Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть
Добрый день уважаемые читатели и гости портала, в современном мире уже сложно себе представить какую-либо компанию, не имеющую свой сайт или какой-либо ресурс в интернете, да и это понятно, сейчас поиск информации должен быть очень быстрым, прошли те времена, когда нужную компанию вы искали по газетам или у друзей. С выходом операционной системы Windows Server 2008 R2, организовать свой хостинг под сайт компании стало очень просто, в этом там помогает свежая версия веб сервера, а именно IIS 7. В первой части мы рассмотрим как установить IIS 7 и FTP сервер в Windows Server 2008 R2.
Установка роли
Открываем «Диспетчер сервера» и нажимаем «Добавить роли»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-01
В открывшемся окне нажимаем «Далее»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-02
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-03
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-04
Оставляем все по умолчанию за исключение того что снизу ставим галку на против FTP:
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-05
Когда все компоненты выбраны, нажимаем «Установить»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-06
Процесс инсталляции занимает некоторое время.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-07
Все видим, что «Установка прошла успешно», можно закрывать окно.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-08
Открываем Пуск-Администрирование-Диспетчер IIS
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-09
В Диспетчере IIS, в разделе подключения вы увидите меню сайты в котором в следующей статье мы настроим наш портал.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-10
Во второй части мы рассмотрим как настроить ftp сервер.
Как настроить FTP сервер для существующего сайта в Windows Server 2008 R2-2 часть
Как настроить FTP сервер для существующего сайта в Windows Server 2008 R2-2 часть
После установки ftp сервера его нужно настроить.
Выбираем наш сайт по умолчанию
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-01
Щелкаем правым кликом Добавить FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-02
Теперь можно выбрать по какому ip будет слушаться служба, порт, требуется ли ssl. Жмем Далее.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-03
Выбираем будет ли анонимная аутентификация или обычная, при обычной можно указать конкретные группы или пользователей, которым разрешен доступ.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-04
Для примера выберем пользователя sem и дадим ему права чтение записи
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-05
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-06
Как видите добавились иконки для управления FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-07
В разделе правила авторизации FTP можно задать кому разрешено авторизовываться на FTP сервер
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-08
При желании можно посмотреть права пользователя и поменять их
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-09
Вкладка фильтрация запросов FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-10
Позволяет запрещать или разрешать форматы файлов.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-11
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-12
Поменять настройки FTP можно на вкладке Дополнительные параметры. Попасть в них в правом углу можно или правым кликом по FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-13
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-14
Как видите можно поменять порт, каталог, тайминги
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-15
Также изменить ip и порт можно в привязках
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-16
Выбираем ftp и жмем изменить
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-17
Так же можно задать имя узла по типу ftp.contoso.com
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-18
Открываем проводник или браузер и вводим ip адрес нашего ftp ftp://10.10.1.2
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-19
Вводим логин пароль
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-20
После успешной авторизации видим содержимое нашего ftp. В следующий части мы рассмотрим как добавить отдельный ftp, с помощью которого можно будут попасть на все папки сайтов для правки.
Еще хочу отметить, что у человека в ACL на папке должны быть тоже права в windows.
Как поднять FTP сервер на Server 2008 R2
- Поднять FTP сервер на Server 2008 R2 SP1 (Enterprise)
- Авторизация на FTP ресурсе посредством IIS учетных записей, а не Windows.
- Посредством FSRM настроить наблюдение и квоту
- Настроить проброс порта для доступа из вне на эту систему.
Ниже я приведу все шаги посредством которых поставленная задача была выполнена и если ее нужно будет повторить, то это уже не составит ни какого труда.
Нужно установить роль File Services ( компонент File Server Resource Manager) и Web Server (IIS) ( компоненты FTP Server):
Start – Control Panel – Administrative Tools – Server Manager – Add Roles
или же через консоль командной строки:
C:\Users\Administrator>dism /online /enable-feature /featurename:CoreFileServer
C:\Users\Administrator>dism /online /enable-feature /featurename:FSRM-Management
C:\Users\Administrator>start /wait dism /online /enable-feature /featurename:IIS
-WebServerRole
C:\Users\Administrator>start /wait dism /online /enable-feature /featurename:IIS
-FTPServer /featurename:IIS-FTPSvc /featurename:IIS-FTPExtensibility
Важно замечание: установленный IIS имеет версию (Version 7.5.7600.16385)
Затем на логическом диске, пусть это будет тот на котором стоит система создаем каталог, отключаем наследование прав и оставляем доступ к нему только для Администраторов текущей системы: c:\ftpfolder
После запускаем оснастку управления IIS Web сервером :
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager и создаем новый FTP Site:
Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – Sites и через правый клик вызываем мастер Add FTP Site…
FTP site name: srv-host1
Physical path: указываем путь до c:\ftpfolder
и нажимаем кнопку Next, теперь нужно указать на каком сетевом интерфейсе ожидать подключения, порт взаимодействия, запускать ли FTP сайт автоматические и поддерживает ли наш ftp сайт SSL сертификат:
- IP Address: 192.168.1.162 (Я выбираю текущий IP адрес)
- Port: 21 (дефолтный)
- Start FTP site automatically: отмечаю галочкой
- SSL: No SSL
и нажимаю кнопку Next, далее момент когда нужно определить каким образом будет происходить авторизация на FTP сервисе :
Authentication: Basic
Authorization – Allow access to – Specified users (выбираю что только указанным учетным записям будет разрешен вход)
Ниже указываю их: ftpuser1,ftpuser2
Permissions: Write
и нажимаю кнопку Finish.
