Итак, после короткого знакомства с FTP-протоколом в первой части нашего материала мы незамедлительно приступаем к установке и настройке собственного FTP-сервера. Сразу отметим, что в Windows 2000/XP имеется встроенный FTP-сервер (Панель управления -> Установка и удаление программ -> Установка компонентов Windows -> Internet Information Services -> Служба FTP). Однако, он очень примитивен, неудобен, и небезопасен — поэтому его мы ставить не будем.
А ставить мы будем самый мощный и многофункциональный FTP-сервер Serv-U — большинство FTP-сайтов известнейших фирм работают именно на нем. Старайтесь не использовать старые версии, так как в них существуют уязвимости.
Serv-U состоит из двух частей — Serv-U Administrator для настройки и управления FTP-сервером, и собственно FTP-сервера. Serv-U Administrator может быть установлен и на другом компьютере, через него можно удаленно управлять FTP-сервером Serv-U. Для управления служба FTP-сервера использует TCP-порт 43958. Поэтому, во избежание взлома, установите на управление пароль (в меню «Set/Change Password»), желательно длинный.
Serv-u-SUCC
Опция «Start automatically (system service)» позволяет автоматически запускать FTP-сервер, причем он будет работать независимо от того, кто на компьютере залогинен. В ином случае FTP-сервер будет запускаться только когда вы запустите Serv-U Administrator.
Теперь настраиваем брандмауэр. Нам необходимо разрешить входящие и исходящие соединения по TCP-протоколу для процессов Servuadmin.exe и Servudaemon.exe .
Следуем дальше по дереву настроек Serv-U Administrator, в «Settings -> General». Тут есть смысл включить как минимум три важные опции. «Block FTP_bounce attacks and FXP» — это защита от передачи трафика между двумя FTP-серверами (клиент злоумышленника может установить сеанс от имени другого сервера, запустить перекачку и уйти, а вы будете впустую забивать место на диске и терять купленный лимит трафика). «Block users who connect more than . » — защита от попыток подбора пароля какого-либо FTP-аккаунта. «Block anti time-out schemes» — защита от попыток обойти лимиты времени сессии, данные тому или иному аккаунту. Также тут можно ограничить общую скорость приема (upload), отдачи (download) и количество одновременно обслуживаемых пользователей (это глобальная настройка, далее мы сможем такие лимиты создать отдельно для разных аккаунтов).
Теперь создаем сервер. Для этого проходим по дереву настроек в «Domains», нажимаем правую кнопку мыши и выбираем во всплывающем «New Domain». В окне настроек поле «Domain IP Address» оставляем пустым, «Domain name» — указываем какое-нибудь имя, например «FtpName» (оно необходимо только нам), «Domain port number» — это порт, на котором будет отвечать FTP-сервер, пока укажем стандартное значение — 21. «Domain type» указывает где будут храниться настройки сервера, лучше их хранить в INI-файлах.
не работает и постоянно отключается wifi wildberries Irbis tv
Теперь сервер создан (по-английски — «Domain»). Можно организовать несколько серверов (в этой ветке дерева настроек), на разных портах, только смысла для обычных пользователей в этом нету.
В дереве настроек в разделе «Domains -> FtpName» включаем поддержку шифрования «Security -> Allow SSL/TLS ans regular sessions». Сейчас немного отвлечемся от самого сервера и разберемся с портами и IP.
Во-первых, серверу необходимо знать свой внешний (интернетовский) IP-адрес. Если адрес статический, то все просто — вписываем его в «Domain IP address». А вот если IP-адрес динамический (как, например, в «Стрим»), то придется воспользоваться службами DynamicDNS, где вам присвоят доменное имя, которое будет указывать на ваш IP, постоянно отслеживать и обновлять его изменения.
