WIN2008 #2 - FTP

JAVAFTP.SOLDESK.COM
이것을 잘 이해해야 한다. 웹서버 구성시에 웹사이트와 FTP 와 구성이 다르게 나온다.

서버가 있을 경우에
FTP.SOLDESK.VM
192.168.200.103:21:FTP.SOLDESK.VM
=> 서버를 찾아가는 주소가 된다.
ID :                          => ID 와
P/W :                       => P/W 를 입력하라고 한다.

서버라는 계정을 가지고 21:FTP.SOLDESK.VM 에 접근을 할 것이라는 의미이다.

FTP 7

장점
 -가상호스트 지원
  -FTP.SOLDESK.COM, JAVAFTP.SOLDESK.COM
  -아이디 형식
   -주소: FTP.SOLDESK.COM
    아이디: FTP.SOLDESK.COM|SERVER
 
    주소: JAVAFTP.SOLDESK.COM
    아이디 : JAVAFTP.SOLDESK.COM|SERVER

  -ftp://192.168.200.103:21:ftp.soldesk.vm

 -FTP 자체 계정 지원
  -이전버전 : WINDOWS 계정 사용
  -현재: FTP만 쓸수있는 계정 생성/사용 가능
   -서버관리자 -> IIS -> 역할 서비스 추가 -> 관리 서비스

 

 -사이트 생성 : serverftp.soldesk.vm
 -사용자 생성 : serverftpadmin, serverftpuser
 
 

구성 방법

 -serverftp.soldesk.vm사이트 생성 ->
 서버에서 IIS 관리자 사용자 ->
 새 사용자 추가 ->
 FTP Authentication ->
 Custom Providers ->
 iisManagerAuth 추가->
 serverftp.soldesk.vm 사이트 클릭 ->
 IIS관리자 권한 -> 사용자 허용 -> 
 IIS 관리자 ->
 사용자 선택 ->
 FTP Authorization Rules ->
 사용자 지정 ->
 퍼미션 설정 ->
 DNS 구성 ->
 테스트!
  ->

Active Mode & Passive Mode

 Active Mode
  -클라이언트가 데이터 전송 포트 결정
   -서버가 데이터 포트로 접근시 클라이언트 방화벽에 막힘
  -연결 순서
   1.CL가 1025이상의 포트중 랜덤으로
     서버의 21번포트로 접속
   
   2.인증후 데이터 전송에 사용할 포트를 서버에게 알려줌
  
   3.서버의 20번 포트가 클라이언트에서 알려준 포트로
     접근하여 데이터 송수신

 Passive Mode
  -서버가 데이터 전송 포트 결정
   -클라이언트가 데이터포트로 접근시 서버 방화벽에 막힘

  -연결 순서
   1.CL가 1025이상의 포트중 랜덤으로
     서버의 21번 포트로 접속
   
   2.인증후 데이터전송에 사용할 포트를
     서버가 클라이언트에게 알려줌

   3.클라이언트는 서버가 알려준 포트로 접근

  -클라이언트와 서버는 서로 접근할때 아이피와 포트를 알려줌
   -192,168,200,150,x,y
    -> 포트번호는 x * 256 + y

 

 -Passive Mode Port 설정
  -서버에서 "FTP방화벽 지원" -> "데이터 채널 포트 범위"

 

 

 

 

 

 

상태: xxxxxxxxx 주소 해석
상태: xxx.xxx.xxx.xxx:21에 연결...
상태: 연결 수립, 환영 메시지를 기다림...
응답: 220 Microsoft FTP Service
명령: AUTH TLS
응답: 234 AUTH command ok. Expecting TLS Negotiation.
상태: TLS 초기화...
상태: 인증서 검증...
명령: USER xxxxxxxxx|xxxx
상태: TLS/SSL 연결 수립.
응답: 331 Password required for ftp.guardpost.org|delmaster.
명령: PASS **********
응답: 230-HHHHHHHHHHHHHHHHHHH
응답: 230 User logged in.
명령: OPTS UTF8 ON
응답: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
명령: PBSZ 0
응답: 200 PBSZ command successful.
명령: PROT P
응답: 200 PROT command successful.
상태: 연결됨
상태: 디렉터리 목록 조회...
명령: PWD
응답: 257 "/" is current directory.
명령: TYPE I
응답: 200 Type set to I.
명령: PORT 172,16,2,1,229,188
응답: 501 Server cannot accept argument.
명령: PASV
응답: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,4,2).
명령: LIST
응답: 150 Opening BINARY mode data connection.
응답: 226 Transfer complete.
상태: 디렉터리 목록 조회 성공
상태: 디렉터리 목록 조회...
명령: CWD /Server2008Docs
응답: 250 CWD command successful.
명령: PWD
응답: 257 "/Server2008Docs" is current directory.
명령: PORT 172,16,2,1,229,190
응답: 501 Server cannot accept argument.
명령: PASV
응답: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,4,3).
명령: LIST
응답: 150 Opening BINARY mode data connection.
응답: 226 Transfer complete.
상태: 서버의 시간대 오차 계산...
명령: MDTM .DS_Store
응답: 213 20101227121153
상태: 시간대 오차: 서버: 32400 초. 로컬: 32400 초. 차이: 0 초.
상태: 디렉터리 목록 조회 성공