Jak sdílet na KolejNetu Průvodce od instalace až po registraci v Searchu Verze 1.03 [ Autor: Martin Dekar ]
Kapitola 2 Vymezení pojmů 1. Úvod...2 2. Vymezení pojmů...2 3. Instalace...4 4. Nastavení FTP serveru...5 o Co nás čeká...5 o Nastavení administrátorského rozhraní...6 o Nastavení samotného FTP serveru...7 o Nastavení vyžadovaná Nařízením Správce...8 o Doporučená nastavení...9 o Skupiny, uživatelské účty a sdílené adresáře...10 o Nastavení aliasů...14 5. Registrace počítače ve Fast File Searchu...18 6. Další nastavení a tipy ( pro labužníky )...19 7. Nástin řešení problémů...20 8. Zajímavé odkazy...20 1. Úvod Následující návod podrobně popisuje jak si nakonfigurovat FTP server FileZilla v 0.924 pro sdílení dat v síti KolejNet v souladu s Nařízením Správce a zařadit sdílená data do kolejního vyhledávače. Snažil jsem se o co největší polopatičnost, což se nutně muselo podepsat na délce celého dokumentu. Věřte mi, celá procedura i začátečníkům nevezme více než 25 minut a stačí ji provést jednou jedinkrát V úvodu bych ještě chtěl poděkovat Štefanovi Gurskému a Jindrovi Soukupovi za důkladné korektury a cenné připomínky a také Danu Lukešovi za rozbor problematiky z pohledu správce, cenné rady a opravy chyb. 2. Vymezení pojmů Výraz adresář používám ve významu složka a opačně Předpokládám, že máte Windows XP Service Pack 2 nebo 3 (pro Service Pack 1 nezkoušeno, ale nejspíš bude vše fungovat a stačí ignorovat pasáže o Windowsím FireWallu) V hranatých závorkách: [ tímto fontem ] píšu (místy odborné) poznámky na okraj, pokud jim nerozumíte, vězte, že to nevadí Výrazem Nařízení správce mám na mysli závazný předpis pro chování v sítí KolejNet dostupný na adrese: http://www.kolej.mff.cuni.cz/ns/index.html Slovem Search označuju kolejní server, na kterém běží Fast File Search Josefa Zlomka nástroj který umožňuje vyhledávat data v kolejních FTP serverech a udržuje si přehled o - 2 -
Kapitola 2 Vymezení pojmů jejich obsahu. V době psaní tohoto návodu je k dispozici na adrese: http://search.kolej.mff.cuni.cz/ BANem budeme rozumět vykopnutí uživatele ze serveru a znemožnění opětovného připojení pro tohoto uživatele Návod popisuje program FileZilla Server verze 0.924 aktuální verzi naleznete na adrese: http://filezilla-project.org/download.php?type=serve POZOR na podobné názvy. Existuje ještě program FileZilla, toť velmi dobrý FTP klient, ale nás bude zajímat pouze FileZilla Server, na který se v tomto dokumentu budu dále odkazovat slovem FileZilla Pokud by nefungovalo oficiální úložiště FileZilly na SourceForge, můžete si ji stáhnout třeba u mě zde anebo zde K instalaci bude potřeba mít administrátorská práva FileZilla zahrnuje dvě síťové služby jednak klasický FTP server (typicky na portu 21) a dále rozhraní pro nastavování FTP serveru, které běží jako síťová služba typicky na portu 14147 [ a pokud tomuto bodu nerozumíte, vězte, že to vůbec nevadí ] Pokud budete v kterémkoli okamžiku instalace upozorněni FireWallem (jedno, jestli vlastním nebo Windowsím), že se FileZilla pokouší otevřít port 21 a také port 14147 dejte povolit, jinak budete řešit problém, že je vše dobře nastavené a prostě to nejede Na doporučení korektorů tohoto textu jsem ještě přidal malý slovníček pojmů pro úplné začátečníky. o Pokud oblasti rozumíte a při čtení slovníčku Vám vstávají vlasy hrůzou na hlavě, vězte že je to v pořádku, dává si za cíl u čtenáře nedotčeného problematikou vytvořit alespoň rámcovou představu o používaných výrazech. Znalci problematiky nechť raději zavřou oči a otevřou je až na další straně. Každý z bodů za pomlčkou by mohl začínat větou Postačí nám představa, že je to: Server počítač, který poskytuje jiným počítačům nějakou službu FTP file transfer protocol služba zajišťující rozumný způsob přenosu souborů mezi počítači Port něco jako číslo pokoje, ve kterém je na nějakém