第一篇：建FTP、Web服務(wù)器不成功詳解

你可以按下面幾步來自己找到問題所在：

如果你的IP是公網(wǎng)IP，那么就不用執(zhí)行（一、）點，直接按（二、）執(zhí)行即可。

一、先看內(nèi)網(wǎng)能否登錄你的FTP：

1、在本機上用本地IP：127.0.0.1試登錄你自己的FTP，如不能登錄則應(yīng)該是FTP的問題，也有可能是系統(tǒng)不支持FTP協(xié)議。

2、在局域網(wǎng)的其他內(nèi)網(wǎng)機子上，用你的內(nèi)網(wǎng)IP（如：192.168.XXX.XXX等）登錄你的FTP，如不能登錄，則檢查你的內(nèi)網(wǎng)網(wǎng)絡(luò)及網(wǎng)卡，還有防火墻的安全設(shè)置，以解決其問題。

3、以上兩點都沒問題的話，就說明你的FTP在內(nèi)網(wǎng)是沒有任何問題的。

4、在此說明一個問題，就是在你的本地機子上，以及其他與你同網(wǎng)段的內(nèi)網(wǎng)機子上，一般是不能用你的動態(tài)域名來進行登錄的，除非你的內(nèi)網(wǎng)已做了域服務(wù)器，且你的動態(tài)域名也加入了域，不然就會出錯！

二、接下來是外網(wǎng)能否訪問你的內(nèi)網(wǎng)FTP的問題了，你可接下來這樣操作：

1、在公網(wǎng)的計算機上用你的動態(tài)域名試登錄你的FTP，如能正常則一切OK，如不能則接下來做（2、）這步。

2、在公網(wǎng)的計算機上用你的當前外網(wǎng)動態(tài)IP（不是域名）來訪問你的FTP，如果能訪問說明你的FTP在公網(wǎng)上是可以訪問的，只是你的動態(tài)域名暫時有問題；如不能訪問就接下來做（3、）這步。

3、在公網(wǎng)登錄你的FTP服務(wù)器時，將用IE瀏覽器或其他的FTP客戶端訪問軟件的被動模式（PASV）關(guān)閉，如能正常登錄，就說明你的防火墻設(shè)置是禁止被動模式傳輸數(shù)據(jù)文件的；如仍不能正常登錄你的FTP，就說明你的端口映射有問題！請仔細檢查你的映射設(shè)置。端口映射的問題：（這里只說硬件路由，軟件路由不適合此處）

端口映射，對于很多初學(xué)者來說是個難題，不知道具體應(yīng)該如何弄，所以問此問題的人也很多。而對于過來人，要回答此問題又相當有難度，所以……

要進行端口映射，就要對路由設(shè)備（一般指路由器、及帶路由功能的ADSL）進行設(shè)置，而具有路由功能的產(chǎn)品繁多，制造廠商也各不相同，因而各個產(chǎn)品的路由設(shè)置方法也各不相同。恐怕沒有誰能確切的知道你的那款路由器，其端口映射是通過怎樣的途徑去進行設(shè)置的。但端口映射的原理是一樣的，一般要映射時會按其原理去尋找設(shè)置端口映射的途徑（說白了就是摸索著來做），而初學(xué)者則只有向商家（或登錄商家網(wǎng)站）尋求幫助。

端口映射的原理其實也很簡單，就是將網(wǎng)關(guān)的端口（想要建立服務(wù)器所用的端口）映射到內(nèi)網(wǎng)建立服務(wù)器所用的機子上。

舉例：局域網(wǎng)網(wǎng)關(guān)IP：192.168.1.1，所建服務(wù)器機子IP：192.168.1.101，服務(wù)器所用端口為2121。

映射時，所建服務(wù)器的主機IP就填：192.168.1.101

映射端口號填：2121

如果實在找不到這些內(nèi)容應(yīng)該填在哪里，那也就只有咨詢商家了，呵呵！

什么，你不會問！我、我、我……暈喲！！

關(guān)于PORT（主動）模式、PASV（被動）模式

下面引用由bobyln在 2004/04/28 10:52pm 發(fā)表的內(nèi)容：

QUOTE:

下面引用由lzhiy0816在 2003/09/17 06:25pm 發(fā)表的內(nèi)容：

使用被動模式不能登錄，關(guān)閉被動模式后仍不能進行數(shù)據(jù)的傳送，不知其他公網(wǎng)用戶能登錄你的FTP否？

情況如下：

1、使用被動模式

Microsoft wsock32.dll, ver2.2, 32bit of May6 1999, at 22:33:42.正在連接到 220.114.128.94

已連接到 220.114.128.94 端口 21

220 Serv-U FTP Server v4.0 for WinSock ready...USER list

331 User name okay, need password.PASS(隱藏)

230-歡迎大家光臨偶的私人FTP，因為機器設(shè)備有限，所以限制速度，請大家抱謙 230 User logged in, proceed.SYST

215 UNIX Type: L8

PWD

257 “/” is current directory.TYPE A

200 Type set to A.PASV

227 Entering Passive Mode(192,168,0,108,8,51)

數(shù)據(jù) Socket 錯誤: 連接已超時

QUIT

221 Goodbye!

已退出: 220.114.128.942、關(guān)閉被動模式

正在連接到 220.114.128.94

已連接到 220.114.128.94 端口 21

220 Serv-U FTP Server v4.0 for WinSock ready...USER list

331 User name okay, need password.PASS(隱藏)

230-歡迎大家光臨偶的私人FTP，因為機器設(shè)備有限，所以限制速度，請大家抱謙 230 User logged in, proceed.SYST

215 UNIX Type: L8

PWD

257 “/” is current directory.TYPE A

200 Type set to A.PORT 192,168,10,105,5,166

200 PORT Command successful.LIST

Opening ASCII mode data connection for /bin/ls.426 Data connection closed, transfer aborted.421 Maximum session time exceededclosing.連接丟失： 220.114.128.94

