FileZilla服務(wù)端軟件的部署及配置

FTP（FileZilla）服務(wù)端軟件部署及配置手冊廣州奧格智能科技有限公司2011-10-05FTP服務(wù)端系統(tǒng)安裝及部署手冊-PAGE17-文檔控制更改記錄日期作者版本更改參考201王政1.0無以前版本審閱審核簽字日期目錄文檔控制 I更改記錄 I審閱 I第1章FileZillaServer介紹 3第2章FileZillaServer安裝指南 42.1安裝FileZillaServer服務(wù)程序 42.2解決亂碼問題 8第3章FileZillaServer相關(guān)配置 93.1全局參數(shù)設(shè)置 93.1.1常規(guī)設(shè)置(Generalsettings) 93.1.2Welcomemessage頁面設(shè)置 93.1.3IP過濾器（IPFilter）頁面設(shè)置 103.1.4被動傳輸模式設(shè)置（Passivemodesettings） 113.1.5安全設(shè)置（Securitysettings） 123.1.6管理員界面設(shè)置（AdminInterfacesetting） 133.1.7日志設(shè)置（Logging） 143.1.8速度限制（SpeedLimits） 153.1.9文件傳輸壓縮設(shè)置（Filetransfercompression） 163.2用戶組與用戶設(shè)置 173.2.1用戶組設(shè)置 173.2.2用戶管理 193.3虛擬目錄設(shè)置 20FileZillaServer介紹Filazilla是一個非常流行的開源的免費的FTP客戶端、服務(wù)器端的項目，目前其客戶端軟件FilezillaClient3.0有著非常廣泛的市場。Filezilla的主要優(yōu)勢在于：高安全、高性能。Filazilla的安全性是來自于其開放源代碼的。開源為何能保證安全？每一款軟件產(chǎn)品誕生后，都有很多人試圖發(fā)現(xiàn)其漏洞進行攻擊，以獲取權(quán)限和其他利益。如果是開源軟件，攻擊者就會下載這個軟件的源代碼，從源頭上分析其內(nèi)部漏洞在那里，并且進行攻擊。開源的規(guī)模越大，下載閱讀其源代碼的人也多，這個軟件也就越普及。隨著其逐漸改進，漏洞就越來越少，最后成為了公認極其安全的軟件，這和互聯(lián)網(wǎng)中數(shù)萬程序員的貢獻是分不開的。這類軟件的代表就是Linux平臺下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性軟件。而不開放源代碼的閉源軟件，人們無法對其進行研究，因此，只能將他當(dāng)作“黑盒”來研究，研究的過程中沒有源代碼，很難找到其錯誤。即便找到了一些錯誤，還有更多的漏洞隱藏在代碼中，但是因為代碼不公開，因此人們短期內(nèi)無從發(fā)現(xiàn)，后期使用會暴露出很多問題。一些閉源軟件甚至保留有“后門”，以方便遠程遙控，比如Windows，比如Serv-U。而開源軟件代碼是開放的，如果開發(fā)者在里邊植入“后門”等危險代碼，就會被互聯(lián)網(wǎng)上廣大的程序員糾出來，因此，這里也可以看出，開源，是對安全的最好保證。Filezilla的高性能來自于其代碼的開發(fā)平臺是C/C++，自身基礎(chǔ)就好于其他VB/Dephi平臺開發(fā)的應(yīng)用程序，因此Filezilla具有可媲美IIS的性能。在千兆網(wǎng)絡(luò)帶寬上，可輕松滿足數(shù)百用戶同時高速下載。目前Filezilla也存在一些不足，主要缺點就是不支持配額，即本身不提供上傳、下載總文件大小配額的功能。即便如此，免費的Filezilla正越來越多的占領(lǐng)原來Serv-U等軟件的市場，變得更加貼近用戶了。FileZillaServer安裝指南安裝FileZillaServer服務(wù)程序1、雙擊FileZillaServer安裝程序，出現(xiàn)許可協(xié)議，選擇“IAgree”同意協(xié)議繼續(xù)。2、選擇安裝組件，選擇默認的選擇即可，如下圖。3、選擇安裝目錄路徑；

