[ Saját FTP-szerver készítése otthonra ]

Saját FTP-szerver készítése otthonra

  • 2006-04-13 23:04
Ha mindennapos munkánk során olyan anyagokra van szükségünk, melyek otthoni számítógépünkön találhatóak, esetleg szeretnénk nagyobb mennyiség? adatot megosztani ismer?seinkkel és azokat állandóan elérhet?vé tenni az internetr?l, csináljunk saját FTP-szervert számítógépünkb?l! Az ehhez szükséges lépések viszonylag egyszer?ek és a m?velet akár egy kezd? felhasználó számára is megvalósítható.

Az FTP (File Transfer Protocol) egy tipikusan interneten történ? fájlátvitelhez használatos protokoll. Több szolgáltatónál is el?fizethetünk FTP-tárhelyre, ahová feltölthetjük anyagainkat, majd azt bármikor bárhonnan elérhetjük. Ha szeretnénk adatainkat saját gépünkön tudni, vagy nem kívánunk költségekbe bonyolódni, ideális megoldás lehet a Windows XP beépített FTP-szerverének használata. Talán kevesen tudják, de a Windows XP Professional beépített eszközt kínál mind WEB- (www), mind FTP-kiszolgáló m?ködtetéséhez. (Az XP Home Edition nem tartalmazza ezeket a funkciókat.)

Otthoni Windows XP FTP-szerver beüzemeléséhez általában a következ?kre van szükségünk:

  • Windows XP Professional telepít? CD
  • állandó, szélessávú internetkapcsolat (ajánlott)
  • a szerverként használt számítógép folyamatos m?ködése
  • router/t?zfal használata esetén az FTP-kapcsolat engedélyezése a t?zfalban, illetve port-átirányítás a routerben
  • dinamikus IP-cím használata esetén dinamikus DNS-szolgáltatás regisztráció (ajánlott)

A következ?kben az alábbi esetnek megfelel? megoldást vázoljuk: Windows XP SP2 operációs rendszert futtató számítógépünk állandó, szélessávú kapcsolattal rendelkez? háztartásban üzemel, router, illetve t?zfal mögött, bels? hálózaton. Gépünkön jelszóval védett FTP-helyet kívánunk távolról elérni, szerverünk mindenkori IP-címének ismerete nélkül. Amennyiben nem rendelkezünk router-rel, illetve fix IP-címet használunk, vagy nem akarjuk jelszóval védeni FTP-helyünket, értelemszer?en bizonyos lépések kihagyhatóak.


  • A Windows Internet Information Services (IIS) névre keresztelt szolgáltatása a Vezérl?pult "Programok hozzáadása és törlése" menüpont alól telepíthet?, ehhez szükségünk van a Windows XP Professional telepít? CD-re. A Windows-összetev?k közül válasszuk az "Internet Information Services" bejegyzést majd a "Részletek" gombot megnyomva jelöljük ki a "File Transfer Protocol" szolgáltatást. A további szükséges komponensek automatikusan kijelölésre kerülnek. Ezután az "OK" majd "Tovább" gombokkal hajtsuk végre a telepítést.

    [ Kép ]   [ Kép ]

    A teljes mérethez kattintson a miniat?rökre

  • Az IIS telepítésével a rendszermeghajtó gyökérkönyvtárában létrejön egy "inetpub" nev? mappa, mely az FTP (ftproot), WEB (wwwroot) tárhelyeket, valamint az IIS adminisztrációjához használható szkripteket tartalmazza. Ezen kívül egy új felhasználó is létrejön a rendszerben IUSR_számítógépnév néven, ennek funkcióját kés?bb tárgyaljuk.

    Az IIS telepítése után állítsuk be FTP-szerverünket. Ehhez nyissuk meg a Vezérl?pultot, majd válasszuk a "Teljesítmény és karbantartás" aztán a "Felügyeleti eszközök" menüpontot. Ezen belül kattintsunk kétszer az "Internet Information Services" ikonra, mire megnyílik az IIS adminisztrációs felülete. (Ezt az ikont kimásolhatjuk a munkaasztalra is, hogy a kés?bbiekben gyorsan elérhessük.)

    Az IIS kezelésben bontsuk ki a fastruktúrát, majd jelöljük ki az alapértelmezett FTP-helyet. Több FTP-helyet is létrehozhatunk, de a Windows XP egyszerre csak egy aktív FTP-helyet engedélyez, így miel?tt aktívvá tennénk egy megosztást, le kell állítanunk az aktuálisan aktív példányt. Nézzük most az FTP-hely tulajdonságlapját.

