1. 程式人生 > >FileZilla Server配置說明

FileZilla Server配置說明




在這一屏,中間的埠號是管理員登入配置伺服器的連線埠號,預設為14147。這個設定還關係到遠端登入配置。可以根據自己的情況修改,當然也可以在安裝完成之後再修改。


點選Close結束安裝,之後彈出連線伺服器的視窗。FileZilla Server支援遠端配置,如果是從遠端進行配置的話,這裡的地址、埠號和口令要跟遠端伺服器上面的對應起來。

本例是從本地登入,密碼正確無誤之後就進入伺服器設定頁面。

首先要進行伺服器全域性引數設定:點“Edit”選單,選“Settings”
General settings(常規設定):
Listen on Port:監聽埠,其實就是FTP伺服器的連線埠。
Max.Number of users:允許最大併發連線客戶端的數量。
Number of Threads:處理執行緒。也就是CPU優先級別。數值調得越大優先順序越高,一般預設即可。
下面的是超時設定,自上至下分別為:連線超時、傳輸空閒超時、登入超時。單位為秒。

Welcome message頁面設定客戶端登入成功以後顯示的Welcome資訊。建議不要用軟體預設的,因為任何軟體都不能保證沒有什麼漏洞,如果在這裡暴露軟體名稱的話,一旦這個FTP Server軟體有什麼安全漏洞,別有用心的人知道了伺服器軟體的名稱就可能針對性地發起攻擊。所以建議這裡設定的資訊不要包含任何伺服器資料。

IP Filter(IP過濾器)頁面,設定IP過濾規則,在上面欄目中的IP是被禁止的,下面的是允許的。

Passive mode settings(被動傳輸模式設定):這個頁面要重點關注。如果伺服器本身直接擁有公網IP,可以選軟體預設的“Default”。
倘若伺服器是在局域網裡面,在一個閘道器後面,那麼就要選擇第二項“Use the follwoing IP”,並且在下面的輸入欄填寫公網的IP地址;否則,客戶端用PASV被動模式可能無法連線FTP伺服器。因為伺服器是在內網中,在客戶端使用PASV 模式連線伺服器的時候,伺服器收到連線請求之後需要把自身的IP地址告訴客戶端,由於伺服器在內網中,它偵測到的IP地址是內網的(如 192.168.0.5),它把這個IP地址交給客戶端,客戶端自然無法連線。在這裡設定了指定的IP地址後,伺服器就會把這個公網合法的IP地址提交給客戶端,這樣才能正常建立連線。
如果伺服器是動態IP的,那麼可以選擇下面的“Retrieve external IP address from”,利用FileZilla官方網站免費提供的IP查詢頁面獲取當時的公網合法IP,然後伺服器把這個公網合法IP地址提交給客戶端。當然靜態 IP也可以用這個,只不過沒有必要。
這個設定頁面對伺服器位於內網的情況非常重要。有些FTP伺服器端沒有這個設定專案,客戶端就只能用Port主動模式連線。當然有些客戶端軟體針對這個問題有專門的設定,如FlashFXP的站點設定中只要選中“被動模式使用站點IP”就可以了。
對於在區域網中的伺服器,如果伺服器沒有置於DMZ區,那麼強烈建議選中下面的“Use custom port range”定義PASV埠範圍。由於PASV模式中,是伺服器隨機開啟埠,然後把開啟的埠號告訴客戶端,讓客戶端連線開啟的埠。但是因為伺服器處於閘道器後面,如果閘道器那裡沒有做對應的埠對映,客戶端從外網就無法連線伺服器開啟的埠,導致PASV模式連線失敗。在這裡限定伺服器開啟的埠範圍,然後到連線外網的閘道器那裡,對伺服器的這些埠做埠對映(虛擬服務)。這需要伺服器和Internet閘道器裝置配合設定,這樣外網的客戶端才能用 PASV模式連線進來。

Security settings(安全設定):這裡的兩個選項關係到能否FXP。軟體預設狀態“Block incoming server-to-server transfers”和“Block outgoing server-to-server transfers”兩項都是選中的,前面那項是禁止連入的伺服器對傳,後面是禁止傳出的伺服器對傳。也就是說預設狀態不允許FXP,如果需要使用 FXP,那麼就把這兩個專案取消選擇。注意FXP傳輸除了跟這個頁面的設定有關,還跟IP過濾器有關。

Admin Interface setting(管理員介面設定):這個就是登入配置伺服器介面的一些引數。埠號的設定在安裝的時候也出現過。下面兩欄可以定義允許遠端登入配置的網路介面和IP地址。在最下面更改管理員口令。

Logging(日誌):設定是否啟用日誌記錄功能以及日誌檔案大小和檔名。

Speed Limits(速度限制):這個是全域性引數,預設狀態不限速。可以選中“Constant Speed Limit of”並填寫限速數值來實現速度限制,下載(傳出)和上傳(傳入)可以分別設定。還可以根據時段自定義限速規則——“Use Speed Limit Rules”,比如這臺伺服器或者網路連線除了做FTP伺服器之外還有別的用途,需要根據時間排程,不能讓FTP傳輸擠佔所有網路頻寬影響其它的網路服務;就可以通過這裡設定。


