FTP架设方法详解
使用Serv-U软件来架设FTP服务器,SERV-U3.0 主要功能:
/ @5 G- C3 f1 S( g
* 以 WindowsNT/2000/XP... 的 Service 形式运行, 可以随开机而启动服务 & j- P3 P y3 ~& s- n2 o4 _5 |
0 q5 F9 h* p4 g, v
* 把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器 ( @2 d3 q; `8 F6 W: r/ Y2 H( ^
/ W& U) @% h, l% H
* 虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至不同机器上的路径都
映射到你想它出现的位置, 对于登录用户来说, 他根本看不出虚拟映射和实际有什么分别 7 V" j3 S4 p4 o1 g( B
$ z6 `9 B- c. z4 e; O7 }7 D
* 似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚
, u% }2 /0 a/ o
Step #1. 安装 ! @0 s1 Z4 y! L' w0 e$ _ h: f
' j' t- V% }+ Z- e6 O
点击安装程序, 直点 Next 就完成了. 没什么好说的.
Step #2. 第一次运行 ! M2 _6 q v5 h
安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面几个可能你会有兴趣: 2 e/ j9 E+ e" w- y
Domain name: 域的名字 / q- ^. t+ [+ j0 L3 U% y
Allow anonymous access: 要让匿名登录吗? (选 No 可以跳过这部分)
$ r3 y+ W5 A8 u8 O o# q% W! U
Annoymous home directory: 匿名登录后, 用户会看到的目录 ' X9 c) n0 P! g! O
5 z7 z0 y# u& O% K; Y# r
Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑
- R) i0 [; u/ I$ M. y- P' F, j
Create named account: 要建立有非匿名用户吗?
m0 f- e7 S, m
输入用户名, 密码. (大约和上面过程一样) : N4 I8 ^2 x, L/ R! l8 O U
$ e B( L7 d8 w
Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗? " X1 |0 k; `. X
呵呵. 通常选 No priviledge 吧. # m2 p& }' x1 }: S, ~% r& Q) B
, U+ o5 {4 p" U4 v9 n' |; /
嘿! 基本上搞好了!
Step #3. 认识 Serv-U 3 管理工具的的界面 + d% I$ S$ w" w' ^' y* b
左边的树状结构是 Serv-U 3 的结构层次: $ U* }9 N8 y% b
1 W- s: H& B3 y2 q$ t
1. Serv-U Server 下面是管理工具在管理的 FTP, : f. V# C) m( F. d8 w( U
其中<>就是你机上那个服务器了. & A; X/ O# A' o; Z$ n4 n
+ Q- s5 L# R6 L* r! g* w9 `
2. 在每个服务器中...
8 u7 B* R7 m. c
License: 给你填注册码
Settings: 服务器总配置 1 r) u! Y) S) Y) M- ~. F6 ?& /
Activity: 给你监测本服务器的运作情况
- u; N5 r) e3 [6 k3 X
Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器, ! N. B9 B' r# V. F Z: {
2 b1 E9 g! ~6 r3 ~- y
按刚才"第一次运行"来做, 你现在会有一个 Domain 了.
Step #4: 整体配置 & {8 f, a, Z* {, c' t: S
0 c( _& o+ i! E4 U- ~4 i1 L
在<>的Settings: 5 w( s7 v5 x( }1 ^% A& y
. T( N9 K0 G x" h2 A9 Z2 E! C
General: 总体限制, 参数设置
Max. Speed- 总体限速, 不设的话, 极速可达约 1MBytes/S.
/ V+ I. M9 `9 r7 q# j3 j, o% ^$ Z
Max no. of users - 同时的连接数目不要太多, 很伤硬盘的, 建议不超过20 . T, L9 [8 a/ ^: h
Check Anonymous password - 匿名登陆密码检查, 不要选, 否则 IE 不能进入.
Block Anti Time-out schemes ; r# h( H7 Q9 K+ i* @8 G) u
# l5 w+ R' V! a8 s' D6 Z
Block "FTP_bounce"...
主要是把些无聊人赶掉, 都选吧, 细节看 Help
- K: X2 c6 [; n8 z; u2 o
Block users who connect... ) W2 e' ^; [7 B0 Z) S
0 v; [% d2 n9 {) i
随意, 用于"罚"一下用多线程下载的用户.
. P( L1 U" z* ^' P4 x2 G
其余选项看 Help 吧.
