Настройка FTP-сервера Serv-U 4.x.

Основные моменты взяты отсюда: 1, 2, 3 (спасибо авторам). Я только кое-что добавил, изменил, уточнил, выбросил.. Обработал, в общем.

Большой необходимости в данном мануале, наверное, нет, потому как в программе есть подробный хэлп ( http://www.serv-u.com/help ). Но тем, кто не знает английского, он вряд ли будет полезен.

И так, рассмотрим основные настройки программы Serv-U и разобравшись с ними, поднимем у себя на компьютере фтп-сервер.

1. Что такое Serv-U FTP Server?

Serv-U – это программа, позволяющая открыть на вашем компьютере ФТП сервер.
При использовании в операционной системе Windows 95/98/Me запускается как Программа-Сервер + Программа-Администратор.
При использовании в операционной системе Windows NT/2000 запускается как Сервис(Служба)-Сервер + Программа-Администратор.
Имеется инструментарий наследования прав доступа (создание групп пользователей), поддержка виртуальных путей (директорий), поддержка междоменных серверов (компьютеры имеющие более одного IP адреса), поддержка удаленного администрирования.
Не требователен к ресурсам, очень легко устанавливается и настраивается.

2. Это неплохо бы сделать заранее.

Перед установкой рекомендуется создать на Вашем диске директорию, в которой будут размещены файлы Вашего FTP сервера. Например:
D:\FTP - Домашняя директория. Именно она будет открываться при входе на Ваш сервер анонимного пользователя.
D:\FTP\PUB - Те данные, которые Вы предоставляете для публичного (анонимного) скачивания.
D:\FTP\UPLOAD - директория, предназначенная для закачивания данных Вам.
D:\FTP\Personal - директория, в которую выкладываются данные, предназначенные только для пользователей, зарегистрированных на Вашем сервере.
Данные, особенно для персонального использования, рекомендуется выкладывать только после полной настройки FTP.
При настройке, рекомендуется иметь под рукой FTP-клиента (например FlashFXP, FAR Manager, TotalCommander..), для тестирования.

3. Установка.

Процедура установки, довольно тривиальна. После копирования файлов, Вам будет предложен Мастер настройки, позволяющий настроить Ваш сервер.

При прохождении данного Мастера, будет создан сервер, с одним IP адресом, и профиль для анонимного входа на сервер (в зависимости от Вашего выбора, конечно).

Можно отказаться от помощи "Волшебника" сразу после установки сервера, и первым делом зарегистрировать программу, а потом уже заняться настройками. Что мы и сделаем.

После успешной регистрации окошко с лицензией должно выглядеть примерно так:



Рис. 1

Установленный Сервер представляет собой набор из 3-х программ:

- FTP Сервис (ServUDaemon.exe). Выполняет функции FTP сервера, т.е. осуществляет доступ пользователя к файлам, передачу данных, и рассылку сообщений. В среде Windows 9x стартует как программа, а в WinNT/2K как служба.
- Администратор (ServUAdmin.exe). Выполняет функции администрирования сервера (в т.ч. удаленного).
- Иконка в трее (ServUTray.exe) – Программа, отвечающая за отображение текущего состояния сервера.



При зеленом цвете, Ваш сервер свободен, подключения отсутствуют.



При синем цвете, к Вам подсоединен 1 или более пользователей, активных закачек нет (идет просмотр директорий и т.д.).



Синяя U с красным ободком - с Вашего (или на Ваш) сервер происходит передача файла.



Перчеркнутая зеленая U означает что Ваш сервер выключен или произошла ошибка, например, сервер не смог открыть указанный Вами порт.

4. Как заставить сервер работать?

Хотя сервер и поддерживает многодоменную работу, мы будем рассматривать работу с одним доменом.

Далее по тексту будут применятся следующие термины:

Upload – передача файла от пользователя на Ваш сервер.
Download – передача файла от сервера к пользователю.

Т.е. все эти действия рассматриваются с позиции клиента, работающего с Вашим сервером.

4.1. Интерфейс.

