КрUтой FTP-сервер, Програми для роботи в інтернет, Програмні керівництва, статті

Леонід Яицкий

Лікування повинно бути симптоматичним – якщо необхідний супер-потужний сервер, то вам пряма дорога на freebsd.org. Але найчастіше така розкіш, як виділений сервер, не потрібна – достатньо поставити під Windows невелику програмку.

Сьогодні важко когось здивувати домашньої комп’ютерної мережею – плюси участі в подібних заходах очевидні. Однак членство в домашньої мережі може нести з собою і деякі незручності …


Йдеться про ситуації, коли занадто багато користувачів починає завантажувати файли з вашого комп’ютера. В цей момент індикатор звернення до вінчестера починає горіти не перестаючи, всі ігри поступово починають походити на показ слайдів, старенькі приводи для пропалення компакт-дисків видають помилку спустошення буфера, а процедура копіювання виявленого в мережі фільму розтягується годинки так на чотири.

Як правило, “замикання” ресурсів свого комп’ютера наглухо – навіть щоб уникнути падіння продуктивності – вважається поганим тоном. Більш того, в деяких мережах прийнято блокувати спроби “Жаднюг” скачувати інформацію з комп’ютерів більш щедрих юзерів.

Як же політкоректно, але і без втрати комфорту, вступити “Щасливому” власнику аж ніяк не четвертого пентіуму, та ще й зі мізерним кількістю оперативної пам’яті додатково? Для вирішення проблеми слабких Windows-комп’ютерів в швидкісних мережах існують спеціальні програми, одна з яких і буде представлена ​​увазі читачів журналу.

Отже, програма Serv-U (розробник – компанія RhinoSoft, www.rhinosoft.com/) Пропонує користувачеві, напевно, самий широкий вибір інструментів по підйому, налаштування та адміністрування FTP-сервера.


Нарікаю тебе …


Створення ftp-сервера на локальному комп’ютері не викликає особливих труднощів навіть у новачків. Для цього запускаємо програму Serv-U
Administrator
(Ярлик до неї з’являється в головному меню Windows відразу після установки) і вибираємо в лівій частині вікна пункт Local
Server — Domains
. Клікнувши правою клавішею по даній піктограмі, в меню вибираємо пункт New Domain і слідуємо інструкціям простенького майстра. У нашому прикладі задамо домену ім’я leonid і поставимо йому у відповідність IP-адресу локального комп’ютера і порт 21.

Після створення домену визначимося, яка кількість користувачів і з якою швидкістю може працювати з сервером одночасно. Для цього слід вибрати пункт Settings дерева Local
Server
і вказати відповідні значення. У цьому ж пункті знаходяться ще деякі налаштування, загальні для всіх доменів: наприклад, можливість видалення не повністю закачаних на сервер файлів, блокування деяких відомих атак і т.п.

Тепер можна приступати до настройки новоствореного домену.

Переходимо до пункту leonid (Або як ви там назвали свій сервер?) дерева Domains. Тут можна активувати можливість використання динамічного IP-адреси, тобто робота ftp-сервера не буде залежати від адреси вашого комп’ютера в мережі.

Тепер звернемо свій погляд до пункту Settings. Тут можна вказати максимально допустиму кількість користувачів для поточного домену, а також (на закладці IP-Access) IP-адреси, з яких дозволений (Allow access) Або заборонений (Deny access) доступ до сервера. Якщо адрес в мережі багато, можна скористатися маскою (наприклад, 10.3. *. * для адрес від 10.3.1.1 до 10.3.254.254 або просто *, якщо правило поширюється на всі адреси мережі). Можна робити винятки: наприклад, для всіх адрес мережі доступ дозволити, а своєму недругу з адресою 10.1.1.27 – заборонити. Кожне з правил можна переміщати вгору-вниз по списку, змінюючи таким чином їх пріоритетність.

Закладка Messages служить для настройки повідомлень, що посилаються сервером у відповідь на команди користувачів. До числа таких повідомлень можуть ставитися, наприклад, ідентифікатор сервера, повідомлення про перевантаженості або завершення роботи сервера, про відсутність можливості анонімного входу на сервер, повідомлення про досягнення обмеження на кількість завантажених з сервера або закачаних на нього файлів, версія ОС сервера і т.п.