Вот и появился мой добавленный в IIS ресурс для обслуживания через FTP сервис:
Слева в оснастке Internet Information Services (IIS) Manager представлены имеющиеся сайты, выделив который справа отобразятся апплеты настройки и управления возможностями.
Хоть я и посредством мастера создал пользователя и тип доступ, его можно посредством апплетов и видоизменить.
Важным было бы это определить как производить логирование взаимодействия с FTP сервисом : FTP Logging – Select W3C Fields… — отмечаем все пункты которые представляют из себя колонки заполняемой информации в формируемом лог файле при взаимодействии с FTP сервисом, уже потом поработав какое-то время можно будет исключить не представляющую из себя логируемую информацию и нажимаем кнопку OK окна Information To Log. Каталог по умолчанию для логов:
- Directory: c:\inetpub\logs\LogFiles
- Select a method that FTP uses to create a new log file: Schedule: Daily
- Use local time for file naming and rollover: Отмечаю галочкой
Чтобы внесенные изменения сохранились в правом углу нужно будет нажать кнопку Apply, когда изменения сохранены в правом углу появится надпись: The changes have been successfully saved.
Теперь нужно создать и назначить пароли для пользователей FTP— ресурса , для этого в оснастке IIS должны быть специальные апплеты, что я имею в виде, если перейти:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – и в правой части в подменю Management должна быть оснастка: IIS Manager Users если ее нет, как у меня к примеру:
То чтобы она появилась действия следующие:
Start – Control panel – Administrative Tools – Server Manager – Server Manager – Roles – Web Server (IIS) – Add Role Services
и отмечаем галочками:
- IIS Managemenet Console
- IIS Management Scripts and Tools
- Managemenet Service
- IIS 6 Managemenet Compatibility
- IIS 6 Metabase Compatibility
- IIS 6 Scripting Tools
- IIS 6 Management Console
и нажимаю кнопку Next – Install – Close
После нужно закрыть консоль управления IIS и заново открыть и необходимый апплет появится. Заходим в апплет → IIS Manager Users и создаю необходимых пользователей: Add User
- User name: ftpuser1
- Password: Aa1234567
- Confirm password: Aa1234567
и нажимаю OK, по аналогии создаю другого пользователя ftpuser2
Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.
У Вас должно быть точно также как у меня на представленном скриншоте ниже:
- Anonymous Authentication: Disabled
- Basic Authentication: Disables
- IisManagerAuth: Enable
После меняем тип аутентификации на всем сервисе, по умолчанию стоит Windows credentials only, а я изменяю на:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – Management Service: Windows credentials or IIS Manager credentials и не забываем нажать Apply.
C:\Users\Administrator>CACLS «%SystemDrive%\Windows\System32\inetsrv\config» /G «Network Service»:R /E
C:\Users\Administrator>CACLS «%SystemDrive%\Windows\System32\inetsrv\config\administration.config» /G «Network Service»:R /E
C:\Users\Administrator>CACLS «%SystemDrive%\Windows\System32\inetsrv\config\redirection.config» /G «Network Service»:R /E
C:\Users\Administrator>cacls «c:\ftpfolder» /G «Network Service»:C /T /E
C:\Users\Administrator>iisreset /stop
Internet services successfully stopped
C:\Users\Administrator>iisreset /start
Internet services successfully started
C:\Users\Administrator>iisreset /status
Status for IIS Admin Service ( IISADMIN ) : Running
Status for Windows Process Activation Service ( WAS ) : Running
Status for World Wide Web Publishing Service ( W3SVC ) : Running
или же находясь в то же окне где изменяли поведение авторизации справа нажать Start.
