使用Serv-U軟件來架設(shè)FTP服務(wù)器，SERV-U3.0 主要功能:

* 以 WindowsNT/2000/XP... 的 Service 形式運(yùn)行, 可以隨開機(jī)而啟動服務(wù)

* 把服務(wù)器和管理工具分離, 而管理工具可以遠(yuǎn)程配置 Serv-U 3 的服務(wù)器

* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區(qū), 甚至不同機(jī)器上的路徑都映射到你想它出現(xiàn)的位置, 對于登錄用戶來說, 他根本看不出虛擬映射和實(shí)際有什么分別。

* 似乎對 DoS (Deny Of Service) 攻擊有點(diǎn)對策, 實(shí)際應(yīng)用情況不清楚

Step #1. 安裝

點(diǎn)擊安裝程序, 直點(diǎn) Next 就完成了. 沒什么好說的.

Step #2. 第一次運(yùn)行

安裝完成后, 服務(wù)器的Service會啟動, 管理工具會自動運(yùn)行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個可能你會有興趣:

Domain name: 域的名字

Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)

Annoymous home directory: 匿名登錄后, 用戶會看到的目錄

Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑

Create named account: 要建立有非匿名用戶嗎?

輸入用戶名, 密碼. (大約和上面過程一樣)

Account admin priviledge: 這個用戶有遠(yuǎn)程管理 Serv-U 3 的權(quán)限嗎?

呵呵. 通常選 No priviledge 吧.

嘿! 基本上搞好了!

Step #3. 認(rèn)識 Serv-U 3 管理工具的的界面

左邊的樹狀結(jié)構(gòu)是 Serv-U 3 的結(jié)構(gòu)層次:

1. Serv-U Server 下面是管理工具在管理的 FTP,

其中<>就是你機(jī)上那個服務(wù)器了.

2. 在每個服務(wù)器中...

License: 給你填注冊碼

Settings: 服務(wù)器總配置

Activity: 給你監(jiān)測本服務(wù)器的運(yùn)作情況

Domains: 下面的各個 Domain, 是以你的機(jī)器擁有的不同IP開的服務(wù)器,

按剛才"第一次運(yùn)行"來做, 你現(xiàn)在會有一個 Domain 了.

Step #4: 整體配置

在<>的Settings:

General: 總體限制, 參數(shù)設(shè)置

Max. Speed- 總體限速, 不設(shè)的話, 極速可達(dá)約 1MBytes/S.

Max no. of users - 同時的連接數(shù)目不要太多, 很傷硬盤的, 建議不超過20

Check Anonymous password - 匿名登陸密碼檢查, 不要選, 否則 IE 不能進(jìn)入.

Block Anti Time-out schemes

Block "FTP_bounce"...

主要是把些無聊人趕掉, 都選吧, 細(xì)節(jié)看 Help

Block users who connect...

隨意, 用于"罰"一下用多線程下載的用戶.

其余選項(xiàng)看 Help 吧.

#p#

Dir Cache: 目錄緩存

用戶較多時, 可以明顯加快用戶瀏覽的速度, 把它打開, 用默認(rèn)的 Max.Size 25, Time-out 600 sec. 差不多了.

Auto-Refresh 選取后你會看到在緩存中有哪些目錄

Advanced:

Server:

Enable security - 安全設(shè)置生效

一定要選上! 否則你會死得很難看. KAKAKA

Sockets:

Inline out-of-band data

選取后聽說可以防止 DoS 攻擊, 但默認(rèn)沒選, 你自己決定吧.

如何配置用戶：

Step #1: 域 (Domain) 配置

在 Domains 下選取你的域吧!

Name: 域的名字

Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.

Domain type:

Store in .INI file 比較好, 它把你的服務(wù)器的設(shè)置都放到 ServUDaemon.ini , 重裝系統(tǒng)后把這文件放上去就行了.

FTP port number:

通常是 21

Settings:

General:

Max no. of users - 同時的連接數(shù)目和上一個差不多, 不過是在域里限制

Virtual path mapping - 請看 VPM 篇

Links - 同上

Messages:

很好玩的, 可以把別人登錄看到的信息都改掉.

Logging:

就是 log 啊. 不懂? 看 help!

Step #2: 用戶帳號

在 Domains 下...

Users... 右擊出現(xiàn)新增/移除用戶選單.

點(diǎn)選任一用戶后, 各項(xiàng)用戶參數(shù)意義:

Account:

Disable account: 暫時令它失效

Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)

User name: 不用多說吧?

Password: 留空不填代表不用密碼

Home directory: 這用戶登錄時看到的第 1 個目錄

Lock user in home directory:

最如想在用這帳號登陸后, 看到的根目錄是所設(shè)的 Home Directory, 就選吧. (建議選取, 否則地址會比較難看)

Priviledge: 這用戶遠(yuǎn)程管理 Serv-U 服務(wù)器的權(quán)限, 具體看 HELP

General:

Allow only N login(s) from same IP address

限制同一 IP 用這帳號的連接數(shù), 選了它吧!

如果考慮到用 IE 的用戶, 最好設(shè)兩個連接,

否則對方可能不能下載, 如果狠心點(diǎn), 設(shè) 1 個也沒關(guān)系!

Max upload Speed.

用這帳號, 每一個連接上傳文件的極速.

Max download Speed

用這帳號, 每一個連接下載的極速.

Idle time-out

發(fā)呆多久才 kick 他出去, 個人認(rèn)為 5 分鐘都夠了.

Sesson time-out

無論他有沒有發(fā)呆, 上來一段時間后就把他 KICK 走, 即使他在下載什么東東也照踢不誤, 并且在 1 分鐘內(nèi)不讓他再上來. 這樣在很忙下載站點(diǎn)中可能有用, 可以讓多點(diǎn)人有機(jī)會訪問, 不過確是有點(diǎn)討厭. 呵呵

Max. no. of users

這帳號同時允許的總連接數(shù)目.

其余的比較少用, 看 HELP 吧.

#p#

Dir Access:

這里設(shè)置這用戶對你硬盤中, 實(shí)際路徑的讀寫權(quán)限, 關(guān)鍵哦!

無論是 HOME 目錄好, 映射目錄也罷. 要讓用戶用得到, 也要在這里加具體意義在界面上也很明確吧. 不多說了, 但別忘了.

(記得把 HOME 目錄在這里加多一次, files-[read], directories- 這樣人家看能看到, 下載到你的東東....)

Step #3: 群組帳號

在 Domains 下...

Groups... 右擊出現(xiàn)新增/移除用戶選單.

看上去很簡單是不是? 對了. 把一個 Group 設(shè)置了一點(diǎn)參數(shù), 在任一用戶 - Account - Group(s) 中把他加進(jìn)去, 他就擁有那個參數(shù)的權(quán)限.

有什么用? 你自己想想吧.

哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒出場,

Virtal path mappings：

究竟是什么原因呢? 這是因?yàn)楹芏嗬哮B都對上面幾篇一屑不顧, 但卻往往死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....

在 Domains 下...

Settings:

General:

Virtual path mappings:

Step #1: 虛擬路徑映射的概念:

1. Physical path: 目錄的實(shí)際路徑

可以是任何Windows分區(qū)上任何東東, 甚至網(wǎng)絡(luò)鄰居里的也可以

2. Mapped to: 映射到... (這個目錄必須實(shí)際存在)

你想把它"變到"你硬盤里的那個目錄呢?

你可以用到兩個變量:

%HOME% : 即"Home directory"

%USER% : 用戶名

3. mapped path name:

這個虛擬目錄在顯示出來的名字

4. 記得要在各用戶的 Dir access 中設(shè)置它對實(shí)際路徑的權(quán)限哦!!!!

#p#

Step #2: 舉例:

1. 你想把 f:\movie\ 映射到匿名登錄后看到的 \MyMovie 目錄:

Physical path: f:\movie\

Mapped to: %HOME%

mapped path name: MyMovie

在 anonymous 帳號對 f:\movie\ 設(shè) file - read, dir - list 權(quán)限

2. 你想把 g:\mp3\ 映射到 alex 登錄后看到的 \Audio\MySongs 目錄:

Physical path: g:\mp3\

Mapped to: %HOME%\Audio

mapped path name: MySongs

在 alex 帳號對 g:\mp3\ 設(shè) file - read, dir - list 權(quán)限

如何封用戶：

Step #1. 按 IP 封

在 Serv-U 中, IP Access 很多地方都有出現(xiàn), 這就是限制 IP 訪問的地方了.

Domain- Settings 里有; 各用戶- Settings 里有; 各群組- Settings 里也有.

IP access:

如果要限制 IP, 就在這里設(shè)置. 限制是由上到下執(zhí)行檢查的.

這里給出一些例子: (!注意次序!)

1. 只對某幾個 IP 開放帳號:

A: 202.38.241.8

A: 202.38.249.2

A: 202.38.248.3

D: *

意思是, 對 202.38.241.8 , 202.38.249.2 , 202.38.248.3

開放, 其余都不準(zhǔn)進(jìn)入

2. 只對一個網(wǎng)段開放:

A: 202.38.241.*

D: *

意思是, 只對 202.38.241.* 開放, 其馀拒絕

3. 只拒絕部分IP

D: 123.166.*.*

D: 202.38.234.56

A: *

拒絕 123.166.*.* 的B類網(wǎng)段, 及 202.38.234.56 訪問,

其余都?xì)g迎

看了三個例子, 大家都志該知道 IP 限制如何設(shè)置吧, 要注意的一點(diǎn)是, 最后一個限制項(xiàng)目, 最好要設(shè)成

A: * (其馀都允許進(jìn)入) 或

D: * (其馀都不準(zhǔn)進(jìn)入)

否則, 可能會得不到預(yù)期中的限制的效果.

Step #2. 看不爽封

如果有個人連了上來, 你看他不爽想封掉他.

在 <> - Activity 或

你的Domain - Activity 會看到他,

右擊, KILL USER .............

他在你FTP的命運(yùn)就在你手中了.

對IP Access的補(bǔ)充。。。

Step ## "-"連字符的用法(昨晚試了偶半小時。。:< )

補(bǔ)充：

用來簡潔地表示不屬于整段類地址的一段IP

它可以任意在A、B、C、D類地址中使用

這可是個很好用的地方

比如我只對教育網(wǎng)地址202.112.*-202.120.*開放anonymous帳號

在warftpd/g6中 br>你就要老老實(shí)實(shí)地在user->anonymous->ip access "allow"項(xiàng)中逐步加上

202.112.*(.*)

202.113.*(.*)

......... r>202.120.*(.*)

而在ServU3.0中

你可以直接寫成：

202.112-120.*

就這么簡單!

#p#

關(guān)于Message的一些動態(tài)的參數(shù):

%Time - 目前的時間

%Date - 目前的日期

%UNow - 目前的聯(lián)機(jī)人數(shù)

%UAll - 從激活到目前為止的聯(lián)機(jī)人次

%U24h - 在過去 24 小時內(nèi)的聯(lián)機(jī)人次

%MaxUsers - 總聯(lián)機(jī)人數(shù)上限

%MaxAnonymous - 匿名聯(lián)機(jī)人數(shù)上限 (Anonymous FTP)

%Name - 帳號名稱

%IP - 對方主機(jī)名稱/地址 (Hostname/IP)

%DIR - 目前的目錄

%Disk - 目前的磁盤驅(qū)動器名 ( C: D: E: .....)

%DFree - 磁盤剩余空間

%Fup - 上傳檔案個數(shù)

%Fdown - 下傳檔案個數(shù)

%Ftot - 總傳檔數(shù)

%Bup - 上傳位數(shù)

%Bdown - 下傳位數(shù)

%Btot - 總傳輸位數(shù)

%Tconm - 聯(lián)機(jī)時間數(shù) (以分為單位)

%Tcons - 聯(lián)機(jī)時間數(shù) (以秒為單位, 與 %tconm 配合使用)

例：

◎ 來自 %IP 的女神迷您好。

◎ 女神事務(wù)所自 Yggdrasil 系統(tǒng)激活以來已接通 %UAll 位使用者。

◎ 過去 24 小時總共有 %U24h 次聯(lián)機(jī)。

◎ 目前有 %UNow 位使用者在線上，最多容許 %MaxAnonymous 位使用者同時聯(lián)機(jī)機(jī)?

連上去看到的則是...

220-Serv-U FTP-Server v2.1 for WinSock ready...

220-◎ 來自 140.112.18.32 的女神迷您好。

220-◎ 女神事務(wù)所自 Yggdrasil 系統(tǒng)激活以來已接通 55 位使用者。

220-◎ 過去 24 小時總共有 55 次聯(lián)機(jī)。

220-◎ 目前有 2 位使用者在線上，最多容許 50 位使用者同時聯(lián)機(jī)。

【編輯推薦】

1. Linux下配置VSftp服務(wù)器八步搞定
2. Linux改善FTP服務(wù)器的安全性
3. Ubuntu下常用FTP服務(wù)器簡介