Liên hệ tư vấn

FTP là gì? Hướng dẫn quản trị FTP Server từ A-Z


FTP (File Transfer Protocol) là một giao thức mạng được sử dụng để truyền tải các tệp tin giữa các máy tính trên mạng, còn FTP server là một ứng dụng mạng được cài đặt trên một máy chủ, cung cấp dịch vụ truy cập, quản lý và chia sẻ các tệp tin giữa các người dùng trên mạng.

FTP và FTP server đều là hai phần mềm quan trọng trong việc chia sẻ tệp tin trên mạng và là công cụ hữu ích cho các doanh nghiệp và cá nhân.

Vậy bạn đã hiểu gì về nó? Hãy cùng chúng tôi tìm hiểu thêm trong bài viết này!

ftp-la-gi-huong-dan-quan-tri-ftp-server

Giới thiệu Giao thức FTP 

Giao thức FTP là gì?

FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó  dùng  đến  2  cổng:  cổng  20  dùng  để  truyền  dữ  liệu  (data  port)  và  cổng  21  dùng  để  truyền  lệnh (command port). 

Active FTP 

Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên  không dành riêng (cổng N > 1024) kết nối vào cổng 21 của FTP Server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi  lệnh  PORT  N+1  đến  FTP  Server.  Tiếp  theo,  từ  cổng  dữ  liệu  của  mình,  FTP  Server  sẽ  kết  nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1).  

Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở: 

  • Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối) – FTP Server’s port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client 
  • Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của Client) 
  • Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của Server) Sơ đồ kết nối: 
Mô hình hoạt động của Active FTP 
Mô hình hoạt động của Active FTP 
  • Bước 1: Client khởi tạo kết nối vào cổng 21 của Server và gửi lệnh PORT 1027. 
  • Bước 2: Server gửi xác nhận ACK về cổng lệnh của Client. 
  • Bước 3: Server khởi tạo  kết nối từ  cổng  20  của mình đến  cổng dữ  liệu mà Client đã khai báo trước đó. 
  • Bước 4: Client gửi ACK phản hồi cho Server. 

Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược về Client vào cổng đó. Trên quan điểm firewall đối với máy Client điều này giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn chặn trên hầu hết các hệ thống Firewall. Ví dụ phiên làm việc active FTP: 

Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com (192.168.150.90). Các dòng có dấu –> chỉ ra các lệnh FTP gửi đến Server Host và thông tin phản hồi từ các lệnh này. Các thông tin người dùng nhập vào dưới dạng chữ đậm. 

Xem thêm: Xây dựng hệ thống Server cho Doanh nghiệp từ A-Z

Lưu ý là khi lệnh PORT được phát ra trên Client được thể hiện ở 6 byte. 4 byte đầu là địa chỉ IP của máy  Client  còn  2  byte  sau  là  số  cổng.  Giá  trị  cổng  đuợc  tính  bằng  (byte_5*256)  +  byte_6,  ví  dụ  ( (14*256) + 178) là 3762. 

Phiên làm việc active FTP
Phiên làm việc active FTP. 

Passive FTP 

Để giải quyết vấn đề là Server phải tạo kết nối đến Client, một phương thức kết nối FTP khác đã được phát  triển.  Phương  thức  này  gọi  là  FTP thụ  động  (passive)  hoặc  PASV  (là  lệnh  mà  Client  gửi  cho Server để báo cho biết là nó đang ở chế độ passive). 

Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của máy bên trong từ Server. Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N >1024). Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau đó là server kết nối ngược về Client, thì lệnh PASV được phát ra. Kết quả là Server sẽ mở 1 cổng không dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client.. Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu. 