В частности, такая бесплатная услуга есть на No-IP.com, там вы можете создать своему компьютеру какой-нибудь домен 3 уровня в интернете, например, mycomputer.no-ip.com . Там же можно скачать клиент No-IP dynamic update client, который будет постоянно связываться с No-IP.com и проверять/обновлять ваш IP-адрес. О настройках этого клиента рассказывать не буду, но могу посоветовать его настройки не менять, кроме параметра «When updating via NAT/Router/Proxy address ONLY» — его лучше выставить на «every 5 minutes». Итак, поставив клиент и зарегистрировавшись на No-IP.com, ставим в настройках нашего FTP галку на «Enable dynamic DNS» и переходим на появившуюся вкладку «Dynamic DNS». Там прописываем адрес, зарегистрированный в No-IP.com.
Во-вторых, настала пора разобраться с портами. Многие провайдеры блокируют входящие соединения на 21-ом порту. Чтобы эту проблему обойти, следует выбрать любой другой незанятый порт, например 32768, и вписать его на вкладке «Domain в FTP port number». Но запомните, что если порт отличен от 21, то клиентам вы должны давать ссылку не ftp://mycomputer.no-ip.com , а ftp://mycomputer.no-ip.com:32768 .
Вероятно, ваш FTP-сервер находится за NAT. В таком случае на NAT надо настроить функцию «Port Forwarding». Во-первых, для порта на котором он отвечает. Во-вторых, как я уже описывал ранее, для клиентов работающих в режиме «PASV», необходимы еще какие-то порты, на которые они будут коннектиться. Именно для этого в Serv-U есть соответствующая настройка «Local Server -> Settings -> Advanced -> PASV port range», в которой указываем некий незанятый диапазон, например 32769-32784 и форвардим его на NAT.
Настраиваем дальше. В меню «Domains -> FtpName(наш сервер) -> Settings» на вкладке «Logging» включаем режим ведения лог-файла для system messages, security messages, files downloads, file uploads, IP names, FTP commands, FTP replies — все это не сильно увеличит лог, но поможет локализовать проблемы. Указываем название лог-файла и включаем галку «Enable logging to file». На других вкладках ничего настраивать не нужно — по умолчанию там все подходит для большинства пользователей.
Теперь будем создавать пользователя. Для начала — гостя. Сначала надо создать на диске папку, которая будет корневой директорией нашего FTP. Например, создадим C:FTP_Root . Далее необходимо создать папку, в которую все смогут заливать файлы (скачивать мы им [гостям] оттуда не дадим), например, сделаем C:FTP_RootIncoming .
В Serv-U есть система шаблонов (Groups). Там можно указать права доступа для созданных директорий. Проще создать группу с правом чтения корневой папки и записи в .incoming , а затем не прописывать всем пользователям такие же права, а добавлять им этот шаблон. Итак, идем по дереву настроек в «Domains -> FtpName -> Groups» и создаем там новую группу (New Group), называем ее, например, guest. Проходим на вкладку «Dir Access», и добавляем там два наших каталога — C:FTP_Root и C:FTP_RootIncoming .
Даем на них права доступа. Для FTP_Root — только Read и List, для Incoming — только Write-Create-Inherit. Такие права обозначают: Read — чтение файлов, Write — запись файлов, Append — дозапись файлов, Delete — удаление файлов, Execute — запуск выполняемых файлов на серверной машине (очень опасное право, не давайте его никому), List — показ списка подкаталогов, Create — создание подкаталога, Remove — удаление подкаталога, Inherit — все подкаталоги будет иметь аналогичные права (иначе, к ним никаких прав и доступа не будет, если только они не прописаны самостоятельно). Строчки каталогов можно перемещать вверх-вниз. При использовании наследования (Inherit), это актуально — верхняя строчка имеет высший приоритет разрешения.
Итак, теперь создаем гостевого пользователя. Идем в «Domains -> FtpName -> Users» и создаем пользователя «Anonymous» (это стандартное имя гостя, иначе это будет не гость). В качестве начальной директории (Home Directory) указываем C:FTP_Root . На вопрос «Lock user in home directory?» отвечаем «Yes» — это упростит работу пользователя.