serveru k dispozici nějaká služba Klient počítač, který žádá od serveru nějakou službu, slovo uživatel budu používat ve smyslu klient. IP adresa něco jako číslo na sportovním dresu Vašeho počítače ve smyslu dočasná nebo trvalá nálepka, podle které Vás ostatní v rámci jedné sítě poznají. ( ve skutečnosti to číslo na dres dostane Vaše síťová karta a nikoli pc) Traffic množství přenesených dat Firewall počítačový program sloužící k podobnému účelu jako vrátný umí totiž zamykat pokoje [ rozuměj porty ], pouštět dovnitř a ven klienty s určitou IP adresou, a také rozhoduje, který klient může vejít dovnitř a jaké služby může dostat Administrace výraz pro nastavování, správu, údržbu např. serveru, služby... Username / Login jméno, pod kterým se klient/uživatel přihlašuje k serveru při žádosti o poskytnutí nějaké služby - 3 -
Kapitola 2 Vymezení pojmů Upload nahrávání dat na server Download stahování (získávání) dat ze serveru SP1, SP2, SP3 zkratka za Service Pack # - balík záplat pro systém Windows. Nás bude zajímat především že určuje také vzhled, chování a přítomnost / nepřítomnost některých nastavení systému. Verzi nainstalovaného Service Packu zjistíte: Start Spustit Sysdm.cpl, je to poslední řádek v prvním odstavci vpravo nahoře... Logování ukládání informací o činnosti a běhu nějakého programu Log Soubor do nějž se loguje - slouží k rozpoznání, zda došlo k nějaké chybě a pokud ano, pak pomáhá určit, jaká to byla chyba a kdy a proč k ní došlo 3. Instalace Spusťte instalátor, odsouhlaste GNU licenční podmínky (kliknutím na I Agree) Zvolte Standard instalaci zabere 7. 7 MB, (neinstalují se zdrojové kódy) viz [Obr. 1] Obr. 1 Klikněte dvakrát na Next, uvidíte následující okno [Obr. 2], ve kterém zvolte možnost Install as service, started with windows FTP server se tak bude sám spouštět při zapnutí windows. [ Pokud zvolíte možnost ručního zapínání FTP serveru tj. Install as service started manually, garantuju Vám, že na jeho zapínání budete tak, jako já neustále zapomínat. Počítač tedy poběží ale FTP server nikoli ] - 4 -
Kapitola 3 Instalace Obr. 2 FileZilla otevírá na portu 21 standardní FTP server a na Vámi zvoleném portu službu pro administraci (nastavování) Vašeho FTP serveru. Pokud nemáte opravdu dobrý důvod, ponechejte současnou hodnotu portu pro administraci FTP tj. 14147. Ponechejte zaškrtnuto Start Server after setup completes a klikněte na Next. V dalším okně vyberte z rolovacího seznamu: Start If user logs on apply for all users (default) tím jsme nastavili aby se FTP server spouštěl hned po Vašem přihlášení do Windows. Ponechejte zaškrtnuto Start Interface after setup completes a klikněte na Install. Po instalaci klikněte na Close tím máme instalaci za sebou, nyní bude nutno server nastavit, vysdílet data a vytvořit účty. 4. Nastavení FTP serveru o Co nás čeká Nejprve si nastavíme administrátorské rozhraní FTP serveru, poté vlastnosti FTP serveru [ rychlostní limity, IP filtr... ], pak bude následovat vytvoření skupin uživatelů a pravidel pro ně [ sdílené adresáře maximální počet přihlášených ] a na závěr do těchto skupin zařadíme uživatele. - 5 -
o Nastavení administrátorského rozhraní Měla by Vám nyní vyskočit tabulka administrátorského rozhraní, tázající se který FTP server budete chtít nyní konfigurovat: Obr. 3 Kolonku Server Address ponechejte na hodnotě 127.0.0.1 [tento údaj říká, že se jedná o Vaše lokální FTP] Do kolonky Administration password : si zvolte rozumně dlouhé heslo, které si za Vás bude pamatovat FileZilla. 1 Zaškrtněte Always connect to this server a klikněte na OK. Tím zajistíte, abyste toto okno už nikdy neviděli. Nyní se administrátorské rozhraní FileZilly připojí na Váš FTP server Měli byste nyní vidět obrazovku podobnou této: 1 Nebuďte trubky a nenechávejte své administrátorské heslo prázdné, jinak riskujete že se najde nějaký cvok (např. já) zkoušející kolik lidí na FileZille nemá nastaveno heslo, vleze Vám do nastavení a na Vašem FTP vysdílí ven všechny čuňárny co u Vás na disku najde :) - 6 -