Интерфейс Программы-Администратора состоит из шести областей:

1. Меню
2. Панель инструментов
3. Дерево
4. Панель
5. Контекстное меню
6. Статусная строка



Меню, позволяет управлять отображением компонент и выполнять все действия по настройке и управлению FTP. На панели инструментов отображаются кнопки быстрого доступа к некоторым функциям программы. Дерево в левой части окна отображает текущий сервер, список доменов на нем, а так же основные разделы настроек сервера. При выборе какой либо ветви дерева, в правой части отображается панель, позволяющая произвести изменения настроек или просмотреть подключения. При щелчке правой кнопкой мыши на панели (дереве) появляется контекстное меню, содержащее список возможных команд управления. В нижней части отображается статусная строка, показывающая общую скорость работы сервера, количество открытых сокетов и подключенных пользователей.

4.2. Создание Сервера (Домена) с помощью Wizard.

Для создания нового домена, необходимо выбрать в дереве пункт Domains, а затем в меню пункт New Domains. Будет запущен Мастер создания Домена, в котором необходимо указать:

- IP адрес Домена (Вашего компьютера). В случае, если у Вас динамический IP адрес, это поле нужно оставить пустым.
- Domain Name – имя домена. Например: My Local Domen или Vasia Pupkin FTP.
- Domain Port Number – порт, по которому будет осуществляться связь с сервером (по умолчанию 21).
- Domain Type – тип хранения настроек сервера (в INI файле или в реестре).
После выполнения этих инструкций в ветви дерева Domains появится новый домен.

Более подробно и с картинками это выглядит так:

Создание домена

Нажимаем правой кнопкой мышки на Domains и выбираем New domain (рис.2).



Рис. 2

Появится окно (рис.3), в выпадающем меню которого нужно выбрать Use any available IP address (использовать любой доступный IP адрес) в случае, если у Вас динамический IP. Если статический или же из диапазона 10.х.х.х, 192.168.х.Х, 172.16.xxx.xxx–172.31.xxx.xxx, то необходимо внести этот IP.



Рис. 3

В следующем окне (рис.4) пишем название/описание домена.



Рис. 4

В появившемся окне (рис.5) Вас попросят ввести порт. По умолчанию FTP использует порт под номером 21. Если он у Вас не занят, можно оставить 21, но так же можно использовать любой другой не занятый системой порт. Если у Вас нет Firewall'а или Router'а, то идем дальше.

Если же у Вас установлен Firewall, то нужно открыть выбранный для FTP порт. Eсли Ваш компьютер находится за Router'ом, необходимо настроить его на переадресацию этого порта на Ваш компьютер. Т.е. Вам необходимо обеспечить входящие соединения на выбранный порт.



Рис. 5

Дальше необходимо выбрать, где хранить информацию о настройках программы. Есть два варианта: в ini файле или в реестре Windows. Лучше выбрать ini файл. В этом случае Вы не потеряете настройки при сбое системы.



Рис. 6

Все. Домен готов. На рисунке 7 показанно как должно выглядеть окно программы после добавления домена.



Рис. 7

4.3. Настройка Сервера (Домена).

Настроечных меню два: для сервера и для конкретного домена. Рассмотрим основные пункты, которые могут понадобиться для первичной настройки. Полное описание всех настроек содержится в п.7.

Настройки сервера (пункт Settings, в корне дерева, сразу после пункта License):

General



Рис. 14. Так выглядят настройки по умолчанию.

- Max. Speed – Установка ограничения на максимальную скорость всех потоков. При подключении пользователей, сервер сам распределит, с какой скоростью будет работать пользователь, с тем, чтобы не превышать этот лимит.
- Max. no. of users – максимальное количество пользователей, которые могут одновременно подключиться к серверу.

Если Вы не хотите ограничивать скорость и количество пользователей, оставляем Max. Speed и Max. no. of users пустыми. Так же можно отметить Block anti time-out schemes и Block users who connect more than...



Рис. 15.

Dir Cache

Отвечает за кеширование листингов. В нашем случае лучше отключить.

Advanced

Здесь нужно задать порты для пассивного режима в случае, если у Вас стоит Firewall или Router. Для нормальной работы одного клиента вполне хватит 3-х портов. Всего их можно открыть не больше 50-ти. Эти порты должны быть открыты в Firewall'е, и в случае использования Router'а, необходимо настроить его на переадресацию этих портов на Ваш компьютер.



Рис. 15a.

