ГЛАВА 9

В состав служб узла Web, кроме службы WWW, входят два дополнительных компонента: служба FTP (File Transfer Protocol) и служба Gopher. Эти службы унаследованы от Интернета и применяют устаревшие протоколы. Однако если факт несовершенства протоколов не принимать во внимание, простота организации этих служб может сыграть решающую роль для их использования на узле Web.

В этой главе объясняется:

как работают службы FTP и Gopher;
когда использовать службы FTP и Gopher;
как настраивать службы FTP и Gopher.

Что такое служба FTP?

Протокол FTP является одним из самых первых протоколов, использовавшихся в сетях TCP/IP и Интернете. Он применяется для передачи файлов между компьютерами одной сети, в особенности если они работают под управлением разных операционных систем, например UNIX® и MS-DOS® или Windows 3.1.

Раннее программное обеспечение клиента FTP работало в текстовом режиме и использовало командную строку (подобную командной строке Windows NT) для подключения к удаленному ресурсу, просмотра каталогов и копирования файлов.

В программе Internet Explorer с помощью механизма анонимных подключений автоматизирован процесс соединения с сервером FTP. Содержимое каталогов отображается в виде гипертекстовых ссылок, что упрощает перемещение по каталогам сервера и передачу файлов клиенту (Internet Explorer не выполняет копирование файлов на сервер).

Когда следует использовать службу FTP?

В протоколе HTTP (Hypertext Transfer Protocol), используемом службой WWW (World Wide Web), реализовано большинство функций протокола FTP. Однако из трех служб Интернета только служба FTP может применяться для копирования файлов с клиента на сервер. Если необходимо предоставить удаленным пользователям такую возможность, следует установить службу FTP.

Кроме того, служба FTP предельно проста в установке и сопровождении (после установки, как правило, не требуется какой-либо дополнительной настройки).

Файлы, доступные через службу FTP, могут иметь любой формат (это могут быть документы, файлы мультимедиа или приложения). С помощью Internet Explorer клиенты могут скопировать необходимый файл или запустить вспомогательное приложение для непосредственного отображения или выполнения файла.

Как работает служба FTP?

Для работы со службой FTP необходимо выполнить на своей рабочей станции процедуру подключения, завершив которую пользователь может перемещаться по каталогам, предоставляемым службой. Специальный клиент FTP разрешает пользователю копирование файлов на узел FTP, а также другие команды, в том числе отключение.

Настройка параметров сеанса

Можно ограничить количество одновременных подключений, а также длительность ожидания продолжения начатого сеанса.

Для слежения за работающими клиентами используется кнопка Текущие сеансы на вкладке Служба.

Управление текущими сеансами

Чтобы проверить существующие подключения к узлу FTP

2. Укажите вкладку Служба.

3. Нажмите кнопку Текущие сеансы.

4. Чтобы отключить пользователя, выделите его имя и нажмите кнопку Отключить. Чтобы завершить все подключения, нажмите кнопку Отключить все.

5. Нажмите кнопку Закрыть, затем нажмите кнопку OK.

Процедура подключения к узлу FTP

Настройка процедуры подключения к узлу FTP выполняется в диспетчере служб Интернета.

Если в службе FTP разрешены анонимные подключения, клиенты могут входить на узел с именем Anonymous. Как правило, анонимные пользователи подключаются к узлу FTP, используя свои адреса электронной почты в качестве паролей. Приложение Internet Explorer и другие средства просмотра Web выполняют все автоматические подключения анонимно (при условии, что анонимные подключения разрешены).

Кроме того, клиентам FTP разрешено подключение с именем и паролем пользователя Windows NT. С помощью файловой системы NTFS (Windows NT File System) можно управлять правами каждого пользователя и доступом к файлам. Чтобы выполнить такое подключение в средстве просмотра Web, введите ftp://пользователь:пароль@имякомпьютера/ или ftp://имяпользователя@имякомпьютера/

Чтобы запретить подключения с именами пользователей в диспетчере служб Интернета в свойствах службы FTP установите флажок «Разрешить только анонимные подключения». Если этот флажок установлен, вход на узел будет дозволен только по учетной записи анонимного пользователя. Этот режим является действенным способом защиты от попыток недозволенного доступа на узел злоумышленников (в том числе и по учетной записи администратора).