o Nastavení samotného FTP serveru Obr. 4 Nyní si někde na pevném disku, vyrobte adresář FTP a v něm adresář Upload. S tím, že zde zůstane bez pohybu natrvalo. Zpět ve FileZille klikněte na Edit Settings a uvidíte: Obr. 5-7 -
V kolonce Listen on these ports ponechejte port 21, ten většinou není vidět z venku mimo KolejNet, protože jej blokuje KolejNetí Firewall. ALE POZOR!! NESPOLÉHEJTE NA TO Příslušná citace z Nařízení Správce 0006 (slovem provozovatel maji pravidla na mysli Vas): Uvedena pravidla mohou byt podporena nastavenim firewallu, provozovatel je vsak odpovedny za dodrzovani tohoto narizeni bez ohledu na jeho nastaveni. KolejNetí Firewall je tedy dalo by se říci doplňková služba, darovaná správcem z čehož plyne, že může být vypnutý anebo omezený. A také se to stává - jednou jsem dostal BAN za překročení limitu odchozích dat, když se ke mě v jednu ráno připojil někdo z Labu a protože jsem neměl, nastaveno blokování IP adres, jež nebydlí v KolejNetu, mohl stahovat až do zblbnutí... [ rozuměj do BANnutí mého účtu v KolejNetu, kvůli překročenému odchozímu trafficu ] Používáním FTP na portu 21 neporušujete nařízení správce při dodržení výše uvedeného. 2 Max. number of users nechejte na hodnotě 0 (tj. neomezen). [omezíme je později ve skupině] Connections timeout čas, který dáváte userovi pro připojení 120 s je ok. No Transfer timeout maximální čas mezi dvěma přenosy, po jehož uplynutí bude uživatel odpojen. Nastavte aspoň na 180 s. [ uživatelé často rádi prohlížejí obsah FTP, dlouze si čtou texťáky a pak jsou překvapení, že byli odpojeni a mezitím se na jejich místo připojil někdo jiný ] Login timeout maximální čas, po který může uživatel viset na přihlašovacím dialogu 60 sekund je ok. [tento čas má uživatel např. na zadání username a hesla] o Nastavení vyžadovaná Nařízením Správce IP filter Tak, jak nám ukládá s Nařízení Správce nyní zakážeme přístup na FTP z PC z venčí. Do pole The following ip addresses are not allowed to connect to this server zadejte: * [ hvězdičkou jsme zakázali připojením všem IP adresám na světě ] Do pole Exclude following IP addresses from the list of disallowed IPs zadejte: 78.128.192.0/255.255.248.0 Čímž umožníte připojení na Vaše FTP pouze lidem z adresního rozsahu KolejNetu. Takže i když nebude fungovat kolejní FireWall nemůže se k Vám připojit nikdo z venku a dělat neplechu [ přisypávat data do odchozího trafficu ] 2 Pokud se rozhodnete otevřít FTP server ještě na jiných portech, musím Vás varovat, že tak dáváte možnost přístupu ke svým datům z libovolného počítače na planetě, který je připojený k internetu (počítače v KolejNetu mají veřejnou IP adresu). Což je v rozporu s Nařízením správce. A pokud máte dobrý důvod provozovat FTP server na jiném portu, než na standardním 21, vězte, že je vidět z venku a musíte zajistit, že nebude přístupný (právě zablokováním rozsahu nekolejnetích IPadres) - 8 -
[ pozor tento rozsah IP adres se může ( třeba za pár let? ) změnit, proto si jej vždy někde ověřte. Nyní je na: http://www.kolej.mff.cuni.cz/faq/index.html ] POZOR!! UPDATE 14.7.2008 Z diskuse se správcem sítě vyplynulo, že ani toto nastavení není ještě úplně v pořádku. Nařízení správce číslo 0006 1.2 písmeno a) říká:...je zakazano na libovolnem portu provozovat vlastni FTP, TFTP,HTTP, HTTPS,DNS a jakykoliv server umoznujici sdileni souboru a disku dostupny "z venku" (mimo kolej)... Výraz dostupný je oficiálně vykládán jako: přijme spojení a přenese po něm nějaké bity. Když se někdo přihlásí na FileZillu z venku [ při tomto nastavení ] a nejede přitom kolejní firewall takže port 21 není zablokovaný, odpoví mu FileZilla něco jako: Connected to two.kolej.mff.cuni.cz (78.128.194.68). 