财团法人台湾网路资讯中心编撰 中华民国101 年11 月1日IPv6 升级实作技术手册 出版者:财团法人台湾网路资讯中心 网址:http://www.twnic.net.tw/ 地址:100 台北市罗斯福路二段 9 号4楼之 2 总机电话:886-2-23411313 IPv6 升级服务专线:886-2-23951218 IPv6 升级服务信箱:service@gsnv6.tw 发行人:曾宪雄 顾问:叶耀明、赵涵捷、朱荣华、黄能富、 杨竹星、刘德隆 编审:吕爱琴 主编:朱志明 编辑:郭晟伟、蔡更达、陈国豪、曹志诚、 邱万德、纪廷运、曾繁勳、古立其 中华民国 101 年11 月第 1.1 版 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -i- IPv6 升级实作技术手册 目录 第七篇 FTP 服务升级 IPv6 1 一、 本篇概述 1 二、 Windows Server 2003 搭配 Xlight FTP Server.2 (一) 安装与设定支援 IPv6 的Xlight FTP Server.2 (二) 验证 Virtual Server 是否已经正确启用 6 三、 Windows Server 2008 搭配 Microsoft FTP Service 7.5 7 (一) 安装 Microsoft IIS 7.0 7 (二) 安装 Microsoft FTP Service 7.5 for IIS 7.0.7 (三) 建立 FTP 站台.10 (四) FTP 伺服器设定 – 建立使用者授权.14 (五) 验证 FTP 伺服器.23 四、 Linux (CentOS)搭配 vsftpd 25 (一) 测试系统环境说明.26 (二) 安装 vsftpd Server 27 (三) 设定 vsftpd - 建立 FTP 使用者 29 (四) 验证 IPv6 FTP Server 30 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -ii- 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -1- 第七篇 FTP 服务升级 IPv6 一、本篇概述 文件传输协议(File Transfer Protocol, FTP)为网路上常见的档案传输通讯协 定,FTP 采Client / Server 架构,伺服器端(Server)提供档案储存空间,用户 端(Client)与伺服器端沟通后可进行档案的下载或上传.升级 FTP 支援 IPv6 的重点在於 DNS AAAA 记录的设定,请依據使用的作业系统,参考手册第 二篇至第四篇进行 DNS 记录的设定. 本篇以 Windows 2003、Windows 2008 及Linux (CentOS)等作业系统为例, 搭配几种较为常见并已支援 IPv6 的伺服器端软体,说明安装流程: (一) Windows Server 2003 伺服器主机 + Xlight FTP Server 1. Windows Server 2003 IIS6 中提供的 FTP 伺服器不支援 IPv6 2. 本手册範例采用支援 IPv6 的Xlight FTP Server (二) Windows Server 2008 R2 伺服器主机 + FTP 7.5 1. Windows Server 2008 随附的 FTP 6.0 伺服器不支援 IPv6,可下载安装 支援 IPv6 的FTP 7.0. 2. Windows Server 2008 R2 随附的 Microsoft FTP Service 7.5 for IIS 7.0 可 支援 IPv6,本手册介绍的範例采用 FTP 7.5. (三) Linux 伺服器主机 + vsftpd vsftpd 伺服器是 Linux 下普遍使用的 FTP 伺服器软体,从版本 1.2.0 开始 就支援 IPv6,本手册采用 vsftpd 2.0.5 搭配 CentOS 5.8 进行介绍. 本篇文件内容参考新一代网际网路协定互通认证计画应用服务分项计画团 隊(召集人国立清华大学黄能富教授)及其子计画团隊(主持人国研院国网中 心刘德隆博士)提供之资料进行编撰,特此感谢. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -2- 二、Windows Server 2003 搭配 Xlight FTP Server (一) 安装与设定支援 IPv6 的Xlight FTP Server 1. 从Xlight FTP Server 官方网站(http://www.xlightftpd.com/)下载安装程 式,本手册以 Standalone FTP Server 为例进行说明. 图1Xlight FTP Server 官方网站下载页面 2. 档案下载解压缩后直接执行 xlight.exe 档案并进入 Server 图形设定介 面,先点选「New Virtual Server」(红色圈起处),设定一台新的 Virtual Server. 图2Xlight FTP Server 设定介面 1 1. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -3- 3. 於设定对话框中,设定 Virtual Server 的IPv6 address 与Port number, 并将 Protocol 设定为「FTP」 ,按下「OK」 . 图3设定新的 Virtual Server 4. 接著在主要设定介面中可以看到 Virtual Server 清单中已产生一台新的 伺服器. 5. 接著於设定界面点选「User List」开启使用者清单设定对话框,准备新 增使用者. 图4完成新增 Virtual Server,接著新增使用者 1. 1. 2. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -4- 6. 