    [ IIS adminisztráció ]

    Az els? fülön rögtön megadhatjuk az FTP-hely nevét (csak mi látjuk), valamint beállíthatjuk az átvitelhez használt port számát. (Ez kés?bb, a router és a t?zfal beállításánál lesz fontos, de mivel a 21-es az FTP szabványos portszáma, ezt nem ajánlott megváltoztatni.) Megadhatjuk továbbá, hogy egyszerre hány felhasználó csatlakozhat az FTP-helyhez (Windows XP esetén ez maximum 10 egyidej? kapcsolatot jelent), és beállíthatjuk az id?túllépés korlátját is. Ha ennyi id? alatt nem tudnak szerverünkhöz kapcsolódni, az IIS eldobja a kérést. A lap alján az események naplózását állíthatjuk be, valamint megtekinthetjük az aktuális kapcsolódási állapotot is.
  • A jogosultságok beállítása

    A kapcsolat beállítása el?tt a legfontosabb az FTP-hely és ezzel a rendszer védelmének biztosítása. Az FTP protokoll kétfajta hitelesítést támogat, a névtelen (anonymus), valamint az alapfokú hitelesítést (basic authentication).

    Névtelen hozzáférés - Alapértelmezésként névtelen hozzáférést kapunk az új FTP-helyhez, olvasási jogokkal. (a jogokat lásd kés?bb) Ha így kapcsolódunk a szerverhez, a Windows nem kér sem felhasználónevet, sem jelszót. A kapcsolatot kezdeményez? felhasználó a korábban említett, automatikusan létrehozott IUSR_számítógépnév helyi felhasználó "nevében" jelentkezik be a rendszerbe, és az ? jogait kapja. Ez a felhasználó speciálisan erre a feladatra lett felkészítve, alapértelmezett jogkörei is ennek megfelel?en lettek kialakítva, így érdemes érintetlenül hagyni.

    Alapfokú hitelesítés - Ha jelszóval kívánjuk védeni FTP-helyünket, kénytelenek vagyunk alapfokú hitelesítést alkalmazni. Azért írom, hogy "kénytelenek", mert a basic authentikációt a legritkább esetben szokták javasolni, használata ugyanis nem túl biztonságos. Bár a felhasználónév és a jelszó megadása kötelez?, ezeket az adatokat az FTP nem titkosítja, azaz kódolatlanul továbbítja a szerver felé, így a vonal rosszindulatú "lehallgatásával" megszerezhet?k a hitelesít? adatok. Mindazonáltal ha a bejelentkez? felhasználó nem bír lényeges jogokkal a rendszeren, ez nem jelent túl nagy biztonsági kockázatot. Alapfokú hitelesítés használata esetén vegyünk fel a rendszerbe egy felhasználót, melynek minél kevesebb jogot adjunk és jelszavát lehet?leg gyakran változtassuk. Az alapfokú hitelesítés használatához vegyük ki a pipát a névtelen kapcsolatokat engedélyez? dobozból, majd hagyjuk jóvá a módosítást.

    MEGJEGYZÉS: Névtelen hozzáférés esetén ha a "Csak névtelen kapcsolatok engedélyezése" NINCS bejelölve, továbbra is bejelentkezhetük a gép rendszergazdájaként, hogy teljes hozzáférést kapjunk az FTP-helyhez, azonban a név és a jelszó ezesetben sem lesz titkosítva.

    [ Alapfokú hitelesítés engedélyezése ]

    Az alapfokú hitelesítés engedélyezése

    A hitelesítési mód megválasztása után eldönthetjük, hogy csak olvasásra, vagy írásra is engedélyt adunk-e a távoli felhasználónak. Ezt a beállítás-panel utolsó fülén tehetjük meg, ahol egyben megváltoztathatjuk az FTP-hely fizikai helyét a könyvtárszerkezetben. Fontos megemlíteni, hogy a fájlrendszer-jogosultságok felülbírálják az FTP-jogokat, tehát hiába adunk az IIS konfigurációban írási jogot, ha az NTFS-mappajogosultságok ezt megakadályozzák, a felhasználó nem tud majd írni a mappába.