4、選擇安裝方式，安裝方式主要包括如下三種：A、將FileZillaServer作為服務(wù)安裝，并隨Windows系統(tǒng)啟動B、將FileZillaServer作為服務(wù)安裝，但手動啟動C、不將FileZillaServer作為服務(wù)安裝，自動啟動（不推薦）設(shè)置管理員登錄配置服務(wù)器的連接端口號，默認為14147。這個設(shè)置還關(guān)系到遠程登錄配置?？梢愿鶕?jù)自己的情況修改，當(dāng)然也可以在安裝完成之后再修改。5、選擇管理界面的啟動方式，如下圖：6、點擊Close結(jié)束安裝。解決亂碼問題將filezilla_server_0.9.39_patched_version_20110609中的FileZillaServer補丁替換安裝目錄中的FileZillaServer.exe文件；FileZillaServer相關(guān)配置全局參數(shù)設(shè)置常規(guī)設(shè)置(Generalsettings)常規(guī)設(shè)置主要包括設(shè)置監(jiān)聽端口、允許最大并發(fā)連接客戶端的數(shù)量、處理線程、以及超時設(shè)置。ListenonPort：監(jiān)聽端口，其實就是FTP服務(wù)器的連接端口。Max.Numberofusers：允許最大并發(fā)連接客戶端的數(shù)量。NumberofThreads：處理線程。也就是CPU優(yōu)先級別。數(shù)值調(diào)得越大優(yōu)先級越高，一般默認即可。下面的是超時設(shè)置，自上至下分別為：連接超時、傳輸空閑超時、登入超時。單位為秒。Welcomemessage頁面設(shè)置設(shè)置客戶端登錄成功以后顯示的Welcome信息。建議不要用軟件默認的，因為任何軟件都不能保證沒有什么漏洞，如果在這里暴露軟件名稱的話，一旦這個FTPServer軟件有什么安全漏洞，別有用心的人知道了服務(wù)器軟件的名稱就可能針對性地發(fā)起攻擊。所以建議這里設(shè)置的信息不要包含任何服務(wù)器資料。IP過濾器（IPFilter）頁面設(shè)置設(shè)置IP過濾規(guī)則，在上面欄目中的IP是被禁止的，下面的是允許的。被動傳輸模式設(shè)置（Passivemodesettings）這個頁面要重點關(guān)注。如果服務(wù)器本身直接擁有公網(wǎng)IP，可以選軟件默認的“Default”。倘若服務(wù)器是在局域網(wǎng)里面，在一個網(wǎng)關(guān)后面，那么就要選擇第二項“UsethefollwoingIP”，并且在下面的輸入欄填寫公網(wǎng)的IP地址；否則，客戶端用PASV被動模式可能無法連接FTP服務(wù)器。因為服務(wù)器是在內(nèi)網(wǎng)中，在客戶端使用PASV模式連接服務(wù)器的時候，服務(wù)器收到連接請求之后需要把自身的IP地址告訴客戶端，由于服務(wù)器在內(nèi)網(wǎng)中，它偵測到的IP地址是內(nèi)網(wǎng)的（如），它把這個IP地址交給客戶端，客戶端自然無法連接。在這里設(shè)置了指定的IP地址后，服務(wù)器就會把這個公網(wǎng)合法的IP地址提交給客戶端，這樣才能正常建立連接。如果服務(wù)器是動態(tài)IP的，那么可以選擇下面的“RetrieveexternalIPaddressfrom”，利用FileZilla官方網(wǎng)站免費提供的IP查詢頁面獲取當(dāng)時的公網(wǎng)合法IP，然后服務(wù)器把這個公網(wǎng)合法IP地址提交給客戶端。當(dāng)然靜態(tài)IP也可以用這個，只不過沒有必要。這個設(shè)置頁面對服務(wù)器位于內(nèi)網(wǎng)的情況非常重要。有些FTP服務(wù)器端沒有這個設(shè)置項目，客戶端就只能用Port主動模式連接。當(dāng)然有些客戶端軟件針對這個問題有專門的設(shè)置，如FlashFXP的站點設(shè)置中只要選中“被動模式使用站點IP”就可以了。對于在局域網(wǎng)中的服務(wù)器，如果服務(wù)器沒有置于DMZ區(qū)，那么強烈建議選中下面的“Usecustomportrange”定義PASV端口范圍。由于PASV模式中，是服務(wù)器隨機打開端口，然后把打開的端口號告訴客戶端，讓客戶端連接打開的端口。但是因為服務(wù)器處于網(wǎng)關(guān)后面，如果網(wǎng)關(guān)那里沒有做對應(yīng)的端口映射，客戶端從外網(wǎng)就無法連接服務(wù)器打開的端口，導(dǎo)致PASV模式連接失敗。在這里限定服務(wù)器打開的端口范圍，然后到連接外網(wǎng)的網(wǎng)關(guān)那里，對服務(wù)器的這些端口做端口映射（虛擬服務(wù)）。