Accedi per seguire   
Seguaci 0
Lorenz

Installazione E Configurazione Di Un Server Ftp

3 messaggi in questa discussione

INSTALLAZIONE E CONFIGURAZIONE DI UN SERVER FTP

INTRODUZIONE

In questa esercitazione vedremo come rendere attivo un servizio FTP, partendo dai rudimenti del protocollo e proseguendo con l'installazione e configurazione di un server FTP per Windows, zFTPServer. I concetti esposti valgono perlopiù anche per altri programmi che fungono da server FTP, a parte le ovvie differenze implementative.

FTP: COS'E' E COME FUNZIONA

FTP è un acronimo che sta per File Transfer Protocol, e individua il protocollo di trasferimento di file sulla rete Internet. Ovviamente, se la rete locale è una rete TCP/IP (come avviene nella stragrande maggioranza dei casi), un server FTP può essere usato anche in rete locale, dove diventa molto utile se si devono trasferire file tra sistemi eterogenei. FTP è molto utilizzato da software house e produttori hardware per mettere a disposizione dei loro clienti aggiornamenti e patch software, software utili, driver di periferica e quant'altro. FTP inoltre viene usato anche dai fornitori di hosting per permettere l'accesso remoto ai propri clienti, che in questo modo possono trasferire file e cartelle da e verso i propri siti Web.

La transazione FTP avviene tra un client ed un server, che oltre ad ospitare i dati, può richiedere al client di fornire informazioni di autenticazione in modo da avere un accesso selettivo ai dati. E' possibile anche permettere ai client di accedere in modo anonimo, cioé fornendo credenziali di autenticazione standard, che consistono nel nome utente anonymous e come password (in genere) il proprio indirizzo di posta elettronica. Di solito, gli utenti anonimi hanno accesso al server FTP in sola lettura, ovvero non hanno la possibilità di caricare dati sul server, possono solo scaricare in locale.

INSTALLAZIONE DI UN SERVER FTP: ZFTPSERVER

Vediamo ora l'installazione di un server FTP freeware per i sistemi Windows, zFTPServer. Il sito ufficiale è http://www.zftpserver.com da cui è possibile prelevare sia il programma, sia accedere alla sezione di supporto che permette di accedere al forum di supporto, purtroppo solo in lingua inglese.

Prelevato il pacchetto d'installazione, si può procedere all'installazione del software, molto semplice e che si compone di tre passi. Il primo passo consiste in una finestra in cui viene brevemente spiegato che il programma si divide in due parti: il server FTP vero e proprio e la console amministrativa. Cliccare sul pulsante "Prossimo" per proseguire ed arrivare al secondo passo, in cui è possibile scegliere se installare il server vero e proprio, o la console amministrativa, o tutti e due. Inoltre, cosa piuttosto importante, se il software viene installato su un sistema operativo NT (quindi Windows NT, 2000, XP, 2003), è possibile installare zFTPServer come servizio, in questo modo il software partirà in background ad ogni avvio della macchina. Le impostazioni scelte sono mostrate in figura 1.

post-2180-1155936098_thumb.jpg

Figura 1

Il passo successivo consiste nell'assegnare una password all'utente amministratore del server FTP, consiglio di scegliere una password alfanumerica e di almeno otto caratteri se il server FTP è pubblico (cioè se viene esposto verso la rete Internet). Eseguito anche il terzo passo, il programma è installato e pronto per l'opportuna configurazione, previo avvio del servizio specifico o riavvio del PC.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CONFIGURAZIONE DI ZFTPSERVER

INTERFACCIA DI AMMINISTRAZIONE

Per configurare zFTPServer, è necessario accedere all'interfaccia di amministrazione del server FTP, chiamata zFTPServer Administration, accessibile da Start -> Programs -> zFTPServer Suite. Si aprirà la finestra di richiesta password per l'utente admin (l'utente amministratore), in cui bisogna inserire la password scelta in fase d'installazione, e dove è possibile specificare l'host zFTPServer che si vuole amministrare; l'impostazione predefinita è "localhost" sulla porta 3145. Una volta inserite le credenziali d'accesso, la finestra di zFTPServer Administration si presenta così:

post-2180-1155936188_thumb.jpg

Figura 2

Per prima cosa, consiglio di abilitare le impostazioni avanzate di configurazione, che inizialmente non sono attive, in questo modo è possibile personalizzare in modo più accurato il nostro server FTP. Andare quindi sul menu Impostazioni e cliccare sulla voce "Mostra impostazioni avanzate", e compariranno alcune voci in più sui menu e all'interno delle finestre di configurazione.

