“dafu”通过精心收集,向本站投稿了8篇三种服务器管理窍门 高效管理服务器,下面是小编整理后的三种服务器管理窍门 高效管理服务器,欢迎大家阅读分享借鉴,希望对大家有所帮助。
篇1:三种服务器管理窍门 高效管理服务器
高效管理服务器一直离不开有效的服务器管理技巧,笔者总结工作经验,提炼出3个小技巧,与读者共享,
拒绝服务器重新启动
一般情况下,在Windows Server系统中安装完补丁程序后,系统总会提示要重新启动一下服务器。可是许多朋友往往无法容忍Windows 2003 Server服务器“慢吞吞”的启动操作,于是希望打完安全补丁之后服务器不再重新启动。其实,Windows 2003 Server服务器是否会重新启动,跟当前的系统补丁特性有一定的关系。对于那些强制需要系统启动的安全补丁,一般是无法让服务器拒绝的;但对于那些没有强制要求系统启动特性的补丁来说,可以采取如下办法:
1.在Windows 2003 Server服务器系统桌面中,依次单击“开始”/“运行”命令,在随后打开的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮之后,将系统工作模式切换到MS-DOS状态下;
2.在DOS命令行中,通过“cd”命令将当前目录切换到补丁程序所在的目录,然后执行“aaa /?”字符串命令(其中aaa就是当前需要安装的系统补丁名称),在其后出现的提示界面中,检查一下当前补丁是否带有“-z”参数,要是带有该参数的话,就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动;
3.接着在DOS命令行中,再输入字符串命令“aaa -z”,单击回车键后,该补丁程序就会自动安装到系统中,并且不会要求服务器系统进行重新启动。
取消对服务器的限制访问
为了提高员工的工作效率,单位最近打算把Windows 2003终端服务器的访问权限向每一个员工进行开放,但考虑到安全性,网络管理人员仅为所有员工提供了相同的一个帐号来登录Windows 2003终端服务器。可是员工们在用该帐号登录终端服务器时,发现同一时间内服务器只能允许一个人登录进服务器,而且后来的员工一登录进服务器后,前一个员工就会“被迫”退出终端服务器的登录,
出现这种现象到底是怎么回事呢,那有没有办法让所有员工在同一时间内,使用同一帐号都能顺利登录进行服务器呢?
其实上述这种现象,主要是由于Windows 2003终端服务器在默认状态下,启用了“限制每一个用户只能使用一个会话”功能造成的,取消其就能解决问题。
1.“开始”菜单,依次执行其中的“设置”/“控制面板”命令,然后双击其中的“管理工具”图标,进入到终端服务配置窗口;
2.在该配置窗口中,用鼠标双击一下“服务器设置”处的“限制每一个用户只能使用一个会话”选项,在其后出现的选项设置对话框中,将其的复选框取消选中,“确定”。并重新启动一下服务器系统,这样员工们日后使用相同的帐号,就能同时登录进Windows 2003终端服务器系统中了。
远程查看服务器日志文件
网管完全可以利用服务器的日志文件,来实现保护服务器安全的目的。不过,服务器的日志文件通常只能在服务器本地查看到,可是万一网络管理人员出远门,该如何保证远程察看?Windows 2003服务器提供了远程维护功能,不过默认状态下并没有开通,需要手工启动。
1.检查一下Windows 2003服务器是否已经安装了II6.0组件及其相关组件,要是还没有安装的话,必须先要这些组件安装到服务器中去;
2.“开始”菜单中,依次单击“设置”、“控制面板”命令,“添加或删除程序”图标,接着单击其后界面中的“添加/删除Windows组件”按钮,并在弹出的组件安装向导窗口中,把“应用程序服务器”复选项选中,再单击一下对应窗口中的“详细信息”按钮;然后选中“Internet信息服务(IIS)”复选项,然后继续单击对应窗口中的“详细信息”按钮;
3.在出现的向导设置窗口中,选中“万维网服务”项目,并继续单击一下对应窗口中的“详细信息”按钮,在弹出一个向导界面中,再把“远程管理(html)”项目选中;单击“确定”按钮,并把Windows 2003服务器系统的安装光盘放入到光驱中,然后系统会自动完成剩余的安装设置任务。
以后,网络管理人员无论走到哪里,只要能找到一台可以上网的计算机,并通过IE浏览器界面输入“aaa.aaa.aaa.aaa:8098”地址(其中aaa.aaa.aaa.aaa表示Windows 2003服务器的有效IP地址),在稍后打开的服务器帐号验证界面中,正确输入系统管理员帐号,就能远程登录到服务器的管理维护页面中了,在该页面中网络管理人员就能很方便地查看到服务器中的日志文件了。
篇2:高效管理Windows服务器三大法宝
拒绝服务器重新启动
一般情况下,在Windows 2003 Server系统中安装完补丁程序后,系统总会提示要重新启动一下服务器。可是许多朋友往往无法容忍Windows 2003 Server服务器“慢吞吞”的启动操作,于是希望打完安全补丁之后服务器不再重新启动。其实,Windows 2003 Server服务器是否会重新启动,跟当前的系统补丁特性有一定的关系。对于那些强制需要系统启动的安全补丁,一般是无法让服务器拒绝的;但对于那些没有强制要求系统启动特性的补丁来说,可以采取如下办法:
1.在Windows 2003 Server服务器系统桌面中,依次单击“开始”/“运行”命令,在随后打开的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮之后,将系统工作模式切换到MS-DOS状态下;
2.在DOS命令行中,通过“cd”命令将当前目录切换到补丁程序所在的目录,然后执行“aaa /?”字符串命令(其中aaa就是当前需要安装的系统补丁名称),在其后出现的提示界面中,检查一下当前补丁是否带有“-z”参数,要是带有该参数的话,就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动;
3.接着在DOS命令行中,再输入字符串命令“aaa -z”,单击回车键后,该补丁程序就会自动安装到系统中,并且不会要求服务器系统进行重新启动,
取消对服务器的限制访问
为了提高员工的工作效率,单位最近打算把Windows 2003终端服务器的访问权限向每一个员工进行开放,但考虑到安全性,网络管理人员仅为所有员工提供了相同的一个帐号来登录Windows 2003终端服务器。可是员工们在用该帐号登录终端服务器时,发现同一时间内服务器只能允许一个人登录进服务器,而且后来的员工一登录进服务器后,前一个员工就会“被迫”退出终端服务器的登录。出现这种现象到底是怎么回事呢,那有没有办法让所有员工在同一时间内,使用同一帐号都能顺利登录进行服务器呢?
其实上述这种现象,主要是由于Windows 2003终端服务器在默认状态下,启用了“限制每一个用户只能使用一个会话”功能造成的,取消其就能解决问题。
1.“开始”菜单,依次执行其中的“设置”/“控制面板”命令,然后双击其中的“管理工具”图标,进入到终端服务配置窗口;
2.在该配置窗口中,用鼠标双击一下“服务器设置”处的“限制每一个用户只能使用一个会话”选项,在其后出现的选项设置对话框中,将其的复选框取消选中,“确定”。并重新启动一下服务器系统,这样员工们日后使用相同的帐号,就能同时登录进Windows 2003终端服务器系统中了。
远程查看服务器日志文件
网管完全可以利用服务器的日志文件,来实现保护服务器安全的目的。不过,服务器的日志文件通常只能在服务器本地查看到,可是万一网络管理人员出远门,该如何保证远程察看?Windows 2003服务器提供了远程维护功能,不过默认状态下并没有开通,需要手工启动。
篇3:服务器完整日志管理
日志文件时刻为你记录着你的系统的运行情况,当 光临时,也不能逃脱日志的法眼。所以 往往在攻击时修改日志文件,来隐藏踪迹。因此我们要限制对/var/log文件的访问,禁止一般权限的用户去查看日志文件。
另外,我们还可以安装一个icmp/tcp日志管理程序,如iplogger,来观察那些可疑的多次的连接尝试(加icmp flood3或一些类似的情况),
还要小心一些来自不明主机的登录。
完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录,很可能是入侵者正在尝试该用户的口令。
篇4:Sybase服务器的帐户管理
要想成为Sybase系统的一个用户,首先必须拥有自己的登录帐户,通过这一帐户连同自己的口令向服务器注册后,才能使用Sybase系统中的一些资源,每一个这样的登录帐户在系统中被赋予Server级的标识SUID,
1.添加登录
sp_addlogin 登录名,口令[,缺省的数据库]
如果不指定缺省的数据库,则该帐户的缺省数据库为master库。
2.更改登录属性
◇更改口令;
◇锁定帐户;
◇期限设置;
◇赋予角色。
篇5:网络管理的DHCP服务器
DHCP协议是重要的网络协议,它的用处非常广泛,企业内部的客户端大部分使用的都是动态IP地址,由交换机根据端口划分VLAN之后,客户端可以从DHCP服务器获得IP地址,这其中涉及到企业内部的IP地址规划。一般而言,私有地址都可以在企业内使用,对于跨区域的企业使用的主要是10网段,它可以划分多个网段,容纳上千台的客户端。
如果我们有好几百台的客户端需要IP地址的话,我们有两种办法做到DHCP给不同网段的客户端分配IP地址,一种是在路由器上,给交换机的不同VLAN分配IP地址,这种办法比较可靠,设置起来比较方便,针对高标准的企业环境而言是可行的,一个端口只接1个客户端是不会出问题的,问题就出在这上面,如果端口不够用,需要接多台客户端的话,那么这种办法就面临不少问题。某个用户在端口上再接上交换机的话,确实会对DHCP造成问题。还有一种方法是使用超级DHCP中继,使用DHCP服务器为多个VLAN分配IP地址,这样的话在使用IP地址上就有一定的灵活性。
企业的网络使用过程中,对DHCP服务器的依赖越来越高,通过DHCP设置DNS服务器和网关,甚至在WINDOWS中NAP也会用到DHCP为外来电脑划分一个区域。DHCP服务器可以给多个区域划分不同的网段,我们在DHCP服务器上为这些网段设置IP地址池,保留一定的特殊IP地址,比如服务器和网络打印机,以及使用该IP地址的时间,