這需要服務(wù)器和Internet網(wǎng)關(guān)設(shè)備配合設(shè)置，這樣外網(wǎng)的客戶端才能用PASV模式連接進來。安全設(shè)置（Securitysettings）這里的兩個選項關(guān)系到能否FXP。軟件默認狀態(tài)“Blockincomingserver-to-servertransfers”和“Blockoutgoingserver-to-servertransfers”兩項都是選中的，前面那項是禁止連入的服務(wù)器對傳，后面是禁止傳出的服務(wù)器對傳。也就是說默認狀態(tài)不允許FXP，如果需要使用FXP，那么就把這兩個項目取消選擇。注意FXP傳輸除了跟這個頁面的設(shè)置有關(guān)，還跟IP過濾器有關(guān)。管理員界面設(shè)置（AdminInterfacesetting）這個就是登錄配置服務(wù)器界面的一些參數(shù)。端口號的設(shè)置在安裝的時候也出現(xiàn)過。下面兩欄可以定義允許遠程登錄配置的網(wǎng)絡(luò)界面和IP地址。在最下面更改管理員口令。日志設(shè)置（Logging）設(shè)定是否啟用日志記錄功能以及日志文件大小和文件名。速度限制（SpeedLimits）這個是全局參數(shù)，默認狀態(tài)不限速?？梢赃x中“ConstantSpeedLimitof”并填寫限速數(shù)值來實現(xiàn)速度限制，下載（傳出）和上傳（傳入）可以分別設(shè)置。還可以根據(jù)時段自定義限速規(guī)則——“UseSpeedLimitRules”，比如這臺服務(wù)器或者網(wǎng)絡(luò)連接除了做FTP服務(wù)器之外還有別的用途，需要根據(jù)時間調(diào)度，不能讓FTP傳輸擠占所有網(wǎng)絡(luò)帶寬影響其它的網(wǎng)絡(luò)服務(wù)；就可以通過這里設(shè)置。文件傳輸壓縮設(shè)置（Filetransfercompression）MODEZFTP協(xié)議是一種實時壓縮的傳輸協(xié)議。在這種模式下，發(fā)送方的數(shù)據(jù)在發(fā)出之前先進行壓縮，再送到網(wǎng)絡(luò)鏈路中傳輸，接收方將收到數(shù)據(jù)實時解包，在本地還原重組成原文件。這種模式可以大幅度減少網(wǎng)絡(luò)中的數(shù)據(jù)流量，提升傳輸效率（速度）。當(dāng)然對于已經(jīng)壓縮過的文件，就幾乎沒有效果了。要使用這種傳輸模式，需要服務(wù)器端和客戶端都支持MODEZ協(xié)議。勾選“EnableMODEZsupport”就可以啟用本服務(wù)器的MODEZ支持功能，這樣，只要客戶端也支持MODEZ就可以獲得它帶來的性能提升。“Minimumallowedcompressionlevel”和“Maximumallowedcompressionlevel”分別設(shè)置最小壓縮率和最大壓縮率。最下面可以輸入不啟用MODEZ功能的目標(biāo)IP。完成這些設(shè)置以后，點擊“OK”按鈕保存設(shè)置并退出服務(wù)器全局設(shè)置頁面返回主界面。用戶組與用戶設(shè)置用戶組設(shè)置在主界面點擊第五個按鈕或者由“Edit”——“Groups”菜單進入。組設(shè)置是為了便于用戶歸類管理，相同權(quán)限的用戶歸屬到同一個組里面，這樣就不用重復(fù)多次設(shè)置每個用戶的權(quán)限等參數(shù)，簡化配置和管理工作。點擊右邊的“Add”按鈕創(chuàng)建新組。組創(chuàng)建完成以后，點“Sharedfolders”進入目錄權(quán)限設(shè)置頁面。點擊中間區(qū)域的“Add”按鈕添加目錄。默認狀態(tài)添加的第一個目錄即為該組用戶登錄之后看到的主目錄（HomeDirectory），主目錄前面有個粗體的“H”標(biāo)識。目錄列表右側(cè)分別是對該目錄的操作權(quán)限設(shè)置，上面是文件權(quán)限設(shè)置，下面是目錄權(quán)限設(shè)置。如果要改變主目錄，只要在列表中選中需要設(shè)置為主目錄的那個，然后點擊“Setashomedir”按鈕即可。組設(shè)置中的“SpeedLimits”和“IPFilter”跟全局設(shè)置里面的速度限制和IP過濾器設(shè)置方法是一樣的，請參照前面的內(nèi)容。只不過這個是僅僅針對這個