Filetransfer compression(檔案傳輸壓縮設定):MODE Z FTP協議是一種實時壓縮的傳輸協議。在這種模式下,傳送方的資料在發出之前先進行壓縮,再送到網路鏈路中傳輸,接收方將收到資料實時解包,在本地還原重組成原檔案。這種模式可以大幅度減少網路中的資料流量,提升傳輸效率(速度)。當然對於已經壓縮過的檔案,就幾乎沒有效果了。要使用這種傳輸模式,需要伺服器端和客戶端都支援MODE Z協議。
勾選“Enable MODE Z support”就可以啟用本伺服器的MODE Z支援功能,這樣,只要客戶端也支援MODE Z就可以獲得它帶來的效能提升。“Minimum allowed compression level”和“Maximum allowed compression level”分別設定最小壓縮率和最大壓縮率。最下面可以輸入不啟用MODE Z功能的目標IP。
完成這些設定以後,點選“OK”按鈕儲存設定並退出伺服器全域性設定頁面返回主介面。

下面要進行的是使用者組(Group Settings)設定。在主介面點選第五個按鈕或者由“Edit”——“Groups”選單進入。
組設定是為了便於使用者歸類管理,相同許可權的使用者歸屬到同一個組裡面,這樣就不用重複多次設定每個使用者的許可權等引數,簡化配置和管理工作。點選右邊的 “Add”按鈕建立新組。

組建立完成以後,點“Shared folders”進入目錄許可權設定頁面。點選中間區域的“Add”按鈕新增目錄。預設狀態新增的第一個目錄即為該組使用者登入之後看到的主目錄(Home Directory),主目錄前面有個粗體的“H”標識。目錄列表右側分別是對該目錄的操作許可權設定,上面是檔案許可權設定,下面是目錄許可權設定。如果要改變主目錄,只要在列表中選中需要設定為主目錄的那個,然後點選“Set as home dir”按鈕即可。

設定好主目錄之後,再點選“Add”按鈕把其餘的目錄依次設定進來就可以了。不過這裡得注意,如果僅僅把別的目錄新增進去,那麼你用客戶端連線之後,會發現除了主目錄和它的子目錄之外,別的目錄都看不見。這是怎麼回事?這裡要說明一個概念——虛擬路徑。所謂虛擬路徑,就是在客戶端看到的目錄結構。由於一個使用者只能有一個主目錄,別的目錄如果不對映成虛擬目錄的話,客戶端將看不到它。所以只有把除了主目錄之外的其它目錄,虛擬成主目錄的子目錄,這樣在客戶端才能看到。
比如本例,主目錄是D:/Downloads,如果不做虛擬路徑設定,那麼客戶端登入進來只能看到主目錄裡面的內容,還有一個E:/FTPRoot目錄下面的東西看不到。如何設定虛擬路徑?滑鼠右鍵點選列表中的“E:/FTPRoot”目錄,在彈出的選單裡面選“Edit aliases”編輯別名;現在要把E:/FTPRoot目錄作為客戶端主目錄下的FTPRoot目錄,那麼就在彈出的窗口裡面輸入“D: /Downloads/FTPRoot”並點選“OK”按鈕確定。注意拼寫規則,路徑的前面部分必須是主目錄的絕對路徑。這樣設定之後,在客戶端就可以看到一個“FTPRoot”目錄,這個目錄其實就是E:/FTPRoot目錄。
組設定中的“Speed Limits”和“IP Filter”跟全域性設定裡面的速度限制和IP過濾器設定方法是一樣的,請參照前面的內容。只不過這個是僅僅針對這個組的使用者生效。而全域性設定是對所有的使用者都生效。
設定完畢之後點選“OK”按鈕回到主介面。

最後一項就是設定使用者(Users)。點選主介面第四個按鈕或者由“Edit”——“Users”選單進入。
點選右邊的“Add”按鈕建立使用者,在“Password”域輸入使用者口令。然後從“Group membership”欄選擇該使用者所屬的組(Group),這樣該使用者將繼承該組的所有屬性/許可權,不用再單獨一一設定這些引數了。這也是設定組體現的方便性,在使用者比較多的時候使用組來分類會使得管理工作更加方便、高效。完畢之後點“OK”按鈕儲存設定並返回主介面。
當然,也可以設定一個不屬於任何組的使用者,這樣的話,就得單獨定製該使用者的許可權。對於少量特殊使用者,可以用這種方式設定。
至此,FileZilla Server的基本設定就完成並可以運行了。

對於初次使用FTP Server軟體的使用者,本文也可以作為入門參考。其實所有的FTP Server軟體安裝設定的基本原理都是類似的,掌握了一個之後,別的可以舉一反三融會貫通。