1、Serv-U 文件服务器用户手册 1Serv-U 文件服务器用户手册Serv-U 文件服务器用户手册 2目录目录 .2注意 .9如何购买 Serv-U .10Serv-U 版本 .11Serv-U Bronze Edition11Serv-U Silver Edition11Serv-U Gold Edition11系统要求 12支持的平台.12建议使用的硬件.12推荐使用的硬件.12入门指南 .13创建 Serv-U 首个域 .14创建您的首个 Serv-U 用户 .15Serv-U 服务器理念 .16用户账户类型.16用户集合.16服务器.16域.16群组.17用户.17用户界面约定 .1
2、8了解用户界面约定.18Serv-U 管理控制台 .19管理控制台布局 20导航菜单 20选项卡式的配置页面 20启动 Web 客户端 20更改 Serv-U 主题 20Serv-U 网络配置入门书 .21PASV IP 地址.22域名与描述 .24域根目录 24域监听器 .25FTP文件传输协议 25FTPS使用 SSL 的文件传输协议 25SFTP使用 SSH2 的安全文件传输 25HTTP超文本传输协议 25HTTPS使用 SSL 的超文本传输协议 25添加监听器.26类型 26IP 地址 26PASV IP 地址或域名(仅 FTP) 26仅用于 SSL 连接 26用于局域网(LAN)连
3、接 26端口 26Serv-U 文件服务器用户手册 3启用监听器 26纯虚拟域.27用户信息 .28登录 ID 28全名 29密码 29管理权限 29根目录 29SSH 公共密钥路径 30账户类型 30默认的 Web 客户端 30电子邮件地址 30将用户锁定在根目录下 31启用账户 31总是允许登录 31描述 31可用性 31目录访问规则 .32文件权限.32读取 32写入 33追加 33重命名 33删除 33执行 33目录权限.33列表 33创建 33重命名 33删除 33子目录权限.34继承 34作为 Windows 用户访问.34配额权限.34目录内容的最大值 34强制访问控制.34限制
4、文件类型.35IP 访问规则 .37特定 IPxxx 37范围xxx-xxx 37通配符* 37掩码? 38CIDR 块/ 38IPv6 支持 38启用排序模式 38示例文件承包商 39示例文件开放式机房 39示例文件按名称访问 39Serv-U 文件服务器用户手册 4限制和设置 .41连接.41阻止反超时方案.41自动闲置连接超时.41用户账户每个 IP 地址的最大会话数.41每个用户账户的最大会话数.42在登录前要求安全连接.42自动会话超时.42阻止超时会话的 IP 地址.42允许 FTP 和 FTPS 连接.42允许 SFTP 连接.42允许 HTTP 和 HTTPS 连接.42密码.
5、42要求复杂密码.42密码最小长度.42自动终止密码.42允许用户更改密码.42在日志中屏蔽接收到的密码.43FTP 密码类型.43SSH 验证类型.43允许用户恢复密码.43目录列表.43从列表隐藏标记为隐藏的文件.43为文件名和目录使用小写字母.43允许根目录(“/”)对未锁定的用户列出驱动器.43将 Windows 快捷方式视为链接中的目标.43隐藏文件和目录的压缩状态.43隐藏文件和目录的加密状态.44将 Windows 快捷方式转换为链接.44数据传输.44删除部分上传的文件.44每个会话的最快下载速度.44每个会话的最快上传速度.44用户账户的最快下载速度.44用户账户的最快上传速
6、度.44最大上传文件大小.44处于 ASCII 模式下时将换行字节转换为新行.44HTTP.45Web 客户端的默认语言.45允许 HTTP 媒体回放.45允许用户的浏览器记住登录信息.45允许用户更改主题.45允许用户更改语言.45高级.45在上传期间自动检查目录大小.45将命令中的 URL 字符转换成 ASCII.45支持的 SFTP 最高版本.45在用户使用较旧版本的 web 浏览器时警告用户.45Serv-U 文件服务器用户手册 5传输比率和配额管理 .46传输比率.46配额.46无传输比率限制的文件.47虚拟主机 .48示例文件虚拟主机 48虚拟路径 .49物理路径 49虚拟路径 4
