第一篇：FTP服務器架設實驗報告

FTP（File Transfer Protocol）是文件傳輸協(xié)議的簡稱。FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著 FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。

FTP工作原理

當你啟動 FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序： 一個本地機上的 FTP客戶程序：它向 FTP服務器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的 FTP服務器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP采用 “客戶機/服務器” 方式，用戶端要在自己的本地計算機上安裝 FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的 FTP的命令復雜、繁多。圖形界面的 FTP客戶程序，操作上要簡潔方便的多。使用 FTP時必須首先登錄，在遠程主機上獲得相應的權(quán)限以后，方可上載或下載文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當授權(quán)。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。匿名 FTP 是這樣一種機制，用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個特殊的用戶 ID，名為 anonymous，Internet 上的任何人在任何地方都可使用該用戶 ID。

FTP 服務器建立可以有兩種方式，一是利用 Windows 2000 服務器系統(tǒng)，另一種通過 Serv-U 等 FTP服務器軟件。

實驗內(nèi)容：

1、Windows 2000 服務器安裝和配置 FTP 服務器

（1）安裝好后一般會自動彈出以下界面，點擊 NEXT。

（2）選擇“YES”，然后點擊“NEXT”。

（3）點擊“NEXT”

（4）寫入本機的 IP地址，可以不填，NEXT

（5）填寫一個描述主機的名字，可以隨便填寫，然后點擊 NEXT。

（6）是否安裝系統(tǒng)服務，即在機器重新啟動后可以作為系統(tǒng)服務自動運行，選擇“YES”，然后點擊 NEXT。

（7）創(chuàng)建匿名用戶，根據(jù)自己設置 FTP需要來選擇“YES”和“NO”。

一般說來，匿名訪問是以 Anonymous 為用戶名稱登錄的，無需密碼；如果你想讓用戶登陸 FTP不能匿名登陸，就選擇“NO”，這樣只有許可用戶才能登陸。

（8）創(chuàng)建認證用戶。選“YES”，點擊“NEXT”。

（9）創(chuàng)建用戶名。

（10）創(chuàng)建該用戶的密碼。

（11）指定認證用戶登錄 FTP后的目錄。

可以指定一個硬盤上已存在的目錄，如下圖，當用戶登陸后就可以看到“F:上網(wǎng)工具”文件夾中的內(nèi)容。

（12）是否鎖定目錄。

鎖定后，用戶將只能認為你所指定的目錄（如 F:上網(wǎng)工具是根目錄，也就是只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問。

（13）建立用戶的權(quán)限，從上到下依次是：無權(quán)限，組管理員，域管理員，只讀管理員和系統(tǒng)管理員。每項的權(quán)限各不相同，這里選擇“只讀管理員”。

（14）點擊“Finish”完成配置。

3、FTP服務器測試。

方法一：用瀏覽器登陸：在瀏覽器的地址欄輸入“ftp://用戶名:用戶密碼@IP”，如:ftp://use:password@172.16.20.5

方法二：用軟件登陸，ftp 軟件有很多，較出名的有：cuteftp;leadftp;flashfxp 等。

六、小結(jié)

通過本次試驗學會了配置和管理 Windows 2000 服務器的 FTP服務，掌握 了FTP服務器的安裝與配置以及 FTP客戶端軟件的使用。

第二篇：FTP架設解決方案[定稿]

建立FTP架設解決方案

⑴ 硬件需求：根據(jù)公司實際定制

根據(jù)并發(fā)訪問用戶的多少，以及公司對FTP服務器穩(wěn)定性的不同需求，自然在FTP服務器硬件的搭配上就要有所考慮，不要一味貪圖高配置、高要求。以下根據(jù)公司實際需要，提出的方案：

1.高要求穩(wěn)定型----IBM、Lenovo萬全系列服務器

推薦說明：此類服務器足以應付上百個用戶的并發(fā)訪問；并且可以根據(jù)需要加裝第二顆處理器。另外SCSI接口的硬盤類型，為數(shù)據(jù)的存儲提供了更快的速度，再配合強大的處理器性能，在上百臺客戶機的網(wǎng)絡中應用，絕對綽綽有余

2.一般適用型---兼容機（I3或I5處理器、4G內(nèi)存、5T硬盤、千兆網(wǎng)卡）

推薦說明：不管從哪方面來說，此款服務器都只能算作一高端計算機。之所以選擇此類配置，也是考慮公司的實際情況。當在一個小型辦公環(huán)境中搭建FTP服務器時，用戶訪問量及數(shù)據(jù)存儲都不大，5T的硬盤空間4G的內(nèi)存容量一定能滿足需要；I3 I5的處理器性能絕對不俗，配合千兆網(wǎng)卡，充分體現(xiàn)出實用的原則。并且可根據(jù)企業(yè)發(fā)展不斷升級配置

⑵ 軟件應用：Serv-U安裝與配置

軟件方面首先應考慮與操作系統(tǒng)的搭配問題。與硬件的選購類似，當對FTP的要求較高時（比如安全性，可管理性等方面），UNIX系統(tǒng)還是上等之選；只是由于操作系統(tǒng)的配置不易掌握才不被廣泛使用；普遍的解決方案是使用Windows 2000/2003 Server操作系統(tǒng)+Serv-U（FTP軟件）的組合方式。