У закладці Logging пропонується можливість налаштування ступеня подробиці log-файлу, який ведеться сервером. Можливо ведення журналу за такими параметрами, як системні повідомлення, повідомлення системи безпеки, повідомлення про прийняття / відправлення файлів, IP-адреси підключаються до сервера користувачів, ftp-команди, отримані сервером і відповіді на них – і т.д., і т.п.

Закладка UL/DL Ratios визначає файли, постійно доступні для скачування – незалежно від того, скільки файлів користувач раніше залив на сервер або скачав з нього.

Пункт дерева Activity показує адміністратору ftp-сервера (так-так, саме так відтепер будемо величати відчайдушного експериментатора, що зважився розгорнути свій власний сервер) імена та IP-адреси користувачів, підключених в даний момент, а також імена файлів, з якими працюють користувачі. У цьому ж вікні відображається поточна швидкість передачі даних для кожного користувача, середня швидкість закачки / скачування даних, час перебування на сервері, дату і час підключення до сервера, статус дискової квоти користувача. На закладці Domain Log ретельно записується кожна подія з моменту запуску сервера, так що адміністратор завжди має можливість подивитися на наслідки своєї відлучки за пивом.

І створив адмін юзерів …


А ось пункт Users вимагає особливої ​​уваги, оскільки він визначає повноваження користувачів, що приєдналися до нашого серверу.

Для створення нового користувача випливає, перейшовши на пункт
Users, Клікнути на ньому правою клавішею миші і вибрати опцію
New User. Простенький майстер попросить ввести ім’я користувача, пароль (не обов’язково) і домашній каталог (будь каталог на жорсткому, гнучкому, оптичному або мережевому диску).

В мережах з невеликою кількістю користувачів (коли не потрібно занадто складного розмежування доступу до даних на сервері) рекомендується відразу створити користувача з ім’ям Anonymous і “Порожнім” паролем.

Рекомендується створити такого користувача ще в стадії налаштування сервера. Адже в противному випадку (тобто коли користувач з ім’ям Anonymous серверу не відомий) при кожному підключенні до сервера доведеться вводити ім’я користувача і пароль. Якщо адміністратор мережі відчуває, що користувачам буде лінь запам’ятовувати свої логіни і паролі, можливо, варто використовувати анонімний доступ до сервера. При цьому в настройках треба лише вказати, що кількість користувачів, які мають можливість одночасно “Висіти” на сервері під логіном Anonymous дорівнює загальній кількістю користувачів мережі (якщо кількість користувачів невідомо, можна вказати явно більше число).

Домашній каталог (home directory) – Це каталог, в якому користувач виявляється відразу після успішного підключення до ftp-серверу. Програма пропонує вибрати, чи буде користувач мати можливість виходити за межі цієї директорії – або ж буде приречений на вічне поневіряння лише в домашньому каталозі і його підпапках.

Створеному користувачеві можна призначити додаткові привілеї, як то: адміністратор групи користувачів, адміністратор домену, системний адміністратор і т.п. Можна “Прописати” юзера в яку-небудь групу користувачів. При цьому йому видаються права на доступ до файлів і каталогів, відповідні вибраної групи.

На закладці General встановлюються параметри роботи кожного користувача. Тут можна вказати, чи будуть заховані від погляду спраглого скачати побільше всього користувача файли, що мають атрибут “прихований”. Опція Always allow login дозволяє даному користувачеві підключатися до сервера навіть в тому випадку, якщо досягнуто максимально допустиму кількість підключень.

Якщо адміністратор вважає за необхідне можливість зміни пароля користувачем, йому досить вибрати опцію Allow user to change
password
.

На цій же закладці перебувають чи не найважливіші для нас настройки сервера: максимально допустимі швидкості передачі даних в обох напрямках, допустимий час перебування на сервері пасивного користувача, максимально можливу кількість з’єднання з одного IP-адреси, максимальна кількість комп’ютерів, з яких можна підключатися до сервера одночасно і використовуючи одну і ту ж обліковий запис (наприклад, обліковий запис Anonymous для анонімного доступу до сервера відразу декількох користувачів).