在DHCP中我们称使用IP地址的时间为租约期限,默认是自客户端成功获取之时算起,往后再推8天。其实除了这个8天的时间外,在有效的租约期限内,其实还包含着两个时间点,第四天和第七天,也就是租约的一半和租约的7/8。在这两个时间点上客户端会向服务器申请延期,服务器会自动给客户端延长租约。
即使是在企业内部也会面临IP地址不足的情况,我们解决的办法是在DHCP服务上释放IP地址池,让服务扫描一遍客户端,将没用的IP地址收回,这样新的客户端就能获得IP地址,否则的话客户端网络连接上会出现黄色的“感叹号”,IP地址为169网段。DHCP做为企业内部网络管理的一部分,正确使用DHCP服务器,会影响到企业的安全,我们在日常的管理当中,一是要查DHCP的日志,二是做好DHCP数据库的备份,DHCP数据库是可以直接恢复使用的。
我们在企业内架设DHCP服务器时,考虑“二八原则”,80%的IP地址由一台DHCP服务器分配,20%的IP地址有备用一台DHCP服务器分配,由2台服务器组成的DHCP服务器来维护。还有一种办法是通过虚机上的DHCP服务器来分配IP地址,具体方法使用VMVARE SERVER来实现DHCP服务器的部署。企业环境的多样以及不同的管理方式,决定DHCP服务器要根据企业的实际情况来安排。
篇6:常见的服务器错误管理
1.UPS(不间断电源)的使用问题
某商店正在压榨它的网络系统的最后生命,尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每两年就应该更换一次。终于有一天突然停电了,而这个UPS实在是太老了,它已经不能控制服务器安全关机了。电池能量大部分早已耗尽,所以它也很快没电了。结果,防控异常情况的控制器没能起到正常关闭服务器的作用。商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间,而弥补由此带来的损失需要花费更长时间。事实上,一个价值仅75美元的电池就能有效避免上述事情的发生。
2.没有整理好所需要的东西
一个电话打进公司总部说某个分公司的服务器出了问题,网络管理员飞奔出办公室,驱车一小时到达出事地点。结果,他发现操作系统文件被毁坏了一部分,这样,他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘,没关系,这位总部的管理员有,不过在他的办公室里——离这里单程一小时、往返两小时。收拾好一个背包,随身带着。所有你可能需要的东西,包括你的用户所使用的操作系统备份,都应该在背包里放着。这是很容易做到的,不需要花费些什么,但在更新操作系统之类的问题上能起到关键性作用。
3.没有安装补丁
一个玩具制造商的服务器连接出了问题,使得全体职员与自己的文件都失去了联系,生产被迫停止两天。损失严重!一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。
补丁是免费提供的,也许它们不是开放式的,但它们通常是很容易配置,任何一个系统管理员都能够做到。之前的那位管理员说,因为系统运行得很好,所以不需要打补丁。这种说法显然是很不负责任的。
4.备份工作不当
某医院办公室存储了很多医药文件和病历的服务器出了故障。因为服务器上没有信息可以被存取,办公室的各项运转基本停止。网络管理员立即拿出一个备份文档的带子,试图修复。当她发现这个带子是空的时,心沉了下去。她检查了另外的备份带子,居然全是空的!她检查了办公室的日志,发现同僚们两年来每天都更换备份带,只是带子被放进从来没有安装备份软件的服务器里,没有人知道备份带有问题,因为从来没有人检查过,而只是两年内坚持每天更换空白备份带。这件事使医院损失惨重。其实只要任何一个数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生了。事实上,他们正在这样做,每天都是。
5.劣质的电缆线路工程
一个银行的网络经常出问题,为此他们专门对配线箱做了检查,检查中发现,许多RJ-11和RJ-12的插头插进了RJ-45插座之内。而且在每一个插座里都插入了一根牙签,这样布的电缆线路难怪会出问题。许多网络问题都归咎于不合适的电缆线路连接,所以,精明的管理者最好让有经营许可证的、有担保的并且信得过的电缆线路承包商来架接电缆线路。
6.设备转手次数太多,内部构成出问题
一项专业的运动团体买了一个名牌服务器,但是它刚开始工作时就出问题,
该网络管理员向操作系统厂商和硬件厂商提出帮助请求。后来发现,提供这个“名牌”服务器的转售商人给这个服务器配置的是非名牌的内存、非名牌的磁盘控制器,以及非名牌的外置磁盘驱动器,只因为这些组件要便宜一些。该硬件厂商和操作系统厂商拒绝提供支持,因为服务器被一些非名牌的构件所混淆,其结构不易被鉴定。
7.没有签订授权合同
