Поделиться через

Руководство по развертыванию FTP и публикации с помощью VWD

  • Статья

Уолтер Оливер

Служба FTP для IIS является ключевым компонентом веб-платформы Windows. Она предоставляет надежное и безопасное решение для FTP в среде Windows. Администраторы общей среды размещения могут использовать FTP для IIS, чтобы клиенты могли отправлять и синхронизировать свое содержимое. Статья Что нового для Майкрософт и FTP? в этой статье представлены новые функции FTP. Вот некоторые основные моменты:

  • Интеграция со службами IIS:

    • Новое хранилище конфигураций на основе xml-формата *.config .NET
    • Новое средство администрирования

  • Безопасность и поддержка новых стандартов Интернета:

    • FTP через SSL
    • Учетные записи, отличные от Windows, для проверки подлинности
    • UTF8 и IPv6

  • Улучшения общего размещения:

    • Размещение FTP и веб-содержимого с одного сайта путем добавления привязки FTP к существующему веб-сайту
    • Поддержка имен виртуальных узлов, что позволяет разместить несколько FTP-сайтов на одном IP-адресе.
    • Улучшенная изоляция пользователей с помощью виртуальных каталогов для каждого пользователя

  • Улучшенные функции ведения журнала и поддержки:

    • Расширенное ведение журнала FTP включает весь трафик, связанный с FTP, уникальное отслеживание сеансов FTP, вложенные состояния FTP и дополнительные поля сведений в журналах FTP.
    • Подробные ответы об ошибках при локальном входе на FTP-сервер
    • Подробные сведения об использовании трассировки событий Windows (ETW), которые предоставляют дополнительные сведения для устранения неполадок

В следующем видео представлен обзор и демонстрация некоторых функций FTP 7.0.

Развертывание FTP

FTP — это один из интерфейсных серверов в .

Схема развертывания службы F TP, включающая взаимодействие между внешним и серверным серверами.

На этом изображении выделены некоторые важные характеристики развертывания FTP в общей среде размещения:

  1. Служба FTP может совместно использовать тот же компьютер, который используется для служб удаленного администрирования (веб-управление — WMSVC) и развертывания MS.
  2. Ftp-компьютер является частью , используемой серверами веб-фермы. Это означает, что компоненты, установленные на этом компьютере, также должны находиться на серверах веб-фермы. Однако, так как веб-ферма не будет использоваться для обработки FTP-запросов, можно остановить службы FTP, web Management (WMSVC) и MS Deploy.
  3. Ftp-компьютер не предназначен для размещения веб-приложений.
  4. Маршрутизатор брандмауэра с выходом в Интернет выполняет перенаправление ftp-трафика через порт на FTP-сервер.

Конфигурация развертывания

Ftp для сервера IIS имеет несколько функций, которые делают его идеальным для сценариев совместного размещения. В приведенных ниже рекомендациях используется новая функция изоляции пользователей FTP. Эта функция обеспечивает следующее:

  • Администраторы должны ограничить доступ пользователей только к физическому или виртуальному каталогу, определенному для пользователя. Это означает реализацию одного FTP-сайта; этот сайт будет содержать конкретный физический или виртуальный каталог для каждого имени пользователя.
  • Администраторы должны включить SSL и использовать один сертификат для всех подключений, если это явно требуется пользователям.
  • Пользователи могут просматривать FTP-сайт, как если бы он был только их. При входе на FTP-сервер они будут ограничены определенным каталогом и не смогут перейти вверх по дереву каталогов.

Этапы

  1. Выберите ftp-компьютер и установите новую службу FTP для СЛУЖБ IIS. Следуйте инструкциям в статье .

  2. Создайте корневую папку, которая будет использоваться для ftp-сайта, например %*SystemDrive*%\inetpub\ftproot: .

  3. При необходимости, если существуют требования к высокой доступности FTP и (или) балансировке нагрузки, корпорация Майкрософт предоставляет такие решения, как сетевой нагрузки балансировки сетевой нагрузки или , может быть достаточно циклического перебора DNS.

  4. Создайте сайт, который разрешает SSL-подключения и обычную проверку подлинности. Выполните действия, описанные в разделе Создание сайта с поддержкой SSL .

  5. Включите функцию изоляции пользователей. Выполните действия, описанные в разделе Настройка изоляции пользователей для всех каталогов .

  6. Настройте параметры брандмауэра FTP, как описано в соответствующем разделе ниже.

  7. Остановите службу активации процессов Windows (WAS).