Dir Cache: 目录缓存 7 I9 Z: c7 K/ N& S, Q
用户较多时, 可以明显加快用户浏览的速度, 把它打开, 用默认的 Max.Size 25, Time-out 600 sec. 差不多了. ( B6 i- V7 r; n6 ^0 c/ A4 /
) {8 g, A* E5 T' v- }8 /! D
Auto-Refresh 选取后你会看到在缓存中有哪些目录
Advanced:
Server: . W1 X2 B1 v# d( k L
5 k, {2 U* C2 T1 x& j- m. X! f
Enable security - 安全设置生效 8 S% p" S* u& q0 J) z/ i, l' @8 E1 y
一定要选上! 否则你会死得很难看. KAKAKA
# r4 /! {7 f+ B$ F: Z# @
Sockets: % [ |7 f4 g3 l i
Inline out-of-band data
3 |# B9 O/ K" i/ U
选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧. % C3 P# X/ i+ q9 f* [' Y
9 K+ v/ V2 s. u/ z% d
如何配置用户: 6 ^& z5 c' D0 D& w; X
# ^: N4 |/ ~! |
Step #1: 域 (Domain) 配置 9 Q: i1 ]# t+ U! ]& w/ X
$ j% W3 u8 `) Y
在 Domains 下选取你的域吧! + e9 l% J) [9 |* d6 M
Name: 域的名字
6 u2 ]5 F. A" m5 _- g
Domain IP address: 为简单起见, "Use any available IP address" 算了吧. h7 d8 e2 h& C7 V3 p& B
, X# }% }* J; u% n3 Y& y
Domain type: ! K& ~$ q# z3 ^5 q, a: a
9 l6 t: o& E! /2 K3 K- W
Store in .INI file 比较好, 它把你的服务器的设置都放到 ServUDaemon.ini , 重装系统后把这文件放上去就行了. : P7 g2 s5 Y- A! P& d7 f( y
/ o# [' U/ _+ /
FTP port number:
3 [* s" N) e! X3 I0 y# s4 M5 H6 P2 b9 R* a
通常是 21
: F, e9 {: W0 C: p
Settings:
) C2 R, K; ]$ w& G1 g
General: 6 f5 s' D+ I' c9 x. k( C8 f- d. g' i1 K( q
, l6 G$ R! W) o8 v- X: K5 U2 w1 V% K8 U
Max no. of users - 同时的连接数目和上一个差不多, 不过是在域里限制 " c* G( n) m( b& S4 N5 d0 E
1 k8 Z+ V9 w, A v Z
Virtual path mapping - 请看 VPM 篇 5 N/ `& Y! U/ Y& ~4 P
Links - 同上 2 L9 M4 |8 W. {* C
Messages:
- Y' N+ ?% n$ r) C( m$ ^, `
很好玩的, 可以把别人登录看到的信息都改掉.
8 U+ L1 u" {1 x% k7 V+ W& N
Logging: ) H7 G2 I0 F- n/ W. f, l! Y! E
就是 log 啊. 不懂? 看 help!
, q( h+ Y3 y' K8 f9 p+ ^/ f
Step #2: 用户帐号
在 Domains 下... w" a5 h m! D
Users... 右击出现新增/移除用户选单.
W& K9 b, |5 L' I/ b+ @
点选任一用户后, 各项用户参数意义:
Account: ' E/ y8 l& U2 y
Disable account: 暂时令它失效 1 D" A H; J( O/ @/ B. n. b( n5 a% i6 I) }
Automatically remove account on date: 到了某日期就删掉该用户! (爽!)
9 k/ b4 j' q7 k( v* ~, {
User name: 不用多说吧?
Password: 留空不填代表不用密码 ' D% N& p# H$ n; o! o3 A$ g
8 V% n" O) i( u# E
Home directory: 这用户登录时看到的第 1 个目录
Lock user in home directory: 6 ^% @* g6 j5 v' R/ N1 h0 `8 k
最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory, 就选吧. (建议选取, 否则地址会比较难看)
Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP
General:
/ T- _9 h& a; a# K+ [
Allow only N login(s) from same IP address + w# ]" Z% T+ w+ K
限制同一 IP 用这帐号的连接数, 选了它吧!
如果考虑到用 IE 的用户, 最好设两个连接,
0 e9 w" o! v: E
否则对方可能不能下载, 如果狠心点, 设 1 个也没关系! 6 ^( ]( R }% j/ d" G7 r
% H2 T& m# q* V+ Z
Max upload Speed. - a4 i: n6 R0 ]0 b [8 h0 n
. N+ N. w; k7 Z6 H& T
用这帐号, 每一个连接上传文件的极速.
: h* Y / n( X
Max download Speed 8 u, z" @5 w/ g0 f5 A* P
- Q0 I8 G( j* D6 ]! S: /. Q
用这帐号, 每一个连接下载的极速.
Idle time-out
发呆多久才 kick 他出去, 个人认为 5 分钟都够了.
0 ?) z6 C& Z! y1 A# i9 K: G
Sesson time-out
无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载什么东东也照踢不误, 并且在 1 分钟内不让他再上来. 这样在很忙下载站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌. 呵呵 x; X- I# R$ y6 T( B$ b5 D. U
Max. no. of users 4 l! E* d4 ^6 w, }8 U W% P" j; x
这帐号同时允许的总连接数目.
其余的比较少用, 看 HELP 吧. 2 k* p. ]4 W7 j- O, m
Dir Access: 9 {7 _$ C/ m8 i p; n
$ F& H* ^. m0 ?
这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦! , z# I4 f; N. p& E9 N4 R2 X( D9 q
无论是 HOME 目录好, 映射目录也罢. 要让用户用得到, 也要在这里加具体意义在界面上也很明确吧. 不多说了, 但别忘了. & S7 ^$ w0 P" h7 ~4 v
(记得把 HOME 目录在这里加多一次, files-[read], directories- 这样人家看能看到, 下载到你的东东....)
7 P0 W/ q; V. E5 J
Step #3: 群组帐号
, N! Y+ x! v8 [, f
在 Domains 下... ) `2 ^, x: z( U% q$ F9 D# T
) j" a8 ~. w2 v G, ~/ ^
Groups... 右击出现新增/移除用户选单. ( d3 [/ {2 L, W/ K3 t& P
. Z( G' X; c3 |' ^7 T
看上去很简单是不是? 对了. 把一个 Group 设置了一点参数, 在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限. . K v0 a& u1 w, /, e. L
有什么用? 你自己想想吧.
