Sunday, July 8, 2012
有關FTP
設置一個FTP:
好吧,既然我們很多人一直想知道這一點,在這裡,它是。長和抽出。此外,在嘗試此之前,實現一件事,你將不得不放棄你的時間,精力,帶寬,和有質量的FTP服務器的安全。
話雖這麼說,在這裡。首先,找出如果你的IP(互聯網協議)是靜態的(不改變)或動態的(每次登錄)。要做到這一點,首先要考慮的事實,如果你有一個撥號調製解調器。如果你這樣做,機會是大約999 999 1 000 000,您的IP是動態的。使靜態的,只是去到一個地方像H * TP :/ / www.myftp.org/~~V註冊一個靜態IP地址。
然後,你需要得到您的IP地址。這樣可以做到這一點:
要開始 - >運行 - > WINIPCFG或是www.ask.com的問“什麼是我的IP?
這樣做之後,你需要下載一個FTP服務器的客戶端。就個人而言,我建議G6 FTP服務器的Serv-U FTPor Bullitproof V2.15所有三個是非常可靠的,規範的ftp世界。
您可以下載本網站上:H * TP :/ / www.liaokai.com / softw_en / d_index.htm
首先,你必須設置你的FTP。對於本指南中,我會用G6的一步一步的指示。首先,你必須進入“設置 - >'。從這裡,鍵入您的端口號(默認是21)。我建議一些獨特的東西,或者稍大一些的東西(例如:3069)。如果你想檢查的最大用戶數目(這個設置在一次執行行動,同時對您的服務器的最大用戶數量 - 上一次更多,速度較慢的連接,反之亦然)。
然後chooseable下面的選項是:
啟動與Windows
激活啟動FTP服務器
放入托盤在啟動
- 允許多個實例
顯示“正在加載...”在啟動時的狀態
掃描驅動器在啟動(S)
- 確認退出
你可以做你想做的,因為他們是相當自明。掃描驅動器的功能是好的,是第二個和最後的選擇。從這裡,點擊左欄中的“選項”文本。
為了保護您的服務器,你應該檢查登錄'檢查'和'密碼檢查','顯示相對路徑(必須!)',你覺得你需要的任何其他選項。這樣做後,點擊左欄的“先進”的文本。那麼你就應該離開默認的緩衝區大小(當然,除非你知道你在做什麼),然後讓你想要的FTP類型。
上傳和下載通常是好,但它是由你,如果你想允許上傳和/或下載。對於服務器的優先級,這將決定多少常規內存將使用多少的努力將進入使您的服務器上順利運行。
抗錘擊是還不錯,因為它可以防止人從你的速度放慢。從這裡,單擊“登錄選項”,從左側立柱。如果您想看到和記錄每一個命令,並弄亂你的屏幕,保留默認值。
但是,如果你想看看是怎麼回事最低可能採取的空間,點擊“屏幕”中排在前列。你應該再檢查“登錄成功登錄”,在客戶端directry所有的選項,除了“日誌目錄的變化”。這樣做後,點擊“OK”,在左下角。
然後,您將進入“設置 - >用戶帳戶”(或Ctrl&U)。從這裡,你應該點擊最右邊的列,右擊。選擇“添加”,選擇你想人們有機會獲得的用戶名(S)。
給一個名稱(如:themoonlanding)後,你將不得不放棄他們在底部列設置的密碼(例如:wasfaked)。 “主頁的IP”的目錄,(如果你有一個靜態的服務器註冊,請檢查“所有IP家園”。如果您的IP地址是靜態默認情況下,從列表中選擇你的IP。然後,您將有右擊在非常中心列,並選擇“添加”。
從這裡,你將要設置的人有機會獲得你想要的目錄。選擇目錄後,我建議你選擇“選項”讀“,”名單“,”子目錄“,當然,除非你知道你在做什麼。這樣做之後,一個“上傳”目錄中的文件夾,並選擇“添加”這個文件夾分開的中心柱。選擇'寫','追加','做','名單',和“子目錄”。這將允許他們只上傳到特定的文件夾(您上傳的文件夾)。
現在,從左欄點擊“雜項”。選擇“啟用帳戶”,您的時間了(人們保持空閒狀態,然後再自動踢他們需要多長時間),這個名字的最大用戶數量,允許的最大連接數為一個IP地址的同時,顯示相對路徑(必須!),以及任何其他的東西,你想在底部。現在點擊'OK'。
**要求**
從這個主菜單中,單擊右上角的小拳擊手套圖標,右鍵單擊,和unchoose命中上傳和下載(這可以監視IP活動)-O-米。現在單擊“閃電”,和你的服務器現在運行起來。
發表您的FTP信息,是這樣的:
213.10.93.141(或別的東西,如:“F * P :/ / example.getmyip.com的')
用戶名:***(該客戶端的用戶名)
密碼:***(密碼)
港口:***(你所選擇的端口號)
因此,一個FTP和加入FTP節
列出一個FTP的內容:
列出一個FTP的內容非常簡單。
您將需要FTP的內容製造商,它可以從這裡下載:
HT * P :/ / www.etplanet.com的/下載/應用/的FTP的%20Content%20Maker的%201.02.zip的
1。把服務器的IP。不要把“ftp://”或“/”,因為它不會工作,如果你這樣做。
2。把港口。如果端口是默認的數字,21,你沒有進入。
3。把在適當領域的用戶名和密碼。如果是匿名登錄,您不必進入。
4。如果你想列出一個特定的FTP目錄,將目錄域。否則,不進入任何目錄域。
5。點擊“名單!”
