Iis настройка сообщений ftp и стиля вывода каталогов

Содержание

Установка и устранение неисправностей FTP 7.5

Компания Microsoft создала новый FTP сервис, который был переписан для Windows Server 2008. Данный сервис содержит в себе много новых возможностей, которые помогут Web издателям размещать свой контент быстрее и удобней, а Web администраторы найдут для себя расширенные функции безопасности и маштабируемости.

  • Интеграция сIIS7.0: В IIS 7.0 появился новый административный интерфейс и единое хранилище, новый FTP сервис тесно интегрирован с этими изменениями в архитектуре. Старая версия метабазы IIS 6.0 канула в лету, и новая конфигурация теперь базируется на более современном формате, который носит название .NET XML. Плюс к этому IIS7.0 имеет новую административную консоль и современные плагины, которые бешовно интегрируются в общую концепцию сервера IIS.
  • Поддержка новых интернет стандартов: Как одно из из наиболее важных нововведений можно отметить поддержку SSL для FTP сервисов. Новый FTP сервер так же поддерживает такие полезные возможности как работа с UTF8 и IPv6.
  • Улучшения в предоставлении хостинга: Будучи полностью интегрированным в IIS 7.0 новый FTP сервер делает возможным одновременный хостинг FTP и WEB контента на одном хосте простым добавлением привязки FTP к существующему WEB сайту. В дополнении FTP сервер теперь поддерживает виртуальный хостинг, дающий возможность поддержки множества имён сайтов на одном ip адресе. Так же новый FTP сервер поддерживает изолированную базу пользователей, которая даёт возможность создавать виртуальные директории в соответствии с именами виртуальной базы данных пользователей (для каждого пользователя создаётся отдельная директория).
  • Сторонние провайдеры аутентификации: Новый FTP сервер поддерживает аутентификацию, отличную от Windows аккаунтов, для администраторов серверов IIS и пользователей .NET.
  • Расширенная поддержка ведения протоколов: Протоколирование FTP значительно улучшилось и на данный момент включает в себя: весь проходящий FTP трафик, запись сессий FTP, состояния FTP сервера, дополнительные детали, касающиеся сеансов FTP и еще много полезных новинок.
  • Новые функции поддержки: IIS 7.0 содержит новые опции отображения подробных сообщений об ошибках для локальных пользователей. FTP сервис так же поддерживает эти опции. Вы можете воспользоваться ими если протоколирование ведётся локально на FTP сервере. Так же FTP сервер записывает детальную информацию, используя Event Tracing для Windows (ETW), в дальнейшем она может быть использована для диагностики и решения проблем.
  • Расширенный набор возможностей: Встроенный функционал FTP сервиса можно улучшать с помощью сторонних расширений. Если говорить точнее, речь идет о создание альтернативных методов аутентификации и авторизации. Так же Вы можете создавать провайдеров осуществляющих нестандартное протоколирования и позволяющих нестандартно настроить домашние каталоги пользователей Вашего FTP сервера.

Дополнительную информацию о новых возможностях FTP 7.5 Вы можете прочитать по адресу «Что нового в FTP 7.5 сервере от Microsoft?» а так же на официальном сайте Microsoft IIS http://www.iis.net .

Данный документ описывает шаги установки нового FTP сервиса и решения проблем которые могут возникнуть в процессе установки.

  • Загрузка и установка FTP 7.5
  • Решение проблем возникающих в процессе установки
  • Известные проблемы данного релиза
  • Первое знакомство с FTP 7.5

Для выполнения задач описанных в данной статье необходимо соблюсти следующие требования:

1. Вы должны использовать сервер под управлением Windows 2008

2. Должен быть установлен сервер IIS 7.0

3. Если вы захотите управлять новым FTP сервером, используя консоль управления IIS, то необходимо установить утилиту администрирования IIS.

4. Установку необходимо производить под учётной записью администратора (Подробности смотрите в секции Загрузка и Установка далее по тексту)

5. IIS 7.0 поддерживает новый функционал – «общая конфигурация». Она должна быть отключена для каждого сервера включенного в ферму серверов прежде чем будет произведена установка нового FTP сервера на каждом узле. Примечание: общая конфигурация может быть включена внось после завершения процесса установки FTP сервера.

6. FTP сервер, идущий в поставке с дистрибутивом Windows Server 2008, должен быть деинсталлирован, прежде чем начнётся установка новой версии FTP сервера.

Загрузка и установка FTP 7.5

Загрузка соответствующей версии для Вашего сервера.

Существует два типа пакетов необходимых для установки для нового FTP сервера: нужно выбрать пакет в соответствии с версией Вашего сервера Windows 2008:

32-битный пакет установки

    • FTP 7.5 для IIS 7.0 (x86)

64-битный пакет установки

    • FTP 7.5 для IIS 7.0 (x64)

Запуск и установка пакета установки:

Установку необходимо производить, используя учётную запись администратора. Её нужно произвести следующим способом:

    • Войдите в систему под учётной записью «Администратор». Далее перейдите по ссылке для скачивания и сохраните дистрибутив на сетевой либо локальный диск.
    • Войдите в систему под учётной записью, имеющей административные права, щёлкните правой кнопкой мыши по command-prompt (Command Prompt находится в меню Windows programs – Accessories) и в появившемся меню выберете «Run as administrator», далее выполните команду в соответствии с версией Вашей операционной системы:
    • 32-битная версия Windows:
      • msiexec /i ftp7_x86_75.msi
    • 64-битная версия Windows:
      • msiexec /i ftp7_x64_75.msi

Примечание: Один из выше перечисленных шагов необходим из-за того, что в операционных системах Windows Vista и Windows Server 2008 задействован механизм User Account Control (UAC), который не позволяет получить доступ к файлу applicationHost.config. Более подробно о UAC читайте по следующей ссылке:

    http://go.microsoft.com/fwlink/?Link >Следующие шаги описывают необходимые требования для публикации FTP в Web сайте по умолчанию.

Обзор процесса установки:

  1. Когда Вы запустите процесс установки, то увидите перед собой окно, показанное на рисунке ниже. Для начала установки нажмите Next..
  2. В следующем окне выберете пункт Iaccept(Я согласен), если Вы прочли лицензионное соглашение и согласны с ним. Затем нажмите Next.
  3. На следующем окне представлены опции установки. Выберете необходимые и нажмите Next.
    • Общие файлы: данная опция включает в себя файл схемы. Когда установка производится в среде серверов использующих общий доступ к конфигурационному файлу, то каждый из серверов фермы должен быть установлен с данной опцией.
    • Сервис публикацииFTP7.0: данная опция включает в себя компоненты ядра FTP сервиса. Она необходима при установке сервиса FTP на сервер.
    • Поддержка управляемого кода: данный компонент является опциональным, но некоторые функции, такие как ASP.NET и менеджер аутентификации IIS используют данный код. Примечание: данный компонент не может быть установлен на Windows Server 2008 Core
    • Административные компоненты: Эти компоненты устанавливают интерфейс управления FTP 7.5.Для их активации требуются установка консоли управления IIS 7.0 и .NET framework 2.0. Примечание: данная опция не может использоваться на Windows Server 2008 Core.
  4. На следующем этапе нажмите Install для установки выбранных ранее опций.
  5. После завершения установки нажмите Readnotes (Прочитать примечания) для просмотра файла FTP README или нажмите Finish для закрытия окна установки.

Примечание: Если в процессе установки возникли ошибки, то Вы увидите их в диалоговом окне. Решения проблем, связанных с ошибками во время установки читайте в секции «Решение проблем, возникающих в процессе установки»

Решение проблем, возникающих в процессе установки.

Когда установка FTP 7.5 по какой либо причине завершается неудачно и не проходит из-за ошибок, то в окне мастера установки появляется кнопка «Installation log» (лог установки). Нажмите на эту кнопку, и увидете протокол инсталляции MSI пакета, который создался во время установки. Так же можно вручную включить протоколирование установки. Для этого необходимо выполнить следующую команду, исходя из версии Вашей операционной системы Windows. Лог файл, созданный нижеперечисленными командами, будет содержать в себе информацию о процессе установки:

  • 32-битная версия Windows:
    • msiexec /L ftp7.log /I ftp7_x86_75.msi
  • 64-битная версия Windows:
    • msiexec /L ftp7.log /I ftp7_x64_75.msi

Вы можете проанализировать файл протокола после того, как установка была прервана из-за ошибки.

Нажмите на кнопку «Online information» в диалоговом окне с ошибкой и в вашем вбе браузере откроется документ под названием «Installing and Troubleshooting FTP7.5» (Установка и решение проблем FTP 7.5).

Известные ошибки данного релиза FTP сервера

Ниже перечислены ошибки, о которых стало известно после выхода данного релиза:

  1. Сервис FTP, поставляемый в комплекте с дистрибутивом Windows Server 2008 DVD не следует устанавливать, после того, как была произведена инсталляция нового FTP сервиса. Старый FTP сервис не способен обнаружить в системе новую версию FTP сервиса. Это приводит к запуску двух экземпляров FTP сервиса и возможному конфликту портов.
  2. Во время делегирования удалённым менеджерам Web расширений и добавлении файлов web.config используя новую инфраструктуру конфигурации IIS 7.0, возможности FTP не делегируются или не сохраняются в файлах web.config.
  3. IIS 7.0 может быть деинсталлирован после установки нового FTP сервиса, что приведёт к проблемам в работе последнего. Если будет произведена переустановка IIS 7.0, то будут созданы новые копии файлов конфигурации IIS. Но FTP сервис, все равно не будет функционировать исправно. Для решения данной проблемы повторно запустите установку нового FTP сервиса и выберите меню «Repair»(Восстановление).
  4. Значок, который отображает комбинацию Web/FTP сайта, может отображаться как знак вопроса, хотя сайт стартовал без каких-либо ошибок. Это случается, когда сайт содержит смешанные соединения HTTP/FTP.
  5. После публикации FTP на Web сайте, щелчек мышью на узле сайта в древовидном представлении сайта в панели управления IIS не показывает значков FTP. Для решения данной проблемы сделайте следующее:
    • Нажмите F5 для обновления консоли IIS 7.0.
    • Выберете меню Sites (Сайты) и дважды щёлкните на имени нужного сайта.
    • Закройте и заново откройте консоль управления IIS 7.0.
  6. Когда Вы добавляете собственного провайдера в умолчаниях сайта, эта опция отображается в каждом сайте. Однако, если Вы захотите удалить или изменить значения для собственного провайдера на уровне сайтов, IIS создаст пустую секцию

для данного сайта, соответственно изменения не отобразятся в остальных сайтах. К примеру – собственный провайдер установлен на уровне умолчаний для сайтов, соответственно Вы не можете изменить его на уровне сайтов. Для решения данной проблемы откройте свой файл с названием applicationHost.config, используя учётную запись администратора, и добавьте элемент в список собственных провайдеров, затем вручную добавьте своего провайдера в свои настройки. К примеру, добавляем, собственный провайдер аутентификации IIS как показано на примере ниже:

Первое знакомство с FTP7.5

Для получение дополнительной справки по работе с новым FTP сервисом ознакомьтесь со списком статей, опубликованных на Web сайте Microsoft http://www.iis.net/ :

  • Работа сFTPсайтами:
    • Создание нового FTP сайта
    • Добавление публикации FTP к существующему Web сайту

В дополнении к данной статье хочется отметить, что файл справки нового FTP сервиса содержит много полезной информации предназначеной для администраторов FTP сервера. Для открытия данного файла зайдите в консоль управления IIS, затем в возможности FTP и нажмите «Help» в панели «Actions».

Как разрешить ошибку FTP «Не удалось получить список каталогов» для учетной записи администратора в IIS 7.5

Используя мою учетную запись администратора, я подключил FTP к моему FTP-сайту IIS 7.5 с помощью FileZilla. Я смог успешно загрузить файл, но я все время получаю сообщение «Не удалось получить каталог» в ответ.

В пассивном режиме команда, ответ и ошибка:

В активном режиме команда, ответ и ошибка:

Что я сделал неправильно?

7 ответов

У меня была эта проблема, и она была связана с портами данных, выбранными IIS. Я настроил его на использование определенного диапазона портов, но когда мой клиент попытался использовать пассивный режим, он показал, что использует неправильный порт.

В этой статье описывается метод вычисления того, какой порт он использует , например

Используемый IP-адрес — x1.x2.x3.x4 и порт (y1 * 256) + y2. Я видел неправильные значения для y1 и y2, поэтому мне пришлось перезапустить «службу FTP Microsoft», чтобы фактически узнать, какие значения я установил в настройках брандмауэра FTP в IIS.

Звучит как проблема с настройкой брандмауэра. Пожалуйста, взгляните на эту статью (если вы еще этого не сделали): http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/

Для меня перезагрузка не помогла, но отключил пассивный режим .

У меня была такая же проблема, но у меня есть решение.

Проверьте свой каталог пути ftp и добавьте пользователя everyone с полным доступом для этой папки.

Вот решение от Microsoft.

Установка функции расширения FTP и включение списка в разделе «Просмотр каталога» решила мою проблему.

У меня была такая же ошибка на Windows 2008 Server, и я должен был разрешить все (пассивные порты) как на моем брандмауэре, так и на брандмауэре Windows (Public Profile) и должен был перейти с FTP IIS 6.0 на FTP IIS 7.5.

В то же самое время возникла проблема, и после настройки FTP Firewall Support в IIS для соответствия внешнему IP-адресу все еще была проблема. В качестве последнего шага я пошел редактировать фактическое правило FTP в Windows Firewall и разрешил Edge traversal -> Allow Edge Traversal под вкладкой Advanced нажмите Apply/OK и перезапустил —- +: = 5 =: + —-. После этого у меня больше не было проблем.

Инсталлирование и настройка FTP-сайта (IIS 7.5)

Share this:

Понравилось это:

Похожее

Filed under Статьи, IT Tagged with ftp

11 Responses to Инсталлирование и настройка FTP-сайта (IIS 7.5)

Просто и понятно!
А как же SSL?

Будет, в планах написать статью по использованию FTP SSL

А как сделать что-бы пускадло только через SSL ?

У меня Kaspersky в качестве брандмауэра. Пытался примерить данные инструкции — не нашел в Экране Касперского протокол ftp. Есть в списке только TCP, UDP, ICMP, IGMP, GRE. Какой из них? Или не туда смотрю?

где в статье упоминается Касперский? корректней спросить у них в техподдержке.

а как добавить пользователя для конкретной папки .

я все сделал как тут написано. но:

1. с другого компа аутентикасию не проходит, в логах пишет
2012-03-15 09:04:05 10.100. 31.58 — 172.16.1.82 21 USER ftpfizik 530 11001 37 e2bc124f-968f-48ad-b6a3-27d72a423dcf —
2012-03-15 09:04:05 10.100.31.58 — 172.16.1.82 21 QUIT — 221 0 0 e2bc124f-968f-48ad-b6a3-27d72a423dcf —
2012-03-15 09:04:05 10.100.31.58 — 172.16.1.82 21 ControlChannelClosed — — 0 0 e2bc124f-968f-48ad-b6a3-27d72a423dcf —

2. с етого компа на которой ФТП вообше даже до аутентикасии не доходит ((

Как настроить FTPS на IIS для динамичных портов?

Настраиваю FTP на IIS в ПАССИВНОМ режиме подключения.
Столкнулся со следующей проблемой: IIS выделяет под пассивное подключение FTP порты из диапазона не соответсвующих настройкам в «поддержка брандмауэра FTP».
Я задаю диапазон портов 50100 — 50200
В логах вижу, что IIS «приглашает» клиент FTP подключиться к другому порту.

Логи:
Статус: Соединение установлено, ожидание приглашения.
Ответ: 220 Microsoft FTP Service
Команда: AUTH TLS
Ответ: 234 AUTH command ok. Expecting TLS Negotiation.
Статус: Инициализирую TLS.
Статус: Проверка сертификата.
Команда: USER micropodgon
Статус: TLS/SSL соединение установлено.
Ответ: 331 Password required
Команда: PASS ****************
Ответ: 230 User logged in.
Команда: SYST
Ответ: 215 Windows_NT
Команда: FEAT
Ответ: 211-Extended features supported:
Ответ: LANG EN*
Ответ: UTF8
Ответ: AUTH TLS;TLS-C;SSL;TLS-P;
Ответ: PBSZ
Ответ: PROT C;P;
Ответ: CCC
Ответ: HOST
Ответ: SIZE
Ответ: MDTM
Ответ: REST STREAM
Ответ: 211 END
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful — UTF8 encoding now ON.
Команда: PBSZ 0
Ответ: 200 PBSZ command successful.
Команда: PROT P
Ответ: 200 PROT command successful.
Статус: Соединение установлено
Статус: Получение списка каталогов.
Команда: PWD
Ответ: 257 «/» is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (XX,XX,XX,XX,192,136).
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ответ: 226 Transfer complete.
Статус: Список каталогов извлечен
Ответ: 227 Entering Passive Mode (XX,XX,XX,XX,192,136) — это (192 * 256) + 136 = 49288 порт.

Вопрос: как сделать так, чтобы IIS выдавал указанные порты для подключения?

Служба FTP

Дополнительные параметры IIS MMC

Помимо параметров создания или настройки FTP -сайта, в консоли MMC можно изменить другие свойства, влияющие на способ взаимодействия FTP с пользователем или узлом.

Подключения

IIS обеспечивает автоматизированное управление подключениями FTP-сайта, устанавливая максимальное время простоя и максимальное число подключений, поддерживаемых сервером. Время простоя определяет, через какой промежуток времени неактивный пользователь будет отключен от сайта. После истечения заданного времени пользователь автоматически отключается, и ему придется заново пройти аутентификацию на FTP-сайте для продолжения работы.

Для установки времени простоя и максимального числа подключений FTP-сайта щелкните правой кнопкой мыши на узле FTP Site (FTP-узел) консоли MMC и выберите команду Properties (Свойства). В этом окне по умолчанию открывается вкладка FTP Site (FTP-узел). Вы увидите опцию FTP Site Connections (Подключения к FTP-сайтам), с помощью которой устанавливается максимальное число подключений к FTP-сайту. Вы можете указать максимальный интервал времени, в течение которого пользователь остается подключенным к серверу. После установки значений нажмите на кнопку OK или Apply (Применить), чтобы изменение вступило в силу.

Безопасность каталога – ограничения по IP-адресам

IIS позволяет контролировать IP-адреса для узла FTP Sites (FTP-узлы), FTP-сайта или виртуального каталога. Пользователи, имеющие определенный IP-адрес, могут быть исключены, либо, наоборот, допущены к FTP-сайту или виртуальному каталогу.

Для установки ограничений по IP-адресам узла FTP Sites (FTP-узлы), FTP-сайта или виртуального каталога выполните следующие действия

  1. Щелкните правой кнопкой мыши на нужном узле в левой части консоли MMC, затем выберите команду Properties (Свойства).
  2. В окне Properties откройте вкладку Directory Security (Безопасность каталога). Отобразится поле со списком Except Those Listed Below (Исключая следующие), отображающее исключения опций Granted Access (Разрешить доступ) и Denied Access (Запретить доступ).
  3. При выборе опцию Granted Access (Разрешить доступ) отобразятся IP-адреса, которым запрещен доступ к FTP-сайту. При выборе опции Denied Access (Запретить доступ) в поле со списком отобразятся IP-адреса, доступ с которых разрешен.
  4. Если требуется исключить всех пользователей, за исключением некоторых с конкретным IP-адресом или подсетью, выберите опцию Denied Access (Запретить доступ) и введите IP-адрес или подсеть тех пользователей, которым разрешается доступ к FTP-сайту.
  5. Если требуется разрешить доступ всем пользователям, за исключением некоторых с конкретным IP-адресом или подсетью, выберите опцию Granted Access (Разрешить доступ) и введите IP-адреса или подсети тех пользователей, которым запрещается доступ.
  6. Нажмите на кнопку OK или Apply (Применить), чтобы значение вступило в силу.

Стиль отображения каталога – MS-DOS или UNIX

IIS позволяет серверу функционировать в качестве FTP-сайта сервера UNIX или сервера DOS, но только в отношении отображения файлов в каталоге сервера. Режим UNIX обеспечивает отображение файлов, аналогичное стилю списка файлов на сервере UNIX. Режим MS-DOS обеспечивает отображение файлов как после вызова команды dir операционной системs Windows.

Cтиль отображения каталога для узла FTP Sites (FTP-узлы) или FTP-сайта настраивается следующим образом.

  • Щелкните правой кнопкой мыши на нужном узле в левой части консоли MMC и выберите Properties (Свойства).
  • В окне Properties откройте вкладку Home Directory (Домашний каталог).
  • В нижней части вкладки под опцией Directory Listing Style (Стиль отображения каталога) находятся две опции – UNIX и MS-DOS. Для присвоения FTP-узлу определенного стиля выделите соответствующую опцию и нажмите на кнопку OK или Apply (Применить) для установки нового значения параметра.

Сообщения

Можно настроить сообщения, отображаемые пользователю при входе и выходе из FTP-сайта. Для настройки сообщений узла FTP Sites (FTP-узлы) или FTP-сайта щелкните правой кнопкой на соответствующем узле в левой части консоли MMC и выберите Properties (Свойства). В окне Properties откройте вкладку Messages (Сообщения) (см. рис. 3.12).

В этой вкладке настраиваются следующие параметры.

  • Banner (Баннер). Текстовое сообщение, отображаемое при открытии пользователем FTP-сайта.
  • Welcome (Приветствие). Текстовое сообщение, отображаемое после успешной аутентификации пользователя на FTP-сайте.
  • Exit (Выход). Текстовое сообщение, отображаемое при выходе пользователя с FTP-сайта.
  • Maximum Connections (Максимальное число подключений). Текстовое сообщение, отображаемое в случае превышения заданного количества подключений.

На рисунке 3.13 показан FTP-сервер с настроенными сообщениями.

Настройка журнала

IIS осуществляет ведение журнала событий и взаимодействия FTP-сервера с пользователем. Для каждого FTP-сайта по умолчанию ведется отдельный журнал. IIS позволяет администратору включить или отключить ведение журнала, выбрать стиль журнала, расположение файла или базу данных журнала, данные, заносимые в журнал. В «Ведение журналов» приведена более подробная информация о ведении журнала IIS.

Для настройки журнала узла FTP Sites (FTP-узлы) или FTP-сайта выполните следующие действия.

Настройка FTP-сервера с изоляцией пользователей на Windows Server 2020 / 2012 R2

Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где требуется простой протокол передачи файлов. Сервер FTP можно установить на всех операционных системах Microsoft. Последняя глубокая модернизация этой службы была произведена в Windows 7 / Server 2008 R2 (по сути код сервиса был переписан заново). Была существенно улучшена безопасность службы, и появился ряд новых возможностей. В частности, в FTP сервере на Windows появилась возможность настроить изоляцию FTP пользователей, позволяющая разграничить доступ множества пользователей к собственным папкам на одном FTP сервере.

Благодаря возможности изоляции пользователи могут работать только со своими ftp каталогами, и не могут подняться выше по дереву каталогов, т.к. каталог верхнего уровня пользователя отображается для него, как корень службы FTP. Таким образом можно предотвратить доступ пользователей к чужим файлам на FTP сервере. Изоляция FTP пользователей широко применяется хостинг-провайдерами, когда нужно предоставить индивидуальный доступ различным пользователям к одному файловому хранилищу.

Как и в предыдущих версиях Windows, служба FTP (не путайте с sFTP и TFTP) в Windows Server 2020/2012 R2 основана и глубоко интегрирована в сервис IIS, и имеет единый административный интерфейс управления. В этой статье мы покажем, как установить сервер FTP на базе IIS в Windows Server 2020 / 2012 R2 и настроить на нем изоляцию пользователей (инструкция также применима и к Windows 10 / 8.1).

Установка роли FTP сервера в Windows Server 2020/ 2012 R2

Установить сервис FTP можно через консоль Server Manager, отметив в разделе Web Server(IIS) -> FTP Server опции FTP Service и FTP Extensibility.

Также можно установить роль FTP сервера одной командой PowerShell:
Install-WindowsFeature Web-FTP-Server

Чтобы установить консоль управления FTP сервером выполните команду:

Install-WindowsFeature -Name «Web-Mgmt-Console»

Настройка FTP сайта в Windows Server, предоставление прав пользователям

Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).

Создайте новый FTP сайт (Sites ->Add FTP Site).

Имя FTP сайта: MyTestSite

Корневой каталог FTP сайта: C:\inetpub\ftproot

Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.

Import-Module WebAdministration
#Задаем имя FTP сайта
$FTPSiteName = ‘New FTP Site’
#Каталог FTP сайта
$FTPRoot = ‘E:\www\FTPRoot’
#порт FTP сайта
$FTPPort = 21
New-WebFtpSite -Name $FTPSiteName -PhysicalPath $FTPRoot -Port $FTPPort

Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.

FTP служба на Windows Server 2020 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.

Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.

Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
net localgroup ftp_users /add

Создайте нового локального пользователя:

net user ftp_user1 /add *

Добавьте пользователя в группу:

net localgroup ftp_users ftp_user1 /add

Точно так же создайте еще двух пользователей.

Предоставьте созданной группе ftp_users права (RW) на каталог C:\inetpub\ftproot.

Внутри каталога C:\inetpub\ftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно. ). Затем внутри C:\inetpub\ftproot\LocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3.

Тип учетной записи Синтаксис именования домашних каталогов
Анонимные пользователи %FtpRoot%\LocalUser\Public
Локальная учетная запись Windows %FtpRoot%\LocalUser\%UserName%
Доменная учетная запись Windows %FtpRoot%\%UserDomain%\%UserName%
Специальные учетки IIS Manager или ASP.NET %FtpRoot%\LocalUser\%UserName%

Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write).

Настройка изоляции FTP пользователей в Windows Server 2020/2012 R2

Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.

В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:

  • FTProotdirectory (ftp‑сессия пользователя начинается с корневого каталога ftp-сайта);
  • Usernamedirectory (пользователь начинает работу с физического/виртуального каталога с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта).

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

  • Usernamedirectory(disableglobalvirtualdirectories) – предполагает, что ftp-сессия пользователя изолирована физическим или виртуальным каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
  • Usernamephysicaldirectory(enableglobalvirtualdirectories) – предполагается, что FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
  • FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).

Настройка правил брандмауэра Windows для доступа к FTP серверу

При установке роли FTP сервера в настройках Windows Firewall автоматически активируются все необходимые правила, которые нужна для доступа пользователей к FTP.

Для корректной работы FTP севера в пассивном режиме FTP пользователям нужно подключаться к RPC диапазону портов (1025-65535). Чтобы не открывать все эти порты на внешнем файерволе, вы можете ограничить диапазон динамических TCP портов, используемых для передачи данных.

  1. Для этого в настройках FTP сайта в IIS откройте пункт FTPFirewallSupport и в поле DataChannelPortRange укажите диапазон портов, который вы хотите использоваться для FTP подключений. Например – 50000-50100;
  2. Сохраните изменения и перезапустите IIS (iisreset);
  3. Откройте панель управления и перейдите в Control Panel\System and Security\Windows Firewall\Allowed apps;
  4. Убедитесь, что в списке приложении, которым разрешен доступ через брандмауэр присутствуют разрешения для FTP Server.

Затем в настройках Windows Firewall with Advanced Security проверьте, что включены следующие правила:

  • FTP Server (FTP Traffic-In) – протокол TCP, порт 21;
  • FTP Server Passive (FTP Passive Traffic-In) – адрес локального порта 1024-65535 (либо 50000-50100 как в нашем примере);
  • FTP Server Secure (FTP SSL Traffic-In) – (при использовании FTP с SSL) порт 990;
  • FTP Server (FTP Traffic-Out) – порт 20;
  • FTP Server Secure (FTP SSL Traffic-Out) – (при использовании FTP с SSL) порт 989.

Соответственно эти порты нужно открыть на шлюзе (межсетевом экране) для подключения внешних FTP пользователей.

Проверка подключения к FTP серверу с Windows клиента

Вы можете проверить доступность портов на FTP сервере с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

Или с помощью команды ftp:

Попробуйте подключиться к своему FTP сайту с помощью любого клиента FTP или непосредственно из Explorer (в адресной строке указав ftp://yourservername/ .

Укажите имя и пароль пользователя.

В результате у вас откроется содержимое домашнего каталога с файлами пользователя (являющимся для пользователя корнем FTP сайта). Как вы видите, сессия пользователя является изолированной и пользователь видит на ftp сервера только свои файлы.

Для просмотра информации о доступе пользователей к FTP серверу можно использовать журналы FTP, которые по умолчанию хранятся в каталоге c:\inetpub\logs\logfiles в файлах формата u_exYYMMDD.log.

Для просмотра текущих подключений пользователей к вашему серверу можно пользоваться значениями счетчиками пользователей IIS через PowerShell или функцией «Текущие сеансы FTP» в консоли IIS. В этой консоли можно посмотреть информацию об имени и IP адресе FTP пользователя и отключить сессию при необходимости.

Итак, мы рассмотрели, как настроить FTP сайт с изоляцией пользователей на базе Windows Server 2020 / 2012 R2. В режиме изоляции пользователи аутентифицируются на FTP под своими локальным или доменным учетными записями, после чего они получают доступ к своему корневому каталогу, соответствующему имени пользователя.

SMEARG

Настройка FTP-сервера в IIS

IIS (Internet Information Services) — набор серверов для нескольких служб Интернета от Майкрософт. Поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

На днях начал изучать сие достижение человеческого разума, поэтому здесь буду писать теперь ещё и о своих скромных достижениях в этой области. Это моя первая статья на эту тему, посвящённая настройке FTP.

IIS 7.5 входит в Windows 7 и Windows Server 2008 R2.

Я буду экспериментировать на Windows 7.

Для того, что запустить IIS достаточно включить компоненту в панели управления (Панель управления –> Программы и компоненты –> Включение или отключение компонентов Windows):

Включение или отключение компонентов Windows

Для того, чтобы убедиться в том, что IIS работает можно в браузере перейти на домашнюю страницу сайта: (http://127.0.0.1/ или http://localhost/):

Домашняя страница IIS

Дальнейшие действия будут выполняться через оснастку Диспетчер служб IIS.

Так как сегодня мы будем работать с FTP, то нам нужно добавить FTP-сайт:

Добавление FTP-сайта

После чего нужно ввести название будущего сайта и путь к каталогу, в котором будут располагаться его файлы:

Сведения о сайте

Далее нужно указать на каком интерфейсе будет работать сайт, по какому порту. Здесь же задаются параметры SSL (я на своём тестовом сервере не использую, но в реальных условиях этого лучше не делать). Также можно указать будет-ли сайт запускаться автоматически, или же его нужно запускать вручную:

Параметры привязки и SSL

На следующем шаге задаются параметры авторизации:

Сведения о проверке подлинности и авторизации

Т.е. к моему FTP все имеют доступ на чтение.

На этом настройка FTP-сервера завершена. Теперь при подключении к нему по протоколу FTP пользователи будут видеть файлы из указанного в настройках каталога, и в соответствии с настройками авторизации смогут их только копировать, но не удалять, или создавать новые.

Примечание: Чтобы беспрепятственно попадать на сайты на нашем сервере, нужно включить разрешающее правило на входящий трафик для пассивного и для обычного режима FTP на firewall. (На исходящий трафик тоже.)

Для того, чтобы разрешить определённым пользователям записывать (и удалять) файлы нужно включить обычную проверку подлинности (на начальной странице FTP), и в правилах авторизации FTP добавить разрешающее правило для определённого пользователя (или группы пользователей) с правом на запись:

Изменить разрешающее правило авторизации

Пользователь ftp_user был создан заранее, как обычный пользователь компьютера.

Теперь при анонимном подключении можно скачивать файлы, а пользователю ftp_user можно будет читать, создавать и удалять.

Iis настройка сообщений ftp и стиля вывода каталогов

При установке IIS настраивается единственный Web-узел — Веб-узел по умолчанию (Default Web Site). Хотя IIS в зависимости от аппаратной конфигурации сервера может хранить тысячи или десятки тысяч узлов, даже стандартный Веб-узел по умолчанию позволяет изучить функции и способы администрирования Web-узлов средствами IIS. Чтобы обратиться к этому Web-узлу, откройте обозреватель и введите http://server01.contoso.com. Будет отображена страница В процессе разработки (Under Construction).

Помните, что запрос браузера к Web-серверу направляется по IP-адресу сервера, который зарегистрирован в DNS для указанного URL. URL включается в запрос и часто содержит только имя узла (например www.microsoft.com). Каким образом сервер получает домашнюю страницу? Изучив вкладку Веб-узел (Web Site) в окне свойств Web-узла по умолчанию (см. рис. 6-17), вы увидите, что для данного узла в списке выбора IP-адреса указано Значения не присвоены (All Unassigned) и задан порт 80. Так что запрос достигает порта 80 на сервере, который определяет, что запрос обращен к узлу Веб-узел по умолчанию ( Default Web Site ).

Тогда возникает следующий вопрос: какую информацию нужно вернуть? Если URL содержит только имя узла (например www.microsoft.com или server01.contoso.com ), то нужная страница извлекается из домашнего каталога. Вкладка Домашний каталог (Ноmе Directory ), показанная на рис. 6-18, указывает физический путь к домашнему каталогу (обычно C:\inetpub\wwwroot).

Рис. 6-17. Вкладка Веб-узел диалогового окна свойств Web-узла по умолчанию

Рис. 6-18. Вкладка Домашний каталог диалогового окна свойств Web-узла по умолчанию

Какой именно файл следует вернуть клиенту? Это определяется на вкладке Документы (Documents), показанной на рис. 6-19. Служба IIS ищет файлы в указанном порядке. Как только файл с указанным именем по локальном пути к домашнему каталогу найден, запрошенная страница возвращается клиенту и сервер прекращает поиск остальных соответствий. Если страницу не удается найти, IIS возвращает клиенту ошибку 404 — Файл не найден ( File Not Found ).

Рис. 6-19. Вкладка Документы диалогового окна свойств Web -узла по умолчанию

Браузер мог бы, конечно, сослаться в URL на конкретную страницу, например http://server01.contoso.com/contactinfo.htm. Тогда указанная страница извлекается из домашнего каталога. Если она не найдена, сервер возвращает ошибку 404 — Файл не найден ( File Not Found ).

Чтобы создать Web-узел, откройте консоль IIS Manager, щелкните узел Веб-узлы (Web Sites) или существующий Web-узел правой кнопкой и выберите Создать (New)\Beб-узел (Web Site). Чтобы настроить Web-узел, откройте окно его свойств. Вы можете настроить IP-адрес данного узла. Если серверу назначено несколько IP-адресов, каждый из них может представлять отдельный Web-узел. Несколько узлов можно также разместить, используя несколько портов или заголовков узла. Особенности этих методов здесь не обсуждаются. Кроме того, вы можете настроить путь к домашнему каталогу, а также изменить список или порядок документов, которые возвращаются в качестве стандартной страницы.

URL может содержать более сложную информацию о пути, например http://www.microsoft.com/windowsserver2003. Этот URL не запрашивает конкретную страницу, поскольку в конце адреса нет расширения .htm или .asp. Вместо этого он запрашивает информацию из каталога windowsserver 2003. Сервер воспринимает эту дополнительную часть URL как виртуальный каталог. Папка, содержащая файлы, на которую ссылаются по имени windowsserver2003, может находиться где угодно, в том числе и на другом сервере.

Чтобы создать виртуальный каталог, щелкните Web-узел правой кнопкой и выберите Создать (New)\Виртуальный каталог (Virtual Directory). Мастер предложит ввести псевдоним, который можно будет указывать как папку в URL, и физический путь к соответствующему ресурсу на локальном томе или на удаленном сервере.

Примечанеи Виртуальный Web-каталог на диске NTFS можно создать в окне свойств папки, настроив соответствующие параметры на вкладке Доступ через веб (Web Sharing).

FTP-узлы работают и управляются аналогично Web-узлам. IIS устанавливает один FTP-узел — FTP-узел по умолчанию (Default FTP Site) — и настраивает его, чтобы тот отвечал на все входящие FTP-запросы, поступающие на порт 21. FTP-узел возвращает клиенту список файлов в папке, указанной на вкладке Домашний каталог (Ноmе Directory). FTP-узлы также могут содержать виртуальные каталоги, например запросы по адресам ftp://server01.contoso.com/pub и ftp://server01.contoso.com/vendor-uploads могут возвращать ресурсы с разных серверов. Служба FTP не поддерживает документы по умолчанию.

Мощные IIS -серверы могут содержать десятки тысяч узлов, каждый со своими особыми параметрами. Потеря всей этой конфигурационной информации может быть болезненной: обычное архивирование файловой системы при сбое позволит восстановить файлы данных, но конфигурация будет утеряна. Для защиты конфигурации IIS необходимо заархивировать или восстановить метабазу — ХМ L-документ, в котором хранятся параметры конфигурации. Щелкните узел сервера в IIS Manager правой кнопкой и выберите Все задачи (All Tasks)\Архивирование и восстановление конфигурации (Backup/Restore Configuration).

Развертывание веб-сайта с помощью IIS

ASP.NET — Веб-сайты ASP.NET — Развертывание веб-сайта с помощью IIS

После того как IIS 8 запущен, и вы научились им управлять, можно приступать к развертыванию веб-сайтов. В простейшем случае развертывание веб-приложений ASP.NET сводится к копированию структуры каталогов приложения на целевой компьютер и настройке среды. Для простых приложений это почти всегда так. Однако если приложение использует базы данных или обращается к другим ресурсам, придется выполнить ряд дополнительных шагов. Ниже перечислены обычные факторы, требующие дополнительных действий по конфигурированию:

Скопируйте все необходимые файлы приложения на целевой компьютер. Сверх этого делать ничего не понадобится. Однако при использовании глобальных сборок, доступ к которым осуществляется через GAC, необходимо удостовериться в их существовании. Если они не существуют, их необходимо установить с помощью утилиты командной строки gacutil.exe, входящей в состав .NET Framework.

Создайте и сконфигурируйте базу данных для приложения. Важно не только создать базу данных и ее таблицы, но и настроить учетные записи для входа на сервер базы данных и пользователей базы данных. Не забывайте, что в случае применения встроенной аутентификации для подключения к базе данных SQL Server учетную запись, под которой выполняется ASP.NET (учетная запись пула приложений или учетная запись aspnet_wp.exe), потребуется сконфигурировать в качестве пользователя базы данных приложения. Подход веб-развертывания может упростить развертывание базы данных. Если же применяется другой подход, конфигурирование и заполнение баз данных придется выполнить вручную.

Сконфигурируйте IIS так, как того требует приложение. Создайте необходимые пулы приложений, сделайте каталог приложения доступным для совместного использования в качестве виртуального каталога и должным образом сконфигурируйте виртуальный каталог.

Установите права учетной записи Windows для пользователя рабочего процесса. Пользователь, от имени которого запускается рабочий процесс (w3wp.exe), нуждается в доступе для чтения к каталогам приложения. Если приложение обращается к другим ресурсам, например, к системному реестру или к журналу событий, для учетной записи рабочего процесса понадобится сконфигурировать разрешение на доступ к этим ресурсам.

Если требуется обрабатывать любые URL-адреса с расширениями имен файлов, которые отличаются от расширений, зарегистрированных при установке ASP.NET по умолчанию, добавьте отображения файлов IIS.

Сконфигурируйте ASP.NET (и настройки IIS 8.0, специфичные для приложения) в файле web.config для производственных сред. Другими словами, добавьте (или модифицируйте) любые нужные строки соединения и параметры настройки приложения, а также параметры безопасности и авторизации, параметры настройки состояния сеанса и параметры настройки глобализации.

В некоторых случаях необходимо также модифицировать файл machine.config. Например, если работа выполняется в среде веб-хостинга, а в целях балансировки нагрузки приложение работает на множестве веб-серверов, необходимо синхронизировать любые ключи шифрования, используемые для шифрования мандатов аутентификации с помощью форм или состояния представления на всех этих компьютерах. Эти ключи хранятся в файле machine.config и должны быть одинаковыми на каждом компьютере веб-фермы с тем, чтобы один компьютер мог расшифровать информацию, зашифрованную другим компьютером, ранее обрабатывавшим запрос.

Основная задача связана с развертыванием содержимого приложения на сервере IIS 8. В этой статье предполагается наличие у вас прав администратора и вход в систему сервера от имени учетной записи администратора. Если используется разделяемый сервер или поставщик услуг хостинга, то поставщик пришлет сведения об учетной записи, которая должна применяться при развертывании веб-сайта. Для простоты мы будем считать, что работа выполняется с учетной записью администратора, но при управлении собственным сервером следует подумать об использовании менее привилегированной учетной записи.

Развертывание посредством копирования файлов

Простейший способ развертывания веб-сайта предусматривает копирование файлов с рабочей станции на сервер. Несмотря на простоту, этот подход требует наличия непосредственного доступа к серверу. Именно по этой причине некоторые IT-подразделения и компании, предоставляющие услуги хостинга, не поддерживают эту опцию. Но она может быть простейшей при управлении собственным сервером или наличии особых договоренностей с компанией хостинга.

Подготовка IIS

Прежде чем развертывать веб-сайт, нужно подготовить IIS. Главное решение, которое нужно принять, касается места размещения содержимого и его влияния на конечный URL-адрес. Начнем с очевидного подхода — предположим, что необходимо, чтобы URL-адрес для содержимого данного примера был следующим:

IIS нужно подготовить так, чтобы было куда скопировать наш файл. В IIS Manager выберите элемент Default Web Site. Как следует из его имени, это сайт по умолчанию на сервере. Щелкните на нем правой кнопкой мыши и в контекстном меню выберите пункт Explore (Проводник), чтобы отрыть окно проводника Windows для заданного по умолчанию каталога IIS, которым является inetpub\wwwroot на системном томе (как правило, C:\).

Создайте каталог WebsiteDeployment, а в нем — каталог FileCopy (чтобы обеспечить существование пути inetpub\wwwroot\WebsiteDeployment\FileCopy). Закройте окно проводника, чтобы вернуться в IIS Manager. Щелкните правой кнопкой на записи Default Web Site и в контекстном меню выберите пункт Refresh (Обновить), чтобы увидеть новый каталог.

Веб-сайт

Для демонстрации этой методики развертывания мы создали очень простой веб-сайт. Исходный код содержит единственную форму ASP.NET с одной меткой:

В коде этой формы определен текст метки, отображающей версию .NET Framework, которая используется для обслуживания данного сайта:

Развертывание веб-сайта

При использовании этой методики развертывания нужно просто скопировать файлы в созданный каталог. Переместите файлы веб-сайта на сервер любым подходящим способом — посредством общего сетевого диска, съемного диска USB и т.п. — и скопируйте файлы Default.aspx и Default.aspx.cs в каталог FileCopy, созданный на сервере.

Когда файлы будут скопированы, вернитесь в окно IIS Manager на сервере, щелкните правой кнопкой на папке FileCopy в древовидном представлении и в контекстном меню выберите пункт Refresh. В нижней части экрана щелкните на кнопке Content View (Просмотр содержимого). В центральной части окна должны отобразиться два файла веб-сайта, как показано на рисунке ниже:

В этом состоит наиболее важная часть этой технологии развертывания — вначале должна быть создана структура каталогов, которая представляет необходимый URL-адрес, а затем в готовые каталоги копируются файлы веб-сайта. Посмотрим, как это выглядит на практике. Для этого выберите FileCopy в IIS Manager и щелкните на ссылке Browse (Обзор) в правой части окна. Откроется веб-браузер с загруженным URL-адресом созданной папки. Окно браузера должно выглядеть подобно показанному на рисунке ниже:

Взглянув на URL-адрес адрес, можно удостовериться в том, что был получен желаемый результат. Браузер загрузил веб-сайт из следующего адреса:

Вспомните, что localhost — это специальное имя, обозначающее текущий компьютер, а URL-адрес, в котором не указан порт, будет использовать порт 80. (В моем случае я переместил сайт на порт 8080 по причинам, указанным в предыдущей статье). Можете проверить это, направив браузер по следующему URL-адресу:

Результат будет полностью аналогичен предыдущему (professorweb в данном случае имя сервера).

Конфигурирование развертывания

Возможно, вы обратили внимание, что версией .NET Framework, о которой сообщается на рисунке выше является 4. Чтобы изменить целевую версию .NET Framework понадобится изменить параметры настойки используемого по умолчанию пула приложений. Пока не задумывайтесь о том, что собой представляют пулы приложений — они будут подробно рассматриваться позже.

В окне IIS Manager разверните элемент сервера и щелкните на элементе Application Pools (Пулы приложений). Щелкните на ссылке Set Application Pool Defaults (Определить значения по умолчанию для пула приложений) в правой части окна. В открывшемся диалоговом окне Application Pool Defaults (Значения по умолчанию для пула приложений) измените значение настройки .NET Framework Version (Версия среды .NET Framework) на необходимую:

Вернитесь в браузер и перезагрузите страницу.

