一·背景
当前,计算机网络已经越来越普及,各个单位也已经逐步建立自己的FTP(File Transfer Protocol)服务器,用来管理存储对于自己单位内部共享的一些文件或者对外共享的一些文件。随着被FTP管理的文件数量的不断增长,达到上万、上百万,甚至更多的时候,如何在如此庞大数据里边更快捷的找到自己所需的文件,将成为一个很重要的问题。本文由中国论文联盟
目前出现了一些FTP搜索引擎,可以用来搜索整个互联网内处于匿名访问的FTP上的文件信息,而需要权限才能访问的FTP则无法直接建立索引,因此不能达到搜索效果。本文拟构建的FTP搜索引擎是针对单位内部,局域网内的一个或者几个FTP服务器建立的;使内部用户直接可以看到FTP上的目录结构,并可以准确的搜索文件位置,然后下载浏览,达到检索高效、准确。
二·使用现状
1971年,第一个FTP的RFC(RFC 114)由A.K.Bhushan在1971年提出,同时由MIT与Harvard实验实现;1972年,RFC 172 提供了主机间文件传输的一个用户级协议;1973年2月,在长期讨论(RFC 265,RFC 294,RFC 354,RFC 385,RFC 430)后,出现了一个官方文档RFC 454;1973年8月,出现了一个修订后的新官方文档 RFC 542,确立了FTP的功能、目标和基本模型。当时数据传输协议采用NCP;1980年,由于底层协议从NCP改变为TCP,RFC 765 定义了采用TCP的FTP;1985年,一个作用持续至今的官方文档RFC 959(STD 9)出台。用FTP传输文件,本来用户事先应在远方系统注册,但后来为了便于大家获取资源,FTP在互联网上有一种特殊的也是非常广泛的应用是匿名FTP (anonymous FTP)。通过Internet,任何用户可以使用FTP和一个公用账号(通常账
1
号名是anonymous)去获得一些公用资源。在Internet上目前有许许多多的这种公用计算机,我们把这种用来做匿名FTP服务的计算机称作FTP服务器(FTPSite),对每一个联入Internet的用户,只要知道这些FTP服务器的地址,就可以与它们连接并获取上面各种资源。由于FTP操作简单实用,开放性强,且能充分利用Internet来进行信息传递与交流,所以目前越来越多的FTP服务器连入Internet,这样越来越多的资源就可以通过匿名FTP来获得。
三·FTP建立与管理概述
1.搭建原理
架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(InternetInformationServer因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。本文中,如无特殊说明,均以WindowsXP专业版为操作系统,使用ser-u搭建
为了方便说明,先假设我们要架设一个固定IP为218.1.1.1,端口为21,根目录绝对路径
为G \Ftp,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFtp”的公网FTP服务器。运行Serv-U,弹出向导窗口,依次设置如下选项:
2
1)“您的IP地址”:这里我们填入218.1.1.1,如果你是ADSL等方式拨号上网,拥有的是动态IP或者不知道本机IP,此处请留空。
2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFtp”。
3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”
4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。输入“G \Ftp”。
5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G \Ftp\Guest”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G \Ftp\Guest目录下,只能查看Guest目录里的内容,不能进入上级目录“Ftp”,同时该目录在FTP客户端软件中显示为“\”,如果未被锁定,则会完整显示为“G \Ftp\Guest”。这里选择“是”。
6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。
7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。
8)“账号密码”:设置账户的登录密码。输入“syd”。
9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G \Ft p”。
10)“锁定于主目录”:选择“是”。
3
11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。
设置完成,地址为:ftp //192.168.0.4的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys的账户登录验证。
提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改
以下具体说明Serv-U搭建过程。
四·FTP的搭建与管理
1.FTP的建立
1).利用Serv-U软件搭建一台FTP服务器。
服务器IP规划:192.168.0.4 子网掩码:255.255.255.0
4
2).目的:服务器上要具有三个用户:张三(zhangsan)、李四(lisi)和匿名用户,他们的用户权限分别为:上传/下载、上传/下载、仅下载;对于张三和李四,服务器还要对他们进行磁盘限额,额度为500MB。
3).打开Serv-U软件先配置一个域,如下图:
5
4).在刚新建的域里面添加张三(zhangsan)、李四(lisi)
和匿名用户。如下图:
6
5).现在对张三(zhangsan)分配权限 ,上传/下载和磁盘限额为500MB。 如下图:
磁盘限额为500MB
7
6).现在对李四(lisi)分配权限 ,上传/下载和磁盘限额为500M如下图:
磁盘限额为500MB
8
7).对匿名用户仅分配下载权限,如下图:
8).实现用户,使用的是域名访问.所以还要在DNS服务器上添加相应的记录
匿名访问:
9
用户张三访问:
用户李四访问:
10
2.FTP的管理
对于FTP服务器管理员来说,重要的是保证服务器带宽、连接速度等系统资源进行优化利用,使其性能达到优越。所以,管理员还需要对服务器进行一些优化设置,进入“本地服务器”→“设置”→“常规”选项卡,进行如下设置:
(1)“最大上传和下载速度”:就是服务器可以使用的最大带宽,需要根据服务器总带宽填入合适的数值。如果不进行设置的话,Serv-U将允许使用所有可用的带宽,这样当连接的用户达到一定数量时,会导致服务器上其他网络服务不可用;
(2)“最大用户数量”设置在同一时间内允许连接到本服务器的最大用户数,因为每个连接到服务器的用户均将占用系统资源,因此应该进行最大用户数的合理设置;否则系统将不控制登录用户数导致系统资源耗尽;
11
(3)“检查匿名密码”为匿名访问执行简单“密码”语法检查,以确定其有效性。
(4)“删除部分已上传的文件”假设上传失败,删除部分已上传的文件。
(5)“文件/目录只使用小写字母”所有目录列表和创建的文件都使用小写字母。
(6)“禁用反超时调度”忽略由客户使用的普通方法来绕过他们的任务超时。
(7)“拦截FTP_bounce攻击和FXP”只允许活动模式数据传输到客户IP,也禁止直接的服务器到服务器的传输。
五·结束语
FTP(File Transfer Protocal)是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。为了更好的运用我们的网络资源,让用户与用户之间实现资源共享。Serv-U是一款专业的FTP服务器软件,它的功能强大,性能稳定,而且操作简单,在完成FTP文件管理服务中,能够收到意想不到的效果。
通过本学期的学习,和最后的应用,使我更了解FTP的整个建立过程和管理方法。使得对FTP系统有进一步的了解,对Serv-U软件的使用更了解。
12
因篇幅问题不能全部显示,请点此查看更多更全内容