Serv-u 是著名的 FTP 服務端軟件，可以方便地建立 FTP 服務器，下面詳細解釋 Serv-u 的安裝、設置、使用和解答一些常見問題。

Serv-u 的版本是 6.4.0.4，運行在 Windows 9x/ 2000/ NT/ XP/2003 下；

一、內(nèi)容索引

1.安裝和普通設置

安裝---漢化---運行

建立域---添加用戶---設置用戶目錄---設置用戶權(quán)限

2.高級設置：

建立組---賦予組權(quán)限

修改服務端口

封鎖訪問者 IP

踢人

設置服務器回復信息

3.訪問樣例：

Internet Explorer 訪問

Cute FTP 客戶端軟件訪問

二、安裝和普通設置

1.運行安裝程序

2.選擇安裝路徑

安裝路徑這點大家通常都會忽略，因為大家都有一個不良習慣：把所有程序都安裝到默認的 % system%program files 下。普通軟件是沒有什么大問題的，但是這對于服務類軟件和安全類軟件是非常危險的，在默認情況下 user 對 program files 的權(quán)限是可訪問

可運行的，對于黑客來說，無需奪得管理員權(quán)限就可隨意關(guān)掉你的防火墻病毒墻，把需要的文件共享，很簡單就達到完全入侵的目的。

所以建議把 Serv-u 安裝到權(quán)限已設置好的安全目錄中去較為穩(wěn)妥。

3.安裝后的簡單向?qū)?/p>

安裝完畢后 Serv-u 會詢問你幾個問題，包括：新建域的 IP、域名描述、服務端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶等。

這里可以什么也不選擇，退出 Serv-u 后安裝 Serv-u 的漢化補丁

三、建立 FTP 服務器

運行 Serv-u，展開《本地服務器》，右擊新建域或直接按下 Insert。

1.新建域的服務器 IP，如使用動態(tài) IP 地址的可以留空。

2.添加新建域的域名，輸入新建立的域名描述，可隨意輸入，這些只是標識而已。

3.選擇服務端口，默認的 FTP 端口是 21，您可以選擇其他端口，但需要知會訪問者。

4.選擇域類型，如設定同時可訪問量大于 500 人的話可選擇注冊表。

啟用 DNS 選項可以在 TOZ.COM 申請一個動態(tài)域名解釋服務(試用期30天)，這里不用理會。

5.添加用戶

這里可以添加兩種用戶，一種是有匿名訪問權(quán)限的 Anonymous，另一種是必須輸入用戶名稱和密碼才能訪問 FTP 服務。這兩種用戶我們都可以賦予不同的權(quán)限。

A.添加匿名用戶

與添加域名相似，右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然后按 Insert。輸入匿名用戶的缺省名稱 Anonymous，注意：Serv-U 把會自動把用戶名為 Anonymous 的用戶識別成匿名用戶。輸入 Anonymous指定可訪問目錄鎖定目錄

B.添加權(quán)限約束用戶

權(quán)限約束用戶必須輸入用戶名和密碼才能夠登陸 FTP 服務器。

與添加匿名用戶一樣，步驟大致相同。

新建用戶 movie

注意：在這里 Serv-U 沒有以通用的 “*” 表示密碼

指定目錄路徑

6.設置用戶權(quán)限

這里主要介紹用戶的權(quán)限，這些權(quán)限包括文件權(quán)限、目錄權(quán)限、子目錄權(quán)限。文件權(quán)限包括：讀取(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執(zhí)行(Execute)。目錄權(quán)限包括：列表(List)、創(chuàng)建(Create)、刪除(Delete)。

子目錄權(quán)限有繼承(Inherit)。

文件權(quán)限：

讀取(Read)：賦予用戶讀取(下載)文件的權(quán)限。

寫入(Write)：賦予用戶寫入(上傳)文件的權(quán)限。

追加(Append)：允許用戶追加文件。

刪除(Delete)：賦予用戶刪除文件的權(quán)限。

執(zhí)行(Execute)：賦予用戶執(zhí)行文件的權(quán)限。請注意：這個權(quán)限是很危險的，一旦開放這個權(quán)限，用戶可以上傳惡意病毒文件并執(zhí)行該文件，會給計算機造成無可估計的破快。目錄權(quán)限：

列表(List)：賦予用戶瀏覽文件列表的權(quán)限，如果開放了讀取權(quán)限但關(guān)閉列表權(quán)限，并不會影響用戶的下載，只要用戶知道詳細的下載路徑就行了。

創(chuàng)建(Create)：允許用戶創(chuàng)建目錄即創(chuàng)建文件夾。

刪除(Delete)：允許用戶刪除目錄，但不允許刪除非空目錄。

子目錄權(quán)限：

繼承(Inherit)：與 NTFS 繼承一樣，用戶可以按照本級目錄的權(quán)限訪問下一級目錄。

四、高級設置

1.用戶組的使用

與 Windows 2000/NT 一樣，Serv-U 也有類似的用戶組別管理機制，只需要按照所需的權(quán)限建立組，就無需再為每個用戶重新定義權(quán)限了。

假設現(xiàn)有 Movie-con 組、Movie-adv 和 Upload 組，Movie-con 組織允許知道詳細下載路徑的用戶下載文件，則 Movie-con 組就只需要有文件的讀取和子目錄繼承兩個權(quán)限就可以了。

只有 R---I(讀取和繼承)權(quán)限的 Movie-con 組

Movie-adv 組可供用戶登陸后瀏覽整個 FTP 服務器以選擇需要下載的文件，則 Movie-adv 組就需要有文件讀取、目錄列表和子目錄繼承三個權(quán)限了。

擁有文件讀取、目錄列表、子目錄繼承的 Movie-adv 組

Upload 組需要有上傳權(quán)限，則應賦予文件寫入、目錄列表以及子目錄繼承三個權(quán)限了。只有文件上傳、目錄列表和子目錄繼承權(quán)限的 Upload 組