550 No connections allowed from your IP Což už splňuje definici dostupného serveru a sice jen ve velmi speciálním případě, ale přesto porušuje Nařízení. Řešení použitím Windowsího FireWallu zmiňuji dále v dokumentu. Doporučuju ponechat obě blokující nastavení ne, že bych Windowsímu firewallu nevěřil... :) [ Dozvěděl jsem se, že tato přísná definice je používána také pro usnadnění kontroly je snažší kontrolovat odpověděl / neodpověděl, než poslal přípustná nebo nepřípustná data. Věřím, že někomu se něco takového může zdát absurdní, ale respektujme pravidla, ať neskončíme jako na kolejích ČVUT. ] o Doporučená nastavení Speed Limits Nyní nastavíme omezení na rychlost stahování pro celý server. Klikněte na Add a do kolonky Speed nastavte 1000, ostatního si nevšímejte a dejte Ok, pak znova Add, Speed 2000 a Ok [doporučuju sem naskládat hodnoty až do 6000 kb/s] FileZilla umožňuje rychle přepínat mezi různými rychlostními limity na přenos dat použitím tlačítek Up a Down (v daném okamžiku platí limit, který je nejvíce nahoře) Vhodnou hodnotu pro Váš počítač musíte vyzkoušet sami, můj Intel Celeron 1600 Mhz 512 MB RAM, 2 disky 7200 ot. na ATA 100 mám nastavený při běžné práci na 2000 kb/s, při hraní her na 1000 kb/s, při sledování filmů je možno dát 3000 kb/s, když nejsem u PC ponechávám 5000 kb/s anebo No Limit. Výkonnější stroje/disky zvládnou více. - 9 -
Obr. 6 Ještě bude fajn(ale není to nutné), pokud si nastavíte v : o Welcome Message text, který uvidí uživatel při přihlašování. Ve Welcome message zafajfkujte: Hide welcome message in log. [ přátelský pozdrav nebo seznam sdílených/sháněných věcí, novinek ] o Miscellaneous zaškrtněte Start minimized. [ po startu windows Vám nebude vyskakovat okno FTP serveru ] o Logging Je velmi dobré vědět co se na serveru kdy dělo nejen pro řešení případných problémů. K tomu slouží zapisování veškeré činnosti Vašeho FTP serveru do souboru který zapnete zaškrtnutím Enable logging to file. Log soubor bude bydlet v adresáři: \FileZilla Server\Logs\FileZilla Server.log" [ vhodné také k vydírání :) až budete mít podrobnou statistiku všeho, co kdo, kdy od Vás stahoval :) ] A tím končíme v tomto menu, dejte Ok. o Skupiny, uživatelské účty a sdílené adresáře Nejprve vyrobíme skupinu BeznyUzivatel a poté do ní zařadíme uživatele Libovolná změna na skupině bude později znamenat automaticky úpravu na všech uživatelských účtech. [ šetří čas, který byste později trávili naklikáváním změn pro uživatele (za předpokladu, že budete mít více uživatelů což doporučuju) ] Přejděte tedy do Edit Groups. - 10 -
Obr. 7 Klikněte na Add, napište BeznyUzivatel, Ok Nyní pro skupinu BeznyUzivatel nastavíme o maximální počty připojení o adresáře, které budete sdílet o práva k nim o aliasy k těmto adresářům Počty připojení o Zaškrtněte Enable access for users inside group a Bypass userlimit of server Maximum connection count dejte 2 [ tj.maximálně 2 obyčejní uživatelé naráz ] o Conection limit per IP dejte také 2 [ jeden PC se může připojit maximálně dvěma vlákny nejčastěji si v jednom prohlíží obsah a ve druhém stahuje data takto předejdete pokusům o sešrotování Vašeho disku stahováním např. v 10 vláknech (to často bez zlého úmyslu dělají prváci používající pro KolejNet nevhodně nastavený download manager proč jim kvůli tomu ale dávat BAN, když tomu můžeme zabránit vhodným nastavením FTP serveru) ] Adresáře, které budete sdílet o Protože nastavení sdílených adresářů se bude dělat na každém počítači jinak, bude třeba získat nadhled trochou teorie. Jelikož nechceme, aby nám uživatel svévolně chodil po harddisku, vyrobíme pro něj jeho vlastní fiktivní disk, ze kterého nebude moci vylézt ven a na kterém uvidí jen to, co mu umožníme aby viděl. - 11 -
