Serv-U的架设和管理维护

geely

这几天来，一直因为维护我的ftp的原因在反复使用Ser-U，总结了一些经验，希望能够和大家分享一下。本文对于那些希望开设自己的FTP的朋友有一定的帮助。不过，如果你愿意看Serv-U自带的使用帮助的话，这部分内容你大部分都可以不看。
      请确保你已拥有一个公网的IP地址，而非内网的IP(形如192.168.X.X)，否则的话除非你能操纵网关服务器并在上面做好端口映射，否则关于FTP的架设你想都不用去想了（不过倒是可以做一个局域网内部的FTP，速度比通过网上邻居复制文件快得多:cool:），下面的内容也就没多大必要去看了。
      如果你的ip地址是动态的，即每次拨号验证之后由ISP提供一个随机的ip，可以注册一个vicp的动态域名解析服务。详情请参看www.vicp.net的说明。

geely

架设的方法非常简单，首先安装Ser-U软件，你会看到如图的界面。

geely

下面我们开始进行设置。
      首先新建域。在域菜单中选新建域（New Domain），出现对话框后输入相应的IP地址。（如果你是动态的ip地址则留空，点击下一步输入域的名字，也就是刚才通过花生壳申请的vicp.net的域名。）接着输入“域的端口”，FTP默认端口号为21，但不大推荐。然后在“域的类型”中选择域被存储的地方，小的域建议使用“储存于 .INI file”选项，大的域选“储存于计算机的注册表”管理起来比较方便。
       接下来进行新建用户的设置。选中下面的“用户”，选择“新建用户”，然后输入用户名、密码及主目录。“主目录”即该用户在登陆FTP后被放置的位置。最后选择将用户锁定在此主目录下。自此基本设置就完成了。

geely

下面我们来进行一些具体的设置工作。

    **本地服务器中的“设置”选项 **

    (1) 在“常规”选项中设置最大传输率，这要依据你的带宽而定，同时可以设置设置最大用户数；
    (2) 选中检查匿名用户密码以防止非法匿名登录；
    (3) 选中"FTP_bounce" attacks and FXP来拦截这类攻击，也称跨服务器攻击。
    (4) 删除部分已上传文件：选中的话系统会自动删除没有完全上载的文件，以最大可能地节省服务器硬盘空间。
    (5) 禁用反超时调度，为了防止用户长时间不操作却占用带宽及连接数而做的超时设置，当用户连接超过一定时间但未做任何操作，就会被服务器自动踢除。
    (6)用户在xx秒内连接FTP超过xx次就自动封IPxx分钟，这样可减轻服务器的负担，可以有效防止用户使用如网际快车等高速多线程下载软件连接服务器。

    以上的设置只是一般性的设置，对于所有的域都有效。Serv-U针对每个域下的每个账户还都提供了更加细化的设置功能，我们可以根据不同的情况具体设置。

geely

针对每个域的设置选项
    (1) 常规选项卡：
    同样是设最大用户数量，下面的是设置虚拟目录，相当于一种映射功能，即可将你各个分区下的不同目录都映射到某个目录中(比如主目录)。
    a。物理路径：选择你想要被映射的那个目录，它必须实际存在；
    b。映射到：选择该目录将要被映射到的为物理位置，这个路径也是实际存在的，一般映射到主目录(即创建新用户时的主目录)，可用%HOME%来表示；
    c。虚拟名称：表示你所起的虚拟目录的名称，该目录将作为子目录而存在。

geely

(2) IP 访问选项卡：
    其中的拒绝访问被选中后在“规则”中填写某个IP地址，再选择“添加”即可将该IP地址纳入拒绝访问的范畴；
    其中的允许访问表示只允许访问的IP地址，添加方法同前。

yansy

。

geely

(3) 消息选项卡：
    服务器响应消息 - 列出了用户登陆FTP后服务器在各个阶段反馈给用户的信息，可以改动，一般不用修改。
    开始标记消息文件 - 指定包含当用户登录成功时出现的欢迎信息的文件位置；
    关闭标记消息文件 - 指定包含当用户断开连接时显示信息的文件位置；
    更改消息文件的主目录 - 指定当用户更改所处目录时显示信息的文件位置；
    更改消息文件的次目录 - 指定当用户更改目录且文件并未找到主文件时显示信息的文件位置。

    附常用的消息文件的变量的说明。

   所有参数必须以“%”号开头

   时间/日期

%Time - 显示您电脑的当前时间
%Date - 显示您电脑的当前日期

   服务器统计信息

%ServerDays - 显示开启FTP服务后总的运行天数
%ServerHours - 显示开启FTP服务后总的运行小时数
%ServerMins - 显示开启FTP服务后总的运行分钟数
%ServerSecs - 显示开启FTP服务后总的运行秒数
%ServerKbUp - 显示开启FTP服务后总共上传的字节数(单位KB)
%ServerKbDown - 显示开启FTP服务后总共下载的字节数(单位KB)
%ServerFilesUp - 显示开启FTP服务后总共上传的文件数
%ServerFilesDown- 显示开启FTP服务后总共下载的文件数
%LoggedInAll - 显示开启FTP服务后总共登陆的用户数
%ServerAvg - 显示开启FTP服务后平均吞吐量
%ServerKBps - 显示服务器当前带宽

    服务器设置

%MaxUsers - 显示最大用户数量(在本地服务器-->设置中)
%MaxAnonymous - 显示最大匿名用户数量(在本地服务器-->设置中)

    用户信息

%Name - 显示用户登录名称
%IP - 显示用户登录IP或名称
%Dir - 显示用户当前目录
%Disk - 显示用户当前磁盘驱动器名
%DFree - 显示用户在当前磁盘的剩余空间(单位KB)
%FUp - 显示当前用户上传的文件数
%FDown - 显示用户下载的文件数
%FTot - 显示用户总共传送的文件数
%BUp - 显示用户总共上传的字节数(单位KB)
%Bdown - 显示用户总共下载的字节数(单位KB)
%BTot - 显示用户总共传送的字节数(单位KB)
%TconM - 显示用户总共连接时间分钟数
%TconS - 显示用户总共连接时间秒数 - 配合 %TconM 使用
%RatioUp - 显示上传/下载率的上传率部分
%RatioDown - 显示上传/下载率的下载率部分
%RatioCredit - 显示当前用户的下载信任(上传/下载率)
%QuotaUsed - 显示当前已使用的磁盘配额(单位KB)

%QuotaLeft - 显示当前还剩余的磁盘配额(单位KB)
%QuotaMax - 显示能使用的磁盘最大空间(单位KB)

    用户数量

%UNow - 显示当前连接的用户数
%UAll - 显示开启FTP服务后总共连接的用户数
%U24h - 显示最近24小时连接的用户数
%UAnonAll - 显示当前匿名登录的用户数
%UNonAnonAll - 显示当前非匿名登录的用户数

[ Last edited by geely on 2003-12-13 at 15:05 ]

geely

***FTP客户端的错误代码信息***

202 Command not implemented, superfluous at this site.
命令未被执行，此站点不支持此命令。

221 Service closing control connection.
控制连接关闭。

421 Service not available, closing control connection.This may be a reply to any command if the service knows it must shut down.
服务不可用，控制连接关闭。这可能是对任何命令的回应，如果服务认为它必须关闭。

425 Can't open data connection.
打开数据连接失败。

426 Connection closed; transfer aborted.
连接关闭，传送中止。

450 Requested file action not taken.
对被请求文件的操作未被执行。

451 Requested action aborted. Local error in processing.
请求的操作中止。处理中发生本地错误。

452 Requested action not taken. Insufficient storage space in system.File unavailable (e.g., file busy).
请求的操作没有被执行。 系统存储空间不足。 文件不可用。

500 Syntax error, command unrecognized. This may include errors such as command line too long.
语法错误，不可识别的命令。 这可能是命令行过长。

501 Syntax error in parameters or arguments.
参数错误导致的语法错误。

502 Command not implemented.
命令未被执行。

503 Bad sequence of commands.
命令的次序错误。

504 Command not implemented for that parameter.
由于参数错误，命令未被执行。

550 Requested action not taken. File unavailable (e.g., file not found, no access).
请求操作未被执行，文件不可用。

551 Requested action aborted. Page type unknown.
请求操作中止，页面类型未知。

552 Requested file action aborted. Exceeded storage allocation (for current directory or dataset).
对请求文件的操作中止。 超出存储分配。

553 Requested action not taken. File name not allowed
请求操作未被执行。 文件名不允许。

geely

关于用户设置方面的细节，请参看yansy版主提供的说明文件。这里节约论坛资源，不再一一详述。

0度空间

附常用的消息文件的变量的说明。

   所有参数必须以“%”号开头

   时间/日期

%Time - 显示您电脑的当前时间
%Date - 显示您电脑的当前日期

   服务器统计信息

%ServerDays - 显示开启FTP服务后总的运行天数
%ServerHours - 显示开启FTP服务后总的运行小时数
%ServerMins - 显示开启FTP服务后总的运行分钟数

这些应该保存在那?

geely

保存在硬盘的任意位置，然后在消息页面中的开始标记信息中选中该文件即可。

cool

请问如果使用端口映射，除了21，还要发布哪些端口？

geely

开始标记文件示例：

* 欢迎访问THINKPAD fans的FTP。

* 你的ip地址为%IP。

* 当前的剩余空间为%DFree Mb。

* 当前的带宽为%ServerKBps Kb。

* 服务器在开通后总计运行 %ServerHours 小时。

* 自开通后总计有%UAll 个用户连接到本FTP。

* 当前共有 %UNow 个用户。

。。。。。。

只要把你想表达的意思或是希望登陆的用户看到的信息写出来，然后把统计的数字部分用参数替换即可。

0度空间

哦,明白了!3Q

hsz76

QUOTE:

Originally posted by cool at 2003-12-15 13:30:
请问如果使用端口映射，除了21，还要发布哪些端口？

ftp端口20/21，如果要使用PASV模式，还需要开放一段TCP Port给PASV，具体的端口设置可以在SERV-U中设置

cool

我用微软自带的ftp,映射了20/21端口，开了2个tcp port出现 list error？

hsz76

QUOTE:

Originally posted by cool at 2003-12-15 16:07:
我用微软自带的ftp,映射了20/21端口，开了2个tcp port出现 list error？

你可以把serv-u上面的记录列出来看看

cool

我用微软自带的啊
要不晚上我改用serv-u的试试看，到时候再向版主请教

merlin90

我用SERV-U,映射了20/8888端口，SERV-U设置为用8888端口,用主动模式连接出现 list error？
客户端PORT 连接端口后,服务器响应"530 Only client IP address allowed for PORT command.",不知何故?谢谢~~

下面是LOG记录:
[右] 正在连接到 merlin90.vicp.net -> IP=218.18.222.166 PORT=8888
[右] 正在连接到 merlin90.vicp.net
[右] 220 Serv-U FTP Server v4.0 for WinSock ready...
[右] USER merlin90
[右] 331 User name okay, need password.
[右] PASS (隐藏)
[右] 230 User logged in, proceed.
[右] SYST
[右] 215 UNIX Type: L8
[右] FEAT
[右] 211-Extension supported
[右]  MDTM
[右]  MDTM YYYYMMDDHHMMSS[+-TZ] filename
[右]  SIZE
[右]  SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
[右]  REST STREAM
[右] 211 End
[右] CWD /
[右] 250 Directory changed to /
[右] PWD
[右] 257 "/" is current directory.
[右] TYPE A
[右] 200 Type set to A.
[右] PORT 1,2,18,10,4,105
[右] 530 Only client IP address allowed for PORT command.
[右] LIST
[右] 150 Opening ASCII mode data connection for /bin/ls.
[右] 226 Transfer complete.
[右] 列表错误

hsz76

QUOTE:

Originally posted by merlin90 at 2004-1-9 15:51:
我用SERV-U,映射了20/8888端口，SERV-U设置为用8888端口,用主动模式连接出现 list error？
客户端PORT 连接端口后,服务器响应"530 Only client IP address allowed for PORT command.",不知何故?谢谢 ...

是不是ftp和你的机子属于同一个内网？这时候是需要通过内网IP来访问的。

外网访问不会有问题的。

DarkClouds

正好在找这个。
多谢了