Własny serwer WWW i FTP w Windows XP

Własny serwer WWW i FTP w Windows XP

 Bartłomiej Zubrzak
Bartłomiej Zubrzak
00:00
29.06.2006
20 komentarzy
121293 wyświetlenia

System Windows XP w wersji Professional daje nam możliwość uruchomienia serwera WWW bądź też serwera FTP. Usługi te są jednak nieco okrojone w tej wersji systemu (pełnię możliwości dają wersje serwerowe), jednak wystarczające, by postawić serwer hostujący naszą prywatną stronę WWW, czy też by umożliwić nam dzielenie się plikami ze znajomymi poprzez protokół FTP, a także by uruchomić wirtualny serwer SMTP. Usługi te noszą nazwę Internetowe usługi informacyjne (Internet Information Services IIS). Ograniczeniem tych usług jest to, że możemy ustawić tylko jedną witrynę WWW oraz jeden serwer FTP oraz obsłużyć maksymalnie 10 połączeń TCP jednocześnie.

Instalacja

Windows XP Home Edition nie zawiera niestety tego dodatku, a w przypadku instalacji standardowej systemu Professional IIS domyślnie nie jest instalowany. Trzeba ręcznie doinstalować tą funkcję. Po włożeniu do napędu CD, płyty z Windows XP wybieramy opcje "Zainstaluj opcjonalne składniki systemu Windows". Zobaczymy okienko Kreatora składników systemu Windows. Wybieramy Internetowe usługi informacyjne IIS. Zanim klikniemy Dalej wejdźmy w Szczegóły, by wybrać elementy IIS, które chcemy zainstalować.

Oto dostępne składniki:

  • Common Files. Są to wymagane pliki IIS
  • Dokumentacja. Opcja ta instaluje pliki dokumentacji zawierające rozległą pomoc związaną z tematyką IIS.
  • Przystawka internetowych usług informacyjnych. Jest to interfejs administracyjny służący do zarządzania IIS.
  • Rozszerzenia serwera programu FrontPage 2000. Pozwalają one na administrowanie witrynami z poziomu MS FrontPage oraz Visual InterDev
  • Usługa FTP(File Transfer Protocol). Jest to opcja umożliwiająca postawienie serwera plików FTP na naszym komputerze.
  • Usługa SMTP. Jest to usługa do obsługi transferu poczty elektronicznej.
  • Usługa World Wide Web. Pozwala na obsługę protokołu HTTP - daje możliwość umieszczenia strony WWW widzianej w sieci Internet na naszym komputerze.

Uruchamianie i konfiguracja IIS

Aby dostać się do panelu zarządzania Internetowych usług informacyjnych należy otworzyć Panel sterowania, Narzędzia administracyjne, Internetowe usługi informacyjne. Naszym oczom ukaże się konsola podzielona na dwa okna. pierwsze pole ma strukturę drzewiastą i doskonale eksponuje możliwości IIS, drugie natomiast zawiera widok szczegółowy. Całość wygląda przejrzyście i intuicyjnie. Usługi zostały podzielone na Witryny sieci Web, Witryny FTP oraz Domyślny serwer wirtualny SMTP - odwzorowanie dokładnie tego, co wybraliśmy w trakcie instalacji.

Obsługa konsoli jest bardzo intuicyjna. Np. by uruchomić lub zatrzymać Witrynę FTP po prostu klikamy na niej prawym przyciskiem myszy i wybieramy Uruchom/Zatrzymaj, a chcąc zmienić nazwę witryny z domyślnej klikamy prawym przyciskiem i wybieramy Zmień nazwę. Mamy wgląd w całą strukturę naszej witryny i w prosty sposób możemy zmieniać poszczególne właściwości (najczęściej klikając prawym przyciskiem i wybierając odpowiedni element menu w zależności od tego co chcemy zmienić). Wystąpią błędy przy uruchamianiu tych usług, jeśli w naszym systemie działa już inny serwer WWW bądź FTP. Innym sprawcą błędu przy uruchamianiu serwera WWW może być popularny komunikator Skype, który niekiedy używa portu 80.

