FTP:n käyttö. Parhaat ohjelmat http, ftp-palvelimille

FTP on erittäin kätevä tapa vaihtaa erilaisia ​​tietoja jonkun kanssa. Asentamalla FTP-palvelin Voit sekä hyväksyä tiedostoja että jakaa tiedostojasi muiden kanssa. Kaikki on erittäin kätevästi konfiguroitu, etätietokone FTP-palvelimesi näyttää tavalliselta kansiolta, josta voit kopioida tarvittavat tiedostot vaikka Explorerilla.

FTP-palvelimen tekemiseen tietokoneeltasi on useita eri ohjelmia. Ne eroavat ominaisuuksien, luotettavuuden, turvallisuuden, asetusten ja lisenssien osalta. Mielestäni joitakin parhaista Windows-palvelimista ovat Serv-U ja Gene 6.

Ohjelmiston valinta on jokaisen henkilökohtainen asia, mutta tällä sivulla kerron kuinka Serv-U 6 -sarja (versio 6.4.x.x) konfiguroidaan.

Laitteistovaatimukset

• Tietokone, melkein mikä tahansa.
• Internet, ulkoisella IP-osoitteella, jos aiot vaihtaa tai jakaa tietoja Internetin kautta, tai kenelle tahansa, jos sinun on vaihdettava tietoja paikallisverkon sisällä.
• Rajoittamaton liikenne on suositeltavaa, mutta tämä on mahdollista myös rajoitetulla liikenteellä - ne yleensä huomioivat vain saapuvan liikenteen ja kaikki lähtevä liikenne on ilmaista. Suhde on jossain 50:1, eli jokaista sinulta ladattua 50 megatavua liikennettä kohti sinulle ladataan 1 megatavu käänteistä liikennettä (FTP-komennot, erilaiset tekniset tiedot). No, jos se pumpataan sinulle, niin päinvastoin.
• On välttämätöntä, että useita portteja on auki. Tekijä: FTP-standardi Tarvitaan 2 porttia: 21 komentojen lähettämiseen ja tietty joukko ylempiä portteja (esim. 2000 - 3000) todellisen tiedon lähettämiseen. Jos portti 21 on suljettu sisäänpääsyltä (esimerkiksi Moscow Stream suodattaa saapuvan liikenteen tähän porttiin peittäen sen käyttäjän suojauksen vuoksi, eikä tätä suodatusta voi poistaa käytöstä), se voidaan siirtää toiseen. Mutta tässä tapauksessa sinun on määritettävä portti, kun annat linkin: "ftp://dimonius.homeip.net:22/" portille 22.
• Jos sinulla on reititin (LAN-ADSL-modeemi tai WiFi-modeemi), saatat tarvita lisäräätälöinti niin, että modeemi lähettää tietoja edellisessä kappaleessa määritettyjen porttien kautta tietokoneeseen ja takaisin (tämä on ehdottomasti yksilöllinen jokaiselle reitittimelle, joten en ota tätä ongelmaa esiin tässä).

On syytä ottaa huomioon, että lähtevän kanavasi nopeus jaetaan kaikkien lataajien kesken, joten sinun tulee laskea resurssit ja asettaa riittävät rajoitukset lataajien lukumäärälle ja nopeudelle.

On myös mahdollista, että virustorjuntasi varoittaa sinua, että olet asentamassa FTP-palvelinta, jota käytetään tietokoneesi tiedostojen käyttämiseen (yleensä ne määrittelevät sen nimellä "Program.Serv-U"). Tämä on normaalia, etkä ei tarvitse kiinnittää huomiota kiinnitä huomiota tähän.

Serv-U:n asennus ja alkukonfigurointi

1. Lataa Serv-U FTP:stäni tai valmistajan verkkosivustolta.
2. Asennamme. Asennus ei eroa muiden ohjelmien asentamisesta - sinun tarvitsee vain määrittää asennuskansio ja napsauttaa "Seuraava" useita kertoja.
3. FTP-palvelin koostuu palvelusta ja hallintaohjelmasta. Asennuksen jälkeen sinua kehotetaan viimeisessä vaiheessa käynnistämään hallintamoduuli (Start Serv-U Administrator -valintaruutu), valitse ruutu ja ohjattu asennus käynnistyy.
4. Vastaa askel askeleelta:
   • Ota käyttöön pienet kuvat valikkokohdilla — Joo
   • IP-osoite - tyhjä
   • Verkkotunnus - " Paikallinen"
   • Asenna järjestelmäpalveluna - Joo
   • Salli anonyymi pääsy — Joo
   • Anonyymi kotihakemisto on ensimmäinen kansio, josta kaikki FTP-tilit alkavat. Esimerkiksi " c:\FTP" (kansio on luotava Explorerilla).
   • Lukitse nimettömät käyttäjät heidän kotihakemistoonsa - Joo
   • Luo nimetty tili - Ei
5. Alkuasennus valmis, ja palvelimen määritysohjelman pääikkuna avautuu.
6. Aluksi on hyvä idea rekisteröidä ohjelma (vasemmalla olevan puun rivi on License).
7. Valitse seuraavaksi Asetukset ja määritä siellä 3 välilehteä: "Yleinen", "Dir Cache" ja "Advanced" kuvien mukaisesti.
8. "Toiminta"-välilehti ohjaa käyttäjiä. Siitä näet kuka on tällä hetkellä kirjautuneena palvelimelle, kuka lataa mitä, ja “Spy User” -sovelluksen kautta voit seurata hiiren oikealla painikkeella tietyn käyttäjän toimia sisäänkirjautumishetkestä lähtien.
9. Valitse "Domains"-kohdasta "Paikallinen". Oikealla näkyvät yleiset palvelinasetukset, jotka määritimme ohjatun asennustoiminnon avulla. Tarvittaessa niitä on mahdollista muuttaa tai luoda uusi palvelin muilla asetuksilla (esimerkiksi eri portissa tai jos sinulla on useita verkkokortteja, eri IP-osoitteilla eri aliverkoille).
10. Nyt määritämme "Paikallisen" haaran "Verkkotunnukset" yksitellen.
11. Valitse "Asetukset" ja määritä kirjanmerkit yksitellen.
12. "Yleiset"-välilehti on konfiguroitu kuvan mukaan.
13. "Virtuaalinen polku" on erittäin tärkeä kirjanmerkki, ja tarvitset sitä useammin kuin kerran. Siihen on määritetty virtuaalinen tiedostojärjestelmä. Eli riippumatta siitä, missä kansio fyysisesti sijaitsee (millä levyllä ja missä alikansiossa) FTP-palvelimella voit sijoittaa ne ja nimetä ne haluamallasi tavalla vaikuttamatta fyysisiin nimiin ja asemiin.