    • В командной строке введите services.msc . Откроется консоль служб.
      Снимок экрана: консоль служб с выбранной службой активации Windows.
    • Дважды щелкните Службу активации windows Process Activation Service.
      Снимок экрана: свойства службы активации windows с типом запуска, для которым задано значение Отключено.
    • В диалоговом окне Свойства службы активации процессов Windows убедитесь, что для параметра Тип запуска для этой службы задано значение Отключено. Нажмите кнопку Остановить и нажмите кнопку ОК.

Создание сайта с поддержкой SSL

В этом разделе вы создадите новый FTP-сайт, который можно открыть с помощью любой учетной записи пользователя.

  1. Перейдите в диспетчер IIS. В области Подключения щелкните узел Сайты в дереве.

  2. Щелкните правой кнопкой мыши узел Сайты в дереве и выберите Добавить FTP-сайт или добавить FTP-сайт в области Действия.
    Снимок экрана: выделенный параметр

  3. При появлении мастера добавления FTP-сайта:

    • Введите "Мой новый FTP-сайт" в текстовом поле Имя ftp-сайта , а затем перейдите в корневую папку, созданную для ftp-сайта (например, %*SystemDrive*%\inetpub\ftproot).

      Примечание

      Если вы решили ввести путь к папке содержимого, можно использовать переменные среды в путях.

    • Щелкните Далее.
      Снимок экрана: диалоговое окно

  4. На следующей странице мастера:

    • Выберите IP-адрес для ftp-сайта в текстовом поле IP-адрес или примите значение по умолчанию "Все неназначенные". В этом примере используется локальный IP-адрес замыкания на себя "127.0.0.1".
    • В текстовом поле Порт введите порт TCP/IP для ftp-сайта. В этом примере используется порт по умолчанию "21".
    • Убедитесь, что текстовое поле Виртуальный узел пусто. Не используйте имя узла.
    • Убедитесь, что в раскрывающемся списке Сертификаты указан соответствующий сертификат, который вы планируете использовать. В этом примере используется самозаверяющий сертификат с именем "Мой FTP-сертификат". Инструкции см. в разделе Создание самозаверяющего SSL-сертификата.
    • Убедитесь, что выбран параметр Разрешить SSL .
    • Щелкните Далее.
      Снимок экрана: диалоговое окно добавления сайта F T P с указанными параметрами привязки и SS L.

  5. На следующей странице мастера:

    • Выберите Базовый для параметров проверки подлинности .

    • Для параметров авторизации :

      • Выберите "Все пользователи" в раскрывающемся списке Разрешить доступ к .
      • Выберите Чтение и запись для параметра Разрешения .

    • Завершив выполнение этих задач, нажмите кнопку Готово.
      Снимок экрана: диалоговое окно добавления сайта F T P с указанными сведениями о проверке подлинности и авторизации.

Сводка

Вы создали новый FTP-сайт на основе SSL с помощью новой службы FTP. Просмотрите элементы, которые вы выполнили в этой процедуре:

  • Вы создали новый FTP-сайт с именем "Мой новый FTP-сайт", который помещает корневой каталог содержимого сайта в %*SystemDrive*%\inetpub\ftproot.
  • Ftp-сайт привязан к IP-адресу компьютера через порт 21.
  • Вы решили разрешить протокол SSL для ftp-сайта и выбрали сертификат.
  • Вы включили обычную проверку подлинности и создали правило авторизации для всех учетных записей пользователей для доступа на чтение и запись.

Сведения о прямом редактировании XML-файлов конфигурации см. в статье FTP на основе SSL путем редактирования файлов конфигурации IIS.

Настройка изоляции пользователей для всех каталогов

При изоляции пользователей для всех каталогов все сеансы пользователей FTP ограничиваются физическим или виртуальным каталогом с одинаковым именем учетной записи пользователя FTP. Кроме того, все созданные глобальные виртуальные каталоги будут игнорироваться. На этом шаге вы настроите изоляцию пользователей для всех каталогов.