Katalogi wirtualne

Katalog wirtualny przypomina skrót systemowy. Stanowi odniesienie do zwykłego folderu umieszczonego na innym dysku czy komputerze w sieci lokalnej. Teczki wirtualne posiadają takie same zalety jak skróty. Dzięki nim można ukryć rzeczywistą lokalizację elementu, na który wskazują co zwiększa bezpieczeństwo. Podobnie jak skróty znacznie upraszczają dostęp do danego miejsca - nie ma konieczności pokonywania szeregu katalogów i podkatalogów - trafiamy do celu bezpośrednio przez powiązanie. Kolejną zaletą jest ich przenośność - by zmienić katalog wirtualny wystarczy zmienić jego dowiązanie. Inny atut, to możliwość zebrania w jednym miejscu folderów znajdujących się w zupełnie różnych lokalizacjach na naszym komputerze.

W systemie Windows XP katalogi wirtualne tworzy się bardzo łatwo. Jedną z możliwości jest skorzystanie z właściwości katalogu, który chcemy uczynić wirtualnym. Gdy mamy już zainstalowane usługi IIS, w zakładce Udostępnianie w sieci Web pojawi się sugerowana strona, na której chcemy uczynić dany folder wirtualnym (ja zmieniłem nazwę domyślna na Strona Rzubera - taka pojawiła się jako sugerowana na obrazku). Inną drogą jest polecenie z konsoli zarządzania IIS

Kontrolowanie dostępu do witryn

Aby uzyskać dostęp do naszej witryny należy w pasku adresu wpisać odpowiednio dla protokołu FTP: ftp://AdresIPkomputera lub dla protokołu http: http://AdresIPkomputera. Gdy mamy do czynienia z połączeniem szyfrowanym używamy protokołu https zamiast http. Domyślnie po zainstalowaniu IIS nasze serwery (zarówno FTP jak i http) pracują zaraz po uruchomieniu się systemu i gdy odwiedzimy naszą witrynę z naszego komputera powinniśmy ujrzeć domyślną stronę informacyjno-instruktarzową wyglądającą jak na obrazku poniżej:

Przeglądając witrynę z innego komputera zobaczymy komunikat informujący o przygotowywaniu strony. Gdy posiadamy program FrontPage strona ta domyślnie zostanie umieszczona podczas uruchomienia i będzie gotowa do edycji tak, byśmy mogli zmienić ją na witrynę, którą chcemy hostować na naszym komputerze.

Właściwości witryny

Kontrolę nad naszą witryną sprawujemy poprzez okienko, które pojawi się gdy klikniemy prawym przyciskiem na naszej witrynie w panelu IIS i wybierzemy Właściwości. Wygląda ono tak:

Posiada 8 zakładek, z poziomu których możemy skonfigurować całą witrynę. Miłym akcentem jest tzw. dziedziczenie właściwości. Mamy do czynienia z 3 poziomami ustawień w określonej hierarchii i zmieniając poziom najwyższy (witrynę) zmienione właściwości przekazywane są do poziomów niższych (odpowiednio do katalogu i pliku).  Upraszcza to konfiguracje witryny. Najważniejsze zakładki to zakładka Witryna sieci Web, w której określamy sposób identyfikacji witryny. Druga istotna zakładka to Katalog macierzysty, która odpowiada za lokalizacje katalogu domowego, rejestracje wizyt i indeksowanie a także uprawnienia IIS. Trzecia zakładka to Zabezpieczenia katalogów odpowiadająca za bezpieczeństwo na naszej stronie.