7、9包含于“最大目录大小”计算 49示例文件使用虚拟路径.49示例文件创建相对虚拟路径.50群组 .51群组模板 51配置 Windows 用户群组 51Serv-U Windows 群组 .52添加 Windows 群组.52加密 .54配置 FTPS 和 HTTPS 的 SSL.55使用现有证书 55创建新证书 55查看证书 56高级 SSL 选项 56FIPS 选项 57SFTP(通过 SSH2 的安全文件传输).57使用现有的私人密钥 57创建私人密钥 57SSH 密码和 MAC 57FTP 设置 .58全局属性.58全局 FTP 响应 58服务器欢迎消息 58高级选项 58编辑 FTP
8、 命令与响应.58信息 59FTP 响应 59消息文件 59高级选项 59示例文件定制 FTP 命令响应.59数据库访问 .61SQL 模板 61用户和群组表格映射 61示例文件ODBC 验证 62SMTP 配置 .63SMTP 服务器信息 63验证信息 63Serv-U 事件 .65服务器事件 65Serv-U 文件服务器用户手册 6服务器与域事件 65服务器、域、用户与群组事件 65创建常规事件 66事件操作.66电子邮件操作 66气球提示操作 66执行命令操作 66Serv-U 事件过滤器 .67事件过滤器字段.67使用事件过滤器.67跟踪 Serv-U 中的活动 .69断开连接 69探
9、查和聊天 70广播 70中止 70服务器与域统计 .71会话统计 71当前会话 .7124小时会话 71总会话 .71最大会话数量 .71平均会话长度 .71最长会话 .71登录统计 71登录 .71注销 .71当前登录 .72当前最大登录数 .72上次登录时间 .72上次注销时间 .72平均登录持续时间 .72最短登录持续时间秒数 .72传输统计 72下载速度 .72上传速度 .72平均下载速度 .72平均上传速度 .72已下载 .73已上传 .73用户和群组统计 .74会话统计 74当前会话 .7424小时会话 74总会话 .74最大会话数量 .74平均会话长度 .74最长会话 .74登录
10、统计 74Serv-U 文件服务器用户手册 7登录 .74注销 .74当前登录 .75当前最大登录数 .75上次登录时间 .75上次注销时间 .75平均登录持续时间 .75最长登录持续时间 .75最短登录持续时间秒数 .75传输统计 75下载速度 .75上传速度 .75平均下载速度 .75平均上传速度 .75已下载 .76已上传 .76保存统计 76服务器与域日志 .77冻结日志 78全选 78清除日志 78图例 78过滤日志 78下载日志 78配置域日志 .79记录日志到文件设置.79日志文件路径 79启用“记录日志到文件” 80自动循环更新日志文件 80清除旧的日志文件 80不记录 IP
11、80数据库支持 .82许可证信息 .83姓名 83电子邮件地址 83Serv-U 版本 83份数 83购买日期 83更新 83版本信息 83其他产品 83注册 Serv-U.83系统变量 .85服务器信息 85服务器统计 85域统计 85用户统计 86上次传输统计 86Serv-U 文件服务器用户手册 8日期/时间 87服务器设置 87会话信息 87文件信息 88当前活动 88Web Client 参数 .89Serv-U 集成 DLL .90配置集成 DLL.90内置的客户端 .91Serv-U Web Client.91FTP Voyager JV.92术语表 .94Serv-U 文件服务
12、器用户手册 9注意版权所有 2010 Rhino Software, Inc.保留所有权利。该文档用于 Serv-U 文件服务器的安装与维护。该手册按现状提供,不明示或暗示保证信息准确性或任何其它保证。因为 Serv-U 可能安装于不同的硬件与软件环境,我们不提供适用于某一特定用途的保证。良好的数据处理实践表明,任何新程序均需经过使用者以不重要的数据完整测试后方可依靠。用户必须承担使用此程序的所有风险。销售者的任何责任将仅限于更换产品。 联系方式有关 Serv-U 的更多信息,请访问我们的网站:英文:http:/www.Serv-U.com 中文:http:/ Serv-U 文件服务器用户手册
