Відмінності між версіями «4 Сервери ФТП»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
 
Рядок 1: Рядок 1:
Протокол передачі файлів (англ. File Transfer Protocol, FTP) — дає можливість абоненту обмінюватися двійковими і текстовими файлами з будь-яким комп'ютером мережі, що підтримує протокол FTP. Установивши зв'язок з віддаленим комп'ютером, користувач може скопіювати файл з віддаленого комп'ютера на свій, або скопіювати файл з свого комп'ютера на віддалений.
+
'''FTP''' ( ''англ. File Transfer Protocol'' - протокол передачі файлів) - стандартний протокол , призначений для передачі файлів по TCP-мережам (наприклад, Інтернет). <br/>
 
+
Протокол побудований на архітектурі « клієнт-сервер »і використовує різні мережеві з'єднання для передачі команд і даних між клієнтом і сервером. Користувачі FTP можуть пройти аутентифікацію, передаючи логін і пароль відкритим текстом , або ж, якщо це дозволено на сервері, вони можуть підключитися анонімно. Можна використовувати протокол SSH для безпечної передачі, що приховує (шифрувальної) логін і пароль, а також шифрувальної вміст.<br/>
При розгляді FTP як сервісу Інтернет мають на увазі не просто протокол, а саме сервіс — доступ до файлів, які знаходяться у файлових архівах.
+
Перші клієнтські FTP-додатки були інтерактивними інструментами командного рядка, що реалізують стандартні команди і синтаксис. Графічні інтерфейси користувача з тих пір були розроблені для багатьох операційних систем, що використовуються і до сьогоднішнього дня. Серед цих інтерфейсів є, як програми загального веб-дизайну схожі на Microsoft Expression Web , так і спеціалізовані FTP-клієнти (наприклад, FileZilla).<br/>
 
+
Досить яскрава особливість протоколу FTP в тому, що він використовує множинне (як мінімум - подвійне) підключення. При цьому один канал є керуючим, через який надходять команди сервера і повертаються його відповіді (зазвичай через TCP-порт 21), а через інші відбувається власне передача даних, по одному каналу на кожну передачу. Тому в рамках однієї сесії по протоколу FTP можна передавати одночасно декілька файлів, причому в обох напрямках. Для кожного каналу даних відкривається свій TCP порт, номер якого вибирається або сервером, або клієнтом, залежно від режиму передачі. <br/>
FTP — стандартна програма, яка працює за протоколом TCP, яка завжди поставляється з операційною системою. Її початкове призначення — передача файлів між різними комп'ютерами, які працюють у мережах TCP/IP: на одному з комп'ютерів працює програма-сервер, на іншому — програма-клієнт, запущена користувачем, яка з'єднується з сервером і передає або отримує файли через FTP-сервіс. Все це розглядається з припущенням, що користувач зареєстрований на сервері та використовує логін та пароль на цьому комп'ютері.
+
Протокол FTP має двійковий режим передачі, що скорочує накладні витрати трафіку і зменшує час обміну даними при передачі великих файлів.
 