當相應權(quán)限的組建立后，就可以向組里面添加用戶名

被列入 Movie-con 組的用戶 movie 有自己的用戶權(quán)限外還有組的權(quán)限

2.修改服務器端口

選中域后出現(xiàn)的域?qū)傩灾锌筛?FTP 服務器的端口(叢 0218.20.255.255 IP 段的訪問

也可以單獨踢人，選中域下的活動，在用戶列表中選中用戶，在右鍵菜單中選擇踢除用戶。

5.設置服務器的回復消息

這些回復將被顯示在訪問者的 FTP 下載軟件的事件對話中。

6.限制訪問者的上傳下載速率

太多的用戶訪問把您的帶寬都搶掉了，連瀏覽網(wǎng)頁都變得像烏龜一樣慢，您就需要限制訪問者的上傳和下載速率。

選中需要限制的用戶，在常規(guī)中的最大上傳/下載速度中就可以指定該用戶的速度了：

7.設定整個服務器的高級設置

您可以設定整個服務器的高級設置，在服務器名字(默認是本地服務器)下選擇設置：?常規(guī)設置：

o最大速度：指定服務器的最大訪問速度。

o最大用戶數(shù)量：指定服務機在同一時間內(nèi)允許的訪問者數(shù)量。

o文件/目錄只允許使用小寫字母：指定所有文件和目錄是否只使用小寫字母。o禁用反超時調(diào)度：忽略由客戶使用的普通方法饒過任務超時。

o攔截“FTP_bounce”攻擊和 FXP：只允許活動模式傳送到客戶 IP，也禁止直接的服務器到服務器的傳送。

o攔截連接超過 [ ] 次 于 [ ] 秒 [ ] 分鐘：自動攔截企圖登陸的用戶，一般設定為 3 次。

?SSL 證書

o指定使用 SSL 連接，高級用戶適用。

?目錄緩存

o指定目錄緩存大少以及監(jiān)視緩存的使用情況。

?高級

o服務器：

加密密碼：把密碼儲存于加密表單中。

啟用安全：強迫安全，禁止允許任何人在服務器上做任何事。

信息包超時：信息包的超時時間。

目錄列表掩碼：UNIX 風格訪問掩碼用于目錄列表。

PASV 端口使用范圍：限制 PASV 的端口號，默認鎖定為 1023-65535 之間。o文件上傳：

允許無權(quán)只讀訪問：先以無權(quán)身份訪問上傳文件，如失敗則改用只讀方式來訪問。不允許訪問：不允許任何人訪問正在上傳的文件。

允許完全訪問：允許其他用戶訪問正在上傳的文件。

適應超時：在上傳期間，服務器自動適應上傳時的超時。

osockets：

聯(lián)機界外數(shù)據(jù)：解釋 OOB 包到規(guī)則 TCP 流中。

發(fā)送連接信號：定時發(fā)送信號確認連接是否沒有斷開。

禁用 Nagle 運算法則：發(fā)送下一個包之前不等待等候信號。

發(fā)送緩沖：指定發(fā)送的緩沖區(qū)大小。留空則自動調(diào)用堆棧。

接收緩沖：指定接收的緩沖大區(qū)小。留空則自動調(diào)用堆棧。

o文件下載：

允許完全訪問：允許其他客戶或進程完全訪問正在被下載的文件。

允許讀取訪問：只允許其他用戶或進程以只讀方式訪問正在被下載的文件。

8.TIPS(提示)

1.Serv-U 的每個選項，左下角的狀態(tài)欄都會顯示該選項的詳細資料，為用戶在設置時提供充足的設置信息。

2.在設定域的時候需要注意，域必須設置正確，您可以設置為一個 IP 或一個域，訪問者會根據(jù)域或者來訪問的，若域名設置錯誤，則訪問者會收到無法訪問等消息。

五、訪問樣例：

部分 FTP 訪問軟件訪問 Serv-u 時的信息

Internet Explorer

打開 Internet Explorer，輸入本地 FTP 地址，這里輸入默認的本地 IP 127.0.0.1Internet Explorer 的狀態(tài)欄會顯示這些信息：

用戶：匿名

區(qū)域：Internet

下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇 “復制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復制到文件夾”。

Internet Explorer 的狀態(tài)欄會顯示這些信息：

用戶：匿名

區(qū)域：Internet

下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇 “復制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復制到文件夾”。

不選擇任何文件，然后單擊菜單欄的文件，選擇登陸可使用其他的用戶身份登陸 FTP 服務器。

Cute FTP

六、常見問題

1.為什么我啟動 Serv-U 時提示無法啟動？

答：Serv-U 啟動時用戶應以該軟件安裝時的用戶身份登陸，即使用 Power User 安裝就最好使用 Power User 或以上的用戶身份啟動 Serv-U。

啟動時還需要注意，磁盤空間是否足夠，當系統(tǒng)內(nèi)存或許你內(nèi)存嚴重不足時會發(fā)生無法啟動 Serv-U。

2.Serv-U 中有一個本地服務器，我還能建立多一個類似的服務器嗎？

答：可以。但需要注意端口的設置避免端口沖突。

3.我把域刪除了，有什么方法可以恢復嗎？

答：在 Serv-U 的安裝目錄下有一份 ServUDaemon.ini 的文件，里面儲存了Serv-U 的注冊信息以及域的設置信息，注意備份就可以避免誤刪域了。