某办公室去年花费大量现金采购了服务器。该系统有RAID 5的冗余保护,双电源和24×7支持,而一年之后,驱动器坏掉了。保证24×7支持的工作人员来了,他打电话给硬件厂商,厂商问他合约号码是什么,而该办公室之前并没有签订授权合同。“没关系,”厂商说,“他们离授权到期还有两年时间,我将在五六天内给你更换驱动器。”
但是,厂商的宽容是远远不够的,最好保证你有全套24×7支持,去一个办公用品商店买标签,在每个标签上写上授权合同号码和技术支持的电话号码,然后把它们贴在每一台机器上。
8.没有建立测试环境
几年以前,一家软件发展公司安装了一个新的工作站,它用的是最快的随机存取储存器,最快的硬盘驱动器和最快速的处理器,它将作为董事长的新工作站。在安装完成后不久,这位董事长接受了来自他最大的合伙人公司的一个请求,用它来测试新的人造宇宙站的通信平台,其结果是蓝屏。当他惊讶之余重新起动计算机时,内部保存的信息什么都没有了。在重建系统之后,他又花了四天时间才从那一堆操作指南中摆脱出来。
另外一家公司的董事长比较聪明,建造了一个测试网络。在系统升级之前,他们会在测试网络上做做试验,一次又一次地找出错误,反复设定网络不断试验,直到它完全正确。只有在试验结果完全正确地情况下,他们才会真正展开系统升级。
第一个公司的董事长再也不把自己的服务器当测试仪用了。
9.存储容量计划不周
某艺术公司五年前买服务器的时候,该服务器可以支持六个8G-byte RAID Array 5驱动器。为了要节省钱,公司坚持只买四个4G-byte驱动器。网络管理员说,不久他们会需要较多的空间,公司最终妥协了,多买了两个驱动器,如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K byte的小文件。他们急需扩大容量,而当时8G-byte的驱动器已经买不到了,更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样,他们只得比计划的提前两年更换服务器。因此,做好存储容量计划,会使你节约开支,甚至可能大大延长你的系统寿命。
10.错误操作是最大的隐患
下午办公室的电源突然断掉了,紧张的办公室经理认为这会损害他们的两个服务器,因此他采取了快速行动——他走过去把服务器都关掉了。回家时,他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时,发现里面内容什么都没有了。事实上,昨天当他按下服务器开关时,服务器正在进行关键文件的复杂更新工作,他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。
篇7:FTP服务器架设管理篇
正文:
架设好FTP服务器后,怎样才能更好地管理自己的FTP,使它性能稳定并合理占用机器资源和分配带宽呢?不同的FTP服务器软件提供的管理方式、功能有所不同。
一、IISFTP服务器的管理
IIS虽然安装简单,但管理功能不强,只有简单的账户管理、目录权限设置、消息设置、连接用户管理。
1.账户管理
与Serv-U不同,IIS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户,首先得在Windows中添加该账户。
1)在“管理工具”中打开“计算机管理”,找到“本地用户和组”下的“用户”,右击鼠标,选择“新用户”。
2)在弹出的“新用户”窗口中输入用户名和密码,确定后Windows就会创建该用户。
3)在“管理工具”中打开“Internet信息服务”,进入“默认FTP站点”的“属性”设置窗口,在“安全账户”选项卡中找到“FTP站点操作员”。在这里可以看到,系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows2000服务器版,可以点旁边的“添加”按钮,将dys账户添加进去,如果不是,则“添加”和“删除”按钮为灰色,不可选。能不能将dys账户添加进去呢?当然可以。
4)回到“计算机管理”,右击刚才创建的用户名,打开“属性”设置,在“隶属于”选项卡中先将默认的“Users”组删除,再点“添加”,在弹出的“选择组”窗口中点“高级→立即查找”,在搜索结果中选择“Administrators”组,然后确定就可以了。
5)要删除某个账户,直接在“计算机管理”中删除即可。
提示:这样做的缺点在于如果不是Windows2000服务器版,则你每添加一个账户,该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象,一旦账户密码失窃将带来很大的安全隐患。
2.目录管理
1)设置虚拟目录
很多时候,上传的文件多了,架设服务器当初设定的主目录所在盘空间往往就不够了,怎么办?这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录,而不会受到所在盘空间的限制了。当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。如果用户被锁定在主目录下,这项功能将允许他们访问主目录之外的其它目录。