+
FTP працює на прикладному рівні моделі OSI і використовується для передачі файлів за допомогою TCP / IP . Для цього повинен бути запущений FTP-сервер, що очікує вхідних запитів. Комп'ютер-клієнт може зв'язатися з сервером по порту 21. Це з'єднання (потік управління) залишається відкритим на час сесії. Друге з'єднання (потік даних), може бути відкритий як сервером з порту 20 до порту відповідного клієнта (активний режим), або ж клієнтом з будь-якого порту до порту відповідного сервера (пасивний режим), що необхідно для передачі файлу даних.<br/>
Ця риса послужила причиною того, що програми FTP стали частиною окремого сервісу Інтернету. Справа в тому, що доволі часто сервер FTP налаштовується таким чином, що з'єднатися з ним можна не тільки під своїм ім'ям, але й під умовним іменем anonymous — анонім. У такому випадку для користувача стає доступною не вся файлова система комп'ютера, а лише деякий набір файлів на сервері, які складають вміст серверу anonymous FTP — публічного файлового архіву. Отже, якщо користувач хоче надати у вільне користування файли з інформацією, програмами і т. і., то йому достатньо організувати на власному комп'ютері, включеному в Інтернет, сервер anonymous FTP. Створення такого серверу — процес доволі простий, програми-клієнти FTP вельми розповсюджені, — тому сьогодні публічні файлові архіви організовані в основному як сервери anonymous FTP. Перелік інформації, яка міститься на таких серверах, включає всі аспекти життя: від звичайних текстів до мультимедіа.
+
FTP може працювати в активному або пасивному режимі, від вибору якого залежить спосіб установки з'єднання. В активному режимі клієнт створює керуюче TCP-з'єднання з сервером і відправляє серверу свій IP-адресу та довільний номер клієнтського порту, після чого чекає, поки сервер не запустить TCP-з'єднання з цією адресою і номером порту. У разі, якщо клієнт знаходиться за брандмауером і не може прийняти вхідне TCP-з'єднання, може бути використаний пасивний режим. У цьому режимі клієнт використовує потік управління, щоб послати серверу команду PASV, і потім отримує від сервера його IP-адресу та номер порту, які потім використовуються клієнтом для відкриття потоку даних з довільного клієнтського порту до отриманого адресою і порту.<br/>
 
+
FTP не може зашифрувати свій трафік, всі передачі - відкритий текст, тому імена користувачів, паролі, команди і дані можуть бути прочитані ким завгодно, здатним перехопити пакет по мережі. Звичайне рішення цієї проблеми - використовувати «безпечні», TLS-захищені версії вразливих протоколів (нпр. FTPS для FTP) або ж інший, більш захищений протокол, начебто SFTP / SCP , що надається з більшістю реалізацій протоколу Secure Shell .<br/>
Не зважаючи на розповсюдженість, у FTP є багато недоліків. Програми-клієнти FTP не завжди зручні і прості у користуванні. Користувач не завжди може зрозуміти який файл перед ним, чи той що необхідно, чи ні. Окрім того, не існує простого і універсального засобу для пошуку на серверах anonymous FTP, — хоча для цього і існує спеціальний сервіс archie, але це незалежна програма, вона не універсальна і не завжди її можна ефективно застосовувати. Програми FTP доволі старі і деякі їхні особливості, які були потрібні в часи їхнього створення, не зовсім зрозумілі і потрібні зараз. Наприклад, для передачі файлів існує два режими — двійковий та текстовий, і, якщо користувач неправильно обрав режим передачі, то файл, який необхідно передати, може бути пошкодженим. Опис файлів на сервері видається у форматі операційної системи серверу, а список файлів операційної системи UNIX не завжди з розумінням сприймається користувачами DOS. Сервери FTP нецентралізовані, — звідси випливають ще деякі проблеми. Але незважаючи на все це, сервери anonymous FTP сьогодні — це стандартний шлях організації публічних файлових архівів в Інтернеті.
+
 
+
FTP — сервіс прямого доступу, який вимагає повноцінного підключення до Інтернету, але є можливість доступу і через електронну пошту — існують сервери, які пересилають за допомогою електронної пошти файли з будь-яких серверів anonymous FTP. Проте цей шлях отримання інформації - досить незручний, оскільки такі сервери можуть бути сильно завантажені і запит доволі довго чекатиме своєї черги. Крім того, великі файли при пересилці діляться сервером на частини обмеженого обсягу і, якщо одна з частин загубиться і буде пересланою із пошкодженнями, то весь файл стане непридатним.
+
FTP служба побудована за добре відомою схемою "клієнт-сервер". Клієнт (браузер, Windows Commander, NetVampir ...) посилає запити серверу і приймає файли. Сервер FTP (vsftpd, IIS ...) опрацьовує запити клієнта на отримання файла. 
+
+
Взаємодія клієнт і сервера за протоколом FTP. Служба FTP базується на двох стандартах: URL (Universal Resource Locator) - універсальний спосіб адресації ресурсів у мережі; FTP (File Transfer Protocol) - протокол передачі файлів.
+