    [ Olvasás és/vagy írás engedélyezése az FTP-mappába ]

    Olvasás és/vagy írás engedélyezése az FTP-mappába

  • Beállítottuk tehát az FTP-hely jogosultságait, és feltöltöttük az elérni kívánt tartalommal, most lássuk, hogyan tehetjük elérhet?vé a külvilágból. El?ször is a t?zfalon meg kell nyitnunk az FTP által alapértelmezésként használt 21-es TCP portot. (Ha korábban másik portot adtunk meg az IIS adminisztrációban, értelemszer?en most azt engedélyezzük.) Ehhez nyissuk meg a Windows t?zfal beállításait, majd a "Port hozzáadása" gombra kattintva töltsük ki a mez?ket az alábbiak szerint:

    [ FTP-port megnyitása a t?zfalon ]

    FTP-port megnyitása a t?zfalon


    Példánkban a szerver egy otthoni hálózat tagja, így azt a külvilágtól még egy router is elválasztja. A számítógéphez érkez? FTP-kéréseket így egy port-átirányítással a megfelel? gép megfelel? portjára kell irányítani. (Lehet?ség szerint szerverünk használjon fix IP-címet a bels? hálózaton!) A routerek konfigurációs oldalai kissé eltér?ek lehetnek, az alábbi képen látható mez?ket értelemszer?en töltsük ki.

    [ Port-átirányítás a router konfigurációjában ]

    Port-átirányítás a router konfigurációjában

  • FTP-szerverünk most már elérhet? az internet fel?l is, de ha internetszolgáltatónk dinamikus IP-címet oszt ki az el?fizet?knek, mindig tudnunk kell éppen aktuális címünket. Hogy ne kelljen papírfecnikre írkált számokkal a zsebünkben útra kelnünk, regisztráljunk magunknak dinamikus DNS-t. A szolgáltatás lényege, hogy egy fantázianevet választva mindig elérjük otthoni szerverünket, bármi is legyen a gép IP-címe. Ezt a számítógépen futó kis alkalmazás biztosítja, mely rendszeres id?közönként "közli" a dinamikus DNS-t szolgáltató szerverrel gépünk aktuális címét, így nekünk mindig csak név szerint kell rá hivatkozni, az átirányítást a valós címre már a dinamikus DNS-szolgáltató végzi.

    Számos ingyenes dinamikus DNS-szolgáltatás létezik, példánkban az egyik legnépszer?bb szolgáltatót, a DnyDNS.org-ot vesszük igénybe.

    A DynDNS.org oldalán történt ingyenes regisztráció és bejelentkezés után válasszuk a "My Accounts" majd ezen belül a "Dynamic DNS" menüpontot és regisztráljunk dinamikus DNS-elérhet?séget. Ezek után a "Support" részleg alatt töltsük le a DynDNS szoftverét, majd telepítsük fel házi FTP-szerverünkre.

    [ Kép ]     [ Kép ]

    A teljes mérethez kattintson a miniat?rökre

    A program els? indításakor egy varázslóval találkozunk, ahol beállíthatjuk internet-elérésünk típusát (DSL kapcsolat esetén válasszuk a betárcsázós lehet?séget), majd regisztrált felhasználónevünk és jelszavunk megadása után és az IP-cím távoli DNS-tárban való automatikus frissítését jóváhagyva máris aktiválhatjuk a szolgáltatást. Az alkalmazás ezután leül a tálca értesítési területére, majd a háttérben futva, megadott id?közönként "megküldi" a DnyDNS.org-nak FTP-szerverünk aktuális IP-címét. Probléma esetén a program ikonja sárgára változik, ezesetben a naplófájlban találhatjuk a hiba okát.

    Bizonyos router-ek képesek önállóan frissíteni a dinamikus DNS-bejegyzéseket, így a fenti program futtatására nincs szükség, egyszer?en töltsük ki a DDNS beállításokat az eszköz konfigurációs lapján. Ezután valahányszor új IP-címet kapunk az internetszolgáltatótól, a router automatikusan frissíti a DNS-bejegyzést a DynDNS szolgáltatónál.

    [ Dinamikus DNS beállítások a router-ben ]
  • Az FTP-szerver mostantól bárhonnan elérhet? az "ftp://regisztráltnév.homeftp.net" (homeftp.net domainvégz?dés választása esetén) cím internetböngész?be, vagy FTP-kliensszoftverbe beírva. Az egyik legnépszer?bb ilyen FTP-kliens a Total Commander.

    Ha az IIS konfigurációt alapértelmezett beállításokon hagytuk, névtelen bejelentkezéssel jutunk be a szerverre, a belépéshez mindössze e-mail címünket, mint azonosítót kell megadnunk (adminisztratív okokból). Ha az alapfokú hitelesítés mellett döntöttünk tudnunk kell az FTP-szerveren erre a célra létrehozott, korlátozott jogú felhasználó nevét és jelszavát, vagy használhatjuk a rendszergazda hitelesít? adatait is. Ez utóbbi azonban egyáltalán nem ajánlott, hiszen ha - a basic authentikáció nem biztonságos mivolta okán - valaki hozzájut rendszergazda nevünkhöz és jelszavunkhoz, teljes hozzáférést szerezhet gépünk és adataink felett.

