1.下載FileZilla Server
FileZilla server:http://filezilla-project.org/download.php?type=server
FileZillaPV 中文顯示補丁:http://sourceforge.net/projects/filezillapv/files/Patched%20FileZilla%20Server/
2.安裝與設置
下載最新版本,然後雙擊安裝。出現許可協議,選擇“I Agree”同意協議繼續……
在這一屏,中間的端口號是管理員登錄配置服務器的連接端口號,默認爲14147。這個設置還關係到遠程登錄配置。可以根據自己的情況修改,當然也可以在安裝完成之後再修改。
點擊Close結束安裝,之後彈出連接服務器的窗口。FileZilla Server支持遠程配置,如果是從遠程進行配置的話,這裏的地址、端口號和口令要跟遠程服務器上面的對應起來。
本例是從本地登錄,密碼正確無誤之後就進入服務器設置頁面。
首先要進行服務器全局參數設置:點“Edit”菜單,選“Settings”
General settings(常規設置):
Listen on Port:監聽端口,其實就是FTP服務器的連接端口。
Max.Number of users:允許最大併發連接客戶端的數量。
Number of Threads:處理線程。也就是CPU優先級別。數值調得越大優先級越高,一般默認即可。
下面的是超時設置,自上至下分別爲:連接超時、傳輸空閒超時、登入超時。單位爲秒。
Welcome message頁面設置客戶端登錄成功以後顯示的Welcome信息。建議不要用軟件默認的,因爲任何軟件都不能保證沒有什麼漏洞,如果在這裏暴露軟件名稱的話,一旦這個FTP Server軟件有什麼安全漏洞,別有用心的人知道了服務器軟件的名稱就可能針對性地發起攻擊。所以建議這裏設置的信息不要包含任何服務器資料。
IP Filter(IP過濾器)頁面,設置IP過濾規則,在上面欄目中的IP是被禁止的,下面的是允許的。
Passive mode settings(被動傳輸模式設置):這個頁面要重點關注。如果服務器本身直接擁有公網IP,可以選軟件默認的“Default”。
倘若服務器是在局域網裏面,在一個網關後面,那麼就要選擇第二項“Use the follwoing IP”,並且在下面的輸入欄填寫公網的IP地址;否則,客戶端用PASV被動模式可能無法連接FTP服務器。因爲服務器是在內網中,在客戶端使用PASV模式連接服務器的時候,服務器收到連接請求之後需要把自身的IP地址告訴客戶端,由於服務器在內網中,它偵測到的IP地址是內網的(如192.168.0.5),它把這個IP地址交給客戶端,客戶端自然無法連接。在這裏設置了指定的IP地址後,服務器就會把這個公網合法的IP地址提交給客戶端,這樣才能正常建立連接。
如果服務器是動態IP的,那麼可以選擇下面的“Retrieve external IP address from”,利用FileZilla官方網站免費提供的IP查詢頁面獲取當時的公網合法IP,然後服務器把這個公網合法IP地址提交給客戶端。當然靜態IP也可以用這個,只不過沒有必要。
這個設置頁面對服務器位於內網的情況非常重要。有些FTP服務器端沒有這個設置項目,客戶端就只能用Port主動模式連接。當然有些客戶端軟件針對這個問題有專門的設置,如FlashFXP的站點設置中只要選中“被動模式使用站點IP”就可以了。
對於在局域網中的服務器,如果服務器沒有置於DMZ區,那麼強烈建議選中下面的“Use custom port range”定義PASV端口範圍。由於PASV模式中,是服務器隨機打開端口,然後把打開的端口號告訴客戶端,讓客戶端連接打開的端口。但是因爲服務器處於網關後面,如果網關那裏沒有做對應的端口映射,客戶端從外網就無法連接服務器打開的端口,導致PASV模式連接失敗。在這裏限定服務器打開的端口範圍,然後到連接外網的網關那裏,對服務器的這些端口做端口映射(虛擬服務)。這需要服務器和Internet網關設備配合設置,這樣外網的客戶端才能用PASV模式連接進來。
Security settings(安全設置):這裏的兩個選項關係到能否FXP。軟件默認狀態“Block incoming server-to-server transfers”和“Block outgoing server-to-server transfers”兩項都是選中的,前面那項是禁止連入的服務器對傳,後面是禁止傳出的服務器對傳。也就是說默認狀態不允許FXP,如果需要使用FXP,那麼就把這兩個項目取消選擇。注意FXP傳輸除了跟這個頁面的設置有關,還跟IP過濾器有關。
Admin Interface setting(管理員界面設定):這個就是登錄配置服務器界面的一些參數。端口號的設置在安裝的時候也出現過。下面兩欄可以定義允許遠程登錄配置的網絡界面和IP地址。在最下面更改管理員口令。