第二篇：FTP服務(wù)器優(yōu)缺點分析

FTP服務(wù)器優(yōu)缺點分析

1、FTP協(xié)議：

a)FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應(yīng)用程序（Application）。用戶可以通過它把自己的PC機與世界各地所有運行FTP協(xié)議的服務(wù)器相連，訪問服務(wù)器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務(wù)器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。b)原理：FTP采用“客戶機/服務(wù)器”方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的FTP的命令復(fù)雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。以文件下載為例：一臺計算機上面開啟一個FTP客戶端，輸入FTP服務(wù)器地址后，開始連接，服務(wù)器響應(yīng)連接并返回端口信息，連接成功后，服務(wù)器返回你所擁有權(quán)限能夠看到的文件列表，你可以通過FTP命令下載想要的文件，而FTP服務(wù)器就響應(yīng)你下載文件的命令，然后將文件傳輸?shù)侥愕目蛻舳耍蛻舳藢⑵浔４娴诫娔X里面。

2、FTP能做什么？

a)是自己的電腦通過FTP客戶端和互聯(lián)網(wǎng)能連接到世界各地的FTP服務(wù)器，實現(xiàn)文件共享及資源共享。

b)別人也可以通過互聯(lián)網(wǎng)訪問你電腦上面搭建的FTP服務(wù)器，使你的信息及資料能夠傳播到世界各地。

c)是不同類型、不同系統(tǒng)、不同格式的電腦之間能夠互換文件。

3、FTP的優(yōu)點：

a)完全基于網(wǎng)絡(luò)，覆蓋范圍廣，操作更加靈活，能讓更多的人知曉和獲益。b)完善的用戶權(quán)限管理，能指定每個登陸的用戶能看到什么、做什么事情，如某個用戶只能查看和下載A目錄，但是某個用戶不僅可以查看、下載，還可以刪除、新建等。c)數(shù)據(jù)傳輸可以通過SSL、SSH2進行安全性加密，保證數(shù)據(jù)不被非法截取，安全性高。

d)使用TCP/IP協(xié)議，保證數(shù)據(jù)的準確到達。

e)傳輸速度快。當文件大于1M的時候，F(xiàn)TP的傳輸速率比HTTP更快，文件越大，速度越快。

4、FTP服務(wù)器種類：

a)IIS FTP：Windows系統(tǒng)自帶，能實現(xiàn)簡單的功能；

b)Serv-U：Windows下最強大、使用最廣泛的FTP服務(wù)器； c)VsFTP：Linux下使用最廣泛的FTP服務(wù)器；

d)ArGoSoft FTP：Windows平臺下的FTP服務(wù)器，可控制； e)Secure FTP：主要在安全傳輸方面做的比較好；

f)CesarFTP：免費的、適用于一般用戶的FTP服務(wù)器。g)??

5、Serv-u服務(wù)器的三個版本

a)版本1：支持25個并發(fā)連接數(shù)，最多允許50個用戶賬號；根據(jù)用戶數(shù)量收費。

b)版本2：支持最多100個并發(fā)連接數(shù)，最多允許250個用戶賬號。

c)版本3：支持無限并發(fā)、支持無限用戶，支持SSL安全協(xié)議。此版本比較適合我們對并發(fā)的需求。

6、Serv-u服務(wù)器是Windows平臺下最完善、用戶量最大，最穩(wěn)定，功能最強的FTP文件服務(wù)器，支持Windows 2000及以上系統(tǒng)版本。

7、IIS FTP只支持賬戶管理、目錄權(quán)限設(shè)置、消息設(shè)置以及連接用戶管理功能，功能比較簡單，因此不在研究范圍內(nèi)。

8、Serv-u服務(wù)器的優(yōu)勢：

a)無限的連接數(shù)：這個功能與我們3G系統(tǒng)的數(shù)據(jù)中心并發(fā)需要比較符合，基本能夠滿足并發(fā)的需求。

b)支持文件續(xù)傳：此功能能夠保證我們的設(shè)備在斷網(wǎng)后重新連接上的文件續(xù)傳需求。

c)支持SSL加密驗證規(guī)范，能夠進行安全密鑰驗證，保證安全性。

d)配置簡單，功能強大，通過簡單的配置就能夠完成強大的功能，滿足我們3G系統(tǒng)的大部分需求。

9、Serv-u服務(wù)器對于3G系統(tǒng)的缺陷：

a)由于是FTP文件系統(tǒng)，所以任何數(shù)據(jù)都是以文件的方式進行上傳和下載到，那么這樣就要求3G系統(tǒng)的監(jiān)護設(shè)備能夠?qū)⑹占臄?shù)據(jù)保存為文件的方式然后才能夠進行上傳，雖然AT指令可以進行FTP文件的上傳，但是這個畢竟是硬件指令，所以功能不是太多，對于文件如何形成，如何上傳比較麻煩，所以這一點硬件很困難，有很大的挑戰(zhàn)。