Połączenia szyfrowane (SSL)

Internet niesie ze sobą wiele zagrożeń i dlatego bardzo istotne jest dbanie o poufność niektórych informacji. Do takiego właśnie celu stworzono szyfrowany protokół SSL, zapewniający poufność i integralność transmisji danych oraz zapewnienie uwierzytelnienia opierający się na szyfrach asymetrycznych oraz tzw. certyfikatach. Aby nasza witryna obsługiwała takie bezpieczne połączenie wystarczy poczynić następujące kroki:

  • Otwieramy panel właściwości witryny (tak, jak robiliśmy to wcześniej ) i wybieramy zakładkę Zabezpieczenia katalogów
  • W sekcji Bezpieczna komunikacja wybieramy przycisk Edytuj (w przypadku, gdy nie jest on dostępny musimy zdobyć certyfikat dla naszego serwera klikając Certyfikat serwera - kreator certyfikatów przeprowadzi nas przez cały proces)
  • Zaznaczamy opcję Żądaj bezpiecznego kanału (SSL)

SSL można skonfigurować na dwa sposoby. Możemy korzystać z uwierzytelnienia oraz z uwierzytelnienia wraz z żądaniem utworzenia bezpiecznego kanału SSL do komunikacji. Komunikacja kanałem SSL niestety potrafi znacznie spowolnić łącze, dlatego też przemyśleć na jaki rodzaj zabezpieczenia się zdecydować.

WebDAV

Jest to rozszerzenie protokołu http o możliwość odczytu i zapisu plików w katalogu wirtualnym. Konstruktorzy systemu sugerowali go jako następcę protokołu FTP. By udostępnić katalog poprzez WebDAV należy nadać mu uprawnienia IIS i zaznaczyć odpowiednie uprawnienia dostępu.

Podsumowanie

Przyznam, że miłym zaskoczeniem było zaimplementowanie w systemie Internetowych usług informacyjnych, lecz ich konfiguracja jest "toporna" i skomplikowana. Napotkałem szereg problemów związanych z logowaniem i bezpieczeństwem, co utrudniało dostęp do strony. Dla użytkownika lepszym rozwiązaniem będzie jednak rezygnacja z tego dodatku i skorzystanie z prostych programów serwerowych jak np. Bullet Proof FTP Server dla protokołu FTP czy polska aplikacja Alacer dla protokołu http. Nie posiadają one tak rozległych zabezpieczeń, jak pakiet IIS, ale nadrabiają bardzo prostą konfiguracją. Jeśli nasza witryna nie wymaga wyszukanych zabezpieczeń, to podarujmy sobie IIS. Podobnie rzecz tyczy się SSL. Należy jeszcze napomnieć o tym, że dobrym posunięciem jest przechowywanie witryny na partycji posiadającej system plików NTFS, gdyż mamy dostępne wtedy Uprawnienia NTFS, które pozwalają na nadanie reguł dla różnych kont użytkowników, czego nie oferuje IIS.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło:

Polecamy również w kategorii Serwer WWW i FTP

Komentarze

  • Duke 11:59 29.06.2006

    A moglbym prosic o wyjasnienie problemu braku widocznosci z zewnatrz? To znaczy iz serwer stoi i WWW i FTP na localhoscie ale jest niewidoczny z poziomu adresu IP. IP na pewno mam stałe. Problem podobno leży w ustawieniach praw dostępu do katalogów typu WINDOWS/system32 FTProot itp. Z gory dziękuję.

  • Adach 12:02 29.06.2006

    No to jeżeli demon słucha tylko na 127.0.0.1 to jak ma być dostępny dla innych hostów w sieci?

  • Duke 15:20 29.06.2006

    Bosh mowie ze serwer dziala gdzy sie go sprawdzi na localhoscie ale nie dziala po IP. Prosta sprawa jak stawiasz serwer na jakiejs maszynie to jest ona widziana jako http://localhost/ ale rowniez powinna byc widziana jako http://192.168.0.1/ oraz z ZEWNATRZ jako http://XXX.XXX.XXX.XXX/ czyz nie ?? Problem w tym iz na localhost jest ok ale po IP ( nawet 192.168.... ) juz nie.

