前言
手中有精典软件、DVD影片,想提供给好友使用、欣赏,或读者具有优良的共享精神,将自己所拥有的东西共享出来,这些东西已经不再以是M来计算容量,一般几百M,甚至几个G,几百G,已经不再是发邮件能解决的了。也不能像以前申请个人主页空间那样,先申请100M空间,然后上载文件。在以前宽带未普及时,网友想都不会想到会有今天,在自己机器上架设自己共享下载站是轻而易兴起的事。
FTP服务与FTP软件基础知识
共享下载站,即我们所说的FTP服务器,FTP是英文File Transfer Protocol的缩写,中文意思是文件传输协议。用户通过FTP协议能够在两台联网的计算机之间相互传递文件,它是互联网上载递文件最主要的方法。
FTP服务器是互联网上提供FTP 提供一定存储空间的计算机,它可以是专用服务器,也可以是个人计算机。当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己的文件传输到FTP服务器当中。
FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。
一般匿名登录只能下载FTP服务器的文件,且传输速度相对要慢一些,当然,这需要在FTP服务器上进行设置,对这类用户,FTP需要加以限制,不宜开启过高的权限,在带宽方面也尽可有的小。
而需要授权账号与密码登录,他需要管理员将账号与密码告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源,下载与上载速度等,同样管理员需要对此类账号进行限制,并尽可能的把权限调低,如没十分必要,一定不要赋予账号有管理员的权限。
个人FTP服务器是通过FTP专用软件,在个人计算机上建立FTP服务,它与专业FTP服务器相比,具有以下优势:
1.功能齐全。大家知道,专用FTP服务器是只提供某项服务,已经规定死了,不像个人服务器,拥有者想怎么办就怎么办。
2.灵活配置。它已经不再受磁盘空间限制,如磁盘空间不够,可再购买一块,现在大容量硬盘价格也不贵,可为网友交流文件提供场所。
3.拥有完全的管理权限。机器在自己身边,所有的工作都可自己做,过一把网管隐。
当然,个人FTP服务器与专用的FTP服务器比还有诸多不足,主要体现在以下几方面:
1.带宽相对较小。虽然宽带普及,但宽带最快速度也只有10M,跟专用FTP的几G甚至以T来计算的带宽相比,还是有较大的差距。
2.开放时间不固定。由于是个人计算机,把它当成FTP服务器而言,性能不是很稳定,一般不能24×7开放。
3.占用自己宝贵的带宽与磁盘空间。
虽然个人FTP服务器存在着许多缺点,但建立个人FTP服务器是件利人又己的事,他可以将自己所收藏的东西提供给网友下载,同时亦可将自己所需要的东西要网友上载。
搭建FTP服务器的软件有多种,其中较常用的是IIS中的FTP功能与Serv-U FTP Server。
IIS中的FTP功能它属于非专业的FTP软件,但由于它成Windows 2000集成,所以熟悉的人比较多,这里主要介绍后者。Serv-U FTP Server是一款共享软件,未注册可以使用30天,它是专业的FTP服务器软件,使用它完全可以搭建一个专业的FTP服务器,现在互联网专用的FTP服务一般采用此软件,它具有以下功能:
• 支持多用户接入;
• 支持匿名用户,可随时限制用户登录数量;
• 可对每个用户进行单独管理,也可使用组进行管理;
• 可对用户的下载或上载速度进行限制;
• 可对目录或文件实现安全管理;
• 支持虚拟目录;
• 可对IP地址禁止或允许访问;
• 易于安装便于管理;
• 一台计算机可建立多个FTP服务器。
在下面将介绍如何用IIS中的FTP功能搭建一个简单的FTP服务器,第3节将介绍用Serv-U软件搭建专业的FTP服务器站点。
用FTP Serv-U搭建FTP服务—Install 篇
Serv-U FTP Server(以下简称Serv-U)是一款专业的FTP服务器软件,与其他同类软件相比,Serv-U功能强大,性能稳定,安全可靠,且使用简单,它可在同一台机器上建立多个FTP服务器,可以为每个FTP服务器建立对应的账号,并能为不同的用户设置不同的权限,能详细记录用户访问的情况等。
安装Serv-u
从http://www.serv-u.com处下载最新FTP Serv-U Server(下文简称Serv-U),目前最新版本是4.0.4,然后把它安装到计算机,操作步骤如下:
(1) 双击susetup.exe,运行Serv-U安装程序,弹出欢迎窗口,单击【Next】按钮;
要求接受Serv-U安装协议
(2) 接着弹出Serv-U的一些信息介绍,单击【Next】按钮继续,弹出协议对话窗口,与大多数软件一样,安装之前必须得同意他们的协议,点选【I have read and accept the above license agreement】,点击【Next】按钮;
更改Serv-U安装路径
(3) 在选择路径对话窗口中,单击【Browse】按钮,选择所需安装FTP Serv-U的路径,默认安装路径为%systemroot%/Program files/Serv-U,建议不要安装到系统盘,修改安装路径后,单击【Next】按钮;
选择安装Serv-U的组件
(4) 选择所需的程序组件,【Server program files】(FTP Serv-U服务程序文件)和【Administrator program files】(管理程序文件)必须勾选,其它【ReadMe and Version text files】与【Online help files】可选可不选,单击【Next】按钮继续;接着计算机提示输入计算机组名,取默认值,单击【Next】按钮继续;最后程序安装安毕,单击【Finish】结束安装。
Serv-U的基本设置
1.设置Serv-U的域名与IP地址
安装完Serv-U以后,需要对此进行设置,才能正式投入使用,首先对域名与IP地址进行设置,操作步骤如下:
运行设置域名与IP向导
运行后最小化
连接到本地FTP服务器中
(1) 单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序,第一次启动该程序时,会自动运行Serv-U设置向导,开始出现设置向导,单击【Next】,;然后一直单击【Next】按钮继续,
输入FTP服务器的IP地址
(2) Serv-U要求输入FTP主机IP地址,在【IP address】文本输入框中输入本机的IP地址,笔者输入的是61.187.114.68,单击【Next】按钮,;
【注意:】IP地址可为空,含义是本机所包含所有的IP地址,这在使用两块甚至三块网卡时很有用,用户可以通过任一块网卡的IP地址访问到Serv-U服务器,如指定了IP地址,则只能通过指定IP地址访问Serv-U服务器,同时如果读者的IP地址是动态分配的,建议此项保持为空。
输入FTP服务器的域名
(3) 弹出域名设置框,在【Domain name】文本输入框中输入“www.cn-lan.com”,单击【Next】按钮;
允许匿名用户访问
(4) Serv-U询问是否允许署名用户访问,读者可根据自己的需要选择【Yes】或【No】,笔者选择的是【Yes】,单击【Next】按钮;
指定匿名用户的主目录
(5) 选择【Yes】后,则需为Anonymous账户指定FTP上载或下载的主目录,笔者输入的是“f:\myftp”,单击【Next】按钮继续;Serv-U继续询问是否将用匿名用户锁定在主目录中(Lock anonymous users in to their home directory),为了安全考虑,一般情况回答是,单击【Next】。
是否锁定账号的主目录
此时已经设置好了Serv-U的域名与IP地址,同时已经允许匿名用户登录访问f:\myftp。
2.创建新账户
Serv-U已经允许匿名用户登录,并取得访问权限,但最好还是建立一套自己的完整用户管理制度。
具体操作步骤如下:
询问是否创建账号
输入新创建的账号名
(1) 在对匿名用户设置了主目录后,并回答是否锁定主目录后,单击【Next】按钮,此时Serv-U运行创建账户向导,单击【Yes】选择钮,然后再单击【Next】按钮继续,在弹出的对话窗口中的【Account login name】文本输入框中输入所要设置的账户名称,笔者输入的是fengyun,然后单击【Next】按钮;
输入该账号的密码
输入该账号的主目录
(2) 在【Password】文本输入框中输入所需的密码,此时密码为明文显示,且只需要输入一次,单击【Next】按钮继续;然后要求设置该账户的主目录,在【Home Directory】文本输入框中输入该账户的主目录f:\myftp,单击【Next】按钮;
是否锁定该账号在主目录中
(3) Serv-U询问是否将该账户锁定在主目录当中,一般回答是,单击【Yes】选项钮,然后再单击【Next】按钮继续;接着要求设置该账户的管理权限,建立选择【No Privilege】,从安全角度考虑只给账户赋予最普通的权限,能够访问即可,单击【Next】按钮确认操作。
以上步骤是用Serv-U向导完成,也可按以下步骤完成账户的添加。
新建账号
运行Serv-U程序,然后单击【Serv-U Server】的“+”号,展开【Serv-U Server】,然后再展开【Local Server】,接着展开【Domains】,再展开【www.cn-lan.com】,最后找到【Users】,右击【Users】,在弹出的菜单中单击【New User】,开始新建账户,创建账户的方面与向导类似,这些不再赘述。
以上设置结束后,用Serv-U建立的FTP服务器即可正常投入使用,建议在使用前对FTP服务器进行测试,测试一般分本地测试或远程测试,本地测试即在自己计算机测试,远程测试在网络上其他计算机或请网友帮忙,告诉网友IP地址、账户名与密码。
打开IE,在地址栏中输入ftp://用户名:密码@IP地址,确认后看是否能访问到f:\myftp目录下的文件,另外亦可使用专业的FTP客端端软件,笔者推荐使用CuteFTP Pro。
3.设置虚拟目录
这里的虚拟目录概念与IIS中FTP功能所讲的虚拟目录是一样的,即为了简化操作,同时获得更大的磁盘空间。
下面以“e:\mysoft”映射为虚拟目录“mysoft”为例进行说明:
具体操作步骤如下:
General的默认画面
1) 单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序,在管理工具的左侧选中【www.cn-lan.com】下的【Settings】,然后单击右边的【General】选项卡,
图7.3.20 要求输入物理路径
(2) 单击【Virtual path mapping】下的【Add】按钮,弹出添加虚拟目录向导,在【Physical path】的文本输入框中输入实际路径“e:\mysoft”,单击【Next】按钮,
是否映射到主目录
(2) 在【Map Physical path to】文本输入框中输入“%home%”,即映射到主目录中,单击【Next】按钮,
虚拟目录的别名
(3)输入虚拟目录别名,在【mapped path name】文本输入框中输入“mysoft”,即“e:\mysoft”所对应的虚拟目录的别名,单击【Finish】按钮结束。
显示创建的虚拟目录
设置完以后,此时可以在右边的【Virtual path mapping】的列表框中看到实际路径、映射到哪里、虚拟别名等内容,
虚拟目录建立完毕后,并不像IIS所提供的那样,每个用户都能访问,还需对用户的路径进行设置,还是以fengyun账户为例,让这个账户能访问到e:\mysoft。
操作步骤:
对访问目录进行权限设定
(1) 启动Serv-U的管理程序,在管理工具的左侧找到【www.cn-lan.com】下的【Users】,单击【fengyun】账户,然后再单击右边的【Dir Access】,
(2) 单击该选项卡的【Add】按钮,弹出对话窗口,要求输入添加路径,在【File or Path】文本输入框中输入“e:\mysoft”,单击【Finish】按钮。
把虚拟目录添加进来
此时,可以看出,该账户目录访问除了有f:\myftp主目录以外,还有e:\mysoft,4. 设置访问目录权限
访问目录权限即是对用户或用户组所访问的目录的权限设置,新建账户一般默认为读取、查看、继承权限,并没有上载、删除等权限,我们知道,即使是同一个账户,也会有对不同目录有不同权限的要求。
【继承权限】对当前目录中的子目录具有与当前目录相同的权限,也就是说将当前目录的访问权限全部传递到子目前当中,如未选择该项,则该目录下的子目录访问权限需要单独设置。
设置访问目录权限较简单,下面以fengyun账户为例,对e:\mysoft目录进行权限设置,具体操作步骤如下:
(1) 启动Serv-U的管理程序,在管理工具的左侧找到【www.cn-lan.com】下的【Users】,单击【fengyun】账户,然后再单击右边的【Dir Access】;
(2) 单击【Dir Access】目录列表框中的e:\mysoft,此时我们可以看出,fengyun账户所拥有的权限为Read、List、Inherit,即读取、查看、继承权限;
(3) 在选项框中,勾选所需的权限。
下面对各个权限的含义进行介绍:
权限分三大块,即Files、Directories、Sub-directories,分别是文件、目录、子目录进行设置。
Files是对文件权限进行设置,各子选项的含义是:
Read(读):对文件拥有“读”操作的权限,可下载文件,不能对列出目录
Write(写):对文件拥有“写”操作的权限,可上载权限,但不能断点继续;
Append(附加):对文件拥有“附加”操作的权限,即常说的断点续传;
Delete(删除):对文件进行“改名”、“删除”、“移动”操作的权限,但不能对目录进行操作;
Execute(执行):可直接运行可执行文件的权限,此限权限较危险,慎用之。
Directories对目录进行设置,各子选项的含义是:
List(列表):拥有目录的查看权限;
Create(建立):可以建立目录;
Remove(移动):拥有对目录进行移动、删除和更名的权限。
Sub-directories对当前目录的子目录进行设置,它只有一个“Inherit”,一般情况下是勾选该项。
【注意:】一般来说,访问目录的权限尽量设置低些,不要设置的过高。比如一般账户只允许下载,而不允许上载,上载可以开设单独的账户,上载时选定【Write】和【Append】,不要轻易给用户删除、执行、创建等权限。5. 新建并管理用户组