Управление анонимными подключениями

Чтобы защитить личные данные пользователя

2. В группе полей «Разрешить анонимные подключения» введите имя и пароль, которые будут автоматически предъявляться пользователем при анонимном подключении и использоваться службой FTP для предоставления доступа к ресурсам.

Учетная запись, определяемая этим именем и паролем, должна быть действующей учетной записью, созданной диспетчером пользователей Windows NT. Права, присвоенные этой учетной записи, будут применяться во всех анонимных подключениях.

Запрещение неанонимных подключений к узлу FTP применяется в целях защиты личных данных пользователей, поскольку протокол FTP не применяет шифрование паролей. При этом все клиенты получают одинаковые права в соответствии с учетной записью анонимного пользователя. По умолчанию этот параметр не установлен.

Задание сообщений

Чтобы задать сообщения, отправляемые при подключении, отключении и превышении числа разрешенных подключений

2. Укажите вкладку Сообщения.

3. В поле Приветствие введите сообщение, отправляемое при выполнении процедуры подключения к узлу.

4. В поле Выход введите сообщение, отправляемое при выполнении процедуры отключения от узла.

5. В поле Превышение числа подключений введите сообщение, отправляемое при попытке подключения на узел в момент обработки максимально разрешенного числа запросов.

6. Нажмите кнопку Применить, затем нажмите кнопку OK.

Настройка каталогов службы FTP

В этом разделе описывается порядок задания каталогов службы FTP.

Задание основного каталога

Публикуемые файлы FTP следует размещать в основном каталоге. По умолчанию в основном каталоге доступны все существующие подкаталоги. Дополнительные сведения о задании и изменении основного каталога см. в главе 6 Управление каталогами публикации.

В службе FTP разрешено использование виртуальных каталогов, аналогичных виртуальным каталогам службы WWW, однако поскольку протокол имеет технические ограничения, виртуальные каталоги не будут видны клиентам при просмотре основного каталога. Пользователи могут обращаться к виртуальным каталогам только с помощью известных псевдонимов этих каталогов.

Задание способа отображения содержимого каталога

Некоторые средства просмотра отображают содержимое каталога в формате, применяемом в операционной системе UNIX. Для улучшения совместимости с такими средствами просмотра можно установить необходимый формат.

Чтобы задать способ отображения содержимого каталога

2. Установите переключатель Стиль вывода каталогов в положение:

2 MS-DOS для отображения содержимого каталога в формате в формате MS-DOS.

Разрешение чтения и записи

По умолчанию все содержимое всех подкаталогов корневого каталога узла FTP доступно для чтения. Чтобы позволить пользователям копировать свои файлы на узел FTP, следует разрешить запись в соответствующем каталоге.

Можно создать специальный каталог для размещения файлов пользователя, недоступных другим клиентам, если одновременно запретить чтение и разрешить запись. Такой каталог иногда называют drop-box.

Разрешения на чтение и запись предоставляются диспетчером служб Интернета. Диски, управляемые файловой системой NTFS, могут иметь дополнительные ограничения, накладываемые с помощью проводника Windows NT.

Чтение

По умолчанию разрешено чтение всех виртуальных каталогов в основном каталоге. Снятием разрешения на чтение и установкой разрешения на запись создается каталог, в который можно копировать файлы, не имея доступа к файлам, размещенным в нем другими пользователями.

Запись

Разрешение записи эквивалентно предоставлению права на копирование файлов на ваш компьютер.

