Serv-U设置

Domain设置

一个Serv-U的单一实例可以用来建立多个虚拟FTP服务器，每个FTP服务器在管理程序中称之为一个域(Domain)。因此要使FTP服务器可用最少需要创建一个域。每一个域都有用户、组和设置与之相关联，一个域至少有一个用户才有意义。在你第一次启动Administrator管理程序时，通常向导会引导你初始化一个域并创建一个用户。通常的层次结构如下：

Serv-U Server

• Domain 1
  • User account 1

  • User account 2

  • User account 3

• Domain 2
  • User account 1

  • User account 2

• Domain 3
  • User account 1

  • User account 2

每一个域包括：

• name:该域的描述名称，用来标识该域，与DNS名称无关。

• Domain ip address:该域所使用的IP地址，可以使用某个地址如10.10.10.10,也可以使用“Use any available IP address”选项使用多个地址。如果FTP服务器的地址是动态分配的，那么此处可以不填。

• 在同一FTP服务器上的每一个域的IP与端口组合是唯一的。也就是说不能够创建多个虚拟FTP服务器，它们共享相同的IP/端口，这与IIS的虚拟主机不同。

• Domain type:有两种：store in .ini file和store in computer registry。也就是将域配置信息放置在ServUDaemon.ini文件中还是注册表中。对于小于500个用户的小型站点来说，建议将配置信息放在ServUDaemon.ini文件中，超过这个用户数目可以考虑使用注册表类型的域。因为95/98/me.ini类型的文本文件有64K的限制，nt/2000虽然没有这方面的限制，但当文本文件太大时，操作会比较慢。

• 注册表位置是：/HKEY_LOCAL_MACHINE/Software/Cat Soft/Serv-U/Domains/

• Ftp port number:域要监听的Ftp端口，通常为21.

General

• Max no. of users

• 同时连入域的最大用户数。不填为不限制。

• Virtual path mappings

• 虚拟路径映射允许你将映射物理路径到本地或网络的其它目录中去。使用它你可以创建与你的物理目录完全不同的虚拟路径。如果用户被锁定在主目录下，这项功能将允许他们访问主目录之外的其他目录。

•  

• 虚拟路径包括：

• Physical path:真实路径。可以使用常规文件路径或者是UNC路径或者是网络驱动器。

• Mapped to:映射到哪一处目录下。可以使用如下的变量：

•           %HOME% - 代替用户的主目录

•           %USER% - 代替用户的账户名

• Virtual name:最终通过FTP客户端显示给用户的路径名。

•  

• 上述概念比较难以理解，现举例说明：

• 假设你将aboutnt用户的主目录设置为d:/aboutnt并将用户限制于该目录下，那么用户将只能够访问d:/aboutnt下的目录和文件，如果用户这时想访问c:/data下的数据就需要虚拟路径的帮助。可以这样设置：在虚拟路径对话框下单击添加，物理路径填写：c:/data，映射到填写：%home%或d:/aboutnt，虚拟路径名称填写data，也就是将c:/data物理目录映射到了用户的主目录下，文件夹的名称为data。当用户通过FTP客户端连入服务器时，会在其主文件夹下出现一个名为data的子文件夹，而实际上这个文件夹并不物理的位于主目录下。

• 请注意，虚拟路径映射设置完毕后并不会立即生效，它需要用户对该物理目录进行目录访问规则设置，使该目录允许用户访问才行。

• Links

• 关于Unix的一些设置。

IP Access

 

