Инсталляция, настройка и сопровождение FTP-сервера

 

Уфимский государственный авиационный технический университет











Пояснительная записка

к курсовой работе

по теме:

Инсталляция, настройка и сопровождение FTP-сервера





Выполнила: Юсупова Ильвина

студентка группы МО-527

Проверил: Верхотуров М.А.

профессор кафедры ВМиК






Уфа - 2014


Постановки задачи


Установить, осуществить начальную конфигурацию, а также дальнейшее администрирование FTP-сервера на системе типа UNIX.

Структура решения

1. Установка и настройка ОС на сервере.

. Установка и конфигурирование FTP-сервера.

. Настройка удаленного управления.



1. Теоретические сведения


UNIX-семейство переносимых, многозадачных и многопользовательских операционных систем. Первая система UNIX была разработана в 1969 году в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX». Остальные же, хотя и используют сходные концепции и технологии, объединяются термином «UNIX-подобные».первоначально была написана целиком на ассемблере, что было обычной практикой того времени. Позже, в 1973-75 годах, она была переписана на языке программирования Си.

То, что операционная система была написана на языке высокого уровня, позволило упростить её портирование на различные компьютерные платформы. Из-за особенностей лицензии AT&T была вынуждена открывать исходный код операционной системы всем обратившимся, что позволило Unix быстро развиться и стать популярной во многих научных учреждениях и предприятиях.

В 1984 году Bell Labs отделилась от AT&T

Избавившись от необходимости бесплатного лицензирования системы, Bell Labs начала продажи Unix как проприетарного продукта.

Проект GNU был начат в 1983 году Ричардом Столлманом с целью создания «целостной Unix-совместимой программной системы», полностью состоящей изсвободного программного обеспечения.

Работа началась в 1984. Позднее в 1985 Столлман основал Free Software Foundation, а в 1989 году составил GNU General Public License (GNU GPL).

В начале 1990-х многие из программ, необходимых в операционной системе (такие, как библиотеки, компиляторы, текстовые редакторы, командная оболочка UNIX, и оконная система), были завершены, в то время как разработка низкоуровневых элементов, таких как драйверы, демоны и ядра, была приостановлена, и они оставались незавершёнными. Линус Торвальдс сказал, что если бы ядро GNU было доступно в 1991 году, он бы не решился написать своё собственное.

Несмотря на то, что из-за юридических проблем с лицензией 386BSD, из которой позже произошли NetBSD и FreeBSD, не была выпущена до 1992 года, её разработка предшествовала Linux. Линус Торвальдс сказал, что если бы 386BSD была доступна в то время, он, вероятно, не создал бы Linux.

FreeBSD - свободная Unix-подобная операционная система, потомок AT&T Unix по линии BSD, созданной в университете Беркли <#"justify">FTP (англ. File Transfer Protocol - протокол передачи файлов) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет)

Рис. 1. История развития Unix


Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP (набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. FTP на прикладном уровне, где работают многие сетевые приложения). Команды и данные, в отличие от большинства других протоколов, передаются по разным портам. Исходящий порт 20, открываемый на стороне сервера, используется для передачи данных, порт 21 для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для докачки файла, что бывает очень удобно при передаче больших файлов.часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.

Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.

Основные команды

§ABOR - Прервать передачу файла

§CDUP - Сменить директорию на родительскую.

§CWD - Сменить директорию.

§DELE - Удалить файл (DELE file).

§HELP - Выводит список команд принимаемых сервером.

§LIST - Возвращает список файлов директории. Список передается через соединение данных (20 порт).

§MDTM - Возвращает время модификации файла.

§MKD - Создать директорию.

§NLST - Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).

§NOOP - Пустая операция

§PASV - Войти в пассивный режим. Сервер вернет адрес и порт, к которому нужно подключиться, чтобы забрать данные. Передача начнется при следующей команде RETR, LIST и тд.

§PORT - Войти в активный режим. Например, PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

Соединение и передача данных

Протокол определен в RFC 959. Сервер отвечает по потоку управления трехзначными ASCII-кодами состояния с необязательным текстовым сообщением. Например, «200» (или «200 ОК») означает, что последняя команда была успешно выполнена. Цифры представляют код ответа, а текст - разъяснение или запрос. Текущая передача по потоку данных может быть прервана с помощью прерывающего сообщения, посылаемого по потоку управления.может работать в активном или пассивном режиме, от выбора которого зависит способ установки соединения. В активном режиме клиент создаёт управляющее TCP-соединение с сервером и отправляет серверу свой IP-адрес и произвольный номер клиентского порта, после чего ждёт, пока сервер не запустит TCP-соединение с этим адресом и номером порта. В случае, если клиент находится за брандмауэром и не может принять входящее TCP-соединение, может быть использован пассивный режим. В этом режиме клиент использует поток управления, чтобы послать серверу команду PASV, и затем получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия потока данных с произвольного клиентского порта к полученному адресу и порту. Оба режима были обновлены в сентябре 1998 г. для поддержки IPv6. В это время были проведены дальнейшие изменения пассивного режима, обновившие его до расширенного пассивного режима.