4.為什么我通過 127.0.0.1 訪問自己的 FTP 時會顯示閱讀文件夾時出錯，請確認您有訪問權(quán)限的錯誤提示？

答：如果把被訪問的文件放到 NTFS 磁盤分區(qū)下的話，您還需要在 NTFS 里賦予 Everyon 的訪問權(quán)限。

5.我明明已經(jīng)設置好了該用戶的主路徑，為什么還是不能訪問？

答：如果您在目錄訪問里面沒有賦予用戶的訪問權(quán)限的話，就算指定了用戶主目錄也還會一樣放問不了，您必須設置好這個權(quán)限。

6.上傳/下載比率究竟是什么意思？

答：這個比率指的是訪問者如果同時在上傳和下載的時候，上傳和下載之間的比率分配。例如比率是1/2 的話，那么訪問者在上傳一條線程時還可以用兩條線程進行下載。

7.我自己能訪問，但別人不能訪問，怎么回事？

答：這里有幾個可能，第一，您的防火墻把 FTP 的端口攔住了，例如 Norton 防火墻是只允許 21 出站而禁止進站。

第二，如果訪問者是利用域名訪問您的話，您需要確保該域名確實能夠訪問到您。第三，如果您在內(nèi)網(wǎng)，那么您還需要在您的上層出口主機或網(wǎng)絡設備上設置好端口映射。第四，對方的訪問方式的正確性，如果是對方輸入錯誤而導致訪問錯誤的話......8.Serv-U 中的磁盤配額限制怎么樣用？

答：這個配額限制其實無需特別設置，這個功能是用于限制訪問者磁盤配額，如果您的磁盤太小，系統(tǒng)已經(jīng)占用了大量的磁盤空間，如果訪問者太多，也會占用不少的磁盤空間，這就需要限制訪問者了，磁盤配額限制的作用就在于此。

9.我更改了 Serv-U 的 FTP 端口，別人需要用什么方式來訪問我呢？

答： 需要用 “&nbsftp:// yourIP ：端口 ”這種格式來訪問。

10.我使用代理服務器上網(wǎng)，別人能訪問到我嗎？

答：您可以在代理服務器上設置端口映射，把端口映射您的機器上就行了。

第三篇：FTP服務器優(yōu)缺點分析

FTP服務器優(yōu)缺點分析

1、FTP協(xié)議：

a)FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。用戶可以通過它把自己的PC機與世界各地所有運行FTP協(xié)議的服務器相連，訪問服務器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。b)原理：FTP采用“客戶機/服務器”方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。以文件下載為例：一臺計算機上面開啟一個FTP客戶端，輸入FTP服務器地址后，開始連接，服務器響應連接并返回端口信息，連接成功后，服務器返回你所擁有權(quán)限能夠看到的文件列表，你可以通過FTP命令下載想要的文件，而FTP服務器就響應你下載文件的命令，然后將文件傳輸?shù)侥愕目蛻舳耍蛻舳藢⑵浔４娴诫娔X里面。

2、FTP能做什么？

a)是自己的電腦通過FTP客戶端和互聯(lián)網(wǎng)能連接到世界各地的FTP服務器，實現(xiàn)文件共享及資源共享。

b)別人也可以通過互聯(lián)網(wǎng)訪問你電腦上面搭建的FTP服務器，使你的信息及資料能夠傳播到世界各地。

c)是不同類型、不同系統(tǒng)、不同格式的電腦之間能夠互換文件。

3、FTP的優(yōu)點：

a)完全基于網(wǎng)絡，覆蓋范圍廣，操作更加靈活，能讓更多的人知曉和獲益。b)完善的用戶權(quán)限管理，能指定每個登陸的用戶能看到什么、做什么事情，如某個用戶只能查看和下載A目錄，但是某個用戶不僅可以查看、下載，還可以刪除、新建等。c)數(shù)據(jù)傳輸可以通過SSL、SSH2進行安全性加密，保證數(shù)據(jù)不被非法截取，安全性高。

d)使用TCP/IP協(xié)議，保證數(shù)據(jù)的準確到達。

e)傳輸速度快。當文件大于1M的時候，F(xiàn)TP的傳輸速率比HTTP更快，文件越大，速度越快。

4、FTP服務器種類：

a)IIS FTP：Windows系統(tǒng)自帶，能實現(xiàn)簡單的功能；

b)Serv-U：Windows下最強大、使用最廣泛的FTP服務器； c)VsFTP：Linux下使用最廣泛的FTP服務器；

d)ArGoSoft FTP：Windows平臺下的FTP服務器，可控制； e)Secure FTP：主要在安全傳輸方面做的比較好；

f)CesarFTP：免費的、適用于一般用戶的FTP服務器。g)??

5、Serv-u服務器的三個版本

a)版本1：支持25個并發(fā)連接數(shù)，最多允許50個用戶賬號；根據(jù)用戶數(shù)量收費。

b)版本2：支持最多100個并發(fā)連接數(shù)，最多允許250個用戶賬號。

c)版本3：支持無限并發(fā)、支持無限用戶，支持SSL安全協(xié)議。此版本比較適合我們對并發(fā)的需求。

6、Serv-u服務器是Windows平臺下最完善、用戶量最大，最穩(wěn)定，功能最強的FTP文件服務器，支持Windows 2000及以上系統(tǒng)版本。

7、IIS FTP只支持賬戶管理、目錄權(quán)限設置、消息設置以及連接用戶管理功能，功能比較簡單，因此不在研究范圍內(nèi)。

8、Serv-u服務器的優(yōu)勢：

a)無限的連接數(shù)：這個功能與我們3G系統(tǒng)的數(shù)據(jù)中心并發(fā)需要比較符合，基本能夠滿足并發(fā)的需求。

b)支持文件續(xù)傳：此功能能夠保證我們的設備在斷網(wǎng)后重新連接上的文件續(xù)傳需求。

c)支持SSL加密驗證規(guī)范，能夠進行安全密鑰驗證，保證安全性。

d)配置簡單，功能強大，通過簡單的配置就能夠完成強大的功能，滿足我們3G系統(tǒng)的大部分需求。

9、Serv-u服務器對于3G系統(tǒng)的缺陷：

a)由于是FTP文件系統(tǒng)，所以任何數(shù)據(jù)都是以文件的方式進行上傳和下載到，那么這樣就要求3G系統(tǒng)的監(jiān)護設備能夠?qū)⑹占臄?shù)據(jù)保存為文件的方式然后才能夠進行上傳，雖然AT指令可以進行FTP文件的上傳，但是這個畢竟是硬件指令，所以功能不是太多，對于文件如何形成，如何上傳比較麻煩，所以這一點硬件很困難，有很大的挑戰(zhàn)。