Розбираємося зі швидкістю


Як оптимально вибрати швидкість підключення користувачів?

Дуже часто мережі будуються на основі обладнання Fast Ethernet (Звична нам 100-мегабітка), реальна швидкість передачі даних між двома вузлами зазвичай складає 6 … 9 Мб / с.

Як приклад розглянемо локальну мережу, в якій працює 50 користувачів і в кожний момент часу доступ до сервера повинні одночасно отримувати приблизно 5 користувачів. Розділивши пропускну здатність мережі на кількість користувачів, отримаємо максимально допустиму швидкість роботи кожного з них.

Звичайно, слід залишити деякий “запас” і для своїх потреб. Для даного прикладу можна обмежити швидкість роботи кожного з користувачів, скажімо, до 1,2 Мб / с – і все решта мегабайти в секунду гарантовано можна буде використовувати в своїх адміністраторських цілях.

Для кожного користувача можна доступ до домашнього каталогу і його підкаталогу. Наприклад, для завантаження файлів буде служити лише одна директорія – а до решти користувач буде отримувати доступ в режимі “тільки читання”.

Фільтрувати запити з мережі можна не тільки на рівні всього сервера, але і на рівні кожного облікового запису. Якщо, наприклад, користувач працює за комп’ютером з IP-адресою 10.3.4.85 і має відповідний обліковий запис на вашому сервері, то немає сенсу дозволяти доступ до нього з інших комп’ютерів.

Жаднюга-яловичина


Цікава “примочка” програми: кількість інформації, яка може завантажити з сервера користувач, залежить від того, яке кількість інформації користувач закачав на сервер раніше.

Програма може вважати завантажену / закачаний інформацію як по обсягом інформації, так і за кількістю файлів. Крім того, відлік може вестися в двох режимах: за поточну сесію з’єднання або за всі сесії в цілому.

Адміністратор сервера вказує коефіцієнти, відповідні допустимому відношенню закачаних файлів до скачаним, і видає користувачеві деякий кредит кількості інформації – щось на зразок “Фори” для кожного з користувачів.
До речі, цю можливість можуть з користю використовувати адміністратори, які надають платний (ай-ай-ай!) доступ до інформації, що зберігається на сервері. Знаходиться ця опція на закладці UL/DL Ratios у вікні настройки параметрів кожного з користувачів.

Якщо сервер служить для зберігання інформації користувачів, проте місця на жорсткому диску комп’ютера для зберігання десятків юзерскій фільмів і сотень mp3-файлів не вистачає (як не дивно!), остання закладка вікна налаштувань облікових записів – Quota – Дозволяє обмежити використання дискових ресурсів кожним користувачем. Для кожного з користувачів квота настроюється окремо. Так що, якщо, звичайно, ваш жорсткий диск не гумовий, будьте уважні при розподілі квот, щоб не виникла ситуація, коли при повному використанні одним юзером своєї квоти, другому елементарно не вистачить місця, хоча формально меж своєї квоти він при цьому не досягне.

Кожному – за потребами


Для ще більш тонкої настройки доступу в нашому ftp-сервері можна використовувати групи користувачів.

Як це “навіщо”? Якщо у вашій мережі працює солідну кількість юзерів, використання груп дозволить вирішити проблему несанкціонованого доступу користувачів однієї групи до файлів, призначеним для використання користувачами інших груп.

Також ця функція стане в нагоді в ситуаціях, коли при зверненні до однією з директорій ftp-сервера потрібно надати різні типи доступу до файлів і підкаталогу для різних груп користувачів. Словом, ця система практично повністю повторює аналогічні можливості мережевих операційних систем.

Врата, відкрийтесь!


Ну що ж, саме час подбати про те, щоб звернення до нашого сервера не “зрізав” жоден брандмауер, встановлений на комп’ютері. Для цього слід перейти до вікна настройок брандмауера і дозволити передачу даних для будь-яких машин через порти 20 (ftp-data) і 21 (ftp).