    Meitä kiinnostaa ylempi merkki "Virtuaalipolun kartoitus", alimmalla luodaan linkkejä jo lisättyihin tiedostoihin ja kansioihin (oletetaan, että haluat lisätä 1 kansion 2 alikansioon kerralla FTP-palvelimella). Napsauta ylimmän luettelon alla olevaa Lisää-painiketta ja kirjoita:

    • Fyysinen polku - polku oikeaan kansioon tai tiedostoon. Voit valita painikkeella, jonka syöttökentän oikealla puolella on laatikko. Kirjoita esimerkiksi "C:\Video\"
    • Kartta fyysinen polku - polku, johon liitämme kansiomme. Suhteellisesti" C:\FTP", jonka syötimme kappaleeseen 4.6. Esimerkissämme se on "C:\FTP", ja sitten palvelimelle tullessaan roolikäyttäjät näkevät kansiossa "Video"-alikansion.
    • Yhdistetyn tiedoston nimi on nimi, jonka käyttäjä näkee. Sanotaan esimerkiksi "Elokuvat" abstraktin "Video" sijaan.
    • Samalla tavalla lisäämme loput kansiot, joihin aiomme antaa pääsyn myöhemmin.
14. "Dir access" -kohdassa voit lisätä IP-osoitteita ja aliverkkoja, joille pääsy sallitaan tai päinvastoin pääsy nykyiseen palvelimeen estetään. Tätä käytetään, jos joku yrittää hakkeroida koko palvelimen tai sinulla on useita palvelimia ja sinun on estettävä ihmisiä kirjautumasta yhdestä aliverkosta toiseen palvelimeen. Useimmissa tapauksissa kaikki täällä on tyhjää.
15. "Viestit" - voit määrittää viestit, jotka palvelin raportoi yhteyden muodostamisen, asiakkaasta poistumisen ja joissakin muissa tapauksissa.
16. "Logging" - tässä voit jättää oletusvalintaruudut, vain "Lokitiedoston nimi" -kentässä "selaa"-painikkeen kautta, valita minkä tahansa tiedoston (esim. Log.txt kansiossa, johon palvelin on asennettu), ja tarkistaa "Salli kirjaaminen tiedostoon" -valintaruutu alareunassa . Näin voit nähdä, kuka teki mitä ja kuka tyhjensi ja täytti mitä. Älä unohda puhdistaa lokitiedostoa ajoittain, muuten se kasvaa erittäin suureksi.
17. "UL/DL-suhteet" - voit määrittää lähetettyjen ja ladattujen suhteiden suhteen, mutta se määritetään yleensä tietyille käyttäjille, ei koko palvelimelle.
18. Jätä kaikki Lisäasetukset-välilehden valintaruudut oletusarvoiksi.
19. "Toiminta"-osio kopioi saman yllä olevan osion, vain tietyn palvelimen käyttäjille. Koska palvelin on yleensä määritetty vain yhteen tietokoneeseen, tämä osio toistaa täysin saman yllä olevan osion.
20. Käyttäjien ja ryhmien määrittäminen kuvataan seuraavassa osiossa.
21. Muista avata palomuurisi portit 21, 2000-2500. FTP-palvelimen määrittäminen suojaamatta tietokonetta palomuurilla ei ole paras idea.
22. Jos sinulla on reititin, sinun on ilmoitettava portin numero verkkoliittymän "Port Mapping" (tai yksinkertaisesti "kartoitus") -osiossa ja määritettävä, että ne käännetään tietokoneesi IP-osoitteeksi. Tässä tapauksessa tietokoneessa on oltava staattinen osoite- tämä tehdään Windowsin yhteysominaisuuksissa (Käynnistä - Asetukset - Verkkoyhteydet - Lähiverkkoyhteys (hiiren oikea painike) - Ominaisuudet - Internet Protocol (TCP/IP) - Ominaisuudet)

Käyttäjien ja käyttöoikeuksien määrittäminen

1. Valitse Serv-U:n järjestelmänvalvojasta "Käyttäjät" ja napsauta Ins. Seuraavaksi sinun tulee ilmoittaa yksitellen käyttäjän kirjautuminen (on parempi käyttää englanninkielisiä kirjaimia ja numeroita), salasana, käyttäjän alkuperäinen kansio (joka näytetään hänelle sisäänkirjautumisen jälkeen, eli kansio, jonka valitsimme kohdassa 4.6 osion "Serv-U:n asennus ja alkukonfigurointi") ja vastaa "Kyllä" kysymykseen "Lukitse käyttäjä kotihakemistoon".
2. Jos valitset luodun käyttäjän, "Tili"-välilehdellä voit määrittää vaihtamaan kirjautumistunnuksen ja salasanan, väliaikaisesti estämään tilin (valintaruutu "Poista tili käytöstä"), ilmoittamaan mihin ryhmiin käyttäjä kuuluu ja hänen kotihakemistonsa.
3. "Yleiset"-välilehdellä voit määrittää käyttäjän perusasetukset:
   • "Pyydä suojattu yhteys"—vaatii suojatun yhteyden. Ei tarvita.
   • "Piilota piilotetut tiedostot" - älä näytä piilotettuja tiedostoja. Yleensä ei tarvita.
   • "Salli aina kirjautuminen" - ei tarvita.
   • "Salli vain X kirjautumista yhdestä IP-osoitteesta" - salli vain X kirjautumista yhdestä IP-osoitteesta. On suositeltavaa laittaa 2-4 yleisille tileille, ei henkilökohtaisille tileille.
   • "Salli käyttäjän vaihtaa salasana" - salli käyttäjän vaihtaa salasana. Sitä ei tarvita yleisillä tileillä; voit sijoittaa sen henkilökohtaisille tileille.
   Muut kentät ovat valinnaisia, paitsi "Idle timeout" (joutokäyntiaika, jonka jälkeen yhteys katkeaa automaattisesti) - on suositeltavaa asettaa se 10 minuuttiin. Joten väärin poistetut käyttäjät ja käyttäjät, jotka eivät tee mitään, eivät käytä kanavaa.
4. "Dir Access" -välilehti näyttää kansiot, joihin käyttäjällä on pääsy. Ensin kansiot on lisättävä virtuaalipolun asetuksiin (osio "Serv-U:n asennus ja alkukonfigurointi", kappale 13). Siellä jokaisen kansion kohdalla tarkastetaan tämän kansion käyttöoikeustyyppi: listaus (luettelo), tiedostojen lukeminen (lukeminen), kirjoittaminen (kirjoitus), tiedostojen luominen (luo), poista (poista), käynnistä (suorita). Sama asia, käynnistämisen lisäksi, pätee myös alihakemistoihin. Lisäksi on valintaruutu "mukaan lukien sisäkkäiset" (Inherit), jotta samat asetukset koskevat alikansioita ja tiedostoja. Jotkut kansiot ja tiedostot tässä voivat olla harmaalla taustalla - tämä on se, mihin käyttäjällä on pääsy ryhmien jäsenenä.
5. "IP Access" -välilehti säätelee IP-käyttöä. Jos haluat antaa itsellesi henkilökohtaisen pääsyn tärkeisiin kansioihin, esimerkiksi töistä, on järkevää rajoittaa yksittäisen yrittäjän pääsyä - vain töistä tai vain kotoa. Vaikka poimit vahingossa troijalaisen tai joku käyttää haistajaa salasanasi selvittämiseen, he eivät voi saastuttaa sivustojasi tai varastaa tärkeitä tietoja.
6. Voit asettaa suhteita kohtaan “UL/DL Ratios”, eli asettaa ehdon, että et voi tyhjentää sitä ennen kuin olet täynnä megatavuja. Mittasuhteita voidaan säätää, mikä on kätevää, kun haluat pakottaa ihmiset jakamaan kanssasi. Totta, kukaan ei takaa, että he eivät lataa sinulle jotain suurta ja täysin tarpeetonta, kuten tiedostoa Windowsin vaihto tai jokin pakkaamaton video) ja säädä myös, kuinka paljon voit ladata äänenvoimakkuuden mukaan, jotta yksi käyttäjä ei täytä levyäsi kokonaan.
7. Ja lopuksi "Kiintiö"-välilehdellä voit asettaa rajoituksia tälle tilille varatulle levytilalle (jotta käyttäjät eivät täytä koko levyä)

Salasanat kohteelle julkinen pääsy Voit asettaa yksinkertaisia, mutta tileille, joilla on tärkeitä tietoja monimutkaisia ​​- pienistä ja isoista kirjaimista, numeroista ja erikoismerkeistä.