b)我們的需求里面有一個是監(jiān)護中心可以發(fā)送指令操縱監(jiān)護設備發(fā)送數(shù)據(jù)，但是任何FTP服務器在客戶端沒有連接的情況下，都不可能主動去連接客戶端的，所以這一點也是一個比較麻煩的地方；我想到一個折中的方法，就是如果要操作監(jiān)護儀發(fā)送數(shù)據(jù)，那么就首先發(fā)送一條短信指令，然后監(jiān)護儀接收這個短信指令后，操作監(jiān)護儀主動去連接FTP服務器，然后上傳文件。通過這個方法間接的實現(xiàn)類似于“專家關(guān)注”這樣一個功能，但是這個方法比較麻煩，同樣困難在監(jiān)護儀方面。

c)使用FTP服務器接收到文件以后，雖然解決了并發(fā)性問題，但是依然不能解決服務器資源效率問題：因為接收到文件以后，由于都是片段文件，所以還需要進行融合，融合完成后，還必須進行分析，這里面涉及到服務器資源的利用問題。這些都是需要考慮的問題。

d)如果使用FTP服務器的話，那么任何網(wǎng)絡上的任何用戶，只要知道FTP服務器地址，那么都可以來訪問我們的FTP服務器，這個安全問題暫時還沒有好的辦法解決。

e)FTP服務器的每一個用戶連接，都會占用一定的帶寬資源，雖然說Serv-u服務器對連接沒有限制，但是帶寬確實最大的顯示，當同時連接的用戶數(shù)量太多，那么帶寬會被FTP服務器全部占用，任何其他使用網(wǎng)絡的服務或者程序，將都會得不到任何網(wǎng)絡帶寬，直到FTP服務器釋放出所占用的貸款資源。

f)現(xiàn)成的FTP服務器都可以通過簡單的配置實現(xiàn)，但是這些配置就限制了

10、a)

b)

c)

d)我們擴展的能力，雖然短期內(nèi)可以滿足我們的需求，但是不利于長期發(fā)展。

個人的一些建議（僅僅是一些個人的看法，不對之處，望見諒?。?醫(yī)療軟件行業(yè)的發(fā)展時間比較短，并且又是3G網(wǎng)絡，所以這方面現(xiàn)階段很少有完善的中間件軟件產(chǎn)品或者框架；另外一方面，由于我們的3G系統(tǒng)需求比較特殊，除非是相關(guān)競爭公司，不然市面上很少有滿足我們?nèi)啃枨蟮能浖a(chǎn)品，最多也是只能滿足部分需求，所以想找一個完整的框架或者中間件非常困難，基本上可以說沒有，除非我們可以弄到競爭公司的產(chǎn)品源碼；并且，由于微軟.NET框架的不斷完善，也是造成了市面上面完善的框架或中間件比較少的重要原因。不管我們使用FTP服務器或者其他服務器也好，都是一套完整的服務器，一方面，只能滿足我們自身部分的需求；另一方面，每個產(chǎn)品都有各自自身的優(yōu)點和涉及的領(lǐng)域，不可能方方面面都顧及到；同時，也有自身的局限性，這樣，使用這些成熟的產(chǎn)品，無疑就限制了我們系統(tǒng)的擴展性，不利于我們后期的發(fā)展。

使用別人已經(jīng)成熟的產(chǎn)品，那么我們的系統(tǒng)最終是沒有核心技術(shù)，缺乏核心競爭力的，任何人都可以模仿甚至復制，這樣顯然不是我們想要看到的。

自己寫的程序比較有競爭力，雖然初期開始的時候可能不太穩(wěn)定，問題比較多，但是不斷的修改完善，時間久了，那么一套完善的、穩(wěn)定的系統(tǒng)肯定可以開發(fā)出來，那么我們做到全國第一的目標也有可能去實現(xiàn)。如果從長遠的打算來說，我比較傾向于自己開發(fā)整個系統(tǒng)，現(xiàn)有的完整的我們只是借鑒其中比較好的地方；但是如果3G系統(tǒng)時間上面比較急的話，使用FTP服務器雖然問題多多，但是也不是不能完成。

第四篇：Linux服務器架設讀書筆記

利用procinfo命令查看系統(tǒng)狀態(tài)（cpu，內(nèi)存，硬盤）

linux日志：對于管理員來說，系統(tǒng)的一些情況（操作，提示，問題和錯誤）都會記錄在日志上，應隨時查看

日志，出現(xiàn)問題首先查看日志

linux配置文件：操作系統(tǒng)的管理基礎，分離，互不影響。linux中大部分系統(tǒng)或應用出現(xiàn)的問題，都與寫了錯誤的配置文件有關(guān)

locate：只會在一個數(shù)據(jù)庫文件中查找（這個數(shù)據(jù)庫保存了系統(tǒng)中的所有文件名和路徑，以便于快速查找，可以用工具updatedb來更新，如用戶創(chuàng)建的新文件，locate是不會去查找的）

whereis：默認則在可執(zhí)行命令，源程序和man手冊中查找

/lib/和/usr/lib/目錄還有一個區(qū)別，也就是/bin/和/usr/bin/目錄的區(qū)別，/lib/目錄下存放系統(tǒng)運行必須的一些共享庫文件，例如涉及到系統(tǒng)認證，線程，網(wǎng)絡和命令行等基本共享庫，而/usr/bin/則住房存放更多的用戶相關(guān)的共享庫，例如壓縮，開發(fā)和大部分應用程序的共享庫

