实训2 ftp 服务器架架设.docx
- 文档编号:984049
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:27
- 大小:779.01KB
实训2 ftp 服务器架架设.docx
《实训2 ftp 服务器架架设.docx》由会员分享,可在线阅读,更多相关《实训2 ftp 服务器架架设.docx(27页珍藏版)》请在冰点文库上搜索。
实训2ftp服务器架架设
Serv-U组建个人FTP服务器
1.FTP服务Serv-U基础知识
1.1FTP原理和概念
共享下载站,即我们所说的FTP服务器,FTP是FileTransferProtocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。
FTP协议有两种工作方式:
PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:
客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:
客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数
因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。
这种情况需要使用PASV方式。
几乎所有的ftp客户端软件都支持这两种方式。
特殊的典型例子是ie,ie默认是用PORT方式的。
如果要在ie里启用PASV方式,请打开ie,在菜单里选择:
工具->Internet选项->高级,在“使用被动ftp”前面打上钩(需要IE6.0以上才支持)。
FTP服务器是互联网上提供FTP提供一定存储空间的计算机,它可以是专用服务器,也可以是个人计算机。
当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己的文件传输到FTP服务器当中。
FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。
一般匿名登录只能下载FTP服务器的文件,且传输速度相对要慢一些,当然,这需要在FTP服务器上进行设置,对这类用户,FTP需要加以限制,不宜开启过高的权限,在带宽方面也尽可有的小。
而需要授权账号与密码登录,他需要管理员将账号与密码告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源,下载与上载速度等,同样管理员需要对此类账号进行限制,并尽可能的把权限调低,如没十分必要,一定不要赋予账号有管理员的权限。
个人FTP服务器是通过FTP专用软件,在个人计算机上建立FTP服务,它与专业FTP服务器相比,具有以下优势:
1.功能齐全。
大家知道,专用FTP服务器是只提供某项服务,已经规定死了,不像个人服务器,拥有者想怎么办就怎么办。
2.灵活配置。
它已经不再受磁盘空间限制,如磁盘空间不够,可再购买一块,现在大容量硬盘价格也不贵,可为网友交流文件提供场所。
3.拥有完全的管理权限。
机器在自己身边,所有的工作都可自己做,过一把网管隐。
当然,个人FTP服务器与专用的FTP服务器比还有诸多不足,主要体现在以下几方面:
1.带宽相对较小。
虽然宽带普及,但宽带最快速度也只有10M,跟专用FTP的几G甚至以T来计算的带宽相比,还是有较大的差距。
2.开放时间不固定。
由于是个人计算机,把它当成FTP服务器而言,性能不是很稳定,一般不能24×7开放
3.占用自己宝贵的带宽与磁盘空间。
虽然个人FTP服务器存在着许多缺点,但建立个人FTP服务器是件利人又己的事,他可以将自己所收藏的东西提供给网友下载,同时亦可将自己所需要的东西要网友上载。
1.2Serv-UFTPServer简介
搭建FTP服务器的软件有多种,其中较常用的是IIS中的FTP功能与Serv-UFTPServer。
IIS中的FTP功能它属于非专业的FTP软件,但由于它成Windows2000集成,所以熟悉的人比较多,这里主要介绍后者Serv-UFTPServer。
Serv-U是一个可以运行于Windows95/98/2000/ME和WindowsNT4.0下的FTP服务器程序。
有了它,你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。
FTP协议规定了计算机之间的标准通讯方式,使所有不同类型,不同操作系统,不同格式的电脑之间得以互换文件。
它可以用最简单的方式创建用户帐号,并且在硬盘空间上划分一定的区域用以存放文件,让用户以各种FTP客户端软件(如CuteFTP、WS_FTP等)上传或下载所需要的文件。
有许多FTP服务器和客户端软件可用于不同的系统中,Serv-U是用于运行MS-Windows并且已安装了WinSock版本1.1兼容TCP/IP协议的个人电脑中的,这几乎包括了所有的Windows操作系统。
Serv-U由两大部分组成,引擎和用户界面。
Serv-U引擎(ServUDaemon.exe)其实是一个常驻后台的程序,也是Serv-U整个软件的心脏部分,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。
在运行Serv-U引擎也就是ServUDaemon.exe文件后,我们看不到任何的用户界面,它只是在后台运行,通常我们无法影响它,但在ServUAdmin.exe中我们可以停止和开始它。
Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行,系统服务随操作系统的启动而开始运行,而后我们就可以运行用户界面程序了。
在WinNT/2000系统中,Serv-U会自动安装为一个系统服务,但在Win9x/Me中,你需要在“服务器”面板中选择“自动开始”,才能让它转为系统服务。
Serv-U用户界面(ServUAdmin.exe)也就是Serv-U管理员,它负责与Serv-U引擎之间的交互。
它可以让用户配置Serv-U,包括创建域、定义用户、并告诉服务器是否可以访问。
启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标,当然,你也可以从开始菜单中运行它。
在此有必要把Serv-U中的一些重要的概念给大家讲清楚:
每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器,在管理员程序中,每个“虚拟”的FTP服务器都称为“域”,因此,对于服务器来说,不得不建立多个域时是非常有用的。
每个域都有各自的“用户”、“组”和设置。
一般说来,“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。
服务器、域和用户之间的关系大家可以参考下表:
*Serv-U服务器
*域1
*用户帐号1*用户帐号2*用户帐号3
*域2
*用户帐号1*用户帐号2
*域3
*用户帐号1*用户帐号1
Serv-UFTPServer是一款共享软件,未注册可以使用30天,它是专业的FTP服务器软件,使用它完全可以搭建一个专业的FTP服务器,现在互联网专用的FTP服务一般采用此软件,它具有以下功能:
●支持多用户接入;
●支持匿名用户,可随时限制用户登录数量;
●可对每个用户进行单独管理,也可使用组进行管理;
●可对用户的下载或上载速度进行限制;
●可对目录或文件实现安全管理;
●支持虚拟目录;
●可对IP地址禁止或允许访问;
●易于安装便于管理;
●一台计算机可建立多个FTP服务器。
2.Serv-U的安装和基本设置
如果在这之前你已经安装了IIS,在配置Serv-U之前,请先把IIS的FTP服务器关闭:
控制面板->管理工具->服务->FTPPublishingService,把“启动类型”设为“手动”,再点击“停止”。
Serv-U是Windows平台上最流行的FTP服务器软件,官方网站是:
http:
//www.serv-Serv-UServer(下文简称Serv-U),也可以从其他软件下载网站下载,或下载我提供的附件,目前最新版本是6.0.0.2,然后把它安装到计算机。
2.1FTPServ-U搭建FTP服务
Serv-UFTPServer(以下简称Serv-U)是一款专业的FTP服务器软件,与其他同类软件相比,Serv-U功能强大,性能稳定,安全可靠,且使用简任务过程示意图
2.2Serv-U安装操作
步骤:
(1)双击susetup.exe,运行Serv-U安装程序,弹出欢迎窗口,点选【IhavecheckedmyMcAfeesettingsordon'tuseit】,单击【Next】按钮。
(2)接着弹出Serv-U的一些信息介绍,单击【Next】按钮继续,弹出协议对话窗口,与大多数软件一样,安装之前必须得同意他们的协议,点选【Ihavereadandaccepttheabovelicenseagreement】,点击【Next】按钮:
(3)在选择路径对话窗口中,单击【Browse】按钮,选择所需安装FTPServ-U的路径,默认安装路径为/systemroot/Programfiles/Serv-U,为了安全着想建议不要安装到系统盘,修改安装路径后,单击【Next】按钮:
(4)选择所需的程序组件,【Serverprogramfiles】(FTPServ-U服务程序文件)和【Administratorprogramfiles】(管理程序文件)必须勾选,其它【ReadMeandVersiontextfiles】与【Onlinehelpfiles】可选可不选,单击【Next】按钮继续:
(5)接着计算机提示输入计算机组名,取默认值,单击【Next】按钮继续;最后程序安装安毕,单击【Finish】结束安装。
2.3Serv-U的基本设置
(1)安装完Serv-U以后,需要对此进行设置,才能正式投入使用,首先对域名与IP地址进行设置,操作步骤如下:
单击【开始菜单→程序→Serv-UFTPServer→Serv-UAdministrator】启动Serv-U的管理程序,第一次启动该程序时,会自动运行Serv-U设置向导,开始出现设置向导。
此向导可以帮你轻松地完成基本设置,因为建议使用它。
直接选“Next”。
如下图:
单击“Next”,出现“Showmenuimages”(显示菜单图像)的窗口,问你是否在任务栏中显示小图像,选择yes:
单击“Next”,这个窗口是让你在本地第一次运行FTP服务器,只要“Next”就行了:
(2)Serv-U要求输入FTP主机IP地址,在【IPaddress】文本输入框中输入本机的IP地址,单击【Next】按钮:
【注意:
】IP地址可为空,含义是本机所包含所有的IP地址,这在使用两块甚至三块网卡时很有用,用户可以通过任一块网卡的IP地址访问到Serv-U服务器,如指定了IP地址,则只能通过指定IP地址访问Serv-U服务器,同时如果您的IP地址是动态分配的,建议此项保持为空。
(3)弹出域名设置框,在【Domainname】文本输入框中输入“www.VeryCD.com”,单击【Next】按钮:
(4)【Installassystemserver】(系统启动后自动加载运行),请根据自己的实际选择:
(5)Serv-U询问是否允许署名用户访问,您可根据自己的需要选择【Yes】或【No】,【注意:
】一般说来,匿名访问是以Anonymous为用户名称登录的,无需密码,当然如果你想成立一个会员区什么的,就应该选择“否”,不让随便什么人都可以登录,只有许可用户才行。
单击【Next】按钮:
a、选择【Yes】后,则需为Anonymous账户指定FTP上载或下载的主目录,单击【Next】按钮继续:
Serv-U继续询问是否将用匿名用户锁定在主目录中【Lockanonymoususersintotheirhomedirectory】,锁定后,匿名登录的用户将只能认为你所指定的目录(图例中为E:
\DownLoads)是根目录,也就是说他只能访问这个目录下的文件和文件夹,这个目录之外就不能访问,对于匿名用户为了安全考虑,一般情况回答是,单击【Next】:
b、选择【No】后,出现【Createnamedaccount】(建立其他帐号吗)对话框,此处询问是否建立其他登录用户帐号,也就是说可以指定用户以特定的帐号访问你的FTP,这对于办会员区可很有用哦,你可以对于每个人都创建一个帐号,每个帐号的权限不同,就可以不同程序地限制每个人的权利,方法将在后面讲到,这里选【Yes】:
【Accountloginname】(用户登录名),输入新创建的账号名,比如输入“www.VeryCD.com”,单击【Next】:
【Password】(密码),设定用户密码。
注意由于此处是用明文(而不是*)显示所输入的密码,因此只输一次,点【Next】:
【Homedirectory】,输入或选择此用户的主目录;【Lockanonymoususersintotheirhomedirectory】(将用户锁定在主目录中吗),选“Yes”。
接着出现【Accountadminprivilege】(给账号设定身份),要求设置该账户的管理权限,建议选择【NoPrivilege】(普通帐号),从安全角度考虑只给账户赋予最普通的权限,能够访问即可,单击【Next】按钮确认操作:
最后选“Finish”即完成设置。
2.4新帐户的添加
也可按以下步骤完成账户的添加,运行Serv-U程序,然后单击【Serv-UServer】的“+”号,展开【Serv-UServer】,然后再展开【LocalServer】,接着展开【Domains】,再展开【www.VeryCD.com】,最后找到【Users】,右击【Users】,在弹出的菜单中单击【NewUser】,开始新建账户,创建账户的方面与向导类似,这些不再赘述:
以上设置结束后,用Serv-U建立的FTP服务器即可正常投入使用,建议在使用前对FTP服务器进行测试,测试一般分本地测试或远程测试,本地测试即在自己计算机测试,远程测试在网络上其他计算机或请网友帮忙,告诉网友IP地址、账户名与密码。
打开IE,在地址栏中输入ftp:
//用户名:
密码@IP地址,确认后看是否能访问到E:
\DownLoads目录下的文件,另外亦可使用专业的FTP客端端软件。
【实训内容】
1.安装serv-U软件到D:
\servU目录
2.设置serv-U的ip地址为本机IP
3.域名为你的班级+学号+姓名
4.设置为系统服务
5.添加一个用户帐号,用户名为你的班级+学号,比如计算机3101班5号,则帐号为:
jsj3101-05。
并且添加用户密码。
6.添加一个匿名帐号
3.Serv-U的管理器使用
3.1LocalServer属性
1、LocalServer(本地服务器):
此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
2、License(许可证):
共享版此项无内容。
3、Settings(设置):
⑴General/Max.speed:
可设置最大传输速率(kb/s)。
⑵General/Max.no.ofusers:
可设置连接到本服务器的最多用户数。
⑶General的其他项目均与保持服务器的安全性有关。
4、Activity(活动状态):
⑴Users(用户):
显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Autoreload”(自动刷新)。
如果选中某个用户,单击右键,再选“KillUser”,即可将它从服务器中踢出去。
⑵BlockedIPs(被挡住的IP):
此处用来暂时禁止某些IP访问本系统。
单击工具栏的“+”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。
列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。
在列表中单击右键即可以选择删除已禁止的IP地址。
⑶SessionLog(系统日志):
记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。
3.2Domains属性
1、www.VeryCD.com(即选中的FTP服务器名):
此处可修改相应域名、IP地址及端口号等。
2、Settings(设置):
及完全允许或禁止登录的IP地址等。
⑴General/Maxno.ofUsers(最大用户数):
此处可以设置允许同时登录到本FTP服务器的最大用户数。
⑵IPAccess/Denyaccess(拒绝):
此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。
⑶IPAccess/Allowaccess(允许):
此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。
⑷IPAccess/Rule(规则):
此处可输入指定的IP地址或IP地址的范围。
接受如“192.168.0.88”之类的单个IP地址;接受如“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?
”之类的单个字符的限制等多种格式。
“Add”为添加,“Remove”为删除。
⑸Message(信息):
此处可改变一些提示性显示信息,如“Signonmessagefile”(开始广播)、“Serveroffline”(服务器未工作)、“Noanonymosaccess”(不接受匿名登录)等等。
3、Activity(活动状态):
⑴Users(用户):
显示登录到本服务器的用户及其状态;建议选中“Autoreload”(自动刷新)。
⑵DomainLog(系统日志):
记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。
4、Groups(组):
⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置。
在这种情况下,组的建立可以大大减轻设置工作量。
⑵建立一个新组:
选“Group→右键→NewGroup”,然后在“Groupname”中输入组的名字再按“finish”(结束)即可。
如下图:
⑶设置“DirAccess”(目录存取权限):
在此处选“Add”(增加)增加目标目录(可多个),然后再为它们逐个设置存取权限。
本项具体设置请参见本教程后文相关内容。
⑷和“IPAccess”(IP控制):
此项的具体设置请参见本文前列相关内容。
⑸组的复制:
可以像复制文件一样复制所建立的组。
选中组名,单击右键,再选“CopyGroup”即可复制此组,选几次就复制几个。
真是好功能!
^-^
⑹使用“Group”(组):
在“Users”下选中要使用组的用户名,再点击右边面板中“Group(s)”后的图标,选择所需要的组名(可用Ctrl键或Shift键来同时选中多个组);多个组名中会自动以逗号进行分隔:
【实训内容】
1.设置LocalServer(本地服务器)的最大传输速率为2mb/S,设置连接到本服务器的最多用户数为5个。
2.设置登录ip的黑名单为192.168.35.1-192.168.35.100。
3.添加ftp主目录为d:
\user。
4.Serv-UUser(用户)属性
4.1Account选项
如下图:
各项说明和应用实例:
1、Disableaccount(禁用帐号):
如果选中它,则此帐号将无法使用。
2、Username(用户名):
此处显示并可改变该用户的登录名;修改后,左边面板的用户名也会自动作相应的变更。
3、Group(s)(组):
如果有建立组,则此处可通过选择组来更多的目录。
这些组中目录的属性由建立组时确定,用户在“DirAccess”中不能修改!
如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内,则此组用户无法进入。
4、Password(密码):
此项为“<<>>”(加密)说明有密码,为保密,因此内容不予显示。
如果为空白,则不需密码;如有输入任何密码均显示“<<>>”。
5、Homedirectory(主目录):
此处原则上为用户登录后的主目录;实际用户登录的根目录将由“General”属性中的“Lockuserinhomedirectory”来决定。
⑴比如此处路径为“E:
\DownLoads”,“General”中相应项为选中,则主目录和根目录均为“E:
\DownLoads”。
⑵再比如此处路径为“E:
\DownLoads”,“General”中相应项为不选中,则主目录为“d:
\myweb”,而根目录则为“E:
”。
⑶注意:
此处可据情修改,但不能超出“DirAccess”中“Path”所在盘的范围,否则登录后你将什么也看不见!
6、Notes(备注):
此项用来标注一些说明性的文字。
4.2General选项
1、Requiresecureconnection(要求安全连接):
如果选中则只允许用户在连接登录之前必须有安全(被编成密码的)。
2、Hide'hidden'files(隐藏“隐含”文件):
在列表时不显示属性为“隐含”的文件。
3、Alwaysallowlogin(总是接受登录):
本帐户永远有效。
4、AllowonlyNlogin(s)fromsameIPaddress(只接受同一个IP地址的N个用户登录):
对于限制外部局域网接入的机器数量非常有用!
5、Allowusertochangepassword(接受用户改变密码):
有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为它们准备的。
6、Max.uploadspeed(最大上载速率):
可以限制客户端上传文件的最大速率(以kb/s为单位)。
7、Max.downloadspeed(最大下载速率):
下传文件的最大速率(以kb/s为单位)。
8、Idletime-out(空闲溢出时间):
超过某分钟不工作(读写等操作)就丢弃已产生的连接。
9、sessiontime-out(会议暂停):
总会议时间在客户得到分离之前,留下空白为无限
10、Max.no.ofusers(最大用户数):
允许同时连接到本服务器的最多的用户数目。
11、Loggingmessagefile(登录信息文件):
在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息。
12、Passwordtype(密码类型):
一般选默认的“RegularPassword”(常规密码)
4.3DirAccess选项
如下图:
各项说明和应用实例:
1、Path(路径):
目录所在的实际路径;Access(属性):
存取属性;Group(组):
所属组。
2、Files/Read(读):
对文件拥有“读”操作的权限,可下载文件,不能查看、列出目录的权力。
3、Files/Write(写):
对文件拥有“写”操作的权限,可上载权限,但不能断点续传的权力。
4、Files/Append(附加):
对文件拥有“附加”操作的权限,即常说的断点续传的权力。
5、Files/Delete(删除):
对对文件进行“改名”、“删除”、“移动”操作的权限,但不能对目录操作的权力。
6、Files/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实训2 ftp 服务器架架设 实训 服务器 架架