哈哈... 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场,
; T( X3 O& h/ M7 T$ q
Virtal path mappings: # {8 a6 _$ I" C5 C
究竟是什么原因呢? 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
% ]8 Z- y- ~$ O0 ~, j1 a3 }
在 Domains 下... 2 u- c' u0 T3 p! ]
' s* d& y3 f5 w. [- c
Settings: ( Y' U& b' Y; i5 l& /
* o% D* B+ Q" F7 r& Q& v& X7 j
General:
Virtual path mappings: ' b5 I. ~5 A4 J5 m
Step #1: 虚拟路径映射的概念:
1. Physical path: 目录的实际路径
可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以
0 L) [; |& B9 C: V( i
2. Mapped to: 映射到... (这个目录必须实际存在) ! p9 ~+ W6 M2 f3 R' U
. / f+ B3 _$ Y6 }2 V
你想把它"变到"你硬盘里的那个目录呢? 3 `8 Y; _( E9 G8 i
你可以用到两个变量: # E, q" t2 u+ /7 /' R
$ U9 e) g- x* N: J" V& s6 j
%HOME% : 即"Home directory" 6 z+ [- K' A5 p& ? ~
%USER% : 用户名 9 E- I$ U8 D+ o9 X7 z7 D
5 g- X1 B% n# l
3. mapped path name: % E$ ]6 ]; A0 s5 C# k2 S
- n' u4 @& |/ m: o# M
这个虚拟目录在显示出来的名字
0 _! m+ b4 U; l& p+ z! |3 C
4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!
) Z% y; `4 v( `& S; _2 ~
Step #2: 举例: {8 P0 e3 n! c8 f% M7 n+ R: ?; J G
2 M2 d: x1 ` m' d
1. 你想把 f:/movie/ 映射到匿名登录后看到的 /MyMovie 目录:
x5 M, O2 [- s" r% g+ p8 j. n, ?
Physical path: f:/movie/
* T* d% {$ x. l! h( m0 Z c9 r
Mapped to: %HOME%
7 D( f- c6 E% _% N. u1 W
mapped path name: MyMovie - l$ c( a2 L, [3 j
( U' m& J2 F' E7 c" l* _
在 anonymous 帐号对 f:/movie/ 设 file - read, dir - list 权限
: C. _/ d* p H* d
2. 你想把 g:/mp3/ 映射到 alex 登录后看到的 /Audio/MySongs 目录: . }" d2 B# M6 O5 e+ {& u
* h, V- C! a& m
Physical path: g:/mp3/ $ Z! X: Q" J) A$ V; k4 G
( _ t" v7 v5 Q/ ~* N; f1 y) ?) I
Mapped to: %HOME%/Audio ' u1 H5 Q+ f# Y* @8 e0 a% D& o! W4 y
mapped path name: MySongs 0 |0 i% x# m, W4 n! a
在 alex 帐号对 g:/mp3/ 设 file - read, dir - list 权限
) A; ]* J; m! J4 |
如何封用户:
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了. 2 R+ |2 n' A" |$ }5 A
Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.
IP access:
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
9 m( v/ S# A. e; y; Y+ s% M7 {
这里给出一些例子: (!注意次序!) % v" G8 v$ f' S1 D" r5 u5 S
1. 只对某几个 IP 开放帐号: 2 ]0 i' r! y% }1 D; x4 T) x
* k; O* `+ w* ~/ j, V4 G; |; t
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3 ; h: Y1 R+ `6 a2 f2 H
5 e! c% _0 a# P2 z9 a* z
D: * 8 K/ e2 `* F/ q" B( S# W( h
# w6 [' |( }# C, R6 r4 {8 z
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3 4 U" z; Z$ v2 Z( V4 X' _8 /# X
6 D7 K8 k3 o) `! C# b0 q& A* Q/ T
开放, 其余都不准进入 ' F1 x0 }/ E: X$ i, u* v3 K
2. 只对一个网段开放: Z; y k. /! m9 o1 W
, J5 n% J+ @, i6 ~) ~' a4 m) z
A: 202.38.241.*
: l5 W9 T- J) ?3 ^$ I6 u' ~2 O
D: * : @2 A, K" I+ C1 A1 a; p
A2 {& /1 V3 /
意思是, 只对 202.38.241.* 开放, 其馀拒绝 " @- L | e- w* /# x8 @7 T
3. 只拒绝部分IP : B6 G2 i5 b5 /1 N5 @5 P
3 ]! ?- E. `8 @$ K* E. X2 T
D: 123.166.*.* 4 f; |; i4 K: M
* d! C. o# Y+ R8 b
D: 202.38.234.56
+ H X2 d) `" ]1 M i+ |
A: * " Z3 U# g+ F, ^5 D8 d7 W$ v
A9 Z: w, N( I5 |) b$ I
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问, ( c- B1 }4 ~& X
) x7 ?& H- P5 Y; E& {7 m% J8 J% W
其余都欢迎 8 M2 H6 T. /' t. m
看了三个例子, 大家都志该知道 IP 限制如何设置吧, 要注意的一点是, 最后一个限制项目, 最好要设成 9 h6 ^# O4 r' H1 T; k* b
b6 L* b3 U; d* B. O& J
A: * (其馀都允许进入) 或
# X" X) O4 ~, M! _
D: * (其馀都不准进入) ' f6 Z8 V) p9 R8 I& _: v
否则, 可能会得不到预期中的限制的效果.
- u4 /0 e* ]; |8 ?: G/ G1 ?
Step #2. 看不爽封
4 b; y5 K; e6 O$ u6 K
如果有个人连了上来, 你看他不爽想封掉他.
! G. D* i7 Q# v: p$ U# Z
在 <> - Activity 或
/ /* N* U* J3 ]: V
你的Domain - Activity 会看到他,
) Q% z, j$ N" e! {8 _7 O. p
右击, KILL USER ............. 1 [, a0 x/ ^& Z0 |3 u ~7 R
( M. y3 z) D+ u) L& h
他在你FTP的命运就在你手中了.
5 i8 |( W6 q: U1 l, Z% f9 `6 R
对IP Access的补充。。。 4 e, _% V* D$ p- e! R
Step ## "-"连字符的用法(昨晚试了偶半小时。。:< )
补充: % K; t ]8 p+ ?& L# U
用来简洁地表示不属于整段类地址的一段IP
它可以任意在A、B、C、D类地址中使用 1 D1 o9 o9 l2 T2 H$ f+ G3 K
这可是个很好用的地方 . j* g" q. C7 T! u$ D6 y
. W6 H8 x2 c! X& I: Q, d3 /
比如我只对教育网地址202.112.*-202.120.*开放anonymous帐号
9 f7 m1 N0 k( V
在warftpd/g6中 br>你就要老老实实地在user->anonymous->ip access "allow"项中逐步加上
" i, I0 g; F3 J2 {, e$ ~( R! i
202.112.*(.*)
1 C/ m. o9 @+ /% F1 a& B
202.113.*(.*) ' N0 c3 h1 u" E# i7 {
2 u/ a/ V7 t0 j& d! g* C
......... r>202.120.*(.*) , r( u8 _( |6 ~* x! m% O% D' f" t
而在ServU3.0中 " O) T) J- p W, W! @. N4 ]
你可以直接写成: 8 Z$ [( [: m) h, k
202.112-120.*
就这么简单! 8 q# @' {6 k( m3 P* ~& t
################################################
关于Message的一些动态的参数:
%Time - 目前的时间 " `% {0 C( B) k, ]+ g
%Date - 目前的日期 ' Q/ o* b* `) x3 N. p( z( @' ]$ U- t
2 k. N' u% ?2 V ]
%UNow - 目前的联机人数 6 L$ a9 x8 Q8 g4 c. i. ]' /
%UAll - 从激活到目前为止的联机人次
# S$ j4 ?0 t5 J: h5 l: G. I# z
%U24h - 在过去 24 小时内的联机人次 % r0 W+ @8 f& s% z& k: s1 T/ P
- F9 f) `) ?4 r9 y$ a
%MaxUsers - 总联机人数上限
# N, `" B9 h. s3 }( O
%MaxAnonymous - 匿名联机人数上限 (Anonymous FTP)
/ Y1 S- f; O4 } S9 [" k4 c
%Name - 帐号名称 # T/ I: j4 ^! w; C7 l# y
2 h' W8 e% U+ d7 }) M
%IP - 对方主机名称/地址 (Hostname/IP)
9 t! _0 B5 M0 k8 K1 R$ R
%DIR - 目前的目录 ) r N5 _& z2 P* _# X) @2 O. z# i
%Disk - 目前的磁盘驱动器名 ( C: D: E: .....) 0 i4 n0 @& X1 J' A9 F) b8 y% F4 z
9 ?# r$ b2 K# s, E4 Y- i/ n6 }+ g
%DFree - 磁盘剩余空间 ' A' W% n# n0 @( d6 O& X
%Fup - 上传档案个数
, G; |7 ?; L( g7 P0 x7 H v
%Fdown - 下传档案个数 ) n7 u. A* }' a. n4 s- }
: O( F9 g9 t! L O$ a1 {
%Ftot - 总传档数 ' A; i& m. v+ F. b5 i2 A
; x$ @: R6 v/ V9 N( H
%Bup - 上传位数 4 Z- A" j, ^ A
: ]/ d7 X2 r' M4 I4 W
%Bdown - 下传位数 * H! s& |2 ~ Y3 j+ K9 x% {! a$ O
0 h. y! v7 /6 h; [
%Btot - 总传输位数 : B& }* t6 X9 a; u# `; V
% Q* f% e3 }& L6 [- ~" ?; m
%Tconm - 联机时间数 (以分为单位) 3 l* a& D. B% [( p; u. F( d
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用) * ]6 S- d/ Z* F, U$ [
: }, o1 p* x- ?, U' G) Y5 [* C
例:
/ a1 f4 W* h& b# d V
◎ 来自 %IP 的女神迷您好。 4 i/ R. h [2 A
; w. n5 v- {# G
◎ 女神事务所自 Yggdrasil 系统激活以来已接通 %UAll 位使用者。 ; m) U/ x1 G* [- o6 [ l' W
◎ 过去 24 小时总共有 %U24h 次联机。
" d: `5 F* ^- f4 y+ [& {
◎ 目前有 %UNow 位使用者在线上,最多容许 %MaxAnonymous 位使用者同时联机机?
& A2 L1 [2 {$ F9 u( c7 w9 k/ S
连上去看到的则是...
( Z* l7 J6 O- /6 E. p
220-Serv-U FTP-Server v2.1 for WinSock ready...
6 H- f) b. T9 V: `3 [# V; z
220-◎ 来自 140.112.18.32 的女神迷您好。 ! ^* Y# A- {+ s% ^* T7 M
: D% U/ ]1 k* E
220-◎ 女神事务所自 Yggdrasil 系统激活以来已接通 55 位使用者。
220-◎ 过去 24 小时总共有 55 次联机。 & f& z, h% B: W& @! @# E# m
220-◎ 目前有 2 位使用者在线上,最多容许 50 位使用者同时联机。 2 ]0 v; |5 K0 m$
* 以 WindowsNT/2000/XP... 的 Service 形式运行, 可以随开机而启动服务 & j- P3 P y3 ~& s- n2 o4 _5 |
0 q5 F9 h* p4 g, v
* 把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器 ( @2 d3 q; `8 F6 W: r/ Y2 H( ^
/ W& U) @% h, l% H
* 虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至不同机器上的路径都
映射到你想它出现的位置, 对于登录用户来说, 他根本看不出虚拟映射和实际有什么分别 7 V" j3 S4 p4 o1 g( B
$ z6 `9 B- c. z4 e; O7 }7 D
* 似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚
, u% }2 /0 a/ o
Step #1. 安装 ! @0 s1 Z4 y! L' w0 e$ _ h: f
' j' t- V% }+ Z- e6 O
点击安装程序, 直点 Next 就完成了. 没什么好说的.
Step #2. 第一次运行 ! M2 _6 q v5 h
安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面几个可能你会有兴趣: 2 e/ j9 E+ e" w- y
Domain name: 域的名字 / q- ^. t+ [+ j0 L3 U% y
Allow anonymous access: 要让匿名登录吗? (选 No 可以跳过这部分)
$ r3 y+ W5 A8 u8 O o# q% W! U
Annoymous home directory: 匿名登录后, 用户会看到的目录 ' X9 c) n0 P! g! O
5 z7 z0 y# u& O% K; Y# r
Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑
- R) i0 [; u/ I$ M. y- P' F, j
Create named account: 要建立有非匿名用户吗?
m0 f- e7 S, m
输入用户名, 密码. (大约和上面过程一样) : N4 I8 ^2 x, L/ R! l8 O U
$ e B( L7 d8 w
Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗? " X1 |0 k; `. X
呵呵. 通常选 No priviledge 吧. # m2 p& }' x1 }: S, ~% r& Q) B
, U+ o5 {4 p" U4 v9 n' |; /
嘿! 基本上搞好了!
Step #3. 认识 Serv-U 3 管理工具的的界面 + d% I$ S$ w" w' ^' y* b
左边的树状结构是 Serv-U 3 的结构层次: $ U* }9 N8 y% b
1 W- s: H& B3 y2 q$ t
1. Serv-U Server 下面是管理工具在管理的 FTP, : f. V# C) m( F. d8 w( U
其中<>就是你机上那个服务器了. & A; X/ O# A' o; Z$ n4 n
+ Q- s5 L# R6 L* r! g* w9 `
2. 在每个服务器中...
8 u7 B* R7 m. c
License: 给你填注册码
Settings: 服务器总配置 1 r) u! Y) S) Y) M- ~. F6 ?& /
Activity: 给你监测本服务器的运作情况
- u; N5 r) e3 [6 k3 X
Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器, ! N. B9 B' r# V. F Z: {
2 b1 E9 g! ~6 r3 ~- y
按刚才"第一次运行"来做, 你现在会有一个 Domain 了.
Step #4: 整体配置 & {8 f, a, Z* {, c' t: S
0 c( _& o+ i! E4 U- ~4 i1 L
在<>的Settings: 5 w( s7 v5 x( }1 ^% A& y
. T( N9 K0 G x" h2 A9 Z2 E! C
General: 总体限制, 参数设置
Max. Speed- 总体限速, 不设的话, 极速可达约 1MBytes/S.
/ V+ I. M9 `9 r7 q# j3 j, o% ^$ Z
Max no. of users - 同时的连接数目不要太多, 很伤硬盘的, 建议不超过20 . T, L9 [8 a/ ^: h
Check Anonymous password - 匿名登陆密码检查, 不要选, 否则 IE 不能进入.
Block Anti Time-out schemes ; r# h( H7 Q9 K+ i* @8 G) u
# l5 w+ R' V! a8 s' D6 Z
Block "FTP_bounce"...
主要是把些无聊人赶掉, 都选吧, 细节看 Help
- K: X2 c6 [; n8 z; u2 o
Block users who connect... ) W2 e' ^; [7 B0 Z) S
0 v; [% d2 n9 {) i
随意, 用于"罚"一下用多线程下载的用户.
. P( L1 U" z* ^' P4 x2 G
其余选项看 Help 吧.
