1、服务器配置学习单元2 配置中型企业服务器韩立凡、王浩项目1 搭建中型网络服务器环境项目2 为计算机实现域名解析项目3 发布网站项目4 构建即时通讯系统项目5 搭建FTP服务器实现文件存储项目描述公司文件交换的需求逐渐提升,急需一个存储公共文件的空间和个人用户空间。公共数据空间能让指定的经理上传文件,其他用户只能下载。用户数据空间为用户私有空间,可上传、下载文件。项目分析依据蓝天公司的需求,需搭建文件服务器以实现文件的存储和交换。虽然基于SMB/CIFS的文件服务器能够满足文件共享的需求,但其基于局域网的特性限制了他在大、中型企业中的应用。蓝天公司可用FTP服务器作为公司内部的文件服务器,不仅可
2、在局域网中使用,也能够满足员工在家里访问文件服务器的需求。他支持用户身份验证,并可更不同用户身份设置不同的访问规则。Windows Server 2008 R2系统中自带的IIS组件默认安装时并没有包含FTP组件,可依据需要自定义安装FTP服务器功能,首先建立一个满足匿名用户访问的FTP站点,然后考虑用户私有存储空间的需求。安装IIS中的FTP组件搭建满足匿名用户访问需要的FTP站点搭建满足能够实现用户私有空间的FTP站点任务任务1 1 安装安装FTPFTP服务器建立匿名站点服务器建立匿名站点任务任务2 2 建立用户隔离的建立用户隔离的FTPFTP站点站点任务描述任务描述蓝天公司要搭建自己的F
3、TP服务器,要求管理员在现有服务器Server4上实现。搭建好的FTP服务器要能够让2个经理用户上传文件,而其他用户登录时不需要用户名、密码即可访问,以便下载公司领导层下发的文件。公司的产品信息存放在“E:公司产品信息”中,公司经理要求网管员将这个文件夹也放到共享中,做一个隐藏的目录,需要时输入目录名称才能显示并访问。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务分析分析要完成蓝天公司的需求,首先要安装FTP服务器的相关组件,然后建立一个考虑匿名用户访问需求的站点。Windows Server 2008 R2系统中自带的IIS 7.0比Windows Server 20
4、08中的IIS 7.0功能强大,新版本中增加了新的FTP服务器管理器,对IIS6.0中难以实现的访问规则需求做出了支持。因此,需要先安装FTP组件,然后建立允许匿名用户访问的FTP站点,“E:公司产品信息”目录可用FTP中的“虚拟目录”功能来实现,安装FTP服务器组件建立允许匿名用户访问的FTP站点调整用户访问权限客户端测试知识链接知识链接什么是 FTP?FTP(File Transfer Protocol,文件传输协议)是用于通过 Internet 传输文件的协议。通常将 FTP 用于提供文件供其他用户下载,还可使用 FTP 上传网页。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿
5、名站点任务任务实施实施步骤1、安装FTP服务器组件1)依次单击“开始”“程序”“管理工具”“服务器管理器”,打开“服务器管理器”窗口,单击“角色”项,然后单击“添加角色”链接。在“开始之前”对话框中单击“下一步”按钮。2)在弹出的“选择服务器角色”对话框中,在“角色“下的列表框中,选中“Web服务器(IIS)”,然后单击“下一步”按钮。3)在“Web服务器(IIS)”窗口中单击“下一步”按钮。4)在“选择角色服务”对话框中拖动右侧滚动条,选中“FTP服务器”复选框,单后单击“下一步”按钮。5)6)略任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤2、添加FTP
6、站点 1)依次单击“开始”“管理工具”菜单,选择“Internet信息服务(IIS)管理器”命令,在“Internet信息服务(IIS)管理器”窗口中展开服务器“SERVER4”,在“网站”上单击右键,在弹出的快捷菜单中选择“添加FTP站点”命令。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤2、添加FTP站点 2)在“站点信息”对话框中输入该站点名称,然后单击“”按钮来选择当前FTP站点的主目录(也可直接输入路径),本任务中使用“E:ftp”文件夹来存放公共文件,单后单击“下一步”按钮。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务
7、实施实施步骤2、添加FTP站点 3)在“绑定和SSL设置”对话框中使用下拉按钮选中当前服务器IP地址,在“SSL”框架内选中“无”单选按钮,然后单击“下一步”按钮。知识链接知识链接什么是SSL?SSL(Secure Sockets Layer,安全套接字层)是为网络通信提供安全及数据完整性的一种安全协议。SSL证书通过在客户端和服务器之间建立一条基于SSL的安全链接,可为Web/FTP服务器颁发服务器证书,用户可通过服务器证书验证站点是否真实可靠。SSL提高安全性的同时,降低了通信的速度。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤2、添加FTP站点 3)