Serv-U可为每个账号设置不同的权限和访问目录,但大家想想,如果账号较多怎么办?而大部分账号的的权限基本相同,如为多个账号设置相同的权限,却是费时费力且不讨好,如果需要改动权限,则又要对账号逐一进行修改。 其实Serv-U在用户管理也提供了跟Windows一样的用户组管理。用户组就是将多个账号组在一起,他们将拥有相同的权限,不必为每个账户进行设置,只需对组设置即可。 设置用户组的方法比较简单,类似于用户的创建,下面将建立一个“cnlan”组,然后将“fengyun”和“bujingyun”两个账号添加到该组,并对该组进行一些具体的设置。 具体操作步骤:
添加新用户组
(1) 启动Serv-U的管理程序,右击管理工具左侧找到【www.cn-lan.com】下的【Groups】,单击弹出的菜单的【New Group】,;
输入用户组的组名
(2) 要求输入用户组的组名,在【Group name】下的文本输入框中输入“cnlan”,单击【finish】按钮确定;
(3) 在管理工具的左侧找到【www.cn-lan.com】下的【Users】,单击【fengyun】账号,然后再单击右边的【Account】,在Groups文本输入框中输入“cnlan”,或单击 图标,在弹出的对话框中选择“cnlan”组,然后单击【OK】按钮,用同样的方法将“bujingyun”账号添加到“cnlan”组;
(4) 把用户添加到组以后,需要为该组设置目录访问权限等操作,此项操作与单个用户设置权限类似,请参见前文。
【提示:】如需要将某个账号从组中删除,只需按照步骤(3),将Groups的“cnlan”删除即可。Serv-U FTP 服务器的管理
Serv-U有着较合理且严密的管理体系,它包括设置FTP服务器的最大连接数,分别为用户设置最大上载、下载速度、设置磁盘配额、各种提示信息、上载下载比率等,在下面的介绍中,读者将体会到Serv-U管理功能所带来的便利,比IIS的FTP功能方便,且强大多了。
1. 设置最大上载下载速度
由于是在个人计算机上建立FTP服务器,我们不能因为给其他用户提供无偿的FTP服务而影响自己的正常上网,所以,合理配置FTP服务器的上载下载速度能够将部分网络带宽留给自己使用。
笔者所用的是长宽宽带,宽带基本上保持在10M,而考虑一些网络因素,实际上访问网络便只有700K/S,自己留100K,把其余600K的带宽分给Serv-U FTP服务器。
操作方法是:单击【Local Server】下在【Settings】,在右侧单击【General】选项卡,然后在【Max. speed】文本输入框中输入600,如图这里的单位是KBytes/sec,即每秒600KB字节数,而不是波特率BPS。
设置最大传输速度、最大连接数
【提示:】这里的最大上载或下载速度,不是指单个账户的上载与下载速度,而是指整个FTP 服务器所占用的带宽。
2. 设置Serv-U FTP服务器最大连接数
每台计算机接入Internet的带宽是有限的,为了保证让接入的用户提供比较合理的带宽,则需要对最大连接数进行设置。
单击【Local Server】下在【Settings】,在右侧单击【General】选项卡,在【Max. no. of users】的文本框中输入最大连接数,如要提供给每个用户有50KB的速度,则设置15比较合理,
3. 取消FTP服务器的FXP传输功能
FXP传输是指用户通过某个指令,使两个FTP服务器的文件直接传送,而不是直接直载到本地计算机,较著名的FTP客户端工具FlashFTP、CuteFTP都支持这个功能。大家知道,专用FTP服务器速度是比较快的,如果启用该功能,而又没设置最大传速速度,那么个人FTP服务器所有带宽将会被此连接所占用,所以建议一般取消该功能,方法是在如图所示,勾选【Block “FTP_BOUNCE” attacks and FXP】,勾选以后,该功能将被禁用。4. 设置FTP服务器提示信息
用户通过FTP客户端软件连接到FTP服务器,FTP服务器会通过客户端软件返回一些信息,通过这些信息可以让用户更多地了解我们所建的FTP服务器,同时也可以通过这些信息告诉用户一些注意事项,怎么也管理员联系。这些信息是通过调用文本文件实现,下面将通过实便告诉读者怎样设置。
具体操作步骤:
(1) 利用记事本或其它文本编辑工具编辑四个文件,保存在f:\myfile目录下,分别为
readme1.txt:记录用户登录时的欢迎信息,可以根据要求输入合适的内容,比如欢迎用户来访FTP服务器、怎样访问http主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项;
readme2.txt:记录用户断开连接的提示信息,比如欢迎用户下次访问等;
readme3.txt:记录用户切换