejdź przez jej drzewo do: Server Manager | role | Web Server (IIS). Przy wyborze kontenera Web Server (IIS) przewijaj okienko po prawej stronie, dopóki nie zlokalizujesz sekcji „Role Services”. Gdy przeglądniesz wpisy w tej sekcji, zauważysz, że usługa FTP Publishing Service oraz jej pod-składniki nie są zainstalowane.
Możesz zainstalować te komponenty, klikając link „Add Role Service”. Gdy to zrobisz, Windows otworzy okno dialogowe z powiadomieniem, że możesz wybrać usługi ról, które chcesz zainstalować. Zaznacz pole wyboru, odpowiadające FTP Publishing Service. Następnie pojawią się także zaznaczone pola wyboru odpowiedniej usługi FTP Server service oraz FTP Management Console. Pozostaw je zaznaczone.
Kliknij przycisk „next”, a Windows wyświetli ekran podsumowania, pokazujący, które usługi ról zaraz zainstalujesz. Zakładając, że Twoje wybory są poprawne, idź dalej i kliknij przycisk „Install”. Windows zainstaluje wybrane usługi ról. Gdy proces instalacji zostanie zakończony, poświęć chwilę, aby sprawdzić, czy instalacja przebiegła pomyślnie, a następnie kliknij przycisk „Close”. Zalecam także powrót do konsoli Server Manager, aby jeszcze raz przyglądnąć się usługom ról „Role Services” dla roli Web Server (IIS). Powinieneś być w stanie sprawdzić, czy FTP Publishing Service, FTP Server oraz FTP Management Console są zainstalowane.
Zabezpieczenie serwera FTP
Teraz, gdy niezbędne usługi ról są zainstalowane, to prawdopodobnie dobrym pomysłem jest zabezpieczenie serwera FTP. Jedną z podstawowych technik stosowanych w celu zabezpieczenia sesji FTP jest zaszyfrowanie sesji z wykorzystaniem protokołu SSL. Należy pamiętać, że szyfrowanie SSL nie jest jednak obowiązkowe. W niektórych przypadkach przesyłanie lub pobieranie niezaszyfrowanych plików nie jest trudne. Na przykład: pobrałem nowy szablon Microsoft Word z jednego z moich wydawców za pośrednictwem FTP w zeszłym tygodniu. Transmisja nie była zaszyfrowana, ale tak naprawdę nie miało to znaczenia, ponieważ był to tylko szablon dokumentu. W każdym razie, jest to dobry pomysł, aby dać użytkownikom przynajmniej możliwość szyfrowania sesji, jeżeli chcą.
Szyfrowanie SSL wykorzystuje certyfikaty cyfrowe. Certyfikat taki nie jest tylko podstawą szyfrowania, ale jest także mechanizmem pozytywnej identyfikacji serwera. Istnieją trzy dostępne opcje korzystania z certyfikatu. Możesz kupić certyfikat od komercyjnego urzędu certyfikacji, możesz wygenerować własny certyfikat z systemu Windows Server, który jest skonfigurowany tak, aby działać jako usługa „Enterprise Certificate Authority” lub możesz skonfigurować swój serwer FTP, aby generował certyfikat samopodpisany.
Gdy próbujesz zdecydować się na którąś z tych metod, pamiętaj, że komputer kliencki musi ufać certyfikatowi, którego używa serwer. Klienci Windows automatycznie ufają certyfikatom, pochodzącym od głównych komercyjnych dostawców certyfikatów. Zazwyczaj automatycznie ufają również usłudze Enterprise Certificate Authority, dopóki komputer-klient jest członkiem domeny. Klient nigdy nie będzie automatycznie ufał certyfikatowi samopodpisanemu.
Podsumowanie
Jak widać, zaufanie certyfikatowi jest istotną kwestią, jeżeli chodzi o zapewnienie szyfrowania SSL. W drugiej części będę kontynuował dyskusję poprzez pokazanie w jaki sposób skonfigurować klienta, aby ufał skądinąd niezaufanym certyfikatom. Opiszę również, jak włączyć szyfrowanie SSL dla serwera FTP.
Źródło: www.widnowsnetworking.com |