IIS понадобится также указать, что развернутый сайт является приложением. Это не обязательно, но при развертывании приложений ASP.NET почти всегда будет желательным — активизируется состояние сеанса и другие функциональные средства ASP.NET. Щелкните правой кнопкой мыши на папке FileCopy в области Connections (Подключения) и в контекстном меню выберите пункт Convert to Application (Преобразовать в приложение), как показано на рисунке ниже:

Откроется диалоговое окно Add Application (Добавление приложения). Используемый пул приложений можно изменить, щелкнув на кнопке Select (Выбрать). Настроить учетную запись пользователя, которую IIS будет применять для доступа к содержимому сайта, можно с помощью кнопок Connect as. (Подкл. как. ) и Test Settings. (Тест настроек. ). Пока что просто щелкните на кнопке ОК. Возможно, придется выбрать пункт Refresh (Обновить) в меню View (Вид) (или, как это часто имеет место, закрыть и снова открыть IIS Manager), но теперь значок записи FileCopy в древовидном представлении должен измениться.

Развертывание с помощью Visual Studio

Visual Studio предлагает встроенные возможности для упрощения развертывания веб-приложений, что облегчает задачу проектирования сложных веб-сайтов. Visual Studio включает в себя функции, которые интегрируются с IIS и позволяют создавать виртуальные каталоги, не выходя из комфортной среды разработки. Visual Studio предлагает несколько возможностей для интеграции с IIS:

Вы можете создавать виртуальный каталог при создании нового проекта.

Вы можете использовать функцию Copy Web Site (Копировать веб-сайт) для передачи существующего веб-сайта в виртуальный каталог.

Вы можете использовать функцию Publish Web Site чтобы скомпилировать свой ​​сайт и передать его по новому адресу.

Создание виртуального каталога для нового веб-сайта

При создании веб-сайта в Visual Studio, вы можете одновременно создать виртуальный каталог для этого веб-сайта. Если вы сделаете это, Visual Studio не будет использовать встроенный тестовый сервер IIS Express. Вместо этого, все ваши запросы будут обрабатываться полной версией IIS.

Для создания виртуального каталога IIS сначала необходимо запустить Visual Studio с правами администратора. Затем выберите пункт меню File New Web Site и в открывшемся диалоговом окне «New Web Site» выберите HTTP для расположения сайта (вместо файловой системы). Вы можете вставить строку URL. Например, если вы укажете http://localhost/MyWebSite, Visual Studio создаст каталог MyWebSite в виртуальном каталоге C:\Inetpub\Wwwroot используемым по умолчанию:

Такой подход не является лучшим т.к. вы не сможете настроить некоторые параметры, такие как страницы по умолчанию, пользовательские ошибки и т.п. Вместо создания нового виртуального каталога с помощью Visual Studio лучше будет выбрать существующий каталог IIS, который в свою очередь можно сконфигурировать с помощью IIS Manager. Для этого щелкните по кнопке Browse (Обзор) и выберите нужный виртуальный каталог:

В этом окне вы можете добавить или удалить виртуальный каталог используя кнопки вверху справа.

Копирование веб-сайта

Visual Studio также включает в себя быстрый и простой способ для передачи файлов веб-приложения. Вам просто нужно выбрать в меню WebSite Copy Web Site. Откроется новое диалоговое окно Visual Studio, которое покажется знакомым любому, кто имел дело с различными IDE-программами для работы с сайтами, такими как Dreamweaver или Expression Web:

Это окно состоит из двух списков файлов. Слева находятся файлы в текущем проекте (на локальном жестком диске). Справа находятся файлы на целевом месте (удаленный веб-сервер). При первом открытии этого окна вы ничего не увидите справа, потому что вы не указали цель. Вы должны нажать кнопку Connect вверху, чтобы предоставить эту информацию. При этом Visual Studio откроет знакомое диалоговое окно, которое выглядит почти так же, как то, что вы видели при создании виртуального каталога для нового проекта. В этом окне вы можете выбрать одно из мест, куда нужно копировать веб-сайт:

File System

Это самый простой выбор — вы копируете файлы сайта внутри текущей файловой системы.

Local IIS

Позволяет выбирать виртуальные каталоги локального сервера IIS. Это удобно если сайт нужно будет разместить в другом каталоге.

FTP Site

Обеспечивает доступ к удаленному сайту через FTP. Многие хостинг-провайдеры предлагают доступ к сайтам через FTP, так что благодаря этой настройке вы можете сразу разворачивать свой сайт на удаленном веб-сервере, не прибегая к услугам различных FTP-программ наподобие TotalCommander:

Эта опция предлагает подключение к сайту по URL-адресу с использованием расширения FrontPage Extensions.

Как только вы выберите соответствующий пункт назначения, нажмите кнопку Open. Visual Studio попытается подключиться к удаленному сайт и получить список файлов.

IT Pages

Заметки об информационных технологиях в бизнесе

IIS — Изоляция пользователей FTP

Чтобы создать новый FTP-узел с режимом изоляции пользователей

1. В диспетчере IIS разверните ветвь локального компьютера, щелкните правой кнопкой мыши папку Узлы FTP, выделите пункт Создать и выберите команду FTP-узел.
2. На странице приветствия мастера создания FTP-узла нажмите кнопку Далее.
3. В диалоговом окне Описание FTP-узла введите описание для FTP-узла и нажмите кнопку Далее.
4. В диалоговом окне Настройка IP-адреса и порта введите IP-адрес и номер порта и нажмите кнопку Далее.
5. В диалоговом окне Изоляция пользователя FTP выберите параметр Изолировать пользователей и нажмите кнопку Далее.
6. В поле Корневой каталог FTP-узла введите или выберите адрес корневого каталога FTP-узла нажмите кнопку Далее.
7. Включите разрешения на чтение и запись соответствующим образом, нажмите кнопку Далее и нажмите кнопку Готово.

*. Если анонимный доступ разрешен, создайте в корневом каталоге FTP-узла подкаталоги LocalUser и LocalUser\Public.
*. Если пользователи локального компьютера будут входить с именами собственных учетных записей (а не как анонимные пользователи), создайте в корневом каталоге FTP-узла подкаталоги LocalUser и LocalUser\UserName для каждого пользователя, которому разрешено подключаться к этому FTP-узлу.
*. Если пользователи из других доменов будут входить с явными учетными данными в формате Domain\UserName, создайте подкаталог для каждого домена (с использованием имени домена) в корневом каталоге FTP-узла. В каждом каталоге домена создайте подкаталог для каждого пользователя. Например, для пользователя Contoso\user1 создайте каталоги Contoso и Contoso\user1.

Поделиться «IIS — Изоляция пользователей FTP»

Илон Маск рекомендует:  Что такое код oracle предисловие
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL