Bagikan melalui

Panduan untuk Menyebarkan FTP dan Menerbitkan dengan VWD

oleh Walter Oliver

Layanan FTP untuk IIS adalah komponen kunci dari Windows Web Platform. Ini menyediakan solusi yang kuat dan aman untuk FTP di lingkungan Windows. Administrator lingkungan hosting bersama dapat menggunakan FTP untuk IIS untuk memungkinkan pelanggan mereka mengunggah dan menyinkronkan konten mereka. Artikel Apa yang Baru untuk Microsoft dan FTP? memperkenalkan fitur FTP baru. Berikut adalah sorotannya:

  • Integrasi dengan IIS:

    • Penyimpanan konfigurasi baru berdasarkan format *.config berbasis XML .NET
    • Alat administrasi baru

  • Keamanan dan dukungan untuk standar Internet baru:

    • FTP melalui SSL
    • Akun non-Windows untuk autentikasi
    • UTF8 dan IPv6

  • Peningkatan hosting bersama:

    • Host konten FTP dan Web dari situs yang sama dengan menambahkan pengikatan FTP ke situs Web yang ada
    • Dukungan nama host virtual, memungkinkan untuk menghosting beberapa situs FTP pada alamat IP yang sama
    • Isolasi pengguna yang disempurnakan, melalui direktori virtual per pengguna

  • Fitur pengelogan dan dukungan yang disempurnakan:

    • Pencatatan FTP yang ditingkatkan mencakup semua lalu lintas terkait FTP, pelacakan unik untuk sesi FTP, sub-status FTP, dan bidang detail tambahan dalam log FTP
    • Respons kesalahan terperinci saat masuk secara lokal ke server FTP
    • Informasi terperinci saat menggunakan Pelacakan Peristiwa untuk Windows (ETW), yang menyediakan informasi tambahan untuk pemecahan masalah

Video berikut memberikan gambaran umum dan demonstrasi beberapa fitur di FTP 7.0.

Menyebarkan FTP

FTP adalah salah satu server front-end dalam hosting bersama.

Diagram penyebaran layanan F T P yang melibatkan interaksi antara server ujung depan dan ujung belakang.

Gambar ini menyoroti beberapa karakteristik penting penyebaran FTP di lingkungan hosting bersama:

  1. Layanan FTP dapat berbagi komputer yang sama yang digunakan untuk layanan Administrasi Jarak Jauh (Manajemen Web - WMSVC) dan MS Deploy.
  2. Komputer FTP adalah bagian dari konfigurasi yang digunakan oleh server farm Web, yang berarti bahwa komponen yang diinstal pada komputer ini juga harus berada di server farm Web. Namun, karena farm Web tidak akan digunakan untuk memproses permintaan FTP, layanan FTP, Web Management (WMSVC), dan MS Deploy dapat dihentikan.
  3. Komputer FTP tidak dimaksudkan untuk menghosting aplikasi Web.
  4. Router firewall yang terhubung ke Internet melakukan penerusan port lalu lintas FTP ke server FTP.

Konfigurasi Penyebaran

Server FTP untuk IIS memiliki beberapa fitur yang membuatnya ideal untuk skenario hosting bersama. Panduan di bawah ini memanfaatkan fitur Isolasi Pengguna FTP baru. Fitur ini memungkinkan:

  • Administrator untuk membatasi akses pengguna hanya ke direktori fisik atau virtual yang ditentukan untuk pengguna. Ini berarti menerapkan satu situs FTP; situs ini akan berisi direktori fisik atau virtual tertentu untuk setiap nama pengguna.
  • Administrator untuk mengaktifkan SSL dan menggunakan satu sertifikat untuk semua koneksi saat diperlukan secara eksplisit oleh pengguna.
  • Pengguna untuk melihat situs FTP seolah-olah itu hanya milik mereka. Ketika mereka masuk ke server FTP, mereka akan dibatasi untuk direktori spesifik mereka dan tidak akan dapat menavigasi pohon direktori.

Langkah-langkah

  1. Pilih komputer FTP dan instal FTP baru untuk layanan IIS. Ikuti instruksi yang ditemukan dalam Menginstal dan Memecahkan Masalah FTP.