Dir Cache: 目录缓存 7 I9 Z: c7 K/ N& S, Q
用户较多时, 可以明显加快用户浏览的速度, 把它打开, 用默认的 Max.Size 25, Time-out 600 sec. 差不多了. ( B6 i- V7 r; n6 ^0 c/ A4 /
) {8 g, A* E5 T' v- }8 /! D
Auto-Refresh 选取后你会看到在缓存中有哪些目录
Advanced:
Server: . W1 X2 B1 v# d( k L
5 k, {2 U* C2 T1 x& j- m. X! f
Enable security - 安全设置生效 8 S% p" S* u& q0 J) z/ i, l' @8 E1 y
一定要选上! 否则你会死得很难看. KAKAKA
# r4 /! {7 f+ B$ F: Z# @
Sockets: % [ |7 f4 g3 l i
Inline out-of-band data
3 |# B9 O/ K" i/ U
选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧. % C3 P# X/ i+ q9 f* [' Y
9 K+ v/ V2 s. u/ z% d
如何配置用户: 6 ^& z5 c' D0 D& w; X
# ^: N4 |/ ~! |
Step #1: 域 (Domain) 配置 9 Q: i1 ]# t+ U! ]& w/ X
$ j% W3 u8 `) Y
在 Domains 下选取你的域吧! + e9 l% J) [9 |* d6 M
Name: 域的名字
6 u2 ]5 F. A" m5 _- g
Domain IP address: 为简单起见, "Use any available IP address" 算了吧. h7 d8 e2 h& C7 V3 p& B
, X# }% }* J; u% n3 Y& y
Domain type: ! K& ~$ q# z3 ^5 q, a: a
9 l6 t: o& E! /2 K3 K- W
Store in .INI file 比较好, 它把你的服务器的设置都放到 ServUDaemon.ini , 重装系统后把这文件放上去就行了. : P7 g2 s5 Y- A! P& d7 f( y
/ o# [' U/ _+ /
FTP port number:
3 [* s" N) e! X3 I0 y# s4 M5 H6 P2 b9 R* a
通常是 21
: F, e9 {: W0 C: p
Settings:
) C2 R, K; ]$ w& G1 g
General: 6 f5 s' D+ I' c9 x. k( C8 f- d. g' i1 K( q
, l6 G$ R! W) o8 v- X: K5 U2 w1 V% K8 U
Max no. of users - 同时的连接数目和上一个差不多, 不过是在域里限制 " c* G( n) m( b& S4 N5 d0 E
1 k8 Z+ V9 w, A v Z
Virtual path mapping - 请看 VPM 篇 5 N/ `& Y! U/ Y& ~4 P
Links - 同上 2 L9 M4 |8 W. {* C
Messages:
- Y' N+ ?% n$ r) C( m$ ^, `
很好玩的, 可以把别人登录看到的信息都改掉.
8 U+ L1 u" {1 x% k7 V+ W& N
Logging: ) H7 G2 I0 F- n/ W. f, l! Y! E
就是 log 啊. 不懂? 看 help!
, q( h+ Y3 y' K8 f9 p+ ^/ f
Step #2: 用户帐号
在 Domains 下... w" a5 h m! D
Users... 右击出现新增/移除用户选单.
W& K9 b, |5 L' I/ b+ @
点选任一用户后, 各项用户参数意义:
Account: ' E/ y8 l& U2 y
Disable account: 暂时令它失效 1 D" A H; J( O/ @/ B. n. b( n5 a% i6 I) }
Automatically remove account on date: 到了某日期就删掉该用户! (爽!)
9 k/ b4 j' q7 k( v* ~, {
User name: 不用多说吧?
Password: 留空不填代表不用密码 ' D% N& p# H$ n; o! o3 A$ g
8 V% n" O) i( u# E
Home directory: 这用户登录时看到的第 1 个目录
Lock user in home directory: 6 ^% @* g6 j5 v' R/ N1 h0 `8 k
最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory, 就选吧. (建议选取, 否则地址会比较难看)
Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP
General:
/ T- _9 h& a; a# K+ [
Allow only N login(s) from same IP address + w# ]" Z% T+ w+ K
限制同一 IP 用这帐号的连接数, 选了它吧!
如果考虑到用 IE 的用户, 最好设两个连接,
0 e9 w" o! v: E
否则对方可能不能下载, 如果狠心点, 设 1 个也没关系! 6 ^( ]( R }% j/ d" G7 r
% H2 T& m# q* V+ Z
Max upload Speed. - a4 i: n6 R0 ]0 b [8 h0 n
. N+ N. w; k7 Z6 H& T
用这帐号, 每一个连接上传文件的极速.
: h* Y / n( X
Max download Speed 8 u, z" @5 w/ g0 f5 A* P
- Q0 I8 G( j* D6 ]! S: /. Q
用这帐号, 每一个连接下载的极速.
Idle time-out
发呆多久才 kick 他出去, 个人认为 5 分钟都够了.
0 ?) z6 C& Z! y1 A# i9 K: G
Sesson time-out
无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载什么东东也照踢不误, 并且在 1 分钟内不让他再上来. 这样在很忙下载站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌. 呵呵 x; X- I# R$ y6 T( B$ b5 D. U
Max. no. of users 4 l! E* d4 ^6 w, }8 U W% P" j; x
这帐号同时允许的总连接数目.
其余的比较少用, 看 HELP 吧. 2 k* p. ]4 W7 j- O, m
Dir Access: 9 {7 _$ C/ m8 i p; n
$ F& H* ^. m0 ?
这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦! , z# I4 f; N. p& E9 N4 R2 X( D9 q
无论是 HOME 目录好, 映射目录也罢. 要让用户用得到, 也要在这里加具体意义在界面上也很明确吧. 不多说了, 但别忘了. & S7 ^$ w0 P" h7 ~4 v
(记得把 HOME 目录在这里加多一次, files-[read], directories- 这样人家看能看到, 下载到你的东东....)
7 P0 W/ q; V. E5 J
Step #3: 群组帐号
, N! Y+ x! v8 [, f
在 Domains 下... ) `2 ^, x: z( U% q$ F9 D# T
) j" a8 ~. w2 v G, ~/ ^
Groups... 右击出现新增/移除用户选单. ( d3 [/ {2 L, W/ K3 t& P
. Z( G' X; c3 |' ^7 T
看上去很简单是不是? 对了. 把一个 Group 设置了一点参数, 在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限. . K v0 a& u1 w, /, e. L
有什么用? 你自己想想吧.