При передаче данных по сети могут быть использованы четыре представления данных:

·ASCII - используется для текста. Данные, если необходимо, до передачи конвертируются из символьного представления на хосте-отправителе в «восьмибитный ASCII», и (опять же, если необходимо) в символьное представление принимающего хоста. Как следствие, этот режим не подходит для файлов, содержащих не только обычный текст.

·Режим изображения (обычно именуемый бинарным) - устройство-отправитель посылает каждый файл байт за байтом, а получатель сохраняет поток байтов при получении. Поддержка данного режима была рекомендована для всех реализаций FTP.

·EBCDIC - используется для передачи обычного текста между хостами в кодировке EBCDIC. В остальном, этот режим аналогичен ASCII-режиму.

·Локальный режим - позволяет двум компьютерам с идентичными установками посылать данные в собственном формате без конвертации в ASCII.

Для текстовых файлов предоставлены различные форматы управления и настройки структуры записи. Эти особенности были разработаны для работы с файлами, содержащими Telnet или ASA-форматирование.

Передача данных может осуществляться в любом из трёх режимов:

·Поточный режим - данные посылаются в виде непрерывного потока, освобождая FTP от выполнения какой бы то ни было обработки. Вместо этого, вся обработка выполняется TCP. Индикатор конца файла не нужен, за исключением разделения данных на записи.

·Блочный режим - FTP разбивает данные на несколько блоков (блок заголовка, количество байт, поле данных) и затем передаёт их TCP.

·Режим сжатия - данные сжимаются единым алгоритмом (обычно, кодированием длин серий).

Аутентификация

Доступ к FTP серверу может быть организован двумя способами:

·Анонимным (Anonymous)

·Авторизованным (Authenticated)

В анонимном режиме удаленный клиент может получить доступ к FTP серверу, используя учетную запись пользователя по умолчанию с именем «anonymous» или «ftp» и передав адрес email в качестве пароля. В авторизованном режиме пользователь должен иметь учетное имя и пароль. Этот последний вариант крайне небезопасный и не должен использоваться за исключением специальных обстоятельств (поскольку этот метод не использует шифрование, пользовательские данные, как и содержимое файлов, передаются в открытую и легко перехватываются).

Анонимный FTP

Хост, обеспечивающий FTP-сервис, может предоставить анонимный доступ к FTP. Пользователи обычно входят в систему как «anonymous» (может быть регистрозависимым на некоторых FTP-серверах) в качестве имени пользователя. Хотя обычно пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Многие FTP-хосты, предоставляющие обновления программного обеспечения, поддерживают анонимный доступ.

Обзор и анализ методов решения

1. Установка и настройка ОС на сервере

В силу своей открытости и гибкой лицензионной политике, на сегодняшний день существует множество различных дистрибутивов Linuxи версий FreeBSD.

Red Hat Enterprise Linux

Red Hat Enterprise Linux (ранее Red Hat Advansed Server, еще раньше - Red Hat Linux) - дистрибутив Linux, выпускаемый американской компанией Red Hat с 1995 года. На данный момент существует 2 параллельные ветки версий продукта: последняя стабильная версия 5.5, выпущенная 30 марта 2010, и нестабильная 6.0 RC, выпущенная 18 октября 2010. Система выпускается для множества платформ: x86, i386, x86-64, Itanium; Power PC.

Данный дистрибутив позиционируется как дистрибутив для корпоративного использования. Новые версии выходят с периодичностью около 3 лет.

Основная особенность дистрибутива - наличие коммерческой поддержки. Именно поэтому многие производители программного и аппаратного обеспечения включили RHEL в число поддерживаемых ими дистрибутивов Linux.

Другие особенности дистрибутива:

·Отсутствие поддержки MP3 и DivX (по лицензионным соображениям)

·Платный доступ к двоичным пакетам обновлений (в то время как исходные коды доступны)

Вследствие перечисленных особенностей дистрибутив Red Hat рекомендован для установки в коммерческие организации, так как для него существует платная поддержка в течение 3 лет. Пользователь также огражден от рисков связанных с вопросами лицензирования, так как производитель гарантирует отсутствие в дистрибутиве проприетарного ПО.