b)我們的需求里面有一個是監(jiān)護中心可以發(fā)送指令操縱監(jiān)護設(shè)備發(fā)送數(shù)據(jù)，但是任何FTP服務(wù)器在客戶端沒有連接的情況下，都不可能主動去連接客戶端的，所以這一點也是一個比較麻煩的地方；我想到一個折中的方法，就是如果要操作監(jiān)護儀發(fā)送數(shù)據(jù)，那么就首先發(fā)送一條短信指令，然后監(jiān)護儀接收這個短信指令后，操作監(jiān)護儀主動去連接FTP服務(wù)器，然后上傳文件。通過這個方法間接的實現(xiàn)類似于“專家關(guān)注”這樣一個功能，但是這個方法比較麻煩，同樣困難在監(jiān)護儀方面。

c)使用FTP服務(wù)器接收到文件以后，雖然解決了并發(fā)性問題，但是依然不能解決服務(wù)器資源效率問題：因為接收到文件以后，由于都是片段文件，所以還需要進行融合，融合完成后，還必須進行分析，這里面涉及到服務(wù)器資源的利用問題。這些都是需要考慮的問題。

d)如果使用FTP服務(wù)器的話，那么任何網(wǎng)絡(luò)上的任何用戶，只要知道FTP服務(wù)器地址，那么都可以來訪問我們的FTP服務(wù)器，這個安全問題暫時還沒有好的辦法解決。

e)FTP服務(wù)器的每一個用戶連接，都會占用一定的帶寬資源，雖然說Serv-u服務(wù)器對連接沒有限制，但是帶寬確實最大的顯示，當同時連接的用戶數(shù)量太多，那么帶寬會被FTP服務(wù)器全部占用，任何其他使用網(wǎng)絡(luò)的服務(wù)或者程序，將都會得不到任何網(wǎng)絡(luò)帶寬，直到FTP服務(wù)器釋放出所占用的貸款資源。

f)現(xiàn)成的FTP服務(wù)器都可以通過簡單的配置實現(xiàn)，但是這些配置就限制了

10、a)

b)

c)

d)我們擴展的能力，雖然短期內(nèi)可以滿足我們的需求，但是不利于長期發(fā)展。

個人的一些建議（僅僅是一些個人的看法，不對之處，望見諒！）： 醫(yī)療軟件行業(yè)的發(fā)展時間比較短，并且又是3G網(wǎng)絡(luò)，所以這方面現(xiàn)階段很少有完善的中間件軟件產(chǎn)品或者框架；另外一方面，由于我們的3G系統(tǒng)需求比較特殊，除非是相關(guān)競爭公司，不然市面上很少有滿足我們?nèi)啃枨蟮能浖a(chǎn)品，最多也是只能滿足部分需求，所以想找一個完整的框架或者中間件非常困難，基本上可以說沒有，除非我們可以弄到競爭公司的產(chǎn)品源碼；并且，由于微軟.NET框架的不斷完善，也是造成了市面上面完善的框架或中間件比較少的重要原因。不管我們使用FTP服務(wù)器或者其他服務(wù)器也好，都是一套完整的服務(wù)器，一方面，只能滿足我們自身部分的需求；另一方面，每個產(chǎn)品都有各自自身的優(yōu)點和涉及的領(lǐng)域，不可能方方面面都顧及到；同時，也有自身的局限性，這樣，使用這些成熟的產(chǎn)品，無疑就限制了我們系統(tǒng)的擴展性，不利于我們后期的發(fā)展。

使用別人已經(jīng)成熟的產(chǎn)品，那么我們的系統(tǒng)最終是沒有核心技術(shù)，缺乏核心競爭力的，任何人都可以模仿甚至復(fù)制，這樣顯然不是我們想要看到的。

自己寫的程序比較有競爭力，雖然初期開始的時候可能不太穩(wěn)定，問題比較多，但是不斷的修改完善，時間久了，那么一套完善的、穩(wěn)定的系統(tǒng)肯定可以開發(fā)出來，那么我們做到全國第一的目標也有可能去實現(xiàn)。如果從長遠的打算來說，我比較傾向于自己開發(fā)整個系統(tǒng)，現(xiàn)有的完整的我們只是借鑒其中比較好的地方；但是如果3G系統(tǒng)時間上面比較急的話，使用FTP服務(wù)器雖然問題多多，但是也不是不能完成。

第三篇：FTP服務(wù)器架設(shè)實驗報告

FTP（File Transfer Protocol）是文件傳輸協(xié)議的簡稱。FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著 FTP服務(wù)器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。

FTP工作原理

當你啟動 FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序： 一個本地機上的 FTP客戶程序：它向 FTP服務(wù)器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的 FTP服務(wù)器程序，它響應(yīng)你的請求把你指定的文件傳送到你的計算機中。FTP采用 “客戶機/服務(wù)器” 方式，用戶端要在自己的本地計算機上安裝 FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的 FTP的命令復(fù)雜、繁多。圖形界面的 FTP客戶程序，操作上要簡潔方便的多。使用 FTP時必須首先登錄，在遠程主機上獲得相應(yīng)的權(quán)限以后，方可上載或下載文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當授權(quán)。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。匿名 FTP 是這樣一種機制，用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個特殊的用戶 ID，名為 anonymous，Internet 上的任何人在任何地方都可使用該用戶 ID。

FTP 服務(wù)器建立可以有兩種方式，一是利用 Windows 2000 服務(wù)器系統(tǒng)，另一種通過 Serv-U 等 FTP服務(wù)器軟件。

實驗內(nèi)容：

1、Windows 2000 服務(wù)器安裝和配置 FTP 服務(wù)器

（1）安裝好后一般會自動彈出以下界面，點擊 NEXT。

（2）選擇“YES”，然后點擊“NEXT”。

（3）點擊“NEXT”