Từ  quan  điểm  Firewall trên  Server  FTP,  để  hỗ  trợ  FTP  chế  độ  passive,  các  kênh  truyền  sau  phải được mở: 

  • Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối) 
  • Cho  phép  trả  lời  từ  cổng  21  FTP  Server  đến  cổng  bất  kỳ  trên  1024  

(Server  trả  lời  cho  cổng control của Client) 

  • Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà Server đã chỉ ra) 
  • Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs đến cổng dữ liệu của Client) 
Mô hình hoạt động của Active FTP
Mô hình hoạt động của Active FTP
  • Bước 1: Client kết nối vào cổng lệnh của Server và phát lệnh PASV. 
  • Bước 2: Server trả lời bằng lệnh PORT 2024, cho Client biết cổng 2024 đang mở để nhận kết nối dữ liệu. 
  • Buớc  3:  Client  tạo  kết  nối  truyền  dữ  liệu  từ  cổng  dữ  liệu  của  nó  đến  cổng  dữ  liệu  2024  của Server. 
  • Bước 4: Server trả lời bằng xác nhận ACK về cho cổng dữ liệu của Client. 

Trong khi FTP ở chế độ thụ động giải quyết được vấn đề phía Client thì nó lại gây ra nhiều vấn đề khác ở phía Server. Thứ nhất là cho phép máy ở xa kết nối vào cổng bất kỳ > 1024 của Server. Điều này khá nguy hiểm trừ khi FTP cho phép mô tả dãy các cổng >= 1024 mà FTP Server sẽ dùng (ví dụ WUFTP Daemon). 

Vấn đề thứ hai là một số FTP Client lại không hổ trợ chế độ thụ động. Ví dụ tiện ích FTP Client mà Solaris cung cấp không hổ trợ FTP thụ động. Khi đó cần phải có thêm trình FTP Client. Một lưu ý là hầu hết các trình duyệt Web chỉ hổ trợ FTP thụ động khi truy cập FTP Server theo đường dẫn

Xem thêm: Tại sao cần thuê Server? Top 5 nhà cung cấp Server tốt nhất  

Một số lưu ý khi truyền dữ liệu qua FTP 

IIS hỗ trợ cả hai chế độ kết nối Active và Passive, do đó việc kết nối theo phương thức Active hay passive  tùy  thuộc  vào  từng  Client.  IIS  không  hỗ  trợ  cơ  chế  vô  hiệu  hóa  (disable)  chế  độ  kết  nối Active hay Passive. 

Khi ta sử dụng dịch vụ FTP để truyền dữ liệu trên mạng Internet thông qua một hệ thống bảo mật như Proxy, Firewall, NAT, thông thường các hệ thống bảo mật này chỉ cho phép kết nối TCP theo cổng dịch vụ 21 do đó user gặp vấn đề trong việc sử dụng các lệnh DIR, LS, GET, or PUT để truyền dữ liệu vì các lệnh này đòi hỏi hệ thống bảo mật phải cho phép sử dụng cổng TCP 20. Cho nên khi sử dụng FTP để truyền tin trên mạng Internet thông qua mạng các hệ thống bảo mật (Proxy, Firewall, NAT) thì những hệ thống này phải mở TCP port 20 của FTP. 

Danh sách các ứng dụng Microsoft cung cấp làm FTP Client. 

FTP Transfer Mode 
Command-line Active 
Internet Explorer 5.1 và các phiên bản trước đó Passive 
Internet Explorer 5.5 và các phiên bản sau này Active and Passive 
Từ FrontPage 1.1 tới FrontPage 2002 Active 

Cô lập người dùng truy xuất FTP Server (FTP User Isolation) 

FTP User Isolation đặc tính mới trên Windows 2003, hỗ trợ cho ISP và Aplication Service Provider cung cấp cho người dùng upload và cập nhật nội dung Web, chứng thực cho từng người dùng. FTP user Isolation cấp mỗi người dùng một thư mục riêng rẻ, người dùng chỉ có khả năng xem, thay đổi, xóa nội dung trong thư mục của mình. 