这里我们假设要将D\MTV目录设危\Ftp目录下的虚拟目录Music。在“Internet信息肺瘛敝杏一鳌澳认FTP站点”,选“新建→虚拟目录”进行设置。在“虚拟目录别名”中填入“Music”,在“FTP站点内容目录”中选择“D\MTV”T凇胺梦嗜ㄏ蕖敝薪“读取”和“写入”打上钩,完成后退出。以dys的账户登录到FTP看看,是不是多了个“Music”的目录?接下来就可以往该目录里上传或下载文件了。
2)读写权限设置
IIS的权限设置比较简单,对每个目录只提供了三种权限:读取、写入和记录访问。对主目录可以在“默认FTP站点”的属性中设置,对于虚拟目录可以在虚拟目录的“属性”中设置。
提示:主目录设置的权限如果与虚拟目录的权限发生冲突,则以主目录权限为准。比如主目录设置的权限为读取和写入,而Music的权限只设置为读取,则Music权限将会被主目录权限覆盖掉,自动拥有写入权限。
3.消息设置
进入“默认FTP站点”属性中的“消息”选项卡,可以设置用户登录和退出服务器时在FTP客户端软件的状态窗口显示消息。其中,“标题”和“欢迎”将在用户登录时出现,“退出时”是当用户退出服务器时显示的告别信息。
4.连接用户管理
在“FTP站点”选项卡中可以简单地管理连接用户。“限制为”用来设置服务器允许同时连接的最大连接数,如果不是Windows2000服务器版,不仅“无限制”选项不可选,而且最大连接数不能超过10个。“连接超时”可以设置当连接用户空闲多少秒时会被服务器自动踢出,这可以有效防止用户浪费服务器最大连接数。点右下角的“当前会话”可以看到在线连接用户所用的账户及当前状态,选择其中某个用户再点“断开”可以将该用户踢除出服务器。
二、Serv-U服务器的管理
比起IIS来,Serv-U的管理功能强大得多,而且设置也很方便。需要特别注意的是每进行任何一次设置或改动,都要点击界面左上角工具条的“保存”按钮才能生效
1.账户管理
Serv-U对账户的管理相当方便,不仅可以对单个账户进行管理,还可以将具有相同权限的多个账户设置成组,进行统一管理。
1)添加/删除单个账户
在左边窗口中找到“用户”,右击,选“新建用户”,依次设置“用户名称”、“密码”、“主目录”、“锁定用户于主目录”即可完成一个新账户的创建。有时我们要建一批具有相同主目录的账户,比如A1、A2、A3……如果一个个地去新建,就比较麻烦,这时可以使用“复制用户”的功能。先创建A1用户,再右击账户“A1”,选“复制用户”,依此而为,然后再将复制后的账户名改为A2、A3等。这样创建的账户除了名称不同外,其余包括密码在内的设置都是一样的。
2)添加/删除组
如果有一批账户,如A1、A2、A3,拥有相同的访问主目录及IP访问规则,就可以将这些账户设成一个组,统一管理,对组做的任何设置都将同时对该组所有账户成员生效。右击“组”,选“新建组”,输入组的名称就可以建立新组。新建的组并不拥有任何账户成员,还需要将这些成员账户一一添加到组中。选中要添加的账户,在右边窗口中的“组”中选择要加入的组,除Anonymous账户外,任何一个账户均可同时加入一个或多个组。要将此账户从该组中删除,留空此处即可。要删除某个组,在组名上点右键,再点“删除组”即可。同样,组和单个账户一样,也可以复制,方法是选择某个组后点右键,再点“复制组”。
3)设置账户的有效期
如果某些账户违反了你制定的规矩,可以通过禁止该账户一段时间以示惩诫,在此期间,任何用户用此账户登录服务器都将被拒绝。你只要选中该账户,在右边“账号”选项卡上将“禁用账号”选中即可,若要解禁,将“√”去掉。对于一些临时性的账户,如果等到期后再一个个地去删除,对你的记性显然是一大考验。Serv-U提供了一个解决办法,可以到期自动删除该账户。选中“自动删除账号于日期”,在后面的下拉框中设置好到期的日子,系统就会按指定日期自动删除该账户。
2.设置虚拟目录
与IIS一样,Serv-U也提供了虚拟目录设置功能。假设我们要将“G\电影\DVD影啤蹦柯加成涑桑疲裕兄髂柯枷碌摹埃模郑摹蹦柯迹点击“设置”,在“常规”选项卡下有个“虚拟路径映射”,点“添加”,在“物理路径”中输入“G\电影\DVD影啤保“映射物理路径”中输入“%HOME%”或FTP主目录的绝对路径,“映射的路径名称”填进“DVD”,完成后如图4。最后,进入用户的“目录访问”选项卡,将“G\电影\DVD影啤蹦柯继砑咏去。以该账户登录FTP,就可以看到多了一个DVD目录。
3.设置目录权限
与IIS不同,Serv-U基于账户来设置不同的访问目录。每个账户在创建时都要选择好登录后所处的目录位置,不同的账户可以不同。每个目录有如下权限可供设置:
1)文件操作
读取:允许用户从服务器下载文件;
写入:允许用户上传文件到服务器,但不允许修改、删除和重命名;
追加:允许向存在的文件附加内容或者进行续传,只有选中此项,该目录才允许续传;
删除:允许用户修改文件、重命名和删除;
执行:通过FTP执行命令,这个权限要小心使用,否则可能会导致安全问题。
2)目录操作
列表:允许用户取得该目录下的文件列表,不选,则用户什么也看不到;
创建:允许用户在该目录下创建新的子目录,很多上传用户在上传文件时往往都是将整个目录上传,如果此项未被选中,则用户只能上传一个个文件,而不能按目录来上传;