  1. Создайте папку по адресу %*SystemDrive*%\inetpub\ftproot\LocalUser\. Эта папка будет содержать все каталоги учетных записей локальных пользователей. Эту папку можно создать на сервере общей папки (NAS). При подготовке учетных записей пользователей необходимо также назначить доступ на чтение и запись к папкам содержимого пользователей.
  2. В диспетчере IIS щелкните узел только что созданного FTP-сайта. Будут отображаться значки для всех функций FTP.
  3. Дважды щелкните значок Изоляция пользователей FTP, чтобы открыть функцию изоляции пользователей FTP.
    Снимок экрана: панель
  4. Когда откроется страница "Изоляция пользователей FTP", выберите Каталог имени пользователя (отключить глобальные виртуальные каталоги) и нажмите кнопку Применить в области Действия.
    Снимок экрана: область изоляции пользователей F T P с ограничением пользователей каталогом

Сводка

Просмотр элементов, выполненных в этой процедуре: вы настроили изоляцию пользователей FTP с помощью параметра Каталог имени пользователя (отключение глобальных виртуальных каталогов). При использовании этого режима изоляции пользователей все сеансы пользователей FTP ограничиваются виртуальным или физическим каталогом с тем же именем учетной записи пользователя FTP, а все созданные глобальные виртуальные каталоги будут игнорироваться.

Чтобы создать домашние каталоги для каждого пользователя, сначала необходимо создать виртуальный или физический каталог в корневой папке FTP-сервера, который называется именем домена или LocalUser для локальных учетных записей пользователей. Затем необходимо создать виртуальный или физический каталог для каждой учетной записи пользователя, которая будет обращаться к сайту FTP. В следующей таблице приведен синтаксис домашнего каталога для поставщиков проверки подлинности, которые поставляются со службой FTP:

Тип учетной записи пользователя Синтаксис физического домашнего каталога
Анонимные пользователи %FtpRoot%\LocalUser\Public
Локальные учетные записи пользователей Windows (требуется обычная проверка подлинности) %FtpRoot%\LocalUser\%UserName%
Учетные записи домена Windows (требуется обычная проверка подлинности) %FtpRoot%\%UserDomain%\%UserName%
Диспетчер iis или ASP.NET пользовательские учетные записи пользователей проверки подлинности %FtpRoot%\LocalUser\%UserName%

Примечание

В приведенной выше таблице %FtpRoot% является корневым каталогом для ftp-сайта; например, C:\Inetpub\Ftproot.

Глобальные виртуальные каталоги игнорируются; виртуальные каталоги, настроенные на корневом уровне FTP-сайта, не могут быть доступны ни одному из пользователей FTP. Все виртуальные каталоги должны быть явно определены в пути к физическому или виртуальному домашнему каталогу пользователя.

Настройка параметров брандмауэра FTP

Настройка диапазона пассивных портов для службы FTP

В этом разделе вы настроите диапазон портов на уровне сервера для пассивных подключений к службе FTP. Выполните указанные ниже действия.

  1. Перейдите в диспетчер IIS. В области Подключения щелкните узел уровня сервера в дереве.
    Снимок экрана: на панели

  2. Дважды щелкните значок Поддержка брандмауэра FTP в списке компонентов.
    Снимок экрана: выбрана поддержка брандмауэра F T P на домашней панели MY SERVER.

  3. Укажите диапазон значений для пункта Диапазон портов канала данных.
    Снимок экрана: диапазон портов канала данных со значением 49152 дефис 65535 в области поддержка брандмауэра F TP.

  4. После ввода диапазона портов для службы FTP нажмите кнопку Применить в области Действия, чтобы сохранить параметры конфигурации.

    Примечание

    • Допустимый диапазон портов — 1025–65535. (Порты 1–1024 зарезервированы для использования системными службами.)

    • Вы можете ввести специальный диапазон портов "0–0", чтобы настроить FTP-сервер для использования динамического диапазона портов WINDOWS TCP/IP.

    • Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:

    • Этот диапазон портов необходимо добавить в допустимые параметры сервера брандмауэра.

  5. В поле Внешний IP-адрес брандмауэра введите IPv4-адрес внешнего адреса сервера брандмауэра.
    Снимок экрана: внешний IP-адрес брандмауэра со значением 131 точка 107 точка 0 точка 100.

  6. После ввода внешнего IPv4-адреса сервера брандмауэра нажмите кнопку Применить в области Действия, чтобы сохранить параметры конфигурации.

Сводка

Просмотрите элементы, которые вы выполнили в этой процедуре:

  1. Вы настроили диапазон пассивных портов для службы FTP.
  2. Вы настроили внешний IPv4-адрес для определенного FTP-сайта.

Сведения о настройке брандмауэра Windows Server 2008 см. в разделе (необязательно) Шаг 3. Настройка параметров брандмауэра Windows. См. также Дополнительные сведения о работе с брандмауэрами.

