serv-u伺服器的管理方法與功能分析

比起ＩＩＳ來，Ｓｅｒｖ－Ｕ的管理功能強大得多，而且設定也很方便。需要特別注意的是每進行任何一次設定或改動，都要點擊介面左上方工具條的“儲存”按鈕才會生效。

１．賬戶管理

Ｓｅｒｖ－Ｕ對賬戶的管理相當方便，不僅可以對單個賬戶進行管理，還可以將具有相同許可權的多個賬戶設定成組，進行統一管理。

１）添加／刪除單個賬戶

在左邊視窗中找到“使用者”，右擊，選“建立使用者”，依次設定“使用者名稱稱”、“密碼”、“主目錄”（該賬戶登入後所處的目錄位置）、“鎖定使用者於主目錄”即可完成一個新賬戶的建立。有時我們要建一批具有相同主目錄的賬戶，比如Ａ１、Ａ２、Ａ３……如果一個個地去建立，就比較麻煩，這時可以使用“複製使用者”的功能。先建立Ａ１使用者，再右擊賬戶“Ａ１”，選“複製使用者”，依此而為，然後再將複製後的賬戶名改為Ａ２、Ａ３等。這樣建立的賬戶除了名稱不同外，其餘包括密碼在內的設定都是一樣的。

２）添加／刪除群組

如果有一批賬戶，如Ａ１、Ａ２、Ａ３，擁有相同的訪問主目錄及ＩＰ訪問規則，就可以將這些賬戶設成一個組，統一管理，對組做的任何設定都將同時對該組所有賬戶成員生效。右擊“組”，選“新群組”，輸入組的名稱就可以建立新組。建立的組並不擁有任何賬戶成員，還需要將這些成員賬戶一一添加到組中。選中要添加的賬戶，在右邊視窗中的“組”中選擇要加入的組，除Ａｎｏｎｙｍｏｕｓ賬戶外，任何一個賬戶均可同時加入一個或多個組。要將此賬戶從該組中刪除，留空此處即可。要刪除某個組，在組名上點右鍵，再點“刪除群組”即可。同樣，組和單個賬戶一樣，也可以複製，方法是選擇某個組後點右鍵，再點“複製組”。

３）設定賬戶的有效期間

如果某些賬戶違反了你制定的規矩，可以通過禁止該賬戶一段時間以示懲誡，在此期間，任何使用者用此賬戶登入伺服器都將被拒絕。你只要選中該賬戶，在右邊“帳號”選項卡上將“禁用帳號”選中即可，若要解禁，將“√”去掉。對於一些臨時性的賬戶，如果等到期後再一個個地去刪除，對你的記性顯然是一大考驗。Ｓｅｒｖ－Ｕ提供了一個解決辦法，可以到期自動刪除該賬戶。選中“自動刪除帳號於日期”，在後面的下拉框中設定好到期的日子，系統就會按指定日期自動刪除該賬戶。

２．設定虛擬目錄

與ＩＩＳ一樣，Ｓｅｒｖ－Ｕ也提供了虛擬目錄設定功能。假設我們要將“Ｇ＼電影＼ＤＶＤ影片”目錄映射成ＦＴＰ主目錄下的“ＤＶＤ”目錄，點擊“設定”，在“常規”選項卡下有個“虛擬路徑映射”，點“添加”，在“實體路徑”中輸入“Ｇ＼電影＼ＤＶＤ影片”，“映射實體路徑”中輸入“％ＨＯＭＥ％”或ＦＴＰ主目錄的絕對路徑，“映射的路徑名稱”填進“ＤＶＤ”，完成後４。最後，進入使用者的“目錄訪問”選項卡，將“Ｇ＼電影＼ＤＶＤ影片”目錄添加進去。以該賬戶登入ＦＴＰ，就可以看到多了一個ＤＶＤ目錄。

３．設定目錄許可權

與ＩＩＳ不同，Ｓｅｒｖ－Ｕ基於賬戶來設定不同的訪問目錄。每個賬戶在建立時都要選擇好登入後所處的目錄位置，不同的賬戶可以不同。每個目錄有如下許可權可供設定：

１）檔案操作

讀取：允許使用者從伺服器下載檔案；

寫入：允許使用者上傳檔案到伺服器，但不允許修改、刪除和重新命名；

追加：允許向存在的檔案附加內容或者進行續傳，只有選中此項，該目錄才允許續傳；

刪除：允許使用者修改檔案、重新命名和刪除；

執行：通過ＦＴＰ執行命令，這個許可權要小心使用，否則可能會導致安全問題。

２）目錄操作

列表：允許使用者取得該目錄下的檔案清單，不選，則使用者什麼也看不到；

建立：允許使用者在該目錄下建立新的子目錄，很多上傳使用者在上傳檔案時往往都是將整個目錄上傳，如果此項未被選中，則使用者只能上傳一個個檔案，而不能按目錄來上傳；

刪除：允許使用者刪除目錄。

３）子目錄操作

繼承：父目錄的訪問規則自動應用到子目錄上。

作為站長，不僅要詳細瞭解這些許可權，還要學會合理設定每個目錄的不同使用者的許可權。一般來說，對於普通或匿名使用者，最好只賦予讀取和目錄列表許可權，以方便管理和提高ＦＴＰ伺服器的安全性。對於上傳使用者，應當開設專門的帳號並賦予讀取、寫入、追加、目錄列表及建立許可權，對於特殊使用者，盡量少賦予更多的許可權，尤其是“執行”許可權。要設定許可權，進入每個使用者或組的“目錄訪問”選項卡，根據自己的需要自行設定。

４．訊息設定

使用ＣｕｔｅＦＴＰＰｒｏ登入某個ＦＴＰ時，有時會在狀態視窗中看到一些諸如“歡迎來到本站”之類的資訊，這就是訊息。很多ＦＴＰ站長並不重視登入／退出／更改目錄的訊息設定，其實如果設定得當，不僅會方便使用者尤其是上傳使用者的訪問，而且能使你的ＦＴＰ看起來更加個人化和專業化。

選中“設定”，在右邊視窗找到“訊息”選項卡。“伺服器響應資訊”由系統預設，一般不須修改。注意下邊的四個選項才是我們需要設定的：

“開始標記資訊”：指定包含當使用者登入成功時出現的歡迎資訊的檔案位置；

“關閉標記資訊”：指定包含當使用者中斷連線時顯示資訊的檔案位置；

“更改訊息檔案的主目錄”：指定當使用者更改所處目錄時顯示資訊的檔案位置；

“更改訊息檔案的次目錄”：指定當使用者更改目錄且檔案並未找到主檔案時顯示資訊的檔案位置。

以製作登入成功時顯示的歡迎資訊為例。先建一個名為“ｌｏｇｏｎ”的文字檔，開啟，在裡面輸入如下資訊：

歡迎來到×××的個人ＦＴＰ伺服器

你的ＩＰ地址是：％ＩＰ

目前伺服器所在的時間是 ％ｔｉｍｅ

已經有 ％ｕ２４ｈ 個使用者在最近２４小時訪問過本ＦＴＰ

本ＦＴＰ伺服器已經運行了 ％ＳｅｒｖｅｒＤａｙｓ天％ＳｅｒｖｅｒＨｏｕｒｓ 小時。

伺服器運行情況：

所有登入使用者數量：％ｌｏｇｇｅｄＩｎＡｌｌ ｔｏｔａｌ

當前登入使用者數量：％Ｕｎｏｗ

使用者已用空間配額：％ＱｕｏｔａＵｓｅｄ ＫＢ

剩餘可用空間配額：％ＱｕｏｔａＬｅｆｔ ＫＢ

使用者當前剩餘空間：％ＤＦｒｅｅ ＫＢ

最大可用磁碟空間：％ＱｕｏｔａＭａｘ ＫＢ

其中，以％開頭的都是一些變數（更多的變數請查詢Ｓｅｒｖ－Ｕ的協助檔案），×××可以改成你的名字，也可以加上一些你喜歡的文字，但每行以不超過７０個英文字元為宜。在“開始標記資訊”中輸入ｌｏｇｏｎ．ｔｘｔ檔案的地址，儲存後用ＣｕｔｅＦＴＰ登入，就會看到提示的資訊。這樣，對於要上傳檔案的使用者來說，伺服器還剩餘多少空間可供上傳就一目瞭然了。