接下来於设定对话框中点选「Add」 ,开启新增使用者对话框. 图5於使用者清单设定对话框中点选「Add」 7. 於「Username」设定使用者帐号, 「Password」设定使用者密码, 「Home Directory」设定使用者以 FTP 连线上伺服器后的家目录.接著点选 「Permission」按钮设定使用者对家目录的档案及目录的存取权限. 图6新增使用者设定对话框 图7家目录存取权限设定对话框 1. Permission 1. 帐号、密码与家目录设定 2. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -5- 8. 新增使用者设定完成后,将於使用者清单设定对话框中看到新增的使 用者资料. 图8使用者清单设定对话框 9. 接著关闭使用者清单设定对话框,回到主设定介面,并於 Virtual Server 清单中选取欲启动的 Virtual Server,按滑鼠右键?Virtual Server Operations?Start Server. 图9启动 Virtual Server 10. 主设定介面中的 Virtual Server 如为红色代表 Server 状态是「Stop」 ,黄 色代表已启动但尚未有客户端连线,绿色代表 Server 启动且有接收客 户端连线. 1. 2. 3. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -6- 图10 Virtual Server 已启动(黄色代表目前没有使用者连线) (二) 验证 Virtual Server 是否已经正确启用 1. Virtual Server 启动后,可使用一般的 FTP Client 测试到 Server 的连线 是否可正确运作,此处以 Windows 内建的 FTP Client 为例,於命令列 模式下键入 ftp
并按下输入. 2. 若可正确连上伺服器,即代表前述设定皆可正确运作. c:\>ftp 2001:b000:1e0:c000:20c:29ff:feb3:1982 已连线到 2001:b000:1e0:c000:20c:29ff:feb3:1982. 220 Xlight FTP Server 3.7 ready... 使用者 <2001:b000:1e0:c000:20c:29ff:feb3:1982:>:testuser 331 Password required for testuser 密码: 230 Login OK ftp> ls 200 PORT connect successful 550 Can't open directory "/". ftp> 图11 FTP Client 测试连线 图12 Virtual Server 状态(绿色代表已接受使用者连线) 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -7- 三、Windows Server 2008 搭配 Microsoft FTP Service 7.5 (一) 安装 Microsoft IIS 7.0 首先需要先安装 Microsoft IIS 7.0,可参考「第三篇 Windows Server 2008/IIS7/ DNS 升级 IPv6」 . (二) 安装 Microsoft FTP Service 7.5 for IIS 7.0 1. 下载位址 http://www.microsoft.com/download/en/details.aspx?id=14045 2. 开始安装 (1) 开启安装程式. (2) 点选 Next. 图13 安装 Microsoft FTP Service 欢迎画面 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -8- (3) 勾选 I accept the terms in the License Agreement 后,点选 Next. 图14 Microsoft FTP Service 安装同意条款画面 (4) 点选 Next. 图15 Microsoft FTP Service 安装选项画面 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -9- (5) 点选 Install. 图16 开始安装 Microsoft FTP Service 图17 Install 进行中画面 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -10- (6) 安装完毕后点选 Finish 即可. 图18 Microsoft FTP Service 7.安装完毕后点选 Finish 即可 (三) 建立 FTP 站台 1. 开始建立 (1) 开启 Internet Information Services(IIS)管理员. 图19 开启 Internet Information Services(IIS)管理员 1. 2. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -11- (2) 点选电脑名称旁的+号. 图20 点选电脑名称旁的+号(3) 在站台上按右键. 图21 在站台上按右键 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -12- (4) 点选 Add FTP Site. 图22 点选 Add FTP Site (5) 输入 FTP site name 和Physical path 后点选下一步. 图23 输入 FTP site name 和Physical path 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -13- (6) 设定站台系结(Binding)和SSL 资讯后点选下一步. 