FileZilla服务端软件的部署及配置.docx
- 文档编号:1232394
- 上传时间:2022-10-19
- 格式:DOCX
- 页数:16
- 大小:889.49KB
FileZilla服务端软件的部署及配置.docx
《FileZilla服务端软件的部署及配置.docx》由会员分享,可在线阅读,更多相关《FileZilla服务端软件的部署及配置.docx(16页珍藏版)》请在冰豆网上搜索。
FileZilla服务端软件的部署及配置
FTP(FileZilla)服务端软件
部署及配置手册
广州奥格智能科技有限公司
2011-10-05
文档控制
更改记录
日期
作者
版本
更改参考
2011-10-05
王政
1.0
无以前版本
审阅
审核
签字
日期
第一章FileZillaServer介绍
Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前其客户端软件FilezillaClient3.0有着非常广泛的市场。
Filezilla的主要优势在于:
高安全、高性能。
Filazilla的安全性是来自于其开放源代码的。
开源为何能保证安全?
每一款软件产品诞生后,都有很多人试图发现其漏洞进行攻击,以获取权限和其他利益。
如果是开源软件,攻击者就会下载这个软件的源代码,从源头上分析其内部漏洞在那里,并且进行攻击。
开源的规模越大,下载阅读其源代码的人也多,这个软件也就越普及。
随着其逐渐改进,漏洞就越来越少,最后成为了公认极其安全的软件,这和互联网中数万程序员的贡献是分不开的。
这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。
而不开放源代码的闭源软件,人们无法对其进行研究,因此,只能将他当作“黑盒”来研究,研究的过程中没有源代码,很难找到其错误。
即便找到了一些错误,还有更多的漏洞隐藏在代码中,但是因为代码不公开,因此人们短期内无从发现,后期使用会暴露出很多问题。
一些闭源软件甚至保留有“后门”,以方便远程遥控,比如Windows,比如Serv-U。
而开源软件代码是开放的,如果开发者在里边植入“后门”等危险代码,就会被互联网上广大的程序员纠出来,因此,这里也可以看出,开源,是对安全的最好保证。
Filezilla的高性能来自于其代码的开发平台是C/C++,自身基础就好于其他VB/Dephi平台开发的应用程序,因此Filezilla具有可媲美IIS的性能。
在千兆网络带宽上,可轻松满足数百用户同时高速下载。
目前Filezilla也存在一些不足,主要缺点就是不支持配额,即本身不提供上传、下载总文件大小配额的功能。
即便如此,免费的Filezilla正越来越多的占领原来Serv-U等软件的市场,变得更加贴近用户了。
第二章FileZillaServer安装指南
二.1安装FileZillaServer服务程序
1、双击FileZillaServer安装程序,出现许可协议,选择“IAgree”同意协议继续。
2、选择安装组件,选择默认的选择即可,如下图。
3、选择安装目录路径;
4、选择安装方式,安装方式主要包括如下三种:
A、将FileZillaServer作为服务安装,并随Windows系统启动
B、将FileZillaServer作为服务安装,但手动启动
C、不将FileZillaServer作为服务安装,自动启动(不推荐)
设置管理员登录配置服务器的连接端口号,默认为14147。
这个设置还关系到远程登录配置。
可以根据自己的情况修改,当然也可以在安装完成之后再修改。
5、选择管理界面的启动方式,如下图:
6、点击Close结束安装。
二.2解决乱码问题
将filezilla_server_0.9.39_patched_version_20110609中的FileZillaServer补丁替换安装目录中的FileZillaServer.exe文件;
第三章FileZillaServer相关配置
三.1全局参数设置
三.1.1常规设置(Generalsettings)
常规设置主要包括设置监听端口、允许最大并发连接客户端的数量、处理线程、以及超时设置。
ListenonPort:
监听端口,其实就是FTP服务器的连接端口。
Max.Numberofusers:
允许最大并发连接客户端的数量。
NumberofThreads:
处理线程。
也就是CPU优先级别。
数值调得越大优先级越高,一般默认即可。
下面的是超时设置,自上至下分别为:
连接超时、传输空闲超时、登入超时。
单位为秒。
三.1.2Welcomemessage页面设置
设置客户端登录成功以后显示的Welcome信息。
建议不要用软件默认的,因为任何软件都不能保证没有什么漏洞,如果在这里暴露软件名称的话,一旦这个FTPServer软件有什么安全漏洞,别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。
所以建议这里设置的信息不要包含任何服务器资料。
三.1.3IP过滤器(IPFilter)页面设置
设置IP过滤规则,在上面栏目中的IP是被禁止的,下面的是允许的。
三.1.4被动传输模式设置(Passivemodesettings)
这个页面要重点关注。
如果服务器本身直接拥有公网IP,可以选软件默认的“Default”。
倘若服务器是在局域网里面,在一个网关后面,那么就要选择第二项“UsethefollwoingIP”,并且在下面的输入栏填写公网的IP地址;否则,客户端用PASV被动模式可能无法连接FTP服务器。
因为服务器是在内网中,在客户端使用PASV模式连接服务器的时候,服务器收到连接请求之后需要把自身的IP地址告诉客户端,由于服务器在内网中,它侦测到的IP地址是内网的(如192.168.0.5),它把这个IP地址交给客户端,客户端自然无法连接。
在这里设置了指定的IP地址后,服务器就会把这个公网合法的IP地址提交给客户端,这样才能正常建立连接。
如果服务器是动态IP的,那么可以选择下面的“RetrieveexternalIPaddressfrom”,利用FileZilla官方网站免费提供的IP查询页面获取当时的公网合法IP,然后服务器把这个公网合法IP地址提交给客户端。
当然静态IP也可以用这个,只不过没有必要。
这个设置页面对服务器位于内网的情况非常重要。
有些FTP服务器端没有这个设置项目,客户端就只能用Port主动模式连接。
当然有些客户端软件针对这个问题有专门的设置,如FlashFXP的站点设置中只要选中“被动模式使用站点IP”就可以了。
对于在局域网中的服务器,如果服务器没有置于DMZ区,那么强烈建议选中下面的“Usecustomportrange”定义PASV端口范围。
由于PASV模式中,是服务器随机打开端口,然后把打开的端口号告诉客户端,让客户端连接打开的端口。
但是因为服务器处于网关后面,如果网关那里没有做对应的端口映射,客户端从外网就无法连接服务器打开的端口,导致PASV模式连接失败。
在这里限定服务器打开的端口范围,然后到连接外网的网关那里,对服务器的这些端口做端口映射(虚拟服务)。
这需要服务器和Internet网关设备配合设置,这样外网的客户端才能用PASV模式连接进来。
三.1.5安全设置(Securitysettings)
这里的两个选项关系到能否FXP。
软件默认状态“Blockincomingserver-to-servertransfers”和“Blockoutgoingserver-to-servertransfers”两项都是选中的,前面那项是禁止连入的服务器对传,后面是禁止传出的服务器对传。
也就是说默认状态不允许FXP,如果需要使用FXP,那么就把这两个项目取消选择。
注意FXP传输除了跟这个页面的设置有关,还跟IP过滤器有关。
三.1.6管理员界面设置(AdminInterfacesetting)
这个就是登录配置服务器界面的一些参数。
端口号的设置在安装的时候也出现过。
下面两栏可以定义允许远程登录配置的网络界面和IP地址。
在最下面更改管理员口令。
三.1.7日志设置(Logging)
设定是否启用日志记录功能以及日志文件大小和文件名。
三.1.8速度限制(SpeedLimits)
这个是全局参数,默认状态不限速。
可以选中“ConstantSpeedLimitof”并填写限速数值来实现速度限制,下载(传出)和上传(传入)可以分别设置。
还可以根据时段自定义限速规则——“UseSpeedLimitRules”,比如这台服务器或者网络连接除了做FTP服务器之外还有别的用途,需要根据时间调度,不能让FTP传输挤占所有网络带宽影响其它的网络服务;就可以通过这里设置。
三.1.9文件传输压缩设置(Filetransfercompression)
MODEZFTP协议是一种实时压缩的传输协议。
在这种模式下,发送方的数据在发出之前先进行压缩,再送到网络链路中传输,接收方将收到数据实时解包,在本地还原重组成原文件。
这种模式可以大幅度减少网络中的数据流量,提升传输效率(速度)。
当然对于已经压缩过的文件,就几乎没有效果了。
要使用这种传输模式,需要服务器端和客户端都支持MODEZ协议。
勾选“EnableMODEZsupport”就可以启用本服务器的MODEZ支持功能,这样,只要客户端也支持MODEZ就可以获得它带来的性能提升。
“Minimumallowedcompressionlevel”和“Maximumallowedcompressionlevel”分别设置最小压缩率和最大压缩率。
最下面可以输入不启用MODEZ功能的目标IP。
完成这些设置以后,点击“OK”按钮保存设置并退出服务器全局设置页面返回主界面。
三.2用户组与用户设置
三.2.1用户组设置
在主界面点击第五个按钮或者由“Edit”——“Groups”菜单进入。
组设置是为了便于用户归类管理,相同权限的用户归属到同一个组里面,这样就不用重复多次设置每个用户的权限等参数,简化配置和管理工作。
点击右边的“Add”按钮创建新组。
组创建完成以后,点“Sharedfolders”进入目录权限设置页面。
点击中间区域的“Add”按钮添加目录。
默认状态添加的第一个目录即为该组用户登录之后看到的主目录(HomeDirectory),主目录前面有个粗体的“H”标识。
目录列表右侧分别是对该目录的操作权限设置,上面是文件权限设置,下面是目录权限设置。
如果要改变主目录,只要在列表中选中需要设置为主目录的那个,然后点击“Setashomedir”按钮即可。
组设置中的“SpeedLimits”和“IPFilter”跟全局设置里面的速度限制和IP过滤器设置方法是一样的,请参照前面的内容。
只不过这个是仅仅针对这个组的用户生效。
而全局设置是对所有的用户都生效。
设置完毕之后点击“OK”按钮回到主界面。
三.2.2用户管理
最后一项就是设置用户(Users)。
点击主界面第四个按钮或者由“Edit”——“Users”菜单进入。
点击右边的“Add”按钮创建用户,在“Password”域输入用户口令。
然后从“Groupmembership”栏选择该用户所属的组(Group),这样该用户将继承该组的所有属性/权限,不用再单独一一设置这些参数了。
这也是设置组体现的方便性,在用户比较多的时候使用组来分类会使得管理工作更加方便、高效。
完毕之后点“OK”按钮保存设置并返回主界面。
当然,也可以设置一个不属于任何组的用户,这样的话,就得单独定制该用户的权限。
对于少量特殊用户,可以用这种方式设置。
至此,FileZillaServer的基本设置就完成并可以运行了。
三.3虚拟
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FileZilla 服务端 软件 部署 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)