提示：對於每個賬戶也可以設定當該使用者用此賬戶登入時出現的提示資訊。在此賬戶的“常規”選項卡中找到“登入訊息檔案”，選擇好訊息檔案目錄即可。這樣的好處在於：我們可以設定一個專門用來上傳的賬戶，然後只將有關上傳方面的相關詳細資料設定成訊息檔案，供上傳賬戶使用者參考。

５．上傳／下載率的設定

每個使用者的設定選項中都有一個“上傳／下載率”選項卡。所謂“上傳／下載率”，實際上就是對使用者上傳下載檔案的一種信用機制。作為站長，都希望使用者能夠上傳一些有價值的東西供大家共用，而不僅僅只是使用ＦＴＰ提供的資源。通過設定“上傳和下載比例”，站長可以限制使用ＦＴＰ的使用者每上傳一個檔案後可以下載的檔案數。啟用上傳／下載比率後，Ｓｅｒｖ－Ｕ提供了四種計數方式：

“計數每個任務檔案”：計算該比率下每個單獨ＦＴＰ任務的已上傳／下載的檔案；

“計數每個任務的位元組”：計算該比率下每個單獨ＦＴＰ任務的上傳／下載檔案的位元組；

“計數所有任務檔案”：計算該比率下所有ＦＴＰ任務的已上傳／下載的檔案；

“計數所有任務的位元組”：計算該比率下所有ＦＴＰ任務的已上傳／下載檔案的位元組。

以“計數每個任務檔案”為例，如果在“比率”選項中，“上傳”設為１，“下載”設為４，則該賬戶每上傳１個檔案，就可以從ＦＴＰ中下載４個檔案。

但“上傳／下載率”存在一個問題：假如ＦＴＰ中有某個目錄或檔案不需要計入上傳／下載率，怎麼辦？我們可以在“設定”中的“上傳／下載率”選項卡中設定。點擊“添加”，輸入不需計入的目錄或檔案，確定即可。如果有多個目錄或檔案，則重複此操作。

６．使用者配額管理

利用“上傳／下載率”可以有效地激勵使用者為獲得下載許可權而積極上傳，但新的問題也隨之而來：隨著使用者上傳檔案的增多，硬碟的空間很快就會被這些檔案佔用，如果某個使用者上傳的檔案特別多，在硬碟空間不變的情況下，則又會影響到其他使用者對可供上傳空間大小的支配。這時，就需要進行使用者配額管理了。

與“上傳／下載率”相同，Ｓｅｒｖ－Ｕ可以給每個使用者指派一個磁碟配額。選擇要設定的使用者，在“配額”中將“啟用磁碟配額”選中。點擊下方的“計算當前”按鈕，“當前”中就會顯示該使用者帳號當前可用的硬碟空間，在“最大”中填入分配給此使用者帳號所能支配的最大硬碟空間。注意，這裡的單位是ＫＢ。

７．管理活動使用者

林子大了，什麼鳥兒都有。並不是每個登入到ＦＴＰ伺服器的使用者都是循規蹈矩的，這就需要站長對串連到本伺服器的線上使用者進行管理。點擊主介面左側“域”下的“活動”，在右邊的視窗“使用者”選項卡中進行管理。選中其中某個使用者，點右鍵，就會在彈出的菜單中顯示出可以進行的操作。

“重載資訊”：用於重新載入該使用者資訊，相當於重新整理。

“發送訊息”：向當前所選使用者發送簡訊，發出的訊息將在使用者的ＦＴＰ用戶端軟體中的狀態視窗中出現。

“廣播”：向當前所有活動使用者發送簡訊。

“停止傳送”：如果使用者當前正在上傳或下載檔案，則可以中止此上傳或下載操作，但不將該使用者踢除伺服器。

“踢除使用者”：不管使用者是否在上傳或下載檔案，將該使用者踢除本伺服器。

“監視使用者”：對該使用者所有操作進行即時監視，但不對該使用者執行其它任何管理命令。選中後，會在“域日誌”選項卡旁多出一個以該使用者賬戶命名的選項卡，裡面即時顯示該使用者的所有操作資訊。要關閉監視，右擊選項卡，選“關閉監視”即可。

“域日誌”選項卡用來即時記錄每個登入到本伺服器的使用者使用的賬戶名、登入時間、ＩＰ地址和退出伺服器時間，便於站長瞭解本伺服器登入使用者的基本情況。預設情況下，該日誌是即時更新的，但如果將旁邊的“凍結”選中，就會停止更新。

提示：監視一個使用者將佔用伺服器較大的資源，如果活動使用者數比較多，請謹慎使用此功能。

８．編輯ＩＰ訪問規則

對於某些擾亂伺服器秩序但又不方便刪除其賬戶的使用者，可以利用“編輯ＩＰ訪問規則”允許或阻止特定的ＩＰ訪問。Ｓｅｒｖ－Ｕ對使用者ＩＰ訪問規則的設定相當靈活，不僅可以設定允許訪問本伺服器的使用者ＩＰ，也可以設定拒絕訪問的使用者ＩＰ；不僅可對每個賬戶進行單獨編輯，也可對整個伺服器所有賬戶進行統一編輯，還支援“”和“？”萬用字元。

１）拒絕訪問

對於搗蛋的使用者，如果不方便刪除其賬戶，可以從“域日誌”中尋找到該使用者串連的ＩＰ。在“規則”文字框中，點擊“添加”，Ｓｅｒｖ－Ｕ就會將此規則添加到下方的“ＩＰ訪問規則”列表框中。這對於那些擁有固定ＩＰ的使用者相當有效。但如果該使用者是撥接使用者，只要斷線後重新撥號，就會獲得一個新ＩＰ，顯然，此ＩＰ訪問規則對於該使用者來說已經失效。要解決此問題，就要用到萬用字元和“－”符號。假設我們要屏蔽的使用者ＩＰ是１９２．１６８．Ｘ．Ｘ，可以在“規則”中輸入１９２．１６８．．，也可以輸入１９２．１６８．﹖．﹖－１９２．１６８．﹖﹖﹖．﹖﹖﹖或者１９２．１６８．０．０－１９２．１６８．２５５．２５５，效果一樣。合理使用這些符號，還可以有效防止駭客攻擊。

２）允許訪問

如果想將自己的ＦＴＰ網站僅供幾個特定的使用者使用，可以選中“允許訪問”，在“規則”中輸入特定使用者的ＩＰ，再點“添加”。同樣，如果特定使用者的ＩＰ是動態ＩＰ，可以使用萬用字元和“－”符號進行設定。

其實作為站長，更多的時候需要將兩種規則靈活混用，比如從拒絕訪問的ＩＰ中設定某個ＩＰ為允許訪問，抑或相反。需要提醒的是：對於某些區域網路使用者，比如網吧，如果將其ＩＰ設定為拒絕訪問，則整個區域網路都將會被伺服器屏蔽掉。

９．伺服器頻寬等資源管理

對於伺服器來說，最重要的就是如何保證伺服器頻寬等系統資源及其效能不被浪費。為此，還需要進行一些設定，進入“本機伺服器→設定→常規”選項卡。

“最大速度”：即可以使用的最大頻寬（ＫＢ／秒），根據伺服器總頻寬資源填入合適的數值。如果不填數值，Ｓｅｒｖ－Ｕ將使用所有可用的頻寬，這樣當串連的使用者達到一定數量時，會導致伺服器上其它的網路應用不可用。以５１２Ｋｂｐｓ　ＡＤＳＬ為例，最好設定為５０ＫＢ／秒或以下。

“最大使用者數”：設定在同一時間內允許串連到本伺服器的最大使用者數。由於每個串連到伺服器的使用者即使不上傳、下載任何檔案，也會佔用一定頻寬，因而最好進行設定，否則系統不會控制登入使用者數，直至為此耗盡所有資源。

“刪除部分已上傳的檔案”：刪除不完整的上傳檔案。如果選擇此項，系統會自動刪除沒有完全上傳的檔案，以最大可能地節省伺服器硬碟空間。是否選擇，要視伺服器使用者平時上傳的檔案大小決定。

“禁用反逾時調度”：很多ＦＴＰ伺服器為了防止使用者長時間不操作卻佔用頻寬及串連數而做了逾時設定，當使用者串連超過一定時間但未做任何操作，就會被伺服器自動踢除。針對這點，一些ＦＴＰ用戶端程式會自動向伺服器端發送一些命令，以保證不被踢除。如果選擇此項，伺服器將採用一種獨特的計時方式以防止ＦＴＰ用戶端程式的這些反逾時設定。建議選擇。

“攔截串連超過 ×次於× 秒×分鐘”：用來設定如果一個使用者在×秒內持續串連了×次，那麼屏蔽他的ＩＰ地址×分鐘，可以有效防止使用者使用如網路螞蟻等高速多線程下載軟體串連伺服器。

以上的設定對於“域”下所有伺服器都有效。但是這些設定對於具體的某個ＦＴＰ伺服器或某個賬戶來說過於粗淺，不利於細緻地管理。不過不要緊，Ｓｅｒｖ－Ｕ針對每個伺服器下的每個賬戶都提供了細化的設定功能。可進入該賬戶的“常規”選項卡：

“只允許Ｘ從相同的ＩＰ登入”：很多使用者在下載兩個或兩個以上檔案時，為了節省下載等待時間，往往會同時開啟兩個以上的ＦＴＰ用戶端軟體登入。對於伺服器來說，每個登入進程實際上就是一個使用者，這樣不僅佔用了系統頻寬，而且擠佔了其他使用者的登入權。這就需要選中此選項來防止此種情況。選中後，伺服器就只允許某個ＩＰ同時最多有Ｘ個串連。

“最大上傳速度和最大下載速度（ＫＢ／秒）”：用來設定該賬戶使用者最大的上傳／下載速度。對於特定賬戶，可以設定得比一般賬戶高些，以體現特權。

“空閑逾時和任務逾時（秒）”：“空閑逾時”用來設定當使用者空閑超過一定時間時就會被伺服器自動踢除以免佔用資源，“任務逾時”設定當使用者與伺服器進行每個任務時，超出一定時間就會被系統自動踢除。

“最大使用者數量”：設定在同一時間內用此賬戶登入伺服器的最大使用者數。

完成這些設定後，實際上你已經擁有一台處於准專業管理水平下的准專業ＦＴＰ伺服器了。之所以還只是准專業管理水平，是因為你還沒有實現當今最時尚最炫的遠端管理功能。

１０．實現遠程ＦＴＰ伺服器管理

有沒有想過在家中架設ＦＴＰ伺服器，在辦公室也可以像坐在家中一樣對伺服器進行各種設定和管理呢？Ｓｅｒｖ－Ｕ就提供了這種遠端管理功能。為方便說明，先假設我們在家中用Ｓｅｒｖ－Ｕ架設了一個名為“ＭｙＦｔｐ”的ＦＴＰ伺服器，地址是ｆｔｐ／／２１８．１．１．１，連接埠是２１，現在要在辦公室用使用者名稱和密碼均為ｄｙｓ的賬戶進行遠端管理。

１）先建立一個擁有遠端管理許可權的賬戶

建立一個使用者，使用者名稱和密碼均設為ｄｙｓ。建立後，進入ｄｙｓ賬戶的“帳號”選項卡，找到“許可權”下拉式清單方塊。這裡除了一般使用者的“沒有許可權”外，有四個遠程許可權可供選擇：

“組管理員”：可以進行遠端管理，但只能對本組使用者進行管理，不能對伺服器進行管理。

“網域系統管理員”：可以進行遠端管理，但只能對本域進行管理，不能添加新域。

“系統管理員”：可以進行遠端管理且具有全部許可權。

“唯讀管理員”：主要用來進行遠端診斷，可以看到全部的伺服器設定但不能夠進行修改。

這裡，我們選擇“系統管理員”，然後儲存。

２）在辦公室機器上安裝並設定好Ｓｅｒｖ－Ｕ

安裝好後，架設伺服器嚮導可以隨意填。選中左邊視窗中的“Ｓｅｒｖ－Ｕ”伺服器，右擊，選“建立伺服器”。在彈出的嚮導視窗中，“ＩＰ地址”填入要被管理的伺服器ＩＰ，這裡填入２１８．１．１．１，“連接埠號碼”填入被管理伺服器的連接埠，這裡填２１。“ＦＴＰ伺服器名稱”可以隨意，這裡輸入“遠端管理ＭｙＦｔｐ”，“使用者名稱稱”和“密碼”中輸入被管理伺服器上已經設定好的具有遠端管理許可權的賬戶名和密碼。

３）與遠程ＦＴＰ伺服器建立串連並進行管理

雙擊“遠端管理ＭｙＦｔｐ”與家中的伺服器建立串連。串連上後，此時你就可以像在家裡一樣對伺服器進行各種設定和管理了，是不是很方便。