Encrypt passwords - Шифрование паролей. При отключенном флаге, пароли будут храниться в незашифрованном виде (файл ServUDaemon.ini), и будут видны в программе-администраторе.
Enable security – включение (отключение) защиты FTP.

Внимание!!! При снятом флаге, ВСЕ файлы FTP будут доступны на изменение (удаление) ВСЕМ пользователям.

Packet time-out (seconds) - Время в секундах, через которое не отвечающий пользователь будет отключен. Необходимо увеличить при плохом канале.

Любые изменения в настройках сервера вступают в силу только после нажатия F5 (Refresh).

This post has been edited by Meithar on 30-12-2003, 09:24

4.4. Группы пользователей. Создание группы.

Группы пользователей имеет смысл применять при наличии большого количества пользователей с одинаковыми правами доступа.
Для создания Группы, необходимо выбрать в дереве (ветвь Вашего домена), пункт Groups, а затем, в меню пункт New Group. Будет запущен Мастер создания Группы пользователей, в окне которого, необходимо задать Group Name – имя группы пользователей. Например: Friends или Guests.
Новая группа будет добавлена в дерево.

4.5. Настройка и определение прав доступа Группы пользователей.

Для группы необходимо задать права доступа к директориям и IP доступ.

Доступ к директориям, настраивается с помощью следующей панели:



Рис. 16.

Существует несколько прав доступа к файлам и директориям:

Файлы:

- Read access – право на Download файла.
- Write access – право на Upload файла.
- Append access – право на дописывание файла (продолжение Upload в случае обрыва соединения).
- Delete access – право на удаление файла.
- Execute access – право на запуск программы на сервере.

Директории:

- List access – право на просмотр списка файлов в директории.
- Create access – право на создание поддиректорий.
- Remove access – право на удаление директорий.

Inherit - при установке данного флага, права доступа автоматически будут применены ко всем поддиректориям данной папки.

Для добавления директории необходимо нажать кнопу Add на панели, выбрать директорию и выставить флаги доступа.

Например:

Есть директория D:\FTP. В ней поддиректории PUB и UPLOAD. Необходимо установить доступ на чтение ко всему серверу, а к директории UPLOAD доступ на запись. Добавляем директорию UPLOAD, устанавливаем флаги доступа: Read, Write, Append, List, Create. Добавляем директорию D:\FTP, устанавливаем флаги: Read, List.

Права доступа имеют приоритеты: чем выше правило в списке, тем больший оно имеет приоритет, т.е, в нашем случае, сначала сервер выставит права на директорию UPLOAD, а потом на D:\FTP. При этом первое правило перекрывает второе (директория UPLOAD будет доступна на запись). Изменение приоритетов производится кнопками со стрелками вверх и вниз на панели.

IP Assecc (IP доступ)

IP доступ определяет диапазон IP адресов, имеющих доступ на Ваш сервер.

Для добавления адреса (маски адресов) необходимо выбрать тип доступа Deny access (доступ запрещен) или Allow access (доступ разрешен), ввести адрес или маску адресов и нажать Add.

При задании IP можно использовать следующие символы:
- * - обозначает любое число. Например 10.10.10.* - все адреса начинающиеся на 10.10.10
- ? – обозначает любую цифру. Например: 10.10.10.? – все адреса начинающиеся на 10.10.10 и оканчивающиеся на цифру от 0 до 9. (10.10.10.0 – 10.10.10.9)
- - – позволяет указать диапазон. Например: 10.10.1-3.10 – следующие адреса 10.10.1.10, 10.10.2.10 и 10.10.3.10.

Например: необходимо закрыть доступ на сервер всем, кроме пользователей с адресом начинающимся на 10. Выбираем Deny access, вводим *.*.*.* (доступ закрыт для всех адресов), нажимаем Add. Выбираем Allow access, вводим 10.*.*.* (доступ открыт для адресов маски 10.*.*.*), нажимаем Add.

Для этих правил существуют такие же приоритеты, как и для доступа к директориям: чем выше правило в списке, тем больше приоритет. В нашем случае, правило для 10.*.*.* - имеет более высокий приоритет чем правило для *.*.*.*, таким образом, правило 1, перекрывает правило 2.

При добавлении пользователя, Вы сможете добавить его в группу (группы), и данные настройки доступа будут автоматически ему присвоены.