  • www.CNCSites.com 14:44 30.06.2006

    Aj przydałaby sie kolejna informacja jak skonfigurować DNS coby nasz serwer był widziany po nazwie z zewnątrz np jako: http://CNCSite.com a nie xxx.yyy.aaa Pozdrawiam

  • Matioo 16:28 30.06.2006

    Duke zobacz może czy to nie zapora

  • Duke 11:36 01.07.2006

    Nie, na 100 nie. Nie jest to tylko moj problem a jedyne co na sieci znalazlem to wlasnie ustawienia praw dostepu do wszelakich katalogow windows :/ Moze sam autor cos wyniucha :>

  • kucici 09:59 27.07.2007

    ftp://IP

  • yayamoto 20:40 08.09.2007

    mam lacze radiowe czy jezeli zrobie tak jak w opisie czy server bedzie mi dzialal? czy ktos juz to probowal uruchomic na laczu radiowym radiowym?

  • klata 08:08 17.09.2007

    ta usluga z takimi ograniczeniami jest bezsenesowana nie lepiej sobie uruchomic apatcha?? tam wszystko jest logiczne i dziala

  • maretsky 21:52 29.12.2007

    jak masz ruter to ustaw sobie ip kompa jako DMZ. i bedzie widac z zewnątrz. Poza tym mozes sobie użyc serwisu dyndns na przyklad i laczyc sie po domenie.

  • bobas 17:49 17.02.2008

    Na routerze trzeba przekierować port 80 a dla ftp 21

  • bobas 17:50 17.02.2008

    puszczanie po dmz to wewnętrzna bomba dla systemu

  • marek 12:20 17.03.2008

    Zainstalowalem teraz i sprawdziłem, ze jak poda sie po IP :80 to stronę widać z innego kompa w sieci lokalnej. Domyślne odwołania z przegladarek są na 8080. Jeszcze nie wiem gdzie zmienia się port nasłuchiwania, ale gugiel napewno będzie wiedział.

  • Mariusz 13:50 14.06.2008

    A ja zrobiłem tak jak jest napisane w artykule i gdy klikam uruchom wyskakuje mi komunikat: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. co z tym zrobić???

  • bartek.bator@interia.eu 21:30 05.03.2009

    <p>Ja tak zrobiłem i gdy prubuję się zalogować pokazuje mi się komunikat 530 użytkownik nie może się zalogować. A gdy chciałem wejść na ten serwer z innegp komputera to pokazało, że nie ma takieg adresu. Proszę o odpowiedź na bartek.bator@interia.eu</p>

  • Fly 18:49 27.03.2009

    <p>A nie lepiej poprostu zainstalować sobie  Xamppa? ;d i obędzie się bez zbędnej zabawy.</p>

  • poswiat999@gmail.com 11:38 09.09.2009

    <p>zainstalowałem iis w windowsie , ale wyskakuje mi podanie nazwy użytkownika i hasło </p>

  • slasho 14:48 12.08.2010

    sprawdz to http://toin.pl/4052/wlasny-serwer-ftp/

  • syndrom 21:29 27.01.2013

    walczę właśnie z webDAV działa na localhost do localhost/katalog dodałem uprawnienia i też działa przekierowałem port 80 na routerze mam aktywną od jakiegoś czasu usługę dyndns.org problem jest z autentykacją każdy wpisany user i hasło jest nieprawidłowe z zewnątrz, z wewnątrz działa jak należy jak to rozwiązać ?!

  • Pęczek 12:03 28.01.2015

    TEN SERWER FTP TO SKONCZONE ZERO U MNIE W ZERÓWCE ROBILI LEPSZE NA WIN 98 .POTRAFIE ZABLOKOWAC PŁYTE GLOWNA BRWIĄ I ZAŁOŻYĆ HASŁO NA KARTE GRAFICZNĄ

Skomentuj

Autor