（4）寫入本機的 IP地址，可以不填，NEXT

（5）填寫一個描述主機的名字，可以隨便填寫，然后點擊 NEXT。

（6）是否安裝系統(tǒng)服務(wù)，即在機器重新啟動后可以作為系統(tǒng)服務(wù)自動運行，選擇“YES”，然后點擊 NEXT。

（7）創(chuàng)建匿名用戶，根據(jù)自己設(shè)置 FTP需要來選擇“YES”和“NO”。

一般說來，匿名訪問是以 Anonymous 為用戶名稱登錄的，無需密碼；如果你想讓用戶登陸 FTP不能匿名登陸，就選擇“NO”，這樣只有許可用戶才能登陸。

（8）創(chuàng)建認證用戶。選“YES”，點擊“NEXT”。

（9）創(chuàng)建用戶名。

（10）創(chuàng)建該用戶的密碼。

（11）指定認證用戶登錄 FTP后的目錄。

可以指定一個硬盤上已存在的目錄，如下圖，當用戶登陸后就可以看到“F:上網(wǎng)工具”文件夾中的內(nèi)容。

（12）是否鎖定目錄。

鎖定后，用戶將只能認為你所指定的目錄（如 F:上網(wǎng)工具是根目錄，也就是只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問。

（13）建立用戶的權(quán)限，從上到下依次是：無權(quán)限，組管理員，域管理員，只讀管理員和系統(tǒng)管理員。每項的權(quán)限各不相同，這里選擇“只讀管理員”。

（14）點擊“Finish”完成配置。

3、FTP服務(wù)器測試。

方法一：用瀏覽器登陸：在瀏覽器的地址欄輸入“ftp://用戶名:用戶密碼@IP”，如:ftp://use:password@172.16.20.5

方法二：用軟件登陸，ftp 軟件有很多，較出名的有：cuteftp;leadftp;flashfxp 等。

六、小結(jié)

通過本次試驗學(xué)會了配置和管理 Windows 2000 服務(wù)器的 FTP服務(wù)，掌握 了FTP服務(wù)器的安裝與配置以及 FTP客戶端軟件的使用。

第四篇：ftp服務(wù)器的配置管理報告

第9章 搭建FTP服務(wù)器

FTP是File Transfer Protocol（文件傳輸協(xié)議）的縮寫，顧名思義，F(xiàn)TP專門用于文件傳輸服務(wù)。FTP服務(wù)也是最重要、并且應(yīng)用最多的Internet服務(wù)之一，主要被用于文件下載、Web網(wǎng)站維護、文件交換與共享。從某種意義上講，在Web網(wǎng)站上必須搭建FTP服務(wù)，否則，將無法實現(xiàn)網(wǎng)站文件的更新。

9.1 FTP服務(wù)概述

9.2 FTP服務(wù)器的安裝與配置

9.3 客戶端的配置與使用

9.2 FTP服務(wù)器的安裝與配置

與Windows 2000 Server一樣，Windows Server 2003也內(nèi)置有FTP服務(wù)模塊，作為IIS（Internet Information Service）的重要組成部分。雖然IIS中的FTP服務(wù)安裝較為簡單，但是，對用戶訪問權(quán)限和使用磁盤容量的限制，卻都需要借助于NTFS文件夾權(quán)限和磁盤配額實現(xiàn)，因此，不太適合于復(fù)雜的網(wǎng)絡(luò)應(yīng)用。

9.2.1 安裝FTP服務(wù)器

FTP服務(wù)并不是應(yīng)用程序程序器的默認組件，所以，在以應(yīng)用程序服務(wù)器搭建Web服務(wù)時，并不會自動安裝FTP服務(wù)，因此，必須采用添加Windows組件方式單獨安裝。

9.2.2 設(shè)置IP地址和端口

1.修改站點標識

在【FTP站點】選項卡的【說明】欄中可以設(shè)置該FTP站點的標識。該標識對于客戶端的訪問沒有任何意義，其作用只是當服務(wù)器中安裝有多個FTP服務(wù)器時，便于網(wǎng)絡(luò)管理員進行區(qū)分，也就是說，站點標識將作為FTP服務(wù)器的名稱顯示在【Internet 信息服務(wù)】窗口目錄樹中。例如，當【說明】框中為【默認FTP站點】時，則顯示在目錄樹中的也是【默認FTP站點】；而如果將其修改為【主FTP站點】時，則該服務(wù)器將在目錄樹中顯示為【主FTP站點】。

2.指定IP地址

在【IP地址】下拉列表中可以設(shè)置該FTP站點的IP地址。由于Windows Server 2003可安裝多塊網(wǎng)卡，并且每塊網(wǎng)卡可綁定多個IP地址，因此，服務(wù)器擁有多個IP地址是一件非常自然的事。如果不為該FTP網(wǎng)站指定特定的IP地址，即采用默認的【全部未分配】時，該站點將響應(yīng)所有指定到該計算機并且沒有指定到其他站點的IP地址，也就是說，使用任何一個該計算機綁定的IP地址，都能成功訪問該FTP網(wǎng)站。例如，當該服務(wù)器擁有3個IP地址192.168.0.1、172.16.0.1和10.0.0.1時，那么，在FTP客戶端利用其中的任何一個IP地址都可以訪問該FTP服務(wù)器。默認值為【全部未分配】。

