Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
ics70:ftp [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:ftp [2020/01/27 16:28] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== FTP ====== | ====== FTP ====== | ||
- | |||
- | ===== Стартовая страница модуля ===== | ||
FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP—сервер позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа. | FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP—сервер позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа. | ||
- | При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. | + | Модуль «FTP» расположен в Меню «Файловый сервер». Данный модуль предназначен для настройки и управления ftp-сервером и содержит четыре вкладки: «FTP-сервер», «Настройки», «FTP-ресурсы» и «Журнал». |
- | **Примечание**. При работе с FTP-сервером «ИКС» рекомендуется: использовать FTP-клиент с кодировкой UTF-8; название папок и файлов должно быть латиницей. В случаях не исполнения данных рекомендаций могут возникнуть проблемы при работе с FTP-сервером. | + | ===== FTP-сервер ===== |
- | ===== Настройки сервера ===== | + | |
- | Вкладка "Настройки" позволяет определить следующие параметры: | + | {{ ics70:ftp01.png?nolink&742x418 }} |
- | **Порт** - определяет порт передачи данных протокола (по умолчанию стандартный порт 21) | + | **//Вкладка «FTP-сервер». //** На данной вкладке отображается состояние ftp-сервера, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. |
- | **Порты для пассивного FTP**. Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Это делало невозможным общение с сервером, если клиент находится за NAT, кроме того, часто запрос соединения к клиенту блокируется межсетевым экраном. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Для этих целей выделяется диапазон портов, к которым могут подключаться клиенты. Чем большее число одновременных соединений устанавливают клиенты, тем шире должен быть этот диапазон. | + | **Примечание**. При работе с FTP-сервером «ИКС» рекомендуется: использовать FTP-клиент с кодировкой UTF-8; название папок и файлов должно быть латиницей. В случаях не исполнения данных рекомендаций могут возникнуть проблемы при работе с FTP-сервером. |
+ | ===== Настройки ===== | ||
- | **Максимальное количество соединений** - максимальное количество одновременно подключенных клиентов. | + | {{ ics70:ftp02.png?nolink&667x228 }}**//Вкладка «Настройки». //** Данная вкладка предназначена для настройки ftp-сервера ИКС. |
- | **Максимальное количество подключений с одного логина** - ограничивает пользователя числом одновременно создаваемый FTP-сессий с его логина (по умолчанию не ограничено). | + | Поле «Порт» определяет порт передачи данных протокола (по умолчанию стандартный порт 21) |
- | **Максимальное количество подключений с одного хоста** - ограничивает пользователя числом подключений с одного ip-адреса (по умолчанию не ограничено). | + | Поле «Порты для пассивного FTP» предназначен для указания диапазона портов для FTP passive mode. Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Это делало невозможным общение с сервером, если клиент находится за NAT, кроме того, часто запрос соединения к клиенту блокируется межсетевым экраном. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Для этих целей выделяется диапазон портов, к которым могут подключаться клиенты. Чем большее число одновременных соединений устанавливают клиенты, тем шире должен быть этот диапазон. |
- | **Сертификат для FTPS**. Сервер может работать как по стандартному протоколу, в котором при передаче файлов данные не шифруются (что небезопасно), так и по протоколу FTPS (File Transfer Protocol + SSL, или FTP/SSL) — защищённому протоколу для передачи файлов. Для этих целей используются SSL-сертификаты. Нажав на кнопку [...], вы можете назначить службе заранее созданный в соответствующем модуле сертификат. | + | Флаги «Автоматически создавать разрешающее правило» создают разрешающие правила в межсетевом экране на соответствующие порты ftp-сервера из внешних сетей. |
- | ===== Управление ресурсами ===== | + | {{ ics70:ftp03.png?nolink&660x242 }}Поле «Максимальное количество соединений» задает максимальное количество одновременно подключенных клиентов. |
