Cấu hình IIS cho một FTP Site – Phần 1

Brien M. Posey

Quản trị mạng - Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn cách cấu hình IIS để làm việc như một máy chủ FTP

Rất nhiều người nghĩ rằng IIS là một ứng dụng cho việc hosting các website, tuy nhiên ngoài nhiệm vụ đó IIS cũng được cấu hình để làm việc như một máy chủ FTP để cho phép upload hoặc download các file. Một IIS FTP site có thể là một website hoặc nó có thể là một site đơn lẻ. Trong cả hai trường hợp, IIS đều cung cấp cho bạn cách xử lý linh động trong việc thiết lập một FTP site. Trong loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách cài đặt các dịch vụ cần thiết, cách dự phòng máy chủ IIS của bạn. Bên cạnh đó chúng tôi cũng giới thiệu một số thay đổi của công nghệ để bạn có thể sử dụng để điều chỉnh thích nghi FTP site của bạn cho các kiểu tình huống cụ thể nào đó.

Tại sau sử dụng FTP?

FTP (File Transfer Protocol) là một giao thức truyền tải file được phát minh ra vào những năm 70. Có nhiều giao thức truyền tải file khác ngoài FTP, thậm chí còn hiệu quả hơn nhưng có một số lý do tại sao chúng tôi lại chọn sử dụng FTP là vì: Thứ nhất, FTP mang tính phổ biến, mọi người đều biết FTP là gì và nó làm việc trên khá tốt trên các hệ điều hành.

FTP che dấu hoàn toàn sự phức tạp trong việc tương tác với các hệ điều hành khác và các hệ thống file. Dù bạn có sử dụng Linux hay Windows 95, Windows Vista, hoặc một hệ điều hành nào đó. Miễn là hệ điều hành của bạn biết đến FTP thì chúng hoàn toàn có thể truyền tải file đến và đi từ máy chủ IIS đang chạy trên Windows Server 2008.

Một lý do khác tại sao chúng tôi muốn giới thiệu về FTP là vì các dịch vụ FTP được gộp vào trong IIS. Bạn không phải phát triển hoặc mua thêm bất cứ phần mềm nào. Chỉ cần cài đặt một cách đơn giản các thành phần cần thiết, điều chỉnh các thiết lập cấu hình là bạn hoàn toàn có thể sử dụng được nó.

Cài đặt máy chủ FTP

Windows Server 2008 cung cấp cho bạn hai tùy chọn khác nhau trong việc cài đặt FTP Server. Một tùy chọn ở đây là bạn có thể cài đặt máy chủ FTP thông qua giao diện đồ họa người dùng (GUI). Còn tùy chọn kia là cấu hình máy chủ để hoạt động như một cài đặt máy chủ lõi. Như những gì các bạn đã nghe thấy, các triển khai máy chủ lõi được sử dụng hoàn toàn bằng lệnh, tuy hơi phức tạp trong sử dụng nhưng lại an toàn hơn nhiều phương pháp sử dụng GUI vì có nó có ít thành phần Windows được cài đặt hơn. Với mục đích đơn giản chúng tôi xin giới thiệu phương pháp thực hiện cài đặt dựa trên GUI như truyền thống.

Với cài đặt dựa trên GUI, chúng ta sẽ bắt đầu quá trình bằng cách mở Server Manager, sau đó tìm trong panel ở phần bên phải Roles Summary. Kích vào liên kết Add Roles được định vị bên trong phần này. Khi thực hiện thao tác này, Windows sẽ khởi chạy Add Roles Wizard.

Kích Next để đi qua màn hình chào của giao diện, khi đó bạn sẽ gặp màn hình Select Server Roles. Chọn hộp kiểm tương ứng với Web Server (IIS) role và kích Next. Lúc này bạn sẽ được đưa đến màn hình Select Role Services. Màn hình này sẽ liệt kê các thành phần khác nhau có liên quan đến IIS mà bạn có thể cài đặt. Do nhiều trong số các dịch vụ được yêu cầu bởi máy chủ FTP này được lựa chọn một cách mặc định, bạn hãy kích Next để sử dụng các giá trị mặc định này. Khi đó bạn sẽ được đưa đến màn hình xác nhận, màn hình này có liệt kê các lựa chọn mà bạn đã thực hiện. Hãy quan sát lại các thành phần mà bạn sẽ cài đặt, sau đó kích nút Install. Khi tiến trình cài đặt hoàn tất, hãy thẩm định rằng việc cài đặt đã thành công và sau đó đó kích nút Close.