IMPOSTAZIONI GENERALI

Innanzitutto, è bene configurare le impostazioni generali del server FTP, quindi cliccare sul menu Impostazioni -> Configurazione server. Compare una finestra a "tab", in cui il primo tab prende il nome "Generale". Qui è possibile impostare parametri importanti del server FTP, come la porta in ascolto (che può essere la porta predefinita 21 oppure una porta a nostra scelta) e le limitazioni relative al numero di utenti che possono utilizzare contemporaneamente il nostro server FTP e alla banda disponibile per download ed upload dei dati. Il valore ottimale di queste limitazioni dipende dalle caratteristiche del nostro server FTP e dalla banda a nostra disposizione, quindi, se non si è soddisfatti delle prestazioni del server FTP, cambiare questi parametri fino a raggiungere un compromesso soddisfacente, in ogni caso, è possibile anche non impostare nessuna limitazione. Vedere la figura 3 per un esempio di configurazione.

post-2180-1155936214_thumb.jpg

Figura 3

Il tab "Sicurezza" permette di definire contromisure contro attacchi al server FTP (hammering), tramite il banning (per un determinato periodo di tempo ) dell'IP dell'host "attaccante", che quindi non potrà accedere al server FTP. Inoltre, è possibile vietare o concedere l'accesso a determinati host, identificabili tramite indirizzo IP o nomi di dominio; è inoltre ammesso l'utilizzo di wildcards per specificare range di indirizzi o nomi di dominio multipli. Un esempio di configurazione è mostrato in figura 4:

post-2180-1155936230_thumb.jpg

Figura 4

Il tab "Messaggi" è usato per personalizzare il messaggio di benvenuto che il server FTP invia al client appena connesso. Questo messaggio può essere automatizzato con alcune variabili (che zFTPServer chiama "token") che possono ad esempio indicare la data o la versione del software o altri parametri, elencati nella stessa finestra e il cui utilizzo è decisamente intuitivo. Per maggiori informazioni è possibile consultare le FAQ del programma accessibili dal menu Aiuto -> FAQ.

I due tab "Log su file" e "Log a video" permettono di gestire il logging delle operazioni compiute dagli utenti e dal server FTP in modo da poter ricostruire eventuali comportamenti fraudolenti. Le due finestre di configurazione sono quasi identiche, solo che una permette di gestire i log che vengono salvati su file, mentre l'altra permette di gestire i log che compaiono sulla console amministrativa in tempo reale rispetto all'attività del server FTP. E' bene fare un'attenta configurazione dei log, poiché se il server FTP è molto utilizzato, i file di log possono raggiungere dimensioni piuttosto importanti, per cui è bene, in base alle proprie esigenze ed all'utilizzo del server FTP, scegliere cosa "loggare" e cosa no. I log su file vengono salvati nella cartella "Log" presente all'interno della cartella di installazione del programma, che tipicamente è %programfiles%\zFTPServer\. Entrando nella cartella "Log", si può vedere come venga creato un file di log per ogni giorno di attività del server, cosa che permette di gestire in modo ottimale i log sia in fase di consultazione che in fase di archiviazione. I log a video dovrebbero essere cancellati ad ogni chiusura della console amministrativa per non appesantire il server con log inutili, visto che ciò che serve è già salvato su file; ciò è possibile farlo tramite un'apposita opzione della finestra "Log a video". Due esempi di configurazione di "Log su file" e "Log a video" sono mostrate rispettivamente in Figura 5 e in Figura 6.

post-2180-1155936246_thumb.jpg

Figura 5

post-2180-1155936259_thumb.jpg

Figura 6

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CONFIGURAZIONE DI ZFTPSERVER

GESTIONE DI GRUPPI ED UTENTI

Una volta curate le impostazioni generali del server FTP, dobbiamo decidere se vogliamo dare l'accesso al nostro server in modo indiscriminato a tutti, oppure se vogliamo limitare l'accesso solo a determinati utenti, che dovranno autenticarsi sul server FTP prima di poterlo utilizzare. ZFTPServer ha una gestione molto accurata degli utenti, infatti permette di riunire gli utenti in gruppi, permette di stabilire per quanto tempo determinati utenti possono accedere al server, e permette di specificare per ogni utente e/o per ogni gruppo le operazioni (lettura, scrittura, cancellazione) che possono svolgere sulle cartelle loro assegnate.

Prima di creare utenti e gruppi, è bene definire la struttura generale delle cartelle del server FTP, per cui bisogna creare una cartella (in una posizione a propria scelta) che conterrà tutti i dati ed eventuali sottocartelle da mettere a disposizione degli utenti. Una buona strategia potrebbe essere quella di dedicare un'intera partizione al nostro server FTP, in modo da tenere separati eventuali dati personali e sistema operativo dai dati oggetto di scambio tramite FTP. Se non è possibile assegnare una partizione dedicata, utilizzare una cartella presente sul disco fisso da dedicare a zFTPServer, che è possibile chiamare, ad esempio, FTPServer.