Isolation Mode Chức năng 
 Do not isolate users Đây là chế độ không sử dụng FTP User Isolation, ở mode này không giới hạn truy xuất của người dùng. Thông thường ta sử dụng mode này để tạo một public FTP Site. 
 Isolate users Mode  này  chứng  thực  người  dùng  cục  bộ (Local  User)  và người dùng miền (Domain User) truy xuất vào FTP Site. Đối với mode người quản  trị phải tạo  cho  mỗi người  dùng một thư mục con của thư mục FTP Root, với tên thư mục này là username của người dùng. 
Isolate users using ActiveDirectory Sử  dụng  Active  Directory  để  tách  lập  từng  user truy  xuất vào FTP Server. 

Chương trình FTP client 

Là chương trình giao tiếp với FTP Server, hầu hết các hệ điều hành đều hỗ trợ FTP Client, trên Linux hoặc Windows Server để mở kết nối tới FTP Server ta dùng lệnh #ftp <ftp_address>. 

Để  thiết  lập  một  phiên  giao  dịch,  ta  cần  phải  có  địa  chỉ  IP  (hoặc  tên  máy  tính),  một  tài  khoản (username, password). Username mà FTP hỗ trợ sẵn cho người dùng để mở một giao dịch FTP có tên là anonymous với password rỗng. 

Sau đây là một ví dụ về mở một phiên giao dịch đến FTP Server: 

Sử dụng FTP Client
Sử dụng FTP Client

Một số tập lệnh của FTP Client

Tên lệnh Cú pháp Ý nghĩa 
? hoặc lệnh help ? [command] Hiển thị giúp đỡ về [command]. 
append append local-file [remotefile] Ghép  một  tập  tin  cục  bộ  với  1  tập tin  trên Server
 ascii  ASCII Chỉ định  kiểu  truyền  file  là ascii  (đây  là  kiểu truyền mặc định). 
 binary  Binary Chỉ định kiểu truyền file là binary(đây là kiểu truyền mặc định). 
Bye Bye Kết thúc ftp session
 Cd cd remote-directory Thay   đổi   đường   dẫn   thư   mục   trên   FTP Server. 
delete delete remote-file Xóa file trên FTP Server
Dir dir remote-directory Liệt kê danh sách tập tin. 
 Get get remote-file [local-file] Download tập tin từ FTP Server về máy cục bộ. 
Lcd lcd [directory] Thay đổi thư mục trên máy cục bộ. 
Ls ls [remote-directory] [local-file] Liệt kê các tập tin và thư mục. 
mdelete mdelete remote-files [ …] Xóa nhiều tập tin.  
Mget mget remote-files [ …] Download nhiều tập tin. 
Mkdir mkdir directory Tạo thư mục. 
Put put local-file [remote-file] Upload tập tin. 
Mput mput local-files [ …] Upload nhiều tập tin. 
Open open computer [port] Kết nối tới ftp server
 prompt  Prompt Tắt  cơ  chế  confirm  sau  mỗi  lần  download tập tin. 
disconnect Disconnect Hủy kết nối FTP
Pwd Pwd Xem thư mục hiện tại. 
Quit Quit Thoát khỏi ftp session
Recv recv remote-file [local-file]Copy tập tin từ remote về local. 
Rename rename filename newfilename Thay đổi tên tập tin. 
Rmdir rmdir directory Xóa thư mục. 
Send send local-file [remotefile] Copy tập tin từ local đến remote
User user user-name [password] [account] Chuyển đổi user khác. 

Ta có thể sử dụng chương trình Internet Explorer để kết nối với FTP Server theo cú pháp sau: 

ftp://<username:password>@<Địa chỉ FTP_Server

Sử dụng IE làm FTP Client. 
Sử dụng IE làm FTP Client. 

Dùng Windows commander làm FTP Client để kết nối vào FTP Server, để thực hiện điều này ta mở chương trình Windows Commander |  Command | FTP Connect… 

Lưu ý, trên Windows Server được tích hợp sẵn phần mềm Server Manager giúp bạn có thể dễ dàng quản lý server của mình.

Sử dụng Windows commander để kết nối vào FTP Server.
Sử dụng Windows commander để kết nối vào FTP Server. 