4.6. Пользователь. Создание учетной записи.

Для добавления пользователя, необходимо выбрать пункт дерева Users (в ветке вашего домена) и в меню выбрать команду New User. Будет запущен Мастер создания пользовательской учетной записи.

Потребуется выбрать:

- User Name – имя пользователя.
- Password – пароль пользователя.
- Home directory – домашний каталог пользователя - каталог, в который пользователь попадет при входе на FTP.
- Lock User in Home directory – не давать пользователю выходить из своего домашнего каталога.

Пользователь будет добавлен в ветвь USERS.

Более подробно и с картинками это выглядит так:

Создание пользователя

Нажимаем правой кнопкой мышки на Users и выбираем там New user.



Рис. 8

В появившемся окне (рис.9) пишем имя пользователя



Рис. 9

В следующем окне (рис.10) пишем пароль пользователя



Рис. 10

Дальше в появившемся окне (рис.11) нажимаем на кнопку справа от текстового
поля и находим директорию которую мы создали для хранения файлов (в нашем случае D:/FTP)



Рис. 11

В следующем окне (рис.12) Вас спросят, хотите ли Вы, чтобы пользователь был
ограничен только тем каталогом, который Вы указали в предыдущем окне (рис.11).
Eсли Вы не хотите чтобы пользователь лазил по всему вашему компьютеру, выбираем Yes. Finish.



Рис. 12

Все, первый пользователь создан. На рисунке 13 показанно как должен выглядеть экран программы после всех этих настроек.



Рис. 13

4.7. Настройка и определение прав доступа пользователя.

При выборе пользователя в дереве, на панели появятся пункты, позволяющие настроить учетную запись и права доступа пользователя.

Account – настройка учетной записи:



Рис. 17.

- Disable account – отключить учетную запись.
- User Name – имя пользователя.
- Group(s) – группы, к которым принадлежит пользователь. При выборе группы, права доступа, прописанные в ней, будут автоматически добавлены в права доступа пользователя.
- Password – пароль пользователя.
- Home Directory – домашний каталог пользователя.
- Lock user in home directory – блокировка пользователя в домашнем каталоге.

General – настройки пользователя:



Рис. 18.

- Allow only X login(s) from the same IP address – устанавливает ограничение на количество одновременных подключений с одного IP адреса (для корректной работы клиента достаточно 2-х подключений).
- Max. upload and download speed – максимальная скорость Upload и Download для каждого подключения пользователя.
- Max. no. of users – Максимальное количество одновременно подключающихся пользователей, входящих под данной учетной записью.

Dir. Access – доступ к директориям.

Настройка доступа производится таким же образом, как и для Группы пользователей.

IP access:

Настройка IP доступа производится таким же образом, как и для Группы пользователей.

4.8. Просмотр активных соединений. Управление подключениями.

Просмотр активных подключений производится при выборе Activity. Для просмотра соединений всего сервера – в корневой ветви дерева, для просмотра соединений домена – в ветви домена:



Рис. 19.

Каждое подключение отображается в виде строки на панели. Здесь Вы можете узнать:

- User - имя, под которым зашел пользователь.
- IP - имя компьютера пользователя (при невозможности определить имя, отображается IP адрес).
- Activity - текущая операция, выполняемая пользователем.
- File/Dir - текущая директория пользователя.
- Last Command - последняя команда, посланная пользователем.

При выборе конкретного подключения, в нижней части панели появится дополнительная информация:

- Since – время создания подключения.
- Time On – время, прошедшее с момента подключения.
- Idle – время простоя.
- IP – IP адрес пользователя.
- Speed – текущая скорость подключения.
- Avg. DL(UP) speed – максимальная скорость download(upload).
- Downloaded – Объем файлов переданных пользователю с сервера.
- Uploaded - Объем файлов переданных пользователем на сервер.