Creata la cartella principale, bisogna definire eventuali sottocartelle, la cui creazione dipende dalle esigenze del caso. In questa esercitazione, ipotizziamo il seguente scenario: dobbiamo mettere a disposizione una cartella Pub da cui chiunque potrà scaricare dati (download), ma in cui non sarà possibile caricare dati (upload); una cartella Scambio in cui tutti gli utenti definiti (e solo loro) avranno accesso sia in lettura (download) che in scrittura (upload); una cartella DatiUtente in cui ci saranno le cartelle personali degli utenti definiti sul server, e ad ogni cartella personale avrà accesso esclusivo l'utente proprietario di quella cartella, su cui ovviamente avrà tutti i privilegi; gli utenti definiti sul server avranno accesso in lettura e scrittura anche alla cartella Pub. Per poter operare in questo modo, dovremo creare una struttura di cartelle tramite Esplora risorse che avrà questo aspetto:

post-2180-1155936460.jpg

Figura 7

Vedremo più avanti il motivo per cui dobbiamo creare questa struttura un po' particolare.

Finalmente possiamo creare utenti e gruppi, i quali vengono definiti tramite la console amministrativa di zFTPServer, e precisamente cliccando sul menu Impostazioni -> Account. Comparirà la finestra di gestione di utenti e gruppi che compare in Figura 8:

post-2180-1155936474_thumb.jpg

Figura 8

Come si vede dallo screenshot, inizialmente sul server FTP è presente un solo utente, l'utente Admin, che è l'amministratore del server, e che non ha una propria cartella definita, per cui, se si tenta la connessione al server con quell'utente, la connessione verrà rifiutata. E' possibile definire una cartella per l'utente Admin, ma personalmente ritengo sia meglio lasciare le cose come stanno, in modo da lasciare completamente separato l'aspetto amministrativo del server FTP dall'aspetto operativo. Stando così le cose, fino a che non sarà definito almeno un utente (a cui dovrà essere assegnata una cartella), non sarà possibile scambiare file tra client e server FTP.

Seguendo i criteri sopra esposti, dobbiamo creare tre utenti, user1, user2 e user3. Siccome però questi tre utenti hanno delle cose in comune (come il fatto di accedere con gli stessi privilegi alle cartella Scambio e Pub) possiamo creare un gruppo che comprenda i tre utenti, in questo modo, impostando in modo opportuno il gruppo, queste impostazioni verranno ereditate automaticamente dagli utenti appartenenti al gruppo. Per creare un nuovo gruppo, andare nella finestra mostrata in Figura 8 e cliccare sul menu Gruppi -> Aggiungi nuovo gruppo. Nella casella "Nome gruppo" inserire il nome del gruppo, GruppoUtenti, a cui bisogna assegnare una cartella, quindi, nel tab "Cartella principale", cliccare in basso a destra su "Aggiungi nuova risorsa", comparirà una finestra in cui è possibile selezionare una cartella presente sul disco fisso. Nel nostro caso, recarsi nella cartella FTPServer creata in precedenza, espanderla tramite il segno + e selezionare la cartella Generale, quindi cliccare su Ok. Rimangono da assegnare le autorizzazioni di questo gruppo rispetto alla cartella, quindi cliccare su tutte le opzioni di lettura, scrittura, cancellazione e accodamento sia per i file, sia per le cartelle, così facendo, il gruppo GruppoUtenti avrà il controllo completo della cartella, ed i suoi membri potranno anche aggiungere file e cartelle oltre a quelli già esistenti. La schermata di configurazione avrà un aspetto simile a quella mostrata in Figura 9.

post-2180-1155936502_thumb.jpg

Figura 9

Gli altri tre tab possono essere ignorati per ciò che riguarda le finalità di questa esercitazione, basti sapere che è possibile specificare per ogni gruppo le limitazioni in termini di banda e di IP autorizzati all'accesso, ignorando le impostazioni generali del server FTP. Interessante anche la possibilità di definire il periodo di validità del gruppo, dove al termine del periodo gli utenti del gruppo non potranno più connettersi. Queste restrizioni è possibile impostarle anche per ogni singolo utente. Per ulteriori informazioni, è possibile consultare le FAQ oppure aprire una discussione qui sul forum nella sezione Software per Networking.

