Ladíme Windows Home Server 2011 – OS za tisíc korun II
autor: Petr Koc , publikováno 18.11.2011
Ladíme Windows Home Server 2011 – OS za tisíc korun II

Rozběhat na vlastním serveru operační systém od Microsoftu není nic těžkého. Navíc to vychází docela levně. Jaká úskalí můžete potkat při základním nastavení, jsme si ukázali v minulém díle. Dnes si probereme multimédia, centrální administraci, FTP a WSUS. Uzavřeme tím stavbu vlastního mini serveru.


Na Windows Home Server 2011 může běžet váš FTP server a to přímo na technologiích Microsoftu. FTP server je řešen prostřednictvím Internet Information Services 7.5, tedy přesně na tom řešení, na kterém běhají i velké podnikové FTP servery. Osobně shledávám tuto možnost jako praktickou a to hned z několika důvodů:

  • IIS je robustní spolehlivý software. Zatímco běžně seženete spousty kvalitních FTP klientů, sehnat freeware FTP server pro Windows není tak jednoduché. Řešení jako Filezilla Server jsou často pouze v testovacích fázích a plná chyb nebo naopak různě omezená.

  • Protože FTP server je služba otevřená vůči připojení zvenčí, představuje určité bezpečnostní riziko. IIS je pravidelně aktualizován přes Windows Update, a proto případné chyby nebudou neřešeny dlouho, jak tomu často bývá u software bez jakékoli podpory.

V základní instalaci WHS 2011 není podpora pro FTP zapnutá.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

Pro její aktivaci jděte v Server Manageru do Roles - Web Server (IIS). Tam klikněte na Add Role Services a následně zvolte FTP Server.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

Po instalaci již bude služba dostupná, je třeba jí ale nakonfigurovat. Pro přístup k FTP doporučuji vytvořit separátního uživatele:

  1. Otevřete Computer Management.

  2. V System Tools / Local Users and Groups klikněte pravým tlačítkem a na New User.
    Ladíme Windows Home Server 2011 – OS za tisíc korun II

  3. Zadejte jméno a heslo nového uživatele a zaškrtněte položky „User cannot change password“ a „Password never expires“. Klikněte na Create a následně na Close.

  4. Po vytvoření uživatele editujte jeho Properties a v záložce Remote Desktop Services Profile zaškrtněte „Deny this user permissions to log on to Remote Desktop Session Host server“.

Tím jsme vytvořili nového uživatele. Nyní je zapotřebí vytvořit adresář, který bude rootem v FTP službě. Např. D:\FTPko.

Nyní otevřete Internet Information Services (IIS) Manager. Ten se nachází ve Start / All Programs / Administrative Tools.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

Vlevo v Sites klikněte pravým tlačítkem a zvolte „Add FTP Site...“.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

Zvolte si nějaký uživatelsky přátelský název (je jen pro vás a nic v zásadě neovlivňuje) a zvolte cestu k adresáři.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

V následující části pak máte na výběr z několika možností.

IP Address určuje, na jaké IP adrese bude FTP server fungovat. Zvolením All Unassigned povolíte, aby služba odpovídala na požadavky na jakoukoli adresu, kterou server má. Pokud ale zadáte např. 127.0.0.1, služba FTP bude dostupná jen ze serveru samotného a ne už z klientských počítačů. Pro normální použití ponechte All Unassigned.

Port pak určuje, na kterém portu služba poběží. Pro normální použití opět ponechte standardní port 21 (pokud tedy nechcete mít FTP z důvodu lepšího zabezpečení na jiném portu).

Položku Enable Virtual Host Names nevyplňujte (k té se dostaneme dále).

Start FTP site automatically určuje, že se tato FTP služba bude zapínat společně se zapnutím systémové služby FTP serveru. V případě nezaškrtnutí bude nutné službu zapínat manuálně. To může být zajímavé z pohledu zabezpečení, ale je to také značně nepohodlné.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

Službu zapnete kliknutím pravým tlačítkem na váš přátelský název FTP.

Položka SSL určuje podporu / vyžadování protokolu FTPS (šifrované FTP). Pro nejvyšší zabezpečení je vhodné zvolit Require SSL, při testování funkčnosti je ale lepší Allow SSL. Pokud povolíte SSL, je nutné vybrat certifikát.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

V případě nezadání certifikátu se na serveru nedostanete a služba vyvolá hlášku, že SSL / TLS není podporováno.

Na výběr budete mít hned několik certifikátů dostupných na serveru. Go Daddy Secure Certification Authority je certifikát vytvořený pro vaši doménu třetího řádu, a proto ho můžete bez obav použít. Tento certifikát pak identifikuje pro připojovaná zařízení identitu serveru.

Ladíme Windows Home Server 2011 – OS za tisíc korun II

Na poslední obrazovce už jsou k dispozici jednoduché volby. Authentication určuje, zda bude umožněn přístup anonymnímu uživateli nebo zda bude požadován login a heslo (Basic). V části Authorization musíte vybrat, kterým uživatelům bude umožněno přistupovat k serveru. Tyto dvě volby by měly být logicky konzistentní.

  • All users – přístup bude umožněn všem

  • Anonymous users – přístup bude umožněn jen uživateli anonymous. Toto popírá význam Basic authentication

  • Specified roles or user groups – přístup bude povolen uživatelské skupině. Vhodné nastavení, pokud máte více individuálních loginů na FTP server a tyto loginy jste zařadili do vámi vytvořené uživatelské skupiny. Toto popírá význam Anonymous authentication

  • Specified users – přístup bude povolen jen přesně zvoleným uživatelům. Toto popírá význam Anonymous authentication

Pokud chceme povolit přístup jen dříve vytvořenému uživateli, zvolíme Specified users a zapíšeme ho do připraveného textboxu. Dále ještě zvolíme, jestli povolíme čtení a zápis.

Tímto jste úspěšně vytvořili FTP server běžící na IP adrese vašeho serveru a portu 21. Pro úspěšné připojení z Internetu je samozřejmě zapotřebí ještě provést příslušné forwardování na routeru.



 
Komentáře naleznete na konci poslední kapitoly.
46 čtenářů navrhlo autorovi prémii: 20.6Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.