- | Добавить новый ресурс вы можете, перейдя на вкладку "FTP-ресурсы" и нажав на кнопку "Добавить" - "FTP-ресурс". | + | Поле «Максимальное количество подключений с одного логина» ограничивает пользователя числом одновременно создаваемых FTP-сессий с его логина (по умолчанию не ограничено). |
- | После того как вы введете имя и описание для ресурса вам необходимо добавить директорию из структуры хранилища файлов. Нажмите кнопку [...] в графе "источник" и укажите папку, в которой будет располагаться содержимое FTP-шары. При необходимости, вы можете создать новую папку в каталоге. | + | Поле «Максимальное количество подключений с одного хоста» ограничивает пользователя числом подключений с одного ip-адреса (по умолчанию не ограничено). |
- | В окне "Права доступа" выберите пользователей или группы и отметьте для них права доступа к ресурсу. | + | В поле «Сертификат для FTPS» можно назначить службе заранее созданный в соответствующем модуле сертификат для работы сервера по защищённому протоколу FTPS с использованием SSL. |
- | **Разрешить гостевой доступ** - отметив этот пункт вы предоставляете возможность просмотра и изменения файлов FTP ресурса любому подключившемуся к серверу. | + | |
- | Чтобы более точно определить права пользователей, нажмите на кнопку [...] в строке соответствующего пользователя или группы. В появившемся окне отметьте флажками необходимые права. | + | ===== FTP-ресурсы ===== |
- | =====Журнал===== | + | {{ ics70:ftp04.png?nolink&738x255 }}**//Вкладка «FTP-ресурсы». //** Данная вкладка предназначена для управления ftp-ресурсами, размещенными на ИКС. |
- | В закладке "Журнал" находится сводка всех системных сообщений от FTP-сервера. Журнал разделен на страницы, кнопками "вперед" и "назад" вы можете переходить со страницы на страницу, либо ввести номер страницы в поле и переключиться сразу на нее. | + | Для добавления ftp-ресурса необходимо нажать кнопку «Добавить», откроется диалоговое окно, в котором будет предложено ввести «Имя ресурса», «Источник» (обязательные параметры) и «Описание» (не обязательный параметр). Источник - это директория из структуры хранилища файлов ИКС, в которой будет располагаться содержимое FTP-шары. При необходимости, возможно создать новую папку в каталоге. Описание предназначено для краткого описания ресурса, которое будет отображаться в списке ftp-ресурсов, а также в хранилище файлов рядом с соответствующей папкой. |
- | Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, ошибки - красным. | + | {{ ics70:ftp05.png?nolink&721x229 }} |
- | В правом верхнем углу модуля находится строка поиска. С ее помощью вы можете искать в журнале нужные вам записи. | + | Дерево «Права доступа» позволяет определить список пользователей, имеющих доступ к чтению и записи на этом ресурсе. Установка флагов «Гостевой вход» позволяет просмотр и запись любым источником: |
- | Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, выберите нужную дату, используя календарь в левом верхнем углу модуля. | + | {{ ics70:ftp07.png?nolink&683x340 }} |
- | При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт». | + | ===== Журнал ===== |
- | =====Особенности функционирования===== | + | {{ ics70:ftp06.png?nolink&736x330 }} |
- | При размещение двух и более FTP-ресурсов на «ИКС», а также открытия к одному из них «Гостевого доступа». Необходимо учитывать следующий аспект – для доступа к FTP-ресурсу через браузер, у которого нет гостевого доступа, необходимо обращаться [[ftp://логин_ftp:пароль_ftp@имя_ресурса]]. | + | //**Вкладка «Журнал».**// Отображает сводку всех системных сообщений службы «FTP-сервер» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи». |
+ | ===== Особенности функционирования ===== | ||
+ | |||
+ | При размещение двух и более FTP-ресурсов на «ИКС», а также открытия к одному из них «Гостевого доступа». Необходимо учитывать следующий аспект – для доступа к FTP-ресурсу через браузер, у которого нет гостевого доступа, необходимо обращаться [[ftp://логин_ftp:пароль_ftp@имя_ресурса|ftp://логин_ftp:пароль_ftp@имя_ресурса]]. | ||
В браузере Firefox если указан явный прокси и настроена NTLM авторизация FTP-ресурс будет доступен. В других браузерах не гарантируется доступ к FTP-ресурсу при данных настройках. | В браузере Firefox если указан явный прокси и настроена NTLM авторизация FTP-ресурс будет доступен. В других браузерах не гарантируется доступ к FTP-ресурсу при данных настройках. | ||
+ | |||
+ |