При выборе активного соединения, будут доступны следующие команды меню:

Stop transfer – остановка передачи файла пользователю(ем).
Kill User.. - отключение пользователя. Возможные варианты отключения:
- Kick user – отключить пользователя.
- Kick user and block IP XX minutes – отключить пользователя и заблокировать доступ с его IP адреса на XX минут.
- Kick user and ban IP xxx.yyy.qqq.zzz - отключить пользователя и внести его IP xxx.yyy.qqq.zzz в список IP access на запрет доступа. При нажатии Subnet – адрес будет преобразован в маску подсети пользователя.
- Kick user and disable account – отключить пользователя и его yчетную запись.
- Spy on User – слежение за пользователем. Будет открыто новое окно, с полным логом работы пользователя.



Рис. 20.

5. Запуск/Остановка Сервера.

Запуск и остановка сервера производится при выборе сервера (самый первый раздел дерева), кнопкой, появляющейся на панели. Так же на панели, с помощью цветового индикатора отображается текущее состояние сервера. При нажатии Stop Server, можно выбрать один из способов остановки:

- Stop server immediately – остановить сервер.
- Stop server after all users have logged off – остановить только после отключения от сервера всех пользователей.
- Stop server after all transfers have completed - остановить только после окончания всех закачек.
- Put server offline, server keeps running - сервер не выключается, но блокируется подключение всех новых пользователей.
- Cancel pending server stop or go online – прекращение ожидания остановки, запуск сервера.

6. Создание виртуальных директорий.

Иногда возникает необходимость предоставить пользователю каталог, находящийся на другом диске. Для решения этой проблемы, реализован механизм Виртуальных директорий. Вы подключаете любой каталог (диск), и пользователь видит его как директорию в своем домашнем каталоге, хотя физически подключаемая директория размещена в другой директории (диске).

Для создания виртуальной директории, необходимо выбрать Settings в ветви Вашего домена, и затем закладку General:



Рис. 21.

Список созданных виртуальных директорий, отображается в разделе Virtual path mapping.

Для добавления директории, необходимо нажать кнопку Add, будет запущен Мастер, в котором необходимо указать:

- Physical path – путь к подключаемой директории.
- Map physical path to – место подключения директории, т.е. директория сервера, в которую будет помещена виртуальная директория. Здесь может быть использована подстановка %HOME%, обозначающая домашнюю директорию пользователя (у каждого пользователя может быть своя домашняя директория) и %USER%, обозначающая имя пользователя.
- Mapped path name – имя виртуальной директории.

После подключения виртуальной директории, необходимо предоставить пользователю права доступа на исходный путь директории.

Например: есть диск F: и его надо подключить как подкаталог CD-ROM в домашней директории пользователя. Выбираем:

Physical path – F:\
Map physical path to – %HOME%
Mapped path name – CD-ROM

Заходим в настройки Учетной записи (группы) пользователя и даем доступ на чтение к диску F:



Рис. 22.

7. Полное описание настроек сервера.

<< LOCAL SERVER >> (или любой другой сервер). Для Local Server большинство настроек недоступно.



Рис. 23.

Name – имя сервера. (для локального сервера "<< Local Server >>").
FTP server IP address or name – IP адрес сервера (для локального сервера 127.0.0.1)
Account name – имя администратора сервера (для локального сервера "LocalAdministrator")
Account Password – пароль администратора.
Save password – сохранять пароль при повторном подключении.
FTP server port – порт, через который производится удаленное управление сервером.
Start Automatically (system service) – запуск сервера автоматически, при загрузке компьютера.

License – Информация о лицензии на сервер.

Settings (Server) – Настройки сервера.

General (Server)

Max. speed - устанавливает максимальную скорость всех потоков на данном FTP.
Max. no. of users - максимальное количество пользователей, которые могут подключиться к серверу
Check anonymous passwords - включает проверку на корректность пароля анонимного пользователя. (для пользователя Anonymous паролем служит его адрес E-Mail, его правильность и проверяется).
Delete partially uploaded files - удалять частично закачанные на Ваш FTP файлы.
Block anti time-out schemes - блокировка схем антитаймаут. Некоторые FTP клиенты умеют имитировать бурную деятельность, во время простоя, с целью предотвратить автоматическое отключение от сервера по таймауту. Данная опция позволяет автоматически отключать таких пользователей при отсутствии активных закачек.
Block FTP_bounce attacks - блокировка FTP_bounce атак и передачи server-to-server.
Block users who connect more than XX times within YY seconds for ZZ minutes - В случае, если пользователь создал больше XX подключений за YY секунд, его доступ блокируется на ZZ минут.
Use all lower case for files/dirs - наименования всех файлов и директорий FTP, будут отображаться в нижнем регистре. Необходимо для совместимости с некоторыми ОС.