當服務(wù)器擁有兩個以上IP地址時，若欲只為該FTP服務(wù)器指定一個IP地址，可在【IP地址】下拉列表中選擇用于訪問該FTP服務(wù)器的IP地址。

3.TCP 端口

FTP默認的端口號為【21】。雖然可以將該端口更改為任意唯一的TCP端口號，但是，客戶

必須事先知道請求該端口號，否則其請求將無法連接到該FTP服務(wù)器。也就是說，當采用默認值【21】時，用戶只需通過客戶端打開ftp://ipaddress，如ftp://192.168.0.1，即可實現(xiàn)對該網(wǎng)站的訪問，而如果指定了非【21】的端口號時，必須打開ftp://ipaddress:port，如ftp://192.168.0.1:1100，才能實現(xiàn)對該網(wǎng)站的訪問。需要注意的是，端口號是必需的，因此，【TCP端口】文本框不能置空。

9.2.3 設(shè)置主目錄

所謂主目錄是指映射為FTP根目錄的文件夾，F(xiàn)TP站點中的所有文件全部保存在該文件夾，而且當用戶訪問FTP站點時，也只有該文件夾（即主目錄）中的內(nèi)容可見，并且作為該FTP站點的根目錄。在安裝FTP服務(wù)時，將創(chuàng)建一個默認主目錄，其絕對路徑為C:InetPubFtproot。

1.修改主目錄位置

此計算機上的目錄 選中【此計算機上的目錄】單選按鈕，并在【本地路徑】文本框中鍵入目錄路徑，也可以單擊【瀏覽】按鈕進行選擇。建議將主目錄設(shè)置在非引導(dǎo)分區(qū)，以確保系統(tǒng)安全和正常運行。需要注意的是，在使用本地硬盤中的文件夾時，應(yīng)鍵入完整路徑，例如D:FtpsiteFreeware。另外，網(wǎng)站主目錄既可以是某個文件夾，也可以是某個磁盤或卷集。推薦以該方式指定Web服務(wù)器的主目錄。

另一計算機上的共享位置 選中【另一計算機上的共享位置】單選按鈕，可以將新的主目錄指定為其他計算機中的文件夾。但是，當采用該選項時，另一臺計算機必須已經(jīng)連入網(wǎng)絡(luò)并能夠?qū)崿F(xiàn)網(wǎng)絡(luò)共享，而且必須將欲使用的文件目錄設(shè)置為共享。對于網(wǎng)絡(luò)共享，必須使用統(tǒng)一命名約定（UNC，Universal Naming Convention）服務(wù)器和共享名，即【服務(wù)器名共享名】。例如，欲將計算機Server2003中的Freeware文件夾作為本FTP服務(wù)器的主目錄，則需先將文件夾Freeware設(shè)置為共享文件夾，并在【網(wǎng)絡(luò)目錄】中鍵入

【Server2003Freeware】。

2.修改訪問權(quán)限

讀取 選中【讀取】復(fù)選框，允許用戶查看或下載存儲在主目錄或虛擬目錄中的文件。如果只允許用戶下載文件，建議只選擇該復(fù)選框。

寫入 選中【寫入】復(fù)選框，允許用戶向服務(wù)器中已啟用的目錄上傳文件。如果該站點允許所有登錄用戶上傳文件，那么，可以選中該復(fù)選框。否則，應(yīng)當只取消該復(fù)選框，而只啟用

【讀取】權(quán)限。另外，再創(chuàng)建虛擬目錄或虛擬網(wǎng)站，只對特權(quán)用戶開放【寫入】權(quán)限。日志訪問 若欲將對目錄的訪問活動記錄在日志文件中，需選中【日志訪問】復(fù)選框。只有對此FTP站點啟用了日志記錄，才能記錄訪問活動。默認情況下日志是被啟用的。若欲關(guān)閉日志，只需清除【啟用日志】復(fù)選框即可。

3.目錄列表風(fēng)格

只是修改顯示給用戶的目錄列表風(fēng)格，對訪問權(quán)限沒有任何影響。

MS-DOS 系統(tǒng)默認值為【MS-DOS】方式，MS-DOS目錄列表風(fēng)格以2位數(shù)格式顯示年份。UNIX UNIX目錄列表風(fēng)格以4位數(shù)格式顯示年份，如果文件日期與FTP服務(wù)器相同，則不會返回年份。

9.2.4 其他高級配置

1.限制連接數(shù)量

當服務(wù)器配置較低、性能較差時，由于不能滿足大訪問量的需要而往往導(dǎo)致連接超時，甚至是死機的發(fā)生，因此，對于這類服務(wù)器，最好還是限制一下連接數(shù)量才是。另外，當一臺計算機上安裝有若干FTP站點時，或者兼作Web服務(wù)器時，也應(yīng)當適當限制一下訪問數(shù)量，否則，僅有的網(wǎng)絡(luò)帶寬將全部被FTP所占用。

2.設(shè)置歡迎和提示消息

在【屬性】對話框中選擇【消息】標簽，即可對該FTP站點的歡迎等消息進行編輯和修改，當用戶訪問該FTP站點時會將這些消息顯示給用戶。

9.2.5 設(shè)置訪問安全

由于FTP站點中往往存儲著非常重要的文件或應(yīng)用程序，甚至是Web網(wǎng)站的全部內(nèi)容，所以，F(xiàn)TP站點的訪問安全顯得尤其重要。因此，對于一些比較特殊的FTP站點，必須進行用戶身份驗證，并限制允許訪問該FTP服務(wù)的IP地址，從而確保FTP站點安全無恙。