Теперь — важный пункт — в настройках этого пользователя (Anonymous) проходим на вкладку «Dir Access» и удаляем там автоматически созданную строчку в FTP_Root (обратите внимание, что она наследует права чтения в Incoming). Теперь на вкладке «Account» добавляем в Group(s) группу guest, нажимаем «Apply». Возвращаемся обратно в «Dir Access» и смотрим. Тут появились FTP_Root и Incoming , причем редактировать их нельзя — это пользователь получил те самые права для гостей из шаблона «guest».
Итак, гостя мы создали. Он может скачивать любые файлы из каталога C:FTP_Root (исключая подкаталоги) и закачать какой-нибудь файл в C:FTP_RootIncoming , но скачать его оттуда он не сможет (таким образом, ваш сервер невозможно будет использовать для несанкционированной транзитной пересылки файлов).
Теперь создаем какого-нибудь более полномочного пользователя. Для экономии времени скопируем «Anonymous» и переименуем. Поднимаемся по дереву настроек в «Users», выбираем (не раскрываем) «Anonymous» и делаем в контекстном меню «Copy User».
Переименовываем его (например, в Ivanov) и задаем пароль. Обратите внимание, вы сами не сможете посмотреть какой у него пароль, потому запомните его или сразу сообщите пароль этому пользователю.
Теперь идем на вкладку «Dir Access». Обратите внимание, что так как он входит в группу «guest», корневой каталог и incoming у него уже прописаны. Пусть этот пользователь сможет качать, к примеру, нашу музыку. Для этого добавляем путь к музыкальным файлам и даем права Read-List-Inherit (пользователь сможет скачивать любые файлы и подкаталоги).
Однако, если пользователь сейчас подключится, то он не увидит никакого каталога с музыкой, а увидит только FTP_Root. Поэтому нужно сделать на него ссылку из FTP_Root, причем не средствами Windows, а средствами самого Serv-U. Идем по дереву настроек в «Domains -> FtpName -> Settings» на вкладку «General, Virtual path mapping».
Нужно сделать так, чтобы папка музыкой (например, c:DocMusic) показывалась в c:FTP_Root как будто она подкаталог FTP_Root. Нажимаем «Add» и заполняем: «Physical path» — каталог, к которому надо сделать ссылку, пишем c:DocMusic, «Mapped to» — каталог, в котором эту ссылку надо поместить — у нас это всегда будет C:FTP_Root, «Vitual name» — имя этого виртуального подкаталога в FTP_Root, например, Music. Готово.
В «Virtual path mapping» вы можете разместить какие угодно ссылки, но увидят их только те кто в «Dir Access» имеет соответствующие права. Например, в нашем случае, гость не увидит каталога Music.
Чтобы Ivanov при скачивании музыки не занимал особо сильно наш сетевой канал, идем на вкладку «General» его аккаунта и указываем «Max download speed».
Теперь создадим еще одного пользователя, который будет иметь доступ к каким-либо секретным документам, и потому нельзя допустить взлома его аккаунта. Копируем его из Anonymous, и называем, например, Petrov. Идем на вкладку «General» его аккаунта. Тут есть два интересных с точки зрения безопасности пункта.
Во-первых, Password type. Если указать «OTP S/KEY MD5», то пароль злоумышленники не перехватят. Если указать «Regular password», то это будет стандартная процедура обмена паролями и его могут перехватить. Пользователь выбрать режим паролей не может, это надо сделать на сервере.
Во-вторых, Require secure connection. Password type обеспечивает только защиту пароля, но не пересылаемых данных. Установка шифрованного соединения обеспечивает и защиту данных, и защиту пароля. Причем, если галку на «Require secure connection» не ставить, то шифрованное соединение пользователь может сам по желанию выбрать, а если галка стоит, то пользователь будет обязан использовать шифрованное соединения, иначе его не пустят. Кстати, большинство клиентов не поддерживают при шифровании OTP-пароли — ибо это избыточно, потому Password type сделайте «Regular password» если для этого аккаунта могут быть шифрованные соединения.