6。已採取的名單後,單擊UBB輸出標籤,複製並粘貼到你需要的地方。
如果FTP的內容製造商無法正常工作,它可能是因為服務器不使用SERV-U軟件。
如果您收到此錯誤消息:
的StatusCode = 550
LastResponse是:“無法打開本地文件測試FTP”
錯誤= 550(無法打開本地文件測試FTP)
錯誤無法打開本地文件測試FTP = 550
關閉並重新啟動FTP的內容製作,然後再試一次。
錯誤消息:
110重新啟動標記答复。在這種情況下,文字是準確和不用特別的,它必須讀:標記年= MMMM凡年是用戶進程數據流標記,並mmmm是服務器的等效標記(注意標記和“=”之間的空格) 。
120服務在nnn分鐘內準備就緒。
125數據連接已經打開,開始傳送。
150文件狀態正常打開數據連接。
200命令確定。
202未執行命令,在這個網站中多餘的。
211系統狀態或系統幫助答复。
212目錄狀態。
213文件的狀態。
214幫助消息。關於如何使用服務器或一個特定的非標準命令的含義。這個答复是只對人類用戶有用。
215 NAME系統類型。其中,NAME是從在分配號文件清單的正式系統名稱。
220新用戶服務準備。
221服務關閉控制連接。如果註銷。
225數據連接打開,沒有正在進行的傳輸。
226關閉數據連接。請求文件動作成功結束(例如,文件傳送或終止)。
227進入被動模式(H1,H2,H3,H4,P1,P2)。
230用戶登錄,繼續進行。
250請求的文件操作正確,已完成。
創建257“路徑名”。
331用戶名正確,需要密碼。
332需要登錄帳戶。
350請求的文件操作正在等待進一步的信息。
421太多的用戶登錄到同一帳戶
425無法打開數據連接。
426連接關閉;傳輸中止。
450請求的文件沒有採取的行動。文件不可用(例如,文件繁忙)。
451請求的操作中止:在處理本地錯誤。
452請求的操作沒有採取。系統存儲空間不足。
500語法錯誤,不可識別的命令。這可能包括諸如命令行太長錯誤。
501參數或變量的語法錯誤。
502未執行命令。
503錯誤的命令序列。
504未執行命令的參數。
530沒有登錄。
532需要帳戶存儲文件。
550請求的操作沒有採取。文件不可用(例如,文件沒有找到,不能訪問)。
551請求的操作中止:頁類型未知。
552請求的文件操作中止。超出存儲分配(對於當前目錄或數據集)。
553請求的操作沒有採取。文件名不允許。
主動FTP與被動FTP,一個明確的解釋
介紹
處理防火牆和其他Internet連接問題時最常見的問題之一,是主動和被動FTP和如何最好地支持或他們兩人的差異。希望下面的文本將有助於清理在如何支持FTP在防火牆環境中的一些混亂。
這未必是明確的解釋,作為索賠的稱號,但是,我聽說過足夠的良好的反饋和聯繫足夠的地方,要知道,不少人已經發現它是有用的文件。如何改善的事情,雖然我一直在尋找,如果你找到的東西不是很清楚,或者需要更多的解釋,請讓我知道!最近本文件包括主動和被動的命令行FTP會話的例子。這些會話的例子應該有助於使事情有點更清晰。他們還提供了一個漂亮的圖片到什麼幕後的FTP會話期間。現在,信息...
