کتابخانه jquery
همه چیز درباره jquery
همه چیز درباره jquery
سرویس FTP در لینوکس ، یکی از کارگزارهای رایج در شبکه است که مانند سایر کارگزارهای
لینوکسی از بسته های نرم افزاری مختلف برخوردار است.
FTP پروتکلی است که برای تبادل انواع پرونده ها استفاده می شود.
از دیدگاه چگونگی راه اندازی و اتصال به سرویس FTP لینوکسی می تواند
به صورت فعال (Active) و غیر فعال (Passive) خدمات ارائه می کند.
تفاوت این دو روش در چگونگی ارتباط بین کارساز و کارخواه است.
این قرارداد یکی از پرکاربردترین قراردادها برای بارگذاری و بارگیری پرونده ها
بیشتر پایگاههایی که به صورت اینترنتی امکان بارگیری پرونده ها را فراهم کرده اند،
از این قرارداد به صورت توکار (bilt-in) استفاده می کنند.
بنابراین بیشتر سامانه عامل هایی که به عنوان کارساز طراحی و توسعه داده می شوند،
FTP را به عنوان بخشی از خود در نظر می گیرند.لینوکس هم استثنا نیست.
Vsftpd : Very Secure File Transfer Protocol deamon
Proftpd : Professional File Transfer Protocol deamon
Wuftpd : Washangton University File Transfer Protocol deamon
Vsftpd یکی از پرکاربردترین و امن ترین بسته های نرم افزاری FTP
در گنو/ لینوکس است که در این فصل به بررسی آن می پردازیم.
Wuftpd در یکی از گونه های سیستم عامل Unix استفاده می شده
که به دلیل مشکلات امنیتی دیگر از آن استفاده نمی شود. اگر می خواهید
می توانید در یک موتور جستجو مانند google واژه های زیر را وارد کنید.
Vsftpd vs proftpd. Vs کوتاه شده واژۀ Versus به معنای ” در برابر” است
و به این ترتیب می توانید اطلاعات مقایسه ای را در مورد آن دو نوع ftp را به دست آورید.
پیش از بررسی دو نوع فعال و غیر فعال FTP بهتر است بدانیم FTP دو درگاه خاص دارد:
درگاه ۲۱: که با آن دستورهای وابسته به کارگزار FTP مانند get و putو ….. وارد می شوند.
درگاه ۲۰: فرستادن و دریافت داده ها با این درگاه انجام می شود.
بررسی Passive ftp (غیرفعال) در سرویس FTP لینوکسی
در این حالت پایانه با درگاه ۲۱ خود به کارگزار ftp متصل می شود
و دستورات کنترلی نیز از همین محل ارسال می شود. اما داده ها توسط
درگاه های بالای ۱۰۲۴ کارساز به درگاه های بالاتر از ۱۰۲۴ پایانه منتفل
می شوند. این حالت کاری برای پایانه هایی که پشت دوار آتش (firewall)
و nat هستند بهتر است.
ارتباط با پایانه های جهت تبادل داده ها نمی سازد. به دلیل اینکه پایانه ها
معمولاً ارتباط مورد درخواست را خود راه اندازی می کنند، passive ftpبرای
پایانه هایی که به وسیله دیوار آتش محافظت شده اند بهتر است.
در این حالت که حالت فعال نامیده می شود، پایانه با یکی از درگاه های
بالاتر از ۱۰۲۴ خود به درگاه ۲۱ کارگزار اتصال پیدا می کند. گارگزار نیز در
این حالت با درگاه ۲۰ خود به یکی از درگاه های بالای ۱۰۲۴ پایانه متصل
می شود. این روش برای پایانه هایی که پشت دیوار آتش هستند روش مشکل سازی است.
بنا بر این در این روش هنگامی که پایانه درخواست تبادل داده ها داشته باشد،
سرور، واگذاری داده ها به پایانه را آغاز می کند. واگذاری داده ها از طریق درگاه
شماره ۲۰ کارگزار به یکی از درگاه های بالای ۱۰۲۴ پایانه صورت می گیرد.