Якщо використовується операційна система Windows XP і в настройках підключення до локальної мережі активований Microsoft Internet
Connection Firewall
, В настройках останнього теж слід вирішити ці порти.

Для налаштування MS ICF слід перейти в Пуск – Настройка – Мережеві підключення – І, клікнувши правою клавішею миші на піктограмі Підключення до локальної мережі перейти до властивостей оного. На закладці Додатково знаходиться прапорець, який відповідає за активацію ICF. Якщо брандмауер включений, натисніть кнопку Параметри. В представленому списку нас цікавить ftp-сервер і
ftp-data. За замовчуванням останній у списку відсутній, його слід додати, натиснувши відповідну кнопку. У вікні введемо назву служби (ftp-data), IP-адреса даного комп’ютера, номера зовнішнього і внутрішнього портів служби (20). Тепер ICF буде пропускати всі звернення до ftp-серверу з мережі.

Коли затихне запал битви


Отже, настройка брандмауера і свежеразвернутого сервера завершена – Саме час протестувати те, на що ми тільки що витратили цілих десять (ну, або у кого як) хвилин часу.

Як приклад нехай обряд установки сервера проводився на машині leonid з IP-адресою 10.3.125.8. Відповідно, щоб підключиться до сервера, користувач повинен набити в адресному рядку свого браузера щось на зразок цього: ftp://leonid або
ftp://10.3.125.8.


За замовчуванням ОС Windows клієнта припускає, що до будь- ftp-серверу дозволено анонімний доступ. Щоб довго не гадати, при підключенні ОС автоматично використовує в якості імені користувача логін Anonymous, а в якості пароля –
IEUser@hotmail.com (Це був результат роботи багатого уяви Internet Explorer 6.0) або щось інше – це абсолютно не має значення, оскільки анонімний доступ за визначенням не вимагає обов’язкового введення пароля при вході в систему.


Якщо логін серверу не відомий, користувач відразу побачить пропозицію увійти на сервер, використовуючи інші логін і пароль. Якщо користувач хоче працювати під своїм Еккаунтом, а Windows вже справила успішне анонімне підключення до сервера, можна клікнути правою клавішею миші на вільному полі вікна, що відображає вміст кореневого каталога сервера, і вибрати пункт Увійти як … Після перевірки нового логіна і пароля користувач буде (або не буде, якщо забуде за цей час свій пароль) працювати в системі вже під своїм логіном.

 ftp> bye
221 Goodbye!

На цьому таємничий шаманський обряд розгортки ftp-сервера можна вважати завершеним. Тепер варто хіба що перевірити, як наш ftp-демон (виконуваний файл з ім’ям ServUDaemon.exe) Буде завантажуватися при старті операційної системи сервера. Деякі адміністратори, навпаки, вважають за краще розміщувати ярлик програми для адміністрування сервера (файл ServUAdmin.exe) У себе на робочому столі і запускати його вручну в міру необхідності.


Для того щоб адміністратор з одного погляду на екран міг зрозуміти, активний сервер чи ні, розробники передбачили програму-монітор (ServUTray.ехе), Яка мирно висить в системному треї у вигляді латинської літери “U”. У випадку, коли до серверу не підключений ні один користувач, піктограма має зелений колір. Якщо до сервера підключений один або декілька клієнтів, колір змінюється на синій. Якщо ж хто-небудь з користувачів починає тягнути інформацію з сервера або закачувати її туди, “U” стає темно-синій, та ще й з червоною облямівкою.

Підвівши курсор миші до цієї піктограмі, можна побачити, скільки користувачів підключено до сервера, а також отримати деякі інші дані. Подвійний клацання на піктограмі викликає програму ServUAdmin, в діалоговому вікні якої можна оперативно змінити багато настройки сервера без його перезапуску. Клацання правою клавішею миші на піктограмі відобразить меню, в якому можна зупинити / запустити ftp-сервер.

Ось, мабуть, і все. Залишається лише повідомити адресу офіційного сайту програми: www.serv-u.com/ – Звідси можна скачати останні оновлення до програми, а також її наступні версії.

 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*