图24 设定站台系结(Binding)和SSL 资讯 (7) 设定验证与授权后点选完成即可. 图25 设定验证与授权后点选完成即可 1. 1. 2. 2. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -14- (四) FTP 伺服器设定 – 建立使用者授权 1. 设定「FTP Authentication」 (1) 点选 FTP Authentication. 图26 点选 FTP Authentication (2) 停用「Anonymous Authentication」 . (3) 启用「Basic Authentication」 . 图27 设定「FTP Authentication」 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -15- 2. 建立 FTP 使用者及 FTP 群组 (1) 建立 FTP 使用者 A. 开启伺服器管理员. B. 点选设定里的使用者. C. 在中间空白处点击滑鼠右键,并选择新使用者. 图28 建立 FTP 使用者 D. 输入新使用者资讯后点选建立按钮即可. 图29 输入新使用者资讯 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -16- 图30 完成建立 FTP 使用者 (2) 建立 FTP 群组 A. 开启伺服器管理员. B. 点选设定里的群组. C. 在中间空白处点击滑鼠右键,并选择新群组. 图31 建立 FTP 群组 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -17- D. 点选新增按钮. 图32 点选新增按钮 E. 输入使用者名称后按确定. 图33 输入使用者名称 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -18- F. 点选建立即可. 图34 点选建立即可 图35 完成建立 FTP 群组 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -19- 3. 设定 FTP Authorization Rules (1) 取消「Anonymous」的授权. 图36 取消「Anonymous」的授权 (2) 启用自订的「FTP 群组」的授权. 图37 自订「FTP 群组」授权 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -20- 图38 设定 FTP Authorization Rules 图39 启用自订的「FTP 群组」的授权之 1 1. 2. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -21- 图40 启用自订的「FTP 群组」的授权之 2 图41 启用自订的「FTP 群组」的授权之 3 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -22- 图42 启用自订的「FTP 群组」的授权之 4 图43 启用自订的「FTP 群组」的授权之 5 1. 1. 2. 2. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -23- (五) 验证 FTP 伺服器 1. 用户端 FTP Client 验证 (1) 输入 ftp. (2) 输入 open localhost. (3) 输入帐号 anonymous. (4) 输入密码. (5) 输入 ls. (6) 如果有出现已接收即表示连线成功. Microsoft Windows [版本 6.0.6002] Copyright 2006 Microsoft Corperation. All rights reserved. C:\Users\Administrator>ftp ftp> open localhost 已连线到 WIN-DSM6TB4OH0L. 220 Microsoft FTP Service 使用者 >: anonymous 331 Anonymous access allowed, send identity as password. 密码: 230 User logged in. ftp> ls 200 EPRT command successful. 125 Data connection already open; Transfer starting. Test.txt 226 Transfer complete. ftp: 10 位元组已接收,时间: 0.00 秒数 10000.00KB/sec. ftp> 图44 用户端 FTP Client 验证 2. 伺服器端 TCPView 验证 (1) 利用 SmartFTP Client 进行验证 . A. 输入 IPv6 位址和帐号密码后点选连线. B. 出现档案即表示连线成功. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -24- 图45 利用 SmartFTP Client 进行验证 (2) 利用 TCPView 进行验证(微软免费提供,同netstat –an 功能). A. 下载:http://technet.microsoft.com/en-us/sysinternals/bb897437 图46 利用 TCPView 进行验证 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -25- 四、Linux (CentOS)搭配 vsftpd Linux Kernel 在2.1.8 即加入 IPv6 功能,现今的 Linux Kernel 2.6.x 中IPv6 已 经是被完整地支援.在2008 年12 月1日,Linux Foundation (Linux 基金會) 宣布 IPv6 在Linux 主要的 Distribution(发行版)中,已经相容美国国防部的标 准(连结).现在只要下载任何一个常见的 Distribution,都可以支援 IPv6.本 文件教学以 CentOS 5.8 作为示範的作业系统.以下先针对 Linux-based 的几 个主要作业系统概述启动 IPv6 通讯协定的方式. 请注意只要是修改/etc 资料夹下的相关设定档、执行重开机或关机指令、执 行网路重新启动指令等,皆需以 root 权限执行.切换为 root 有两种指令,第 一种为指定以 root 权限执行特定指令:"sudo + 需执行的指令名称(如reboot)",如下(以Ubuntu 为例): hadoop@hdpdev:~$ sudo reboot [sudo] password for hadoop: 图47 sudo 指令 第二种为先执行"su –l",切换为 root 的身分之后,再执行指令,由於 Ubuntu 作业系统基於安全性的考量设计,预设的系统架构是取消了 root 的帐号,因 此在 Ubuntu 上只能以第一种方式「sudo+欲执行的指令」来达成修改设定档 或执行管理员相关的指令(以Fedora 16 为例): [user@localhost ~]$ adduser Bash: /usr/sbin/adduser: 拒绝不符权限的操作 [user@localhost ~]$ su –l 密码 : [user@localhost ~]# 图48 su -l 指令 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -26- vsftpd 全名为 Very Secure FTP Daemon , 是以安全性的角度去设计的一个 FTP Server,提供完善的安全性且容易上手的特性也使它逐渐成为一个常用的 FTP Server,以下将示範如何架起一个 IPv6 FTP Server. (一) 测试系统环境说明 1. 系统环境: (1) IPv6 FTP Server:CentOS 5.8 (2) IPv6 Host:Windows XP 2. 系统架构图: 图49 系统架构图 FTP 2001:b000:1e0:c000:20c:29ff:feb8:f36 6 用户测试端 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -27- (二) 安装 vsftpd Server 1. 在命令列使用 yum 安装 vsftpd. 过程中會询问是否安装,输入 y 同意,以下是 vsftpd 安装完成画面. Command:# yum install vsftpd Transaction Summary Install 0 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 139 k Is this ok [y/N]: y Downloading Packages: Vsftpd-2.0.5-12.e15_3.1.i386.rpm : 139 kB 00:00 Warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) " from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 Is this ok[y/N]: y Running rpm_check_debug Running Transaction Test Finished Transcation Test Transaction Test Succeeded Running Transaction Updating : vsftpd Cleanup : vsftpd Updated: vsftpd.i386 0:2.0.5-12.e15_3.1 Complete! [rooy@localhost ~]# 图50 vsftpd 安装完成之画面 2. 接著需要修改 vsftpd Server 设定档. 以root 身分执行 vim 修改设定档/etc/vsftpd/vsftpd.conf,将listen=YES 加#号取消执行,将#listen_ipv6=YES 取消#号启动执行,如下图.设定 完成后按:wq!存档离开. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -28- Command:# vim /etc/vsftpd/vsftpd.conf # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES # # When "listen" directive is enabled, vsftpd runs in standalone mode and # listens on IPv4 sockets. This directive cannot be used in conjunction # with the listen_ipv6 directive. #listen=YES # # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files. # Make sure, that one of the listen options is commented !! listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES "/etc/vsftpd/vsftpd.conf" 116L, 4397C 图51 vsftpd 设定档修改画面 3. 重新启动 vsftpd 以便生效 Command:# /etc/init.d/vsftpd restart [root@localhost ~]# /etc/init.d/vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] [root@localhost ~]# 图52 重新启动 vsftpd 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -29- (三) 设定 vsftpd - 建立 FTP 使用者 1. 建立一个新的 user:ftpuser,并设定其密码. Command:# adduser ftpuser [root@localhost mail]# adduser ftpuser [root@localhost mail]# passwd ftpuser Changing password for user ftpuser New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully [root@localhost ~]# 图53 建立一个新的 ftp user 2. 将该使用者之家目录加上 x(执行)权限. 切换到/home 目录,执行 chmod 指令修改增加执行的权限,并可以利 用ls –al 指令查询权限设定前后的变化. Command:# ls -al Command:# chmod u+x /home/ftpuser [root@localhost /]# cd /home/ [root@localhost home]# ls -al total 28 drwxr-xr-x 4 root root 4096 Aug 4 04:34 . drwxr-xr-x 23 root root 4096 Aug 4 04:00 . . drw------- 3 ftpuser ftpuser 4096 Aug 4 04:34 ftpuser drwx------ 3 za za 4096 Aug 3 15:01 za [root@localhost home]# chmod u+x /home/ftpuser [root@localhost home]# ls -al total 28 drwxr-xr-x 4 root root 4096 Aug 4 04:34 . drwxr-xr-x 23 root root 4096 Aug 4 04:00 . . drwx------ 3 ftpuser ftpuser 4096 Aug 4 04:34 ftpuser drwx------ 3 za za 4096 Aug 3 15:01 za [root@localhost home]# 图54 查询 user 权限设定前后的变化 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -30- (四) 验证 IPv6 FTP Server 利用 Windows 内建 FTP 程式直接连线到 Server 端的 port 21 进行测试. Command:ftp Microsoft Windows XP [版本 5.1.2600] Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\user>ftp 2001:b000:1e0:c000:20c:29ff:feb8:f366 Connected to 2001:b000:1e0:c000:20c:29ff:feb8:f366 220 User < 2001:b000:1e0:c000:20c:29ff:feb8:f366:>: ftpuser 331 Please specify the password. Password: 230 Loggin successful. ftp> 图55 IPv6 FTP Server 测试
下载该文档
文档格式:PDF
更新时间:2014-08-03
下载次数:0
点击次数:1
财团法人台湾网路资讯中心编撰 中华民国101 年11 月1日IPv6 升级实作技术手册 出版者:财团法人台湾网路资讯中心 网址:http://www.twnic.net.tw/ 地址:100 台北市罗斯福路二段 9 号4楼之 2 总机电话:886-2-23411313 IPv6 升级服务专线:886-2-23951218 IPv6 升级服务信箱:service@gsnv6.tw 发行人:曾宪雄 顾问:叶耀明、赵涵捷、朱荣华、黄能富、 杨竹星、刘德隆 编审:吕爱琴 主编:朱志明 编辑:郭晟伟、蔡更达、陈国豪、曹志诚、 邱万德、纪廷运、曾繁勳、古立其 中华民国 101 年11 月第 1.1 版 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -i- IPv6 升级实作技术手册 目录 第七篇 FTP 服务升级 IPv6 1 一、 本篇概述 1 二、 Windows Server 2003 搭配 Xlight FTP Server.2 (一) 安装与设定支援 IPv6 的Xlight FTP Server.2 (二) 验证 Virtual Server 是否已经正确启用 6 三、 Windows Server 2008 搭配 Microsoft FTP Service 7.5 7 (一) 安装 Microsoft IIS 7.0 7 (二) 安装 Microsoft FTP Service 7.5 for IIS 7.0.7 (三) 建立 FTP 站台.10 (四) FTP 伺服器设定 – 建立使用者授权.14 (五) 验证 FTP 伺服器.23 四、 Linux (CentOS)搭配 vsftpd 25 (一) 测试系统环境说明.26 (二) 安装 vsftpd Server 27 (三) 设定 vsftpd - 建立 FTP 使用者 29 (四) 验证 IPv6 FTP Server 30 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -ii- 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -1- 第七篇 FTP 服务升级 IPv6 一、本篇概述 文件传输协议(File Transfer Protocol, FTP)为网路上常见的档案传输通讯协 定,FTP 采Client / Server 架构,伺服器端(Server)提供档案储存空间,用户 端(Client)与伺服器端沟通后可进行档案的下载或上传.升级 FTP 支援 IPv6 的重点在於 DNS AAAA 记录的设定,请依據使用的作业系统,参考手册第 二篇至第四篇进行 DNS 记录的设定. 本篇以 Windows 2003、Windows 2008 及Linux (CentOS)等作业系统为例, 搭配几种较为常见并已支援 IPv6 的伺服器端软体,说明安装流程: (一) Windows Server 2003 伺服器主机 + Xlight FTP Server 1. Windows Server 2003 IIS6 中提供的 FTP 伺服器不支援 IPv6 2. 本手册範例采用支援 IPv6 的Xlight FTP Server (二) Windows Server 2008 R2 伺服器主机 + FTP 7.5 1. Windows Server 2008 随附的 FTP 6.0 伺服器不支援 IPv6,可下载安装 支援 IPv6 的FTP 7.0. 2. Windows Server 2008 R2 随附的 Microsoft FTP Service 7.5 for IIS 7.0 可 支援 IPv6,本手册介绍的範例采用 FTP 7.5. (三) Linux 伺服器主机 + vsftpd vsftpd 伺服器是 Linux 下普遍使用的 FTP 伺服器软体,从版本 1.2.0 开始 就支援 IPv6,本手册采用 vsftpd 2.0.5 搭配 CentOS 5.8 进行介绍. 本篇文件内容参考新一代网际网路协定互通认证计画应用服务分项计画团 隊(召集人国立清华大学黄能富教授)及其子计画团隊(主持人国研院国网中 心刘德隆博士)提供之资料进行编撰,特此感谢. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -2- 二、Windows Server 2003 搭配 Xlight FTP Server (一) 安装与设定支援 IPv6 的Xlight FTP Server 1. 从Xlight FTP Server 官方网站(http://www.xlightftpd.com/)下载安装程 式,本手册以 Standalone FTP Server 为例进行说明. 图1Xlight FTP Server 官方网站下载页面 2. 档案下载解压缩后直接执行 xlight.exe 档案并进入 Server 图形设定介 面,先点选「New Virtual Server」(红色圈起处),设定一台新的 Virtual Server. 图2Xlight FTP Server 设定介面 1 1. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -3- 3. 於设定对话框中,设定 Virtual Server 的IPv6 address 与Port number, 并将 Protocol 设定为「FTP」 ,按下「OK」 . 图3设定新的 Virtual Server 4. 接著在主要设定介面中可以看到 Virtual Server 清单中已产生一台新的 伺服器. 5. 接著於设定界面点选「User List」开启使用者清单设定对话框,准备新 增使用者. 图4完成新增 Virtual Server,接著新增使用者 1. 1. 2. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -4- 6. 接下来於设定对话框中点选「Add」 ,开启新增使用者对话框. 图5於使用者清单设定对话框中点选「Add」 7. 於「Username」设定使用者帐号, 「Password」设定使用者密码, 「Home Directory」设定使用者以 FTP 连线上伺服器后的家目录.接著点选 「Permission」按钮设定使用者对家目录的档案及目录的存取权限. 图6新增使用者设定对话框 图7家目录存取权限设定对话框 1. Permission 1. 帐号、密码与家目录设定 2. 第七篇 FTP 服务升级 IPv6 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -5- 8. 新增使用者设定完成后,将於使用者清单设定对话框中看到新增的使 用者资料. 图8使用者清单设定对话框 9. 接著关闭使用者清单设定对话框,回到主设定介面,并於 Virtual Server 清单中选取欲启动的 Virtual Server,按滑鼠右键?Virtual Server Operations?Start Server. 图9启动 Virtual Server 10. 主设定介面中的 Virtual Server 如为红色代表 Server 状态是「Stop」 ,黄 色代表已启动但尚未有客户端连线,绿色代表 Server 启动且有接收客 户端连线. 1. 2. 3. 本文件得自由下载及阅览,不得用於任何商业用途,引用时须注明文件版权属於财团法人台湾网路资讯中心 -6- 图10 Virtual Server 已启动(黄色代表目前没有使用者连线) (二) 验证 Virtual Server 是否已经正确启用 1. Virtual Server 启动后,可使用一般的 FTP Client 测试到 Server 的连线 是否可正确运作,此处以 Windows 内建的 FTP Client 为例,於命令列 模式下键入 ftp