删除:允许用户删除目录。
3)子目录操作
继承:父目录的访问规则自动应用到子目录上。
作为站长,不仅要详细了解这些权限,还要学会合理设置每个目录的不同用户的权限。一般来说,对于普通或匿名用户,最好只赋予读取和目录列表权限,以方便管理和提高FTP服务器的安全性。对于上传用户,应当开设专门的账号并赋予读取、写入、追加、目录列表及创建权限,对于特殊用户,尽量少赋予更多的权限,尤其是“执行”权限。要设置权限,进入每个用户或组的“目录访问”选项卡,根据自己的需要自行设置。
4.消息设置
使用CuteFTPPro登录某个FTP时,有时会在状态窗口中看到一些诸如“欢迎来到本站”之类的信息,这就是消息。很多FTP站长并不重视登录/退出/更改目录的消息设置,其实如果设置得当,不仅会方便用户尤其是上传用户的访问,而且能使你的FTP看起来更加个性化和专业化。
选中“设置”,在右边窗口找到“消息”选项卡。“服务器响应信息”由系统默认,一般不须修改。注意下边的四个选项才是我们需要设置的:
“开始标记信息”:指定包含当用户登录成功时出现的欢迎信息的文件位置;
“关闭标记信息”:指定包含当用户断开连接时显示信息的文件位置;
“更改消息文件的主目录”:指定当用户更改所处目录时显示信息的文件位置;
“更改消息文件的次目录”:指定当用户更改目录且文件并未找到主文件时显示信息的文件位置。
以制作登录成功时显示的欢迎信息为例。先建一个名为“logon”的文本文件,打开,在里面输入如下信息:
欢迎来到×××的个人FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是%time
已经有%u24h个用户在最近24小时访问过本FTP
本FTP服务器已经运行了%ServerDays天%ServerHours小时,
服务器运行情况:
所有登录用户数量:%loggedInAlltotal
当前登录用户数量:%Unow
用户已用空间配额:%QuotaUsedKB
剩余可用空间配额:%QuotaLeftKB
用户当前剩余空间:%DFreeKB
最大可用磁盘空间:%QuotaMaxKB
其中,以%开头的都是一些变量,×××可以改成你的名字,也可以加上一些你喜欢的文字,但每行以不超过70个英文字符为宜。在“开始标记信息”中输入logon.txt文件的地址,保存后用CuteFTP登录.这样,对于要上传文件的用户来说,服务器还剩余多少空间可供上传就一目了然了。
提示:对于每个账户也可以设置当该用户用此账户登录时出现的提示信息。在此账户的“常规”选项卡中找到“登录消息文件”,选择好消息文件目录即可。这样的好处在于:我们可以设置一个专门用来上传的账户,然后只将有关上传方面的相关详细信息设置成消息文件,供上传账户用户参考。
5.上传/下载率的设置
每个用户的设置选项中都有一个“上传/下载率”选项卡。所谓“上传/下载率”,实际上就是对用户上传下载文件的一种信用机制。作为站长,都希望用户能够上传一些有价值的东西供大家共享,而不仅仅只是使用FTP提供的资源。通过设置“上传和下载比例”,站长可以限制使用FTP的用户每上传一个文件后可以下载的文件数。启用上传/下载比率后,Serv-U提供了四种计数方式:
“计数每个任务文件”:计算该比率下每个单独FTP任务的已上传/下载的文件;
“计数每个任务的字节”:计算该比率下每个单独FTP任务的上传/下载文件的字节;
“计数所有任务文件”:计算该比率下所有FTP任务的已上传/下载的文件;
“计数所有任务的字节”:计算该比率下所有FTP任务的已上传/下载文件的字节。
以“计数每个任务文件”为例,如果在“比率”选项中,“上传”设为1,“下载”设为4,则该账户每上传1个文件,就可以从FTP中下载4个文件。
但“上传/下载率”存在一个问题:假如FTP中有某个目录或文件不需要计入上传/下载率,怎么办?我们可以在“设置”中的“上传/下载率”选项卡中设置。点击“添加”,输入不需计入的目录或文件,确定即可。如果有多个目录或文件,则重复此操作。
6.用户配额管理
利用“上传/下载率”可以有效地激励用户为获得下载权限而积极上传,但新的问题也随之而来:随着用户上传文件的增多,硬盘的空间很快就会被这些文件占用,如果某个用户上传的文件特别多,在硬盘空间不变的情况下,则又会影响到其他用户对可供上传空间大小的支配。这时,就需要进行用户配额管理了。
与“上传/下载率”相同,Serv-U可以给每个用户分配一个磁盘配额。选择要设置的用户,在“配额”中将“启用磁盘配额”选中。点击下方的“计算当前”按钮,“当前”中就会显示该用户账号当前可用的硬盘空间,在“最大”中填入分配给此用户账号所能支配的最大硬盘空间。注意,这里的单位是KB。
7.管理活动用户
林子大了,什么鸟儿都有。并不是每个登录到FTP服务器的用户都是循规蹈矩的,这就需要站长对连接到本服务器的在线用户进行管理。点击主界面左侧“域”下的“活动”,在右边的窗口“用户”选项卡中进行管理。选中其中某个用户,点右键,就会在弹出的菜单中显示出可以进行的操作。