允许你设置基于IP地址的访问限制。按照预先制定的规则，客户IP地址可以被允许或拒绝访问FTP服务器。该限制可以基于IP地址也可以基于DNS名称。

• Edit Rule

• 编辑规则。首先要指定是允许访问规则还是拒绝访问规则，其次指定IP地址信息。地址信息中可以使用“*”、“-”和“？”通配符。

• Rule List

• 规则列表。缺省情况下，没有IP地址规则存在，允许所有IP地址访问FTP服务器。一旦规则建立，登入的用户在允许访问之前必须通过规则检查。

• 注意：规则的顺序是非常重要的。系统会按从上到下的顺序匹配规则，当找到第一条匹配的规则时会应用并停止向下进行匹配查找。如有如下的规则：

•  

• Deny: *.*.*.*

• Allow: 202.202.*.*

•  

• 上面的规则会拒绝任何地址的访问，因为第一条规则会匹配所有的IP地址。用户的原意可能是只允许以202.202开头的IP地址访问，那么进行如下调整就可达到目的：

•  

• Allow: 202.202.*.*

• Deny: *.*.*.*

Message

FTP提供了详细的消息设置，这些消息都可以望文知义，因此不再做详细的介绍。消息中可以使用变量，这些变量主要应用于：

• 登录/登出消息

• 指定的用户登录消息

• 目录改变消息

(1)Time/date

• %Time - 你的PC上的当前时间

• %Date - 你的PC上的当前日期

(2)Server statistics

• %ServerDays - 服务器已经运行的天数

• %ServerHours - 服务器已经运行的小时数

• %ServerMins - 服务器已经运行的分钟数

• %ServerSecs - 服务器已经运行的的秒数

• %ServerKbUp - 自服务器运行以来上载的文件总量（KB）

• %ServerKbDown - 自服务器运行以来下载的文件总量（KB）

• %ServerFilesUp - 自服务器运行以来上载的文件数目

• %ServerFilesDown - 自服务器运行以来上载的文件数目

• %LoggedInAll - 自服务器运行以来用户的总登录数

• %ServerAvg - 自服务器运行以来的平均吞吐量

• %ServerKBps - 当前服务器的带宽

(3)Server settings

• %MaxUsers - 允许的最大用户数目

• %MaxAnonymous - 允许的最大匿名用户数目

(4)User info

• %Name - 用户登录名

• %IP - 用户IP地址

• %Dir - 用户当前目录

• %Disk - 用户当前磁盘驱动器

• %DFree - 用户当前剩余空间（KB）

• %FUp - 用户上载文件总数

• %FDown - 用户下载文件总数

• %FTot - 传输文件总数

• %BUp - 用户上载文件总量（KB）

• %Bdown - 用户下载文件总量（KB）

• %BTot - 传输文件总量

• %TconM - 总连接时间（分钟）

• %TconS - 总连接时间（秒）

• %RatioUp - UL/DL的上载部分

• %RatioDown - UL/DL的下载部分

• %RatioCredit - 当前UL/DL中的下载信用(Kb或文件数目)

• %QuotaUsed - 用户所用空间配额（KB）

• %QuotaLeft - 用户剩余空间配额（Kb）

• %QuotaMax - 最大可用磁盘空间（KB）

(5)Number of users

• %UNow - 当前连接到FTP服务器的用户数目

• %UAll - 自服务器启动后连接上的用户数目

• %U24h - 最后24小时连入的用户数目

• %UAnonAll - 当前连入的匿名用户数目

• %UAnonThisIP - 使用此IP连入的匿名用户数目

• %UNonAnonAll - 当前连入的非匿名用户数目

• %UNonAnonThisIP - 使用此IP连入的非匿名用户数目

• %UThisName - 使用当前用户名连入的用户数目

Logging

允许你配置LOG选项。可以将信息显示在屏幕上也可以将信息保存在文件中。

UL/DL Ratios

指定不记入UL/DL Ratios中的文件。有如下四种情况：

• 文件名不包含路径：表示在任何目录下名称为指定文件名的文件都是“免费”的，如“index.txt”

• 文件名包含路径但包含驱动器名:表示在任何驱动器中的指定文件夹中的该文件都是“免费”的，如 '/homes/misc/readme.txt' 表示类似“c:/homes/misc/readme.txt”文件是免费的，“d:/homes/misc/readme.txt”...

• 文件名包括完整的驱动器符和路径：表示只有指定的该文件是“免费”的。

• 文件名支持通配符“*”和“？”。

Advanced

• Allow MDTM command to change file date/time

• Block future dates/times

• 上述两项主要是针对特定的FTP客户端。

• Allow passive mode data transfers

• 允许进行passive模式数据传输。

• Use IP

• 进行passive数据所用的外部IP地址。

 

Server设置

server是serv-U可以管理的本地或远程服务器.它包括:

• name:用以描述标志这一服务器,可以是任意名称,如"< >",与DNS名称无关;

• FTP server IP address or name:IP地址或DNS名称,如"127.0.0.1","ftp.aboutnt.com"等;

• user name:具有管理权限的用户名;

• Password:口令

• Administration port:管理端口,serv-u管理程序通过该端口对远程FTP服务器进行管理.对于"<< Local Server >>" 这个值是随机自动配置的,如43958等,本端口只能在本地使用,远程管理程序不能够通过这个端口对"<< Local Server >>"进行管理.要管理远程FTP服务器,通常使用缺省的FTP端口即21.

• Start Automatically (system service):
  这个选项只存在于本地服务器.

• Start/Stop Server:
  启动/停止服务器,对于远程服务器,只出现停止按钮.:)

General

• Max. speed
  可以使用的最大带宽（KB/S），如果不填写将使用所有可用带宽。如果不填数值，Serv-u将使用所有可用的带宽，会导致其它的网络应用不可用，不建议。

• Max. no. of users
  可以同时连入的最大用户数，设置为0将不允许用户连入，不填写将不限制同时连入的用户数目。

• Check anonymous passwords
  检查匿名用户的口令。实际上只是检查匿名用户的口令象不象一个电子邮件地址，而不会验证这个电子邮件是否真正存在。

• Delete partially uploaded files
  删除不完整的上载文件。如果选择此项，系统会自动删除没有完全上载的文件；如果不选项此项，则FTP服务器就具备的断点续传的功能。

• Block anti time-out schemes
  防止反超时设置。一些FTP客户端程序为了防止用户长时间不操作而导致的超时断开,会自动的向服务器端发送一些命令。如果选择了这一项，服务器将采用一种独特的记时方式以防止客户程序的这时反超时设置。

• Block FTP_bounce attacks
  防止跨FTP攻击，选择此项将只允许客户端与服务器之间进行文件传输，不允许任何服务器与服务器间的文件传输（FXP）。