لذا پس از اتصال، دستور Is که فهرست پرونده ها را نشان می دهد، به وسیله
به بیان دیگر می توانیم بگوییمactive ftp برای واگذاری داده ها از درگاه ۲۰ خود
به عنوان منبع استفاده می کند و داده ها را به یک درگاه بالاتر از ۱۰۲۴ پایانه می فرستد.
Active ftp هنگامی که پایانه به وسیله nat از دسترسی به اینترنت جلوگیری شده
باشند، دچار شکست می شوند چرا که چه دیوار آتش نمی داند
که چه پایانه ای باید داده های بازگشتی را دریافت کند.
FTP با قاعده (regular ftp)
در این روش پرونده ها به وسیله بررسی کلمۀ کاربری و گذر واژه ارسال
و دریافت می شوند. در حالت پیش فرض، کارگزار vsftpd به کاربران سیستمی
گنو/ لینوکس (System User) اجازه می دهد که پرونده هایشان را به پوشه
خود منتقل کنند یا از آنجا نسخه برداری کنند.
این کار به وسیله کلمه کاربری و گذر واژۀ لینوکس آنها از طریق خط فرمان
(ftp>)ftp انجام می شود. اشکال Regular ftp این است که امکان بارگیری برای سایر کاربران را از بین می برد.
FTP بی نام (anonymous)
در این روش دسترسی همگانی وجود دارد.
Anonymous ftp برای پایگاه هایی که نیاز به تبادل پرونده ها با تعداد زیادی کاربر
کاربر به شاخۀ /var/ftp و زیر پوشه های آن دسترسی دارد.
بررسی مشکلات ftp و دیوار آتش
ftp هنگامی که داده ها را به داخل یک دیوار آتش می فرستد دچار شکست می شود،
چرا که دیوار آتش برای ایجاد محدودیت در تبادل داده ها در درگاه های قابل پیش بینی
طراحی شده است و این در حالی است که ftp یک بازۀ گسترده از درگاه های غیر قابل پیش بینی را استفاده می کند.
دیوارهای آتش اجازۀ ایجاد ارتباط به درون خود را نمی دهند،
بنابراین Active ftp نمی تواند به درستی کار کند. در این مورد،
به نظر می رسد که ایجاد ارتباط از طریق Active ftp هنگامی که پایانه،
یک ارتباط به درگاه شماره ۲۱ را آغاز می کند، عملی باشد. اما پس از
آن به نظر می رسد که ارتباط معلق شده (hang) است،
چرا که هیچ یک از دستورهای Is,get و…. کار نمی کند.
دلیل آن این است که دیوار آتش ارتباط از سمت کارساز به پایانه را بسته است.
(از درگاه شماره ۲۰ کارساز به درگاه بالای ۱۰۲۴ در پایانه)
اگر یک دیوار آتش اجازۀ برقراری ارتباط به اینترنت را بدهد،
آنگاه passive ftp پشت یک دیوار آتش به درستی کار می کند.
راه حل
جدول زیر قوانین دیوار آتش برای کارکردن FTP Client را نشان می دهد
مشکلات دیوار آتش با کارساز در FTP
دیوارهای آتش اجازه ایجاد ارتباط به درون خود را نمی دهند.
هنگامی که دیوار آتش نادرست پیکربندی شود،
ارتباط پایانه به هیچ وجه برقرار نمی شود چه برای Active ftp و چه برای Passive ftp.
راه حل
جدول زیر قوانین دیوار آتش برای پیکربندی کارساز ftp را نشان می دهد.
برای دریافت بسته نرم افزاری rpm مربوط به vsftpd می توانید به پایگاه http://www.rpmfind.net
مراجعه کنید، یا از طریق جستجو در اینترنت و پایگاه های دیگر آن را بارگیری کنید.