8、在“绑定和SSL设置”对话框中使用下拉按钮选中当前服务器IP地址,在“SSL”框架内选中“无”单选按钮,然后单击“下一步”按钮。经验分享经验分享如何选择是否需要SSL?IIS 7.0在建立FTP站点时,设置SSL项可供用户选择的有三种:“无”表示不使用SSL证书,客户端使用FTP协议访问;“允许”则代表可以使用SSL证书也可选择不使用,客户端使用FTP、FTPS访问均可。“需要”则代表必须向服务器颁发SSL证书,客户端使用FTPS访问。由于FTP协议使用明文传递用户密码,使得FTP服务器登录密码容易被破解,在没有特别安全性要求的情况下使用“无”,安全性要求极强的环境中建议使用“需要”。任务任务
9、1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤2、添加FTP站点 4)在“身份验证和授权信息”中的选中“身份验证”框架内的“匿名”、“基本”复选框,然后单击“完成”按钮。至此,一个具备基本功能的FTP站点创建完毕。知识链接知识链接什么是匿名用户?匿名,顾名思义是不使用用户名,或不使用真实的用户名。FTP服务考虑到这些没有用户名的用户访问,设立了anonymous用户,访问者可用anonymous登录FTP服务器而无需申请真实的用户账户。需要注意的是,并非所有FTP服务器都开放匿名用户,只有那些用于公共下载的FTP服务器才可能开放匿名用户访问。任务任务1 安装安装FT
10、P服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤3、设置FTP授权规则1)按蓝天公司需求,建立两个经理的用户账户wanghao和renyanjun。2)在“Internet信息服务(IIS)管理器”窗口中依次展开服务器“SERVER4”“网站”,双击要设置的站点“ftp”,在“ftp主页”的工作区双击“FTP授权规则”图标。知识链接知识链接FTP身份验证和授权规则有什么区别?FTP身份验证指的是允许哪些类(基本、匿名)用户访问FTP服务器。FTP授权规则是在用户通过FTP身份验证后,能够访问该FTP站点的权限,在IIS 7.0中,FTP授权规则有“读取”和“写入”两个选项。任务任务1
11、 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤3、设置FTP授权规则3)在“FTP授权规则”窗口的工作区空白处单击鼠标右键,在弹出的快捷菜单中选择“添加允许规则”命令(或直接单击右侧的“添加允许规则”链接。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤3、设置FTP授权规则4)在“添加允许授权规则”对话框中选择“所有匿名用户”,然后选中“读取”权限的复选框,然后单击“确定”按钮。5)继续添加允许规则。在“添加允许授权规则”对话框中选择“指定的用户”,在对应的文本框中输入经理用户账户“renyanjun”选中“读取”、“写入”权限,然
12、后单击“确定”按钮。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤3、设置FTP授权规则5)用户“wanghao”过程相同,添加完毕后的结果如图所示,至此,FTP授权规则设置完毕,用户“renyanjun”、”wanghao”可对FTP站点的数据进行上传和下载,而其他的用户只能使用匿名用户登录下载文件。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤4、添加虚拟目录 1)选中要添加虚拟目录的站点“ftp”,单击鼠标右键,在弹出的快捷菜单中选择“添加虚拟目录”命令。知识链接知识链接什么是FTP虚拟目录?FTP虚拟目录是服务器硬
13、盘上通常不位于 FTP 站点主目录下的物理目录的别名。由于他是另个一目录的别名,因此用户不知道文件在服务器上的真实物理路径。使用虚拟目录能够方便的在站点中移动目录,随时将要共享的目录发布出去,这样可实现一个站点对多个物理目录的调用,单独控制每个虚拟目录的权限,虚拟目录使FTP站点不仅限于FTP主目录内,使FTP服务器应用更加灵活。虚拟目录在FTP站点主目录中不显示,访问时需在FTP站点的URL地址中加入虚拟目录名,增加了虚拟目录的安全性。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤4、添加虚拟目录 2)在“添加虚拟目录”对话框中输入虚拟目录的别名,本任务中
14、使用“products”,然后单击“”来定位对应的物理路径,单击“确定”按钮。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务实施实施步骤4、添加虚拟目录 2)在“添加虚拟目录”对话框中输入虚拟目录的别名,本任务中使用“products”,然后单击“”来定位对应的物理路径,单击“确定”按钮。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务测试测试步骤1、使用匿名用户登录FTP站点测试1)打开“计算机”(Windows XP为我的电脑),在地址栏中输入“ftp:/172.16.1.40”(不含双引号),然后按键登录FTP站点,由于默认是以匿名身份登录,