基礎知識
FTP是基於TCP的服務上。有沒有UDP組件到FTP。 FTP是一個不尋常的服務,它利用兩個端口,“數據端口和一個命令端口(也叫做控制端口)。傳統上,這些是命令端口和數據端口20端口21端口。然而,混亂開始時,我們發現,根據不同的模式,數據端口並不總是在端口20。
主動FTP
在主動模式FTP的客戶端連接到FTP服務器的命令端口,21端口從一個隨機的非特權端口(N> 1024)。然後,客戶端開始監聽端口N +1,並發送FTP命令端口N +1到FTP服務器。然後服務器將返回到客戶端指定的數據端口連接從本地數據端口,這是20端口。
從服務器端防火牆的立場,支持主動模式的FTP需要打開下面的溝通渠道:
FTP服務器的21端口(客戶端發起連接從任何地方)
FTP服務器的21端口到端口> 1024(服務器響應客戶端的控制端口)
FTP服務器的20端口到端口1024>(服務器端初始化數據連接到客戶端的數據端口)
FTP服務器的端口20端口> 1024(客戶端發送到服務器的數據端口的ACK)
第1步中,客戶端的命令端口與服務器的命令端口和發送命令端口1027。然後,服務器發送一個ACK返回到客戶端的第2步中的命令端口。第3步中的服務器啟動其本地數據端口的連接到先前指定的客戶端的數據端口。最後,客戶端發送一個ACK返回步驟4所示。
主動模式FTP的主要問題實際上屬於客戶端上。 FTP客戶端不使實際連接到服務器的數據端口 - 它只是告訴服務器哪些端口正在監聽和服務器連接返回到客戶端上的指定端口。從客戶端的防火牆,這似乎是一個外部系統發起一個連接到內部客戶 - 通常被封鎖的東西。
主動FTP範例
下面是一個主動FTP會話的實際例子。已更改的唯一的事情是服務器名稱,IP地址和用戶名。在這個例子中,FTP會話發起,從testbox1.slacksite.com(192.168.150.80),一台Linux機器上運行標準的FTP命令行客戶端,為testbox2.slacksite.com(192.168.150.90),在Linux中運行ProFTPD的1.2。 2RC2。調試(-D)標誌使用的FTP客戶端顯示是怎麼回事幕後。一切都是紅色的調試輸出顯示的實際FTP命令被發送到服務器,並從這些命令中產生的反應。正常的服務器的輸出顯示在黑色,用戶輸入的是大膽的。
也有一些有趣的事情要考慮這個對話。請注意,當PORT命令發出後,它指定了一個客戶端(192.168.150.80)系統,而不是服務器上的端口。我們將看到相反的行為,當我們用被動FTP。雖然我們關於這個問題,有關PORT命令的格式快速注。正如你可以看到在下面的例子,它被格式化為一系列由逗號隔開的六個數字。前四個字節是IP地址,而第二個字節組成,將用於數據連接的端口。要查找的實際端口第五個數乘以256,再加入第六個字節總數。因此,例如在下面的端口號是((14 * 256)+ 178),或3762。用netstat一個快速檢查應確認此信息。
testbox1:{/ / PT /懶蟲/的public_html}%FTP-D testbox2
連接到testbox2.slacksite.com。
220 testbox2.slacksite.com FTP服務器準備。
(testbox2:懶鬼):懶鬼
--->用戶懶鬼
331需要密碼懶鬼。
密碼:TmpPass
--->密碼XXXX的
230用戶懶鬼登錄。
---> SYST
215的UNIX類型:L8
遠程系統類型是UNIX。
使用二進制模式傳輸文件。
FTP> LS
ftp:setsockopt(忽略):權限被拒絕
--->港口192,168,150,80,14,178
200 PORT命令成功。
--->
150開幕ASCII模式數據連接文件列表。
drwx ------ 3的懶鬼用戶104 07月27日1點45分的public_html
226傳輸完成。
FTP>戒菸
--->退出
221再見。
被動FTP
為了解決服務器發起連接到一個FTP連接不同的方法被開發的客戶問題。這被稱為被動模式,或者叫做PASV,後由客戶端使用的命令,告訴服務器它處於被動模式。
在被動模式FTP客戶端發起兩種連接到服務器,從服務器過濾傳入的數據端口連接到客戶端的防火牆解決的問題。當開啟一個FTP連接,客戶端打開兩個任意的非特權本地端口(N> 1024和N +1個)。第一端口與服務器端口21上的,而是然後發出PORT命令並允許服務器連接到其數據端口,客戶端將發出PASV命令。這樣做的結果是服務器,然後打開一個隨機的非特權端口(P <1024),並發送PORT P命令給客戶端。然後客戶端發起連接服務器上的數據傳輸端口N +1口P。