1.禁止匿名訪問

默認狀態(tài)下，F(xiàn)TP站點允許用戶匿名連接，也就是說，用戶無需經(jīng)過身份認證，即可讀取FTP站點中的內(nèi)容，對于安全性要求較高的站點而言，這無疑是無法接受的。選擇【安全賬戶】選項卡，取消對【允許匿名連接】復(fù)選框的選中，即可禁止用戶匿名訪問該FTP站點。當禁止匿名用戶連接后，只有服務(wù)器或活動目錄中有效的注冊用戶，才能借助于用戶名和密碼訪問該FTP服務(wù)器。

2.限制IP地址

通過對IP地址的限制，可以只允許某些特定范圍內(nèi)的計算機訪問該FTP站點，基本上可以避免來自外界的惡意攻擊。該方式與用戶驗證相互結(jié)合，可以取得非常好的效果。選擇【目錄安全性】標簽，設(shè)置該FTP站點的IP地址訪問列表。

選擇【拒絕訪問】單選按鈕，單擊【添加】按鈕，即可在【授權(quán)訪問】對話框設(shè)置允許訪問的IP地址列表。

當只授予某臺或某幾臺計算機以訪問權(quán)限時，可選擇【一臺計算機】，并鍵入授權(quán)計算機的IP地址。若欲授予一批或幾批計算機以訪問權(quán)限時，則應(yīng)當選擇【一組計算機】，并分別鍵入這些計算機的網(wǎng)絡(luò)號和子網(wǎng)掩碼。

有關(guān)設(shè)置策略和詳細操作，請參見本書【W(wǎng)eb服務(wù)】中的相關(guān)內(nèi)容，此處不復(fù)贅述。

3.磁盤限額

當賦予用戶寫入權(quán)限時，往往會導(dǎo)致用戶權(quán)限的濫用。許多用戶可能會無視網(wǎng)絡(luò)管理員的警告，將大量文件保存在FTP服務(wù)器，從而導(dǎo)致硬盤空間迅速被占用。因此，限制每個用戶寫入的數(shù)據(jù)量就成為一種必要。NTFS文件系統(tǒng)的磁盤限額功能可以非常好地實現(xiàn)這一目的，所以，在賦予用戶寫入權(quán)限的同時，最好啟用磁盤限額功能。當然，這要求磁盤分區(qū)必須采用NTFS格式，F(xiàn)AT32無法進行磁盤配額設(shè)置。

9.2.6 虛擬站點

當欲利用FTP實現(xiàn)對眾多Web站點內(nèi)容的更新時，僅有一個FTP站點顯然是不夠的，因此，建立虛擬FTP站點和虛擬目錄就成為一種必要。利用虛擬FTP站點，可以很方便地將各單位的Web站點交由其操作員獨立管理，真正實現(xiàn)Web網(wǎng)站的分級管理，并大大減輕網(wǎng)絡(luò)管理員的勞動強度。虛擬FTP站點與默認FTP站點幾乎沒有任何區(qū)別，擁有自己的IP地址和主目錄，可以單獨進行配置和管理，可以獨立啟動、暫停和停止，并且能夠建立虛擬目錄。利用虛擬FTP站點可以將敏感信息進行有效地分離，從而提高數(shù)據(jù)的安全性，并便于數(shù)據(jù)的管理。

1.創(chuàng)建前的準備工作

在創(chuàng)建虛擬FTP站點之前，應(yīng)當做好以下準備工作：綁定多個IP地址、設(shè)置默認FTP站點的IP地址、創(chuàng)建并共享文件夾。

2.創(chuàng)建虛擬FTP站點

3.虛擬FTP站點的配置與管理

虛擬FTP站點的配置與管理，與默認FTP站點完全相同。只是不再右擊【默認FTP站點】，而是右擊欲配置的虛擬FTP站點，并在快捷菜單中選擇【屬性】。詳細操作，請參見上述相關(guān)內(nèi)容。

需要注意的是，新創(chuàng)建虛擬FTP站點的屬性完全繼承其父FTP站點的屬性，因此，在創(chuàng)建虛擬FTP站點前，最好在相似設(shè)置的FTP站點上創(chuàng)建。

9.2.7 虛擬目錄

再大的硬盤也有裝滿時候，特別是對于那些提供軟件下載的FTP站點而言。由于幾乎每時每刻都有新的軟件或版本問世，而這些軟件可都是吃硬盤沒商量的主兒。當一塊硬盤被塞滿了以后怎么辦？再插一塊硬盤并添加一個虛擬目錄就成了。另外，也可以利用虛擬目錄的方式為FTP站點設(shè)置擁有不同權(quán)限（只讀、可寫）虛擬目錄，從而在更大程度上增加了FTP站點管理的靈活性和數(shù)據(jù)的安全性。

1.創(chuàng)建虛擬目錄

需要注意的是，由于每個虛擬目錄都可以分別設(shè)置不同的訪問權(quán)限，因此，非常適宜于不同用戶對不同目錄擁有不同權(quán)限的情況，使得在進行分級管理時擁有更大程度的靈活性。所以，也可被用于Web虛擬站點和虛擬目錄的維護。這在實現(xiàn)上非常簡單，只需將欲維護的Web站點的主目錄或虛擬目錄所在文件夾設(shè)置為FTP虛擬目錄的文件夾即可。

2.虛擬目錄的管理與設(shè)置

虛擬目錄建立后，也將自動開始運行。虛擬目錄的配置方式與默認FTP站點基本相同，也是在【Internet信息服務(wù)】窗口的樹形目錄中進行。

右擊欲設(shè)置的虛擬目錄，在快捷菜單中選擇【屬性】，將顯示【新建虛擬目錄屬性】對話框。該對話框與FTP站點對話框有所不同，因為該對話框中只包含2個屬性頁，分別是虛擬目錄（相當于FTP站點中的【FTP站點】屬性頁）和目錄安全性。不過，在設(shè)置方法和設(shè)置技巧上卻與Web站點的設(shè)置完全相同，因此，可以參照前述相關(guān)內(nèi)容進行必要的設(shè)置。

第五篇：總結(jié)Linux系統(tǒng)下Web、FTP、SMTP服務(wù)器常見的故障和排除。

一：Linux系統(tǒng)下Web服務(wù)器常見的故障和排除

1、服務(wù)器響應(yīng)緩慢

如果服務(wù)器響應(yīng)緩慢,需要做的第一件事情就是判斷問題來自服務(wù)器還是網(wǎng)絡(luò),第一個工具就是uptime。

uptime 會顯示服務(wù)器的平均負載,如果最后的這個數(shù)字高于 2 或者 3 ,問題的原因就在于有一些進程占用系統(tǒng)太多資源。如果這個數(shù)字不是很高,你就需要考慮網(wǎng)絡(luò)的因素了。

如果看到的高的負載的話,就需要使用 top 命令來確定那些進程在消耗系統(tǒng)資源。

top 命令缺省顯示10條進程,當然你可以使用 top N 來指定需要查看的進程數(shù)。

更加詳細的進程列表可以使用 ps-auxw 命令

比較 Web 進程的“硬”限制(Apache 編譯時的限制)和“軟”限制(httpd.conf的限制),如果兩者的數(shù)字接近,那么你就要考慮升級硬件或者重新編譯 Apache 了。

2、未授權(quán)登錄

如果擔心有非法用戶闖入系統(tǒng),最簡單的辦法就是用 w 命令來檢查。

如果真的看到有非法用戶在你的系統(tǒng)上,可以立即 kill 他的進程, 用 vipw 命令把他的口令修改為“*”,或者把 shell 改為 /sbin/nologin。

3、服務(wù)不能啟動或者崩潰

如果 Web 服務(wù)器不能啟動或者啟動時崩潰,就需要使用 apachectl 命令來找到原因。首先用 apachectl configtest 命令檢查 httpd.conf 的合法性。但是 apachectl 并不是萬能的。如果問題依然不能解決,我們就應(yīng)該檢查錯誤日志。另外,apachectl 檢查 /var/run/httpd.pid 文件來找到原來的進程,如果進程號不同,apachectl stop 命令不會工作。這種情況下就需要使用 ps 命令來 kill 對應(yīng)的進程。

4、網(wǎng)絡(luò)檢測

查找因為網(wǎng)絡(luò)問題引起的原因時,第一個簡單的命令就是 ping。

如果 ping 的結(jié)果看起來很正常,或許就需要使用比較大的包來試一下,ping 的缺省包大小為 56 字節(jié),我們用-s 指定包大小為 2048 字節(jié)來試一下。采用大的包之后,返回時間延長很正常,但是非常長的時間返回或者包丟失就顯示網(wǎng)絡(luò)有問題了。

5、交叉信號

如果懷疑服務(wù)器和交換機之間的網(wǎng)絡(luò)配置有問題,可以采用 netstat-finet 命令來顯示打開的端口以及連機的外部服務(wù)。

如果你關(guān)心自己的服務(wù)器是否遭到攻擊,就會顯示內(nèi)核的內(nèi)存使用超常,可以采用

netstat 的-m 參數(shù)來查看。

如果你發(fā)現(xiàn) httpd 的負載不是很重,但是網(wǎng)絡(luò)資源占用的內(nèi)存還是很大的話,可以考慮關(guān)閉一些服務(wù)和端口。

6、網(wǎng)絡(luò)問題

如果網(wǎng)絡(luò)發(fā)生了問題,就需要使用 ifconfig 命令來檢查網(wǎng)卡是否正常。這個命令會顯示網(wǎng)卡的 IP 地址,掩碼,雙工,速率等。

常見的問題是網(wǎng)卡的速率或者雙工設(shè)置和交換機端口不一致。特別是設(shè)置了“autosense” 選項,但是卻沒有成功。可以采用

ifconfig down eth0 [options]

來關(guān)閉。

7、權(quán)限問題

有些稀奇古怪的問題,很可能來自沒有剩余空間。可以采用 df 命令來檢查剩余的硬盤空間。一個簡單的例子,就是 PHP 的session 無效了,原因就是寫入 session 的文件系統(tǒng) /tmp 已經(jīng)滿了。

有些問題就是沒有設(shè)置好權(quán)限,常見的問題就是沒有為 CGI 腳本設(shè)置 x 權(quán)限,沒有為一些目錄設(shè)置 rx 權(quán)限。

8、常見的懷疑對象

如果有問題發(fā)生,其實第一件事就應(yīng)該是檢查系統(tǒng)日志:/var/log/messages。

如果不能在 /var/log/ 目錄找到有些日志文件,可以查看 /etc/syslog.conf 的配置。

對于 Apache 來說,就需要檢查 [apache_dir]/logs/error _log 來確定不能啟動的原因。二.Linux系統(tǒng)下FTP服務(wù)器常見的故障和排除