15、可看到FTP站点里的内容,此时在工作区空白出单机右键,在弹出的快捷菜单中选择“新建”“文件夹”命令。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务测试测试步骤1、使用匿名用户登录FTP站点测试2)由于该站点的FTP授权规则只允许匿名用户读取,并无写入权限,此处创建文件夹会弹出错误提示。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务测试测试步骤2、使用经理账户登录FTP站点测试1)直接输入FTP站点的URL地址默认使用匿名身份登录,在此窗口工作区空白处单击鼠标右键,在弹出的快捷菜单中选择“登录”命令。任务任务1 安装安装FTP服务器建立匿名站点服务
16、器建立匿名站点任务任务测试测试步骤2、使用经理账户登录FTP站点测试2)在弹出的“登录身份”对话框中输入经理账户,本任务中输入用户“wanghao”及其密码,单后单击“登录”按钮。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务测试测试步骤2、使用经理账户登录FTP站点测试3)登录后在浏览器工作区空白处单击右键,在弹出的快捷菜单中选择“新建”“文件夹”命令,可看到新建文件夹成功,与FTP授权规则设置一致。也可删除文件或文件夹测试,过程略。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务测试测试步骤3、登录虚拟目录在“计算机”地址栏中FTP站点的URL
17、地址加入虚拟目录名称(ftp:/172.16.1.40/products)即可访问虚拟目录。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点相关知识相关知识FTP主动传输和被动传输模式FTP 服务支持主动和被动模式两种连接类型,采用何种模式取决于客户端的指定。默认情况下,服务器使用TCP 21端口用于控制连接,数据连接端口是否是TCP 20,取决于客户端指定的传输模式。主动模式是由客户端管理连接,客户端向服务器发送PORT命名,请求服务器使用TCP 20端口和客户端的临时端口(1024 和 65535 之间的可用端口中随机选择)进行通信。被动模式是有服务器管理连接,客户端向服务器
18、发送 PASV 命令,服务器会使用它的一个临时端口响应此 PASV 命令,服务器不再使用TCP 20端口与客户端通信,而是开启一个临时端口与客户端进行通信。如果客户端是通过防火墙等出口设备配置NAT连接到外网的,此时由于主动连接时服务器主动使用TCP 20号端口向客户端发起连接,有可能被客户端的防火墙拦截。原因是防火墙信任由内网向外网发起的连接,而不信任由外网(服务器端)向内网发起的连接,因此,被动传输模式适用于客户端有防火墙的环境中,可在FTP客户端中更改传输模式。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点相关知识相关知识主流FTP服务器软件 除IIS外,能够实现FTP服
19、务器的软件还有很多。其中应用较为广泛的有Serv-U,他不仅对支持多种Windows系统,而且支持Linux系统,他可设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,而且支持FTPS、HTTPS等方式登录FTP服务器。此外,Linux/UNIX系统下的vsftpd也是应用较为广泛的FTP服务器,他是“very secure FTP daemon”的缩写,具有安全、免费的、开发源代码等特点。任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务拓展任务拓展实践 1)建立一个只允许匿名下载文件的FTP站点。2)下载并使用Serv-U软件建立一个FTP站点,该站点要能实
20、现本任务中的所有要求。思考在访问FTP站点时,能否利用“ftp:/wanghao:”的访问FTP站点?其中“wanghao:123”部分代表什么?任务任务1 安装安装FTP服务器建立匿名站点服务器建立匿名站点任务任务1 1 安装安装FTPFTP服务器建立匿名站点服务器建立匿名站点任务任务2 2 建立用户隔离的建立用户隔离的FTPFTP站点站点任务描述任务描述蓝天公司已经建立了一个FTP站点,两个经理用户能够上传一些通知文件,员工可用匿名用户登录进行下载,感受到了FTP服务器的便捷。公司准备建议一个存放用户数据的FTP空间,要求每个员工只能访问自身空间,可读可写,员工不能访问他人空间。员工可用匿