Примечание. На дисках, управляемых операционной системой NTFS, пользователям в проводнике Windows NT следует предоставить разрешение на чтение каталога drop-box и тем самым обеспечить возможность перемещения в этот каталог (например, с помощью команды cd службы FTP). Таким образом, пользователям, имеющим в диспетчере служб Интернета разрешение только на запись каталога, необходимо иметь разрешения на чтение и запись этого каталога в проводнике Windows NT.

Создание файлов примечаний

Каждый каталог может иметь файл примечаний, в котором составляется аннотация содержимого каталога. Такая аннотация автоматически отображается средствами просмотра.

Таким образом, в каталог узла FTP можно поместить описание, раскрывающее пользователям содержание и назначение этого каталога. Файл примечаний имеет стандартное имя ~ftpsvc~.ckm и является скрытым (не отображается при просмотре каталога).

Чтобы создать файлы примечаний

2. В проводнике Windows NT выделите файл ~ftpsvc~.ckm и установите атрибут скрытия.

3. В клиенте FTP введите команду Site ckm или разрешите аннотирование каталогов в редакторе реестра, добавив следующую запись:

HKEY_LOCAL_MACHINE\SYSTEM

 \CurrentControlSet

  \Services

   \MSFTPSVC

    \Parameters

AnnotateDirectories REG_DWORD

Возможные значения: 0 или 1
Значение по умолчанию = 0 (примечание не создается).

Параметр определяет заданный по умолчанию режим вывода аннотации каталога для вновь подключенных пользователей. Аннотация используется для вывода пользователям содержания каталога на узле FTP. Описание каталога сохранено в файле с именем ~ftpsvc~.ckm, который обычно является скрытым файлом. Если параметр равен 1, аннотация каталога разрешена.

По умолчанию этот параметр отсутствует в системном реестре. Чтобы изменить режим вывода аннотации, следует создать необходимую запись.

Отображение сообщения об ошибке после включения режима аннотирования содержимого каталогов

После включения в службе FTP режима аннотирования каталогов, средство просмотра Web может вернуть сообщение об ошибке. Ошибку следует устранить ограничением размера файла примечания одной строкой или выключением этого режима.

Специальные подкаталоги основного каталога

В основном каталоге службы FTP можно создать специальные каталоги для предоставления подключившимся пользователям по умолчанию. Такие каталоги должны являться действительными, а не виртуальными каталогами.

Примечание. При подключении к узлу FTP средство просмотра Web автоматически настраивается на основной каталог службы. Однако это не значит, что пользователь не может изменить каталог с помощью команды cd.

Использование каталогов с именами пользователей

В основном каталоге можно создать подкаталоги с именами, точно соответствующими именам из учетных записей пользователей. При подключении к узлу клиента с именем, совпадающим с именем подкаталога, последний используется средством просмотра в качестве корневого каталога.

Такие подкаталоги можно использовать для разграничения доступа пользователей в основной каталог. По умолчанию подкаталоги с именами пользователей не создаются в процессе установки службы.

Использование каталога Anonymous

Каталог для анонимных пользователей имеет имя Anonymous и является подкаталогом основного каталога. При подключении к узлу по учетной записи анонимного пользователя, каталог Anonymous используется средством просмотра в качестве корневого каталога.

Примечание. Ограничить доступ отдельного пользователя в каталог можно с помощью предоставления разрешений в проводнике Windows NT. Каждый пользователь должен иметь доступ в основной каталог Ftproot.

Клиенты FTP

Для подключения к узлу FTP можно использовать любой клиент FTP. Операционные системы Windows NT Workstation и Windows NT Server имеют в своем составе клиент FTP, работающий в текстовом режиме (такой клиент запускается только из командной строки).

Кроме того, Microsoft Windows NT содержит приложение Internet Explorer, применяемое для просмотра узлов FTP. Подключение к узлу FTP осуществляется вводом запроса URL (Uniform Resource Locator), например ftp://ftp.microsoft.com/.

Что такое служба Gopher?