  2. Buat folder akar yang akan digunakan untuk situs FTP Anda, misalnya: %*SystemDrive*%\inetpub\ftproot.

  3. Secara opsional, jika ada persyaratan ketersediaan tinggi dan/atau penyeimbangan beban FTP, Microsoft menyediakan solusi seperti Network Network Load Balance atau , DNS round-robin mungkin cukup.

  4. Buat situs yang memungkinkan koneksi SSL dan Autentikasi dasar. Ikuti langkah-langkah di bagian Buat Situs yang Diaktifkan SSL .

  5. Aktifkan fitur Isolasi Pengguna. Ikuti langkah-langkah di bagian Mengonfigurasi Isolasi Pengguna untuk Semua Direktori .

  6. Konfigurasikan pengaturan firewall FTP seperti yang dijelaskan di bagian terkait di bawah ini.

  7. Hentikan Layanan Aktivasi Proses Windows (WAS):

    • Pada prompt perintah, ketik services.msc Ini akan menampilkan konsol Layanan.
      Cuplikan layar konsol Layanan dengan Layanan Aktivasi Proses Windows dipilih.
    • Klik dua kali Layanan Aktivasi Proses Windows.
      Cuplikan layar Properti Layanan Aktivasi Proses Windows dengan jenis Startup diatur ke Dinonaktifkan.
    • Dalam kotak dialog Properti Layanan Aktivasi Proses Windows, pastikan bahwa Jenis Startup untuk layanan ini diatur ke Dinonaktifkan. Klik Hentikan, lalu klik OK.

Buat Situs yang Diaktifkan SSL

Di bagian ini, Anda akan membuat situs FTP baru yang dapat dibuka dengan menggunakan salah satu akun pengguna Anda.

  1. Buka Manajer IIS. Di panel Koneksi, klik simpul Situs di pohon.

  2. Klik kanan simpul Situs di pohon, dan klik Tambahkan Situs FTP, atau klik Tambahkan Situs FTP di panel Tindakan.
    Cuplikan layar opsi Tambahkan Situs F T P yang ditekankan setelah mengklik kanan Situs di panel Koneksi.

  3. Saat Wizard Tambahkan Situs FTP muncul:

    • Masukkan "Situs FTP Baru Saya" di kotak teks nama situs FTP , lalu navigasikan ke folder akar yang Anda buat untuk situs FTP Anda (misalnya: %*SystemDrive*%\inetpub\ftproot).

      Catatan

      Jika Anda memilih untuk mengetik jalur ke folder konten, Anda dapat menggunakan variabel lingkungan di jalur Anda.

    • Klik Berikutnya.
      Cuplikan layar dialog Tambahkan Situs F T P dengan Informasi Situs yang ditentukan.

  4. Pada halaman panduan berikutnya:

    • Pilih alamat IP untuk situs FTP Anda di kotak teks Alamat IP , atau pilih untuk menerima pilihan default "Semua Tidak Ditetapkan." Contoh ini menggunakan IP loopback lokal "127.0.0.1".
    • Masukkan port TCP/IP untuk situs FTP di kotak teks Port . Contoh ini menggunakan port default "21".
    • Pastikan bahwa kotak teks Host Virtual kosong. Jangan gunakan nama host.
    • Pastikan bahwa daftar drop-down Sertifikat diatur ke sertifikat yang sesuai yang ingin Anda gunakan. Contoh ini menggunakan sertifikat yang ditandatangani sendiri yang disebut "Sertifikat FTP Saya." Untuk petunjuknya, lihat Membuat Sertifikat SSL yang Ditandatangani Sendiri.
    • Pastikan bahwa opsi Izinkan SSL dipilih.
    • Klik Berikutnya.
      Cuplikan layar dialog Tambahkan Situs F T P dengan Pengikatan dan Pengaturan S S L yang ditentukan.

  5. Pada halaman panduan berikutnya:

    • Pilih Dasar untuk pengaturan Autentikasi .

    • Untuk pengaturan Otorisasi :

      • Pilih "Semua pengguna" dari daftar drop-down Izinkan akses ke .
      • Pilih Baca dan Tulis untuk opsi Izin .

    • Ketika Anda telah menyelesaikan item ini, klik Selesai.
      Cuplikan layar dialog Tambahkan Situs F T P dengan Informasi Autentikasi dan Otorisasi yang ditentukan.