Giới thiệu FTP Server 

Là máy chủ lưu trữ tập trung dữ liệu, cung cấp dịch vụ FTP để hỗ trợ cho người dùng có thể cung cấp, truy xuất tài nguyên qua mạng TCP/IP. FTP là một trong các dịch vụ truyền file rất thông dụng, người dùng có thể upload và download thông tin một cách dễ dàng hơn. 

Cài đặt dịch vụ FTP 

Để cài đặt dịch vụ FTP trên Windows 2003 ta thực hiện các bước sau: 

  • Chọn Start | Control Panel. 
  • Bấm đôi vào Add or Remove Programs.  
  • Từ  ô  vuông  bên  trái(pane)  của  cửa  sổ  “Add  or  Remove  Programs”  chọn  Add/Remove  Windows Components.  
  • Từ danh sách Components, chọn Application Server và chọn nút Details.  
  • Từ danh sách các Application Server chọn Internet Information Services 

và chọn nút Details.  

  • Chọn mục File Transfer Protocol (FTP) Service. 
Cài đặt FTP Service. Bấm nút OK. 
Cài đặt FTP Service. Bấm nút OK. 

Click vào nút Next để hệ thống cài đặt dịch vụ FTP (đôi khi hệ thống yêu cầu chỉ bộ nguồn I386 hoặc đường dẫn có chứa thư mục này để hệ thống chép một số file cần thiết khi cài đặt). Bấm vào nút Finish để hoàn tất quá trình cài đặt. 

Xem thêm: Hướng dẫn Cài đặt Server đơn giản từ A-Z

Cấu hình dịch vụ FTP 

Sau  khi  ta  cài  đặt  hoàn  tất  dịch  vụ  FTP,  để  quản  lý  dịch  vụ  này  ta  chọn  Start  |  Programs  | Administrative Tools | Internet Information Services(IIS) Manager | Computer name | FTP sites (tham khảo Hình 3.7). 

IIS Manager.
IIS Manager. 

Mặc định khi cài xong dịch vụ FTP, hệ thống tự tạo một FTP site có tên Default FTP Site với một số thông tin sau: 

  • FTP name: Default FTP Site. 
  • TCP Port: 21
  • Connection Limited to: Giới hạn tối đa 100.000 kết nối. 
  • Enable logging: để cho phép ghi nhận log vào file \systemRoot 

\system32\LogFiles 

  • Cho phép Anonymous và người dùng cục bộ được đăng nhập vào FTP 

Server. 

  • Thư mục gốc của FTP server là <ổ đĩa>\Inetpub\ftproot. 
  • Quyền hạn truy xuất (cho Anonymous và user cục bộ) là read và log visits. 
  • Cho phép tất cả các máy tính được phép truy xuất vào FTP Server. 

Do đó khi ta cài đặt xong ta có thể sử dụng dịch vụ FTP ngay mà không cần cấu hình, tuy nhiên chỉ sử dụng được một số chức năng cơ bản mà hệ thống cấu hình ban đầu. Điều tốt nhất là ta xóa đi rồi tạo FTP Site mới để cấu hình lại từ đầu. 

Tạo mới FTP site 

Để tạo mới một FTP site ta thực hiện các bước sau: 

Trong IIS Manager ta bấm chuột phải vào vào thư mục FTP Sites | New | FTP Site…| Next. Mô tả tên FTP site trong hộp thoại “FTP Site Desciption” | Next. 

Chỉ định IP Address và Port sử dụng cho FTP Site, trong phần này ta để mặc định, tiếp theo chọn Next. 

Trong hộp thoại “FTP User Isolation”, chọn tùy chọn Do not isolate users để cho phép mọi người dùng được sử dụng FTP server, chọn Next (tham khảo hình 2.8), ta cần tham khảo một số mục chọn sau: 

  • Do not isolate users: Không giới hạn truy xuất tài nguyên cho từng người dùng. 
  • Isolate users: Giới hạn truy xuất tài nguyên FTP cho từng người dùng (tham khảo trong cấu hình FTP User Isolation). 
  • Isolate users using Active Directory: Dùng AD để giới hạn việc sử dụng tài nguyên cho từng người (tham khảo trong mục cấu hình FTP User 

Isolation). 