По основным своим характеристикам служба Gopher подобна службе FTP (позволяет также легко публиковать существующие архивы файлов), при этом в ней отсутствуют некоторые ограничения, присущие службе FTP. С помощью службы Gopher можно ссылаться на другие компьютеры или службы, аннотировать файлы и каталоги, а также создавать пользовательские меню.

Служба Gopher для приложения Microsoft Internet Information Server поддерживает все функции протокола Gopher. Кроме того, служба Gopher работает со строками селекторов Gopher Plus, применяемыми для передачи клиенту дополнительной информации, например: имени администратора сервера, даты последнего изменения файла и типа отображения MIME.

Клиенты могут просматривать каталоги Gopher с помощью проводника Windows NT. Скопируйте публикуемые файлы в основной каталог Gopher (\Inetpub\Gophroot). Для улучшения сервиса на вашем узле можно создать файлы ссылок для автоматического перехода к другим компьютерам и службам, вывода аннотаций файлов и каталогов, а также создания пользовательских меню. Дополнительные сведения см. ниже в разделе Файлы ссылок настоящей главы.

Настройка службы Gopher

В этом разделе содержится обзор процедур настройки службы Gopher. Чтобы настроить службу, следует определить:

каталог или каталоги для публикации документов (дополнительные сведения о настройке каталогов см. в главе 6 Управление каталогами публикации);
элементы, доступные в заданном каталоге службы Gopher;
ссылки и способ их хранения;
индексы для ускорения поиска информации;
разделы журнала узла Web (дополнительные сведения о ведении журнала см. в главе 7 Ведение журнала работы узла Web);
количество возможных одновременных подключений и длительность ожидания продолжения начатого сеанса.

Управление анонимными подключениями

Чтобы защитить личные данные пользователя

2. В группе полей Анонимный вход, введите имя и пароль, которые будут автоматически предъявляться пользователем при анонимном подключении и использоваться службой FTP для предоставления доступа к ресурсам.

имякомпьютера

Создание индекса WAIS

По умолчанию индекс WAIS (Wide Area Information Search) не создается приложением Internet Information Server. Для создания индекса WAIS измените значение (с 0 на 1) следующей записи системного реестра Windows NT:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \GopherSVC \CheckForWAISDB

Файлы ссылок

Файлы ссылок дополняют стандартный интерфейс Gopher, предоставляя дополнительные сведения для клиентов и автоматические ссылки на другие компьютеры.

Все сведения о файле, посланном клиенту, собраны в файле ссылок и отображаются средством просмотра. Файл ссылок, как правило, содержит:

имя файла;
имя узла;
номер порта.

Для клиента Gopher Plus в файл ссылок можно вставить дополнительную информацию, например имя администратора сервера, адрес электронной почты, дату создания файла и дату его последнего изменения.

Файл ссылок необходимо сохранить на сервере Gopher — компьютере, выполняющем службу Gopher.

Файл ссылок для узла Gopher создается с помощью служебной программы gdsset. Чтобы вывести на экран описания синтаксиса команды gdsset, введите в командной строке gdsset без параметров.

Файлы ссылок являются скрытыми файлами. Для установки атрибута скрытия применяется проводник Windows NT.

На дисках, использующих таблицу размещения файлов (FAT), имя файла ссылок совпадает с именем основного файла, но дополнено символами .gtg. Например, если файл имеет имя Catalog.txt, имя файла ссылок следующее: Catalog.txt.gtg.

На дисках, использующих файловую систему NTFS, имя файла ссылок совпадает с именем основного файла, но дополнено символами :gtg. Файлы ссылок на дисках NTFS хранятся в альтернативном потоке данных. Например, если файл имеет имя Catalog.txt, имя файла ссылок следующее: Catalog.txt:gtg. Обратите внимание на наличие двоеточия в начале расширения.