• Block users who connect more than XX times within YY seconds for ZZ minutes
  使用这一项可以防止用户使用如网络蚂蚁等高速下载软件连接你的服务器。如何他们在YY秒内建立的并发连接数超过XX个，系统会立即终止超出的连接。这一项可以大大降低服务器的开销。

• Use all lower case for files/dirs
  文件与目录的小写敏感设置。

Dir Cache

对服务器来说，创建一个目录列表是一个比较慢的操作。Dir Cache允许配置是否缓存用户请求的目录列表，这会大大提高系统的性能。 

• Enable cache
  选择此项将启动Cache功能。

• Maximum size
  Cache的最大容量。在95/NT下，缺省被设置为25。当缓存被填满后用户请求新文件时，服务器会进行过期操作，用新条目代缓存中最旧的条目。

• Time-out
  超时设置。目录列表在缓存中保留的时间。以秒为单位，缺省为600。

• Auto refresh
  自动更新缓存列表信息。

• Cache List
  所有被缓存的目录列表。

Advanced

在这个标签下面的设置对系统的性能与安全都非常重要，因此要小心设置，通常缺省的设置即可满足大多数服务器的需要。 

• Encrypt passwords
  使Serv-U使用单向hash函数(MD5)加密用户口令，加密后的口令保存在ServUDaemon.ini或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中。改变这一选项将导致所有现存的口令失效，必须重新进行设置。

• Enable security
  选择此项将启动服务器安全，否则服务器将无任何安全可言。强烈建议启用。

• Packet time-out (seconds)
  数据包超时设置。

• Dir listing mask
  目录列表掩码

• PASV port range
  不填写表示端口范围从1024到65535.如果服务器位于防火墙后，建议设置范围。

 

User和Group设置

用户设置

Account

• Disable account
  禁止用户账号。

• Automatically remove account on date
  自动在指定的时间删除用户账号。

• User Name
  用户名，可以对用户名进行修改。“Anonymous”用户名为匿名用户专用，它不需要口令，它以登入的用户提供的E-mail地址作为口令。

• Group(s)
  任何用户都可以属于一个或多个组。组可以简化对用户的管理。

• Password
  用户的口令。

• Home Directory
  主目录，用户登录后将直接进入该目录下。每个用户必须有一个主目录，主目录必须使用完整的路径，包括磁盘驱动器或UNC共享名称。

• Lock user in home directory
  选择此项用户将被锁定在自己的主目录下，为安全起见建议选择此项。

• Privilege
  用户特权，有四种
  
  No Privilege
  该用户不能够进行远程管理，一般用户应该选择此项。
  
  Group Administrator
  账户可以进行远程管理，但只能对本组用户进行管理，不能对服务器进行管理。
  
  Domain Administrator
  账户可以进行远程管理，但只能对本域进行管理，不能添加新域。
  
  System Administrator
  账户可以进行远程管理且具有全部权限。
  
  Read-only Administrator
  此账户用来进行远程诊断，可以看到全部的服务器设置但不能够进行修改。
  
  Notes
  对该账号的说明，随便写。

General

• Hide 'hidden' files
  隐藏具有隐藏属性的文件。

• Allow only X login(s) from the same IP address
  防止用户从一个IP多次登录。一个FTP客户端会为不同的文件传输建立不同的登录会话。

• Allow user to change password
  允许用户改变密码，部分FTP客户端支持。

• Max. upload and download speed
  最大的上载和下载速度。

• Idle time-out
  空闲超时。

• Session time-out
  会话超时。

• Max. no. of users
  用户使用同一用户名可以同时连入服务器的最大数。

• Login message file
  登录消息文件。

• Password type
  口令类型。通常为'Regular Password'。

Dir Access

文件

• Read access：允许用户从服务器下载文件；

• Write access,：允许用户上载文件到服务器，但不允许修改、删除和重命名；

• Append access：允许向存在的文件附加内容或者进行续传；

• Delete access：允许用户修改文件、重命名和删除；

• Execute access：通常FTP执行命令，这个权限要小心使用，可能导致安全问题。

目录

• List access：允许用户取得该目录下的文件列表；

• Create access：允许用户在该目录下创建新的子目录；

• Remove：允许用户删除目录。 allows the user to delete directories. 

子目录

• Inherit：父目录的访问规则自动应用到子目录上。

IP Address

(与域设置相同，略)

UL/DL Ratios
用户上传下载文件的一种信用机制

• Enable UL/DL ratios
  启用/关闭UL/DL比率

• Count files per session
  计算每会话的文件数

• Count bytes per session
  计算每会话的文件大小

• Count files over all sessions
  计算所有会话的文件数

• Count bytes over all sessions
  计算所有会话的文件大小

• Uploads
  上载数

• Downloads
  下载数

• Preset/Current

Quota

你可以限制用户或组能够使用的最大磁盘空间。

• Enable disk quota
  启用/关闭磁盘配额。

• Current X Kb
  当前空间使用情况。

• Maximum X Kb
  用户所能够使用的最大磁盘空间。

• Calculate current
  计算当前用户占用的磁盘空间。

组的设置与用户的设置基本相同，不再做介绍。