Dir Cache - управление кэшированием списков файлов и директорий. При обращении пользователя, создаются отсортированные списки файлов и директорий, к которым он обращался. При повторном запросе любым пользователем этих списков, они будут браться из кеша, а не строиться заново.
Enable cache – включение (отключение) кэширования.
Maximum size - максимальное количество хранимых списков.
Time-out - время в секундах, через которое список, при отсутствии обращений, будет удаляться.

Advanced

Encrypt passwords - шифрование паролей. Управление шифрованием паролей пользователей, при отключенном флаге, пароли будут храниться в незашифрованном виде (файл ServUDaemon.ini), и будут видны в программе-администраторе.
Enable security – включение (отключение) защиты FTP. Внимание!!! При снятом флаге, ВСЕ файлы FTP будут доступны на изменение (удаление) ВСЕМ пользователям.
Packet time-out (seconds) - Время в секундах, через которое не отвечающий пользователь будет отключен. Необходимо увеличить при плохом канале.
File Uploads - управление доступом к загружаемым на Ваш FTP файлам, со стороны других программ.
- Allow no/read access - загружаемые на Ваш FTP файлы, до окончания загрузки, будут доступны только на чтение.
- Allow no access - загружаемые на Ваш FTP файлы, до окончания загрузки, не будут доступны.
- Allow full access - загружаемые на Ваш FTP файлы, до окончания загрузки, будут доступны на чтение/запись.
- File Downloads - управление доступом к загружаемым с Вашего FTP файлам со стороны других программ.
- Allow full access - загружаемые файлы доступны.
- Allow read access - загружаемые файлы, до окончания загрузки, доступны только на чтение.

Activity (Server)

Users - панель предоставляет информацию о текущих пользователях, подключенных к серверу, их IP адресе, текущей директории и последней команде пользователя. В нижней части отображается более подробная информация о выбранном пользователе, скорости подключения, объеме данных, передаваемых(получаемых) им.
Blocked IPs - список заблокированных на время IP адресов.
Add IP - добавление нового IP адреса. В диалоге предлагается ввести IP, время блокировки в минутах.
Remove IP - удаление адреса из списка.
Flush - очистка списка.

DOMAINS - отображается список всех доменов данного сервера.

Name - имя домена.
Domain IP address - IP адрес домена. В случае если у Вас динамический IP адрес, поле необходимо оставить пустым.
Domain type - выбор способа хранения настроек и списка пользователей домена. В реестре или INI-файле.
FTP port number - порт для работы FTP. Рекомендуется 21.

Settings (Domain) – настройки домена.

General

Max no. of users - максимальное количество одновременно подключаемых пользователей.
Virtual path mappings - подключение виртуальных директорий. Позволяет разместить ресурсы в разных дисках (директориях), при этом у пользователя этот диск (директория) отображается как подкаталог.
Links – линковка директорий в стиле Unix.
IP access – управление доступом на уровне IP адресов. (см. выше)
Messages – управление сообщениями сервера, передаваемыми пользователю.
Logging – Управление логами сервера.
- Do not log clients from these IPs – не записывать лог пользователей этого IP адреса (маски).
- Enable logging to file – включить запись логов сервера в файл.
- Log file name – путь и имя файла, для записи логов. В пути (имени) файла могут использоваться следующие подстановки:
%D = день (1..31)
%M = месяц словами (Jan-Feb-Mar и т.д.)
%N = месяц цифрами (1..12)
%Y = год (4 знака)
%X = год (2 знака)
- Automatically rotate log file – автоматическая очистка файла лога раз в:
Daily - день
Weekly - неделю
Monthly - месяц
Yearly – год

- Screen – выбор событий сервера, отображаемых на панели Logging
- File – выбор событий сервера, записываемых в файл лога.

UL/DL Ratios – настройка соотношений закачиваемого/скачиваемого объема данных. Этот режим позволяет установить соотношение между объемом закачиваемой на сервер информации, и объемом, разрешенным для скачивания пользователем.