從服務器端防火牆的立場,支持被動模式的FTP需要打開下面的溝通渠道:
FTP服務器的21端口(客戶端發起連接從任何地方)
FTP服務器的21端口到端口> 1024(服務器響應客戶端的控制端口)
FTP服務器的端口1024從任何地方(客戶端初始化數據連接到指定服務器的隨機端口)
FTP服務器的端口> 1024遠程端口1024(服務器發送的ACK(和數據)到客戶端的數據端口)
在第1步,客戶端對服務器的命令端口和問題的PASV命令。服務器,然後在端口2024的第2步回答,告訴它正在監聽的端口的數據連接到客戶端。在第3步,然後客戶端發起從它的數據端口的數據連接到指定的服務器的數據端口。最後,服務器發送回一個ACK給客戶端的數據端口,在第4步。
而被動模式的FTP解決了許多問題,從客戶端,它開闢了一個問題,在服務器端的整個範圍。最大的問題是需要允許任何遠程連接到高編號端口,在服務器上。幸運的是,許多FTP守護程序,包括流行的WU-FTPD允許管理員指定FTP服務器使用的端口範圍。有關更多信息,請參見附錄1。
第二個問題涉及其中(或不)支持被動模式的客戶支持和故障排除。作為一個例子,Solaris提供的FTP命令行實用程序不支持被動模式,需要一個第三方的FTP客戶端,比如ncftp的。
隨著萬維網的大規模普及,很多人喜歡用自己的網頁瀏覽器作為FTP客戶端。訪問ftp://網址時,大多數瀏覽器只支持被動模式。這可以是好還是壞取決於服務器和防火牆配置為支持。
被動FTP示例
下面是一個被動FTP會話的實際例子。已更改的唯一的事情是服務器名稱,IP地址和用戶名。在這個例子中,FTP會話發起,從testbox1.slacksite.com(192.168.150.80),一台Linux機器上運行標準的FTP命令行客戶端,為testbox2.slacksite.com(192.168.150.90),在Linux中運行ProFTPD的1.2。 2RC2。調試(-D)標誌使用的FTP客戶端顯示是怎麼回事幕後。一切都是紅色的調試輸出顯示的實際FTP命令被發送到服務器,並從這些命令中產生的反應。正常的服務器的輸出顯示在黑色,用戶輸入的是大膽的。
請注意在這個例子中的PORT命令,而不是主動FTP的例子中的區別。在這裡,我們看到服務器(192.168.150.90)而不是客戶端,打開一個端口。看到上面的PORT命令的格式,在主動FTP範例“一節的討論。
testbox1:{/ / PT /懶蟲/的public_html}%FTP-D testbox2
連接到testbox2.slacksite.com。
220 testbox2.slacksite.com FTP服務器準備。
(testbox2:懶鬼):懶鬼
--->用戶懶鬼
331需要密碼懶鬼。
密碼:TmpPass
--->密碼XXXX的
230用戶懶鬼登錄。
---> SYST
215的UNIX類型:L8
遠程系統類型是UNIX。
使用二進制模式傳輸文件。
FTP>被動
被動模式。
FTP> LS
ftp:setsockopt(忽略):權限被拒絕
---> PASV
227進入被動模式(192,168,150,90,195,149)。
--->
150開幕ASCII模式數據連接文件列表
drwx ------ 3的懶鬼用戶104 07月27日1點45分的public_html
226傳輸完成。
FTP>戒菸
--->退出
221再見。
總結
下面的圖表應該幫助管理員記住每個FTP模式是如何工作的:
主動FTP:
命令:客戶端> 1024 - >服務器21
數據:客戶端> 1024 < - 服務器20
被動FTP:
命令:客戶端> 1024 - >服務器21
數據:客戶端> 1024 - >服務器> 1024
也是為了快速匯總的主動與被動FTP的優點和缺點:
主動FTP到FTP服務器的管理是有益的,但客戶端的管理不利。 FTP服務器嘗試在客戶端上,這幾乎肯定會被客戶端上的防火牆阻止隨機的高端口進行連接。被動FTP的客戶有利,但不利的FTP服務器管理。客戶端將兩個連接到服務器,但其中一人將是一個隨機的高端口,這幾乎肯定會在服務器端的防火牆阻塞。
幸運的是,有折衷的辦法。由於運行FTP服務器的管理員將需要使他們的服務器訪問的最大數量的客戶,他們幾乎肯定需要支持被動FTP。有限的端口範圍指定為FTP服務器使用,可以盡量減少暴露在服務器上的高層次港口。因此,這個範圍的端口除外的一切都可以在服務器端的防火牆。雖然這並不能消除所有的風險到服務器,但它大大減少。