    Az FTP-kiszolgálást bármikor leállíthatjuk a szerver gépen, az IIS konfigurációs ablakban található "Stop" gomb megnyomásával, vagy az "FTP alapú közzététel" szolgáltatás leállításával.

2008-06-27 23:18
Hello!

Köszi a leírást, de lenne egy problémám:
böngész?vel próbáltam, nekem be is hozza, de másnak nem. :S
A router beállításoknál ronthattam el vmit?
Ha vki tudna segíteni, írjon az e-mailemre vagy ide!
El?re is köszi!
Üdv!

Elég részletes leírás és sikerült is a beállításokat megcsinálnom, de amikor pl:TC-vel próbálok csatlakozni, a csatlakozás sikerül, de a könyvtárat nem olvassa fel amikor bontom a kapcsolatot még az üdvözl?szövegem is megjelenik de felmásolni vagy leszedni(mivel nem latok semmit) nem tudok. Valami tipp hogy mit néztem el?
Köszönöm

2008-05-13 22:02
Gratulálok a pontos és jó leíráshoz. M?ködik:)

2008-04-30 21:27
HSF ahogy elottem szolo is irta,nem kell szivni az IIs-el otthonra tokeletesen eleg de meg irodai hasznalatra is mindent tud amit a nagyok es meg free is,valamint nagyon franko skin is toltheto hozza hogy ne nezzen ki olyan szarul mint original allapotban:-)
Csak ajanlani tudom!Ja es router mogil is kivaloan muxik,nekem tokeletesen megfer a vnc server mellett is.Tavoli ebresztesnel is megoldhato a dolog service-kent is futtathato szal tokeletes!

by!
Sziasztok! Nálam sem m?ködik a dolog, de valószín?leg azért mert a szolgáltatómnál kifelé mindenki 1 IP címen látszik. Erre van valamilyen megoldás azon kívül hogy kérni kell egy fix IP-t?

2008-04-21 15:07
Sziasztok. Én is figyelmesen végig olvastam a dolgokat. Szerintem meg is csináltam a leírtakat, de mégsem m?ködik nekem. Msn címem:chelsea1988.01@hotmail.com

Kérnék egy kis helpet msn en! :)
Ha nem szükséges, hoyg a protokoll FTP legyen és pl. csak pár file távoli elérése/megosztása a cél van egy jópofa kis one-click megoldás: HFS: http://www.rejetto.com/hfs/
Ez a kis HTTP fájlszerver (egy darab futtatható .exe, telepíteni sem kell) egyszer? felülettel rendelkezik, így bárki hamar bekonfigolhatja. (Természetesen ha router mögött ülsz ennek is kell a NATban bejegyzés)

2008-04-20 18:35
Sziasztok,
Van egy kis gondom a beuzeleméssel, bár én nem IIS szervert használok, hanem guild ftpd deamont, de nem is a szerver beuzelemléssel, hanem a port forwardolasal van gondom. A dolog ugy néz ki hogy egyszer bejön az vilaghalo a lakasba egy aolynk dr814q adsl routeren(192.168.1.1), amit utp-vel tovabb kuldok egy smc wbr 13-g2 wifi routernek(192.168.2.1), majd tole jön a jel wifin egy laptopra.
szoval a szerver progi feltepitvem legjobb tudasom szerint bekonfigolva. valami azonban nem stimmel, mind két router admin feluletén létre hoztam egy virutal szervert 192.168.2.100 ip-vel, ami a lapim ip-je is. a guild fpt progi állitolag a 20220 as portot kedveli, ezért ezt a portot állitottam be mind a wifi ruter virtual serverén, mind a adsl router virutal serverén, azonban ott ezt a hiba uzit kaptam: webserver:Error adding NAT reserved mapping pool item1.
olvastam osszevissza, de nem tudom beuzelelni, valaki nem tudnak nekem egy pontos leirással segiteni? nagyon hálás lennék érte, szétver az ideg hoyg nem sikerul ezt beizitanom itthon:))
ezer köszi el?re is
jack

2008-03-29 23:15
üdv
akinek segitség kell (IIS 6! hoz) keressen a zolee001@chello.hu msn/e-mailen.
Valaki tudna abban segíteni hogy ezt Vista enterprise-on hogyan lehet megoldani?
Aki tud segíteni írjon ide: simonzsoli@gmail.com

2008-03-06 23:20
Sziasztok!