Advanced

- Allow MDTM command to change file date/time – разрешить изменение Даты/времени создания файла с помощью команды MDTM.
- Block future dates/times – запретить смену времени/даты на значение больше системного.
- Allow passive mode data transfers – разрешить передачу файлов в пассивном режиме.
- Use IP – адрес, используемый для передачи (как правило внешний адрес прокси сервера).

Activity (Domain) – просмотр активных подключений к домену.
Users – настройка пользователей и их прав доступа.

Account

Disable account – отключить учетную запись.
Automatically remove account on date – автоматическое удаление Учетной записи в определенный день. Полезно при создании временных Учетных записей.
User Name – имя пользователя.
Group(s) – группы, к которым принадлежит пользователь. При выборе группы, права доступа, прописанные в ней, будут автоматически добавлены в права доступа пользователя.
Password – пароль пользователя.
Home Directory – домашний каталог пользователя.
Lock user in home directory – блокировка пользователя в Домашнем каталоге.
Privilege – привилегии пользователя (только для удаленного администрирования).
- No Privilege – обычный пользователь.
- Group Administrator – администратор группы пользователей.
- Domain Administrator – администратор Домена.
- System Administrator – администратор сервера (полный доступ).
- Read-only Administrator – просмотр настроек сервера, без права изменения.

General

Hide 'hidden' files – скрывать файлы, с атрибутом «hidden».
Always allow login – разрешать пользователю подключение, даже в случае превышения лимита на количество пользователей.
Allow only X login(s) from the same IP address – разрешить не более X подключений с одного IP адреса.
Allow user to change password – разрешить пользователю смену пароля.
Max. Upload and download speed – максимальная скорость UPLOAD/DOWNLOAD для каждого подключения.
Idle time-out – время отключения по Тайм-ауту.
Session time-out – Максимальное время подключения пользователя. По истечении времени, пользователь отсоединяется и блокируется на 1 минуту, с тем, что бы освободить подключение для других пользователей.
Max. no. of users – максимальное количество пользователей, подключающихся одновременно под этой Учетной записью.
Login message file – файл сообщений, выдаваемых пользователю при подключении.
Password type – тип пароля.

Dir. Access – управление доступом к директориям (см. выше)
IP Access – управление доступом по IP адресам (см. выше)
UL/DL Ratios – (см. выше)
Quota – позволяет ограничить дисковое пространство, занимаемое файлами пользователя.

Serv-U - FAQ

1. Где можно взять Serv-U?
2. Регистрация.
3. Как юзеру узнать сколько свободного места для upload?
4. Если IP динамический, какой я должен дать адрес тем, кто хочет зайти на мой фтп?

-------------------------

1. Где можно взять Serv-U?

Если речь идет о полном комплекте, то например, здесь:
http://forum.ru-board.com/topic.cgi?forum=35&topic=2012#1
(нужна регистрация)
Или в осле:
Serv-U_v4.1_Professional_Edition-ROR_ShareReactor.rar 1 clicks

Официальный сайт: http://www.serv-u.com/


2. Регистрация.

Q. Mujiki [Мужики], а что он мне не дает повода ввести serial этот Serv-U 3.1?
Не мог найти где вводить

A. Если ты откроешь Serv-U Administrator, то в дереве, что справа сразу под <<Local Server>> есть пункт Licence. Там и смотришь что и куда вводить. Для ввода ключа достаточно скопировать его в буфер и нажать кнопку Enter Key на этой вкладке.
Если эта вкладка у тебя уже качественно заполнена типа "Valid key..." и все такое, значит ты уже сам того не подозревая ключ ввел

http://forum.ru-board.com/topic.cgi?forum=35&topic=2012#1


3. Как юзеру узнать сколько свободного места для upload?

Q. подскажите, есть ли какой-нить адд_он для serv-u чтобы указывалось свободное место на фтп? т.е. заходит пользователь на фтп, заходит в папку - а не видно сколько свободного места - неудобно для upload..

A. открываем help по серв-ю. жмакаем на Misc. Reference -> Symbolic Message Parameters

http://forum.ru-board.com/topic.cgi?forum=...c=1095&start=80


4. Если IP динамический, какой я должен дать адрес тем, кто хочет зайти на мой фтп?