21、名身份登录这个FTP站点公共空间的数据。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务分析分析根据蓝天公司公司对FTP服务器新的需求,需要使用不同端口号建立第二个FTP站点,为每名员工建立用户账户和存放数据的文件夹,使用IIS 7.0的隔离用户功能来确保每位员工在自己的空间内读写文件,为了便于设置FTP授权规则,需要将用户划分到特定的组中。如果没有此站点上的用户账户,依然可以用匿名用户访问公共空间,但只能下载数据。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤1、建立用户账户及其所隶属的组本任务中建立2个员工用户账户用于测试,用户名为“zhaoqia
22、n”、“xuchao”,并建立组“yuangong”,将2个用户账户添加到该组。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤2、建立FTP站点 1)依次单击“开始”“管理工具”“Internet信息服务(IIS)管理器”,在“Internet信息服务(IIS)管理器”窗口中展开服务器“SERVER4”,在“网站”上单击右键,在弹出的快捷菜单中选择“添加FTP站点”命令。2)在“站点信息”对话框中输入该站点名称,然后单击“”按钮来选择当前FTP站点的主目录,本任务中使用“E:员工ftp”文件夹作为用户隔离FTP站点的主目录,单后单击“下一步”按钮。任务任务2 建立用
23、户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤2、建立FTP站点3)在“绑定和SSL设置”对话框中使用下拉按钮选中当前服务器IP地址,并在“端口“下的文本框内输入2121(由于第一个FTP站点已经占用了21号端口,在此处使用2121端口),“SSL”框架内选中“无”单选按钮,然后单击“下一步”按钮。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤2、建立FTP站点3)在“绑定和SSL设置”对话框中使用下拉按钮选中当前服务器IP地址,并在“端口“下的文本框内输入2121(由于第一个FTP站点已经占用了21号端口,在此处使用2121端口),“SSL”框架内选中“
24、无”单选按钮,然后单击“下一步”按钮。4)在“身份验证和授权信息”中的选中“身份验证”框架内的“匿名”、“基本”复选框,然后单击“完成”按钮任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤3、设置FTP授权规则1)设置匿名用户的FTP授权规则,允许所有匿名用户具有“读取”权限。2)设置指定用户的FTP授权规则,添加允许规则,在“添加允许授权规则”对话框中选中“指定的角色或用户组”单选按钮,在其对应的文本框中输入组名“yuangong”,选中“读取”、“写入”复选框,然后单击“确定”按钮。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤3、设置
25、FTP授权规则3)设置完毕后,站点的FTP授权规则如图所示。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤4、设置FTP用户隔离1)在“Internet信息服务(IIS)管理器”窗口中双击站点“员工ftp”,在工作区双击“FTP用户隔离”图标。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤4、设置FTP用户隔离2)在“FTP用户隔离”页面内选择“隔离用户。将用户局限于以下目录:“下的“用户名目录(禁用全局虚拟目录)”单选按钮,然后单击右侧的“应用”链接。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务实施实施步骤5、创建FT
26、P用户隔离的目录结构 需在该站点的FTP主目录“E:员工ftp“下创建“localuser”文件夹,再创建对应的用户名文件夹,其中匿名用户对应“public”文件夹,其他用户文件夹名必须与对应的用户名一致。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点经验分享经验分享用户隔离不成功是什么原因?配置FTP用户隔离时,成功与否的关键有两点:用户名和目录结构。为了便于区分,先在系统创建用户账户,建议使用英文字母。配置FTP站点主目录时要注意,站点的主目录应为localuser的上一级目录,localuser是本地隔离方式语法要求的固定文件夹名,不区分大小写,中间没有空格。localuser下
27、的用户名目录必须和建立的用户名称一致,否则机会出现某一用户无法登录的情况。隔离方式的更多用法和注意事项参见本任务“相关知识”。任务任务测试测试测试前准备为直观看出测试效果,管理员在用户目录下预先放置了一些文件:用户用户目录预置文件预置文件夹anonymous(匿名)public放假安排.bmp公共数据zhaoqianzhaoqianzhaoqian的文件.txtxuchaoxuchaoxuchao的文件.txt任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试步骤1、匿名用户登录测试1)在“计算机”地址栏中输入“ftp:/172.16.1.40:2121”(不含双引号),然