Примеры имен FTP-серверов

FTP — это обычно включенная служба, когда хост-серверы подготавливают учетные записи для своих клиентов. Приведенные выше инструкции позволят включить службу FTP для IIS для клиентов, но имя FTP-сервера, если оно основано только на названии компании размещения, может выглядеть примерно так:

ftp.hostingcompany.comВыполнение имени может быть достаточно понятным для всех пользователей; Когда клиенты используют его для подключения к своему ftp-каталогу, они будут находиться в своем каталоге и будут видеть только свои папки. Но имя FTP-сервера может быть не столь привлекательным для клиентов, как имя FTP-сервера на основе зарезервированного домена, например:

  • ftp.customerdomain.com
  • customerdomain.com

Если у клиентов есть имя FTP-сервера, связанное с их зарезервированным доменным именем, интерфейс службы FTP будет более персонализированным и привлекательным. Функционально это то же самое, что и в предыдущем примере, но этот параметр упрощает именование доменов для клиента. Чтобы настроить пользовательское имя FTP-сервера для каждого клиента, необходимо создать соответствующие записи DNS для домена клиента. Для этого потребуются дополнительные действия по подготовке. Если вы указываете пользовательское имя FTP-сервера для каждого клиента, вы также можете указать альтернативное имя сервера, чтобы предотвратить сбой службы FTP при обновлении доменных имен. Пример альтернативного имени наряду с пользовательским именем может выглядеть следующим образом: ftp.username.hostingcompany.comВ таком случае клиенты получат два имени сервера и смогут подключиться к одному и тому же каталогу, используя любое из этих имен; Например:

  • ftp.customerdomain.com (или customerdomain.com)
  • ftp.username.hostingcompany.com

Подключение из Visual Web Developer

В этой статье основное внимание уделяется развертыванию FTP в общей среде размещения. В этом разделе описывается, как клиенты могут воспользоваться преимуществами Visual Web Developer 2008 (VWD) для публикации своих веб-приложений с помощью службы FTP, предоставляемой хост-приложением. В следующем примере предполагается, что:

  • Хостинговая компания подготовила учетную запись для пользователя ftpuser1.
  • Хостинг-компания создала соответствующую виртуальную папку ftproot\LocalUser*ftpuser1*.

Чтобы опубликовать содержимое веб-приложения с помощью VWD, ftpuser1 выполняет следующие действия:

  1. Ftpuser1 открывает веб-сайт с именем "WebSite1" в Visual Web Developer 2008 (VWD).
    Снимок экрана: код H T M L для default dot a s p x в Visual Web Developer.

  2. Ftpuser1 выбирает Копировать веб-сайт в меню Веб-сайт.
    Снимок экрана: открытие параметра

  3. Ftpuser1 нажимает кнопку Подключиться.
    Снимок экрана перед подключением копии веб-сайта к указанному серверу F T P.

  4. Ftpuser1 вводит следующие значения:

    • Имя FTP-сервера, предоставленное хостинговой компанией. В приведенном ниже примере IP-адрес замыкания на себя — 127.0.0.1.
    • порт; В приведенном ниже примере значением по умолчанию является порт 21.
    • Параметр "Пассивный режим".
    • Вариант обычной проверки подлинности. Ftpuser1 отменяет выбор анонимного входа.
    • Имя пользователя: ftpuser1.
    • Пароль.

  5. Затем ftpuser1 нажимает кнопку Открыть.
    Снимок экрана: диалоговое окно

  6. Папка ftpuser1 появится в области Удаленный веб-сайт. В следующем примере область пуста, так как ftpuser1 публикует веб-сайт впервые.
    Снимок экрана: пустая область удаленного веб-сайта после открытия веб-сайта F T P.

  7. Ftpuser1 публикует все элементы содержимого в области Исходный веб-сайт, выбирая все файлы и папки, а затем нажимая кнопку Синхронизировать:

    • Ftpuser1 щелкает левую панель.
    • Ftpuser1 вводит клавиши CTRL+A, чтобы выбрать все файлы.
    • Ftpuser1 нажимает кнопку Синхронизировать (находится между двумя панелями, третья кнопка сверху).
      Снимок экрана перед синхронизацией всех выбранных файлов в области исходного веб-сайта.

  8. Файлы и папки передаются на FTP-сервер и хранятся в виртуальном каталоге пользователя: ftpuser1. (Пользователь не будет знать о содержимом других пользователей на том же сервере из-за ограничения изоляции пользователей.)
    Снимок экрана после синхронизации с копиями синхронизированных файлов на панели удаленный веб-сайт.

Заключение

В этом руководстве содержатся сведения, необходимые для установки и настройки службы FTP для СЛУЖБ IIS в общей среде размещения. В нем также показано, как клиенты могут воспользоваться преимуществами Visual Web Developer для публикации содержимого в каталоге ftp-сайта.