“重载信息”:用于重新载入该用户信息,相当于刷新。
“发送消息”:向当前所选用户发送文本消息,发出的消息将在用户的FTP客户端软件中的状态窗口中出现。
“广播”:向当前所有活动用户发送文本消息。
“停止传送”:如果用户当前正在上传或下载文件,则可以中止此上传或下载操作,但不将该用户踢除服务器。
“踢除用户”:不管用户是否在上传或下载文件,将该用户踢除本服务器。
“监视用户”:对该用户所有操作进行实时监视,但不对该用户执行其它任何管理命令。选中后,会在“域日志”选项卡旁多出一个以该用户账户命名的选项卡,里面实时显示该用户的所有操作信息。要关闭监视,右击选项卡,选“关闭监视”即可。
“域日志”选项卡用来实时记录每个登录到本服务器的用户使用的账户名、登录时间、IP地址和退出服务器时间,便于站长了解本服务器登录用户的基本情况。默认情况下,该日志是实时更新的,但如果将旁边的“冻结”选中,就会停止更新。
提示:监视一个用户将占用服务器较大的资源,如果活动用户数比较多,请谨慎使用此功能。
8.编辑IP访问规则
对于某些扰乱服务器秩序但又不方便删除其账户的用户,可以利用“编辑IP访问规则”允许或阻止特定的IP访问。Serv-U对用户IP访问规则的设置相当灵活,不仅可以设置允许访问本服务器的用户IP,也可以设置拒绝访问的用户IP;不仅可对每个账户进行单独编辑,也可对整个服务器所有账户进行统一编辑,还支持“”和“?”通配贰
1)拒绝访问
对于捣蛋的用户,如果不方便删除其账户,可以从“域日志”中查找到该用户连接的IP。在“规则”文本框中,点击“添加”,Serv-U就会将此规则添加到下方的“IP访问规则”列表框中。这对于那些拥有固定IP的用户相当有效。但如果该用户是拨号上网用户,只要断线后重新拨号,就会获得一个新IP,显然,此IP访问规则对于该用户来说已经失效。要解决此问题,就要用到通配符和“-”符号。假设我们要屏蔽的用户IP是192.168.X.X,可以在“规则”中输入192.168.R部梢允淙耄保梗玻168.t.t-192.168.ttt.ttt或者192.168.0.0-192.168.255.255,效果一样。合理使用这些符号,还可以有效防止 攻击。
2)允许访问
如果想将自己的FTP站点仅供几个特定的用户使用,可以选中“允许访问”,在“规则”中输入特定用户的IP,再点“添加”。同样,如果特定用户的IP是动态IP,可以使用通配符和“-”符号进行设置。
其实作为站长,更多的时候需要将两种规则灵活混用,比如从拒绝访问的IP中设置某个IP为允许访问,抑或相反。需要提醒的是:对于某些局域网用户,比如网吧,如果将其IP设置为拒绝访问,则整个局域网都将会被服务器屏蔽掉。
9.服务器带宽等资源管理
对于服务器来说,最重要的就是如何保证服务器带宽等系统资源及其性能不被浪费。为此,还需要进行一些设置,进入“本地服务器→设置→常规”选项卡。
“最大速度”:即可以使用的最大带宽,根据服务器总带宽资源填入合适的数值。如果不填数值,Serv-U将使用所有可用的带宽,这样当连接的用户达到一定数量时,会导致服务器上其它的网络应用不可用。以512Kbps ADSL为例,最好设置为50KB/秒或以下。
“最大用户数”:设置在同一时间内允许连接到本服务器的最大用户数。由于每个连接到服务器的用户即使不上传、下载任何文件,也会占用一定带宽,因而最好进行设置,否则系统不会控制登录用户数,直至为此耗尽所有资源。
“删除部分已上传的文件”:删除不完整的上传文件。如果选择此项,系统会自动删除没有完全上载的文件,以最大可能地节省服务器硬盘空间。是否选择,要视服务器用户平时上传的文件大小决定。
“禁用反超时调度”:很多FTP服务器为了防止用户长时间不操作却占用带宽及连接数而做了超时设置,当用户连接超过一定时间但未做任何操作,就会被服务器自动踢除。针对这点,一些FTP客户端程序会自动向服务器端发送一些命令,以保证不被踢除。如果选择此项,服务器将采用一种独特的计时方式以防止FTP客户端程序的这些反超时设置。建议选择。
“拦截连接超过×次于×秒×分钟”:用来设置如果一个用户在×秒内持续连接了×次,那么屏蔽他的IP地址×分钟,可以有效防止用户使用如网络蚂蚁等高速多线程下载软件连接服务器。
以上的设置对于“域”下所有服务器都有效。但是这些设置对于具体的某个FTP服务器或某个账户来说过于粗浅,不利于细致地管理。不过不要紧,Serv-U针对每个服务器下的每个账户都提供了细化的设置功能。可进入该账户的“常规”选项卡:
“只允许X从相同的IP登录”:很多用户在下载两个或两个以上文件时,为了节省下载等待时间,往往会同时打开两个以上的FTP客户端软件登录。对于服务器来说,每个登录进程实际上就是一个用户,这样不仅占用了系统带宽,而且挤占了其他用户的登录权。这就需要选中此选项来防止此种情况。选中后,服务器就只允许某个IP同时最多有X个连接。
“最大上传速度和最大下载速度”:用来设置该账户用户最大的上传/下载速度。对于特定账户,可以设置得比一般账户高些,以体现特权。
“空闲超时和任务超时”:“空闲超时”用来设置当用户空闲超过一定时间时就会被服务器自动踢除以免占用资源,“任务超时”设置当用户与服务器进行每个任务时,超出一定时间就会被系统自动踢除。