Напомню, что штатные FTP-клиенты Windows ни OTP-пароли, ни шифрование не поддерживают — для применения этих мер защиты пользователям надо использовать, например, CuteFTP.
Когда все настроено, очевидно, вам захочется самим поглядеть как это все работает. Это возможно, и идти к другому компьютеру вовсе необязательно (кроме, разве что, проверки настроек брандмауэра или NAT). Используя для этого локальный адрес (127.0.0.1), набираем в браузере или FTP-клиенте адрес ftp://127.0.0.1 (если порт по умолчанию 21), или ftp://127.0.0.1:32768 (если порт нестандартный, например, 32768). Готово.
Вы можете абсолютно полноценно таким образом испытывать все возможности своего сервера. Однако учтите, что в пассивном режиме (PASV), если ваш FTP-сервер за NAT, то для обмена данными сервер укажет клиенту внешний IP, и соединение будет невозможно. Потому для проверки используйте обычный PORT-режим в FTP-клиентах.
P.S. Кстати, если что непонятно, то у Serv-U есть отличная контекстная справочная система, вызываемая нажатием клавиши «F1».
Источник: old.computerra.ru
Тема: Serv-U 5.0 Вопрос по настройке
Участник Регистрация 04.07.2004 Возраст 40 Сообщений 38
Serv-U 5.0 Вопрос по настройке
Есть два связанных через ethernet пк. Один, помимо этого, выходит во внешнюю сеть. На втором находится большой архив всяких полезных вещей. На первом стоит Serv-U. На этом же пк создаю подключенный сетевой диск с папками второго компа.
Включаю папки этого сетевого диска в каталог фтп. При попытке доступа к фтп серверу система пишет, что нет достаточных прав доступа к этим папкам, независимо от их настроек (не работает даже с уровнем доступа All и всеми привелегиями).
Вопрос: Serv-U просто запрещает работу с сетевыми папками или я неправильно настроил линки на них ?
19.09.2005, 15:34 #2
winners never out Регистрация 04.07.2004 Адрес Солнечногорск Возраст 34 Сообщений 336
Re: Serv-U 5.0 Вопрос по настройке
не уверен но возможно что-нить из этого поможет
Нет ничего невозможного.
19.09.2005, 16:10 #3
Новый Житель Регистрация 09.10.2004 Сообщений 134
Re: Serv-U 5.0 Вопрос по настройке
Serv-U не запрещает работу с сетевыми папками, даже в справке написано в разделе Virtual path mappings:
Physical path
The actual, real, path on the computer that is mapped. This can also be a UNC path or network drive (Keep in mind that NT system services by default do not have access to network resources!).
Я сам пробовал подключать диск С: как сетевой(то естоь net use z: \my_ipc$) и далее работал с диском z. В этом случае ошибок не было, однако если я подмонтировал сетевой диск другого компьютера возникала ошибка отсутствия доступа к папке. Я не очень понял что обозначает Keep in mind that NT system services by default do not have access to network resources! Если понять что это такое, то думаю проблем с предоставлением доступа на ресурсы на сетевых папках не будет.
19.09.2005, 17:29 #4
Lonsdale «London» 
Регистрация 21.09.2004 Адрес деревня.Net Возраст 34 Сообщений 395
Re: Serv-U 5.0 Вопрос по настройке
Мб это поможет ?
http://support.solnet.ru/faq.php?do=. e службы, далее ищем службу, заходим в свойства, далее вкладка вход в систему, переключатель на позицию «С учетной записью» и там вводим логин-пароль пользователя с правами на шаринг.
Это просто идея, может получится, сам сейчас проверить не могу.
Источник: www.solnechnogorsk.net
Русские Блоги
Serv-U резервного копирования конфигурации и миграции — решайте китайский искажен — конфигурация безопасности и т.д.