磁盤管理：df, cat /etc/fstab, 其中標記出了一個linux下特殊的文件系統(tǒng)proc，proc這種文件系統(tǒng)實際把部分內(nèi)存數(shù)據(jù)映射到了/proc目錄下，修改它實際相當于修改了內(nèi)存中的數(shù)據(jù), 它是一個虛擬文件系統(tǒng)，數(shù)字目錄對應著其進程的信息

cat /etc/modules: 系統(tǒng)啟動時自動加載的模塊

/etc/profile: 適用于所有用戶，所有shell的配置

/etc/bash.bashrc：適用于所有用戶，bash shell的配置

~/.profile: 適用于登錄用戶，所有shell的配置

~/.bashrc: 適用于登錄用戶，bash shell的配置

ps顯示的進程是pstree-p顯示的進程gnome-terminal的孩子進程

網(wǎng)卡，在linux下的網(wǎng)絡接口(interface)

lspci: 檢查計算機中的硬件設備

dmsg: 檢查系統(tǒng)是否支持某種硬件，modprobe: 列出或加載驅(qū)動模塊

dpkg-l 列出所有已安裝的軟件包的信息

dpkg-L git 查看某個軟件由哪些文件組成，這些文件都在什么地方

linux分區(qū)

--在linux里面所有的設備、任何東西，在linux看來都是文件。

--文件在它看來，有兩種形式：

第一種是字符型（鍵盤輸入、打印機）；

第二種是二進制型（硬盤、光驅(qū)、U盤）

--linux中所有硬件

--手動分區(qū)

--A、至少有兩個分區(qū)

/根分區(qū)

SWAP 交換分區(qū)(物理內(nèi)存大小的兩倍)

--B、個人桌面分區(qū)

/

/boot 128MB is enough

/usr

SWAP

/tmp(用于光盤刻錄)

linux目錄說明

--/dev/xxyN

--xx(分區(qū)所在設備類型：hd--IDE硬盤sd--SCSI硬盤)

--y(標明分區(qū)所在設備

例如：/dev/hda 第一個IDE硬盤 或 /dev/hdb 第二個IDE硬盤 或 /dev/sdb 第二個SCSI硬盤)

--N(數(shù)字代表分區(qū)：1-4--主分區(qū)或擴展分區(qū)；邏輯分區(qū)從5開始！

例如：/dev/hda3 第一個IDE硬盤上的第三個主分區(qū)或擴展分區(qū)

/dev/sdb6 第二個SCSI硬盤上的第二個邏輯分區(qū))

linux目錄結(jié)構(gòu)

/根目錄，最高級別

/bin系統(tǒng)基本命令存放目錄(/usr/bin)

/boot linux的內(nèi)核及引導系統(tǒng)程序文件存放目錄(如：vmlinuz、initrd.img)

一般情況下，GRUB或LILO系統(tǒng)引導管理也位于這個目錄

/dev設備文件存儲目錄，如聲卡、光驅(qū).../ect存放系統(tǒng)設置文件(如用戶賬號密碼、服務器配置文件等)

/home 普通用戶家目錄，默認存放目錄

/lib庫文件存放目錄

/lost+found在ext2或ext3文件系統(tǒng)中，當系統(tǒng)以外崩潰或機器意外關(guān)機，而產(chǎn)生一些文件碎片放在這里。

當系統(tǒng)啟動的過程中，fsck工具會檢查這里，并修復已經(jīng)損壞的文件系統(tǒng)。

有事喜用發(fā)生問題，有很多的文件被移到這個目錄中，可能會用手工的方式來修復，或者移文件到原來的位置上。

/media 即插即用型存儲設備的掛載點自動在這個目錄下創(chuàng)建。

如USB盤系統(tǒng)自動掛在后，會在這個目錄下產(chǎn)生一個目錄；

類似cdrom的目錄

/mnt存放掛載存儲設備的掛載目錄，如cdrom等目錄

/opt表示可選的意思，有些軟件包也會被安裝在此，也就是自定義軟件包，比如OpenOffice，或者一些我們自己編譯的軟件包，也可安裝此處。

/proc操作系統(tǒng)運行時，進程(正在運行的程序)信息及內(nèi)核信息(比如CPU、硬盤分區(qū)、內(nèi)存信息等)存放在此。

/proc目錄是偽裝的文件系統(tǒng)proc的掛載目錄，proc并不是真正的文件系統(tǒng)/rootlinux超級權(quán)限用戶root的家目錄

/sbin大多是涉及系統(tǒng)管理的命令的存放，只有超級權(quán)限用戶root才可執(zhí)行命令存放，普通用戶無權(quán)限執(zhí)行此目錄下的命令

與 /usr/sbin;/usr/X11R6/sbin;usr/local/sbin 目錄相似

(sbin，只有root權(quán)限才能執(zhí)行)

/tmp臨時文件目錄，有時用戶運行程序的時候，會產(chǎn)生臨時文件。

/var/tmp目錄和此目錄相似

/usr系統(tǒng)存放程序的目錄，如命令、幫助文件等。這個目錄下有很多的文件和目錄。大部分Linux發(fā)行版提供的軟件包都安裝在此，涉及服務器的配置文件就安裝在/ect中。/usr/share/fonts 字體目錄

