کتابخانه jquery
همه چیز درباره jquery
در آموزش راه اندازی و اتصال به سرویس FTP لینوکس ، FTP
سرنام واژه های File Transfer Protocol است. FTP چیست ؟
سرویس FTP در لینوکس ، یکی از کارگزارهای رایج در شبکه است که مانند سایر کارگزارهای
لینوکسی از بسته های نرم افزاری مختلف برخوردار است.
FTP پروتکلی است که برای تبادل انواع پرونده ها استفاده می شود.
از دیدگاه چگونگی راه اندازی و اتصال به سرویس FTP لینوکسی می تواند
به صورت فعال (Active) و غیر فعال (Passive) خدمات ارائه می کند.
تفاوت این دو روش در چگونگی ارتباط بین کارساز و کارخواه است.
این قرارداد یکی از پرکاربردترین قراردادها برای بارگذاری و بارگیری پرونده ها
در شبکه های محلی (LAN) و شبکه سراسری (Internet) است.
بیشتر پایگاههایی که به صورت اینترنتی امکان بارگیری پرونده ها را فراهم کرده اند،
از این قرارداد به صورت توکار (bilt-in) استفاده می کنند.
بنابراین بیشتر سامانه عامل هایی که به عنوان کارساز طراحی و توسعه داده می شوند،
FTP را به عنوان بخشی از خود در نظر می گیرند.لینوکس هم استثنا نیست.
سرویس FTP در لینوکس ، از دیدگاه سازمان تولید کننده
هم اکنون بسته های نرم افزاری که برای FTP وجود دارند عبارتند از:
Vsftpd : Very Secure File Transfer Protocol deamon
Proftpd : Professional File Transfer Protocol deamon
Wuftpd : Washangton University File Transfer Protocol deamon
Vsftpd یکی از پرکاربردترین و امن ترین بسته های نرم افزاری FTP
در گنو/ لینوکس است که در این فصل به بررسی آن می پردازیم.
Wuftpd در یکی از گونه های سیستم عامل Unix استفاده می شده
که به دلیل مشکلات امنیتی دیگر از آن استفاده نمی شود. اگر می خواهید
که هر کدام از دو بسته دیگر را با بسته نرم افزاری Vsftpd مقایسه کنید
می توانید در یک موتور جستجو مانند google واژه های زیر را وارد کنید.
Vsftpd vs proftpd. Vs کوتاه شده واژۀ Versus به معنای ” در برابر” است
و به این ترتیب می توانید اطلاعات مقایسه ای را در مورد آن دو نوع ftp را به دست آورید.
بررسی انواع FTP از دیدگاه شبکه ای و درگاه های آن
پیش از بررسی دو نوع فعال و غیر فعال FTP بهتر است بدانیم FTP دو درگاه خاص دارد:
درگاه ۲۱: که با آن دستورهای وابسته به کارگزار FTP مانند get و putو ….. وارد می شوند.
درگاه ۲۰: فرستادن و دریافت داده ها با این درگاه انجام می شود.
بررسی Passive ftp (غیرفعال) در سرویس FTP لینوکسی
در این حالت پایانه با درگاه ۲۱ خود به کارگزار ftp متصل می شود
و دستورات کنترلی نیز از همین محل ارسال می شود. اما داده ها توسط
درگاه های بالای ۱۰۲۴ کارساز به درگاه های بالاتر از ۱۰۲۴ پایانه منتفل
می شوند. این حالت کاری برای پایانه هایی که پشت دوار آتش (firewall)
و nat هستند بهتر است.
Passive ftpکارسازی است که درخواست فعالی (Active attempt) برای
ارتباط با پایانه های جهت تبادل داده ها نمی سازد. به دلیل اینکه پایانه ها
معمولاً ارتباط مورد درخواست را خود راه اندازی می کنند، passive ftpبرای
پایانه هایی که به وسیله دیوار آتش محافظت شده اند بهتر است.
بررسی Active ftp (فعال) در سرویس FTP لینوکسی
در این حالت که حالت فعال نامیده می شود، پایانه با یکی از درگاه های
بالاتر از ۱۰۲۴ خود به درگاه ۲۱ کارگزار اتصال پیدا می کند. گارگزار نیز در
این حالت با درگاه ۲۰ خود به یکی از درگاه های بالای ۱۰۲۴ پایانه متصل
می شود. این روش برای پایانه هایی که پشت دیوار آتش هستند روش مشکل سازی است.