28、后按键登录FTP站点,可看到默认登录的匿名账户对应目录内容(对应public目录,无需输入用户名、密码)。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试步骤1、匿名用户登录测试2)在该目录测试写入权限(创建文件夹)失败。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试步骤2、用户zhaoqian登录测试1)在匿名用户登录状态下,在工作区空白区域单击右键,在弹出的快捷菜单中选择“登录”命令。2)在“登录身份”对话框中输入用户zhaoqian及其密码,然后单击“登录”按钮。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试步骤2、用
29、户zhaoqian登录测试3)zhaoqiao用户登录后,已成功访问到对应的主目录。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试FTP 用户隔离的三种类型、区别及其用法隔离用户。将用户局限于以下目录:用户名目录(禁用全局虚拟目录)该隔离方式是按用户名物理目录隔离,用户只能访问其自身的 FTP 根位置(即用户名目录)。使用时需为每个用户创建主目录,并且位于站点FTP 主目录下的localuser目录下。全局虚拟目录是指根级别的虚拟目录,即直接位于FTP主目录下的虚拟目录,由于这些虚拟目录和localuser同一级别,是用户主目录父级,此时用户不可访问全局虚拟目录。使用隔
30、离用户必须遵循固定的语法格式,例如:“C:InetpubFtproot”是站点的主目录,“BEIJING”为域“”的NetBIOS名,“zhangsan”为本地用户,“lisi”“”内的一个域账户。用户帐户类型用户主目录语法示例匿名用户C:InetpubFtprootLocalUserPublic本地 Windows 用户帐户C:InetpubFtprootLocalUserzhangsanWindows域帐户C:InetpubFtprootBEIJINGlisi任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试FTP 用户隔离的三种类型、区别及其用法隔离用户。将用户局限于
31、以下目录:用户名物理目录(启用全局虚拟目录)除可以访问在 FTP 站点根级别根级别的虚拟目录的虚拟目录外,其他限定于与“用户名目录(禁用全局虚拟目录)”的隔离方式相同。隔离用户。将用户局限于以下目录:在 Active Directory 中配置的 FTP 主目录该隔离方式用在Active Directory 环境中,将提取域用户的 FTPRoot 和 FTPDir 属性来确定用户的FTP主目录。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务任务测试测试趣图学知趣图学知用户名目录隔离方式的类比 在FTP用户隔离方式中,使用较多的是用户名目录隔离,以本地服务器隔离为例,其隔离原理如图所
32、示。第一步:用户登录时首先要进入FTP站点的主目录,如同进入了“FTP大街”。第二步:如果是本地用户就需要进入localuser目录,如同进入了“localuser小区”。第三步:进入localuser目录要进行用户名目录的匹配,如果是匿名用户就被分配到public目录内,如同进入了“public休息区”。如要使用具体的用户名登录,登录后就需要匹配用户名,只有找到与之对应一致的目录,才能进入该目录,如同“张三”进入了“张三”家。任务任务2 建立用户隔离的建立用户隔离的FTP站点站点任务拓展任务拓展实践1)使用IIS 7.0创建一个FTP站点,要求使用“隔离用户。将用户局限于以下目录:用户名物理
33、目录(启用全局虚拟目录)”方式,为3个不同用户分配不用的私有空间。2)在Windows命令提示符下使用ftp命令登录FTP服务器,下载一个文件到本地桌面。思考若要创建一个不允许匿名用户登录的FTP站点,应修改站点的哪些设置?为什么?任务任务2 建立用户隔离的建立用户隔离的FTP站点站点项目总结在本项目中学习了FTP的基本概念,包括主目录、FTP身份验证、匿名用户、FTP授权规则、FTP用户隔离、用户名目录、全局虚拟目录等,为FTP服务器的配置奠定了理论基础。在项目实施过程中,需先安装FTP组件,在Windows Server 2008 R2操作系统中FTP组件位于IIS 7.0下。建立FTP站点时,根据用户能否访问设置身份验证,还可对通过身份验证的用户设置访问规则。只允许匿名用户读取的FTP站点一般用于软件下载,而利用FTP用户隔离功能建立的站点一般用在有私有存储空间需求的环境中。访问规则、目录结构之间有着先后顺序,在项目实施要做到细致认真。由于FTP服务器的目录中存放了用户数据,作为管理员要具备良好的职业道德,做到不私查看、修改用户的文件。单元总结