“最大用户数量”:设置在同一时间内用此账户登录服务器的最大用户数。
完成这些设置后,实际上你已经拥有一台处于准专业管理水平下的准专业FTP服务器了。之所以还只是准专业管理水平,是因为你还没有实现当今最时尚最炫的远程管理功能。
10.实现远程FTP服务器管理
有没有想过在家中架设FTP服务器,在办公室也可以像坐在家中一样对服务器进行各种设置和管理呢?Serv-U就提供了这种远程管理功能。为方便说明,先假设我们在家中用Serv-U架设了一个名为“MyFtp”的FTP服务器,地址是ftp#218.1.1.1,端口是21,现在要在办公室用用户名和密码均为dys的账户进行远程管理。
1)先创建一个拥有远程管理权限的账户
新建一个用户,用户名和密码均设为dys。创建后,进入dys账户的“账号”选项卡,找到“权限”下拉列表框。这里除了一般用户的“没有权限”外,有四个远程权限可供选择:
“组管理员”:可以进行远程管理,但只能对本组用户进行管理,不能对服务器进行管理。
“域管理员”:可以进行远程管理,但只能对本域进行管理,不能添加新域。
“系统管理员”:可以进行远程管理且具有全部权限。
“只读管理员”:主要用来进行远程诊断,可以看到全部的服务器设置但不能够进行修改。
这里,我们选择“系统管理员”,然后保存。
2)在办公室机器上安装并设置好Serv-U
安装好后,架设服务器向导可以随意填。选中左边窗口中的“Serv-U”服务器,右击,选“新建服务器”。在弹出的向导窗口中,“IP地址”填入要被管理的服务器IP,这里填入218.1.1.1,“端口号”填入被管理服务器的端口,这里填21。“FTP服务器名称”可以随意,这里输入“远程管理MyFtp”,“用户名称”和“密码”中输入被管理服务器上已经设置好的具有远程管理权限的账户名和密码。
3)与远程FTP服务器建立连接并进行管理
双击“远程管理MyFtp”与家中的服务器建立连接。连接上后,此时你就可以像在家里一样对服务器进行各种设置和管理了,是不是很方便。
篇8:管理FTP站点服务器服务器教程
同Web站点一样,用户也可以使用多种方法来管理FTP站点服务器,例如:设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等。
10.2.1 为FTP的虚拟目录设置写权限
在FTP的虚拟根目录中,必须设置写权限才能发布信息。为了提高安全性,可以在准备向服务器发布信息时设置该权限,并在发布结束后立即消除权限。
为FTP的虚拟目录设置写权限的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,展开服务器站点。
(2) 在“默认FTP站点”中,右击PBSData,从弹出的快捷菜单中选择“属性”命令,打开“PBSData属性”对话框,如图10-10所示。
图10-10 “PBSData属性”对话框
(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中,启用“写入”复选框,添加写权限。
(4) 单击“确定”按钮,保存设置。
10.2.2 为已知FTP用户建立账户
如果用户未被授权访问某台Internet主机,则无法在该主机登录,因此,为了保证FTP用户能够顺利登录,应为他们建立账户。
为已知FTP用户建立账户的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,并展开服务器节点,
右击“默认FTP站点”,从弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡,如图10-11所示。
图10-10 “PBSData属性”对话框
(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中,启用“写入”复选框,添加写权限。
(4) 单击“确定”按钮,保存设置。
10.2.2 为已知FTP用户建立账户
如果用户未被授权访问某台Internet主机,则无法在该主机登录,因此,为了保证FTP用户能够顺利登录,应为他们建立账户。
为已知FTP用户建立账户的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,并展开服务器节点。右击“默认FTP站点”,从弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡,如图10-11所示。
图10-11 “安全账号”选项卡
(2) 禁用“只允许匿名连接”复选框,此时将弹出一个消息对话框,表明可能通过网络传输未加的密码,单击“是”按钮即可。
(3) 在“FTP站点操作员”选项组中单击“添加”按钮,打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名,然后单击“添加”按钮。
图10-12 “选择用户或组”对话框
(4) 单击“确定”按钮,将用户添加到“操作员”列表中。
