Servu1000使用帮助.docx
- 文档编号:7406678
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:16
- 大小:314.02KB
Servu1000使用帮助.docx
《Servu1000使用帮助.docx》由会员分享,可在线阅读,更多相关《Servu1000使用帮助.docx(16页珍藏版)》请在冰豆网上搜索。
Servu1000使用帮助
Serv-U10.0.0使用说明
快速入门指南
Serv-U设计的配置简单,其灵活性和控制功能使您得以在可能的最佳安全保护下与其他人方便地共享文件。
快速入门指南将帮助您安装服务器,创建首个域,并向新域中添加用户帐户。
一旦完成这些简单步骤,您就能连接到新的文件服务器并开始传输文件!
安装
如果您是首次安装Serv-U,只需遵照安装屏上的指令选择安装目录并配置桌面快捷方式,以便快速访问服务器。
您也可选择将Serv-U作为系统服务安装,这意味着当Windows启动时自动启动Serv-U——在任何用户登录服务器前。
如果Serv-U运行于专用的服务器机器,且没有交互式用户会话定期登录该服务器时,该选项很有用。
如果Serv-U未作为系统服务安装,则登录Windows后需要手动启动该软件。
如果覆盖安装现有Serv-U,我们推荐首先备份原始安装文件夹。
尽管可以安全地覆盖安装任何现有的Serv-U并对数据文件和二进制代码进行必要的升级,在升级前备份关键组件仍被视为良好的数据管理措施。
如果进行升级的安装版本早于7.0版,将会出现提示对话窗,指出在版本6后作出的关键更改,以及这些更改会如何影响您对Serv-U文件服务器的管理。
一旦完成安装,将启动Serv-U管理控制台。
如果选择安装后不启动Serv-U管理控制台,可以通过双击系统托盘内的Serv-U图标,或单击右键选择"启动管理控制台"选项,来随时启动控制台。
创建首个域
完成加载管理控制台后,如果当前没有现存域会提示您是否创建新域。
单击是启动域创建向导。
任何时候要运行该向导,可以单击管理控制台顶部或更改域对话框内的新建域按钮,从管理控制台内的任何页面都可打开更改域对话框。
在Serv-U文件服务器上创建新域有3个简单步骤。
第一步是提供唯一的域名。
域名对其用户是不可见的,并且不影响其他人访问域的方式。
它只是域的标识符,使其管理员更方便的识别和管理域。
同时域名必须是唯一的,从而使Serv-U可以将其与服务器上的其它域区分开。
您也可在描述区提供域的任何其它描述说明。
默认情况下,启用域并供用户访问。
如果您希望在配置过程中暂时拒绝用户访问该域,取消选中启用域选择框。
单击下一步继续创建域。
创建域的第二步是指定用户访问该域所用的协议。
标准文件共享协议是FTP(文件传输协议),它运行于默认端口21。
然而,任何这些端口号都可更改为您所选择的数值。
如果在非默认端口上运行服务器,推荐使用1024以上的端口。
关于每个Serv-U版本所支持协议的更多信息,请参考有关Serv-U版本的文档。
选中您希望域支持的协议旁的选择框,然后单击下一步继续。
第三步即最后一步是指定用于连接该域的物理地址。
通常,这是用户指定的IP地址,用于在Internet上查找您的服务器。
大多数家庭用户可以保留该选项空白,以使Serv-U使用计算机上的任何可用IP地址。
第四步与最后一个步骤是决定在该域存储密码时将使用的加密模式。
默认情况下,使用单向加密安全地存储所有密码,一旦保存密码就会将其锁定。
不过,用户希望利用Web客户端上的“密码恢复”工具时,可以选择使用双向密码,这样在要求密码恢复时,Serv-U就无需重置其密码。
最后,若希望将密码存储为明文,Serv-U也可以实现。
不推荐这一方式,不过要与过去的系统集成(特别是在使用数据库支持时),这可能是必需的。
现在,点击完成以让Serv-U创建你的第一个域。
祝贺您!
现在您的第一个域上线了。
下一次可以配置域的更多属性。
有关这些选项的更多信息,请参见域设置文档。
现在,您需要创建用户帐户以便通过该域开始共享文件。
创建首个用户帐户
创建首个域后,管理控制台将显示用户页面并询问您是否希望使用新建用户向导创建新用户帐户。
单击是启动新建用户帐户向导。
任何时候通过单击用户帐户页面上的"向导"按钮可以运行该向导。
创建新用户帐户有4个简单步骤。
第一步是提供帐户的唯一的登录ID。
连接域时使用该登录ID开始验证过程。
登录ID对于该域必须是唯一的,但服务器上其它域可能有帐户拥有同样的登录ID。
要创建匿名帐户,请指定登录ID为"anonymous"或"ftp"。
此时,还需为该用户账户指定全名与电子邮件地址。
全名提供引用用户账户的规范名,电子邮件地址允许将Serv-U邮件通知与恢复的密码发送到用户账户。
单击下一步继续创建用户帐户。
指定唯一登录ID后,您还必须为帐户指定密码。
当用户连接域时,密码是验证用户身份所需的第二条信息。
如果有人要连接该域,他们必须知道第一步中指定的登录ID,以及此密码。
密码可以留空,但将导致知道登录ID的任何人都能访问域。
点击下一步继续。
第三步是指定帐户的根目录。
根目录是登录成功时用户帐户在服务器硬盘(或可访问的网络资源)上所处的位置。
实质上,它是用户帐户在服务器上收发文件时您希望它使用的位置。
单击浏览按钮转到硬盘上的某个位置,或手动输入该位置。
如果锁定用户至根目录,他们就不能访问其根目录结构之上的文件或文件夹。
此外,根目录的真正位置将被屏蔽而显示为"/"。
单击下一步按钮继续最后一个步骤。
最后一步是授予用户帐户访问权。
访问权是按目录授予的。
然而,可访问目录中的所有子目录可以继承访问权。
默认访问权是"只读",这意味着用户可以列表显示其根目录中的文件和文件夹并进行下载。
然而他们不能上传文件、创建新目录、删除文件/文件夹或重命名文件/文件夹。
如果选择"完全访问",用户就能执行所有上述操作。
创建用户后,通过编辑用户并选择"目录访问"选项卡,可以更细致的配置这些访问权限。
选择目录访问权限后,单击完成按钮创建用户帐户。
祝贺您!
您的Serv-U文件服务器已准备就绪可供访问和共享。
您可以像创建该帐户一样创建更多帐户以便与其他朋友、家人或同事共享。
每个用户可有不同的根目录从而使您可与不同人共享不同文件。
还有更多用户配置选项使您可以微调帐户访问服务器的权限。
有关这些选项的更多信息,请参见用户帐户的文档。
服务器概念
Serv-U文件服务器使用一些概念,帮助您理解如何将文件服务器作为单一的分级单元进行配置和管理。
Serv-U文件服务器有四个相关的配置级别:
服务器、域、群组和用户。
其中,只有群组级别是可选的——所有其它级别是文件服务器的必要组成部分。
下面提供了对每个级别的解释。
服务器
服务器级别是Serv-U文件服务器的基本单元,也是可用的最高配置级别。
它代表了文件服务器整体,并管理所有域、组和用户的行为。
Serv-U文件服务器带有一组默认选项,可逐个对其进行覆盖。
因此,服务器是Serv-U配置等级的最高级别。
域、组和用户从服务器继承了它们的默认设置。
在每个较低级别可以覆盖继承的设置。
然而,一些设置是服务器级别特有的,例如PASV端口范围。
域
一台服务器可以包含一个或多个域。
通过域这个接口用户连接文件服务器并访问特定用户帐户。
域的设置是从服务器继承而来。
它也定义了其所有群组和用户帐户能继承的设置集。
如果服务器级别的设置在域级别被覆盖,那么该域所有群组和用户帐户将继承该值为其默认值。
群组
群组是进行额外配置的可选级别,通过它可以更为方便地对分享许多相同设置的相关用户帐户进行管理。
通过使用群组,管理员可以快速更改多个用户帐户,而不必分别手动配置各个帐户。
群组从它所属的域中继承所有默认设置。
它定义了所有群组成员用户继承的设置集。
实际上,每个用户级别设置可在群组级别进行配置,或在用户级别被覆盖。
用户
用户级别处于等级底部。
它可以从多个群组继承其默认设置(如果它是多个群组的成员),或从父域继承默认设置(如果它不是任何群组的成员或群组未定义默认设置)。
用户帐户标识了与文件服务器的物理连接,并定义了该连接的访问权限。
在用户级别被覆盖的设置在他处不能被覆盖,并将永远应用于使用该用户帐户进行验证的连接。
用户集
不同于群组,用户集对其包含的用户帐户不提供任何级别的配置。
相反,它只是提供了一种方法将用户归类以便查看和管理。
例如,为了基于群组成员资格管理用户帐户,可以创建用户集,然而当用户帐户更改群组成员资格时必须手动对其进行维护。
Serv-U管理控制台
Serv-U管理控制台的设计旨在以熟悉的方式快速便捷地访问文件服务器配置选项。
查看配置页面时,您可通过单击左上角的Serv-U文件服务器标志在任何时候返回管理控制台主页面。
管理控制台布局
管理控制台显示为熟悉的控制面板类型的布局,并对相关选项进行归类。
单击类标题,例如"用户",显示用户帐户管理屏幕。
从该屏幕可使用每个子类配置选项。
也可选择子类以直接转到该子类的配置页面。
对于服务器管理员,管理控制台分两列显示。
右列显示的类别与配置服务器范围的选项和设置有关。
左列显示的类别与配置活动域有关。
要更改活动域,请单击管理控制台左上角的管理域按钮,并选择另一个要管理的域。
此外,页脚的右下角提供了更改域按钮。
可使用该方法从管理控制台的任何页面更改活动域。
域管理员只能访问适用于域的配置设置和选项,不能访问为系统管理员显示的服务器级别类项目。
导航菜单
导航菜单位于屏幕的左下角,提供了与Serv-U所有配置类别的直接链接。
它是上下文相关的,显示了所选配置对象(域或服务器)的相关类别,以及当前所选类别的可扩展配置选项列表。
选项卡式配置页面
当从管理控制台打开某个类别时,所有相关的子类别页面都在同一个屏幕上以选项卡形式显示。
这容许在相关配置选项间快速导航。
启动Web客户端
当配置Serv-U文件服务器时,通过单击页面底部工具栏内的适当启动按钮,可在任何时候启动HTTP会话。
如果获得使用授权,Web客户端随时可用,且可以从浏览器内启动。
如果获得使用授权,也可通过单击FTPVoyagerJV按钮,在Java运行环境中启动FTPVoyagerJV。
更改Serv-U中的主题
“主题”按钮,用于启动主题菜单,位于屏幕右下角。
该菜单列出了可以更改Serv-U外观与风格的可用主题。
只要从下拉式组框中选择一个主题并点击“确定”按钮即可。
不用刷新页面就可加载这个主题。
用户界面协定
Serv-U文件服务器使用统一的方式显示配置选项,它不但表达了选项的当前值,也表达了该选项是否是默认(或继承)值。
传统方式为使用所谓三态复选框达到上述目的。
三态复选框有两个主要缺点:
默认状态不能清晰的表达选项的当前值。
在某些版本的Windows中,该选择框被选中并带灰色的背景色——即使当前未启用该选项!
它们只能用来表示二元数值,即它们只能表示两个数值——开或关。
Serv-U文件服务器使用不同的便于理解的协定克服了这些缺点。
当选项从父对象中继承值时,选项的文本将显示为常规的非粗体文本。
显示的值(无论是文本数值还是复选框)随着父对象的更改而更改,因为该值是从父对象中继承而来。
然而,如果默认值被覆盖,则其文本将以粗体显示。
当前显示的值始终是选项的值,而与其父对象的更改无关。
理解用户界面协定
为了更好的说明用户界面协定,请参考以下案例文档。
AcmeTechnologyCo.是一家计算机维修公司,使用Serv-U文件服务器向出差工程师提供对共享企业资源的全局访问权限。
每个工程师在文件服务器上都有自己的帐户。
为便于管理用户帐户,文件服务器管理员使每个用户帐户成为"工程师"群组的成员。
该群组的管理权限被设为无权限,因为工程师没有管理文件服务器的责任。
一个工程师获得升职。
除了他当前的技术工作以外,他也被授予文件服务器的管理权限,以便协助其他工程师进行帐户管理。
文件服务器管理员只需编辑该工程师的用户帐户,并将管理权限更改为域管理员。
该选项的文本变为粗体,表示它覆盖了默认值(无权限),该默认值是用户帐户从其"工程师"群组成员资格中继承得来。
以后,通过选择"管理权限"下拉框中的继承默认值选项可以将管理权限恢复为从"工程师"群组继承而来的默认值。
服务器概述
Serv-U文件服务器允许在服务器级别配置某些设置。
当在服务器级别进行配置时,除非在更低级别修改了该配置,否则它们将应用到服务器上的所有用户、群组和域。
可在服务器级别进行的配置包括:
目录访问规则、IP访问规则、带宽限制、全局用户帐户(可以登录任意Serv-U域的用户帐户)等。
在以下帮助页面中列出了有关每个设置及其配置方式的详情。
IP访问规则
IP访问规则是用户验证的一种补充形式,它可以限制登录特定IP地址、IP地址群、甚至域。
可以在服务器、域、群组和用户级别配置IP访问规则。
在哪个级别指定IP访问规则也决定了连接在被拒绝前可以深入到哪个程度。
发送欢迎消息前应用服务器和域级别的IP访问规则。
当响应HOST命令以连接虚拟域时也应用域级别的IP访问规则。
当客户端向服务器表明身份时,对USER命令的响应应用群组和用户级别的IP访问规则。
指定这些规则确保了只有某些网络内的客户端可以登录。
要配置IP访问规则,首先指定允许/禁止登录的客户端。
要添加规则,请单击添加按钮,并指定受该规则约束的IP地址或地址范围。
如果使用动态DNS服务,例如DNS4Me,那么可以指定域名而不是IP地址,从而允许访问没有静态IP地址的移动客户端。
也可使用反向DNS名称。
如果创建了域名或反向DNS规则,Serv-U必须执行反向DNS查询或DNS解析以应用这些规则。
这会在登录期间取决于系统DNS服务器的速度,引起轻微的延迟。
特殊格式允许使用范围和通配符,如下所示:
xxx
精确匹配,例如192.168.1.1(IPv4),fe80:
0:
0:
0:
a450:
9a2e:
ff9d:
a915(IPv6,完整形式)或fe80:
:
a450:
9a2e:
ff9d:
a915(IPv6,简写)。
xxx-xxx
指定范围的IP地址,例如192.168.1.10-19(IPv4),fe80:
0:
0:
0:
a450:
9a2e:
ff9d:
a915-a9aa(IPv6,完整形式),或fe80:
:
a450:
9a2e:
ff9d:
a915-a9aa(IPv6,简写)。
*
任何有效的IP地址值,例如192.168.1.*,它类似于192.168.1.0-255,或fe80:
:
a450:
9a2e:
ff9d:
*,它类似于fe80:
:
a450:
9a2e:
ff9d:
0-ffff。
?
指定反向DNS名称的任何有效字符,例如server?
。
/
斜杠分隔符允许使用CIDR记数法来指定应允许或阻止哪些IP地址。
常用的CIDR表示法为/8(用于1.*.*.*),/16(用于1.2.*.*)与/24(用于1.2.3.*)。
表示法/32可以用来指定单个IP地址。
Serv-U也支持对基于IPv6地址范围的IP访问规则使用CIDR记数法。
使用IPv4时,斜杠后的数字指示那些地址被视为一部分范围,例如2001:
db8:
:
/32。
IP访问规则以显示的顺序依次应用。
因此可以将特定规则置于顶部,以便在以后应用列表中更宽泛的规则前允许(或拒绝)访问。
列表右侧的箭头可用来更改列表中单个规则的位置。
反恶意攻击规则无法自动阻止已出现在该列表中的允许地址。
例如,本地IP地址192.168.0.17引起Serv-U初始化其反恶意攻击规则来阻止该IP地址,但是由于列表中已明确允许了192.168.0.17,反恶意攻击规则就无法自动阻止192.168.0.17。
以下为其工作原理。
假设以下IP访问规则:
+192.168.0.17
+*
当出现来自192.168.0.17的活动时,自动IP阻止(通过超时、反恶意攻击或会话活动的系统管理员)无法发生,因为该IP地址是特别启用的。
底部的项目*表示允许任何人,无仅允许192.168.0.17这个值。
如果反恶意攻击对另一个不同的IP地址起效,就会将被阻止的这个IP地址添加到列表顶部,如下所示:
-10.10.10.1
+192.168.0.17
+*
如果要允许整块IP地址,可以按照如下说明实现:
+192.168.0.1-255
+*
如果反恶意攻击规则要作用于这些地址中的任何一个,都无法阻止该IP地址。
此处的关键是通配符*。
Serv-U还会检查*.*,*.*.*,*.*.*.*作为“任何”IP地址。
启用排序模式
该选项允许IP访问列表按数序而非处理顺序进行排序。
以排序模式显示IP访问列表不会更改处理规则的顺序-要查看规则优先级,请禁用该选项。
以数序查看IP访问列表可以作为极有价值的工具,在查看冗长的访问规则列表以确定条目是否存在时很有用。
案例文档-承包商
临时雇佣了一名承包商,为了有效完成承包的工作需要访问Serv-U文件服务器。
为了避免泄密,授权该承包商不能从工地办公室之外的位置访问服务器。
办公室内的所有工作站分配到的IP地址为192.168.10.2到192.168.10.254。
因此,创建允许访问规则如下所示:
以上所示的规则允许承包商从办公室内访问文件服务器,但是因为创建了"允许访问"规则,因此添加了一条隐式的"拒绝所有访问"规则,该规则阻止从任何其它地方使用帐户。
他被授予其所处位置需要的访问权,但管理员拥有更高的控制权,可以控制从哪里能访问数据。
案例文档-开放式机器房
用户需要从办公室内访问服务器,但出于安全考虑不能从办公楼内的一组开放式PC机房内进行登录。
该机器房分配到的IP地址为192.168.15.100到192.168.15.110。
因此,创建拒绝访问规则以拒绝对192.168.15.100到192.168.15.110的访问。
请记住因为在使用IP访问规则时添加了隐式"拒绝所有访问"规则,在列表末尾必须添加"允许所有访问"规则允许用户从所有其它地址范围进行登录,这可以通过输入允许访问规则允许对"*.*.*.*"的访问来实现。
列表末尾的这条规则保证了从所有其它IP地址可以进行连接。
案例文档-通过名称访问
从域进行连接的用户应该是唯一可以访问该域的用户。
为了限制可以访问该域的用户,采用基于反向DNS和主机名的IP访问规则。
首先,创建新的访问规则允许访问*。
注意:
为使这条访问规则起作用,相关IP地址的PTR记录必须匹配已创建的规则。
一般来说,为使连接IP地址拥有这样的PTR记录,连接客户端必须从已分配了IP地址范围的大型公司进行连接——通常情况下,动态IP地址不能满足要求。
数据库访问
Serv-U可以使用ODBC数据库保存并维护域级别和服务器级别的群组和用户帐户。
可在两个地方配置ODBC连接:
域|域详情|数据库和服务器|服务器详情|数据库。
Serv-U可以自动创建所有需要的表和列以便开始在数据库中保存用户和群组。
因为Serv-U使用一组表格名来存储信息,所以必须为在数据库中保存详细信息的每个项目单独配置ODBC连接。
换句话说,服务器和每个域必须有唯一的ODBC连接以确保分别对其进行存储。
要配置数据库,请按以下步骤操作:
创建ODBC连接供Serv-U使用。
RhinoS推荐使用MySQL,但也可使用任何具有WindowsODBC驱动程序的数据库。
如果Serv-U作为系统服务运行则使用系统DSN,如果作为常规应用程序运行则使用用户DSN。
打开Serv-U管理控制台,转到相应的域或服务器数据库设置。
输入数据源名称(DSN)、登录ID和密码,并单击保存。
如果是首次配制数据库连接,请选中自动创建选项。
选中该选项后,Serv-U文件服务器自动构建数据库表格和列。
SQL模板
Serv-U使用多个查询来维护包含用户和群组信息的数据库。
这些查询符合SQL语言标准。
然而,如果您使用的数据库与Serv-U的协作有问题,可能需要更改这些查询。
从SQL模板对话框,可以特别定制Serv-U使用的每条查询以符合数据库支持的标准。
注意:
不正确地编辑这些SQL查询可能导致Serv-U内不再支持ODBC。
除非您擅长编写SQL语句,并肯定有必要启用数据库软件的ODBC支持,否则请勿擅自改动这些查询。
用户和群组表格映射
默认情况下,Serv-U自动创建并维护在数据库中存储用户和群组信息所必需的表格和列。
但如果试图将Serv-U连接到包含此信息的现有数据库,您需要定制表格和列的名称以符合现有数据库的结构。
首先单击用户表格映射或群组表格映射。
Serv-U在10个不同表格中保存用户或群组的信息。
只有用户/群组信息表和用户/群组目录访问表是必需的。
可以从对象表下拉框更改当前表格。
属性列列出了当前表格中存储的属性。
数据库映射值显示数据库中属性所映射到的列名。
首行总是显示"表格名",并可用来更改表格的名称。
某些表格中的条目顺序至关重要,这些表格列出了排序列属性。
该列用于保存规则应用的顺序。
单击编辑按钮,或双击列名以编辑值。
启用后,可以在需要时访问该表格。
在特殊情况下,可以禁用未被使用的表格,以此来减少ODBC(数据库)调用数。
例如,如果不使用上传/下载率与配额,可以禁用“用户上传/下载率不限文件”表,“每个用户的文件上传/下载率”表,“每个用户的字节上传/下载率”表,以及“每个会话的字节上传/下载率”表,防止不必要的ODBC调用。
禁用表格时请格外小心,因为在对话框中会出现字段,但不保存或加载它们。
无法禁用“用户信息”与“群组信息”表格。
案例文档-ODBC验证
通过ODBC数据库可以在Serv-U文件服务器中进行验证,允许脚本式帐户管理和维护。
为了使用ODBC功能,请转到数据库的ODBC验证。
通过将凭证存入数据库的设置中,就可以在Serv-U管理控制台外部由脚本式数据库操作管理帐户,该操作可以嵌入许多现存的帐户设置系统中。
必须首先在控制面板|管理工具|数据源(ODBC)中创建DSN——如果Serv-U作为服务运行则使用系统DSN,否则如果Serv-U作为应用程序运行则使用用户DSN。
一旦创建了正确的DSN后,请指定数据源名、登录ID和密码并选择保存。
Serv-U透明地创建表和列。
可以从Serv-U的数据库用户和数据库群组区域(位于普通用户和群组选项卡旁)管理数据库用户和群组.
目录访问规则
目录访问规则定义用户帐户可以访问的系统区域。
与传统的限制到用户和组级别的方式不同,Serv-U通过全局目录访问规则的创建,将目录访问规则的使用扩展到域和服务器级别。
在服务器级别指定的目录访问规则可供文件服务器中的所有用户继承。
如果在域级别指定,则仅供该域内的用户继承。
继承的传统应用规则为,在较低级别指定的规则(如用户级别)可以覆盖在较高级别(如服务器级别)指定的冲突或重复的规则。
设置目录访问路径时,可以使用%USER%、%HOME%、%USER_FULL_NAME%和%DOMAIN_HOME%变量简化这一过程。
例如,可以使用%HOME%/ftproot/创建目录访问规则,在用户根目录下指定"ftproot"文件夹。
以这种方式指定的目录访问规则具有"可移植性",在实际的根目录更改时,能够保持原有的子目录结构。
这将减轻文件服务器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Servu1000 使用 帮助