В 2003 году Red Hat сменила политику выпуска дистрибутивов, превратив внутренний процесс разработки Red Hat Linux в открытый проект Fedora, не обеспечиваемый официальной поддержкой, но поддерживаемый сообществом разработчиков и экспертов по Linux, наиболее активную часть которого составляют сотрудники Red Hat.

В результате корпоративное решение называется Red Hat Enterprise Linux, а свободно распространяемый открытый дистрибутив - Fedora. Проект Fedora задуман компанией как тестовая площадка для новых технологий и компонентов системы, которые позднее могут быть использованы в корпоративных дистрибутивах.

Начиная с 2008 года дистрибутив RHEL распространяется только через интернет, коробочное решение отсутствует.

К числу особенностей можно отнести графическую систему GNOME, пакетный менеджер RPM, менеджер обновлений YUM.

Ubuntu Linux

Ubuntu Linux - дистрибутив Linux, выпускаемый компанией Canonical <#"justify">Red HatUbuntuSlackwareFreeBSDТекущая версия914.1014.110.1Поддерживаемые файловые системыExt4, ext2 <#"justify">2. Установка и конфигурирование FTP-сервера


Рассмотрим несколько наиболее известных и используемых FTP-серверов: Pro FTPd, Pure-FTPd, vsftpd.

Pro FTPd

Pro FTPd - FTP-сервер для Linux и UNIX-подобных операционных систем.

Pro FTPd использует лишь один конфигурационный файл proftpd.conf, который располагается по умолчанию в:

Linux - /etc/proftpd/proftpd.conf.- /usr/local/etc/proftpd.conf.

Сервер может быть настроен для работы нескольких виртуальных хостов, также поддерживает chroot. Может быть запущен в виде отдельного сервера (демона) или в составе суперсервера inetd. Также поддерживает IPv6.

Расширения: поддерживает модули, добавляющие SSL/TLS-шифрование, аутентификацию через LDAP, работу с SQL, туннелирование соединений через SSH.

Работает со следующими операционными системами: AIX, BSD/OS, Cygwin, FreeBSD, HP-UX, IRIX, zSeries, Linux (включая Linux для IBMS/390), MacOSX, NetBSD, OpenBSD, Solaris, Maemo. Встроенная поддержка MicrosoftWindows отсутствует.

Также имеется графическийфронтенд для ProFTPd под названием gProFTPd.

Pure-FTPd

Pure-FTPd - свободный FTP-сервер для операционных систем семейства UNIX, распространяется по лицензии BSD. Основное внимание уделяется безопасности и простоте настройки.

Из исходного кода компилировался для Linux, OpenBSD, NetBSD, DragonFlyBSD, FreeBSD, Solaris, Tru64, Darwin, IRIX и HP-UX. Так же есть под Android.

Готовые пакеты существуют для Novell, Mandriva, Debian, Ubuntu, PLDLinux, StampedeLinux, Slackware (Slimslack), Multilinux, SorcererLinux, Fli4L, ROOTLinux, Gentoo, ArchLinux, OpenWrt.

На BSD системах портирован под DragonFlyBSD и FreeBSD (/usr/ports/ftp/pure-ftpd/), OpenBSD (/usr/ports/net/pure-ftpd/) и NetBSD (/usr/pkgsrc/net/pureftpd/), CruxLinux (/usr/ports/contrib/pure-ftpd/).

Отличительной особенностью является то, что сервер не читает настройки напрямую из конфигурационных файлов, а принимает их только из командной строки. Но возможность использования конфигурационных файлов существует.

vsftpd

vsftpd (англ. VerySecure FTP Daemon) - FTP-сервер с поддержкой IPv6 и SSL.

Является FTP-сервером по умолчанию многих операционных систем, и обслуживает официальные репозитории ftp.debian.org, ftp.redhat.com, ftp.openbsd.org, ftp.freebsd.org. Также используется на официальном FTP ядра Linux.


ProFTPdPure-FTPdvsftpdТекущая версия1.3.4d (14 июня 2013)1.0.36 (12 марта 2012)3.0.2 (сентябрь 2012)ОСLinux, *BSD, MacOSидр.Linux, *BSDLinux, *BSDТип управленияТерминалТерминалТерминалПорт20, 21, настраиваемый20, 21, настраиваемый20, 21, настраиваемыйШифрованиеSSL/TLSHTTPS (TSL)SSHАутентификацияUnix, LDAPUnix, PAM, LDAP, БДUnix, LDAP, БД

В рамках данной курсовой работы будем использовать vsftpd, как наиболее популярный и в то же время простой FTP-сервер.

Алгоритм настройки FTP-сервера:

.Настройка пользователей.

2.Настройка родительских каталогов.