哈哈... 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场,
; T( X3 O& h/ M7 T$ q
Virtal path mappings: # {8 a6 _$ I" C5 C
究竟是什么原因呢? 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
% ]8 Z- y- ~$ O0 ~, j1 a3 }
在 Domains 下... 2 u- c' u0 T3 p! ]
' s* d& y3 f5 w. [- c
Settings: ( Y' U& b' Y; i5 l& /
* o% D* B+ Q" F7 r& Q& v& X7 j
General:
Virtual path mappings: ' b5 I. ~5 A4 J5 m
Step #1: 虚拟路径映射的概念:
1. Physical path: 目录的实际路径
可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以
0 L) [; |& B9 C: V( i
2. Mapped to: 映射到... (这个目录必须实际存在) ! p9 ~+ W6 M2 f3 R' U
. / f+ B3 _$ Y6 }2 V
你想把它"变到"你硬盘里的那个目录呢? 3 `8 Y; _( E9 G8 i
你可以用到两个变量: # E, q" t2 u+ /7 /' R
$ U9 e) g- x* N: J" V& s6 j
%HOME% : 即"Home directory" 6 z+ [- K' A5 p& ? ~
%USER% : 用户名 9 E- I$ U8 D+ o9 X7 z7 D
5 g- X1 B% n# l
3. mapped path name: % E$ ]6 ]; A0 s5 C# k2 S
- n' u4 @& |/ m: o# M
这个虚拟目录在显示出来的名字
0 _! m+ b4 U; l& p+ z! |3 C
4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!
) Z% y; `4 v( `& S; _2 ~
Step #2: 举例: {8 P0 e3 n! c8 f% M7 n+ R: ?; J G
2 M2 d: x1 ` m' d
1. 你想把 f:/movie/ 映射到匿名登录后看到的 /MyMovie 目录:
x5 M, O2 [- s" r% g+ p8 j. n, ?
Physical path: f:/movie/
* T* d% {$ x. l! h( m0 Z c9 r
Mapped to: %HOME%
7 D( f- c6 E% _% N. u1 W
mapped path name: MyMovie - l$ c( a2 L, [3 j
( U' m& J2 F' E7 c" l* _
在 anonymous 帐号对 f:/movie/ 设 file - read, dir - list 权限
: C. _/ d* p H* d
2. 你想把 g:/mp3/ 映射到 alex 登录后看到的 /Audio/MySongs 目录: . }" d2 B# M6 O5 e+ {& u
* h, V- C! a& m
Physical path: g:/mp3/ $ Z! X: Q" J) A$ V; k4 G
( _ t" v7 v5 Q/ ~* N; f1 y) ?) I
Mapped to: %HOME%/Audio ' u1 H5 Q+ f# Y* @8 e0 a% D& o! W4 y
mapped path name: MySongs 0 |0 i% x# m, W4 n! a
在 alex 帐号对 g:/mp3/ 设 file - read, dir - list 权限
) A; ]* J; m! J4 |
如何封用户:
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了. 2 R+ |2 n' A" |$ }5 A
Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.
IP access:
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
9 m( v/ S# A. e; y; Y+ s% M7 {
这里给出一些例子: (!注意次序!) % v" G8 v$ f' S1 D" r5 u5 S
1. 只对某几个 IP 开放帐号: 2 ]0 i' r! y% }1 D; x4 T) x
* k; O* `+ w* ~/ j, V4 G; |; t
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3 ; h: Y1 R+ `6 a2 f2 H
5 e! c% _0 a# P2 z9 a* z
D: * 8 K/ e2 `* F/ q" B( S# W( h
# w6 [' |( }# C, R6 r4 {8 z
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3 4 U" z; Z$ v2 Z( V4 X' _8 /# X
6 D7 K8 k3 o) `! C# b0 q& A* Q/ T
开放, 其余都不准进入 ' F1 x0 }/ E: X$ i, u* v3 K
2. 只对一个网段开放: Z; y k. /! m9 o1 W
, J5 n% J+ @, i6 ~) ~' a4 m) z
A: 202.38.241.*
: l5 W9 T- J) ?3 ^$ I6 u' ~2 O
D: * : @2 A, K" I+ C1 A1 a; p
A2 {& /1 V3 /
意思是, 只对 202.38.241.* 开放, 其馀拒绝 " @- L | e- w* /# x8 @7 T
3. 只拒绝部分IP : B6 G2 i5 b5 /1 N5 @5 P
3 ]! ?- E. `8 @$ K* E. X2 T
D: 123.166.*.* 4 f; |; i4 K: M
* d! C. o# Y+ R8 b
D: 202.38.234.56
+ H X2 d) `" ]1 M i+ |
A: * " Z3 U# g+ F, ^5 D8 d7 W$ v
A9 Z: w, N( I5 |) b$ I
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问, ( c- B1 }4 ~& X
) x7 ?& H- P5 Y; E& {7 m% J8 J% W
其余都欢迎 8 M2 H6 T. /' t. m
看了三个例子, 大家都志该知道 IP 限制如何设置吧, 要注意的一点是, 最后一个限制项目, 最好要设成 9 h6 ^# O4 r' H1 T; k* b
b6 L* b3 U; d* B. O& J
A: * (其馀都允许进入) 或
# X" X) O4 ~, M! _
D: * (其馀都不准进入) ' f6 Z8 V) p9 R8 I& _: v
否则, 可能会得不到预期中的限制的效果.
- u4 /0 e* ]; |8 ?: G/ G1 ?
Step #2. 看不爽封
4 b; y5 K; e6 O$ u6 K
如果有个人连了上来, 你看他不爽想封掉他.