Mở Server Manager và điều hướng thông qua cây giao diện đến Server Manager | Roles | Web Server (IIS). Chọn mục Web Server (IIS), tìm trong panel phần Role Services. Khi kiểm tra các entry trong phần này, bạn sẽ thấy FTP Publishing Service và các thành phần của nó không được cài đặt.

Bạn có thể cài đặt các thành phần bằng cách kích vào liên kết Add Role Service. Khi thực hiện điều đó, Windows sẽ mở hộp thoại để nhắc nhở bạn chọn các dịch vụ role để cài đặt. Chọn hộp kiểm tương ứng với FTP Publishing Service. Khi đó các hộp kiểm underlying FTP Server service và FTP Management Console cũng sẽ được chọn. Hãy để nguyên trạng thái các mục này là được chọn.

Kích Next, khi đó Windows sẽ hiển thị một màn hình tổng thể, màn hình này sẽ thể hiện các dịch vụ role nào mà bạn muốn cài đặt. Giả dụ rằng các lựa chọn của bạn xuất hiện đúng, hãy tiếp tục quá trình bằng cách kích nút Install. Windows sẽ cài đặt các dịch vụ role đã chọn. Khi quá trình cài đặt được hoàn tất, bạn hãy thẩm định rằng cài đặt của mình đã thành công, sau đó kích nút Close. Chúng tôi khuyến nghị các bạn nên quay trở về Server Manager và quan sát vào Role Services cho Web Server (IIS) role. Bạn có thể thẩm định FTP Publishing Service, the FTP Server và FTP Management Console đã được cài đặt.

Bảo vệ FTP Server

Khi các dịch vụ role cần thiết đã được cài đặt, đây là lúc bạn cần phải thực hiện các hành động bảo vệ máy chủ FTP. Một trong những kỹ thuật chính được sử dụng để bảo vệ một FTP session là mã hóa bằng SSL. Các bạn cần phải biết rằng, mã hóa SSL không mang tính bắt buộc. Trong một số trường hợp, việc upload và download các file không mã hóa là không tốt. Cho ví dụ, chúng tôi đã download một template mới của Microsoft Word từ một website thông qua FTP tuần trước. Sự truyền tải không được mã hóa nhưng không gây ảnh hưởng gì vì nó chỉ là một mẫu tài liệu. Trong trường hợp khác, cho phép người dùng có được tùy chọn để mã hóa session nếu họ muốn là một giải pháp hữu hiệu.

Mã hóa SSL được dựa trên việc sử dụng các chứng chỉ số. Chứng chỉ không được sử dụng như cơ sở cho việc mã hóa nhưng nó lại phục vụ như một cơ chế để nhận dạng máy chủ của bạn. Có ba tùy chọn để bạn quan tâm đến việc sử dụng chứng chỉ. Bạn có thể mua một chứng chỉ từ một nhà thẩm định chứng chỉ với mục đích thương mại, có thể tạo một chứng chỉ cho riêng mình từ Windows Server được cấu hình để thực hiện như một Enterprise Certificate Authority hoặc có thể cấu hình máy chủ FTP để tạo một chứng chỉ tự ký.

Khi quyết định sử dụng phương pháp nào, hãy nhớ rằng máy khách phải tin tưởng chứng chỉ mà máy chủ đang sử dụng. Các máy khách Windows sẽ tự động tin tưởng các chứng chỉ từ các nhà cung cấp chứng chỉ thương mại. Chúng cũng sẽ tự động tin tưởng một Enterprise Certificate Authority miễn là máy khách làm một thành viên nằm trong miền. Tuy nhiên sẽ không bao giờ tự động tin tưởng một chứng chỉ tự ký.

Kết luận

Như những gì bạn thấy, sự tin tưởng chứng chỉ là một vấn đề lớn khi nói đến việc cung cấp mã hóa SSL. Trong phần 2 của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về cách cấu hình máy khách tin tưởng một chứng chỉ không được tin cậy. Bên cạnh đó cũng giới thiệu cách sử dụng mã hóa SSL cho máy chủ FTP của bạn.

Thứ Năm, 15/01/2009 12:43
51 👨 10.705
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản