Ero sivun ”Tiedonsiirto www-palvelimelle” versioiden välillä
Siirry navigaatioon
Siirry hakuun
alkuun yleistä selitystä eri vaihtoehdoista
LP (keskustelu | muokkaukset) (alkuselityksiä) |
LP (keskustelu | muokkaukset) (alkuun yleistä selitystä eri vaihtoehdoista) |
||
Rivi 1: | Rivi 1: | ||
Tiedostojen siirton WWW-palvelimelle on useampia tapoja, joista tietty palvelin tai palveluntarjoaja (tietylle asiakkaalle) sattaa tarjota yhtä tai useampia. Useimille protokollille on sekä komentorivipohjaisia että graafisia edustaohjelmia. | |||
* [[SSH]]-pohjainen tiedonsiirto, useimmiten [[SCP|scp]]- tai [[SFTP|sftp]]-ohjelmien kautta. Myös [[rsync]] voi käyttää SSH:ta. SSH käyttää salakirjoitusta sekä salasanojen että itse datan välittämiseen. Palvelin tunistetaan julkisen avaimen avulla ja asiakas (yleensä) joko julkisella avaimella tai salasanalla. SSH on nykyään yleisin suositeltava yhteystapa. | |||
* [[FTP]] oli ennen (1990-luvulle saakka) yleisin tiedostonsiirtoprotokolla. Vakiomuodossaan yhteys on selväkielinen myös salasanojen osalta. [[FTPS]] on FTP:n muunnos, jossa yhteys salataan [[SSL]]/[[TLS]]:n avulla. Monet palveluntarjoajat eivät tarjoa kuluttaja-asiakkaille kuin FTP-tiedonsiirtoa tai eivät kerro muista vaihtoehdoista. | |||
* [[Telnet]]-protokollaa voi käyttää myös tiedonsiirtoon. Telnet on normaalisti selväkielinen myös salasanojen osalta, mutta laajennoksien avulla yhteyden voi saada salatuksi. Telnet-palvelimia on enää harvassa. | |||
* [[Rsync]] on ohjelma, joka luo ja ylläpitää tiedostorakenteesta kopiota, haluttaessa toisella koneella. Dataa pyritään siirtämään vain siltä osin kuin se on muuttunut. Rsync käyttää yleensä SSH:ta yhteyden salaamiseen. Ohjelma voi käyttää etäkoneen rsync-ohjelmaa komentoriviltä (normaalin käyttäjätunnuksen kautta) tai erillistä rsync-palvelinta (jolloin käyttäjille ei tarvitse antaa lupaa muuten kirjautua koneelle). | |||
* [[WWW-selaimet|WWW-selainpohjaiset]] tiedostonsiirtovaihtoehdot, käytössä monella "sisällönhallintajärjestelmän" avulla ylläpidettävällä sivustolla. Yhteys voi olla salattu (https) tai salaamaton (http). Tiedonsiirtoon käytetään HTML-lomakkeita ja HTML:ään sisältyvää upload-toimintoa. | |||
Asiakasohjelmia yllämainituille siirtotavoille löytyy vakiona yleisistä jakeluista. Joitakin niistä mainitaan alla. | |||
==Palvelin== | |||
===Sisällönhallintajärjestelmällä=== | |||
Jos käytössä on sisällönhallintajärjestelmä, sen tiedostonsiirto-ominaisuuksiin kannattaa tutustua. Niiden avulla hoituvat yleensä tarvittavat linkitykset yms. automaattisesti. Salatun yhteyden mahdollisuutta (https) kannattaa harkita. Selväkielisellä yhteydellä käyttäjien ja palvelimen lähiverkkojen käyttäjät voivat yleensä kohtuuhelposti poimia salasanat liikenteen seasta ja todennäköisesti myös kaapata yhteyden. | |||
Salattu yhteys (https) vaatii palvelimelle "sertifikaatin", joko itsetehdyn tai tunnetulta taholta ostetun. Itsetehty sertifikaatti ei suojaa huijauspalvelimilta ellei sertifikaattia asenneta asiakaskoneelle, ja siksi selaimet yleensä varoittavat käyttäjiä. Sertifikaatin ostaminen tai itsetehdyn sertifikaatin asentaminen ja asentamiseen kehottaminen on suositeltavaa; varsinkaan kouluissa ei pidä totuttaa oppilaita olemaan välittämättä varoituksista. | |||
Salatulla yhteydellä voi salasanojen sijaan käyttää tunnistukseen asiakaspuolen sertifikaatteja. Tätä vaihtoehtoa käytetään harvoin. | |||
===Normaalikäyttäjät=== | |||
Jos WWW-sivustolle tiedostoja siirtävillä käyttäjillä on lupa kirjautua palvelimelle normaaleina käyttäjinä, SSH on luontevin vaihtoehto. Unix-maailmassa kopiointiohjelmia [[SCP|scp]] ja [[SFTP|sftp]] käytetään yleensä komentoriviltä, mutta graafisia edustaohjelmia voi halutessaan käyttää (esim. [[nautilus]], [[gftp]] tai [[filezilla]]). Windowsissa asiakasohjelmat joutuu yleensä erikseen asentamaan (esim filezilla tai WinSCP). | |||
Palvelinpuolella ei tarvitse tehdä mitään, kunhan käyttäjille kertoo minne tiedostot kuuluu asentaa (usein /home/käyttäjä/public_html tai /srv/www/mitälie) ja huolehtii [[tiedoston oikeudet|tiedostojen oikeuksista]]. Jälkimmäisen osalta artikkeli [[Kansion yhteiskäyttö ryhmässä|Hakemiston yhteiskäyttö]] voi olla lukemisen arvoinen. | |||
===Erilliset palvelimet=== | |||
Mikäli käyttäjille ei haluta antaa varsinaista käyttöoikeutta palvelinkoneelle, erillisen tiedostopalvelimen asentaminen voi olla tarpeen. Myös tavallisen SSH-palvelimen voi säätää niin, että tietyt käyttäjät voivat käyttää sitä vain WWW-tiedostojen hallintaan ([[#ssh-chroot|alla]] selitetään erillisen tähän tarkoitukseen säädetyn palvelimen asentaminen). | |||
Perinteiset FTP-palvelimet on suunniteltu myös tätä käyttöä silmälläpitäen ja käyttäjien rajoittaminen tiettyyn hakemistoon (chroot) yms. ja mahdollisten anonyymikäyttäjien käsittely on yleensä helpoilla asetuksilla toteutettavissa. FTP:tä käytettäessä on huolehdittava siitä, että palvelin käyttää salakirjoitettua kanavaa (FTPS tms.). | |||
==Tarkempia ohjelmakohtaisia ohjeita== | |||
{{jakeluspesifinen}} | {{jakeluspesifinen}} | ||
Miten käyttäjä saa tiedot siirrettyä www-palvelimelle? | Miten käyttäjä saa tiedot siirrettyä www-palvelimelle? |