FTP User Isolation
FTP User Isolation 

Chọn đường dẫn chỉ định Home Directory cho FTP Site, chọn Next. 

Chọn quyền hạn truy xuất cho FTP site, mặc định hệ thống chọn quyền Read, chọn Next. Chọn Finish để hoàn tất quá trình tạo FTP Site. 

Ta có thể kiểm tra bằng cách vào Internet Explorer đánh địa chỉ URL sau: 

ftp://172.29.14.149 (tham khảo dưới) 

truy xuất FTP Server bằng IE. Tạo và xóa FTP Site bằng dòng lệnh
Truy xuất FTP Server bằng IE. Tạo và xóa FTP Site bằng dòng lệnh 

Để tạo một FTP Site ta dùng lệnh: 

iisftp /create <Home Dir> “Description” /i <IP address> 

Trong đó <IP address> để cho FTP lắng nghe tại port 21. Xóa ftp dùng lệnh: 

iisftp /delete "<Tên FTP>" 

Ta tham khảo Hình bên dưới cung cấp một số thông tin khi tạo như: 

  • “Connecting to server …Done” 
  • “Server = NHON” : Tên FTP Server 
  • “Site Name= FTP – TTTH” : Tên FTP Site 
  • “Metabase Path = MSFTPSVC/303020280”: biểu diễn registry key cho thư mục Home Directory. 
  • “IP  = 172.29.14.149” : Địa chỉ IP listen port 21 
  • “Port= 21” : TCP port 
  • “Root= C:\test” : Home directory của FTP Site. 
  • “IsoMode= None” : Không sử dụng Isolation mode. 
  • “Status= STARTED” : Mô tả trạng thái hoạt động. Ví dụ: Tạo FTP Site bằng lệnh: 
Tạo FTP bằng lệnh. 

Theo dõi các user login vào FTP Server 

Để  theo  dõi  các  user  đăng  nhập  vào  FTP  Server  ta  bấm  chuột  phải  vào  FTP  site  |  Properties  | General | Current sessions…(tham khảo Hình 3.11) – Connected  Users:  để  chỉ  định  tên  người  dùng  đang  login  vào  FTP  Server  (IEUser@  là Anonymous user). 

  • From: Chỉ địa chỉ máy trạm đăng nhập vào FTP Server. 
  • Time: Thời gian đăng nhập. 
  • Nút Disconect : Để hủy kết nối của user đang login. 
  • Nút Disconect All: Để hủy tất cả các kết nối của user đang login. 
Theo dõi user session

Điều khiển truy xuất đến FTP Site 

Ta có 4 cách điều khiển việc truy xuất đến FTP Site trên IIS như sau: 

  • NTFS Permissions: áp đặt quyền NTFS vào các thư mục liên quan đến FTP Site. 
  • IIS Permissions: Gán quyền FTP cho thư mục, thông thường chỉ có quyền Read và Write. Để gán quyền này ta chọn properties của FTP Site | Tab Home Directory  
Gán quyền FTP cho thư mục.
  • IP address restrictions: Giới hạn việc truy xuất vào FTP theo địa chỉ IP. Để gán quyền này ta chọn properties của FTP Site | Tab Home Directory  – Nếu  ta  chọn  Granted  access:  FTP  Server  cho  phép  tất  các  host  khác  truy  xuất,  trừ  các  host được mô tả trong hộp thoại. 
  • Nếu ta chọn Denied access:  FTP Server chỉ cho phép các host trong hộp thoại được truy xuất. 
Giới hạn truy xuất FTP cho host
  • Authentication:  Tab  Security  Account  để  cho  chứng  thực  người  dùng  Anonymous  và  người dùng cục bộ được phép hay không được phép truy xuất vào FTP Server. 
  • Mặc định Anonymous được login vào FTP Server. Ta chọn mục này khi ta muốn public FTP cho mọi người khác được sử dụng. 
  • Nếu ta chọn mục “Allow only anonymous connections” có nghĩa ta chỉ cho phép Anonymous truy xuất vào FTP Server. 
  • Thông thường để tổ chức một FTP Server riêng biệt và ta không muốn public FTP cho mọi người sử dụng thì ta bỏ tùy chọn Allow   anonymous connections”, lúc này FTP Server chỉ cho phép các người dùng cục bộ truy xuất. 
Cấp truy xuất cho Account