FileZilla k tomu bude potřebovat jeden skutečný adresář na Vašem disku který bude sloužit jako domovský adresář přihlášeného uživatele. ( Dále budu používat výraz domovský adresář ) Bude to ten adresář FTP, který jsme si vyrobili na začátku. FileZilla už zařídí, že Vaše skutečné adresáře, které chcete sdílet, budou vypadat jakoby byly v onom domovském adresáři. [ i když ve skutečnosti jsou poházené různě po vašich harddiscích, mají různá jména atp. ] Cokoli nahrajete do domovského adresáře (FTP), bude okamžitě vysdíleno do sítě. Takže až budete chtít rychle něco nasdílet a nebude se Vám pro tato data chtít naklikat speciální virtuální adresář ve FileZille, bude stačit, když je nakopírujete/přenesete do domovského adresáře. [ ještě jednou, domovský adresář je skutečný adresář na Vašem disku ] Uživatel na svém fiktivním disku nebude moci mazat Vaše data, vytvářet adresáře ani jinak kazit Váš skutečný disk. [ pokud mu to ovšem nedovolíte nastavením práv (viz. dále)] o V menu vlevo nyní přejděte na další položku Shared folders a klikněte na Add vyskočí okno, ve které najděte na disku adresář FTP, který jste si na začátku vyrobili. (v mém je to případě D:\FTP\) o Dejte Ok, a klikněte na Set as home dir. Pokud jste to provedli tak jako já, měli byste vidět: Obr. 8-12 -
o Písmeno H nám říká že se jedná o domovský adresář. o Fajnšmekři si možná budou chtít ještě vyrobit adresář, do kterého umožní ostatním uživatelům uploadovat data. [ Je výhodné tento adresář doplnit seznamem dat, která sháníte. Také ho oceníte, když budete na pokoji u kamaráda/ky a budete si od něj chtít elegantně přenést data k sobě do pc ] o Pokud jej chcete Klikněte na Add vyskočí okno, ve kterém najděte na disku adresář FTP\Upload, dejte Ok Následuje nastavení práv (tj. co vše bude mít dovoleno uživatel když vleze do tohoto adresáře )] o Zafajfkujte pro adresář Upload následující políčka vpravo: Files: Read, Write, Append Directories: Create, List, + Subdirs [ pokud chcete umožnit i mazání souborů a adresářů v tomto adresáři zaškrtněte v obou polích Delete ] Pro adresář domovský adresář ponechejte nastavení tak jak je. o Teď pomocí dialogu Add přidejte všechny adresáře, které chcete vysdílet a ujistěte se, že mají zaškrtnutá pouze práva - Files: Read, Directories: List, + Subdirs o Moje nastavení poté vypadalo takto (šipky si prozatím nevšímejte): Obr. 9-13 -
o Nastavení aliasů Nyní budeme chtít vaše skutečné adresáře ve sloupečku Directories propojit s oním fiktivním diskem, který uvidí uživatel po připojení na Váš FTP server. To provedeme pomocí Aliasů vámi zvolených jmen pro adresáře. Jmen, která uvidí přihlášený uživatel. Pro každý adresář, kromě domovského, klikněte do sloupce Aliases (na obrázku ukazuje šipka). A uvidíte dialog: Obr. 10 Do něj napište cestu ve tvaru: cesta na Vašem pevném disku k domovskému adresáři FTP \ název adresáře který uvidí uživatel tedy např. alias D:\FTP\Filmy\komedie\ se uživateli zobrazí jako Filmy\komedie ( v případě, že u Vás na disku existuje cesta D:\FTP\Filmy\ a adresář D:\FTP\ je domovský a zároveň obsahuje [třeba prázdný] adresář Filmy ) Pozor cesta napsaná do aliasu musí vždy existovat až na její poslední adresář. Poslední adresář v cestě aliasu je ten je fiktivní [ není vytvořen na Vašem pevném disku ] a naživo jej vidí jen uživatel přihlášený na FTP. Následuje příklad ze života [viz. [ Přehled aliasů 1]: Máte 3 pevné disky (C: D: E:) na každém z nich máte naházenou hudbu v různých adresářích např. C:\Documents And Settings\HroznyUzivatel\Dokumenty\Hudba E:\MP3\ D:\Posbirano_z_internetu\Poslechnout D:\Posbirano_z_internetu\Zaradit Ale chcete aby na Vašem FTP byl jediný adresář Audio, ve kterém bude vidět veškerá hudba, kterou máte a nechcete přitom jakkoli hýbat s daty na disku. [např. vše nahrát do jednoho adresáře] Následující příklad zařídí adresářovou strukturu: [tiše předpokládáme, že domovský adresář je D:\FTP\ můžete mít samozřejmě jiný] - 14 -