/usr/share/man 或 /usr/share/doc 幫助目錄

/usr/bin 或 /usr/local/bin 或 /usr/X11R6/bin普通用戶可執(zhí)行文件目錄

/usr/sbin 或 /usr/local/sbin 或 /usr/X11R6/sbin 超級權(quán)限用戶root可執(zhí)行命令存放目錄

/usr/include 程序頭文件存放目錄

/var(vary)此目錄經(jīng)常變動

/var/log 用來存放系統(tǒng)日志

/var/www 用來定義Apache服務器站點存放

/var/lib 用來存放一些庫文件，如MySQL的，以及MySQL數(shù)據(jù)庫的存放地。張亮亮

第五篇：局域網(wǎng)服務器架設方案

經(jīng)典公司小型局域網(wǎng)服務器架設方案

隨著計算機的不斷普及，計算機網(wǎng)絡化成為越來越緊迫的問題，大多數(shù)企事業(yè)單位的網(wǎng)絡多為一百點左右的星型局域網(wǎng)，一般沒有專業(yè)的網(wǎng)絡管理人員，服務器軟件的安裝及權(quán)限設置的優(yōu)劣直接關(guān)系到網(wǎng)絡的安全與穩(wěn)定。下面以中國石化集團武漢石油化工廠設計院（下稱設計院）的局域網(wǎng)為例，簡要介紹一下服務器軟件安裝與權(quán)限設置。

設計院局域網(wǎng)共有153個信息點，實際使用86點，4臺3COM 3C16980 100M交換機兩兩堆疊，中間用級連。選用惠普LH3服務器2臺，其中一臺采用雙CPU，512M內(nèi)存，4塊9.1G SCSI硬盤（命名為Server1），另一臺單CPU，256M內(nèi)存，一塊9.1G SCSI硬盤（命名為Server2）。Server1上存放設計人員的個人文件及設計院內(nèi)部主頁，Server2上安裝微軟的Exchange 5.5及SQL Server 7.0（因為SQL Server 7.0只用于建立內(nèi)部的圖紙檔案管理系統(tǒng)，在此不作討論）。整個網(wǎng)絡使用TCP/IP協(xié)議，啟用192.168.0.0 C類網(wǎng)址，子網(wǎng)掩碼為：

255.255.255.0。192.168.0.31-192.168.0.50給內(nèi)部Web、FTP及其他站點的使用；192.168.0.51-192.168.0.200用于客戶機IP地址；

192.168.0.241-192.168.0.254用于交換機管理。

兩臺服務器都安裝Windows 2000 Server版，要求達到以下的功能

1.每個設計人員在服務器上都擁有50M的個人空間，且不得超額使用，個別特殊情況可以申請額外空間。

2.建立內(nèi)部主頁，各個專業(yè)室負責維護各自的內(nèi)容。

3.建立內(nèi)部新聞討論組。

4.建立內(nèi)部郵件系統(tǒng)。

5.整個系統(tǒng)應安全可靠，當一臺服務器失效時，應能保證整個網(wǎng)絡仍然可用。

下面介紹服務器軟件的安裝及權(quán)限設置，以達到以上的目的。

一、網(wǎng)絡操作系統(tǒng)的安裝

1.在Server1及Server2上按照典型安裝安裝Windows 2000（Server2上不安裝IIS），服務器的所有磁盤分區(qū)都轉(zhuǎn)化為NTFS格式。

2.在Server1上，開始->設置->控制面板->網(wǎng)絡和撥號連接->本地連接->屬性->Internet 協(xié)議（TCP/IP）->屬性，將IP地址設為192.168.0.1，子網(wǎng)掩碼為255.255.255.0->高級，添加以下IP地址：192.168.0.31，192.168.0.32，192.168.0.33。將Server2的IP地址設為192.168.0.2，在Server2上添加以

下IP地址：192.168.0.41。

3.在Server1上，開始->程序->管理工具->配置服務器->Active Directory，升級為域控制器，新建Windows 2000域（因為局域網(wǎng)中沒有Windows NT 4.0的域控制器，所以不用兼容方式），域名為design.local，NetBIOS域名為：武漢石化設計院（Windows 9.x登錄時的域名），系統(tǒng)會自動安裝DNS服務。

4.將Server2也升級為域控制器，加入到design.local中,系統(tǒng)會自動復制域控制信息到Server2。

5.開始->設置->控制面板->添加/刪程序->添加/刪除Windows組件->網(wǎng)絡服務，在Server1及Server2上安裝DHCP，WINS服務，在Server2上安裝DNS服務。

6.在Server1上，開始->程序->管理工具->WINS->Server1->右擊復制伙伴->新建復制伙伴->選擇Server2。同樣，在Server2上選擇Server1為復制伙伴，建立相互復制關(guān)系。

7.在Server1上，開始->程序->管理工具->DNS->Server1->正向搜索區(qū)域->右擊design.local->新建主機，加入如下的主機：

WWW 192.168.0.31

FTP 192.168.0.32

news 192.168.0.33

mail 192.168.0.41

8.在Server1上，開始->程序->管理工具->DHCP->右擊Server1->新建作用域，IP地址為192.168.0.51-192.168.0.150，加入DNS、WINS（DNS和WINS的IP地址都為（192.168.0.1，192.168.0.2）及節(jié)點類型（使用H節(jié)點）的配置。在Server2上建立輔作用域，IP地址為192.168.0.151-192.168.0.200，也加入相同的DNS、WINS及節(jié)點類型的配置。

9.采用步驟2的方法，在Server1及Server2上添加DNS的IP地址192.168.0.1（主），192.168.0.2（輔）

注意：按照以上的系統(tǒng)安裝方法，當任意一臺服務器失效時，網(wǎng)絡照樣能夠?qū)崿F(xiàn)帳號登錄、DNS解析，IP地址的動態(tài)分配及WINS服務，確保了網(wǎng)絡的可靠性。

10.Server1主要當作文件服務器使用，一個硬盤用于安裝系統(tǒng)（C盤），其他三個做RAID5（D盤），用于存放設計人員的個人文件及設計院內(nèi)部主頁。在資源管理器中右擊C盤->屬性->安全->添加Administrator組，授予完全控制的NTFS權(quán)限，將其他的組或帳號刪除，D盤也如此，Server2也如此。這樣即使有

些用戶可以進入機房并登錄上服務器，但是有限的權(quán)限不會造成服務器上數(shù)據(jù)的破壞。

11.在Server1的D盤上建立名為“用戶個人文件夾”的文件夾，右擊屬性->共享->權(quán)限，選擇Everyone組有完全控制的共享權(quán)限->安全，添加Everyone組在此目錄下有讀、列目錄的NTFS權(quán)限。

12.在資源管理器中右擊D盤->屬性->配額->啟用配額管理->拒絕將磁盤空間給超過配額限制的用戶->設置限制空間為50M，報警空間為45M，超出配額限制時記錄事件。若要對個別帳號調(diào)整限制空間，請點擊配額項。

13.打開Active Directory用戶和計算機，按專業(yè)室建立組織單元，如工藝室，設備室等，再建立名為“網(wǎng)絡管理”的組織單元，用于局域網(wǎng)的管理。在“網(wǎng)絡管理”組織單元中建立網(wǎng)管帳號，將其加入到Administrator本地組中。

14.組織單元中先建立樣板帳號，右擊樣板帳號->屬性->配置文件->主文件->連接，輸入server1用戶個人文件夾%username%。復制樣板帳號，這時僅需更改帳號名及初始的口令。系統(tǒng)自動地在Server1的用戶個人文件夾目錄下建立以用戶帳號命名的文件夾。NTFS權(quán)限也自動設置為Administrator及此用戶有完全控制權(quán)限。

二、IIS 5.0的安裝及配置

1.Web站點的建立

在Server1的D盤根上建立名為hompage的文件夾，將主頁的所有文件拷入此文件夾（主頁的首頁文件更名為Default.htm）。開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->Web站點->輸入主頁名稱->將Web地址指向192.168.0.31（即WWW主機）->輸入主目錄的路徑為d:homepage->以下選擇默認選項即可。

在資源管理器中右擊d:homepage->屬性->安全->添加IUSR_SERVER1帳號，授予讀、列目錄、運行的NTFS權(quán)限。

2.FTP站點的建立

建立FTP站點的目的主要是用于Web主頁的修改。為每一個專業(yè)室在d:homepage下建一個文件夾，用于存放各自的文件，在設計院內(nèi)部主頁上指向它們即可。

1)開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->FTP站點->輸入FTP站點名稱->將FTP地址指向192.168.0.32（即FTP主機）->輸入主目錄的路徑為d:homepage->允許讀取及寫入。

2)在Internet服務器管理中，打開剛才建好的FTP站點的屬性，在安全帳號選項卡中，勾去允許匿名連接，不允許匿名登錄。

3)用Active Directory用戶和計算機在“網(wǎng)絡管理”這個組織單元中新建一個名為“Web管理組”的全局安全組，將需要Web站點管理的用戶帳號加入。

4)在資源管理器中，右擊d:homepage->屬性->安全->添加Web管理組，授予讀及列目錄的權(quán)限。其子目錄下的每個專業(yè)室的文件夾照此方法分別給相關(guān)帳號授予讀、列目錄、運行、寫、修改的NTFS權(quán)限。

5)開始->程序->管理工具->域控制器安全策略->安全設置->本地策略->用戶權(quán)力指派，在關(guān)閉系統(tǒng)及在本地登錄兩策略中加入Web管理組。

3.新聞討論組的建立

1)用資源管理器在Server1的D盤上建立newsys及news兩個文件夾

2)開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->NNTP虛擬服務器->輸入NNTP站點名稱->將NNTP地址指向192.168.0.33（即news主機），TCP端口為119->輸入新聞組服務器內(nèi)部文件存放路徑為

d:newsys->選文件系統(tǒng)->輸入新聞內(nèi)容存放路徑為d:news，啟動新聞組。

3)在Internet服務器管理中，點擊剛才建立的新聞組->右擊新聞組->新建->新聞組，輸入相關(guān)信息即可。注意，新聞組的名稱不可為漢字。

4)打開資源管理器，可以發(fā)現(xiàn)在news文件夾中多了個文件夾，這就是我們剛才新建的新聞組，對其設置相應的NTFS權(quán)限（主要是寫權(quán)）就可以做到允許某些賬戶張貼帖子，某些賬戶只讀。

三、內(nèi)部郵件系統(tǒng)的建立

1.使用典型安裝在Server2上安裝微軟的Exchange 5.5。

2.開始->程序->Exchange Server->Exchange Server管理工具，在接收器中建立郵箱，與相應的NT帳號對應。在接收器中還可以建立不同的分發(fā)組（如工藝室），將相應的郵箱放入，這樣當您需要給工藝室所有人發(fā)信時，就只需給分發(fā)組發(fā)封信即可。

3.在客戶機上安裝Microsoft Office 97中的Microsoft Outlook 97。開始->設置->控制面板->電子郵件->添加->Microsoft Exchange Server，在服務器項中輸入Server2，郵箱中輸入相應的郵箱名。

四、Windows 9.x客戶機安裝注意事項

1.Windows 2000采用了Active Directory技術(shù)，因此必須在Windows 9.x安裝Active Directory客戶機補丁。對于某些安裝Win98第二版的計算機，打了補丁后，很長時間后甚至根本無法在網(wǎng)上鄰居中看到Windows 2000服務器，而Win98第一版這不存在此問題，其中的緣由還望各位高手不吝賜教。

2.新聞組的接受可使用Windows自帶的Outlook Express，從安全性的角度考慮，最好使用安全密碼驗證登錄。注意：客戶機中這時有兩個Outlook，如果Exchange Server 安裝Internet協(xié)議，則可以不安裝Microsoft Outlook 97。但是從功能，可擴展性及安全性角度考慮，我個人認為還是這樣好.