Creato il gruppo, devono essere creati gli utenti. Dalla finestra "Imposta account" (che dovrebbe essere aperta da prima) cliccare sul menu Nome utente -> Aggiungi nuovo utente. La schermata è quasi identica a quella di creazione di un gruppo, le uniche cose che cambiano sono la casella di testo della password e la casella in cui è possibile mettere il nome completo dell'utente. Indicare quindi il nome utente User1 e la password user1, mentre in Vero nome è possibile indicare un qualsiasi valore a scelta. Inoltre è importante in questo caso associare gli utenti creati al gruppo GruppoUtente tramite la casella a discesa "Membro di", dove va selezionato il gruppo di appartenenza. Fatto questo, verrà mostrata nel tab "Cartella principale" la struttura di cartelle ereditata dal gruppo GruppoUtente.

L'altra cosa importante in questa fase è assegnare una cartella virtuale all'utente, che avrà accesso esclusivo a questa cartella, quindi cliccare sul pulsante "Nuova cartella", in modo da creare una cartella virtuale che rappresenta, dal punto di vista dell'utente, una sottocartella della cartella principale; a questa cartella, dare il nome Personale dopodiché assegnare una risorsa alla cartella appena creata, cliccando sul pulsante "Aggiungi risorsa", quindi andare nella cartella FTPServer, espandere la cartella DatiUtente, selezionare la cartella User1 e cliccare Ok. Assegnare quindi tutti i permessi di lettura, scrittura e cancellazione sia per i file, sia per le cartelle, come fatto in precedenza per il gruppo. E' possibile inoltre limitare la quantità dei dati che gli utenti possono copiare nella loro cartella personale tramite l'opzione "Limita spazio", che se cliccata, abilita una casella di testo in cui mettere il limite massimo di dati copiabili, esprimibile in diverse unità di misura; in questo caso impostiamo 100MByte, in modo che la finestra sia configurata come mostrato in Figura 10.

post-2180-1155936530_thumb.jpg

Figura 10

A questo punto, creare l'utente User2 con password user2 e l'utente User3 con password user3 e configurarli in modo identico rispetto a User1, con l'unica differenza dell'assegnazione della cartella personale che cambierà a seconda dell'utente.

Rimane da creare un utente che acceda esclusivamente alla cartella Pub in sola lettura, cioè dobbiamo dare a questa cartella l'accesso anonimo. L'accesso anonimo viene effettuato per convenzione tramite l'utente anonymous come specificato nella parte descrittiva del servizio FTP. Creare un utente anonymous che abbia accesso solo alla cartella Pub, e che quindi non dovrà far parte del gruppo GruppoUtenti e a cui dovremo assegnare come risorsa la cartella Pub in sola lettura. Inoltre, dobbiamo togliere il segno di spunta dalla checkbox "Richiedi password", visto che l'utente anonymous deve poter accedere con qualsiasi password. La configurazione di questo utente è mostrata in Figura 11.

post-2180-1155936579_thumb.jpg

Figura 11

Cliccare sul pulsante Ok per salvare le modifiche effettuate. Ora dovremmo avere il server FTP configurato secondo le nostre esigenze e non rimane quindi che provare ad effettuare l'accesso con un client FTP.

VERIFICA DELLA CONFIGURAZIONE

Arrivati a questo punto, non rimane che verificare la corretta configurazione del server FTP utilizzando un client FTP come FileZilla (presente anche nella nostra Pensuite). Per prima cosa, proviamo ad entrare sul server FTP con il nome utente anonymous, col quale dovremmo entrare direttamente nella cartella Pub. Infatti, accedendo al server, entriamo in una cartella in cui è presente un solo file, e se proviamo a creare una cartella, otteniamo un messaggio di accesso negato in quanto l'utente anonymous non ha i privilegi di scrittura sulla cartella Pub. Tutto ciò è mostrato in Figura 12.

post-2180-1155936593_thumb.jpg

Figura 12

Ora possiamo provare ad entrare con l'utente User1. Entrando con questo utente, è possibile constatare che anche in questo caso la configurazione è corretta, in quanto si vedono tre cartelle, Pub, Scambio e Personale. Se proviamo a copiare un file nella cartella Personale, la copia avviene correttamente poiché l'utente User1 è stato autorizzato alla scrittura di dati. Il risultato è visibile in Figura 13.

post-2180-1155936607_thumb.jpg

Figura 13

La stessa cosa avviene per gli utenti User2 e User3, a conferma della corretta configurazione di zFTPServer.

CONCLUSIONI

A conclusione di questa esercitazione, si può affermare che zFTPServer è un prodotto che permette una gestione flessibile del server FTP in base alle diverse situazioni in cui si può trovare ad operare. Il suo punto di forza secondo me è la gestione di utenti e gruppi, che, anche attraverso la possibilità di gestire file system virtuali, permette di adattare il server FTP ad ogni esigenza e di tenere in ordine il sistema con il minimo sforzo, senza per questo incidere sulle prestazioni generali della macchina, visto che il consumo di risorse è decisamente esiguo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0