.. Audio Mp3 Hudba Poslechnout Zaradit Kapitola 4 Nastavení FTP serveru [ Přehled aliasů 1 ] Directories (skutečná cesta na disku) H D:\FTP C:\Documents And Settings\HroznyUzivatel\Dokumenty\Hudba E:\MP3\ D:\Posbirano_z_internetu\Poslechnout D:\Posbirano_z_internetu\Zaradit Alliases D:\FTP\Audio D:\FTP\Audio\Mp3 D:\FTP\Audio\Poslechnout D:\FTP\Audio\Zaradit Nepoužívejte diakritiku v názvech Aliasů mnoho FTP klientů si s ní neumí poradit a v lepším případě uživatel uvidí místo háčků a čárek papriky a smajlíky, v horším se do takového adresáře nedostane vůbec Není vhodné mít nasdílené adresáře jejichž název začíná mezerou mnoho klientů do nich neumí vlézt. [ Neporadí si s tím např. ani TotalCommander (ok. poradí, když ručně do konzole napíšete CWD a zato napíšete jméno adresáře - začínajícího mezerou, v uvozovkách, tak do něj Total Commander už vleze. Ale kdo se dívá do FTP logu, aby si přečetl že žádná reakce po stisku Enteru na adresáři tentokrát neznamenala Access Denied ale mezeru na začátku názvu adresáře) ] Po nastavení všech adresářů a jejich aliasů klikněte na OK. Tak jsme vyrobili šablonu ze které budeme nyní vyrábět uživatele. [pro šťouraly: ano mohli jsme přímo vyrobit 1 uživatelský účet kdybychom vše nastavovali v sekci Users. Čekala by nás stejná práce a připravili bychom se o výhodu rychlých změn ve všech uživatelských účtech najednou v budoucnosti. Třeba přidání sdíleného adresáře, ještě přísnější omezení rychlosti ] Dejte Edit Users Add Do kolonky Please enter the name of the user account that should be added: napište anonymous a z rolovacího seznamu User should be member of the following group vyberte BeznyUzivatel. A klikněte na OK, a ujistěte se, že ve čtverečku Enable Account je faječka. - 15 -
Obr. 11 Tím jsme vytvořili účet anonymous účet, o kterém se předpokládá že jej budete mít. [ platí konvence, pokud nemáte na FTP zřízený účet přímo na Vaše jméno, tak jdete přes účet anonymous a očekáváte, že nebude zaheslovaný. Neměňte jméno tohoto účtu, jednak to (trochu oklikou) vyžaduje Nařízení Správce, a také pokud jej změníte nebudou uživatelé vědět, pod jakým usernamem se k Vám připojit. ] Hned si svůj FTP server vyzkoušejte: o Nejprve budete potřebovat vědět jméno svého PC v KolejNetu. [ start spustit sysdm.cpl, nahoře kliknout na Název počítače, a zapamatovat si text v: Úplný název počítače (bacha ta tečka na konci tam už nepatří) ] o V internetovém prohlížeči nebo i průzkumníku Windows si zajděte na adresu: ftp://jmenovasehopocitace. kolej. mff. cuni. cz [ pohodlnější je to v Total Commanderu CTRL + N a napsat adresu ve tvaru: JMENOVASEHOPOCITACE. kolej. mff. cuni. cz (zaskrtnete si anonymni pripojeni) ] Měli byste vidět sdílené adresáře tak, jak je uvidí budoucí uživatel a ikona FileZilly [ vpravo dole u hodin na liště Start ] by měla takto zezelenat. V případě chyby ( např. Server nenalezen ) mrkněte na konec tohoto dokumentu, nejčastější příčiny jsem tam shrnul. Pozor, ještě nemáme vyhráno. Skutečnost, že se k sobě můžeme sami dostat a vše vypadá ok, je jen první krok. Musíme ještě zařídit, aby se k nám dostali ostatní ale jen ti hodní. - 16 -
Tj. povolit na FireWallu příchozí a odchozí spojení pro FileZillu jen z rozsahu KolejNetu. Takže pokud máte SP2 / SP3 a zapnutý Firewall - bude nutné jej nastavit následujícím způsobem: o Otevřete nastavení windowsího FireWallu [start spustit - firewall.cpl ] o V záložce Brána se ujistěte, že máte povolené výjimky [ tj. NENÍ fajka u nepovolovat výjimky] o V záložce Výjimky kliknout na Přidat Program a najít v seznamu FileZilla Server [nezaměňovat s FileZilla Server Interface] Pokud v seznamu není, klikněte na Procházet a zajděte ručně do místa, kde jste FileZillu nainstalovali a vyhledejte zde soubor FileZilla server.exe o dejte OK FileZilla server.exe se přidá do seznamu, 