Файлы ссылок на дисках FAT можно изменять при помощи любых текстовых редакторов ASCII, например блокнота Windows. Возможно, для этого потребуется снять атрибут скрытия. Файлы ссылок на дисках NTFS не доступны для текстовых редакторов, поскольку хранятся в альтернативном потоке данных.

Если диск использует FAT, при перемещении основных файлов файлы ссылок необходимо перемещать вручную. Следует снять атрибут скрытия, переместить файл ссылок, затем установить атрибут снова. Для скрытия и отображения файлов можно использовать проводник Windows NT; для отображения всех файлов в меню Вид выберите команду Параметры, укажите вкладку Просмотр и установите переключатель в положение Отображать все файлы.

Примечание. Размер скрытых файлов ссылок следует учитывать в расчетах свободной дисковой памяти.

Создание файлов ссылок

Чтобы создать файл ссылок

Введите команду в соответствии со следующим синтаксисом:

gdsset -c -g

-f

описание файла"

-a

"имя администратора"

-e

адрес

имяфайла

Назначение параметров командной строки:

-c

Изменение или создание нового файла.

-f "описание файла"

Краткое описание содержимого файла.

-a "имя администратора"

Служба

-e адрес

Служба

имяфайла

Задание имени создаваемого или изменяемого файла.

Программа gdsset автоматически скрывает создаваемые файлы ссылок.

Чтобы создать ссылки на группу файлов одинакового типа, например текстового, введите следующую командную строку:

for %1 in (*.txt) do <echo %i&& gdsset -c -gn -f %i %I

Чтобы создать ссылку на каталог другого компьютера

Введите команду в соответствии со следующим синтаксисом:

gdsset -c -g

-f

"описание файла"

-a

"имя администратора"

-e

адрес

-h

компьютер имяфайла

Назначение параметров командной строки:

-c

Изменение или создание нового файла.

-f "описание файла"

Краткое описание содержимого файла.

-a "имя администратора"

Служба

-e адрес

Служба

-h компьютер

Имя адресуемого компьютера.

имяфайла

Задание имени создаваемого или изменяемого файла.

Программа gdsset автоматически скрывает создаваемые файлы ссылок.

Следующий синтаксис используется при выводе содержимого файла ссылок:

gdsset -r

имяфайла

for %i in (*.txt) do <echo %i && gdsset -c -g0 -f %i %i

Элементы службы Gopher

В следующей таблице приведен полный список элементов службы Gopher (в первом столбце указан код элемента).

0 Текстовый файл.

1 Каталог Gopher.

2 Телефонная книга CSO сервера.

3 Ошибка.

4 Файл Macintosh® в формате Binhex.

5 Двоичный архив MS-DOS.

6 Файл UNIX в формате программы Uuencode.

7 Сервер индексного поиска.

8 Сеанс Telnet.

9 Двоичный файл.

C Календарь или календарь событий.

G Графический файл GIF (Graphic Interchange File).

H Страница HTML для World Wide Web.

i Входная строка, не являющаяся элементом службы

I Графический файл произвольного типа.

m Файл почтового ящика формата BSD.

P Документ PDF.

T Сеанс большой ЭВМ TN3270.

: Точечный рисунок (см. сведения Gopher Plus о типе рисунка).

0	Текстовый файл.
1	Каталог Gopher.
2	Телефонная книга CSO сервера.
3	Ошибка.
4	Файл Macintosh® в формате Binhex.
5	Двоичный архив MS-DOS.
6	Файл UNIX в формате программы Uuencode.
7	Сервер индексного поиска.
8	Сеанс Telnet.
9	Двоичный файл.
C	Календарь или календарь событий.
G	Графический файл GIF (Graphic Interchange File).
H	Страница HTML для World Wide Web.
i	Входная строка, не являющаяся элементом службы
I	Графический файл произвольного типа.
m	Файл почтового ящика формата BSD.
P	Документ PDF.
T	Сеанс большой ЭВМ TN3270.
:	Точечный рисунок (см. сведения Gopher Plus о типе рисунка).