FTP架设方法详解
[b]使用[/b][url=http://www.qqread.com/z/Serv-U/index.html][b]Serv-U[/b][/url][b]软件来架设[/b][url=http://www.qqread.com/z/server/ftp/index.html][b]FTP[/b][/url][b]服务器,SERV-U3.0 主要功能:[/b]* 以 WindowsNT/2000/XP... 的 Service 形式运行, 可以随开机而[url=http://www.qqread.com/tag/1718/index.html]启动[/url]服务
* 把服务器和管理工具分离, 而管理工具可以远程[url=http://www.qqread.com/z/sys/safe-seting/index.html]配置[/url] Serv-U 3 的服务器
* 虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至
不同机器上的路径都
映射到你想它出现的位置, 对于登录用户来说, 他根本
看不出虚拟映射和实际有什么分别
* 似乎对 [url=http://www.qqread.com/keys/dos/index.html]DoS[/url] (Deny Of Service) 攻击有点对策, 实际应用情况不清楚
[b]Step #1. 安装[/b]
点击安装程序, 直点 Next 就完成了. 没什么好说的.
[b]Step #2. 第一次运行[/b]
安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你
配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面几个可能你
会有兴趣:
Domain name: 域的名字
Allow anonymous access: 要让匿名登录吗? (选 No 可以跳过这部分)
Annoymous home directory: 匿名登录后, 用户会看到的目录
Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑
Create named account: 要建立有非匿名用户吗?
输入用户名, 密码.
(大约和上面过程一样)
Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗?
呵呵. 通常选 No priviledge 吧.
嘿! 基本上搞好了!
[b]Step #3. 认识 Serv-U 3 管理工具的的界面[/b]
左边的树状结构是 Serv-U 3 的结构层次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中就是你机上那个服务器了.
2. 在每个服务器中...
License: 给你填注册码
Settings: 服务器总配置
Activity: 给你监测本服务器的运作情况
Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器,
按刚才"第一次运行"来做, 你现在会有一个 Domain 了.
[b]Step #4: 整体配置[/b]
在的Settings:
General: 总体限制, 参数设置
Max. Speed- 总体限速,
不设的话, 极速可达约 1MBytes/S.
Max no. of users - 同时的连接数目
不要太多, 很伤[url=http://www.qqread.com/keys/yingpan/index.html]硬盘[/url]的, 建议不超过20
Check Anonymous password - 匿名登陆密码检查,
不要选, 否则 [url=http://www.qqread.com/keys/ie/index.html]IE[/url] 不能进入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些无聊人赶掉, 都选吧, 细节看 Help
Block users who connect...
随意, 用于"罚"一下用[url=http://www.qqread.com/tag/1335/index.html]多线程[/url]下载的用户.
其馀选项看 Help 吧.
Dir Cache: 目录[url=http://www.qqread.com/tag/1456/index.html]缓存[/url]
用户较多时, 可以明显加快用户浏览的速度,
把它打开, 用默认的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 选取后你会看到在缓存中有哪些目录
Advanced:
Server:
Enable security - [url=http://www.qqread.com/security/index.html]安全[/url]设置生效
一定要选上! 否则你会死得很难看. KAKAKA
Sockets:
Inline out-of-band data
选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧.
[b]如何配置用户:[/b]
Step #1: 域 (Domain) 配置
在 Domains 下选取你的域吧!
Name: 域的名字
Domain IP address: 为简单起见, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比较好,
它把你的服务器的设置都放到 ServUDaemon.ini ,
重装[url=http://www.qqread.com/tag/2102/index.html]系统[/url]后把这文件放上去就行了.
FTP port number:
通常是 21
Settings:
General:
Max no. of users - 同时的连接数目
和上一个差不多, 不过是在域里限制
Virtual path mapping - 请看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把别人登录看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!
Step #2: 用户帐号
在 Domains 下...
Users... 右击出现新增/移除用户选单.
点选任一用户后, 各项用户参数意义:
Account:
Disable account: 暂时令它失效
Automatically remove account on date: 到了某日期就删掉该用户! (爽!)
User name: 不用多说吧?
Password: 留空不填代表不用密码
Home directory: 这用户登录时看到的第 1 个目录
Lock user in home directory:
最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory,
就选吧. (建议选取, 否则地址会比较难看)
Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP
General:
Allow only N login(s) from same IP address
限制同一 IP 用这帐号的连接数, 选了它吧!
如果考虑到用 IE 的用户, 最好设两个连接,
否则对方可能不能下载, 如果狠心点, 设 1 个也没关系!
Max upload Speed.
用这帐号, 每一个连接上传文件的极速.
Max download Speed
用这帐号, 每一个连接下载的极速.
Idle time-out
发呆多久才 kick 他出去, 个人认为 5 分钟都够了.
Sesson time-out
无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载
什么东东也照踢不误, 并且在 1 分钟内不让他再上来. 这样在很忙下载
站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌. 呵呵
Max. no. of users
这帐号同时允许的总连接数目.
其馀的比较少用, 看 HELP 吧.
Dir Access:
这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦!
无论是 HOME 目录好, 映射目录也罢. 要让用户用得到, 也要在这里加
具体意义在界面上也很明确吧. 不多说了, 但别忘了.
(记得把 HOME 目录在这里加多一次, files-[read], directories-
这样人家看能看到, 下载到你的东东....)
Step #3: 群组帐号
在 Domains 下...
Groups... 右击出现新增/移除用户选单.
看上去很简单是不是? 对了. 把一个 Group 设置了一点参数,
在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限.
有什么用? 你自己想想吧.
哈哈... 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场,
[b]Virtal path mappings:[/b]
究竟是什么原因呢? 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虚拟路径映射的概念:
1. Physical path: 目录的实际路径
可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以
2. Mapped to: 映射到... (这个目录必须实际存在)
你想把它"变到"你硬盘里的那个目录呢?
你可以用到两个变量:
%HOME% : 即"Home directory"
%USER% : 用户名
3. mapped path name:
这个虚拟目录在显示出来的名字
4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!
Step #2: 举例:
1. 你想把 f:\movie\ 映射到匿名登录后看到的 \MyMovie 目录:
Physical path: f:\movie\
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帐号对 f:\movie\ 设 file - read, dir - list 权限
2. 你想把 g:\mp3\ 映射到 alex 登录后看到的 \Audio\MySongs 目录:
Physical path: g:\mp3\
Mapped to: %HOME%\Audio
mapped path name: MySongs
在 alex 帐号对 g:\mp3\ 设 file - read, dir - list 权限
[b]如何封用户:[/b]
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了.
Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.
IP access:
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
这里给出一些例子: (!注意次序!)
1. 只对某几个 IP 开放帐号:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3
开放, 其馀都不准进入
2. 只对一个网段开放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只对 202.38.241.* 开放, 其馀拒绝
3. 只拒绝部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问,
其馀都欢迎
看了三个例子, 大家都志该知道 IP 限制如何设置吧,
要注意的一点是, 最后一个限制项目, 最好要设成
A: * (其馀都允许进入) 或
D: * (其馀都不允许)
页:
[1]