1x na něj klikněte klikněte na Změnit obor, zvolte Vlastní seznam a do textového pole napište: 78.128.192.0/255.255.248.0 a dejte 2x OK [ tímto jsme vyřešili potíž zmíněnou v sekci UPDATE 14.7.08 ] [Opět bacha na podobné názvy, pokud dáte do Firewallem povolených výjimek také FileZilla Server Interface umožníte cizím počítačům vzdáleně se přihlašovat na administrační rozhraní Vašeho FTP serveru tj. pokud znají heslo pro administrační rozhraní (to heslo, co jste si zvolili při instalaci a teď už si ho nepamatujete) budou moci libovolně měnit nastavení. Na druhou stranu, mít možnost z venku konfigurovat svůj FTP server nemusí být na škodu ale bacha, heslo ke konfiguraci chodí v plaintextu.] Totéž nastavení omezení komunikace pouze na adresy z KolejNetu je nutné udělat, pokud používáte newindowsí FireWall. Teprve nyní poproste někoho z kamarádů z koleje ať se k Vám zkusí připojit. Na závěr stojí za to zmínit dvě funkce o Server Lock (uzamkne server nedovolí nová připojení, vhodné až budete chtít někomu umožnit nerušené rychlé stahování) o Take server offline - Vypnutí serveru ikonkou v administrátorském rozhraní FileZilly s možnostmi zastavení serveru: Now - ihned vykopnout všechny přihlášené / stahující Wait until all users have logged out - počkat až všichni dostahují a odhlásí se ( přičemž už nedovolujeme nová příhlášení ) Wait until all transfers are finished - počkat až si každý dostahuje aktuálně stahovaný soubor - 17 -
5. Registrace počítače ve Fast File Searchu A máme před sebou poslední krok zaregistrovat Váš FTP server na Searchu ( viz. Vymezení pojmů) Nyní běží na http://search.kolej.mff.cuni.cz, dříve běžel také na http://find.kolej.mff.cuni.cz [ respect člověku, který pro ostatní nechává trvale puštěný pc, připojený do KolejNetu ( 100kč/měs ) abychom mohli vyhledávat data ke stahování ] Takže, jak se na Searchi zaregistrovat: o otevřete svůj internetový prohlížeč (např. start spustit iexplore) o zajděte na http://search.kolej.mff.cuni.cz o klikněte nahoře na seznam FTP serverů (možná to budete mít anglicky: FTP server list). o vlevo nahoře klikněte na přidat FTP server (Add FTP server) o do kolonky: Server (DNS jméno nebo IP): [Host (DNS name or IP)]: napište název počítače, zjištěný před chvílí. Port: 21 Login: anonymous Comment: stručný popis (255znaků) o tom co sdílíte, kolik dovolujete spojení, případně jak Vás kontaktovat. o Perioda (Period): Robot Fast File Searchu, se k Vám čas od času připojí a zaindexuje si, jaké soubory sdílíte, aby o tom mohl říct ostatním uživatelům, tak se nelekejte, když uvidíte uživatele bleskově procházejícího Vaše adresáře na FTP. Dřive jsem měl Periodu na 5 (tehdy find prohledával síť 1x za 30minut nevím, jak je tomu nyní). Určitě je dobré, aby na Searchu byly o Vašem FTP aktuální údaje člověka zamrzí, když u Vás v Searchu najde data, která chce, připojí se a zjistí, že tyto soubory už byly dávno z Vašeho disku smazány. Protože mám hodně velký disk, moc neměním obsah a prohledání u mě trvá docela dlouho, mám periodu na 0 (tj. Search vůbec neaktualizuje moje soubory), ale požadavky na prohledání si objednávám ručně (v seznamu FTP serverů, bude u Vašeho FTP možnost prohledat která zajistí, že při příštím indexování síťě bude zaindexován i Váš obsah) Na závěr klikněte na přidat, poté se najděte v seznamu FTP serverů (FTP list) a klikněte na prohledat na řádku u vašeho jména v seznamu FTP serverů. o A hotovo!! Počkejte 10 20 minut, to už by u Vás měl zaklepat robot Searchu objeví se jako uživatel, který se přihlásí a ihned odhlásí. Čímž ověří, zda jste online a podle toho