بنا بر این در این روش هنگامی که پایانه درخواست تبادل داده ها داشته باشد،
سرور، واگذاری داده ها به پایانه را آغاز می کند. واگذاری داده ها از طریق درگاه
شماره ۲۰ کارگزار به یکی از درگاه های بالای ۱۰۲۴ پایانه صورت می گیرد.
لذا پس از اتصال، دستور Is که فهرست پرونده ها را نشان می دهد، به وسیله
درگاه ۲۰ فهرست را به یک درگاه بالاتر از ۱۰۲۴ (hight port) می فرستد.
به بیان دیگر می توانیم بگوییمactive ftp برای واگذاری داده ها از درگاه ۲۰ خود
به عنوان منبع استفاده می کند و داده ها را به یک درگاه بالاتر از ۱۰۲۴ پایانه می فرستد.
Active ftp هنگامی که پایانه به وسیله nat از دسترسی به اینترنت جلوگیری شده
باشند، دچار شکست می شوند چرا که چه دیوار آتش نمی داند
که چه پایانه ای باید داده های بازگشتی را دریافت کند.
از دیدگاه اداره کردن کاربران دو نوع ftp عبارتند از:
FTP با قاعده (regular ftp)
در این روش پرونده ها به وسیله بررسی کلمۀ کاربری و گذر واژه ارسال
و دریافت می شوند. در حالت پیش فرض، کارگزار vsftpd به کاربران سیستمی
گنو/ لینوکس (System User) اجازه می دهد که پرونده هایشان را به پوشه
خود منتقل کنند یا از آنجا نسخه برداری کنند.
این کار به وسیله کلمه کاربری و گذر واژۀ لینوکس آنها از طریق خط فرمان
(ftp>)ftp انجام می شود. اشکال Regular ftp این است که امکان بارگیری برای سایر کاربران را از بین می برد.
FTP بی نام (anonymous)
در این روش دسترسی همگانی وجود دارد.
Anonymous ftp برای پایگاه هایی که نیاز به تبادل پرونده ها با تعداد زیادی کاربر
ناشناخته و از طریق راه دور دارند، انتخاب خوبی است. در این روش پس از اتصال،
کاربر به شاخۀ /var/ftp و زیر پوشه های آن دسترسی دارد.
بررسی مشکلات ftp و دیوار آتش
ftp هنگامی که داده ها را به داخل یک دیوار آتش می فرستد دچار شکست می شود،
چرا که دیوار آتش برای ایجاد محدودیت در تبادل داده ها در درگاه های قابل پیش بینی
طراحی شده است و این در حالی است که ftp یک بازۀ گسترده از درگاه های غیر قابل پیش بینی را استفاده می کند.
مشکلات دیوار آتش با پایانه ها در FTP
دیوارهای آتش اجازۀ ایجاد ارتباط به درون خود را نمی دهند،
بنابراین Active ftp نمی تواند به درستی کار کند. در این مورد،
به نظر می رسد که ایجاد ارتباط از طریق Active ftp هنگامی که پایانه،
یک ارتباط به درگاه شماره ۲۱ را آغاز می کند، عملی باشد. اما پس از
آن به نظر می رسد که ارتباط معلق شده (hang) است،
چرا که هیچ یک از دستورهای Is,get و…. کار نمی کند.
دلیل آن این است که دیوار آتش ارتباط از سمت کارساز به پایانه را بسته است.
(از درگاه شماره ۲۰ کارساز به درگاه بالای ۱۰۲۴ در پایانه)
اگر یک دیوار آتش اجازۀ برقراری ارتباط به اینترنت را بدهد،
آنگاه passive ftp پشت یک دیوار آتش به درستی کار می کند.
راه حل
جدول زیر قوانین دیوار آتش برای کارکردن FTP Client را نشان می دهد
مشکلات دیوار آتش با کارساز در FTP
دیوارهای آتش اجازه ایجاد ارتباط به درون خود را نمی دهند.
هنگامی که دیوار آتش نادرست پیکربندی شود،
ارتباط پایانه به هیچ وجه برقرار نمی شود چه برای Active ftp و چه برای Passive ftp.
راه حل
جدول زیر قوانین دیوار آتش برای پیکربندی کارساز ftp را نشان می دهد.
نصب و راه اندازی کارساز vsftpd در سرویس FTP لینوکسی
دریافت بسته نرم افزاری vsftpd
برای دریافت بسته نرم افزاری rpm مربوط به vsftpd می توانید به پایگاه http://www.rpmfind.net
مراجعه کنید، یا از طریق جستجو در اینترنت و پایگاه های دیگر آن را بارگیری کنید.