برای دریافت متن برنامه vsftpd به نشانی زیر بروید
ftp:// vsftpd.beosts.org/users/cevans
نصب بسته نرم افزاری rpm vsftp
برای نصب بسته های نرم افزاری rpm از دستور زیر در خط فرمان استفاده می کنیم:
shell→ rpm -ivh vsftpd.VERSION.rpm
نصب با استفاده از متن برنامه (Source code)
برای نصب با استفاده از متن برنامه Source code مراحل زیر را انجام می دهید.
دریافت بسته نرم افزاری vsftpd
برای دریافت بسته نرم افزاری rpm مربوط به vsftpd می توانید به پایگاه http://www.rpmfind.net
مراجعه کنید، یا از طریق جستجو در اینترنت و پایگاه های دیگر آن را بارگیری کنید.
برای دریافت متن برنامه vsftpd به نشانی زیر بروید
ftp:// vsftpd.beosts.org/users/cevans
نصب بسته نرم افزاری rpm vsftp
برای نصب بسته های نرم افزاری rpm از دستور زیر در خط فرمان استفاده می کنیم:
shell→ rpm -ivh vsftpd.VERSION.rpm
نصب با استفاده از متن برنامه (Source code)
برای نصب با استفاده از متن برنامه Source code مراحل زیر را انجام می دهید.
برای راه اندازی کارگزار ftp به مسیر /etc/xinetd.d بروید.
اگر لیست پرونده ها را ببینید، پرونده ای به نام vsftpd وجود دارد. آن را ویرایش کنید.
از آنجا که کارساز ftp به وسیله xinetd.d اداره می شود،
لذا باید آن را دوباره راه اندازی کرد تا تغییرات پرونده vsftpd را بازخوانی کند.
Shell→ /etc/init.d/xinetd restart
کاربرانی که به صورت anonymous به سیستم متصل می شوند وارد پوشه
/var/ftp می شوند. هم اینک کارساز راه اندازی شده است و آماده فرستادن و دریافت پرونده ها است.
بررسی متغیرهای پرونده /etc/xinetd.d/vsftpd
Disable= no : یعنی اینکه کارساز ftp کار کند.
Socket- type= stream: از قرارداد tcp استفاده کند.
Wait= no یعنی اینکه xinetd بعد از راه اندازی ftp، دنبال کار خودش برود.
راه اندازی و ایستاندن کارساز vsftpd به روشی که زیر مدیریت xinetd.d اداره می شود.
همانطوری که گفته شد، متغیر disable باید مقدار ni بگیرد، سپس xinetd.d را راه اندازی دوباره می کنیم.
برای این کار از یکی از روش های زیر می توان استفاده کرد:
از آنجا که کارساز ftp به وسیله xinetd.d اداره می شود،
لذا باید آن را دوباره راه اندازی کرد تا تغییرات پرونده vsftpd را بازخوانی کند.
Shell→ /etc/init.d/xinetd restart
کاربرانی که به صورت anonymous به سیستم متصل می شوند وارد پوشه
/var/ftp می شوند. هم اینک کارساز راه اندازی شده است و آماده فرستادن و دریافت پرونده ها است.
بررسی متغیرهای پرونده /etc/xinetd.d/vsftpd
Disable= no : یعنی اینکه کارساز ftp کار کند.
Socket- type= stream: از قرارداد tcp استفاده کند.
Server= /Usr/sbin/vsftpd
User= root: این کارگزار با کاربر مدیر (root) اجرا شود. چرا که تمام کارگزار سازها به وسیله یک کاربر اجرا می شوند.
راه اندازی و ایستاندن کارساز vsftpd به روشی که زیر مدیریت xinetd.d اداره می شود.
همانطوری که گفته شد، متغیر disable باید مقدار ni بگیرد، سپس xinetd.d را راه اندازی دوباره می کنیم.
برای این کار از یکی از روش های زیر می توان استفاده کرد:
از زبان مشتریان