Asetetaan DynDns

Jos jaat tietoja Internetissä ja sinulla on dynaaminen IP, syntyy ongelma. Kun muodostat yhteyden uudelleen, osoite muuttuu ja sinun on jotenkin selvitettävä uusi. IP-osoitetietojen jatkuva muokkaaminen ei ole kätevää sekä palvelimen omistajalle että asiakkaille. Voit ratkaista ongelman rekisteröitymällä erityisellä DynDns-verkkosivustolla. Jälkeen ilmainen rekisteröinti Sinulle annetaan kolmannen tason nimi, jossa on valitsemasi toisen tason verkkotunnus (kuten dimonius.homeip.net tai dimonius.dyndns.org), tässä palvelussa on paljon erilaisia ​​verkkotunnuksia ja valinnanvaraa on runsaasti. Sitten tietokoneelle asennetaan pieni ohjelma, johon syötetään tilitiedot ja joka uudelleenliitettäessä päivittää DynDns-sivuston tiedot ja nimi viittaa aina nykyiseen IP-osoitteeseen. Jos sinulla on reititin, monet niistä voivat toimia DynDns-protokollan kanssa heti käyttöönoton jälkeen - mene vain reitittimen verkkokäyttöliittymän sopivaan kohtaan ja anna tilitietosi.

1. Siirry DynDns-verkkosivustolle rekisteröintilomakkeeseen.
2. Syötä lempinimesi, salasanasi, sähköpostiosoitteesi. Valitse sivustosi aliverkkotunnus.
3. Lataa ohjelma täältä ja asenna se.
4. Syötä tilitietosi sinne.
5. Ohjelman on käynnistettävä Windowsilla, jotta se voi seurata IP-osoitteen muutoksia.

2,5 Mt
2. Suorita asennus ja asenna

3. Käynnistä hallintaohjelma Serv-U Administrator

Ja seuraa ohjattua asennustoimintoa vaihe vaiheelta:

Monet käyttäjät muodostavat yhteyden suuriin paikallisiin verkkoihin ja löytävät useita erilaisia ​​sisäisiä FTP-palvelimia. Useimmissa tapauksissa ne sisältävät erilaisia ​​ladattavia tietoja: elokuvia, kuvia peleistä ja käyttöjärjestelmistä, ohjelmistopaketteja jne. Toistensa kanssa kommunikoivat aktiiviset verkonkäyttäjät kohtaavat tiedonvaihdon tarpeen. NetBios- ja Samba-pohjainen tiedonsiirto on kaukana paras vaihtoehto, koska se ei salli sinun rajoittaa latausnopeutta tai luoda jaettua pääsyä salasanojen perusteella. FTP-protokolla on kehitetty nimenomaan antamaan muille käyttäjille mahdollisuus ladata tietoja suurimmalla sallitulla nopeudella ja mahdollisimman pienellä lisäkululla palveluliikenteen muodossa, joten se on yksi parhaat ratkaisut. Siksi useimpia verkkoja hallitsevat käyttäjät, joiden tietokoneet on muutettu pieneksi FTP-palvelimeksi.

SISÄÄN tällä hetkellä Markkinoilla on lukemattomia FTP-palvelimia. Niiden joukossa on yksinkertaisia, jotka asennetaan muutamalla hiiren napsautuksella, ja monimutkaisia ​​ohjelmistopaketteja, jotka tarjoavat laaja valikoima lisäominaisuudet - kuten liikenteen laskenta, useiden palvelinten samanaikainen käyttö eri porteissa ja paljon muuta. Tässä lyhyessä katsauksessa tarkastellaan RhinoSoftin (http://www.rhinosoft.com/) kehittämää Serv-U 6.4.0.4 FTP-palvelinohjelmistoa. Se on maksullinen, mutta voit käyttää sitä ilmaiseksi kokeillaksesi sitä. täysi toiminnallisuus 30 päivän sisällä. Serv-U-palvelin tukee Windows-alustaan ​​perustuvia käyttöjärjestelmiä - Windows 2000/XP/2003.

FTP-palvelimen asennus

Palvelimen asentaminen ei ole vaikeaa. Serv-U asennetaan tavalliseen tapaan ohjelmisto. Kun olet asentanut ja käynnistänyt palvelimen ensimmäisen kerran, ohjattu toiminto käynnistyy automaattisesti, mikä auttaa sinua määrittämään tärkeimmät ohjelman parametrit. Katsotaanpa FTP-palvelimen asennusjärjestystä ja mahdollisia sudenkuoppia, jotka voivat johtaa sen toimimattomuuteen:

1. Sisäänrakennettu ohjattu toiminto pyytää sinua syöttämään palvelimen IP-osoitteen (Syötä IP-osoite). Jos palvelinta käytetään yksinomaan paikallisena, ilman mahdollisuutta käyttää sitä Internetistä, tässä tapauksessa on rekisteröitävä paikallinen IP-osoite. On syytä harkita, että IP-osoite voidaan rekisteröidä manuaalisesti tai varata DCHP-palvelimella. Ensimmäisessä tapauksessa paikallinen IP-osoite voidaan löytää komennolla ipconfig /all, joka suoritetaan komentoriviltä ( Käynnistä -> Suorita -> cmd, paina Enter ja anna sitten komento). Toisessa tapauksessa sinun on poistuttava kentältä IP-osoite tyhjä, käynnistyksen yhteydessä FTP-palvelin tunnistaa osoitteen automaattisesti ja määrittää sille portin 21 toimintaa varten. Koska Internetiin pääsee PPTP-tunnelin kautta, jotta FTP:tä voidaan käyttää ulkopuolelta, sinun on jätettävä rivi tyhjäksi ja käynnistettävä palvelin VPN-yhteyden muodostamisen jälkeen, muuten Serv-U ei ehkä pysty havaitsemaan ulkoista IP-osoitetta.
2. Sinun on määritettävä verkkotunnuksen nimi. Jos ulkoinen IP-osoite Internetissä on staattinen ja sille on määritetty toimialuenimi, on suositeltavaa kirjoittaa se (domain). Muussa tapauksessa voit jättää kentän tyhjäksi tai kirjoittaa minkä tahansa nimen.
3. Kolmannessa ikkunassa voit valita, kuinka FTP-palvelin käynnistetään. Serv-U tukee palvelun käyttöä NT-järjestelmissä, mikä eliminoi käyttäjän tarpeen käynnistää palvelin aina, kun järjestelmä käynnistetään uudelleen.
4. Serv-U FTP-palvelin voi olla julkinen, jos pääsy on sallittu anonyymeille käyttäjille. Saadaksesi pääsyn yksinomaan palvelimeen valtuutetut käyttäjät, sinun on poistettava anonyymi tili käytöstä palvelimella.
5. Ohjattu toiminto kehottaa sitten valitsemaan juurihakemisto käyttäjille. Tämä on päähakemisto useimmille FTP-käyttäjille, paitsi niille, joille juurihakemisto on määritetty erikseen.
6. Lopuksi voit määrittää pääsyn sen levyn juurirakenteeseen, jolla edellisessä ikkunassa määritetty FTP-palvelimen juurihakemisto sijaitsee. On erittäin suositeltavaa olla antamatta käyttäjille tätä vaihtoehtoa, koska on olemassa vaara, että kopioidaan tietoja, joita ei ole tarkoitettu heille.

Kun olet noudattanut kaikkia ohjatun toiminnon ohjeita, Serv-U FTP -palvelin käynnistyy automaattisesti (kuva 1). Hallintakonsoli voidaan minimoida lokeroon. Jos käynnistyksen aikana ei ilmennyt ongelmia, U-kirjain on vihreä. Käytöstä poistettu FTP-palvelin on merkitty yliviivatulla kuvakkeella ja yhdistettyjen asiakkaiden läsnäolo näkyy tummansinisellä U-kirjaimella.

Riisi. 1. Serv-U-hallintakonsoli

Serv-U FTP-palvelimen asetukset ja sen päätoiminnot

Perus asetukset FTP-palvelin Serv-U ovat puurakenteen muodossa ja sijaitsevat hallintakonsolin vasemmalla puolella. Ne sijaitsevat yläosassa asetukset(Kuva 2).

Riisi. 2. Perusasetukset

Kaikkein eniten tärkeitä asetuksia turvallisuushuomautus:

• Rajoittaa tiedonsiirtonopeutta palvelimelta ja palvelimelle kaikille pseudopalvelimille. Voit määrittää jokaiselle pseudopalvelimelle tiedostot tai kansiot, joita tämä rajoitus ei koske.
• estää hyökkäykset FTP Bounce -menetelmällä. Eston tapauksessa tiedonvaihto palvelimen kanssa on sallittu vain asiakkaille; siirto kahden FTP-palvelimen välillä on kielletty;
• suoja DDOS-hyökkäyksiltä ja ärsyttäviltä asiakkailta estämällä useiden asiakasyhteyksien luominen lyhyessä ajassa;
• SSL- ja SSL v2 -protokollien tuki sertifioinnilla ja tiedonsiirrolla suojatun kanavan kautta. Kryptografinen salaus SSL v2:n kautta voidaan poistaa käytöstä;
• Porttien määrittäminen UPnP:n (Universal plug and play) kautta ohittamaan tätä ominaisuutta tukevat reitittimet. Näin ollen FTP-palvelinta voidaan käyttää, jos se käyttää Internetiä NAT-protokollan kautta.

Tietenkin suurin osa yllä olevista asetuksista on tuettu uusimmat versiot muut FTP-palvelimet. Kuitenkin monissa tapauksissa juuri nämä asetukset aiheuttavat ongelmia palvelimessa, ja Serv-U-ohjelmassa kaikki asetukset on kätevästi koottu yhteen, joten niitä on helpompi hallita.

Edistynyt ohjelmistopaketti,Serv-U tukee useiden verkkotunnusten (pseudopalvelimien) luomista. Jokainen toimialue määritetään erikseen muista. Pseudopalvelin voidaan konfiguroida erillinen portti ja IP-osoite - siten yksi tietokone voi vastata useita palvelimia. Verkkoalueella on erillinen tietokanta käyttäjistä ja hakemistoista, joihin asiakkailla on pääsy. Käyttäjät voidaan jakaa ryhmiin, joille voidaan myös asettaa juurihakemisto. Käyttäjät voidaan luokitella palvelimen ylläpitäjiksi; Yhteensä on neljä ryhmää: Domain Administrator, Group Administrator, System Administrator ja Read-Only Administrator, jotka vastaavat palvelimen tai tietyn toimialueen hallinnasta. Käyttäjälle voidaan määrittää useita asetuksia - kuten latausnopeus, pääsy tietystä IP-osoitteesta, yksilöllinen pääsy kansioon, automaattinen salasanan vaihto, liikennekiintiö ja luokitusjärjestelmä.

Emme voi sivuuttaa Dynamic DNS -toiminnon tukea, jonka avulla voit määrittää ulkoisen IP-osoitteen automaattisesti ja muuttaa sen pseudopalvelimia varten. Tuettua ohjelmistoa käyttää dynaaminen DNS-muutosjärjestelmä osoitteessa http://www.dns4me.com/. Tämän järjestelmän avulla käyttäjät, jotka saavat ulkoisen IP-osoitteen Internetistä PPTP-kanavan kautta, voivat yhdistää sen verkkotunnuksen nimeen. Annetusta IP-osoitteesta riippuen FTP-palvelin muuttaa sen automaattisesti ja yhdistää sen verkkotunnuksen nimeen (muissa vastaavissa järjestelmissä Serv-U ei pysty täsmäämään verkkotunnuksen nimeä ja osoitetta oikein).

Käyttäjän luominen

Oletusarvoisesti anonyymi käyttäjätili on käytössä, ja kaikki sen asetukset määräytyvät välilehden asetuksista asetukset tietty verkkotunnus (pseudoserver). Jos haluat luoda yksilöllisen käyttäjän, jolla on pääsy vain tiettyihin hakemistoihin ja tiedostoihin, sinun on siirryttävä kohtaan Käyttäjät klikkaus oikealla painikkeella hiirellä ja valitse Uusi käyttäjä(Kuva 3). Tämän jälkeen käynnistyy ohjattu toiminto, jonka avulla määritetään perusasetukset: käyttäjätunnus, salasana ja juurihakemisto.

Riisi. 3. Luo käyttäjä

Pääsy muihin käyttäjän asetuksiin (kuva 4) saadaan kaksoisnapsauttamalla käyttäjänimeä.

Riisi. 4. Käyttäjäasetukset

Virtuaalipolut ja kirjaus

Hakemistohierarkia Windows-käyttöjärjestelmissä poikkeaa jonkin verran rakenteesta sellaisissa järjestelmissä, jotka perustuvat siihen Linux-pohjainen, jossa voit liittää kiintolevyosioita hakemistoihin. Serv-U:lla on samanlainen virtuaalinen kansiorakenne. Virtuaalisten polkujen avulla voit tuoda kaiken yhteen hakemistoon kovalevyjä, mikä yksinkertaistaa huomattavasti tiedostojen sijoittamista niihin.

Serv-U-palvelin tukee monitasoista palvelutietojen kirjaamista. Kaikki tietueet on tallennettu yksittäinen tiedosto*.log-tunnisteella. Käyttäjä voi määrittää valikossa tiedostoon kirjoitettavat viestit Kirjaaminen(Kuva 5).

Riisi. 5. Kirjausasetukset

Jokaiselle pseudopalvelimelle voidaan määrittää asetukset erikseen ja varata erillinen tiedosto tallennettavaksi. Tiedot tallennetaan yksinkertaisella ja ymmärrettävällä tavalla kokenut käyttäjä muodossa. Internetissä on monia erilaisia ​​ratkaisuja Serv-U FTP -palvelimen lokitiedostojen lukemiseen. Arvokkain ohjelmistopaketti on Sawmill 7, joka näyttää oikein lokitiedostoihin ja tulosteisiin tallennetut tiedot yksityiskohtaiset tilastot vierailujen, siirrettyjen tiedostojen, käyttäjien ja asiakastoiminnan perusteella.

Käyttäjien estäminen ja seuranta

Asiakkaan toiminta näkyy erillinen ikkuna(Kuva 6). Se tarjoaa lähes täydelliset tiedot käyttäjän nykyisestä tilasta, hänen käyttämänsä tiedostosta tai hakemistosta, yhteyden nopeudesta, ajasta ja ladattujen tietojen määrästä.

Riisi. 6. Asiakastoiminta

Tarvittaessa voit käyttää käyttäjän seurantavaihtoehtoa (Spy on user). Sen avulla voit seurata täysin käyttäjän "liikettä" FTP-palvelimella, katsottuja ja ladattuja tiedostoja sekä kokonaisliikennettä. Seurantatoiminto toimii vain IP-osoitteen ja nykyisen istunnon perusteella, tämän käyttäjän seuraava istunto ei enää näy selausvalikossa.

Kuten kaikki FTP-palvelimet, Serv-U tukee tiettyjen käyttäjien estämistä (kuva 7). Se voidaan suorittaa tietyn ajanjakson aikana tai jatkuvasti. Nämä kaksi estotyyppiä määritetään eri valikoissa. Väliaikainen esto koskee kaikkien verkkotunnusten kaikkia käyttäjiä, ja se suoritetaan aivan ensimmäisen valikon kautta Toiminta. Estoaika määritetään sekunneissa. Toistaiseksi estetty käyttäjä määritetään kunkin verkkotunnuksen asetuksissa erikseen.

Riisi. 7. Käyttäjien estäminen

Suorituskykytesti

Hintaa varten suurin nopeus Serv-U-palvelimen tiedonsiirrolle tehtiin pieni testi. Kaksi tietokonetta oli kytketty toisiinsa gigabitin paikallisverkon kautta. Yksi tietokone oli FTP-palvelimen asiakas ja latasi siitä 4,5 Gt:n tiedoston, ja toiseen tietokoneeseen asennettiin Serv-U. Molemmissa tietokoneissa oli Windows XP SP2 -käyttöjärjestelmä.

Tämän pikatestauksen aikana tiedonsiirtonopeus palvelimelta asiakkaalle oli noin 120 Mbit/s ja asiakkaalta palvelimelle - 80 Mbit/s. Testituloksia arvioitaessa tulee ottaa huomioon, että pullonkaula siirron aikana ei ollut itse FTP-palvelin, vaan kiintolevyliitäntöjen suorituskyky. Siksi voimme sanoa luottavaisesti, että järjestelmän oikealla asettelulla nopeus on vielä suurempi.

Johtopäätös

Serv-U FTP-palvelin on hyvä ratkaisu kotiasennukseen ja jaetun pääsyn tarjoamiseen tietokonetiedostoihin perustuen FTP-protokolla. Monien tietoturvamenetelmien ja hakkeroinnin estomenetelmien tuen ansiosta se pystyy luotettavasti suojaamaan kotikäyttäjien, mutta myös pienten toimistojen tiedot. Dynaaminen DNS-tuki on hyödyllinen kotikäyttäjille, jotka saavat uuden ulkoisen IP-osoitteen joka kerta, kun he muodostavat yhteyden Internetiin.

Haluatko nopean ja luotettavan FTP-palvelimen? Kehittäjät RhinoSoft.com Yritimme ottaa toiveesi huomioon. Aluksi Serv-U ei anna kaikille käyttäjille täysi pääsy tietokoneellesi verkosta. Jotta voit erottaa oikeudet eri käyttäjäluokkien välillä, joilla on erilaiset oikeudet, sinun on tiedettävä ohjelman asetukset.

Normaalille Palvelu-U työ Riittää, kun luot yhden verkkotunnuksen yhdellä käyttäjällä.

Jos aiot käyttää ohjelmaa suojatussa FTP-palvelintilassa, eli salaamassa liikennettä SSL/TLS:n avulla, sinun on luotava oma SSL-sertifikaatti palvelin. Tämä on palvelimesi ainutlaatuinen salainen avain, joka on mukana liikenteen salausprosessissa. Tarkemmat tiedot suojatun FTP-tilan käyttöönotosta (suojattu FTP-palvelin) seuraavassa uutiskirjeessä...

Asennus

Käynnistä ohjelman jakelupaketti. Asennusprosessin aikana sinua pyydetään päivittämään olemassa oleva versio, muuta asennusparametreja, määritä polku ohjelmakansioon, käynnistä FTP-palvelinpalvelu ja määritä sen toiminta minimaalisesti. varten normaali operaatio palvelin Sinun täytyy käydä läpi kaikki vaiheet peräkkäin.

Ohjelman jakelupaketti sisältää mahdollisuuden asentaa Serv-U FTP -palvelimen samoilla parametreilla useisiin käyttöjärjestelmiin. Tätä varten sinun on suoritettava ohjelma näppäimellä:

ServUSetup.exe /S /M=

/S suorittaa asennuksen taustalla

/M= määritä polku tekstitiedostoon asennusparametreineen

Asennusparametritiedostossa voi olla seuraavat rivit:

MAINDIR=
Serv-U:n asennuskansion polku.

RYHMÄ=
Ryhmän nimi Käynnistä |.

KOMPONENTIT=
Asennetut komponentit: "A" - palvelimen ydin ja tarjotinkuvake, "B" - Serv-U-järjestelmänvalvoja, "C" - teksti-aputiedostot ja ohjelmaversiotiedosto, "D" - online-dokumentaatio.

STARTJÄRJESTELMÄNVALVOJA=
"A" - käynnistä Serv-U Administrator asennuksen jälkeen. "B" - luo kuvake työpöydälle käynnistääksesi Serv-U Administrator.

STARTTRAY=<0|1>
Näytetäänkö tarjotinkuvake, kun asennus on valmis. '0' - ei, '1' - kyllä.

MAINDIR=d:\siirry tähän\su
STARTADMIN=B
STARTTRAY=0
GROUP=Oma SU-ryhmä
KOMPONENTIT=DAB

Tämän seurauksena ohjelma asennetaan kohtaan "d:\go here\su", ja "Käynnistä | Ohjelmat" -valikkoon luodaan ryhmä "My SU Group". Ydin, Sev-U-järjestelmänvalvoja ja online-dokumentaatio asennetaan, paitsi tekstiohjetiedostot ja versiotiedostot. Serv-U Administrator ei käynnisty, kun asennus on valmis, mutta työpöydälle ilmestyy kuvake sen käynnistämiseksi. Vastaava kuvake ei näy lokerossa.

Asennus ja konfigurointi

Kun asennat ohjelman ensimmäisen kerran, Serv-U Administrator käynnistyy automaattisesti, jossa voit nopeasti luoda verkkotunnuksen ja käyttäjätilin siihen. Voit peruuttaa asetuksen, mutta sitä ei suositella. Voit korjata minkä tahansa asetuksen myöhemmin. Asennusprosessin aikana sinulta kysytään useita kysymyksiä:

Näytä kuvat valikon kohdista

Vaikka sinulla olisi heikentynyt näkö ja käytät suurennuslasia, mikään ei estä sinua sanomasta "kyllä". Tämän ansiosta useimmat valikon kohdat on varustettu pienillä kuvilla, mikä tekee sen kanssa työskentelemisestä mukavampaa.

IP-osoite

IP-osoite on joukko 4 numeroa, jotka on erotettu toisistaan ​​pisteellä, joka määrittää yksilöllisesti tietokoneesi sijainnin verkossa. Jos tiedät tarkalleen IP-osoitteen, jota FTP-palvelimesi kanssa tulisi käyttää, täytä asianmukainen kenttä. Näin voit käyttää Serv-U:ta pysyvällä IP-osoitteella riippumatta siitä, mitkä IP-osoitteet tietokoneellasi on.

Asenna järjestelmäpalveluna (vain Windows 9x/ME)

Vastaamalla "Kyllä" annat palvelimen käynnistyä automaattisesti käyttöjärjestelmän käynnistyttyä ennen kuin tavallinen "Kirjaudu Windowsiin" -ikkuna tulee näkyviin. Valitsemalla "Ei", sinun on käynnistettävä Serv-U itse aina, kun käynnistät käyttöjärjestelmän. Serv-U asennetaan automaattisesti järjestelmäpalveluna Windows NT/2000/2003:ssa.

verkkotunnus

Määritä mikä tahansa yksilöllinen nimi FTP-palvelimesi toimialueen tunnistamiseksi. On hyvä peukalosääntö ilmoittaa verkkotunnus, joka vastaa tietokoneesi IP-osoitetta, esimerkiksi "surf.ecolora.com".

Salli anonyymi pääsy

Anonyymi käyttäjäkansio

FTP-palvelin määrittää kullekin käyttäjätilille oman "kotihakemiston", johon käyttäjä kirjautuu heti yhteyden muodostamisen jälkeen. . Anna koko polku todellisuuteen olemassa oleva kansio anonyymi käyttäjä, mukaan lukien aseman nimi, kuten "C:\ftp\anonymous".

Lukitse anonyymit käyttäjät kotikansioon

Käyttäjä näkee "/" poluna kansioinsa todellisen polun sijaan.

Luo nimetty tili

Päällä tämä vaihe Voit luoda uuden FTP-palvelintilin (ei anonyymin) käytettäväksi yhteyden muodostamisessa palvelimeen. Vastaa "Kyllä", jos haluat luoda uuden tilin.

Tilille kirjautuminen

Käyttäjätunnus, joka vastaa tiettyä Serv-U FTP -palvelintiliä.

Salasana

Tilin salasana.

Kotikansio

Täysi todellinen polku kansioon, johon käyttäjä siirtyy heti yhteyden muodostamisen jälkeen palvelimeen, mukaan lukien aseman (tai verkkoresurssin) nimi.

Lukitse käyttäjä kotikansioon

Jos olet luomassa järjestelmänvalvojan tiliä, voit vastata "Ei". Jos se on tarkoitettu käyttäjälle, jolla on rajoitetut oikeudet, on parempi vastata "Kyllä".

Tilin ylläpitäjän oikeudet

Tätä vaihtoehtoa tarvitaan määrittämään käyttäjätilin osallistumisosuus kaukosäädin FTP serer. Jos olet luomassa tiliä itsellesi, valitse korkein taso oikeudet 'Järjestelmänvalvoja' "(Järjestelmänvalvoja). Muussa tapauksessa on suositeltavaa jättää se arvoksi "Ei oikeuksia" (ilman oikeuksia).

Kun olet suorittanut asennusvaiheet, voit nähdä verkkotunnuksen, jossa on yksi tai kaksi uutta tiliä. Voit tehdä muutoksia napsauttamalla tiliä vasemmalla olevassa puussa. Kiinnitä erityistä huomiota Kansion käyttö -välilehteen ikkunan oikealla puolella. Jokaiselle luodulle tilille määritetään alun perin oletusarvoiset tiedostojen käyttöoikeudet. Anonyymille käyttäjälle tämä tarkoittaa: vain kotikansion ja sen kaikkien alikansioiden sisällön lukemista. Nimetyllä tilillä on täysi pääsy kotikansioon.

Manuaalinen asetus

Jos peruutit asetukset asennusvaiheessa ja näet nyt tyhjän Serv-U Administrator -puun, jossa on yksi kohde'<< Local Server >>', Voit määrittää FTP-palvelimen itse. Luo anonyymi tili seuraavasti:

• Kaksoisnapsauta "<< Local Server >>' vasemmalla olevassa puussa. Tämä käynnistää FTP-palvelinytimen ja laajentaa puuta.
• Napsauta vasemmalla olevasta puusta "Domains".
• Valitse valikosta "Domains | New Domain".
• Anna IP-osoite vain, jos olet varma, että se on oikein. Muussa tapauksessa napsauta "Seuraava".
• Anna mikä tahansa yksilöllinen nimi verkkotunnuksellesi.
• Jos et ole varma toimistasi, poistu portista 21 ja napsauta "Seuraava".
• Älä tee mitään muutoksia Domain type -vaiheessa, napsauta Seuraava.
• Nyt olet luonut oman verkkotunnuksesi. Laajenna puu kaksoisnapsauttamalla sitä hiirellä.
• Napsauta vasemmalla olevasta puusta "Käyttäjät".
• Valitse valikosta "Käyttäjät | Uusi käyttäjä".
• Kirjoita käyttäjätunnukseksi "Anonymous". Napsauta Seuraava.
• Määritä koko polku todellisen nimettömän käyttäjän kansioon, mukaan lukien aseman nimi, esimerkiksi "C:\ftp\anonymous". Napsauta sitten "Seuraava".
• Napsauta "Kyllä" "Lukitse käyttäjä kotikansioon" -vaiheessa. Napsauta Seuraava.

Tässä vaiheessa anonyymin käyttäjätilin luominen katsotaan valmiiksi.