1.日志文件文件出現(xiàn)錯誤信息“500 OOPS: vsFTPd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。解決方法：vsFTPd.conf 添加一行：

secure_chroot_dir=/opt/usr/share/empty 建 立一個目錄

mkdir /opt/usr/share/empty 然后關(guān)閉匿名登錄把 vsFTPd.conf 中的 anonymous_enable=YES 修改為

anonymous_enable=NO 2.怎么配置linux vsFTPd服務(wù)器來chroot虛擬用戶？ 解決方法: 當嘗試在vsFTPd下chroot虛擬用戶的時 候，需要這樣做：在vsFTPd.conf里 guest_enable=yes #virtual users are mapped to user FTP which owns all dirs guest_username=FTP #chroots the virtual user to his directory(user joe has directory joe)chroot_local_user=YES user_sub_token=$USER 關(guān) 鍵的事情是確保在/etc/passwd的FTP用戶的主目錄實際上包含在/var/FTP/$USER里的字符串$USER 守護進程會做一個簡單的字符串匹配比較，來決定到哪里替換用戶的名字。

3.vsFTP中怎樣限制用戶只能在自己的home目錄下？ 解決方法: 有些時候你不想讓FTP用戶可以訪問他自己home目錄之外 的其他文件。vsFTP守護進程可以通過chroot配置這個策略。編輯/etc/vsFTPd/vsFTPd.conf文件，添加一行： chroot_local_user=YES 保 存之后記得重啟vsFTPd服務(wù)： service vsFTPd restart 重啟服務(wù)之后，F(xiàn)TP所有用戶都將受限制，只能訪問他們 home目錄的文件了。4.如何修改vsFTPd的默認根目錄/var/FTP/pub到另一個目錄？ 解決方法:修改FTP的根目錄只要修改/etc /vsFTPd/vsFTPd.conf文件即可： 加入如下兩行：

local_root=/var/www.tmdps.cne to blah FTP service 設(shè)置登錄FTP服務(wù)器是顯示的信息

4、設(shè)置客戶端登錄后所在的目錄

local_root=/var/ftp 設(shè)置本地用戶登錄后所在的目錄，默認情況下沒有此項，本地用戶登

錄FTP服務(wù)器后，所在目錄為用戶的家目錄 anon_root=/var/ftp 設(shè)置匿名用戶登錄FTP服務(wù)器時所在的目錄，若未指定默認為/var/ftp

5、設(shè)置是否將所有的用戶鎖定在指定的FTP目錄

默認情況下，匿名用戶會被鎖定在默認的FTP目錄中，而本地用戶可以訪問到自己的FTP目錄

以外的內(nèi)容。處于安全考慮，建議將本地用戶鎖定在指定的FTP目錄中。

chroot_list_enable=YES 設(shè)置是否啟用chroot_list_file配置項指定的用戶列表文件。chroot_local_user=YES 用于指定用戶列表文件中的用戶，是否允許切換到指定的FTP目錄>以外的其他目錄

chroot_list_file=/etc/vsftpd/chroot_list 用于指定用戶列表文件，改文件用于控制那>些用戶可以切換到指定的FTP目錄以外的其他目錄

當chroot_list_enable=NO且chroot_local_user=NO 所有用戶都可以切換到指定的FTP目錄>以外的其他目錄

當chroot_list_enable=YES且chroot_local_user=NO時，在 /etc/vsftp/chroot_list文件>中列出的用戶可以切換到指定的FTP目錄以外的其他目錄，未在改文件中列出的用戶不可以>切換到指定目錄之外的其他目錄。

6、設(shè)置用戶訪問控制

userlist_enable=YES /etc/vsftpd/user_list文件生效，取NO時不生效 userlist_deny=YES /etc/vsftpd/user_list文件中的用戶不能訪問服務(wù)器 三：Linux系統(tǒng)下Web服務(wù)器常見的故障和排除

Linux下sendmail的smtp認證的問題及其解決方案

1,問題的提出

為了防止垃圾郵件，通常管理員會 啟用郵件服務(wù)器的smtp認證功能。但是發(fā)現(xiàn)在配置了smtp的認證之后，如果客戶端不勾選“我的服務(wù)器需要認證”，則客戶端同樣能夠發(fā)送郵件

2,質(zhì)疑

如果用戶都能夠不勾選認證選項就進行郵件的發(fā)送，還要smtp的認證做什么？

3,測試環(huán)境 red hat Linux AS 4 sendmail 8.14，新建郵件用戶，測試的時候用這個用戶樣為自己發(fā)郵件

4，問題的分析

分析中。。反復(fù)測始終。。

5，問題的解決

1，發(fā)現(xiàn)問題所在，通常配置smtp的方法

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl DAEMON_OPTIONS(`Port=submission, Name=MSA,ME=a')dnl 問題就出現(xiàn)在了第一句話上（他的意思是只要通過其列出的認證方法認證的用戶，不通過smtp也可以發(fā)送郵件）2,初步方案

dnl #TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl DAEMON_OPTIONS(`Port=submission, Name=MSA,ME=a')dnl 注釋掉第一行的內(nèi)容,這樣只有通過認證的用戶才能發(fā)送郵件了.3,第二方案，TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl #DAEMON_OPTIONS(`Port=25, Name=MSA')dnl 這樣就強制所有使用該郵件服務(wù)器進行郵件轉(zhuǎn)發(fā)的用戶在認證后才能發(fā)郵件了。此時只有在發(fā)件人或收件人中至少有一方是服務(wù)器本地用戶是才予以發(fā)送,否則拒絕.4.注意問題, 初步方案和第二方案中的access文件中必須保持只有127.0.0.1 是RELAY的,其它內(nèi)容都清空掉.不要忘記把它生成數(shù)據(jù)庫格式