Q. Установил прогу, настроил её поэтой сылке (http://www.mok-centre.koptevo.net/ftp/su3/Serv-U.htm).
Но ничего я не понял. Например мне надо дать адрес одному человеку, какой я должен дать адрес? IP адрес у меня не постоянный

A. Давть человеку надо тот адрес, который у тебя в данный момент. Упростить эту процедуру можно с помощью служб, которые дают тебе постоянный домен, который перенаправляется на твой IP-адрес

http://forum.ru-board.com/topic.cgi?forum=...=1095&start=140

Другими словами нужно просто зарегистрироваться на любом сайте типа http://www.dyndns.org/ или http://www.no-ip.com/ и поставить подходящего вам клиента (DynSite, наверно, самый лучший), который будет отслеживать изменения вашего IP и автоматически обновлять запись на сервере dyndns или no-ip.


...

Посмотрите, плз, что может нужно добавить, уточнить или изменить.

ПС. Не дает борда оформить все одним постом..

Э нет... Для нормальной работы всего с несколькими (1-3) пользователями нужно как минимум 100 портов для data connections. Если же количество одновременно подключающихся пользователей планируется в районе нескольких десятков, то портов должно быть несколько тысяч. Это не я придумал, а где-то читал. Суть в том, что когда слушающий сокет закрывается, номер порта ещё какое-то время удерживается системой, в течении которого он недоступен приложениям. Поэтому стоит одному (единственному) "качку" в течении некоторого короткого периода времени пару раз слететь и переконнектиться, как для data-соединений у сервера не останется свободных портов (если их было три)...

Игде ты это читал?

http://www.serv-u.com/help/Settings_Advanced.htm

3 - это, имхо, нормальный минимум для домашнего фтп.

This post has been edited by Meithar on 28-12-2003, 16:43

Впечатляющий мануал.
Наверное все же количество необходимых пассивных портов зависит от предполагаемой нагрузки. Для одного конкарентного юзера 3 может и хватить, а вот если пара-тройка да еще и в несколько сессий каждый то маловатенько будет.

Meithar
Не помню где я это читал, но вот тут человек, автор другого сервера, пишет точно то же самое: http://www.cerberusftp.com/phpBB2/viewtopic.php?t=16

Но элементарная логика подсказывает (о чём я уже говорил), что трёх портов для одного-единственного пользователя может не хватить. Ну представь, залогинился человек и делает LIST. Всё, один порт занят - по установленному соединению пошёл каталог передаваться. Дальше, человек начинает качать файл - ещё один порт занят - идут данные. В принципе всё хорошо. Даже один порт в запасе остался. Ну а если связь неустойчивая? Скажем, соединение, по которому идёт файл, оборвалось. Номер порта несколько минут ещё будет недоступен. Ну ничего - у нас в запасе есть ещё один порт. Открываем ещё одно соединение, если конечно клиент опять полез за файлом - всё, больше свободных портов нет. А что если соединение опять оборвалось? Нужно ждать, пока система отпустит порты... А если мы хотим разрешить человеку качать в несколько потоков? А если хотим разрешить качать одновременно нескольким пользователям?

На счет портов, наверно, так будет лучше:

Meithar
Кстати, я тут ещё немного подумал, и вот что мне подсказала логика. По идее, это всё же разные вещи: диапазон портов, которые МОЖЕТ использовать сервер и количество одновременных соединений (или ограничение этого количества). Наверное ограничивать количество одновременных соединений заданием диапазона портов - это в некотором роде нонсенс. Впрочем, это всё уже вопросы исключительно к создателям сервера...

Здесь есть несколько нюансов, которые мне пока не очень понятны. Поэтому я бы хотел сначала потестить сервер, а потом уже делать выводы.

у меня вырисовывается что это верно только для различных групп с правами доступа к разным каталогам.

Так и не смог настроить в Serv-U 5.1.0.0 разные права доступа на одни и теже папки для одного и того-же пользователя, но для разных АйПи. То-есть есть локалка, доступ всем по Anonymous к одним и тем же каталогам, домашняя папка, тоже, одна и таже. Но хотелось для отдельных АйПи выставить на некоторые каталоги доступ отличный от общего. Это я чего не догоняю или в Serv-U 5.1.0.0 это в принципе не возможно, в таком случае может есть проги в которых это реализовано?