Kapitola 5 Registrace počítače ve Fast File Searchu Vám nastaví faječku nebo křížek na http://search.kolej.mff.cuni.cz. Po delším čase, se k Vám připojí jiný proces Searchu a zaindexuje obsah. 6. Další nastavení a tipy ( pro labužníky ) Můžete si vytvořit ještě další účty, třeba: o Heslovaný účet pro přítele/kyni na koleji Chcete před ní schovat všechny adresáře s pornem, ale jinak jí sdílíte vše, co vidí ostatní a navíc adresář s fotkama. Na to bude potřeba nová skupina kopie (Copy) BeznyUzivatel, a změnit adresáře v Shared folders, Enable account a zaškrtnout Password (heslo bez kterého se nebude moci připojit) o Heslovaný účet pro Vás jako správce mít dostupná veškerá svá data z lib. pc na koleji. [ hodí se místo nosení kupy CD pokud někomu děláte PC servis ] Tedy chceme vidět všechna data na disku, mít právo zápisu/mazání, neomezený počet připojení a neomezenou rychlost. Buď novou skupinu [vzniklou zkopírováním BeznehoUzivatle], anebo zkopírovat anonymouse, přejmenovat a přidat mu Bypass speed limit, Enable account, Password a do domovského adresáře mu namířit C:\, D:\ skutečného disku. [ např. jako \cecko, \decko...] o Hodně lidí na koleji má více adresářů s podobným obsahem (filmy1, filmy2, filmy3 ), možná to svědčí o tom, že řeší následující problém [ jehož řešení neznám ] A sice jak zařídit strukturu jeden adresář Audio a v něm už přímo obsah všech 4 adresářů: C:\Documents And Settings\HroznyUzivatel\Dokumenty\Hudba E:\MP3\ D:\Posbirano_z_internetu\Poslechnout D:\Posbirano_z_internetu\Zaradit A domnívám se, že ani možné toto hezky vyřešit - bez např. vytvoření simlinků na každý soubor (což sice NTFS umí, ale není to pěkné řešení) nebo kopírování souborů do jedné složky. Doporučuju udržovat sdílené disky defragmentované (alespoň použitím windowsí defragmentace tak 1x za 3 týdny a při častých změnách obsahu disku [ změnách ve velkém měřítku] ještě častěji. [ start spustit - dfrg.msc ] Je fér, Vás upozornit, že časté přenosy dat opotřebovávají Váš disk. Většina moderních disků má technologii S. M. A. R. T. automatické sledování svého fyzického stavu (asi 20 parametrů) a dovedou upozornit na blížící se selhání. Osobní - 19 -
Kapitola 6 Další nastavení a tipy ( pro labužníky ) zkušenost - jakmile začne po zapnutí PC křičet S.M.A.R.T. máte max. pár dnů, možná hodin. Pro přečtení údajů ze S.M.A.R.T. doporučuju program: SpeedFan [ http://www.almico.com/speedfan.php ] 7. Nástin řešení problémů Na server se nedá připojit, tváří se, že neexistuje, když se připojuju ve výpise aktuální činnosti serveru v FileZilla Server Interface nevidím žádnou aktivitu o Ověřte si, že služb FileZilla Server běží [ start spustit services.msc ], v seznamu najít FileZilla server FTP, pravým myšítkem vlastnosti, typ spouštění automaticky a stav služby spuštěno (pokud bylo kdekoli cokoli jiného, dejte restartovat službu nebo zastavit a poté spustit ) o Ověřte že FileZillu neblokuje FireWall (popíšu postup pro ten Windowsí) Otevřete nastavení windowsího FireWallu [start spustit - firewall.cpl ] V záložce Výjimky kliknout na Přidat Program a najít v seznamu FileZilla Server [nezaměňovat s FileZilla Server Interface] [ pokud v seznamu není, klikněte na Procházet a zajděte ručně do místa, kde jste FileZillu nainstalovali a vyhledejte zde soubor FileZilla server.exe ] a dejte OK. Server se mi ohlásí, ale nedá se na něj připojit o Ověřte si, že máte založený a POVOLENÝ účet anonymous (zafajfkováno Enable Account v Edit Users) o Ověřte, že se přihlašujete jako anonymous ( resp. jiný platný user) a přihlašujete se na port 21 o Ověřte si, že máte FTP otevřeno na portu 21 (Edit Settings General settings) o Ověřte, že anonymous má platný domovský adresář Server se mi ohlásí, přihlásím se, vidím adresáře, ale nemohu do nich vlézt o Ověř, že uživatelské jméno pod kterým ses přihlásil má právo read, list a + subdirs na dané složce 8. Zajímavé odkazy Podrobnější popis činnosti FTP protokolu [CZ] naleznete na české wikipedii. Také se mohou hodit stránky projektu FileZilla. A návod v angličtině. Nařízení správce naleznete zde. - 20 -