13、 10如何购买 Serv-UServ-U 在初次安装日期后的 30 天内作为全功能的 Gold Edition 试用。为了继续使用带完整功能的 Serv-U,必须购买 Serv-U 许可证。通过注册,您可以获得一到两年的电子邮件支持和升级。有关单用户授权、批量折扣、站点和企业版许可证的价格,请参见:http:/ 文件服务器用户手册 11Serv-U 版本Serv-U 文件服务器有三个不同版本,分别为满足当今服务器管理员的各种需求而设计。RhinoS 提供的 Bronze Edition 拥有核心工具与功能,Silver Edition 中新增了 FTPS (SSL) 和虚拟主机支持,而 Gol
14、d Edition 拥有一款企业功能集,专供文件服务器通信量十分庞大的中大型企业使用。Serv-U Bronze EditionServ-U Bronze Edition 提供的强大功能集包括用于文件管理和传输的所有工具: 一个域中可允许 25个并发连接数 50个用户账户 支持 HTTP Web 客户端 支持虚拟路径映射 支持传输比率与配额Serv-U Silver EditionServ-U Silver Edition 在 Bronze Edition 的基础上进行了功能扩展,添加了: 三个域中可允许 100个并发连接数 250个用户账户 支持加密的 FTPS 连接 支持虚拟主机 通过 H
15、TTP 登录页面实现用户密码恢复Serv-U Gold EditionServ-U Gold Edition 适用于需要企业级文件服务器的企业,它没有限制且能随企业的发展而不断扩展。除了支持 Silver Edition 中的加密 FTPS,Serv-U Gold Edition 还添加了 SSH 和 HTTPS 支持。鉴于此,Serv-U Gold Edition 企业版具有如下功能: 拥有无限并发连接数的无限域 无限用户数 FIPS 140-2 支持,通过 OpenSSL 完成验证(证书 #1051) 自定义 HTTP 企业标志支持 支持用户和群组统计 支持加密的 HTTPS 连接 使用
16、SSH2 的 SFTP(通过安全外壳传输文件) 支持从一个位置远程管理多台服务器 支持用户和群组账户的 ODBC 数据库存储 支持基于用户账户的 NT-SAM /活动目录 支持电子邮件、外部程序和气球提醒事件 有关 Serv-U 文件服务器三个版本的更多信息,请访问:http:/www.Serv-U.com/。Serv-U 文件服务器用户手册 12系统要求支持的平台Serv-U 独家支持以下 Windows 版本: Windows XP SP2+ Windows Vista Windows 7 Windows Server 2003 Windows Server 2008支持 32-位和 64
17、-位(x64)Windows 版本。建议使用的硬件Serv-U 的最低硬件要求:1 GHz+ Pentium / AMD CPU256 MB 内存70 MB 磁盘空间800x600 VGA 视频卡和监视器Internet Explorer 6+推荐使用的硬件3 GHz+ Pentium / AMD CPU1 GB 内存100 MB 磁盘空间1024x768 VGA 视频卡和监视器Internet Explorer 8注意:Serv-U 是多线程的应用程序,通过有效使用资源从而为任何数量的用户提供快速的用户体验尤其是繁重的下载/上传,因为这些操作都运行于其本身的线程中。不过,有效地运行 Serv
18、-U 并不需要如此高的硬件规格。Serv-U 文件服务器用户手册 13入门指南1) 从 http:/www.Serv-U.com/dn.asp 页面上下载 Serv-U。该站点始终提供 Serv-U 的最新版本,允许下载试用。您可以随时将该试用版注册成您购买的完整版本,且不需要任何额外配置。2) 双击安装文件开始安装。如果您目前使用的是 Windows Vista、Windows 7 或 Windows Server 2008,您必须拥有管理员权限才可启动安装进程。您可能需要确认某个 Windows 用户账户控制对话框,以提醒您确实启动了此安装进程。3) Serv-U 支持的安装语言包括英文、
19、德文、法文、意大利文、日文、俄文和简体/繁体中文。请选择您首选的语言然后点击“确定”。注意:此时您选择的仅是管理控制台的默认语言。远程连接的用户可以选择他们想要的任何语言,然后使用 Serv-U 支持的语言连接到 Serv-U。4) 请执行简单的安装步骤。您需要选择的选项包括:Serv-U 安装文件夹、开始菜单中所创建文件夹的名称、是否将 Serv-U 作为一项服务安装。推荐安装为一项服务,这样即使没有用户登录到服务器控制台,Serv-U 仍然可以运行。5) 安装后点击“完成”以启动 Serv-U 管理控制台。Serv-U 文件服务器用户手册 14创建 Serv-U 首个域Serv-U 域是共
20、享常规设置的用户和群组的集合,常规设置包括传输比率限制、服务监听器和目录访问规则等。大多数情况下,您的所有用户和设置位于同一个域中,无需创建单独的域。在“虚拟主机”部分讨论了使用不同域的情况。注意:这并不表示所有用户共享相同文件的权限。Serv-U 中的每个用户对于您定义的目录拥有特殊权限,并且除非您明确给予其访问权限否则不能访问到任何文件或文件夹。首次安装 Serv-U 后,不存在任何域。Serv-U 管理控制台会提示您创建第一个域。域向导会询问您如下信息: 域名:这是在 Serv-U 中使用的临时名称,用来表示您的用户集合。可以取名为类似 这样正式的名称或简单地命名为“我的域”。 描述(
21、可选项):该域及其用途的文本描述。 监听器:Serv-U 支持 FTP、HTTP(所有版本)、FTP(Silver & Gold 版本)和带有 HTTPS 的 SFTP(仅限于 Gold 版本)。在安装过程中可以配置这些监听器。如果您已拥有 web 服务器,您可能需要将 HTTP/HTTPS 监听器设置为使用类似于 8080/8081 这样的非标准端口或“取消勾选”这些监听器从而将其禁用。 IP 地址(可选项):如果需要监听某个特定 IP 上的入站连接,请在这里输入。这必须是分配到服务器上网卡(NIC)的 IP 地址。大多数情况下,应留空该字段。 密码加密模式:如果需要使用密码恢复功能(仅限于
22、 Silver / Gold 版本),应将“密码加密模式”设置为“简单的双向”以允许 Serv-U 为用户恢复密码。还提供“无加密”选项,这是最不安全的存储用户密码的方式,不推荐使用。大多数情况下建议使用“服务器默认值”。 完成了!现在您可以点击“完成”以启动您的首个域。您可以根据 Serv-U 提示来创建新的用户账户。Serv-U 文件服务器用户手册 15创建您的首个 Serv-U 用户Serv-U 用户是拥有访问权限的唯一账户,可以访问由管理员定义的一组特定文件夹和文件。如果要快速简便地创建用户账户,请点击“域用户”菜单上的“向导”按钮并执行如下步骤:1) 为您的用户账户选择唯一的登录 I
23、D(又称“用户名”)。您还可以指定完整的名称和邮件地址(用于密码恢复或电子邮件事件)。2) 为您的用户账户输入密码。3) 选择该用户账户的根目录,如有需要可禁用“锁定根目录中的用户”选项。默认的(推荐)选项是“已启用”。4) 选择该用户的权限。这两种选项是“只读”和“完全访问”。“完全访问”不允许该用户远程执行文件。5) 点击“完成”。然后该用户可以使用“域详细信息 | 监听器”菜单中启用的任何协议登录。Serv-U 文件服务器用户手册 16Serv-U 服务器理念Serv-U 文件服务器使用一些概念,帮助您理解如何将文件服务器作为单一的分级单元进行配置和管理。Serv-U 文件服务器有四个相
24、关的配置级别:服务器、域、群组和用户。其中,只有“群组”是可选的所有其它级别是文件服务器的必要组成部分。下面提供了对每个级别的解释。用户账户类型在 Serv-U 文件服务器中定义用户账户的方法有多种多样,包括: 域用户以域级别定义,域用户只能登录其所属的域。 全局用户以服务器级别定义,全局用户可以登录文件服务器上的任何域。 数据库用户能够以服务器和域级别定义,数据库用户存储在外部数据库中,能够通过 ODBC 访问,是本地账户数据库的补充。 Windows 用户能够以域级别定义,Windows 用户是 Windows 账户,可以位于本地系统也可通过域控制器访问,它作为本地账户数据库的补充,允许客
25、户端使用 Windows 登录凭证登录到文件服务器。由于能够使用相同的登录 ID 以各种级别指定用户账户,因此 Serv-U 使用层次结构确定哪种账户具有较高的优先级。以上列出的账户类型按其优先级高低顺序排列。如果以域和服务器级别指定了用户账户,则域级别账户的优先级总是高于以服务器级别指定的账户。创建用户时,考虑它们需要何种访问类型,并相应选择合适的用户类型以服务器级别输入设置节省了以域级别输入多个用户的时间和精力。用户集合不同于群组,用户集对其包含的用户账户不提供任何级别的配置。相反,它只是提供了一种方法将用户归类以便查看和管理。例如,要基于群组成员管理用户账户,可以创建用户集,不过当用户账
26、户更改群组成员时必须手动对其进行维护。服务器服务器级别是 Serv-U 文件服务器的基本单元,也是可用的最高配置级别。它代表了文件服务器整体,并管理所有域、组和用户的行为。Serv-U 文件服务器自带一组默认选项,可逐个对其进行覆盖。因此,服务器是 Serv-U 配置等级的最高级别。域、组和用户从服务器继承了它们的默认设置。能够以各个较低的级别覆盖继承的设置。不过,一些设置是服务器级别特有的,例如 PASV 端口范围。域一台服务器可以包含一个或多个域。通过域这个界面用户连接文件服务器并访问特定用户账户。域的设置继承自服务器。它也定义了其所有群组和用户账户能继承的设置集。如果服务器级别的设置以域
27、级别被覆盖,那么该域所有群组和用户账户将继承该值为其默认值。Serv-U 文件服务器用户手册 17群组群组是进行额外配置的可选级别,通过它可以更为方便地对分享许多相同设置的相关用户账户进行管理。通过使用群组,管理员可以快速更改多个用户账户,而不必分别手动配置各个账户。群组从它所属的域中继承所有默认设置。它定义了所有群组成员用户继承的设置集。实际上,每个用户级别设置可以群组级别进行配置,或以用户级别被覆盖。用户用户级别处于等级底部。它可以从多个群组继承其默认设置(如果它是多个群组的成员),或从父域继承默认设置(如果它不是任何群组的成员或群组未定义默认设置)。用户账户标识了与文件服务器的物理连接,
28、并定义了该连接的访问权限。以用户级别被覆盖的设置在他处不能被覆盖,并将永远应用于使用该用户账户进行验证的连接。Serv-U 文件服务器用户手册 18用户界面约定Serv-U 文件服务器使用统一的方式显示配置选项,它不但表示了选项的当前值,也表示了该选项是否是默认(或继承)值。传统方式是使用所谓三态复选框达到上述目的。三态复选框有两个主要缺点:1. 默认状态不能清晰的表达选项的当前值。在某些版本的 Windows 中,该选择框被选中并带灰色的背景色即使当前未启用该选项! 2. 它们只能用来表示二进制值,即它们只能表示两个值开或关。Serv-U 文件服务器使用不同的便于理解的约定克服了这些缺点。当
29、选项从父对象继承值时,选项的文本将显示为常规的非粗体文本。显示的值(无论是文本数值还是复选框)随着父对象的更改而变化,因为该值是从父对象继承而来。不过,如果默认值被覆盖,其文本将以粗体显示。当前显示的值始终是选项的值,而与其父对象的更改无关。了解用户界面约定为了更好的说明用户界面约定,请参考以下案例文档。Acme Technology Co. 是一家计算机维修公司,使用 Serv-U 文件服务器向出差的技术人员提供对共享企业资源的全局访问权限。每个技术人员在文件服务器上都有自己的账户。为了便于管理用户账户,文件服务器管理员使每个用户账户成为“技术人员”群组的成员。该群组的管理权限被设为“无权限
30、”,因为技术人员没有管理文件服务器的职责。后来一个技术人员获得了升职。除了他当前的技术工作以外,他也被授予文件服务器的管理权限,以便协助其他技术人员进行账户管理。文件服务器管理员只需编辑该技术人员的用户账户,并将管理权限更改为“域管理员”即可。该选项的文本变为粗体,表示它覆盖了默认值(无权限),该默认值是用户账户继承自“技术人员”群组成员所得。以后,通过选择“管理权限”下拉框中的继承默认值选项,可以将管理权限恢复为从“技术人员”群组继承而来的默认值。Serv-U 文件服务器用户手册 19Serv-U 管理控制台Serv-U 管理控制台的设计旨在以熟悉的方式快速便捷地访问文件服务器配置选项。查看
31、配置页面时,您可通过单击左上角的 Serv-U 文件服务器标志在任何时候返回管理控制台主页面。管理控制台布局管理控制台显示为熟悉的控制面板类型的布局,并对相关选项进行归类。点击类别标题,例如“用户”,显示用户账户管理屏幕。从该屏幕可使用每个子类配置选项。也可选择子类以直接转到该子类的配置页面。对于服务器管理员,管理控制台分两列显示。右列显示的类别与配置服务器范围的选项和设置有关。左列显示的类别与配置活动域有关。要更改活动域,请点击管理控制台左上角的“管理域”按钮,并选择另一个要管理的域。另外,页脚的右下角提供了“更改域”按钮。可使用该方法从管理控制台的任何页面更改活动域。Serv-U 文件服务
32、器用户手册 20域管理员只能访问适用于域的配置设置和选项,不能访问为系统管理员显示的服务器级别类项目。导航菜单导航菜单位于屏幕的左下角,提供了与 Serv-U 所有配置类别的直接链接。它是上下文相关的,显示了所选配置对象(域或服务器)的相关类别,以及当前所选类别的可扩展配置选项列表。选项卡式的配置页面当从管理控制台打开某个类别时,所有相关的子类别页面都在同一个屏幕上以选项卡形式显示。这容许在相关配置选项间快速导航。启动 Web 客户端当配置 Serv-U 文件服务器时,通过点击页面底部工具栏内合适的启动按钮,可在任何时候启动 HTTP 会话。如果获得使用授权,那么就可以在浏览器内运行 Web
33、客户端。如果获得使用授权,也可通过点击“FTP Voyager JV”按钮,在 Java 运行时环境中启动 FTP Voyager JV。更改 Serv-U 主题用来启动主题菜单的“主题”按钮位于该屏幕的右下角。该菜单列出了可用于更改 Serv-U 外观和风格的主题。只需选择下拉式组合框中的某个主题然后点击“确定”按钮即可。无需刷新页面即可加载该主题。Serv-U 文件服务器用户手册 21Serv-U 网络配置入门书在理想的情况下,类似于 Serv-U 文件服务器的服务和应用程序以其专用的 IP 地址安装在专用服务器的 DMZ 区域。不过,鉴于对安全性问题的顾虑,现有的网络配置和可用 IPv4
34、 地址的多次缺乏,Serv-U 必须安装在服务器的防火墙或路由器之后,并且使用“端口转发”来处理 FTP 流量。这就允许拥有有限公共 IP 地址的网络,在无需为额外公共 IP 地址、昂贵且无用的网络硬件支付额外费用的情况下,托管多项服务。与 Windows 活动目录集成时能实现最佳效果,因为活动目录集成要求该服务器是活动目录的成员之一。如果您希望将 Serv-U 配置成与您的路由器或防火墙结合,您必须首先将该路由器(和/或防火墙)配置成:可以将您需要的文件传输端口转发到您服务器的内部 IP 地址。虽然 FTP 是使用最普遍的协议,Serv-U 中同时包括其它协议。这些协议及其端口分别是: FT
35、PFTP 21 端口和 PASV 端口范围:50000-50009 FTPS(隐式)FTP 990 端口和 PASV 端口范围:50000-50009 SFTP22 端口 HTTP80 端口 HTTPS443 端口 可通过路由器路由文件传输流量并直接路由至 Serv-U。路由器通常调用“端口转发”选项,一般出现在大多数家庭和较为简单的商用路由器的“高级”选项中。在您配置端口转发时,请确保将“服务器限制与设置 | 设置”菜单中的“PASV 端口范围”也配置到 50000-50009。Serv-U 文件服务器用户手册 22为了进一步简化流程,Serv-U 还支持“即插即用”式协议。从而允许 Ser
36、v-U 根据您的设置自动配置路由器或防火墙,您无需再亲手配置任何设置。不过在大多数情况下还是手动配置路由器比较好。下方图表是 Serv-U 在小型/中型办公室网络中的应用。PASV IP 地址每个“FTP 和显示 SSL/TLS”与“FTPS 隐式”监听器均包含名为“PASV IP 地址或域名”的配置选项。由于 FTP 和 FTPS 协议使用两种不同的连接来通信,所以就出现了这一配置选项。第一个连接最有名,且发生在 21 端口被称为控制通道(Control Channel),用于服务器与客户端之间的通信,内容包括传输了哪些数据,哪位用Serv-U 文件服务器用户手册 23户正在登录等。第二个连
37、接的知名度较小,被称为数据通道(Data Channel),用于传输目录列表和文件。大部分客户端使用“PASV 模式”中的数据通道连接,发生该连接的端口范围是 50000-50009。作为通信过程的一部分,Serv-U 必须能够让客户了解应该如何连接到服务器,包括应该使用的端口号和 IP 地址。由于它与创建初始 FTP 连接时使用的 IP 地址不同,所以由 Serv-U 发送到客户端的通信信息是特殊的“227”信息。发出的 IP 地址通常是该服务器的私人 IP 地址,因为该服务器不知道路由器的 IP 地址。路由器随即自动调整此 227 信息并添加正确的 IP 地址。路由器不执行这项任务或者客户
38、端使用了加密连接,都会导致路由器无法读取此 FTP 会话和执行该任务。在这种情况下,Serv-U 需要管理员来告知其哪些信息需要发送至客户端。要提供这些信息,必须以该服务器的公共 IP 地址或者服务器的域名更新“域详细信息 | 监听器” FTP 条目中的“PASV IP 地址”字段。大多数情况下,此域名实际上是最好的。因为如果通过这种方式更改 IP 地址,将会更新域名并且在没有任何干预的情况下更新 Serv-U。对于使用动态 DNS 服务的动态 IP 地址用户,该功能可发挥双倍的强大作用。Serv-U 文件服务器用户手册 24域名与描述使用域名对各个域执行唯一标识。如果提供的名称不唯一,则会显
39、示错误消息,指示每个域需要唯一名称。域名仅用于管理用户,对用户不可见且无法访问。此外,通过使用说明字段,每个域可以拥有与其相关的附加说明性信息。类似于域名,说明文本也仅供有管理权限的用户使用。该字段用于说明域的目的,或总结文件服务器上由于存在域而变为可用的资源。取消勾选启用域选择框,可以暂时禁用域。禁用时,所有用户都完全不能访问该域。该域仍存在于文件服务器上,所有设置被保存,且在禁用的同时仍能对其进行管理。要让用户可以再次访问该域,请勾选启用域选择框。对上述域设置作出更改后,请点击“保存”按钮来应用更改。域根目录系统管理员可以为某个域配置一个根目录,并指定该目录的最大尺寸,从而限制该域的可用磁
40、盘空间。该域的根目录并不影响用户目录访问规则,也不限制用户以任何方式可访问的路径。不过,为了计算一个域正在使用的磁盘空间,Serv-U 必须知道所有的域文件希望被存储的根目录。若要指定域的根目录,请在含有域根目录标签的字段输入一个路径。“浏览”按钮可用来选择路径。当您在为该域创建“域管理员”账户时,建议使其具有相同的根目录,从而确保该域的所有用户位于该域根目录的子目录中。以兆字节(MB)为单位输入该域允许使用的最大磁盘空间。将该字段留空或输入“0”表示该域没有最大值限制。当施加限制以后,该服务器就会拒绝可能导致超出最大值的任何上传。点击“保存”按钮来应用这些更改。注意:计算某个域正在使用的磁盘
41、空间是一项费时的操作,这取决于根目录的结构。Serv-U 文件服务器用户手册 25域监听器Serv-U 文件服务器提供高度可配置的界面,以便在域上启用不同文件共享协议。使用含有正确标识的按钮可以添加、编辑和删除监听器。通过添加绑定于所需 IP 地址和端口的监听器,每个域可以监听多个端口和 IP 地址。除了选择监听器的连接属性之外,也必须选择文件共享协议。以下为 Serv-U 文件服务器支持的文件共享协议的列表和简短说明。FTP文件传输协议FTP 是在因特网上传输文件的传统协议。它通常运作于默认的 21 端口。 传统上,以纯文本形式处理 FTP,不过 SSL 连接通过使用 AUTH 命令获得明确
42、(显示)支持。FTPS使用 SSL 的文件传输协议FTPS 类似于 FTP,不过连接至为 FTPS 配置的监听器,这表示执行任何协议通信前必须进行 SSL 连接。这一般被称为隐式 FTPS,它通常使用默认的 990 端口。SFTP使用 SSH2 的安全文件传输SFTP 是通过安全外壳会话传输文件的一种安全方式。它在相同端口上执行所有协议通信和数据传输,而无需打开防火墙的多个端口,这一点不同于 FTP。SFTP 会话总是加密的。SFTP 使用默认的 22 端口。HTTP超文本传输协议HTTP 是用于浏览网站的协议。它也是下载并传输文件的一种简单方式。向域添加 HTTP 监听器的优点是可以使用基本
43、的 Web 客户端,从而使用户无需独立的客户端就可以向文件服务器收发文件。HTTP 通常使用 80 端口。HTTPS使用 SSL 的超文本传输协议HTTPS 类似于 HTTP,但其所有通信都用 SSL 进行保护。就像 FTPS 一样,连接运行 HTTPS 协议的监听器意味着安全连接。HTTPS 的默认端口是 443。Serv-U 文件服务器用户手册 26添加监听器点击“添加”按钮后,会显示监听器配置对话框。配置每个监听器选项后,点击“保存”按钮即可将监听器添加到域。类型选择您需要的、且被该监听器支持的文件共享协议。每个监听器只能支持一个协议。要向域添加更多文件共享协议,请为每个协议创建新的监听
44、器。从上方可以找到对所支持的文件共享协议的简短说明。IP 地址在此处输入一个 IP 地址可以将监听器绑定到该地址。如果文件服务器没有外部 IP 地址(例如:它在路由器之后),即可留空该字段。留空该字段使 Serv-U 监听所有可用的 IP 地址。PASV IP 地址或域名(仅 FTP)如果监听器支持 FTP 协议,则可使用该附加字段来指定单独的 IP 地址用于 PASV 模式的数据传输。在此处输入 IP 地址保证 PASV 模式在不安全连接和安全连接上都能正常工作。如果文件服务器没有外部 IP 地址,请尝试使用动态 DNS 服务,并在该字段中输入您的 DNS 域名。Serv-U 解析您的动态
45、DNS 域名,以确保总有正确的外部 IP 地址用于 PASV 命令响应。仅用于 SSL 连接该选项允许 PASV IP 地址或域名仅使用 SSL 连接,在提供 PASV IP 地址到连接的客户端时,SSL 连接总是必要的。启用该选项后,将不再向客户端提供专用于 PASV 模式的非 SSL FTP 连接的 IP 地址。用于局域网(LAN)连接通常 Serv-U 不使用来自局域网(与 Serv-U 拥有相同网络的计算机)连接的 PASV IP 地址。启用此项时,PASV IP 地址同样可用于局域网连接。端口自动提供所选协议的默认端口。不过,可以使用 1 和 65535 之间的任何端口。当使用非标准
46、端口时,客户端在试图连接域之前必须预先知道正确的端口。如果使用非标准端口,我们推荐使用 1024 以上的端口值以避免潜在的冲突。启用监听器取消勾选此选择框,从而临时禁用监听器。禁用时,监听器使用不同的图标显示在列表中。Serv-U 文件服务器用户手册 27纯虚拟域Serv-U 支持多个域“共享”相同的监听器。换句话说,第一个域拥有必要的监听器配置,而其他域则“依附”在第一个域之上。这样,第二个域以虚拟方式存在。要使某个域“依附”在现有域的监听器配置上,请将该域的监听器列表留空。“依附”域必须至少定义了一个虚拟主机。“依附”方式仅适用于 FTP 和 HTTP 协议,因为只有这两个文件共享协议指定
47、了建立连接后标识所需主机的方法。对于 FTP 连接,客户端必须发布 HOST 命令以标识所需域。对于 HTTP 连接,浏览器基于用来建立 HTTP 连接的域名,自动向 Serv-U 提供必需的主机报头。Serv-U 文件服务器用户手册 28用户信息用户账户包括各种属性和设置。用户信息选项包含该用户账户的一般信息,如登录信息、根目录和账户类型。关于每种属性的详细信息请参见以下内容。登录 ID由客户端提供的登录 ID 是作为连接到文件服务器会话验证的一部分。除了登录 ID 之外,客户端还必须提供密码以完成验证。以某一级别指定的每个账户必须使用唯一的登录 ID。登录 ID 不得包含以下任一特殊字符:
48、 / | : ? *.注意:有两种特殊登录 ID:“匿名”和“FTP”。这两个登录 ID 含义相同,可供访客访问文件服务器。这些用户无需密码,因此密码部分应该留空。虽然无需输入密码,但 Serv-U 会要求使用这些账户登录的用户提供其电子邮件地址以完成登录过程。全名可以使用账户的全名指定有关账户的更多身份信息。但不在客户端登录时使用全名。Serv-U 文件服务器用户手册 29密码文件服务器会话验证所需的第二个项目是密码。密码应保密且妥善保存,不应与除了账户所有者之外的任何人共享。强密码至少含有 6 个字符,包括大小写字母和至少一个数字。可以在限制中对密码的长度和复杂程度进行修改,制定限制。请参
49、阅帮助文档中有关密码限制的内容来了解更多信息。此外,紧挨“密码”字段的“锁定”图标允许用户生成新的随机密码。这一新密码会遵循定义的密码长度要求。默认情况下,所有密码的长度必须是八个字符,且要求一定的复杂程度。如果“密码最小长度”少于或等于四个字符,该密码就是四个字符的长度否则,生成的密码将遵照指定的域值。管理权限可以授予用户账户以下三种管理权限之一:无权限、系统管理员或域管理员。该属性的值可以从群组成员继承。无权限的用户账户就是一般的用户账户,只能从文件服务器上传和下载文件。这些用户账户无法使用 Serv-U 管理控制台。系统管理员可以执行任何的文件服务器管理活动,包括创建和删除域、用户账户,甚至可以更新文件服务器的许可证。通过 HTTP 远程管理登录,且具有系统管理员权限的用户账户只要和计算机有物理连接,便能管理这台服务器。域管理员只能管理其账户所属域中的事