Поточна версія на 00:46, 20 червня 2014

FTP ( англ. File Transfer Protocol - протокол передачі файлів) - стандартний протокол , призначений для передачі файлів по TCP-мережам (наприклад, Інтернет).
Протокол побудований на архітектурі « клієнт-сервер »і використовує різні мережеві з'єднання для передачі команд і даних між клієнтом і сервером. Користувачі FTP можуть пройти аутентифікацію, передаючи логін і пароль відкритим текстом , або ж, якщо це дозволено на сервері, вони можуть підключитися анонімно. Можна використовувати протокол SSH для безпечної передачі, що приховує (шифрувальної) логін і пароль, а також шифрувальної вміст.
Перші клієнтські FTP-додатки були інтерактивними інструментами командного рядка, що реалізують стандартні команди і синтаксис. Графічні інтерфейси користувача з тих пір були розроблені для багатьох операційних систем, що використовуються і до сьогоднішнього дня. Серед цих інтерфейсів є, як програми загального веб-дизайну схожі на Microsoft Expression Web , так і спеціалізовані FTP-клієнти (наприклад, FileZilla).
Досить яскрава особливість протоколу FTP в тому, що він використовує множинне (як мінімум - подвійне) підключення. При цьому один канал є керуючим, через який надходять команди сервера і повертаються його відповіді (зазвичай через TCP-порт 21), а через інші відбувається власне передача даних, по одному каналу на кожну передачу. Тому в рамках однієї сесії по протоколу FTP можна передавати одночасно декілька файлів, причому в обох напрямках. Для кожного каналу даних відкривається свій TCP порт, номер якого вибирається або сервером, або клієнтом, залежно від режиму передачі.
Протокол FTP має двійковий режим передачі, що скорочує накладні витрати трафіку і зменшує час обміну даними при передачі великих файлів. FTP працює на прикладному рівні моделі OSI і використовується для передачі файлів за допомогою TCP / IP . Для цього повинен бути запущений FTP-сервер, що очікує вхідних запитів. Комп'ютер-клієнт може зв'язатися з сервером по порту 21. Це з'єднання (потік управління) залишається відкритим на час сесії. Друге з'єднання (потік даних), може бути відкритий як сервером з порту 20 до порту відповідного клієнта (активний режим), або ж клієнтом з будь-якого порту до порту відповідного сервера (пасивний режим), що необхідно для передачі файлу даних.
FTP може працювати в активному або пасивному режимі, від вибору якого залежить спосіб установки з'єднання. В активному режимі клієнт створює керуюче TCP-з'єднання з сервером і відправляє серверу свій IP-адресу та довільний номер клієнтського порту, після чого чекає, поки сервер не запустить TCP-з'єднання з цією адресою і номером порту. У разі, якщо клієнт знаходиться за брандмауером і не може прийняти вхідне TCP-з'єднання, може бути використаний пасивний режим. У цьому режимі клієнт використовує потік управління, щоб послати серверу команду PASV, і потім отримує від сервера його IP-адресу та номер порту, які потім використовуються клієнтом для відкриття потоку даних з довільного клієнтського порту до отриманого адресою і порту.
FTP не може зашифрувати свій трафік, всі передачі - відкритий текст, тому імена користувачів, паролі, команди і дані можуть бути прочитані ким завгодно, здатним перехопити пакет по мережі. Звичайне рішення цієї проблеми - використовувати «безпечні», TLS-захищені версії вразливих протоколів (нпр. FTPS для FTP) або ж інший, більш захищений протокол, начебто SFTP / SCP , що надається з більшістю реалізацій протоколу Secure Shell .

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти