Батарея и Расход энергии 

Лучшие программы для http, ftp - серверов!!! Блокировка и слежение за пользователями. Виртуальные пути и протоколирование

Gene6 FTP Server v3.10.0.2

Разработчик: Gene6 SARL
Размер дистрибутива: 4,01 Мб
Распространение: условно бесплатная Gene6 FTP Server - один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам. При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д. Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде. Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер). Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте. Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional. На домашних пользователей рассчитана стандартная редакция, допускающая использование двух доменов с 25 параллельными соединениями. Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии Standard edition составляет 59,95 долл. На сайте разработчика можно скачать русскоязычную документацию. Программа включает два модуля - движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть на автомате запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Для настройки FTP-сервера требуется запустить FTP-Администратор и ввести пароль администратора (он указывается при установке программы). Окно администратора включает две панели - на левой содержится перечень настраиваемых элементов, на правой раскрывается структура выбранного элемента. Первым делом нужно создать домен, активировав на левой панели вкладку "Домены", вызвав из контекстного меню на правой панели команду "Новый домен" и введя имя домена. Если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то в качестве имени домена его и рекомендуется ввести, в противном случае можно указать любое имя. Здесь же можно ограничить максимальное число клиентов, подключенных одновременно к FTP-серверу (например, пятью) и количество соединений от одного из них (обычно рекомендуют ограничивать одним либо двумя соединениями с одного IP-адреса).

В следующих двух окнах, где будет идти речь об IP-адресе (по умолчанию там стоит "*", что означает для всех IP), используемом порте (по умолчанию задействован 21-й порт) и типах журналов, в случае динамического IP-адреса нужно оставить настройки по умолчанию. Однако при наличии статичного IP-адреса необходимо ввести его вместо символа "*" - именно этот адрес и будет использоваться доменом. Если вы не знаете своего IP-адреса, то его можно посмотреть с помощью команды ipconfig, которая запускается из командной строки (Пуск > Выполнить > cmd, нажать клавишу Enter, а затем ввести команду). Если в поле IP-адреса останется "*", то при каждом старте FTP-сервер будет автоматически определять адрес и присваивать ему 21-й порт для работы.

Что касается последнего окна, то если вы планируете открыть анонимный доступ к FTP-серверу, следует указать в нем домашний каталог - то есть каталог на вашем компьютере, который увидят анонимные пользователи.

Теоретически сразу после этого FTP-сервер уже будет готов к приему анонимных пользователей. Вместе с тем, можно провести и более тонкую настройку сервера. В частности, для него несложно определить список персональных пользователей (либо групп пользователей) с паролями, логинами и расширенными правами доступа. Осуществляется это с помощью команды "Новый пользователь", вызванной из контекстного меню после активации вкладки "Пользователи" - по минимуму для пользователя вводится имя с паролем и указывается домашний каталог. При необходимости, для отдельных пользователей можно также ограничить срок жизни их учетных записей, установить права доступа, определить время доступа и скорость передачи, ввести маску на доступные и заблокированные файлы, в целях безопасности указать IP-адреса, с которых данные пользователи будут подключаться, и т.д.

Кроме того, можно воспользоваться поддержкой виртуальных папок и помимо домашнего каталога разрешить пользователю доступ в ряд других ваших папок (они могут находиться и на разных дисках), которые в таком случае копировать в домашний каталог не потребуется - достаточно просто установить для них виртуальный и реальный пути. В итоге, входящий на ваш FTP пользователь увидит все доступные для него папки так, как если бы они все лежали в одной домашней папке. При желании, несложно также настроить для отдельных пользователей блокирование доступа к определенным типам файлов.

В плане безопасности может иметь смысл включить блокирование трансфера между двумя FTP-серверами (для конкретных пользователей - раздел "Дополнительно" на вкладке "Пользователи"), ограничить число попыток входа и настроить использование SSL для шифрования передаваемых данных (через свойства конкретного домена). А также запретить доступ к FTP-серверу с конкретных IP-адресов ("Информация " > "Временный запрет") и др. Ну а если у вас IP-динамический, и вас не вдохновляет каждый раз после подключения к интернету сообщать друзьям свой новый IP, то придется зарегистрироваться на одном из сервисов Dynamic DNS (например, No-ip.com). А затем создать там хост, который будет указывать на ваш FTP-сервер - пусть это будет, serghome.myftp.org, поскольку и сам домен мы назвали сходным образом. Также придется скачать, установить и настроить клиента динамического обновления (данная операция будет на автомате предложена в ходе регистрации). На следующем этапе придется скорректировать настройки сервера, подправив в свойствах домена ("Домен" > "Свойства" > "Привязка IP") параметр "Перенаправить PASV IP", где потребуется ввести полученное доменное имя и задать диапазон портов пассивного режима. После этого пользователи смогут попасть на ваш FTP-сервер, указывая в FTP-клиенте в качестве адреса строку вида serghome.myftp.org.

Активность пользователей четко протоколируется и сохраняется в логах - так, можно проверить, кто в данный момент подключен к серверу, и что он делает, оценить трафик домена, просмотреть историю подключений и т.п. Все эти данные представлены на вкладке "Информация".

Serv-U 8.0.0.7

Разработчик: Rhino Software, Inc.
Размер дистрибутива: 8,76 Мб
Распространение: условно бесплатная Serv-U - мощный, стабильный и относительно несложный в установке и настройке FTP-сервер, обеспечивающий гибкое администрирование. Программа позволяет открывать доступ к FTP-серверу конкретным пользователям или группам пользователей, устанавливать для них права на запись/чтение/изменение для каталогов и файлов, а также контролировать доступ по IP-адресам. Возможна одновременная работа нескольких пользователей, максимально допустимое число которых нетрудно ограничить. Для каждого из подключений несложно задать максимальную скорость операций upload/download. Предусмотрена поддержка компрессии "на лету" Zlib, обеспечивающая увеличение скорости передачи данных, и поддерживается функция Dynamic DNS, что позволяет автоматически определять внешний IP-адрес и менять его для псевдосерверов. Ведется подробная статистика активности на FTP-сервере, записываемая в логи, где можно узнать имя, под которым зашел пользователь, IP-адрес его компьютера, интересующие его папки, осуществленные операции и др. Программа (имеется русскоязычная локализация) представлена в нескольких редакциях, среди которых для домашнего пользователя интерес может представлять лишь редакция Bronze. Демо-версия программы полностью функциональна в течение 30 дней, после чего за нее придется заплатить 199,95 долл., либо использовать бесплатно как версию Personal, но тогда уже придется ограничиться одним доменом, двумя параллельными соединениями и пятью пользовательскими учетными записями, что, в принципе, достаточно, например, для обмена данными с друзьями. В редакции Bronze домен может быть также только один, но возможно уже 25 параллельных соединений и до 50 учетных записей.

Программа включает два модуля - агент FTP-сервера и консоль управления. Агент интерфейса не имеет, работает как служба и отвечает за включение/отключение сервера, что производится через системный трей. Панель управления обеспечивает настройку параметров FTP-сервера и запускается через меню Пуск. После запуска Агента значок FTP-сервера появляется в системном трее и своим видом сигнализирует о состоянии сервера (включен/отключен) и наличии либо отсутствии на нем пользователей. Настройка FTP-сервера проходит под контролем мастера (он запускается автоматически после установки и первого запуска программы), что позволит избежать ошибок. Первым делом программа спросит имя домена - если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то рекомендуется ввести его, в противном случае поле можно оставить пустым или написать любое название. Если адрес динамический, а это не устраивает, то разработчики рекомендуют воспользоваться системой динамического изменения DNS на сайте Dns4me.com . После ее настройки FTP-сервер научится автоматически менять выданный провайдером IP-адрес и сопоставлять его с доменным именем. Затем нужно будет определить протоколы и порты, которые будут использоваться данным доменом, и ввести IP-адрес сервера.

На следующем этапе программа поинтересуется, не желает ли владелец FTP-сервера сразу создать аккаунты пользователей, и если да, то нужен ли для этой цели мастер. В случае выбора в пользу мастера в открывшемся окне потребуется указать имя пользователя, пароль и доступный ему каталог вкупе с правами доступа в отношении этого каталога - тут возможны только два варианта: "доступ только для чтения" и "полный доступ". После выполнения всех указаний мастера FTP-сервер Serv-U автоматически запустится.

Естественно, что добавить пользователей можно и позже - непосредственно из консоли управления, активировав раздел "Пользователи" и щелкнув на кнопке "Добавить". При этом потребуется указать не только все вышеперечисленные данные, но также можно будет уточнить еще множество разнообразных параметров. Например, запретить/разрешить запись, добавление, удаление и запуск файлов из каталога, ограничить размер содержимого каталога и установить для данного пользователя доступ только с определенного IP-адреса. Настроить виртуальные пути доступа к каталогам, находящимся вне домашнего каталога пользователя, ввести приветствие, посылаемое ему после авторизации и др. Настройки параметров групп пользователей осуществляются примерно таким же образом.

Помимо добавления пользователей и регулирования их прав, в консоли управления также корректируется множество других параметров. Так, в разделе "Лимиты и настройки сервера" можно установить разного рода ограничения, которые могут действовать в определенное время суток либо определенный день недели: ограничить максимальное число сессий, скорость загрузки/выгрузки данных (общую либо для конкретного пользователя), блокировать методы анти-таймаута и слишком часто подключающихся пользователей и т.п.

В ходе работы FTP-сервера ведется подробная статистика активности пользователей - в частности, учитывается информация о текущем состоянии пользователя, файлах или каталогах, к которым он обращался, длительности сессий, скорости загрузки/выгрузки и т.п. Стоит отметить, что на наш субъективный взгляд, предыдущие версии Serv-U были удобнее, интуитивно понятнее и шустрее в работе. Последняя версия, протестированная нами в ходе подготовки материала, особого восторга не вызвала. Точнее, не порадовала новая консоль управления, капитально тормозящая и имеющая совершенно иной и, как нам показалось, не очень хорошо продуманный интерфейс, нежели старые версии.

FileZilla Server 0.9.31

Разработчик:
Размер дистрибутива: 2,72 Мб
Распространение: бесплатная FileZilla Server представляет собой FTP-сервер с поддержкой SSL-шифрования и расширенным администрированием. Он обеспечивает создание анонимного либо парольного (для отдельных пользователей или групп) доступа к данным и позволяет управлять правами доступа для файлов и каталогов, а также ограничивать доступ по IP-адресам. Предусмотрено введение ограничений на доступ к FTP-серверу в целом, либо для каждого пользователя по отдельности, а также ограничение общего количества подключений и максимальной скорости скачивания. Имеется поддержка сжатия передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, по которой несложно контролировать имевшие место подключения, что позволит всегда быть в курсе того, что конкретно делали на сервере подключившиеся к нему пользователи. Возможно удаленное администрирование. Программа совершенно бесплатна и, как и большинство прочих FTP-серверов, она состоит из двух основных компонент. Первая - это сам FTP-сервер, работающий как системная служба (то есть он не имеет собственного интерфейса), настраивающаяся при установке на автоматический запуск. Вторая представляет собой консоль управления, предназначенную для настройки параметров FTP-сервера.

При первом старте программа предложит ввести данные сервера, к которому предполагается подключиться - следует оставить предложенный IP-адрес (127.0.0.1 - это IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе) и номер порта без изменений.

Для того чтобы пользователи смогли заходить на ваш FTP-сервер, первым делом необходимо создать хотя бы одну учетную запись - например, для анонимного доступа к серверу (то есть для пользователя с именем anonymous). Сделать это можно через меню Edit > Users. В открывшемся окне редактора учетных записей вначале следует щелкнуть на кнопке Add и ввести имя пользователя.

Для предоставления пользователю доступа к конкретным папкам требуется активировать вкладку Shared folders, щелкнуть по кнопке Add, указать домашнюю папку и определить права доступа к ней. При этом ее нужно определить в качестве корневого каталога для пользователя, нажав кнопку Set as home dir. Этого уже достаточно для посещения анонимными пользователями вашего FTP. Создание учетной записи для конкретного пользователя ничем принципиальным не отличается за исключением того, что для него придется указать не только логин, но и пароль.

На доступ к серверу несложно ввести ограничения - как в целом, так и для каждого отдельного пользователя. Общесерверные ограничения устанавливаются в окне настроек сервера Edit > Settings, ограничения для отдельных пользователей - в окне настроек учетных записей Edit > Users. Например, для отдельных пользователей на вкладке Speed limits можно установить ограничения по скорости доступа (отдельно на скачивание и закачку) - постоянные либо по расписанию. А на вкладке IP Filter несложно установить ограничения по разрешению/запрещению на доступ в отношении конкретных IP-адресов. Указывать можно как отдельные IP-адреса, так и их диапазоны, что позволяет, например, запретить доступ сразу целой подсетке, разрешив его, тем не менее, отдельному доверенному пользователю внутри нее. Аналогичные установки могут быть заданы и в отношении всех пользователей в целом, но уже в окне настроек сервера.

Для сервера в целом (Edit > Settings) на вкладке General settings можно установить ограничение на количество подключающихся одновременно пользователей, задать таймауты для разрыва соединения в случаях, когда подключившийся пользователь не отвечает, и установить ограничения в отношении конкретных IP-адресов. На вкладке Security settings - заблокировать межсерверные передачи файлов без участия пользователя, на вкладке Speed limits ограничить общую скорость скачивания/закачки, а на вкладке Autoban - блокировать множественные подключения пользователя в короткий промежуток времени.

В случае динамического IP-адреса для сопоставления его с доменным именем в настройках сервера (Edit > Settings) потребуется активировать вкладку Passive mode settings, включить на ней флажок Use the following IP и указать в соответствующем поле имя домена.

Активность пользователей фиксируется и отражается в главном окне программы, где можно увидеть имена подключавшихся пользователей, их IP-адреса, время подключения и произведенные ими операции.

Настройка программы Serv-U FTP Server 6.4.

1. После запуска мастера установки появится ряд окон, в которых просто кликайте по кнопке «Next » (Далее):

2. После окончания подготовительных действий начнётся процесс установки, дождитесь его завершения:

3. После окончания процесса установки в появившемся окне нажмите «Close » (Закрыть), а в следующем окне — «Finish » (Закончить):

4. Через некоторое время на экране появится окно детальной настройки FTP-сервера. Нажмите кнопку «Next » (Далее):

5. Окно включения маленьких изображений в программе администрирования сервера. Выберите «Yes » (Да) и нажмите «Next » (Далее):

6. В следующем диалоге нажмите «Next » (Далее) для запуска сервера и подсоединению к нему:

7. Для нормального функционирования сервера в следующем диалоге в поле «IP address » (IP адрес) введите IP адрес своего компьютера в сети (например, 192.168.0.123). Если вы не знаете своего адреса, обратитесь к администрации сети за помощью:

8. В следующем диалоге оставьте всё как есть и нажмите кнопку «Next » (Далее):

9. В следующем окне происходит выбор, должен ли FTP-сервер запускаться сразу же после включения компьютера, или нет. Выберите «Yes » (Да) и нажмите кнопку «Next » (Далее):

10. Хотите ли вы разрешить анонимный доступ к своему серверу? Для того, чтобы все желающие могли свободно получать доступ к файлам, которые вы разместите на сервере, нужно в новом диалоге выбрать «Yes » (Да) и нажать на кнопку «Next » (Далее):

11. Указываем домашнюю директорию (папку) для сервера. Все, кто будут заходить к вам на сервер, попадут сразу же в неё.

Нажмите на кнопку, отмеченную на рисунке красным квадратом:

В появившемся окне обзора папок выберите нужную и нажмите «ОК »:

Следовательно, посетители, зайдя на ваш FTP-сервер, увидят что у вас находится в выбранной ранее папке. Нажмите кнопку «Next » (Далее):

12. Не разрешим посетителям выходить за пределы домашней папки (ради безопасности вашего компьютера). Выбираем «Yes » (Да) и нажимаем кнопку «Next » (Далее):

13. В следующем диалоге откажитесь от создания именованного аккаунта. Выберите «No » (Нет) и нажмите кнопку «Next » (Далее):

14. В новом диалоге нажмите кнопку «Finish » (Закончить), после чего подождите несколько секунд, пока изменения вступят в силу:

15. После всего перед вами откроется окно администрирования сервера. В колонке слева выберите подпункт «Settings » (Настройки) пункта « » меню «Serv-U Servers », а справа — закладку «General » (Основные), как показано на рисунке ниже. Для удобства все эти действия обычно обозначают так:

Serv-U Servers → → Settings → закладка General.

В этом окне выполните настройки, которые выделены на рисунке красным и нажмите кнопку «Apply » (Применить) снизу:

Serv-U Servers → → Settings → закладка Advanced.

Заполните поле «PASV port range » (Диапазон адресов PASV) как выделено на рисунке красным, и нажмите кнопку «Apply » (Применить) снизу:

17. Перейдите в расширенные настройки вашего домена:

Serv-U Servers → → Domains → Wizard Generated Domain → Settings → закладка Advanced.

Поставьте галочку у «Allow passive mode data transfers, use IP » (Разрешить пассивный режим передачи, использовать IP) и введите свой IP адрес в сети (такой же, который вы вводили несколькими пунктами ранее). Нажмите кнопку «Apply » (Применить) снизу:

18. Перейдите в настройки пользователей вашего домена:

Serv-U Servers → → Domains → Wizard Generated Domain → Users → Anonymous → закладка General.

Поставьте галочку и заполните поле, как показано на рисунке. Потом нажмите кнопку «Apply » (Применить) снизу:

19. Настройка завершена!

Перейдя в Serv-U Servers → → Activity можно просмотреть пользователей, подсоединенных к вашему серверу в данный момент.


Руководство по использованию.


2. Установка.
3. Это неплохо бы сделать заранее…..

4.1. Интерфейс.
4.2. Создание Сервера(Домена) с помощью Wizard.






4.10. Создание виртуальных папок.

1. Что такое Serv-U FTP Server?

Serv-U - это программа, позволяющая открыть на вашем компьютере ФТП сервер.
При использовании в операционной системе Windows 95/98/Me запускается как Программа-Сервер + Программа-Администратор.
При использовании в операционной системе Windows NT/2000 запускается как Сервис(Служба)-Сервер + Программа-Администратор.
Инструментарий наследования прав доступа (создание групп пользователей).
Имеется поддержка виртуальных путей(папок).
Имеется поддержка меж доменных серверов (компьютеры имеющие более одного IP адреса).
Поддержка удаленного администрирования.

2. Это неплохо бы сделать заранее…

Перед установкой, рекомендуется создать на Вашем диске папку, в которой будут размещены файлы Вашего FTP сервера. Например:
x:\FTP - Домашняя директория. Именно она будет открываться при входе на Ваш сервер анонимного пользователя.
x:\FTP\PUB - Те данные, которые Вы предоставляете для публичного (анонимного) скачивания.
x:\FTP\UPLOAD - Папка, предназначенная для закачивания данных Вам.
x:\FTP\Personal - Папка, в которую выкладывается данные, предназначенные только для пользователей, зарегистрированных на Вашем сервере.
Данные, особенно для персонального использования, рекомендуется выкладывать только после полной настройки FTP.
При настройке, рекомендуется иметь под рукой FTP-клиента (например FAR Manager или Win-Commander), для тестирования.

3. Установка.

Процедура установки, довольно тривиальна. После копирования файлов, вам будет предложен Мастер настройки, позволяющий настроить Ваш сервер:
1. Использование маленьких иконок в панели - на Ваше усмотрение.....
2. Необходимо указать Ваш IP-Адрес или оставить пустым, если адрес динамический.
3. Наименование Вашего сервера.
4. Разрешение на Анонимный вход. Вероятно Да. При утвердительном ответе будет запущен Мастер создания учетной записи Anonymous (Анонимного пользователя).
5. Домашняя Директория пользователя. Папка, в которую пользователь будет попадать при входе на сервер. Например: x:\FTP
6. Заблокировать ли пользователю выход из Домашней папки. Например: сможет ли пользователь
посмотреть содержимое x:\ или x:\Windows...8)
7. Запрос на повторный запуск Мастера создания профилей, для создания других пользователей.

При прохождении данного Мастера, будет создан сервер, с одним IP адресом, и профиль для анонимного входа на сервер.

Установленный Сервер представляет собой набор из 3-х программ:
- FTP Сервис (ServUDaemon.exe). Выполняет функции FTP сервера, т.е. осуществляет доступ пользователя к файлам, передачу данных, и рассылку сообщений. В среде Windows 9x стартует как программа, а в WinNT/2K как служба.
- Администратор (ServUAdmin.exe). Выполняет функции администрирования сервера (в т.ч. удаленного).
- ServUTray.exe - Программа, отвечающая за отображение анимированной иконки сервера в трее. Иконка имеет вид подковы, напоминающей буквы "U". При зеленом цвете подковы, Ваш сервер свободен, подключения отсутствуют. При синем цвете подковы, к вам подсоединен 1 или более пользователей, активных закачек нет (идет просмотр директорий и т.д.). Синяя подкова с красным ободком - с Вашего (или на Ваш) сервер происходит передача файла.

4. Как заставить сервер работать…?

Хотя сервер и поддерживает много доменную работу, далее мы будем рассматривать работу с одним доменом.
Далее, по тексту будут применятся следующие термины:
Upload - передача файла от пользователя на Ваш сервер.
Download - передача файла от сервера к пользователю.

4.1. Интерфейс.

Интерфейс программы-Администратора состоит из 6-ти областей:
1. Меню.
2. Панель инструментов.
3. Дерево
4. Панель
5. Контекстное меню
6. Статусная строка

Меню, позволяет управлять отображением компонент и выполнять все действия по настройке и управлению FTP.
На панели инструментов отображаются кнопки быстрого доступа к некоторым функциям программы.
Дерево в левой части окна отображает текущий сервер, список доменов на нем, а так же основные разделы настройки сервера.
При выборе, какой либо ветви дерева, в правой части отображается панель, позволяющая произвести изменения настройки или просмотреть подключения.
При щелчке правой кнопкой мыши на панели (дереве) появляется контекстное меню, содержащее список возможных команд управления.
В нижней части отображается статусная строка, показывающая общую скорость работы сервера, количество открытых сокетов и подключенных пользователей.

Внимание! При изменении настроек сервера, необходимо вызывать команду Apply, все изменения вступят в силу.

4.2. Создание Сервера (Домена) с помощью Wizard.

Хотя во время установки и предполагается создание одного домена, рассмотрим, как добавить его самому.
Для создания нового домена, необходимо выбрать в дереве пункт Domains, а затем, в меню, пункт New Domains. Будет запущен Мастер создания Домена, в котором необходимо указать:
- IP адрес Домена (Вашего компьютера). В случае, если у Вас динамический IP адрес, данное поле нужно оставить пустым.
- Domain Name - имя домена. Например: My_Local_Domen или Vasia_Pupkin_FTP.
- Domain Port Number - порт, по которому будет осуществляться связь с сервером (по умолчанию 21).
- Domain Type - тип хранения настроек сервера (в INI файле или в реестре).

После выполнения этих инструкций, в ветви дерева Domains появится новый домен.

4.3. Настройка Сервера(Домена).

Настроечных меню 2: для сервера и для конкретного домена. Рассмотрим основные пункты, которые могут понадобиться для первичной настройки. Полное описание всех настроек содержится в п.5.
Настройки сервера (пункт Settings, в корне дерева, сразу после пункта License):
- Max. Speed - Установка ограничения на максимальную скорость всех потоков. При подключении пользователей, сервер сам распределит, с какой скоростью будет работать пользователь, с тем, чтобы не превышать этот лимит. (Для сети Коптево лимит 300 кб/сек)
- Max. no. of users - максимальное количество пользователей, которые могут одновременно подключится к серверу.
Настройки Домена (пункт Settings, внутри ветви Вашего домена):
- Max. no. of users - максимальное количество пользователей, которые могут одновременно подключится к этому домену.

4.4. Группы пользователей. Создание группы.

Группы пользователей имеет смысл применять при наличии большого количества пользователей с одинаковыми правами доступа.
Для создания Группы, необходимо выбрать в дереве (ветвь Вашего домена), пункт Groups, а затем, в меню пункт New Group. Будет запущен Мастер создания Группы пользователей, в окне которого, необходимо задать Group Name - имя группы пользователей. Например: Friends или Guests.
Новая группа будет добавлена в дерево.

4.5. Настройка и определение прав доступа Группы пользователей.

Для группы необходимо задать права доступа к папкам и IP доступ.

Доступ к папкам, настраивается с помощью следующей панели:

Существует несколько прав доступа к файлам и папкам:
Файлы:
- Read access - Право на download файла.
- Write access - Право на Upload файла.
- Append access - право на дописывание файла (продолжение Upload в случае перерыва в соединении).
- Delete access - право на удаление файла.
- Execute access - право на запуск программы на сервере.
Папки:
- List access - Право на просмотр списка файлов в директории.
- Create access - право на создание поддиректорий.
- Remove access - право на удаление директорий
Inherit - при установке данного флага, права доступа автоматически будут применены ко всем поддиректориям данной папки.

Для добавления папки необходимо нажать кнопу Add на панели, выбрать папку и выставить флаги доступа.
Например:
Есть папка X:\FTP. В ней поддиректории PUB и UPLOAD. Необходимо установит доступ на чтение ко всему серверу, а к папке UPLOAD доступ на запись. Добавляем папку UPLOAD, устанавливаем флаги доступа: Read, Write, Append, List, Create. Добавляем папку X:\FTP, устанавливаем флаги: Read, List.
Внимание! Права доступа имеют приоритеты: чем выше правило в списке, тем больший приоритет, т.е, в нашем случае, сначала сервер выставит права на папку UPLOAD, а потом на x:\FTP. При этом первое правило перекрывает второе (папка UPLOAD будет доступна на запись). Изменение приоритетов производится кнопками со стрелками "вверх" и "вниз", на панели.

IP доступ настраивается с помощью следующей панели:

IP доступ, определяет диапазон IP адресов, имеющих доступ на Ваш сервер.
Для добавления адреса (маски адресов) необходимо выбрать тип доступа Deny access (доступ запрещен) или Allow access (доступ разрешен), ввести адрес (маску) и нажать Add.
При задании IP можно использовать следующие символы:
- "*" - обозначает любое число. Например 10.10.10.* - все адреса начинающиеся на 10.10.10
- "?" - обозначает любую цифру. Например: 10.10.10.? - все адреса начинающиеся на 10.10.10 и оканчивающиеся на цифру от 0 до 9. (10.10.10.0 - 10.10.10.9)
- "-" - позволяет указать диапазон. Например: 10.10.1-3.10 - следующие адреса 10.10.1.10, 10.10.2.10 и 10.10.3.10.
Например: необходимо закрыть доступ на сервер всем, кроме пользователей с адресом начинающимся на 10. Выбираем Deny access, вводим *.*.*.* (доступ закрыт для всех адресов), нажимаем Add. Выбираем Allow access, вводим 10.*.*.* (доступ открыт для адресов маски 10.*.*.*), нажимаем Add.
Для этих правил существуют такие же приоритеты, как и для доступа к папкам: чем выше правило в списке, тем больше приоритет. В нашем случае, правило для 10.*.*.* - имеет более высокий приоритет чем правило для *.*.*.*, таким образом, правило 1, перекрывает правило 2.

При добавлении пользователя, Вы сможете добавить его в группу (группы), и данные настройки доступа будут автоматически ему присвоены.

4.6. Пользователь. Создание учетной записи.

Для добавления пользователя, необходимо выбрать пункт дерева Users (в ветке вашего домена), и в меню выбрать команду New User. Будет запущен Мастер создания пользовательской учетной записи.
Потребуется выбрать:


- Home directory - домашний каталог пользователя (каталог, в который пользователь попадет при входе на FTP.
- Lock User in Home directory - не давать пользователю выходить наверх из своего домашнего каталога.
Пользователь будет добавлен в ветвь USERS.

4.7. Настройка и определение прав доступа пользователя.

При выборе пользователя в дереве, на панели появятся пункты, позволяющие настроить учетную запись и права доступа пользователя.

Закладка Account - настройка учетной записи:


- User Name - Имя пользователя.

- Password - Пароль пользователя.

Закладка General - настройки пользователя:

Allow only X login(s) from the same IP address - Устанавливает ограничение на количество одновременных подключений с одного IP адреса (для корректной работы клиента достаточно 2-х подключений).
- Max. upload and download speed - максимальная скорость Upload и Download для каждого подключения пользователя.
- Max. no. of users - Максимальное количество одновременно подключающихся пользователей, входящих под данной Учетной записью.

Закладка Dir. Access - доступ к директориям.

Настройка доступа производится таким же образом, как и для Группы пользователей.

Закладка IP access:

Настройка IP доступа производится таким же образом, как и для Группы пользователей.

4.8. Просмотр активных соединений. Управление подключениями.

Просмотр активных подключений производится при выборе ветви Activity, дерева (для просмотра соединений всего сервера - в корневой ветви дерева, для просмотра соединений домена - в ветви домена):

Каждое подключение отображается в виде строки на панели. Здесь Вы можете узнать:
- User - Имя, под которым зашел пользователь
- IP - Имя компьютера пользователя (при невозможности определить имя, отображается IP адрес)
- Activity - Текущая операция, выполняемая пользователем.
- File/Dir - Текущая папка пользователя.
- Last Command - Последняя команда, посланная пользователем.

При выборе конкретного подключения, в нижней части панели появится лополнительная информация:
- Since - Время создания подключения.
- Time On - время, прошедшее с момента подключения.
- Idle - Время простоя.
- IP - IP адрес пользователя.
- Speed - Текущая скорость подключения.
- Avg. DL(UP) speed - максимальная скорость download(upload)
- Downloaded - Объем файлов переданных пользователю с сервера.
- Uploaded - Объем файлов переданных пользователем на сервер.

При выборе активного соединения, будут доступны следующие команды меню:
- Stop transfer - остановка передачи файла пользователю (ем).
- Kill User… - Отключение пользователя. Возможные варианты отключения:
o Kick user - Отключить пользователя.
o Kick user and block IP XX minutes - Отключить пользователя и заблокировать доступ с его IP адреса на XX минут.
o Kick user and ban IP xxx.yyy.qqq.zzz - Отключить пользователя и внести его IP xxx.yyy.qqq.zzz в список IP access на запрет доступа. При нажатии Subnet - адрес будет преобразован в маску подсети пользователя.
o Kick user and disable account - Отключить пользователя и его Учетную запись.
- Spy on User - Слежение за пользователем. Будет открыто новое окно, с полным логом работы пользователя.

4.9. Запуск/Остановка Сервера.

Запуск и остановка сервера производится при выборе сервера (самый первый раздел дерева), кнопкой, появляющейся на панели. Так же на панели, с помощью цветового индикатора отображается текущее состояние сервера. При нажатии "Stop Server", можно выбрать один из способов остановки:
- Stop server immediately - остановить сервер.
- Stop server after all users have logged off - остановить только после отключения от сервера всех пользователей.
- Stop server after all transfers have completed - остановить только после окончания всех закачек.
- Put server offline, server keeps running - Сервер не выключается, блокируется подключение всех новых пользователей.
- Cancel pending server stop or go online - Прекращение ожидания остановки, запуск сервера.

4.10 Создание виртуальных папок.

Иногда возникает необходимость, предоставить пользователю каталог, находящийся на другом диске. Для решения этой проблемы, реализован механизм Виртуальных папок. Вы подключаете любой каталог (диск), и пользователь видит его как папку в своем домашнем каталоге, хотя физически подключаемая папка размещена в другой директории (диске).
Для создания виртуальной папки, необходимо выбрать Settings в ветви Вашего домена, закладку General:

Список созданных виртуальных папок, отображается в разделе Virtual path mapping.
Для добавления папки, необходимо нажать кнопку Add, будет запущен Мастер, в котором необходимо указать:
- Physical path - путь к подключаемой папке.
- Map physical path to - место подключения папки, т.е. папка сервера, в которую будет помещена виртуальная папка. Здесь может быть использована подстановка %HOME%, обозначающая домашнюю директорию пользователя (у каждого пользователя может быть своя домашняя директория) и %USER%, обозначающая имя пользователя.
- Mapped path name - имя виртуальной папки.
После подключения виртуальной папки, необходимо предоставить пользователю права доступа на исходный путь папки.
Например: есть диск G:\ и его надо подключить как подкаталог CD-ROM в домашней директории пользователя. Выбираем:
Physical path - "g:\"
Map physical path to - "%HOME%"
Mapped path name - "CD-ROM"
Заходим в настройки Учетной записи (группы) пользователя и даем доступ на чтение к диску "g:\".

5. Полное описание настроек сервера.

<>
- Name - Имя сервера. (для локального сервера "<< Local Server >>").
- FTP server IP address or name - IP адрес сервера (для локального сервера 127.0.0.1)
- User name - Имя Администратора сервера (для локального сервера "LocalAdministrator")
- Password - пароль администратора.
- Save password - сохранять пароль при повторном подключении.
- Administration port - порт, через который производится удаленное управление сервером.
- Start Automatically (system service) - запуск сервера автоматически, при загрузке компьютера.
License - Информация о лицензии на сервер.
Settings (Server) - Настройки сервера.

General (Server)
- Max. speed - Устанавливает максимальную скорость всех потоков на данном FTP.
- Max. no. of users - Максимальное количество пользователей, которые могут подключиться к серверу
- Check anonymous passwords - включает проверку на корректность пароля анонимного пользователя. (для пользователя Anonymous паролем служит его адрес E-Mail, его правильность и проверяется).
- Delete partially uploaded files - Удалять частично закачанные на Ваш FTP файлы.
- Block anti time-out schemes - Блокировка схем антитаймаут. Некоторые FTP клиенты умеют имитировать бурную деятельность, во время простоя, с целью предотвратить автоматическое отключение от сервера по таймауту. Данная опция позволяет автоматически отключать таких пользователей, при отсутствии активных закачек.
- Block FTP_bounce attacks - Блокировка FTP_bounce атак и передачи server-to-server.
- Block users who connect more than XX times within YY seconds for ZZ minutes - В случае, если пользователь создал больше XX подключений за YY секунд, его доступ блокируется на ZZ минут.
- Use all lower case for files/dirs - Наименования всех файлов и папок FTP, будут отображаться в нижнем регистре. Необходимо для совместимости с некоторыми ОС.

Dir Cache - Управление кэшированием списков файлов и директорий. При обращении пользователя, создаются отсортированные списки файлов и директорий, к которым он обращался. При повторном запросе любым пользователем этих списков, они будут браться из кеша, а не строиться заново.
- Enable cache - Включение (отключение) кэширования.
- Maximum size - максимальное количество хранимых списков.
- Time-out - время в секундах, через которое список, при отсутствии обращений, будет удаляться.

Advanced
- Encrypt passwords - Шифрование паролей. Управление шифрованием паролей пользователей, при отключенном флаге, пароли будут храниться в незашифрованном виде (файл ServUDaemon.ini), и будут видны в программе-администраторе.
- Enable security - включение (отключение) защиты FTP. Внимание!!! При снятом флаге, ВСЕ файлы FTP будут доступны на изменение (удаление) ВСЕМ пользователям.
- Packet time-out (seconds) - Время в секундах, через которое не отвечающий пользователь будет отключен. Необходимо увеличить при плохом канале.
- File Uploads - управление доступом к загружаемым на Ваш FTP файлам, со стороны других программ.
o Allow no/read access - Загружаемые на Ваш FTP файлы, до окончания загрузки, будут доступны только на чтение.
o Allow no access - Загружаемые на Ваш FTP файлы, до окончания загрузки, не будут доступны.
o Allow full access - Загружаемые на Ваш FTP файлы, до окончания загрузки, будут доступны на чтение/запись.
- File Downloads - управление доступом к загружаемым с Вашего FTP файлам со стороны других программ.
o Allow full access - Загружаемые файлы доступны.
o Allow read access - Загружаемые файлы, до окончания загрузки, доступны только на чтение.

Activity (Server)
Users - панель предоставляет информацию о текущих пользователях, подключенных к серверу, их IP адресе, текущей директории и последней команде пользователя. В нижней части отображается более подробная информация о выбранном пользователе, скорости подключения, объеме данных, передаваемых(получаемых) им.
Blocked IPs - список заблокированных "на время" IP адресов.
- Add IP - Добавление нового IP адреса. В диалоге предлагается ввести IP, время блокировки в минутах.
- Remove IP - удаление адреса из списка.
- Flush - очистка списка.

DOMAINS - отображается список всех доменов данного сервера.
- Name - Имя домена.
- Domain IP address - IP адрес домена. В случае если у Вас динамический IP адрес, поле необходимо оставить пустым.
- Domain type - выбор способа хранения настроек и списка пользователей домена. В реестре или INI-файле.
- FTP port number - Порт для работы FTP. Рекомендуется 21.

Settings (Domain) - настройки домена.
General
- Max no. of users - Максимальное количество одновременно подключаемых пользователей.
- Virtual path mappings - подключение виртуальных папок. Позволяет разместить ресурсы в разных дисках (папках), при этом у пользователя этот диск(папка) отображается как подкаталог.
- Links - линковка директорий в стиле Unix.
IP access - управление доступом на уровне IP адресов. (см. выше)
Messages - управление сообщениями сервера, передаваемыми пользователю.
Logging - Управление логами сервера.
- Do not log clients from these IPs - не записывать лог пользователей этого IP адреса(маски).
- Enable logging to file - Включить запись логов сервера в файл.
- Log file name - Путь и имя файла, для записи логов. В пути (имени) файла могут использоваться следующие подстановки:
o %D = день (1..31)
o %M= месяц словами (Jan-Feb-Mar и т.д.)
o %N = месяц цифрами (1..12)
o %Y = год (4 знака)
o %X = год (2 знака)
- Automatically rotate log file - автоматическая очистка файла лога раз в:
o Daily - день
o Weekly - неделю
o Monthly - месяц
o Yearly - год
- Screen - выбор событий сервера, отображаемых на панели Logging
- File - выбор событий сервера, записываемых в файл лога.
UL/DL Ratios - настройка соотношений закачиваемого/скачиваемого объема данных. Этот режим позволяет установить соотношение между объемом закачиваемой на сервер информации, и объемом, разрешенным для скачивания пользователем.
Advanced
- Allow MDTM command to change file date/time - разрешить изменение Даты/времени создания файла с помощью команды MDTM.
- Block future dates/times - запретить смену времени/даты на значение больше системного.
- Allow passive mode data transfers - разрешить передачу файлов в пассивном режиме.
- Use IP - адрес, используемый для передачи (как правило внешний адрес прокси сервера).

Activity (Domain) - просмотр активных подключений к домену.
Users - настройка пользователей и их прав доступа.
Account
- Disable account - отключить учетную запись.
- Automatically remove account on date - автоматическое удаление Учетной записи в определенный день. Полезно при создании временных Учетных записей.
- User Name - Имя пользователя.
- Group(s) - Группы, к которым принадлежит пользователь. При выборе группы, права доступа, прописанные в ней, будут автоматически добавлены в права доступа пользователя.
- Password - Пароль пользователя.
- Home Directory - Домашний каталог пользователя.
- Lock user in home directory - блокировка пользователя в Домашнем каталоге.
- Privilege - Привилегии пользователя (только для удаленного администрирования).
o No Privilege - обычный пользователь.
o Group Administrator - администратор группы пользователей.
o Domain Administrator - администратор Домена.
o System Administrator - Администратор сервера (полный доступ).
o Read-only Administrator - Просмотр настроек сервера, без права изменения.

General
- Hide "hidden" files - скрывать файлы, с атрибутом "hidden".
- Always allow login - разрешать пользователю подключение, даже в случае превышения лимита на количество пользователей.
- Allow only X login(s) from the same IP address - разрешить не более X подключений с одного IP адреса.
- Allow user to change password - разрешить пользователю смену пароля.
- Max. Upload and download speed - максимальная скорость UPLOAD/DOWNLOAD для каждого подключения.
- Idle time-out - время отключения по Тайм-ауту.
- Session time-out - Максимальное время подключения пользователя. По истечении времени, пользователь отсоединяется и блокируется на 1 минуту, с тем, что бы освободить подключение для других пользователей.
- Max. no. of users - максимальное количество пользователей, подключающихся одновременно под этой Учетной записью.
- Login message file - файл сообщений, выдаваемых пользователю при подключении.
- Password type - тип пароля.
Dir. Access - управление доступом к директориям (см. выше)
IP Access - управление доступом по IP адресам (см. выше)
UL/DL Ratios - (см. выше)
Quota - позволяет ограничить дисковое пространство, занимаемое файлами пользователя.

Groups - управление группами пользователей.
Account - (см.выше)
Dir access - (см.выше)
IP access - (см.выше)

Вы хотите быстрый надёжный FTP-сервер? Разработчики RhinoSoft.com постарались учесть Ваши пожелания. Изначально Serv-U не даёт всем пользователям полный доступ к Вашему компьютеру из сети. Чтобы разграничить права между отдельными категорями пользователей, обладающими разными привелегиями, необходимо знать, как настроить программу.

Для нормальной работы Serv-U достаточно создать один домен с единственным пользователем.

Если Вы планируете использовать программу в режиме безопасного FTP-сервера, то есть шифрующую трафик с использованием SSL/TLS, Вы должны создать собственный SSL сертификат сервера. Это уникальный секретный ключ Вашего сервера, учавствующий в процессе шифрования трафика. Подробная информация по включению режима secure-FTP (безопасный FTP-сервер) в следующих выпусках рассылки...

Установка

Запустите дистрибутив программы. В процессе инсталяции Вам будет предложено: обновить существующую версию, изменить параметры установки, указать путь к папке программы, запустить службу FTP-сервера и минимально сконфигурировать его работу. Для нормальной работы сервера Вам необходимо последовательно пройти все этапы.

В дистрибутив программы заложена возможность установки FTP-сервера Serv-U с одинаковыми параметрами на множество операционных систем. Для этого необходимо запустить программу с ключом:

ServUSetup.exe /S /M=

/S запустит установку в "фоновом" режиме

/M= указать путь к текстовому файлу с параметрами установки

Файл с параметрами установки может иметь следующие строки:

MAINDIR=
Путь к папке для установки Serv-U.

GROUP=
Название группы в меню "Пуск | Программы.

COMPONENTS=
Устанавливаемые компоненты: ‘A’ - ядро сервера и иконка в трее, ‘B’ - Serv-U Администратор, ‘C’ - текстовые файлы помощи и файл версии программы, ‘D’ - онлайновая документация.

STARTADMIN=
‘A’ - запуск Serv-U Администратора после установки. ‘B’ - создать иконку на рабочем столе для запуска Serv-U Администратора.

STARTTRAY=<0|1>
Показать ли иконку в трее по окончанию установки. ‘0’ - нет, ‘1’ -да.

MAINDIR=d:\go here\su
STARTADMIN=B
STARTTRAY=0
GROUP=My SU Group
COMPONENTS=DAB

В результате программа будет установлена в "d:\go here\su", в меню "Пуск | Программы" будет создана группа "My SU Group". Будут установлены ядро, Sev-U Администратор, и онлайновая документация, за исключением текстовых файлов помощи и файла версии. Serv-U Администратор не запустится по окончании установки, но на рабочем столе появится иконка для его запуска. В трее не появится соответствующая иконка.

Установка и настройка

При первой установке программы автоматически запустится Serv-U администратор, где Вы можете быстро создать домен и пользовательский аккаунт внутри него. Вы можете отменить настройку, однако не рекомендуется этого делать. Любую настройку Вы сможете исправить позднее. В процессе установки Вам будет задан ряд вопросов:

Отображать картинки у пунктов меню

Даже если у Вас ослабленное зрение и Вы используете "Экранную лупу", ничто не мешает Вам сказать "Да". Благодаря этому большинство пунктов меню будет снабжено небольшими изображениями, что сделает работу с ним более удобной.

IP адрес

IP адрес - это набор 4 чисел, разделённых точкой, который однозначно определяет место Вашего компьютера в сети. Если Вы точно знаете IP адрес, который должен использоваться для работы с Вашим FTP-сервером, заполните соответствующее поле. Это позволит иметь доступ к Serv-U по постоянному IP-адресу, независимо от того, какие IP адреса имеются у Вашего компьютера.

Устанавливать как системную службу (Только для Windows 9x/ME)

Отвечая "Да" Вы позволите серверу автоматически запускаться после старта операционной системы до появления стандартного окна "Вход в Windows". Выбирая "Нет", Вы должны будете самостоятельно запускать Serv-U каждый раз после запуска операционной системы. Serv-U устанавливается автоматически как системная служба под Windows NT/2000/2003 .

Имя домена

Укажите любое уникальное имя для идентификации домена Вашего FTP-сервера. Правилом хорошего тона будет указать доменное имя, соответствующее IP-адресу Вашего компьютера, например "surf.ecolora.com".

Позволить анонимный доступ

Папка анонимного пользователя

FTP-сервер ставит в соответствие каждой учётной записи пользователя свою ‘home directory’ ("домашнюю папку"), в которую тот заходит сразу после соединения с сервером. . Укажите полный путь к реально существующей папке анонимного пользователя, включая имя диска, например "C:\ftp\anonymous".

Запереть анонимных пользователей в домашней папке

Пользователь будет видеть "/" в качестве пути к своей папке вместо реально существующего.

Создать именованный аккаунт

На данном шаге Вы можете создать новую учётную запись FTP-сервера (не anonymous), используемую при подключении к серверу. Ответьте "Да", если хотите создать новый аккаунт.

Логин аккаунта

Имя пользователя, соответствующее конкретной учётной записи Serv-U FTP-сервера.

Пароль

Пароль аккаунта.

Домашняя папка

Полный реальный путь к папке, куда пользователь попадёт сразу после соединения с сервером, включая название диска (или сетевой ресурс).

Запереть пользователя в домашней папке

Если Вы создаёте учётную запись администратора, Вы можете ответить "Нет". Если она предназначена для пользователя с ограниченными правами, лучше ответить "Да".

Администраторские права аккаунта

Данная опция нужна для определения доли участия пользовательского аккаунта в удалённом управлении FTP-серером. Если Вы создаёте аккаунт для себя, выберите наивысший уровень прав ‘System Administrator’ "(Системный администратор). В противном случае рекомендуется оставить его как ‘No Privilege’ (без привелегий).

После завершения шагов инсталяции Вы сможете увидеть домен с одной или двумя новыми учётными записями. Для внесения изменений кликните мышкой по аккаунту в дереве слева. Уделите особое внимание закладке Доступ к папкам в правой части окна. Для каждой создаваемой учётной записи изначально прописываются права доступа к файлам по умолчанию. Для анонимного пользователя это означает: только чтение содержимого домашней папки и всех вложенных в неё. Для именнованного аккаунта подразумевается полный доступ к домашней папке.

Ручная настройка

Если Вы отменили настройку на этапе инсталяции и теперь лицезреете пустое дерево Serv-U Администратора с одним пунктом ‘<< Local Server >>’, Вы можете настроить FTP-сервер самостоятельно. Для создания анонимного аккаунта выполните следующие шаги:

  • Щёлкните два раза мышью на пункте ‘<< Local Server >>’ в дереве слева. Тем самым Вы запустите Ядро FTP-сервера и развернёте дерево.
  • Щёлкните на ‘Domains’ (Домены) в дереве слева.
  • В меню выберите "Domains | New Domain" ("Домены | Новый домен").
  • Вводите IP адрес, только если Вы уверены, что он правильный. Иначе нажмите "Далее".
  • Введите любое уникальное имя для Вашего домена.
  • Если Вы не уверены в своих действиях, оставьте 21 порт, нажмите "Далее".
  • Не вносите никаких изменений на шаге ‘Domain type’ ("Тип домена"), нажмите "Далее".
  • Теперь Вы создали собственный домен. Щёлкните на нём два раза мышкой, чтобы развернуть дерево.
  • Щёлкните на пункте‘Users’ ("Пользователи") в дереве слева.
  • В меню выберите "Users | New User" ("Пользователи | Новый пользователь").
  • Введите "Anonymous" в качестве имени пользователя. Нажмите "Далее".
  • Укажите полный путь к реально существующей папке анонимного пользователя, включая имя диска, например "C:\ftp\anonymous". Затем нажмите "Далее".
  • Нажмите "Да" на шаге "Запереть пользователя в домашней папке". Нажмите "Далее".

На этом создание анонимного пользовательского аккаунта считается завершённым.

2,5мб
2. запускаем установку и устанавливаем

3. запускаем программу администрирования Serv-U Administrator

И следуем с мастером настройки шаг за шагом:

  • отвечаем YES на опцию показа картинок в меню, нажимаем NEXT
  • нажимаем NEXT для запуска сервера
  • ждем несколько секунд пока не стартует служба и вводим свой локальный IP (необязательно, но желательно), например 192.168.1.2 , нажимаем NEXT
  • вводим имя нашего домена (можно ввести все что угодно), нажимаем NEXT
  • отвечаем YES для запуска сервера в качестве системной службы, нажимаем NEXT
  • Отвечаем положительно что мы хотим создать АНОНИМНОГО пользователя, нажимаем NEXT
  • Указываем папку на диске, которая будет являться самой «верхней» для нашего анонимного пользователя, нажимаем NEXT
  • Отвечаем положительно на вопрос что мы хотим блокировать пользователя только в родительской папке, нажимаем NEXT
  • Создаем пользователя с именем (опционально, потом можно их добавить еще хоть 100 штук), для которого можно определить другие права, такие как скорость скачивания, другую родительскую папку, даже другой доступ по ip-адресам, права на запись и создание папок на сервере и т.п., нажимаем NEXT
  • Вводим имя создаваемого пользователя, нажимаем NEXT
  • Создаем для него пароль, нажимаем NEXT
  • Указываем для него родительскую папку, можно туже самую что и для анонимного пользователя, нажимаем NEXT
  • На вопрос о блокировании пользователя только в домашней папке отвечаем по своему усмотрению, нажимаем NEXT
  • Указываем есть ли у пользователя какие либо админские привелегии (лучше не надо), нажимаем NEXT
  • Процесс основной настройки закончен. Нажимаем FINISH.

    После завершения работы мастера запустится главное окно программы администрирования.

  • Заходим в главные настройки созданного пользователя, например anonymous’а. расставляем галочки. В данном примере мы прячем с глаз скрытые файлы в папках и говорим что разрешено не более 2х подключений с одного IP. Также указываем максимальную скорость скачивания и закачивания на сервер. В нашем примере разрешено качать с сервера максимум на скорости 50кбайт/с и максимальное число пользователей которое может подключиться с этим именем равно 5ти
  • На закладке GENERAL в подменю SETTINGS нашего домена (не пользователя)
    указываем диапазон РАЗРЕШЕННЫХ посетителей с адресов по маскам, чтобы все внешние подключения были закрыты!

    в данном примере указан диапазон всех адресов пользователей webstream, которым надо естественно разрешить заходить:

    87.103.240.0-87.103.255.255 90.189.128.0-90.189.255.255 193.16.106.0-193.16.106.255 213.228.64.0-213.228.95.255 213.228.96.0-213.228.103.255 213.228.112.0-213.228.119.255 217.70.96.0-217.70.127.255

    И запрещенных по маске *.*.*.*

    ВАЖНО указывать «запрещенный» диапазон после списка всех разрешенных, иначе доступ заблокируется ко всем

    Просто вводим любой шаблон адресов, предварительно выбрав сверху режим ALLOW = РАЗРЕШИТЬ либо DENY = ЗАПРЕТИТЬ и жмем кнопку ADD

  • Далее заходим в SETTINGS еще выше – в настройки LOCAL SERVER
    И указываем там такие вот «галочки», из описания с сайта nnm.ru

    Следуем дальше по дереву настроек Serv-U Administrator, в "Settings ->

  • После этого переходим на закладку ADVANCED и указываем то что ниже на картинке, не забываем указать порты для PASV режима
    Вероятно, ваш FTP-сервер находится за NAT. В таком случае на NAT надо настроить функцию "Port Forwarding". Во-первых, для порта на котором он отвечает. Во-вторых, как я уже описывал ранее, для клиентов работающих в режиме "PASV", необходимы еще какие-то порты, на которые они будут коннектиться. Именно для этого в Serv-U есть соответствующая настройка "Local Server -> Settings -> Advanced -> PASV port range", в которой указываем некий незанятый диапазон, например 32769-32784 и форвардим его на NAT.
  • Также очень вероятно что вы не хотите кидать все выкладываемые файлы/папки в одну специально выделенную папку.
    Для того чтобы на сервере ваши папки разбросанные по всему диску/дискам выглядели так словно они все находятся в одной используем ВИРТУАЛЬНЫЕ папки!

    Для этого заходим в меню SETTING нашего DOMAIN(домена) на закладку VIRTUAL PATHS и жмем в верхней части окна кнопку ADD, запустится мастер настройки папки

  • На 1 шаге мы указываем физическое местоположение нашей папки в компьютере
  • Далее мы указываем куда наша папка должна «поместиться»
  • Далее мы придумываем имя для нашей виртуальной папки, например MY_MUSIC
  • Жмем FINISH и переходим к настройкам пользователя, чтобы дать ему права доступа на эту папку, иначе он увидит просто пустую папку или вообще ее не увидит.
    Для этого щелкаем по выбранному пользователю и переходим на закладку DIR ACCESS. Жмем ADD и снова указываем путь к ФИЗИЧЕСКОЙ ПАПКЕ НА ДИСКЕ, которая станет у нас виртуальной! Расставляем галочки вроде чтения/записи (включать запись категорически не рекомендуется, лучше для этого выбрать отдельную пустую папку и доступ по паролю, а то удалят вам еще или вирусов напустят, тем более что входящий трафик все не бесплатен и накачают вам гигабайтов 10 мусора легко, если вы не ограничите размер)
  • После всех этих процедур заходим в настройки модема и настраиваем проброс портов (port forwarding).
    Ниже приведены ссылки на настройки с картинками для некоторых модемов, если вашего модема нет в списке, то на тот же сайте находим свой модем или похожий и делаем аналогично.

    Нам нужно пробросить порт 21 до своего компьютера, на котором запущен сервер SERV-U. Если мы в SERV-U задали другой порт (к примеру 7130), то при пробросе указываем что при обращении по внешнему порту 21 нужно переходить на 7130 внутренний. Serv-U также требует пробросить диапазон портов TCP и UDP 50000-50004.

  • Не забываем также про файрвол на вашем компьютере. Нужно разрешить для приложения ServUDaemon.exe общение с Интернетом для всех вышеназванных портов
    TCP 21 (или другой указанный в программе)

    TCP и UDP диапазоны 50000 – 50004 и 32769 – 32784

    В принципе этого уже достаточно для работы, но кому интересно ниже приведена более подробная инструкция с сайта http://nnm.ru
    Устанавливаем и настраиваем FTP-сервер.

    По многочисленным просьбам как сделать и настроить FTP-сервер,сам не стал мучиться,но нашел очень хорошее описание этого процесса.
    Статья большая,но все рассписанно от и до,строго следуйте инструкциям и будет у Вас свой FTP-сервер.Перепечатано с разрешения автора.
    Как и хорошая книга-с картинками,от себя добавлю,на этом примере можно настроить большенство известных FTP-серверов,у всех принцип работы один и тот же,ну а кто каким будет пользоваться это уже вам решать.

    Часть 1
    По мере повышения доступности интернета и локальных сетей у многих пользователей возникает желание или необходимость обмениваться файлами с другими людьми. В принципе, это можно сделать и с помощью "общего доступа", используя встроенные возможности операционной системы. Однако через интернет это опасно и требует установки VPN, а в локальной сети - не позволяет лимитировать скорость скачивания и ваш компьютер может быть почти парализован при активной скачке больших файлов. Чтобы избежать всех этих проблем следует поставить FTP-сервер, который позволит гибко управлять объемами трафика, централизовано манипулировать списками доступных файлов и пользователей, а также использовать для скачивания файлов программы с докачкой после обрыва (например, ReGet)
    Чтобы дальше были понятны некоторые настройки, рассмотрим, что же из себя представляет алгоритм работы FTP.

    Протокол FTP (File Transport Protocol), созданный специально для передачи файлов, работает по двум портам. Клиент коннектится к серверу (по умолчанию на 21-й порт) и передает ему команды, а для передачи файлов сервер коннектится к клиенту, и уже по этому каналу передаются файлы. Такой режим (сервер коннектится к клиенту) называется "PORT", и его невозможно использовать пользователям выходящим в интернет через NAT, поэтому был придуман режим, где для передачи файлов клиент сам устанавливает второе соединение - это называется "PASV" или "пассивный FTP-протокол".

    Microsoft Internet Explorer только начиная с версии 5.5 научился работать в PASV-режиме (соответствующую опцию можно включить в его параметрах). Однако режим "PORT" сдаваться не стал - в продвинутых FTP-клиентах (как, например, GuteFTP , FTP-Voyager , и даже Total Commander) можно указать диапазон портов для PORT-режима, которые форвардить на NAT к вашей машине и эти клиенты будут просить сервер коннектится именно на эти порты.

    Есть два варианта передачи данных - Binary и ASCII. В режиме "Binary" данные передаются любые, но немного медленнее; в режиме "ASCII" могут передаваться только текстовые файлы. Режим передачи выбирается клиентом, и обычно автоматически устанавливается ASCII-режим для TXT-, HTML-, INI-файлов и прочих явно текстовых. Лучше всегда и для всех файлов использовать режим "Binary".

    FTP может иметь разные расширения в плане защиты от перехвата трафика. Защита от перехвата может быть реализована двумя методами, в зависимости от требуемого уровня безопасности.

    Во-первых, можно использовать зашифрованные пароли (OTP-MD5), в результате чего по каналу связи будет передан не пароль, а его хэш, причем с добавлением времени - поэтому злоумышленники не смогут узнать пароль, а за счет добавления времени повторная отправка копии хэша от злоумышленников не примется. Это не позволит злоумышленникам войти на персональный FTP-аккаунт.

    Во-вторых, возможно шифрование всего FTP-трафика (FTP SSL/TLS). Это не позволит злоумышленникам получить все те файлы, которые вы передавали. Однако отмечу, что стандартные клиенты, изначально присутствующие в Windows (Internet Explorer и ftp.exe), никаких этих методов защиты от перехвата не имеют, поэтому пользователи вашего FTP-сервера должны будут использовать альтернативные FTP-клиенты - CuteFTP или FTP-Voyager.

    Что ж, начальные сведения об особенностях FTP-протокола мы получили, а теперь настало самое время перейти к созданию и настройке собственного FTP-сервера. О том, как проделать эту операцию на примере программы Serv-U , мы поговорим во второй части нашего материала.

    Часть 2
    Итак, после короткого знакомства с FTP-протоколом в первой части нашего материала мы незамедлительно приступаем к установке и настройке собственного FTP-сервера. Сразу отметим, что в Windows 2000/XP имеется встроенный FTP-сервер (Панель управления -> Установка и удаление программ -> Установка компонентов Windows -> Internet Information Services -> Служба FTP). Однако, он очень примитивен, неудобен, и небезопасен - поэтому его мы ставить не будем.

    А ставить мы будем самый мощный и многофункциональный FTP-сервер Serv-U - большинство FTP-сайтов известнейших фирм работают именно на нем. Старайтесь не использовать старые версии, так как в них существуют уязвимости.

    Serv-U состоит из двух частей - Serv-U Administrator для настройки и управления FTP-сервером, и собственно FTP-сервера. Serv-U Administrator может быть установлен и на другом компьютере, через него можно удаленно управлять FTP-сервером Serv-U. Для управления служба FTP-сервера использует TCP-порт 43958. Поэтому, во избежание взлома, установите на управление пароль (в меню "Set/Change Password"), желательно длинный. Опция "Start automatically (system service)" позволяет автоматически запускать FTP-сервер, причем он будет работать независимо от того, кто на компьютере залогинен. В ином случае FTP-сервер будет запускаться только когда вы запустите Serv-U Administrator.

    Теперь настраиваем брандмауэр. Нам необходимо разрешить входящие и исходящие соединения по TCP-протоколу для процессов Servuadmin.exe и Servudaemon.exe.

    Следуем дальше по дереву настроек Serv-U Administrator, в "Settings -> General". Тут есть смысл включить как минимум три важные опции. "Block FTP_bounce attacks and FXP" - это защита от передачи трафика между двумя FTP-серверами (клиент злоумышленника может установить сеанс от имени другого сервера, запустить перекачку и уйти, а вы будете впустую забивать место на диске и терять купленный лимит трафика). "Block users who connect more than ..." - защита от попыток подбора пароля какого-либо FTP-аккаунта. "Block anti time-out schemes" - защита от попыток обойти лимиты времени сессии, данные тому или иному аккаунту. Также тут можно ограничить общую скорость приема (upload), отдачи (download) и количество одновременно обслуживаемых пользователей (это глобальная настройка, далее мы сможем такие лимиты создать отдельно для разных аккаунтов).

    Теперь создаем сервер. Для этого проходим по дереву настроек в "Domains", нажимаем правую кнопку мыши и выбираем во всплывающем "New Domain". В окне настроек поле "Domain IP Address" оставляем пустым, "Domain name" - указываем какое-нибудь имя, например "FtpName" (оно необходимо только нам), "Domain port number" - это порт, на котором будет отвечать FTP-сервер, пока укажем стандартное значение - 21. "Domain type" указывает где будут храниться настройки сервера, лучше их хранить в INI-файлах.

    Теперь сервер создан (по-английски - "Domain"). Можно организовать несколько серверов (в этой ветке дерева настроек), на разных портах, только смысла для обычных пользователей в этом нету.

    В дереве настроек в разделе "Domains -> FtpName" включаем поддержку шифрования "Security -> Allow SSL/TLS ans regular sessions". Сейчас немного отвлечемся от самого сервера и разберемся с портами и IP.

    Во-первых, серверу необходимо знать свой внешний (интернетовский) IP-адрес. Если адрес статический, то все просто - вписываем его в "Domain IP address". А вот если IP-адрес динамический (как, например, в "Стрим"), то придется воспользоваться службами DynamicDNS, где вам присвоят доменное имя, которое будет указывать на ваш IP, постоянно отслеживать и обновлять его изменения.

    В частности, такая бесплатная услуга есть на NO-IP.com , там вы можете создать своему компьютеру какой-нибудь домен 3 уровня в интернете, например, mycomputer.no-ip.com. Там же можно скачать клиент No-IP dynamic update client, который будет постоянно связываться с No-IP.com и проверять/обновлять ваш IP-адрес. О настройках этого клиента рассказывать не буду, но могу посоветовать его настройки не менять, кроме параметра "When updating via NAT/Router/Proxy address ONLY" - его лучше выставить на "every 5 minutes". Итак, поставив клиент и зарегистрировавшись на No-IP.com, ставим в настройках нашего FTP галку на "Enable dynamic DNS" и переходим на появившуюся вкладку "Dynamic DNS". Там прописываем адрес, зарегистрированный в No-IP.com.

    Во-вторых, настала пора разобраться с портами. Многие провайдеры блокируют входящие соединения на 21-ом порту. Чтобы эту проблему обойти, следует выбрать любой другой незанятый порт, например 32768, и вписать его на вкладке "Domain в FTP port number". Но запомните, что если порт отличен от 21, то клиентам вы должны давать ссылку не ftp://mycomputer.no-ip.com, а ftp://mycomputer.no-ip.com:32768.

    Вероятно, ваш FTP-сервер находится за NAT. В таком случае на NAT надо настроить функцию "Port Forwarding". Во-первых, для порта на котором он отвечает. Во-вторых, как я уже описывал ранее, для клиентов работающих в режиме "PASV", необходимы еще какие-то порты, на которые они будут коннектиться. Именно для этого в Serv-U есть соответствующая настройка "Local Server -> Settings -> Advanced -> PASV port range", в которой указываем некий незанятый диапазон, например 32769-32784 и форвардим его на NAT.

    Настраиваем дальше. В меню "Domains -> FtpName(наш сервер) -> Settings" на вкладке "Logging" включаем режим ведения лог-файла для system messages, security messages, files downloads, file uploads, IP names, FTP commands, FTP replies - все это не сильно увеличит лог, но поможет локализовать проблемы. Указываем название лог-файла и включаем галку "Enable logging to file". На других вкладках ничего настраивать не нужно - по умолчанию там все подходит для большинства пользователей.

    Теперь будем создавать пользователя. Для начала - гостя. Сначала надо создать на диске папку, которая будет корневой директорией нашего FTP. Например, создадим C:FTP_Root. Далее необходимо создать папку, в которую все смогут заливать файлы (скачивать мы им [гостям] оттуда не дадим), например, сделаем C:FTP_RootIncoming.

    В Serv-U есть система шаблонов (Groups). Там можно указать права доступа для созданных директорий. Проще создать группу с правом чтения корневой папки и записи в.incoming, а затем не прописывать всем пользователям такие же права, а добавлять им этот шаблон. Итак, идем по дереву настроек в "Domains -> FtpName -> Groups" и создаем там новую группу (New Group), называем ее, например, guest. Проходим на вкладку "Dir Access", и добавляем там два наших каталога - C:FTP_Root и C:FTP_RootIncoming.

    Даем на них права доступа. Для FTP_Root - только Read и List, для Incoming - только Write-Create-Inherit. Такие права обозначают: Read - чтение файлов, Write - запись файлов, Append - дозапись файлов, Delete - удаление файлов, Execute - запуск выполняемых файлов на серверной машине (очень опасное право, не давайте его никому), List - показ списка подкаталогов, Create - создание подкаталога, Remove - удаление подкаталога, Inherit - все подкаталоги будет иметь аналогичные права (иначе, к ним никаких прав и доступа не будет, если только они не прописаны самостоятельно). Строчки каталогов можно перемещать вверх-вниз. При использовании наследования (Inherit), это актуально - верхняя строчка имеет высший приоритет разрешения.

    Итак, теперь создаем гостевого пользователя. Идем в "Domains -> FtpName -> Users" и создаем пользователя "Anonymous" (это стандартное имя гостя, иначе это будет не гость). В качестве начальной директории (Home Directory) указываем C:FTP_Root. На вопрос "Lock user in home directory?" отвечаем "Yes" - это упростит работу пользователя.

    Теперь - важный пункт - в настройках этого пользователя (Anonymous) проходим на вкладку "Dir Access" и удаляем там автоматически созданную строчку в FTP_Root (обратите внимание, что она наследует права чтения в Incoming). Теперь на вкладке "Account" добавляем в Group(s) группу guest, нажимаем "Apply". Возвращаемся обратно в "Dir Access" и смотрим. Тут появились FTP_Root и Incoming, причем редактировать их нельзя - это пользователь получил те самые права для гостей из шаблона "guest".

    Итак, гостя мы создали. Он может скачивать любые файлы из каталога C:FTP_Root (исключая подкаталоги) и закачать какой-нибудь файл в C:FTP_RootIncoming, но скачать его оттуда он не сможет (таким образом, ваш сервер невозможно будет использовать для несанкционированной транзитной пересылки файлов).

    Теперь создаем какого-нибудь более полномочного пользователя. Для экономии времени скопируем "Anonymous" и переименуем. Поднимаемся по дереву настроек в "Users", выбираем (не раскрываем) "Anonymous" и делаем в контекстном меню "Copy User".

    Переименовываем его (например, в Ivanov) и задаем пароль. Обратите внимание, вы сами не сможете посмотреть какой у него пароль, потому запомните его или сразу сообщите пароль этому пользователю.

    Теперь идем на вкладку "Dir Access". Обратите внимание, что так как он входит в группу "guest", корневой каталог и incoming у него уже прописаны. Пусть этот пользователь сможет качать, к примеру, нашу музыку. Для этого добавляем путь к музыкальным файлам и даем права Read-List-Inherit (пользователь сможет скачивать любые файлы и подкаталоги).

    Однако, если пользователь сейчас подключится, то он не увидит никакого каталога с музыкой, а увидит только FTP_Root. Поэтому нужно сделать на него ссылку из FTP_Root, причем не средствами Windows, а средствами самого Serv-U. Идем по дереву настроек в "Domains -> FtpName -> Settings" на вкладку "General, Virtual path mapping".

    Нужно сделать так, чтобы папка музыкой (например, c:DocMusic) показывалась в c:FTP_Root как будто она подкаталог FTP_Root. Нажимаем "Add" и заполняем: "Physical path" - каталог, к которому надо сделать ссылку, пишем c:DocMusic, "Mapped to" - каталог, в котором эту ссылку надо поместить - у нас это всегда будет C:FTP_Root, "Vitual name" - имя этого виртуального подкаталога в FTP_Root, например, Music. Готово.

    В "Virtual path mapping" вы можете разместить какие угодно ссылки, но увидят их только те кто в "Dir Access" имеет соответствующие права. Например, в нашем случае, гость не увидит каталога Music.

    Чтобы Ivanov при скачивании музыки не занимал особо сильно наш сетевой канал, идем на вкладку "General" его аккаунта и указываем "Max download speed".

    Кстати, расскажу еще как нашему пользователю Ivanov входить на FTP. Просто набрав ftp://mycomputer.no-ip.com, он войдёт как гость, а не как Ivanov. Логин и пароль можно вставить непосредственно в адрес ftp://Ivanov:[email protected] - браузер (FTP-клиент) это поймет и использует. Либо следует изучить настройки FTP-клиента, чтобы найти где в нем при подключении указывается имя и пароль для не гостевого входа.

    Теперь создадим еще одного пользователя, который будет иметь доступ к каким-либо секретным документам, и потому нельзя допустить взлома его аккаунта. Копируем его из Anonymous, и называем, например, Petrov. Идем на вкладку "General" его аккаунта. Тут есть два интересных с точки зрения безопасности пункта.

    Во-первых, Password type. Если указать "OTP S/KEY MD5", то пароль злоумышленники не перехватят. Если указать "Regular password", то это будет стандартная процедура обмена паролями и его могут перехватить. Пользователь выбрать режим паролей не может, это надо сделать на сервере.

    Во-вторых, Require secure connection. Password type обеспечивает только защиту пароля, но не пересылаемых данных. Установка шифрованного соединения обеспечивает и защиту данных, и защиту пароля. Причем, если галку на "Require secure connection" не ставить, то шифрованное соединение пользователь может сам по желанию выбрать, а если галка стоит, то пользователь будет обязан использовать шифрованное соединения, иначе его не пустят. Кстати, большинство клиентов не поддерживают при шифровании OTP-пароли - ибо это избыточно, потому Password type сделайте "Regular password" если для этого аккаунта могут быть шифрованные соединения.

    Напомню, что штатные FTP-клиенты Windows ни OTP-пароли, ни шифрование не поддерживают - для применения этих мер защиты пользователям надо использовать, например, CuteFTP.

    Когда все настроено, очевидно, вам захочется самим поглядеть как это все работает. Это возможно, и идти к другому компьютеру вовсе необязательно (кроме, разве что, проверки настроек брандмауэра или NAT). Используя для этого локальный адрес (127.0.0.1), набираем в браузере или FTP-клиенте адрес ftp://127.0.0.1 (если порт по умолчанию 21), или ftp://127.0.0.1:32768 (если порт нестандартный, например, 32768). Готово. Вы можете абсолютно полноценно таким образом испытывать все возможности своего сервера. Однако учтите, что в пассивном режиме (PASV), если ваш FTP-сервер за NAT, то для обмена данными сервер укажет клиенту внешний IP, и соединение будет невозможно. Потому для проверки используйте обычный PORT-режим в FTP-клиентах.

    P.S. Кстати, если что непонятно, то у Serv-U есть отличная контекстная справочная система, вызываемая нажатием клавиши "F1".

    Ребилд: Morpheus aka OROPCHVPCHV | Fastus



    • Есть вопросы?

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам:

    Отправить