.Настройка виртуальных каталогов.

Описание реализации применяемых методов

Согласно этапам решения, поставленную задачу можно решить следующим алгоритмом:

.Установка и настройка inuxUbuntu на сервере.

2.Установка и конфигурирование vsftpd.

a.Установка vsftpd.

b.Настройка пользователей..Настройка родительских каталогов..Настройка виртуальных каталогов.

3.Настройка удаленного управления.

1. Установка и настройка ОС на сервере

Установка системы Ubuntu осуществляется с помощью Live CD. После загрузки с диска, пользователю предложат выбрать язык, и либо опробовать ОС, не устанавливая ее, либо сразу начать установку:



Если выбрать «InstallUbuntu», то пользователю выведется предварительная информация о наличии свободного места на диске и наличии подключения к Интернет. Так же есть возможность выбрать, устаналивать ли MP3-кодеки:


После нажатия на кнопку «Continue» пользователю предложат выбрать, как и на какой раздел диска установить Ubuntu:



После этого пользователю предлагается выбрать часовой пояс, в котором он находится:


И раскладку клавиатуры:



Затем - выбрать имя пользователя и пароль, имя компьютера:



После этого начнется процесс копирования файлов:


После этого инсталляция будет завершена. Чтобы загрузить ОС, необходимо перезагрузить компьютер. Дополнительного конфигурирования для работы удаленного управления ОС не требует.


3. Установка и конфигурирование vsftpd


1. Установка vsftpd

Установить vsftpdв ОС Ubuntu можно, введя в окне терминала:


sudoapt-getinstallvsftpd


Дальнейшая конфигурация vsftpd происходит путем редактирования конфигурационного файла /etc/vsftpd.conf.После изменения этого файла необходимо перезапустить сервер, выполнив в терминале команду


sudo service vsftpd restart


2. Настройка пользователей

Настройка vsftpd по умолчанию не разрешает анонимное подключение. Чтобы разрешить анонимное подключение, измените в /etc/vsftpd.conf следующее:


anonymous_enable=Yes


Для аутентификации локальных пользователей надо раскомментировать строчку:


local_enable=YES


По умолчанию анонимный пользователь не имеет возможности загружать файлы на FTP сервер. Для изменения этой настройки уберите комментарий на следующей строке и перезапустите vsftpd:


anon_upload_enable=YES


По умолчанию vsftpd настроен на аутентификацию системных пользователей с возможностью получать файлы. Если вы хотите пользователям разрешить загружать файлы, измените в /etc/vsftpd.conf:


write_enable=YES


3. Настройка родительских каталогов

В процессе установки создается пользователь ftp с домашним каталогом /srv/ftp. Это каталог по умолчанию для FTP, в том числе, для анонимного доступа. Если вы желаете поменять его расположение, например, на /srv/files/ftp, просто создайте новый каталог и измените домашний каталог пользователя ftp:


sudomkdir /srv/files/ftp-d /srv/files/ftp ftp


Локальные пользователи могут быть ограничены своими домашними каталогами, если раскомментировать:


chroot_local_user=YES


Чтобы изменить родительский каталог пользователя, можно отредактировать файл /etc/passwd,или же воспользоваться командой


sudousermod -d /srv/files/ftp<имя_пользователя>

4. Настройка виртуальных каталогов

В vsftpd нет возможности создания виртуальных каталогов.


4.Настройка удаленного управления


Удаленно управлять FTP-сервером можно с помощью сервиса DynDNS. А если необходима только правка конфигов или работа с файлами, а не с X-приложениями, проще всего использовать ssh.

Для работы с сервисом DynDNS необходимо: зарегистрироваться на сервисе, создать доменное имя, настроить на ПК клиент.

Установка и настройка на ПК DynDNS клиента.

Переходим в консоль и устанавливаем ddclient (команда приводится для Ubuntu, для не deb-based дистрибутивов можно скачать ddclient и установить вручную):


sudo apt-get install ddclient


Настройка клиента:


sudo gedit /etc/ddclient.conf


В конфигурационном файле уже присутствует множество параметров настроек, однако, раскомментируем и настроим только самое необходимое:


daemon=300

syslog=yes

mail=root

mail-failure=root

pid=/var/run/ddclient.pid

ssl=yes

login=linux-easy

password=********

server=members.dyndns.org,

protocol=dyndns2

linux-easy.dyndns.org


Вместо звездочек необходимо указать пароль от своего DynDNS-аккаунта.

Сохраняем файл конфигурации и перезапускаем ddclient:

sudo /etc/init.d/ddclient restart


Уфимский государственный авиационный технический университет Пояснительная записка к курсовой работе по теме:

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