Tạo Virtual Directory 

Thông thường các thư mục con của FTP root đều có thể truy xuất thông qua đường dẫn URL của dịch vụ FTP như: 

“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_con>”, để cho phép người dùng có thể truy xuất một tài nguyên bên ngoài FTP root thì ta phải làm cách nào? FTP server cung cấp tính năng virtual directory để cho phép ta có thể giải quyết trường hợp này, thông virtual directory ta tạo một thư mục ảo bên trong FTP Site ánh xạ vào bất kỳ một thư mục nào đó trên ổ đĩa cục bộ hoặc ánh xạ vào một tài nguyên chia sẻ trên mạng. Sau khi ánh xạ xong ta có thể truy xuất tài nguyên theo địa chỉ “ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_ảo >” Các bước tạo thư mục ảo (virtual directory): 

– Bấm chuột phải vào FTP Site chọn New |  Virtual Directory…| Next. 

Enter vào tên virtual directory trong ô Alias  

Tạo tên Alias. Chỉ định tên thư mục trong ổ đĩa.
Chỉ định thư mục. Chỉ định quyền hạn truy xuất vào thư mục
Đặt quyền truy xuất vào Virtual Directory. 

Chọn Finish để hoàn tất quá trình. 

Truy xuất Virtual directory  

Truy xuất Virtual Directory

Tạo nhiều FTP Site 

Ta có thể tạo nhiều FTP Site trên một FTP Server bằng cách sử dụng nhiều địa chỉ IP và nhiều FTP port. 

Các bước thực hiện: 

  • Bấm đôi vào tên máy tính cục bộ trong IIS manager, sau đó bấm chuột phải FTP Sites | New | FTP Site…| Next | Description | Next. 
  • Trong  hộp  thoại  “IP  Address  and  Port  Settings”  ta  chọn  địa  chỉ  IP  cụ  thể  từ  hộp  thoại  “Enter  IP address to use for this FTP site”  
Chọn IP address và Port.
  • Chọn “do not isolate user” trong hộp thoại “FTP User Isolation”, chọn Next. Chọn đường dẫn thư mục gốc của FTP, chọn Next. 
  • Chọn quyền truy xuất, sau đó chọn Next | Finish để hoàn tất. Truy xuất FTP site: 
Truy xuất ftp.

Cấu hình FTP User Isolate 

Tạo FTP Site dùng User Isolate. 

  • Trong IIS Manager,  Bấm chuột phải vào FTP Sites folder | New | FTP Site 
  • Cung cấp các thông tin về “FTP Site Description” và “IP Address and Port Settings”, chọn Next.  
  • Chọn Isolate users, chọn Next . 
Tạo FTP sử dụng Isolate Users. 
  • Sau đó ta chỉ định thư mục gốc của FTP, quyền hạn truy xuất thư mục, sau cùng chọn Finish để hoàn tất quá trình. 
  • Nếu ta cho phép User Anonymous truy xuất vào FTP Site này thì trong thư mục gốc của FTP Site ta tạo một thư mục con có tên LocalUser (hoặc tên miền (tên domain) trong trường hợp máy chủ  là  domain  controller),  sau  đó  tạo  LocalUser\Public  (hoặc  domain_name\Public)  để anonymous truy xuất vào thư mục này. 
  • Nếu cho phép mỗi người dùng cục bộ truy xuất vào FTP thì ta tạo thư mục con của thư mục FTP Root với tên LocalUser và 

LocalUser\username

  • Nếu cho phép mỗi người dùng trong domain truy xuất vào FTP thì ta tạo thư mục con của thư mục FTP Root với tên <domain_name> và thư mục con <domain_name>\username. 