! G. D* i7 Q# v: p$ U# Z
在 <> - Activity 或
/ /* N* U* J3 ]: V
你的Domain - Activity 会看到他,
) Q% z, j$ N" e! {8 _7 O. p
右击, KILL USER ............. 1 [, a0 x/ ^& Z0 |3 u ~7 R
( M. y3 z) D+ u) L& h
他在你FTP的命运就在你手中了.
5 i8 |( W6 q: U1 l, Z% f9 `6 R
对IP Access的补充。。。 4 e, _% V* D$ p- e! R
Step ## "-"连字符的用法(昨晚试了偶半小时。。:< )
补充: % K; t ]8 p+ ?& L# U
用来简洁地表示不属于整段类地址的一段IP
它可以任意在A、B、C、D类地址中使用 1 D1 o9 o9 l2 T2 H$ f+ G3 K
这可是个很好用的地方 . j* g" q. C7 T! u$ D6 y
. W6 H8 x2 c! X& I: Q, d3 /
比如我只对教育网地址202.112.*-202.120.*开放anonymous帐号
9 f7 m1 N0 k( V
在warftpd/g6中 br>你就要老老实实地在user->anonymous->ip access "allow"项中逐步加上
" i, I0 g; F3 J2 {, e$ ~( R! i
202.112.*(.*)
1 C/ m. o9 @+ /% F1 a& B
202.113.*(.*) ' N0 c3 h1 u" E# i7 {
2 u/ a/ V7 t0 j& d! g* C
......... r>202.120.*(.*) , r( u8 _( |6 ~* x! m% O% D' f" t
而在ServU3.0中 " O) T) J- p W, W! @. N4 ]
你可以直接写成: 8 Z$ [( [: m) h, k
202.112-120.*
就这么简单! 8 q# @' {6 k( m3 P* ~& t
################################################
关于Message的一些动态的参数:
%Time - 目前的时间 " `% {0 C( B) k, ]+ g
%Date - 目前的日期 ' Q/ o* b* `) x3 N. p( z( @' ]$ U- t
2 k. N' u% ?2 V ]
%UNow - 目前的联机人数 6 L$ a9 x8 Q8 g4 c. i. ]' /
%UAll - 从激活到目前为止的联机人次
# S$ j4 ?0 t5 J: h5 l: G. I# z
%U24h - 在过去 24 小时内的联机人次 % r0 W+ @8 f& s% z& k: s1 T/ P
- F9 f) `) ?4 r9 y$ a
%MaxUsers - 总联机人数上限
# N, `" B9 h. s3 }( O
%MaxAnonymous - 匿名联机人数上限 (Anonymous FTP)
/ Y1 S- f; O4 } S9 [" k4 c
%Name - 帐号名称 # T/ I: j4 ^! w; C7 l# y
2 h' W8 e% U+ d7 }) M
%IP - 对方主机名称/地址 (Hostname/IP)
9 t! _0 B5 M0 k8 K1 R$ R
%DIR - 目前的目录 ) r N5 _& z2 P* _# X) @2 O. z# i
%Disk - 目前的磁盘驱动器名 ( C: D: E: .....) 0 i4 n0 @& X1 J' A9 F) b8 y% F4 z
9 ?# r$ b2 K# s, E4 Y- i/ n6 }+ g
%DFree - 磁盘剩余空间 ' A' W% n# n0 @( d6 O& X
%Fup - 上传档案个数
, G; |7 ?; L( g7 P0 x7 H v
%Fdown - 下传档案个数 ) n7 u. A* }' a. n4 s- }
: O( F9 g9 t! L O$ a1 {
%Ftot - 总传档数 ' A; i& m. v+ F. b5 i2 A
; x$ @: R6 v/ V9 N( H
%Bup - 上传位数 4 Z- A" j, ^ A
: ]/ d7 X2 r' M4 I4 W
%Bdown - 下传位数 * H! s& |2 ~ Y3 j+ K9 x% {! a$ O
0 h. y! v7 /6 h; [
%Btot - 总传输位数 : B& }* t6 X9 a; u# `; V
% Q* f% e3 }& L6 [- ~" ?; m
%Tconm - 联机时间数 (以分为单位) 3 l* a& D. B% [( p; u. F( d
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用) * ]6 S- d/ Z* F, U$ [
: }, o1 p* x- ?, U' G) Y5 [* C
例:
/ a1 f4 W* h& b# d V
◎ 来自 %IP 的女神迷您好。 4 i/ R. h [2 A
; w. n5 v- {# G
◎ 女神事务所自 Yggdrasil 系统激活以来已接通 %UAll 位使用者。 ; m) U/ x1 G* [- o6 [ l' W
◎ 过去 24 小时总共有 %U24h 次联机。
" d: `5 F* ^- f4 y+ [& {
◎ 目前有 %UNow 位使用者在线上,最多容许 %MaxAnonymous 位使用者同时联机机?
& A2 L1 [2 {$ F9 u( c7 w9 k/ S
连上去看到的则是...
( Z* l7 J6 O- /6 E. p
220-Serv-U FTP-Server v2.1 for WinSock ready...
6 H- f) b. T9 V: `3 [# V; z
220-◎ 来自 140.112.18.32 的女神迷您好。 ! ^* Y# A- {+ s% ^* T7 M
: D% U/ ]1 k* E
220-◎ 女神事务所自 Yggdrasil 系统激活以来已接通 55 位使用者。
220-◎ 过去 24 小时总共有 55 次联机。 & f& z, h% B: W& @! @# E# m
220-◎ 目前有 2 位使用者在线上,最多容许 50 位使用者同时联机。 2 ]0 v; |5 K0 m$