Nem tudom hogy kinek sikerült ezt megcsinálni, mert nekem se routerrel se router nélkül nem ment.
Végig követtem az utasításokat és hiba ill hibák nélkül lezajlott minden.
Arra lennék kíváncsi hogy valaki tudna-e nekem egy részletesebb leírást err?l a megoldásról?
e-mail/MSN:kokad@freemail.hu

2008-02-19 12:16
Hy all!
Nekem a telepítésnél elakadt az egész, azt írja ki h a telepít? nem tudja másolni a staxmem.dl_ -t hiába keresem meg neki onnan se megy, ki van másolva az egész cd tartalom winyóra de onnan se fogadja el! Mi lehet az oka? Kérlek segítsetek ha tudtok. Köszi

2008-02-05 09:10
Hali
Én meg azt szeretném megtudni hogy ha van egy ftp szerverem akor lehet rajta futtatni játkészerver is? msn : empire-spy@hotmail.com el?re is kösz;)
anyni az egész hogy rosszul írtad bne az adatokat, a másodiknál ha nicns dinamikus ip-d akkor oda beírod hogy ftp:// és utána az ip-d, és névtelen belépés kapcsolódás névtelenül és passzív mód (mint a böngészkben) és m?ködni fog ... csak egy icipici szakértelem és már m?ködik is =)
hy, megcsináltam az ftp-t és amikor totallal meg akarom nézni akkor az üzenetet ki irja és utánna egyböl quit mi lehet a baj?
Moonman!
Azt már tudjuk, hogy az ftp hogyan m?ködik.
És a web?
Azt hogyan érjük el?

Köszi a segítséget!
Tökéletesen m?ködik (:
Egy kis szakértelem nem árt.

2007-10-09 16:20
Sziasztok 4 lenne egy oltari nagy kérdésem csinaltam magamnak egy ts servert ha elinditom a ts serot mas geprol mas varosbol feltudnak jonni ra ! de ha en nem vok otthon es nincs elinditva akkor nem ! nem e ezt meglehet oldani hogy ha felteszem ftpre és onnan éjjel nappal mukodjon?
Jobban utánanéztem és meg is csináltam. A routernél is beállítottam a port forwardot. mindent t?zfal... De még a saját hálózaton belüli gépek sem tudják elérni. rákerestem és igaz az hogy a chellonál letiltották a szerver készítést?(állítolag a warezolás csökkentése érdekében)
ja és az ip cím helyére? (Egyik sincs kiosztva) -t írjak? (már mindennel próbáltam de nem nagyon sikerül csak magam tudom elérni)
nem zavarja a többi gépet egyáltalán, telepíteni sem kell semmit, mert a ftp-s gép ip címével elérhet? hálózaton belül is egy ftp klienssel, és ebb?l kiderül, nagyon is megoldható több gép esetén is egy gépet ftp szervernek hazsnálni.
Hello!
Nekünk több gép van csatlakoztatva 1 rooterhez és ha megcsinálom ezt az ftp szervert akkor ez befolyással van a többi gépre, ott is instalálni kell valamit, vagy okoz nekik bármilyen kellemetlenséget, vagy eleve lehetetlen ilyet csinálni 1 otthoni hálózaton?

Köszi

2007-08-25 07:56
Úgy látom, ezzel már senki nem foglalkozik. Kár. :((

2007-08-20 07:35
Üdv!
Ha valaki erre jár, segítsen légyszi. Miért van az, hogy én megtudom nézni a mappámat Total Commanderrel meg böngész?b?l is, de az ismer?seimnek az írja ki, hogy nincs jogosultsága a mappa megtekintéséhez? (vagy valami ilyesmi)
Segítség légyszi!
u.i.: a dyndns segítség is jöhet még mindig.
Köszi: Cellikalóz

2007-08-19 13:23
Hello!
Valaki tudna nekem segíteni a dyndns beállításában, mert azt hiszem nagyon nem olyan, ahogy a képeken van. Vagy én nem csináltam valamit jól?
Szóval légyszi valaki írja meg nekem az e-mail címemre részletesen, hogyan állítsam be.
Köszi: Cellikalóz
Balázs! úgy tudod megcsinálni, hogy vezérl?pult ->felhasználói fiókok, a másik hogy ne lehesen anonymus belépés a fönti képek egyikén pirossal be van karikázva

Oldalak közti navigálás