Tạo FTP Site dùng Isolate User với Active Directory. 

Khi ta cấu hình FTP Server để cô lập các người dùng (isolate users) với Active Directory, khi tạo ta cần hiệu chỉnh hai thông số: 

  • FTPRoot:  Chỉ  định  thông  số  UNC  (Universal  Naming  Convention)  của  máy  chủ  chia  sẻ  tài nguyên (ví dụ \\servername\sharename), tuy nhiên ta cũng có thể chỉ định FTP root trên ổ đĩa cục bộ. 
  • FTPDir: Chỉ định đường dẫn thư mục cho từng user trong Active Directory. 

Với  Windows  2003  family  hoặc  Windows  2003  enterprise  Để  chỉ  định  hai  thông  số  FTPRoot  và FTPDir ta có thể vào Properties của từng người dùng hiệu chỉ hai thông số msIIS-FTPRoot, msIIS- FTPDir (trên windows 2003 standard không tồn tại cơ chế hiệu chỉnh này, ta phải dùng dòng lệnh để định nghĩa). Ta cũng có thể dùng lệnh iisftp.vbs để thay đổi hai thông số này. 

Cú pháp lệnh như sau: 

Định FTP Root: <cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot 

<Local_dir> 

Định FTP Dir: <cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot> 

Sau đây là các bước tạo FTP User Isolate với Active Directory: 

  • Bấm chuột phải vào FTP Sites folder | New | FTP Site. 
  • Cung  cấp  các  thông  tin  về  FTP  Site  Description,  chọn  cụ  thể  địa  chỉ  IP  trong  hộp  thoại  “IP Address and Port Settings”, chọn Next. 
  • Trong  hộp  thoại  “FTP  User  Isolation”,  ta  chọn  “Isolate  users  using  Active  Directory”,  chọn Next. 
  • Cung cấp thông tin về username, password, domain name, sau đó chọn 

Next để xác nhập lại mật khẩu của người dùng (tham khảo Hình 2.22 ta FTP cho hv03) 

FTP User Isolation.

Sau đó cấp quyền truy xuất cho user, sau cùng ta chọn Finish. Dùng lệnh: 

<cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir> 

<cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir 

<sub_FTPRoot>

Ví dụ: 

iisftp.vbs /SetADProp hv03 FTPRoot c:\ftproot iisftp.vbs /SetADProp hv03 

FTPDir \hv03

Trong đó \hv03 là thư mục con của c:\ftproot. 

Theo dõi và cấu hình nhật ký cho FTP 

Mặc định FTP lưu lại một số sự kiện như: Địa chỉ của FTP Client truy xuất vào FTP Server, thời gian truy xuất của máy trạm, trạng thái hoạt động của dịch vụ,… để hỗ trợ cho người quản trị có thể theo dõi quản lý hệ thống hiệu quả hơn. 

-Tất cả các sự kiện này lưu trữ trong các file trong thư  mục %systemroot%\system32\LogFiles\MSFTPSVnnnnnnnn,trong đó nnnnnnnn là số ID của FTP Site. 

  • Để hiệu chỉ lại thông tin ghi nhận nhật ký (logging) của dịch vụ ta chọn properties của FTP Site | Tab FTP Site | Properties . 
  • New log schedule: Chỉ định ghi nhận theo lịch biểu, kích thước tập tin. – Log file directory: Chỉ định thư lưu trữ log file. 
Thay đổi nhật ký. 
  • Tab  Advanced  để  cho  phép  ta  có  thể  chọn  một  số  tùy  chọn  theo  dõi  khác  như:  Username, service name, server name, server IP… 
Tùy chọn logging. 
  • Để xem thông tin nhật ký trên ta mở các tập tin trong  thư mục %systemroot%\system32\LogFiles\MSFTPSVCnnnnnnnn,   ví   dụ   ta   xem   tập   tin   nhật   ký ex050531.log (dùng notepad để mở) (tham khảo hình 21.55). 
Xem tập tin nhật ký. 