Ringkasan

Anda sekarang telah membuat situs FTP berbasis SSL baru menggunakan layanan FTP baru. Tinjau item yang Anda selesaikan dalam prosedur ini:

  • Anda membuat situs FTP baru bernama "Situs FTP Baru Saya" yang menempatkan akar konten situs di %*SystemDrive*%\inetpub\ftproot.
  • Anda mengikat situs FTP ke alamat IP untuk komputer Anda pada port 21.
  • Anda memilih untuk mengizinkan Secure Sockets Layer (SSL) untuk situs FTP, dan memilih sertifikat Anda.
  • Anda mengaktifkan autentikasi Dasar dan membuat aturan otorisasi untuk semua akun pengguna untuk akses Baca dan Tulis.

Untuk pengeditan langsung file konfigurasi XML, lihat Menambahkan Penerbitan FTP berbasis SSL dengan Mengedit File Konfigurasi IIS.

Mengonfigurasi Isolasi Pengguna untuk Semua Direktori

Saat mengisolasi pengguna untuk semua direktori, semua sesi pengguna FTP dibatasi untuk direktori fisik atau virtual yang memiliki nama akun pengguna FTP yang sama. Selain itu, semua direktori virtual global yang dibuat akan diabaikan. Dalam langkah ini Anda akan mengonfigurasi isolasi pengguna untuk semua direktori.

  1. Buat folder di %*SystemDrive*%\inetpub\ftproot\LocalUser\. Folder ini akan memuat semua direktori akun pengguna lokal. Anda dapat membuat folder ini di server Berbagi File (NAS) Anda. Saat memprovisikan akun pengguna, Anda juga harus menetapkan akses baca dan tulis ke folder konten pengguna.
  2. Di Manajer IIS, klik simpul untuk situs FTP yang baru saja Anda buat. Ini akan menampilkan ikon untuk semua fitur FTP.
  3. Klik dua kali ikon Isolasi Pengguna FTP untuk membuka fitur isolasi pengguna FTP.
    Cuplikan layar panel Beranda Situs F T P Baru Saya dengan Isolasi Pengguna F T P dipilih.
  4. Saat halaman fitur Isolasi Pengguna FTP ditampilkan, pilih Direktori nama pengguna (nonaktifkan direktori virtual global), lalu klik Terapkan di panel Tindakan.
    Cuplikan layar panel Isolasi Pengguna F T P dengan membatasi pengguna ke direktori Nama pengguna.

Ringkasan

Meninjau item yang Anda selesaikan dalam prosedur ini: Anda mengonfigurasi isolasi pengguna FTP menggunakan opsi Direktori nama pengguna (nonaktifkan direktori virtual global). Saat menggunakan mode isolasi pengguna ini, semua sesi pengguna FTP dibatasi untuk direktori virtual atau fisik dengan nama akun pengguna FTP yang sama, dan direktori virtual global apa pun yang dibuat akan diabaikan.

Untuk membuat direktori beranda untuk setiap pengguna, Anda harus terlebih dahulu membuat direktori virtual atau fisik di bawah folder akar server FTP yang dinamai sesuai domain Anda atau bernama LocalUser untuk akun pengguna lokal. Selanjutnya, Anda perlu membuat direktori virtual atau fisik untuk setiap akun pengguna yang akan mengakses situs FTP Anda. Tabel berikut mencantumkan sintaks direktori beranda untuk penyedia autentikasi yang dikirim dengan layanan FTP:

Jenis Akun Pengguna Sintaks Direktori Rumah Fisik
Pengguna anonim % FtpRoot%\LocalUser\Public
Akun pengguna Windows lokal (memerlukan autentikasi Dasar) % FtpRoot%\LocalUser\%UserName%
Akun domain Windows (memerlukan autentikasi Dasar) % FtpRoot%\%UserDomain%\%UserName%
Manajer IIS atau ASP.NET akun pengguna autentikasi kustom % FtpRoot%\LocalUser\%UserName%

Catatan

Dalam tabel di atas, %FtpRoot% adalah direktori akar untuk situs FTP Anda; misalnya, C:\Inetpub\Ftproot.