Logging(日誌):設定是否啓用日誌記錄功能以及日誌文件大小和文件名。
Speed Limits(速度限制):這個是全局參數,默認狀態不限速。可以選中“Constant Speed Limit of”並填寫限速數值來實現速度限制,下載(傳出)和上傳(傳入)可以分別設置。還可以根據時段自定義限速規則——“Use Speed Limit Rules”,比如這臺服務器或者網絡連接除了做FTP服務器之外還有別的用途,需要根據時間調度,不能讓FTP傳輸擠佔所有網絡帶寬影響其它的網絡服務;就可以通過這裏設置。
Filetransfer compression(文件傳輸壓縮設置):MODE Z FTP協議是一種實時壓縮的傳輸協議。在這種模式下,發送方的數據在發出之前先進行壓縮,再送到網絡鏈路中傳輸,接收方將收到數據實時解包,在本地還原重組成原文件。這種模式可以大幅度減少網絡中的數據流量,提升傳輸效率(速度)。當然對於已經壓縮過的文件,就幾乎沒有效果了。要使用這種傳輸模式,需要服務器端和客戶端都支持MODE Z協議。
勾選“Enable MODE Z support”就可以啓用本服務器的MODE Z支持功能,這樣,只要客戶端也支持MODE Z就可以獲得它帶來的性能提升。“Minimum allowed compression level”和“Maximum allowed compression level”分別設置最小壓縮率和最大壓縮率。最下面可以輸入不啓用MODE Z功能的目標IP。
完成這些設置以後,點擊“OK”按鈕保存設置並退出服務器全局設置頁面返回主界面。
下面要進行的是用戶組(Group Settings)設置。在主界面點擊第五個按鈕或者由“Edit”——“Groups”菜單進入。
組設置是爲了便於用戶歸類管理,相同權限的用戶歸屬到同一個組裏面,這樣就不用重複多次設置每個用戶的權限等參數,簡化配置和管理工作。點擊右邊的“Add”按鈕創建新組。
組創建完成以後,點“Shared folders”進入目錄權限設置頁面。點擊中間區域的“Add”按鈕添加目錄。默認狀態添加的第一個目錄即爲該組用戶登錄之後看到的主目錄(Home Directory),主目錄前面有個粗體的“H”標識。目錄列表右側分別是對該目錄的操作權限設置,上面是文件權限設置,下面是目錄權限設置。如果要改變主目錄,只要在列表中選中需要設置爲主目錄的那個,然後點擊“Set as home dir”按鈕即可。
設置好主目錄之後,再點擊“Add”按鈕把其餘的目錄依次設置進來就可以了。不過這裏得注意,如果僅僅把別的目錄添加進去,那麼你用客戶端連接之後,會發現除了主目錄和它的子目錄之外,別的目錄都看不見。這是怎麼回事?這裏要說明一個概念——虛擬路徑。所謂虛擬路徑,就是在客戶端看到的目錄結構。由於一個用戶只能有一個主目錄,別的目錄如果不映射成虛擬目錄的話,客戶端將看不到它。所以只有把除了主目錄之外的其它目錄,虛擬成主目錄的子目錄,這樣在客戶端才能看到。
比如本例,主目錄是D:\Downloads,如果不做虛擬路徑設置,那麼客戶端登錄進來只能看到主目錄裏面的內容,還有一個E:\FTPRoot目錄下面的東西看不到。如何設置虛擬路徑?鼠標右鍵點擊列表中的“E:\FTPRoot”目錄,在彈出的菜單裏面選“Edit aliases”編輯別名;現在要把E:\FTPRoot目錄作爲客戶端主目錄下的FTPRoot目錄,那麼就在彈出的窗口裏面輸入“D:\Downloads\FTPRoot”並點擊“OK”按鈕確定。注意拼寫規則,路徑的前面部分必須是主目錄的絕對路徑。這樣設置之後,在客戶端就可以看到一個“FTPRoot”目錄,這個目錄其實就是E:\FTPRoot目錄。
組設置中的“Speed Limits”和“IP Filter”跟全局設置裏面的速度限制和IP過濾器設置方法是一樣的,請參照前面的內容。只不過這個是僅僅針對這個組的用戶生效。而全局設置是對所有的用戶都生效。
設置完畢之後點擊“OK”按鈕回到主界面。
最後一項就是設置用戶(Users)。點擊主界面第四個按鈕或者由“Edit”——“Users”菜單進入。
點擊右邊的“Add”按鈕創建用戶,在“Password”域輸入用戶口令。然後從“Group membership”欄選擇該用戶所屬的組(Group),這樣該用戶將繼承該組的所有屬性/權限,不用再單獨一一設置這些參數了。這也是設置組體現的方便性,在用戶比較多的時候使用組來分類會使得管理工作更加方便、高效。完畢之後點“OK”按鈕保存設置並返回主界面。
當然,也可以設置一個不屬於任何組的用戶,這樣的話,就得單獨定製該用戶的權限。對於少量特殊用戶,可以用這種方式設置。
至此,FileZilla Server的基本設置就完成並可以運行了。
對於初次使用FTP Server軟件的用戶,本文也可以作爲入門參考。其實所有的FTP Server軟件安裝設置的基本原理都是類似的,掌握了一個之後,別的可以舉一反三融會貫通。