резервное копирование конфигурации Serv-U и миграция
В Serv-U7.X и выше директории установки версии, есть файл серв-u.archive это файл конфигурации Serv-U. Существует папка пользователя информации о домене и пользователь Serv-U, то нам нужно только для резервного копирования. Serv-u.archive Этого файла и папки пользователей может быть.
Примечание: Это отличается от версии 6.x и версии 6.x является servudaemon.ini и servuadmin.ini в резервном каталоге установки.
Примечание: SERV-U 6.x не может быть непосредственно повышен до установки Serv-U 15.x, и приглашение должно быть повышен до Serv-U 7.x перед обновлением до версии 15.x.
1, Serv-U 6.X Обновление до последней резервной копии конфигурации версии и миграции
Профиль:
V6.x: servuadmin.ini, servudaemon.ini, Serv-uid.txt (. PS 6.x версия не имеет файла).
Последняя версия: папка пользователя, Serv-u.archive, Serv-uid.txt.
Обновление (перезапись установки) Шаги:
Override на версию V6 переопределении, чтобы установить последнюю версию, после обновления, домена пользователей, информации о группе, и другие настройки будут хорошо защищены, и могут быть использованы и доступны. Система автоматически создается резервная копия файла конфигурации, пути, такие как: C: Program Files Serv-U _Backup, она готова к использованию.
Обновление (Установка миграции) Шаги:
Поскольку V6 обновление до последней пролете версии является относительно большим, если вы хотите изменить установку миграции сервера, рекомендуется обновить до последней версии данного устройства, а затем создать резервную копию последней версии профиля и, наконец, установить новый сервер на новом сервере., остановка службы, а затем импортировать предыдущий последний профиль версии в директорию установки, перезапустить службу, завершить установку миграции.
2, Serv-U 7.x Обновление до последней резервной копии конфигурации версии и миграции
Профиль:
V7.x: папку Пользователи, Serv-u.archive, Serv-uid.txt.
Последняя версия: папка пользователя, Serv-u.archive, Serv-uid.txt.
Обновление (перезапись установки) Шаги:
После последней версии обложки исходного установочного файла, то не будет устанавливать резервную папку. Если вы хотите сохранить, следует создать резервную копию файла конфигурации V7 (в папке Users, Serv-u.archive, Serv-uid.txt) заранее ., затем отменить установку последней версии, процесс обновления прост, просто закройте Serv-U V7, установите последнюю версию программы.
Обновление (Установка миграции) Шаги:
Миграция установка похожа на обновления V6, если вы хотите заменить установку миграции сервера, рекомендуется обновить до последней версии в этом блоке, а затем обратно до последней версии файла конфигурации после обновления, и, наконец, установить новый последняя версия на новом сервере, до того , как конфигурационный файл импортируется в каталог установки , чтобы завершить установку миграции.
Примечание: Профиль место в Windows7 среде
При поиске файла конфигурации Serv-U, предыдущий профиль операционной системы автоматически сохраняется в пути установки, но в новой версии операционной системы 2008 сервера Windows7 или Windows, есть новая система скрытого свойства папки Programdata.
Это параллельно ProgramFile, но при установке программного обеспечения в Windows7 привода системы C или системы 2008 года, то все профили Serv-U автоматически сохраняются в одноименной папке каталога ProgramData. Выше обратить внимание на пользователя, который использует новую операционную систему.
Serv-U создан проблема китайского искажена после построения FTP
После использования Serv-U, чтобы создать FTP-сервер, клиент имеет китайскую папку или файл отображение искаженное.
Неполноценный OPTS UTF8 «,Как показано ниже:
Нажмите, чтобы ввести «Global Properties Settings», как показано ниже:
Проверьте следующие параметры, как показано ниже:
Проверка: Выполняется такая же операция снова, сообщение об ошибке нормально
Serv-U V12.1.0.8 Руководство по безопасности Проблема Настройки
Источник: russianblogs.com