Direktori virtual global diabaikan; direktori virtual yang dikonfigurasi pada tingkat akar situs FTP Anda tidak dapat diakses oleh pengguna FTP mana pun. Semua direktori virtual harus secara eksplisit didefinisikan di bawah jalur direktori rumah fisik atau virtual pengguna.

Mengonfigurasi Pengaturan Firewall FTP

Mengonfigurasi Rentang Port Pasif untuk Layanan FTP

Di bagian ini, Anda akan mengonfigurasi rentang port tingkat server untuk koneksi pasif ke layanan FTP. Gunakan langkah-langkah berikut:

  1. Buka Manajer IIS. Di panel Koneksi, klik simpul tingkat server di pohon.
    Cuplikan layar SERVER SAYA dipilih di panel Koneksi dengan panel Beranda SERVER SAYA ditampilkan.

  2. Klik dua kali ikon Dukungan Firewall FTP dalam daftar fitur.
    Cuplikan layar Dukungan F T P Firewall dipilih di panel Beranda SERVER SAYA.

  3. Masukkan rentang nilai untuk Rentang Port Saluran Data.
    Cuplikan layar Rentang Port Saluran Data diatur ke nilai 49152 tanda hubung 65535 di panel Dukungan F T P Firewall.

  4. Setelah Anda memasukkan rentang port untuk layanan FTP Anda, klik Terapkan di panel Tindakan untuk menyimpan pengaturan konfigurasi Anda.

    Catatan

    • Rentang yang valid untuk port adalah 1025-65535. (Port 1-1024 disediakan untuk digunakan oleh layanan sistem.)

    • Anda dapat memasukkan rentang port khusus "0-0" untuk mengonfigurasi server FTP untuk menggunakan rentang port dinamis Windows TCP/IP.

    • Untuk informasi tambahan, lihat artikel Pangkalan Pengetahuan Microsoft berikut ini:

    • Rentang port ini perlu ditambahkan ke pengaturan yang diizinkan untuk server firewall Anda.

  5. Masukkan alamat IPv4 alamat eksternal untuk server firewall Anda untuk pengaturan Alamat IP Eksternal Firewall .
    Cuplikan layar Alamat I P Eksternal Firewall diatur ke nilai 131 titik 107 titik 0 titik 100.

  6. Setelah Anda memasukkan alamat IPv4 eksternal untuk server firewall Anda, klik Terapkan di panel Tindakan untuk menyimpan pengaturan konfigurasi Anda.

Ringkasan

Tinjau item yang Anda selesaikan dalam prosedur ini:

  1. Anda mengonfigurasi rentang port pasif untuk layanan FTP Anda.
  2. Anda mengonfigurasi alamat IPv4 eksternal untuk situs FTP tertentu.

Untuk informasi tentang cara mengonfigurasi Windows Server 2008 Firewall, lihat (Opsional) Langkah 3: "Mengonfigurasi Pengaturan Firewall Windows. Lihat juga Informasi Selengkapnya tentang Bekerja dengan Firewall.

Contoh Nama Server FTP

FTP adalah layanan yang umum disertakan ketika hoster menyediakan akun untuk pelanggan mereka. Instruksi yang diberikan di atas akan mengaktifkan FTP untuk layanan IIS untuk pelanggan, tetapi nama server FTP, jika hanya berdasarkan nama perusahaan hosting, mungkin terlihat seperti ini:

ftp.hostingcompany.comNama mungkin cukup jelas untuk semua pengguna; ketika pelanggan menggunakannya untuk terhubung ke direktori FTP mereka, mereka akan mendarat di direktori mereka dan hanya dapat melihat folder mereka. Tetapi nama server FTP mungkin tidak menarik bagi pelanggan sebagai nama server FTP berdasarkan domain yang dipesan, seperti:

  • ftp.customerdomain.com
  • customerdomain.com

Jika pelanggan memiliki nama server FTP yang terkait dengan nama domain yang dipesan, pengalaman layanan FTP akan lebih dipersonalisasi dan menarik. Secara fungsional, ini sama dengan contoh sebelumnya, tetapi opsi ini menyederhanakan penamaan domain untuk pelanggan. Untuk menyiapkan nama server FTP kustom untuk setiap pelanggan, Anda harus membuat catatan DNS yang sesuai untuk domain pelanggan. Ini akan memerlukan langkah-langkah provisi tambahan. Jika Anda memberikan nama server FTP kustom untuk setiap pelanggan, Anda mungkin juga ingin memberikan nama server alternatif untuk mencegah pemadaman layanan FTP saat nama domain sedang diperbarui. Contoh nama alternatif untuk diberikan bersama dengan nama kustom dapat terlihat seperti:ftp.username.hostingcompany.comDalam kasus seperti itu, pelanggan akan menerima dua nama server dan akan dapat terhubung ke direktori yang sama dengan menggunakan salah satu nama; misalnya:

  • ftp.customerdomain.com (atau customerdomain.com)
  • ftp.username.hostingcompany.com

Menyambungkan dari Visual Web Developer

Artikel ini sejauh ini berfokus pada cara menyebarkan FTP di lingkungan hosting bersama. Bagian ini menjelaskan bagaimana pelanggan dapat memanfaatkan Visual Web Developer 2008 (VWD) untuk menerbitkan aplikasi Web mereka dengan menggunakan layanan FTP yang disediakan oleh hoster. Contoh berikut mengasumsikan bahwa:

  • Perusahaan hosting telah menyediakan akun untuk pengguna bernama "ftpuser1".
  • Perusahaan hosting telah membuat folder virtual yang sesuai "ftproot\LocalUser*ftpuser1*".

Untuk menerbitkan konten aplikasi Web dengan VWD, ftpuser1 melakukan langkah-langkah berikut:

  1. Ftpuser1 membuka situs Web yang disebut "WebSite1" di Visual Web Developer 2008 (VWD).
    Cuplikan layar kode H T M L untuk Titik default a s p x di Visual Web Developer.

  2. Ftpuser1 memilih Salin Situs Web dari menu Situs Web.
    Cuplikan layar membuka opsi Situs Web di toolbar dan memilih Salin Situs Web.

  3. Ftpuser1 mengklik Sambungkan.
    Cuplikan layar sebelum menyambungkan salinan Situs Web ke server F T P yang ditentukan.

  4. Ftpuser1 memasukkan nilai berikut:

    • Nama server FTP disediakan oleh perusahaan hosting. Dalam contoh di bawah ini, alamat IP loopback adalah 127.0.0.1.
    • Port. Dalam contoh di bawah ini, nilai defaultnya adalah port 21.
    • Opsi Mode Pasif.
    • Opsi autentikasi dasar. Ftpuser1 membatalkan pilihan Masuk Anonim.
    • Nama pengguna: ftpuser1.
    • Kata Sandi.

  5. Ftpuser1 kemudian mengklik Buka.
    Cuplikan layar dialog Buka Situs Web dengan informasi Situs F T P yang ditentukan.

  6. Folder Ftpuser1 muncul di panel Situs Web Jarak Jauh. Dalam contoh berikut, panel kosong karena ftpuser1 menerbitkan situs Web untuk pertama kalinya.
    Cuplikan layar panel Situs Web Jarak Jauh kosong setelah membuka Situs Web F T P.

  7. Ftpuser1 menerbitkan semua item konten di panel Situs Web Sumber dengan memilih semua file dan folder, lalu mengklik Sinkronkan:

    • Ftpuser1 mengklik panel kiri.
    • Ftpuser1 mengetik Ctrl+A, untuk memilih semua file.
    • Ftpuser1 mengklik Sinkronkan (terletak di antara dua panel, tombol ketiga dari atas).
      Cuplikan layar sebelum menyinkronkan semua file yang dipilih di panel Situs Web Sumber.

  8. File dan folder diunggah ke server FTP dan disimpan di direktori virtual pengguna: ftpuser1. (Pengguna tidak akan mengetahui konten pengguna lain di server yang sama karena pembatasan Isolasi Pengguna.)
    Cuplikan layar setelah sinkronisasi dengan salinan file yang disinkronkan di panel situs Web Jarak Jauh.

Kesimpulan

Panduan ini menyediakan informasi yang diperlukan untuk menginstal dan mengonfigurasi layanan FTP untuk IIS di lingkungan hosting bersama. Ini juga menunjukkan bagaimana pelanggan dapat memanfaatkan Pengembang Web Visual untuk menerbitkan konten mereka ke direktori situs FTP mereka.