برای دریافت متن برنامه vsftpd به نشانی زیر بروید
ftp:// vsftpd.beosts.org/users/cevans
نصب بسته نرم افزاری rpm vsftp
برای نصب بسته های نرم افزاری rpm از دستور زیر در خط فرمان استفاده می کنیم:
shell→ rpm -ivh vsftpd.VERSION.rpm
نصب با استفاده از متن برنامه (Source code)
برای نصب با استفاده از متن برنامه Source code مراحل زیر را انجام می دهید.
نصب و راه اندازی کارساز vsftpd در سرویس FTP لینوکسی
دریافت بسته نرم افزاری vsftpd
برای دریافت بسته نرم افزاری rpm مربوط به vsftpd می توانید به پایگاه http://www.rpmfind.net
مراجعه کنید، یا از طریق جستجو در اینترنت و پایگاه های دیگر آن را بارگیری کنید.
برای دریافت متن برنامه vsftpd به نشانی زیر بروید
ftp:// vsftpd.beosts.org/users/cevans
نصب بسته نرم افزاری rpm vsftp
برای نصب بسته های نرم افزاری rpm از دستور زیر در خط فرمان استفاده می کنیم:
shell→ rpm -ivh vsftpd.VERSION.rpm
نصب با استفاده از متن برنامه (Source code)
برای نصب با استفاده از متن برنامه Source code مراحل زیر را انجام می دهید.
آموزش راه اندازی و اتصال به سرویس FTP لینوکس
راه اندازی کارگزار FTP
برای راه اندازی کارگزار ftp به مسیر /etc/xinetd.d بروید.
اگر لیست پرونده ها را ببینید، پرونده ای به نام vsftpd وجود دارد. آن را ویرایش کنید.
در این پروندهdisable بایدمقدار no بگیرد. اما راه اندازی تکمیل نشده است.
از آنجا که کارساز ftp به وسیله xinetd.d اداره می شود،
لذا باید آن را دوباره راه اندازی کرد تا تغییرات پرونده vsftpd را بازخوانی کند.
Shell→ /etc/init.d/xinetd restart
کاربرانی که به صورت anonymous به سیستم متصل می شوند وارد پوشه
/var/ftp می شوند. هم اینک کارساز راه اندازی شده است و آماده فرستادن و دریافت پرونده ها است.
بررسی متغیرهای پرونده /etc/xinetd.d/vsftpd
Disable= no : یعنی اینکه کارساز ftp کار کند.
Socket- type= stream: از قرارداد tcp استفاده کند.
Wait= no یعنی اینکه xinetd بعد از راه اندازی ftp، دنبال کار خودش برود.
Server= /Usr/sbin/vsftpd
User= root: این کارگزار با کاربر مدیر (root) اجرا شود. چرا که تمام کارگزار سازها به وسیله یک کاربر اجرا می شوند.
راه اندازی و ایستاندن کارساز vsftpd به روشی که زیر مدیریت xinetd.d اداره می شود.
همانطوری که گفته شد، متغیر disable باید مقدار ni بگیرد، سپس xinetd.d را راه اندازی دوباره می کنیم.
برای این کار از یکی از روش های زیر می توان استفاده کرد:
در این پروندهdisable بایدمقدار no بگیرد. اما راه اندازی تکمیل نشده است.
از آنجا که کارساز ftp به وسیله xinetd.d اداره می شود،
لذا باید آن را دوباره راه اندازی کرد تا تغییرات پرونده vsftpd را بازخوانی کند.
Shell→ /etc/init.d/xinetd restart
کاربرانی که به صورت anonymous به سیستم متصل می شوند وارد پوشه
/var/ftp می شوند. هم اینک کارساز راه اندازی شده است و آماده فرستادن و دریافت پرونده ها است.
بررسی متغیرهای پرونده /etc/xinetd.d/vsftpd
Disable= no : یعنی اینکه کارساز ftp کار کند.
Socket- type= stream: از قرارداد tcp استفاده کند.
Wait= no یعنی اینکه xinetd بعد از راه اندازی ftp، دنبال کار خودش برود.
Server= /Usr/sbin/vsftpd
User= root: این کارگزار با کاربر مدیر (root) اجرا شود. چرا که تمام کارگزار سازها به وسیله یک کاربر اجرا می شوند.
راه اندازی و ایستاندن کارساز vsftpd به روشی که زیر مدیریت xinetd.d اداره می شود.
همانطوری که گفته شد، متغیر disable باید مقدار ni بگیرد، سپس xinetd.d را راه اندازی دوباره می کنیم.
برای این کار از یکی از روش های زیر می توان استفاده کرد:
از زبان مشتریان