Bu makalemizde Windows Server 8 Beta olarak bizlerin kullanımına sunulan ve Windows Server 2012 olarak piyasaya çıkacak olan Windows Server 2012 üzerinde Ftp Server kurulumuna göz atacağız. Kurulumu adım adım anlatıyor olacağım. Kurulum için Windows Server açıldığında direk açılan Windows Server Manager üzerinden rol ekleme işlemi gerçekleştireceğiz. Bunun için resimdeki gibi ekran gözüken iki yerden rol ekleme ekranını açabiliriz.
Karşımıza gelen karşılama sihirbazını Next ile geçelim.
Ekranımızda Role-based or feature-based installation seçeneğini seçerek Next ile ilerleyelim.
Ekranımızda rol yüklenecek olan serveri seçmemiz gerekiyor. Windows Server 2012 ile birlikte ortamımızda bulunan birden çok Windows Server 2012 ye aynı anda rol yükleme işlemi yapabilmekteyiz. Bu özellik Windows Server 2012 ile birlikte hayatımıza girdi. Bizim tek serverimiz olduğu için Next seçeneğini seçerek ilerleyelim.
Yüklenecek olan roller arasında Web Service (IIS) rolünü seçerek Next ile ilerleyelim.
Bu ekranımızda eğer özellik eklemesi yapacaksak, gerekli özellikleri seçmemiz gerekmektedir. Biz bir özellik eklemeyeceğimiz için Next ile ilerleyelim.
Yükleme yapılacak rol ve bileşenlere ait bilgi ve uyarılar bu ekranımızda bize anlatılmaktadır. Next ile ilerleyelim.
Karşımıza gelen ekranda IIS rolüne ait yüklenecek olan bileşenlerin listesi geldi. Varsayılan yüklemede Ftp özellikleri yüklenmediği için biz Ftp bileşenlerimizi resimdeki gibi seçerek Next ile ilerleyelim.
Yüklemesi yapılacak olan bileşenlere ait bir özet karşımıza geldi. Restart the destintion server automatically if required seçeneğini seçerek rol yüklemesi sırasında yeniden başlatma gerekirse yeniden başlamanın otomatik olmasını sağlayabiliriz. Install butonu ile kuruluma başlayalım.
Kurulum işlemi başarı ile tamamlandı. Close ile rol yükleme ekranımızı kapatalım.
Kurulum işlemimiz tamamlandıktan sonra Windows Server 2012 ile hayatımıza giren Metro arayüzümüze IIS bileşeninin eklendiğini görebiliyoruz. Bu bileşenimizi çalıştıralım.
IIS ekranımız açıldığında Windows Server 2012 ile birlikte bizi iis 8 versiyonunun karşıladığını görüyoruz.
İşlemlerimize başlamadan C: diski üzerinde Ftp isimli bir klasör açarak içerisinde bir iki tane öğe oluşturalım. Bu kısmı ilerde testlerde kullanacağız.
Şimdi Ftp yayımlaması için gerekli tanımlamalara başlayalım. IIS üzerinde resimde olduğu gibi konsol üzerinde sağ tıklayarak Add Ftp Site… seçeneğine tıklayalım.
Ekranımızda oluşturulacak olan Ftp sayfamıza bir isim verelim ve Ftp sitemizin hangi dizinde oluşturulacağını gösterelim. Bu işlemden sonra Next ile ilerleyelim.
Ekranımızda Ftp yayımı yapılacak olan port ve adres bilgisini seçelim. Ben bunları default değerlerde bırakıyorum. Ayrıca bu Ftp bağlantısını SSL ile güvenli hale getirme imkânına sahibiz. Biz testimizde SSL kullanmayacağımız için No SSL seçeneğini seçerek sertifikasız yayım yapacağız. Aşağıdaki gibi seçimlerimizi yaptıktan sonra Next ile ilerleyelim.
Bu ekranımızda Authencation seçeneklerimizi belirlememiz gerekmektedir. Anonim bağlantılara izin vererek güvenlik zafiyeti doğurmamak için bu seçeneği seçmiyorum. Resimde çerçeve içine alınmış alanda aşağıdaki aksiyonlar sağlanabilir.
All USers : Bu seçenek ile Active Directory üzerindeki tüm kullanıcılara Ftpye erişim imkanı verilir. DC olmayan ortamlarda local kullanıcılara erişim imkânı verir.
Anonymous users: Bu seçenek ile FTP’ye gelen tüm kullanıcılara izin verilecektir. Güvenlik nedeni ile tavsiye edilmez.
Specidied roles or users groups: Bu seçenek ile seçilen kullanıcı ve gruplara erişim hakkı sağlanır.
Specified users: Bu seçenek ile seçilen kullanıcılara izin verilir.
Ben Active Directory üzerinde oluşturduğum FTP TEST kullanıcısına ftp bağlantısı için izin vereceğim.
Aşağıdaki gibi izinlerimizi verip FTP TEST isimli kullanıcımıza sadece yazma hakkı veriyoruz. Finish ile işlemlerimizi tamamlıyoruz.
Şimdi Ftp yayımlamasını yaptığım server bilgisayarımdan Ftp://127.0.0.1 yazarak erişim yapmayı deneyeceğim.
Karşıma gelen logon ekranına Ftp için izin verdiğim Ftp Test kullanıcımın bilgilerini giriyorum.
Başarılı bir şekilde FTP sitemize bağlandık. İçeriği başarılı şekilde görebiliyoruz.
Localden testimizi yaptığımıza göre dış ortamlardan da erişimi test edebiliriz. Bunun için öncelikle Ftp portu olarak belirlediğimiz 21 portuna izin vermemiz gerekmektedir. Organizasyonumuz dışından da erişim sağlanacak ise ortamımızda ayrı bir firewall varsa buradan da 21 nolu porta izin vermeli, Adsl modem kullanıyorsak 21 numaralı portumuzu Ftp yayımı yapan serverimize yönlendirmeliyiz. Şimdi serverimiz üzerinde Firewallı açarak “Advanced Settings” kısmına tıklayalım.
Açılan ekranda dışarıdan içeri bir istek geleceği için Inbound Rules kısmına tıklayarak sağ taraftan New Rule… seçeneğine tıklayalım.
Açılan ekranda farklı şekilde bu porta veya protokole izin verebilirsiniz. Ben direkt olarak porta izin vereceğim. Bu nedenle ekranımızdan Port seçeneğini seçerek Next ile ilerliyorum.
Ekranımızdaki gibi TCP 21 Portuna izin vererek Next ile ilerliyoruz.
Ekranımızda 21 portundan gelecek olan bağlantılara kısıtlamalar getirebilir, istediğimiz iplere izin verebilir veya vermeyebiliriz. Ben default olarak aşağıdaki gibi seçimi bırakarak Next ile ilerliyorum.
Hangi ortamlara izin vereceğimizi burada belirleyebiliriz. Ben tüm isteklere yanıt vereceğim için varsayılan seçimle ilerliyor Next e basıyorum.
Kuralımıza bir isim ve açıklama ekledikten sonra Finish ile işlemimizi tamamlıyoruz.
Kuralımız başarı ile eklendi.
Firewall izinlerinden sonra farklı bir bilgisayardan erişim denedim ve aşağıdaki gibi sorunuz olarak bağlantı sağladım.
Dns üzerinde isimle erişim sağlanması için FTP isminde bir a kaydı tanımlıyorum. Bu şekilde ip ile birlikte Dns üzerinden isim çözümlemesi olacağı için localde ip yerine dns ismi ile erişim sağlama imkânına sahip oluyoruz. Bu işlemi dışarıdan isimle yayım yapmak isterseniz nasıl yapacağınız konusunda fikir sahibi olmanız adına gerçekleştirdim. Tabi bunun için hosting üzerindeki global Dns üzerinde Ftp isimli Cname kaydı açmanız ve statik ip adresinize yönlendirmeniz gerekli.
Şimdi isimle erişmeye çalıştığımızda resimdeki gibi bu işlemin sağlandığını da görmekteyiz.
Şimdi ftp yapımız üzerinde bir klasör açmaya çalışıyorum. Yetkimizin olmadığına dair bir hata aldım. Bunun sebebi ise bizim kullanıcımıza sadece Read hakkı vermiş olmamızdır. Kullanıcımıza sonradan Yazma hakkı vermek isteyebiliriz.
Yazma hakkı vermek için IIS üzerinden Ftp sitemize tıkladığımızda burada yapabileceğimiz ayarlara göre sağ kısımda butonlar gelmektedir. Yazma hakkı verebilmek için FTP Authorization Rule butonuna tıklamamız gerekmektedir.
Karşımıza gelen ekranda yetki listesine çift tıkladığımızda yetki verme metotları, yetki verilen user bilgileri gözükmektedir. Burada Ftptest kullanıcımıza Read izininin verildiği görünmektedir. Biz Write iznini de vererek Ok butonuna tıklayalım.
Şu anda yazma işlemini de yapabiliyoruz.
Server 2012 üzerinde Ftp rolünü genel hatları ile anlatmaya çalıştım. Umarım yararlı olmuştur. Bir başka makalede görüşmek üzere.