Затем добавляю к своему FTP— ресурсу в разрешения IIS учетные записи на основе которых и будет происходить авторизация, а не Windows создаваемые учетные записи:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 – IIS Manager Permissions – Allow User… —
теперь параметр IIS Manager доступен для выбора (ранее он был затемнен, т.е. деактивирован) и через Select… указываю созданный ранее двух пользователей: ftpuser1, ftpuser2 и нажимаю OK.
После нужно дать данным пользователям полный доступ к FTP ресурсу, а не права только чтения, но и запись иначе да они смогут создавать каталоги,файлы,переименовывать, но получить список файлов не смогут:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 —
FTP Authorization Rules —
- Specified users: ftpuser1,ftpuser2
- Permissions: Read и Write отмечаем галочками как на представленном ниже скриншоте.
Теперь когда все настройки по организации FTP сервиса настроены нужно по заметке если нужно настроить квоту на FTP-каталог и определить какие файлы разрешено на нем размещаться, останавливаться как это сделать не буду лишь укажу ссылки на FSRM с помощью которого все это делается.
Ладно это все вспомогательная часть которую можно и опустить, но я этого не рекомендую.
Теперь нужно на встроенный брандмауэер системы добавить правила на доступ:
C:\Users\Administrator>netsh advfirewall firewall add rule name=FTP action=allow protocol=tcp localport=21 dir=in profile=any
C:\Users\Administrator>netsh advfirewall set global statefulftp enable
После проверяю, что могу с другой системы в локальной сети подключиться , к примеру это будет моя рабочая система Ubuntu 12.04.5 Desktop amd64 (Gnome Classic):
$ nmap -v 192.168.1.162 -p 21 | grep ftp
Теперь пробую подключиться с организованному FTP ресурсу:
Connected to 192.168.1.162.
220 Microsoft FTP Service
Name (192.168.1.162:ekzorchik): ftpuser1
331 Password required for ftpuser1.
Password: Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> pwd
257 «/» is current directory.
ftp> mkdir 1
257 «1» directory created.
ftp> rename 1 2
350 Requested file action pending further information.
250 RNTO command successful.
ftp> quit
421 Service not available, remote server has closed connection
Справку по командам FTP ресурсам смотреть: ftp> help
Итого я получил решение своей задумки по организации FTP ресурса на Windows Server 2008 R2 без создания аутентификационных данных в Windows, только IIS аутентификация. Теперь же я смогу выполнить поставленную задачу от руководитель отдела запасных частей:
Есть необходимость в FTP.
Суть вопроса в следующем:
Поставщик шин готов предоставить нам выгрузку остатков шин (обновления будут происходить каждые 5 минут). Возможные варианты, которые реализованы с их стороны — выгрузка на FTP.
С нашей стороны необходимо предоставить / Хост[:Порт / Логин: / Пароль:
В дальнейшем данные файлы будут использоваться для загрузки на наш интернет-магазин, так же в автоматическом режиме.
Прошу предоставить ответ сегодня о возможности использования данного алгоритма.
Но это я сделал если FTP ресурс будет в пределах локальной сети, а тут как я погляжу из задания требуется доступ снаружи для поставщика, что ж и это можно.
У меня вся сетевая инфраструктура организована посредством оборудования Mikrotik (вот к примеру действия на моем: v6.37 on RB2011UiAS-2HnD), а значит я могу просто сделать проброс порта из вне:
winbox – IP&DNS – user&pass – IP – Firewall – NAT – Add —
вкладка: General
- Chain: dstnat
- Dst. Address: .sn.mynetname.net&IP-Addresss (Если статический)
- Protocol: 6 (tcp)
- Dst. Port: 33644 (выбирается произвольно главное чтобы был не занят)
вкладка: Action
- Action: dst-nat
- To Addresses: 192.168.1.162
- To Ports: 21
После не забываем сохранить изменения: Apply – Ok. Вот и все, проверяю со своего хостинга:
$ ftp .sn.mynetname.net 33644
Connected to .sn.mynetname.net.
220 Microsoft FTP Service
Name ( .sn.mynetname.net: ekzorchik ): ftpuser1
331 Password required for ftpuser1.
Password: Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> quit
Ну конечно же работает как могло быть иначе, ведь после того как сделал и перепроверил все работает как и было задумано. Вот теперь я могу отписать руководителю поставленной задачи – что задача выполнена и прислать ему необходимые данные для поставщика и организации задачи. На этом я прощаюсь и до новых встреч на моем блоге практических задач с которыми мне как системному администратору приходится сталкиваться, с уважением автор блога – Олло Александр.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.