Khởi động và tắt dịch vụ FTP 

Ta có thể dùng trình tiện ích IIS bằng cách bấm chuộc phải vào FTP Site chọn Stop để dùng dịch vụ và chọn Start để khởi động dịch vụ. Tuy nhiên ta có thể sử dụng dòng lệnh để khởi động và tắt dịch vụ FTP: 

<command_prompt>net <stop/start> msftpsvc 

Hoặc có thể dùng lệnh iisreset để restart lại dịch vụ này: 

< command_prompt >iisreset 

Lưu trữ và phục hồi thông tin cấu hình 

Sau khi ta cấu hình hoàn tất các thông tin cần thiết cho FTP Site ta có thể lưu trữ thông tin cấu hình này dưới dạng tập tin *.xml, sau đó ta có thể tạo mới hoặc phục hồi lại cấu hình cũ từ tập tin *.xml này. 

  • Lưu trữ thông tin cấu hình vào tập tin *xml ta bấm chuột phải vào FTP Site cần lưu thông tin cấu hình, chọn All Task | Save Configuration to a File 
Lưu trữ thông tin cấu hình. 
  • Chỉ định tên tập tin và thư mục lưu trữ thông tin cho FTP server. 
  • Encrypt configuration using password: Sử dụng mật khẩu để mã hóa thông tin cấu hình (mặc định tùy chọn này không được chọn). 
Chỉ định tên tập tin cấu hình.
  • Phục hồi thông tin hoặc tạo mới FTP site từ tập tin cấu hình *.xml. 
  • Sau đó ta chọn nút Browse… để chọn tập tin cấu hình và chọn nút Read File, sau đó chọn tên mô tả trong hộp thoại Location, chọn OK. 
Import file cấu hình
  • Sau đó chọn OK để đồng ý import file theo cách tạo mới site hay thay thế site hiện tại đã tồn tại. 

Kết luận

Như vậy là xong, Chúng tôi đã giới thiệu chi tiết với bạn về FTP là gì, FTP server là gì và cách quản trị FTP server.

Chúc bạn thành công


Đánh giá: 

(0 lượt)
Lưu ý:

*Thông tin trong bài viết đều là những kiến thức chuyên môn và kinh nghiệm thực tế của đội ngũ sáng tạo tại MDIGI . Mọi hành vi sao chép vui lòng ghi trích dẫn nguồn MDIGI.vn! Xem Điều khoản & điều kiện của Chúng tôi.

*Cập nhật mới nhất ngày: 27/05/2023

Đôi nét về tác giả Mạnh Đức

Mạnh Đức

Tốt nghiệp Đại học kỹ thuật Lê Quý Đôn năm 2018 nhưng đã bắt đầu với Digital Marketing từ những năm 2015. Với kinh nghiệm thực chiến từ hàng trăm dự án, Mạnh Đức muốn mang những gì tốt nhất cho khách hàng của MDIGI.

33 bài viết cùng chủ đề Server

IPv6 là gì? Những tính năng nổi bật của IPv6
TOP 10 phần mềm Fake IP tốt nhất
TOP 4 cách Fake IP đơn giản nhất và các lưu ý
Hướng dẫn 05 cách Ping IP cực kỳ đơn giản
HTTPS là gì? Có ảnh hưởng đến SEO không?
IIS là gì? Quản trị IIS sao cho hiệu quả
Hướng dẫn quản trị web Server từ A-Z
Server Dell là gì? Tại sao nên chọn Server Dell
Hướng dẫn Cài đặt Server đơn giản từ A-Z
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận