Serv-U 8教學攻略--(6)伺服器組態--全域使用者

使用者帳號


  在 Serv-U 檔伺服器中定義使用者帳號的方法有多種,包括:

  • 網域使用者
    在網域等級定義,網域使用者只能登入建立該使用者的網域。
  • 全域使用者
    在伺服器等級定義,全域使用者可以登入檔案伺服器上的任何網域。
  • 資料庫使用者(金版)
    可以在伺服器和域等級定義,資料庫使用者存儲在外部資料庫中,能夠通過 ODBC 訪問,是本地帳號資料庫的補充。
  • Windows 使用者(金版)
    可以在網域等級定義,Windows 使用者可以是位於本地系統也可通過網域控制站訪問的 Windows 帳號,它作為本地帳號資料庫的補充,允許使用者端使用 Windows 登入資訊登入到檔案伺服器。
  由於可以在各種等級使用相同的使用者名指定使用者帳號,那解決之道是?已經一談再談的繼承呀!網域使用者帳號>全域使用者帳號。

Serv-U 8伺服器-全域使用者

使用者集合


  使用者集合不同於「群組」,群組是將有相同權限組態設定放在一起給多位使用者使用,如之前所說俱樂部的觀念,而使用者集合是將使用者帳號可以歸類到集合中從而使帳號管理更加合理和方便。這比較像人員部門分類。例如,財務部門的所有使用者可以歸類名稱為 "Accounting" 的集合中,或位於Taiwan辦事處的所有使用者都可以歸入"Taiwan Users"集合中。

  注意:移除集合時,該集合包含的所有使用者帳號也會被移除。如果要保留使用者帳號,請確保在移除集合前將帳號轉移到其他使用者集合,例如:常規。

使用者嚮導


Serv-U 8伺服器-使用者嚮導
  按一下「嚮導」按鈕,可以使用簡便方式幫助您建立新的使用者帳號。使用者嚮導將帶領您執行建立使用者帳號所需的四個步驟,只需要輸入最低需求的屬性。帳號一但建立,可以對其進行編輯和組態更多的進階設定,如群組成員或其他目錄訪問規則。

使用者範本


Serv-U 8伺服器-使用者範本
  儘管使用者嚮導提供了一種快速建立使用者帳號的方式,且只需輸入最少的必須屬性,但大多數檔案伺服器管理人員希望所有使用者帳號都遵守一定的組合設定。群組是實現此一功能的最好途徑,但有時也並不是實現的最佳方式。

  Serv-U 使管理人能夠為新使用者帳號組態範本,只需按一下範本按鈕。打開後,除了使用者名以外,可以像組態其他使用者帳號一樣組態範本使用者。將設定儲存到範本後,所有手動建立的新使用者帳號將使用範本中的設定作為其預設設定。也就是說,如果你不喜歡Serv-U在建立新使用者帳號時的預設組態值,你就可以使用範本功能建立自己的範本組態。

使用者資訊


  新增使用者畫面和新增使用者範本的畫面是一樣的。使用者帳號包括各種屬性和設定。使用者資訊選項包含該使用者帳號的一般資訊,如登入資訊、根目錄和帳號類型。

使用者名稱


  也稱為 "登入ID",使用者端提供使用者名稱作為連接到檔案伺服器連線活動驗證的一部分。除了使用者名稱之外,使用者端還必須提供密碼以完成驗證。在某一等級指定的每個帳號必須使用唯一的使用者名。使用者名不得包含以下任一特殊字元: \ / < > | : ? *.

  注意:有兩種特殊使用者名:"Anonymous" 和 "FTP"。這兩個使用者名含義相同,可供匿名訪客訪問檔案伺服器且不需要密碼,因此密碼部分應該留空白。雖然無需輸入密碼,但 Serv-U 會要求使用這些帳號登入的使用者提供其 email 位址以完成登入過程。

全名


  可以使用帳號的全名,指定有關帳號的更多身份資訊。但不在使用者端登入時使用。

密碼


  檔案伺服器連線活動驗證所需的第二個是密碼。密碼應保密且妥善保存。強密碼至少含有8個以上字元,包括大小寫字母和至少一個數位。可以在限制中對密碼的長度和複雜程度進行修改。

管理許可權


  可以授予使用者帳號以下三種管理許可權之一:無許可權、系統管理人或網域管理人。該屬性的值可以從群組成員繼承。
  1. 無許可權的使用者帳號就是一般的使用者帳號,只能從檔案伺服器上傳和下載檔。這些使用者帳號無法使用 Serv-U 管理控制臺。
  2. 系統管理人可以執行任何的檔案伺服器管理活動,包括建立和移除網域、使用者帳號,甚至可以更新檔案伺服器的許可證。通過 HTTP 遠端管理登入(金版)的具有系統管理人許可權的使用者帳號只要和電腦有物理連接,便能管理這台伺服器。
  3. 與管理人只能管理其帳號所屬網域中的事務。網域管理人也無法執行可能影響其他域的和網域相關的活動。網域管理人無法執行的和網域相關的活動包括組態域監聽器或組態網域的 ODBC 資料庫訪問。
  注意: 組態具有管理許可權的使用者帳號時,請在指定其根目錄時留意。如果管理人的根目錄不是"/" (根) 且被鎖定在根目錄,則在組態檔案伺服器時將無法使用其根目錄以外的檔案路徑。

根目錄


  使用者帳號的根目錄是使用者一但登入到檔案伺服器後所處的位置。必須為每個使用者指定其根目錄,如果使用者是群組的成員,也可以在群組等級指定其根目錄。必須指定根目錄的完整路徑,包括磁碟機代號UNC 共用名稱。如果找不到根目錄,可以組態 Serv-U 為使用者建立根目錄。

  當指定根目錄時,可以使用 %USER% 巨集將使用者名插入到路徑中。這多數用於組態群組基本的預設根目錄或在新使用者的範本中使用,以保證所有使用者都有獨特的根目錄。當結合 %HOME% 的目錄訪問規則時,可以用最輕鬆的方式將新使用者組態為帶有獨特根目錄和對該位置合適的訪問許可權。

  標識使用者根目錄時還可使用 %DOMAIN_HOME% 巨集。例如,使用 %DOMAIN_HOME%\%USER% 將使用者根目錄置於公共位置。

  可以將根目錄指定為 "\" (根) 使使用者獲得系統等級的訪問許可權,能夠訪問所有的系統驅動器(C:\;D:\;…)。為了使其正確工作,必須將使用者鎖定在其根目錄。

  這部分我們會在目錄訪問及虛擬路徑實作,先有個了解。

帳號類型


  預設情況下所有帳號都是永久帳號,除非手動移除或禁用,將一直保留在檔案伺服器上。可以組態使帳號在指定的日期被自動禁用或移除,只需組態帳號類型。選擇需要的類型後,將顯示帳號過期日期控制項。按一下行事曆或過期日期選擇將帳號禁用或移除的日期。

預設默認 Web 使用者端


  如果您的 Serv-U 許可證可以使用 FTP Voyager JV(金版),則通過 HTTP 連接到檔案伺服器上的使用者可以選擇登入後使用哪種使用者端。如果不需要詢問使用者使用哪種使用者端,也可以使用預設使用者端。如果該選項變更,將覆蓋在伺服器或網域等級指定的選項。還可以透過群組成員的使用者繼承。使用繼承預設值選項將其重新設定為相應的預設值。

鎖定使用者至根目錄


  被鎖定在根目錄的使用者無法訪問其根目錄以上的路徑。此外,根目錄的實際物理位址顯示為遮罩,Serv-U 總是將其顯示為 "/" (根)。該屬性的值可以從群組成員繼承。除非是管理人員,請務必設定鎖定。

啟用帳號


  取消選項將禁用當前帳號。已禁用的帳號仍保留在檔案伺服器上,但無法使用其進行登入。要重新啟用帳號,請再次勾選啟用帳號。

永遠允許登入


  啟用該選項表示總是允許該使用者帳號登入,無論檔案伺服器等級設定的限制,如 IP 訪問規則或最大連線期間數。這是非常有用的安全手段,以便確保關鍵的系統管理人帳號總是能夠在任何情況下遠端存取檔案伺服器。由於該選項可以繞過任何訪問規則,因此使用時需格外謹慎。該屬性的值可以從群組成員繼承。

說明


  說明可以為條目添加更多注釋,僅供管理人員檢視。

群組


  一個使用者可以是多個群組的成員。群組提供了一種便利的方式,將一組基本屬性和設定應用於多個使用者。由於使用者可以是多個群組的成員,因此所屬群組順序非常重要。使用者在 Serv-U 中的第一個群組成員使用的屬性值即為群組的預設屬性值。使用群組成員清單右邊的箭頭,根據需要重新排列群組成員的順序。

歡迎消息


  除了之前所提使用檔案的方式外,在使用者群組或使用者帳號還可以直接輸入,在使用者群組就是針對此群組的自訂消息,在使用者帳號就是針對此使用者的自訂消息。

IP訪問


  如前文所提。

限制和設定


  如前文所提。

事件


  如前文所提。

目錄訪問及虛擬路徑


  我們獨立一章來討論及實作。

比例和配額管理


  上傳下載比例和配額是在 Serv-U 檔伺服器上管理檔案傳輸的眾多方式之一。在共享式環境或分享式環境,我們希望使用者不只是下載檔案,還能上傳分享檔案。所以我們可以限制使用者要先上傳一定比例的檔案數量,才能獲得一定比例的下載檔案數量。而配額就是分配給使用者可上傳最大的實體磁碟容量MB容量,是在保護Serv-U的實體磁碟被放入過量資料或檔案。

  在早期還沒有P2P軟體之前,這可以Serv-U殺手級應用,不過目前P2P檔案分享軟體流行後,就很少使用在一般外部使用者,實務上應用在內部人員或合作廠商之類的控制比較多。例如:限制公司每個人可以使用多少MB的實體磁碟容量。

Serv-U 8伺服器-比例和配額

上傳下載比例


  上傳下載比例是鼓勵在檔案伺服器上共用檔案的一種方便途徑。透過指定合適的上傳下載比例設定,您可以給使用者指定"額度",用於傳輸指定的位元組數或指定的完成檔案數。該方法通常用於使用者每上傳 'y' 位元組的資料或檔案,便能下載 'x' 位元組的資料或檔案。要為當前使用者帳號啟用上下傳比例,請勾選啟用傳輸率的選項。

  要組態比例,可以在比例的上傳和下載兩邊都指定數值。例如,計算所有連線期間檔案數量的比例為 3/1 表示,使用者帳號要能夠下載一個檔,必須上傳三個檔。使用者帳號的當前額度量顯示在信用額度欄位中。該值是當前值,可以將其初始化為非零的值以便授予使用者初始信用額度值。

Serv-U 8伺服器-比例和配額-管理

配額


  配額是另外一種限制使用者帳號資料傳輸量的方法。如果為使用者指定最大配額值,則該使用者無法使用大於該值的磁碟空間。當前欄位顯示使用者帳號當前已使用的磁碟空間。初次組態配額時,這兩個欄位都不得留空。設定後,Serv-U 將追蹤使用者的檔上傳和移除情況,並相應地更新當前欄位值。

  注意: 使用配額有個明顯的缺點,為了保持當前數值的精確,不能對 Serv-U 的使用者帳號可訪問目錄內容進行變更。由於這些變更發生在檔案伺服器連接之外,Serv-U 無法追蹤並更新當前的配額數值。除了配額以外,還可以考慮在為使用者帳號指定目錄訪問規則時限制目錄內容的最大容量。

上傳/下載率不限的檔案


  位於傳輸比例限的檔清單中的檔案不受任何傳輸比例的限制。換句話說,如果使用者必須上傳檔案以獲取下載檔案所需的信用額度,則使用者總是能夠下載位於該清單中的檔案,即使他們沒有足夠的信用額度。通常用於特殊檔。

Serv-U 8伺服器-比例和配額-不限的檔案
  指定傳輸率不限的檔案時,可以使用萬用字元 '*' 和 '?'。使用 '*' 萬用字元可以指定任何長度的任意字元。例如,輸入 "*.txt" 可以自由下載任何副檔名是 .txt 的檔案,無論其實際的檔案名是什麼。'?' 可以用於指定檔案名或目錄中的單個字元。

  此外,設定傳輸率不限的檔項目時可以使用完整路徑或相對路徑。指定檔案名稱時如果使用完整路徑,則僅指定的檔案不受傳輸率限制。如果使用相對路徑,如只輸入 "readme.txt",則無論其目錄位於何處,該檔案總是不受傳輸率限制。

Windows 驗證-網域等級(金版)


  如果啟用 Windows 驗證,使用者可以使用其 Windows 登入資訊(由本地 Windows 帳號資料庫或指定的 Windows 網域伺服器提供)登入 Serv-U。使用 Windows 帳號登入時,使用者將自動位於根目錄下,因為 Windows 帳號無需手動指定根目錄。

  要啟用 Windows 驗證,請勾選啟用 Windows 驗證。如果 Windows 網域名稱欄位留空,Serv-U 將使用系統的本地 Windows 帳號資料庫驗證使用者登入。如果系統是 Windows 網域的成員,可以在該欄位中輸入網域名稱,通過網域伺服器驗證使用者登入。欄位變更後,按一下保存按鈕應用變更。

使用 Windows使用者群組根目錄而不使用帳戶根目錄


  預設情況下,使用者端使用 Windows 使用者帳戶登入時,Serv-U 使用 Windows 帳戶的根目錄。啟用此選項導致 Serv-U 使用 Windows 使用者群組裏指定的根目錄。如果在群組等級沒有指定根目錄,則仍然使用該 Windows 使用者帳戶的根目錄。

組態 Windows 使用者群組


  在 Serv-U 上無法分別檢視或組態 Windows 使用者。為了有助於為本地使用者帳號組態多項進階選項,所有 Windows 使用者帳號都是特殊 Windows 使用者群組的成員。按一下組態 Windows 使用者群組按鈕,則可以像組態普通群組一樣組態該群組。在此群組中組態的設定將由 Windows 使用者帳號繼承。

  本章有許多內容在之前就可以介紹過了,所以請自行參考前幾章,另外目錄訪問及虛擬路徑
因為算是在群組或使用者帳號中最重要的一段,所以我們獨立一章做詳細的介紹。

Serv-U 8教學攻略--(5)伺服器組態--伺服器活動

伺服器活動


Serv-U 8伺服器活動

  伺服器活動是快速了解伺服器及網域活動最快速的地方,伺服器或網域活動比較像看圖說故事,讓你了解當前伺服器或網域狀況,而依照這些狀況、數據來對Serv-U做一些調整或處理的作業。比較常用應該只有中斷連線(斷開)的功能。

連線期間

 
Serv-U 8伺服器活動-連線期間

  伺服器和網域連線活動選項顯示了當前的檔案伺服器連線活動。當從伺服器檢視連線活動頁面時,顯示來自所有網域的所有連接的連線活動。當在管理網域的同時進行檢視,則只顯示該網域的當前連線活動。從該頁面可以看到檔案伺服器上當前活動的概貌。此外,可以檢視個別連線活動,包括其當前狀態、連接狀況和傳輸資訊。

  要檢視特定連線活動的詳細資訊,請選擇該連線活動。連線活動資訊內包含了當前高亮度顯示的連線活動的詳情。該資訊被頻繁更新以提供連線活動的最新精確快照。根據連線活動的連接類型(例如 FTP、HTTP 或 SFTP),可以使用某些附加功能。

斷開連接

  透過按一下「斷開」連接按鈕(也就是我們中斷連線行為,與下面的中斷不同),可以隨時斷開任何類型的連線活動。按一下該按鈕打開了另一個對話視窗,其中有其他選項用於設定斷開方式。有3種斷開連接選項可供選擇:

  • 斷開連接
    立即斷開連線期間的連接。斷開連接的使用者端能立即建立另一個連線活動。這也稱為 "踢開"使用者。
  • 斷開連接並禁用 IP
    立即斷開連線期間連接並禁用其 IP 位址達指定的分鐘數,以防止立即進行重新連接。
  • 斷開連接並永久阻止 IP
    立即斷開連線期間連接,並為其 IP 位址添加拒絕 IP 訪問規則,以永久地防止從相同 IP 位址進行重新連接。
  當從伺服器連線活動圖中斷開連線活動連接時,有稱為應用 IP 規則到的附加選項可供使用。該下拉式選單允許您選擇應用臨時或永久IP 禁用的位置——整個伺服器或只是連線活動所連接的網域。除了斷開連線活動,也可以通過選擇記錄為禁用使用者帳號的選項禁用連線活動使用的使用者帳號。

  如果當前連線活動使用 FTP 協定,通過在標記為發送給使用者的消息的文字框內輸入消息可以在斷開連接前將其發送給使用者。HTTP 或 SFTP 連線期間不可使用該選項,因為這兩個協定未定義與使用者聊天的方法。

探查和聊天

  透過按一下「探查和聊天」按鈕或按二下清單中的連線期間可以探查任何類型的連線活動。探查使用者顯示了加亮連線活動時通常能看到的所有詳細資訊,但也包含了自連線活動首先與檔案伺服器建立連接起的完整連線活動記錄檔。這使得管理人可以瀏覽記錄檔並檢視連線活動使用者所採取的所有行動。

  如果當前連線期間使用 FTP 通訊協定,則有附加的選項可以與使用者聊天。聊天顯示了開始 "探查" 連線活動後該連線活動收發的所有消息。要向連線活動發送消息,請在標記為消息內容的文字框內輸入消息文字並按一下發送按鈕。當收到來自連線活動的消息時,也將在此自動顯示。

  注意: 並非所有的 FTP 使用者端都支援與系統管理人聊天。向伺服器發送消息所用的命令為 SITE MSG。為了使使用者端接收到消息,使用者端應用程式必須能接收來自伺服器的自發回應(而不是簡單地丟棄它們)。

廣播

  通過按一下廣播按鈕,可以向當前所有連接的 FTP 連線活動發送消息。通過廣播發送消息等同於打開每個 FTP 連線期間的探查和聊天對話方塊並發送聊天消息。

中斷

  如果連線活動正在執行檔案傳輸,通過按一下中斷按鈕無需斷開連線活動連接就可以終止檔案傳輸。確認中斷命令後,伺服器就終止該連線活動當前的檔案傳輸。某些使用者端,尤其是 FTP 和 SFTP 使用者端,可以自動重啟中斷的傳輸,而使中斷作業看上去似乎失敗了。在這種情況下,請轉而嘗試斷開連線活動。

伺服器統計


Serv-U 8伺服器活動-統計

  網域和伺服器統計頁面顯示了有關伺服器使用的詳細統計資訊,用於基準測試和記錄儲存。在伺服器等級檢視到的統計資訊是伺服器上所有網域的累積統計資訊的集合。單個網域上檢視到的統計資訊只是該網域的統計資訊。

使用者和群組統計(金版)

  所提供的資訊與伺服器統計差不多,差異在使用者與群組統計頁面顯示了基於個人使用者群組活動的詳細統計。

記錄檔


Serv-U 8伺服器活動-記錄檔

  伺服器和網域記錄檔選項顯示伺服器或網域的活動記錄。伺服器記錄檔顯示檔案伺服器的啟動、組態和關閉資訊。它不顯示網域活動資訊。要瞭解網域活動資訊,請轉而檢視相應域的記錄檔。除了檔案伺服器開始啟動時所記錄的有關資料庫、授權和當前構建的狀態資訊,伺服器記錄檔也包含有關所有網域監聽器狀態、通用即插即用(UPnP)狀態和 PASV 埠範圍狀態的資訊。伺服器記錄檔中包含的資訊也保存在安裝目錄中名為 Serv-U-StartupLog.txt 的文字檔案中。每次啟動 Serv-U 檔伺服器時更新該檔案。網域記錄檔僅包含有關當前所管理網域的活動資訊。這包括網域監聽器的狀態和任何已組態活動的記錄檔案資訊。

凍結記錄檔

  勾選此選項,可以暫時停止更新記錄檔。這對於繁忙的系統很有用,因為在記錄檔滑動到視窗之外前可以加亮並複製一部份記錄檔。完成作業後,取消勾選以恢復記錄檔的自動更新。

全選

  按一下該按鈕可以自動凍結記錄檔並加亮顯示的所有記錄檔資訊,以便將其複製到剪貼簿中。

清除記錄檔

  當記錄檔龐大到不能一目了然時,請按一下該按鈕移除當前顯示的記錄檔資訊。只顯示按一下該按鈕之後收到的記錄檔資訊。

篩選記錄檔

  要快速尋找和讀取記錄檔的特定部分,可以根據搜尋字串來篩選記錄檔。按一下該按鈕顯示篩選記錄檔對話方塊。輸入搜尋字串並按一下篩選按鈕將刷新記錄檔,使其只顯示包含搜尋字串的記錄檔項目。要再次檢視完整的記錄檔內容,請打開篩選記錄檔對話方塊並按一下重置按鈕。

Serv-U 8教學攻略--(4)伺服器組態--伺服器限制和設定

伺服器限制和設定


Serv-U 8伺服器限制和設定
  Serv-U 提供了進階選項用來設定Serv-U的使用方式,進階選項區分為「限制」和「自訂設定」兩類,應用於整個 Serv-U 內的使用者、群組、網域和伺服器的方法。和繼承一樣,這裡的設定如果有衝突,Serv-U會以下層的設定為主,也就是使用者>群組>網域>伺服器。

  Serv-U 內的限制和設定分為5類:連接、密碼、目錄清單、資料傳輸和進階。透過這5個分類,也讓Serv-U更有彈性。

Serv-U 8伺服器限制和設定-5類   
  畫面上淡藍色背景的限制為預設值。白色背景的限制值覆蓋預設值。預設值無法修新,你必須使用新增的方式,新增後白色背景限制值會放在同一條限制預設值的前面。在新增限制時,還可以設定進階內容,例如,要在什麼時間區段內啟用此限制,或星期幾啟用此限制。這也就彈性所在,例如,我們某些限制只在白天流量大時做限制,而晚上則不限制;或是只在星期一到五限制,而六、日則不限制。

Serv-U 8伺服器限制和設定-自訂限制

連接


  • 自動建立根目錄
    指示 Serv-U 在建立新使用者帳號時,如果目錄不存在,是否自動建立指定的根目錄。預設「是」。
  • 阻止反逾時方案
    阻止使用 "NOOP" 之類的命令,該命令通常用於在傳輸冗長檔案或其他閒置時段保持 FTP 命令通道連接開放,此時在控制通道上沒有資訊傳輸。當阻止了這些命令時,Serv-U 在連接空閒(例如無資料傳輸)了指定的一段時間後中斷使用者端的連接。預設「否」,這看個人應用,一般FTP環境,建議使用「是」,但如果在使用如網頁開發工具FTP功能的環境,那我會使用「否」。
  • 逾時後連接自動空閒
    指定最後一次使用者端資料傳輸後,因空閒而中斷連線期間前,必須間隔的分鐘數。預設10分鐘。與「反逾時方案」相配合,如果反逾時方案設定為否且使用者有設定使用反逾時方案,那就不會產生逾時,也就不會中斷連線。一般FTP環境,建議修改2~5分鐘即可,以減少不必要的連線數佔用了購買的授權中最大同時連線數。
  • 伺服器上的最大連線期間數
    指定整個伺服器上所允許的最大同時連線使人數。一般是受購買授權的控制,不用修改。
  • 伺服器上每個 IP 位址的最大連線期間數
    指定單個 IP 位址在整個伺服器上可以打開的最大同時連線數。預設不限。
  • 使用者帳號的每個 IP 位址的最大連線期間數
    指定使用者從單個 IP 位址可以打開的最大同時連線數。預設不限。建議限制,一般環境4~5應該就可以了。
  • 每個使用者帳號的最大連線期間數
    指定單個使用者帳號可以打開的最大同時連線數。預設不限。建議限制,一般使用者環境,5~10就很足夠;匿名環境,這就要請各位自行觀察,一般來說,從32-->64-->128…慢慢調整是不錯方式,不要一次開太大。最大同時連線數還是受購買授權的限制。
  • 登入前需要安全連接
    要求被接受的連接必須是安全的(例如 FTPS、SFTP 或 HTTPS)。預設否。
  • 連線期間自動逾時
    指定連線期間被伺服器中斷前允許持續的分鐘數。預設永不逾時。

密碼


  • 檢查匿名密碼
    指定匿名登入時 Serv-U 是否該驗證作為密碼提供的電子郵件位址。預設否。
  • 以加密形式儲存密碼
    指定是否在 Serv-U 檔伺服器設定檔中加密密碼。如果禁用該限制,則密碼以明文保存,並可被能訪問 Serv-U 安裝目錄的任何人讀取。預設是。
  • 在記錄檔案中遮罩接收到的密碼
    遮罩也就是顯示*,從使用者端接收到的密碼,使其不顯示在記錄檔案中。禁用該選項允許在記錄檔檔中顯示密碼,這有助於測試連接問題或統計使用者帳號的安全性。預設是。
  • 最短密碼長度
    指定使用者帳號的密碼需要的最小字元數。指定0個字元表示無最小要求。預設無最小值。
  • 允許使用者變更密碼
    指定是否允許使用者變更其自身的密碼。預設否。
  • 密碼自動過期
    指定密碼在必須作出變更前的有效天數。指定0天表示密碼永不過期。預設永不過期。
  • 需要複雜密碼
    指定所有使用者帳號的密碼必須包含至少一個大寫字元和一個非字母字元才被認為有效。預設否。

目錄清單


  • 不列出標記為隱藏的檔
    Windows 系統屬性設定為 "隱藏",從目錄清單中隱藏檔案和資料夾。預設否,建議修改為「是」。
  • 鎖定使用者至根目錄
    鎖定使用者至其根目錄,並禁止使用者瀏覽上層檔案資料夾。此外,其根目錄顯示為 "/" 而遮罩了真正的物理位置。預設「是」。
  • 檔案名和目錄使用小寫
    強制 Serv-U 以小寫字元顯示所有檔案名和目錄,而不管檔或目錄使用的真正大小寫。預設否。
  • 允許未鎖定的使用者使用根符號("/")列出驅動器
    允許使用者將目錄變更為系統的根目錄("\")並顯示電腦上的所有驅動器(C:\;D:\;…)。只有當未鎖定使用者至根目錄時,該選項才有用。預設是。
  • 將 Windows 快捷方式轉譯為鏈結
    指示 Serv-U 將所有有效的 .lnk 檔案作為實際的目的物件處理。換句話說,如果某個 .lnk 檔案指向另一個檔案,則在目錄清單中顯示的是目的檔案而不是 .lnk 檔自身。預設是。

資料傳輸


  • 移除部分上傳的檔
    指示 Serv-U 移除未完整上傳的檔案。如果啟用該選項,使用者就不能使用 REST(繼傳)FTP 命令重啟中斷的上傳。預設否。
  • 伺服器的最大下載速度
    限制了伺服器範圍內所有下載可用的最大頻寬。設定0KB/秒表示無限制頻寬。預設不限制。
  • 伺服器的最大上傳速度
    限制了伺服器範圍內所有上傳可用的最大頻寬。設定0KB/秒表示無限制頻寬。預設不限制。
  • 每個連線期間的最大下載速度
    為每個單獨的連線期間限制最大下載頻寬。設定0KB/秒表示無限制頻寬。預設不限制。
  • 每個連線期間最大上傳速度
    為每個單獨的連線期間限制最大上傳頻寬。設定0KB/秒表示無限制頻寬。預設不限制。
  • 使用者帳號的最大下載速度
    限制與單個使用者帳號相關的所有連線期間間共用的最大下載頻寬。設定0KB/秒表示無限制頻寬。預設不限制。
  • 使用者帳號的最大上傳速度
    限制與單個使用者帳號相關的所有連線期間間共用的最大上傳帶寬。設定0KB/秒表示無限制頻寬。預設不限制。

進階


  • 上傳時自動檢查目錄大小
    指示 Serv-U不時檢查目錄大小,並指定了最大目錄容量大小。該屬性確保 Serv-U 總備有最新的目錄容量大小,而不用在傳輸時進行計算,在傳輸時進行計算是一項費時的作業。預設否。
  • 將命令中的 URL 字元轉換為 ASCII
    指示 Serv-U 將命令參數中包含的特殊字元轉換為純 ASCII 文字。某些 Web 瀏覽器在使用 FTP 通訊協定時,能對檔案名稱和目錄中包含的特殊字元進行編碼。該屬性允許 Serv-U 對這些特殊字元進行解碼。預設否。
  • 禁用 Nagle 演算法
    不用在發送下一個資料包前等待 ACK TCP 交談。該選項通常僅用於等待時間很長的連接,例如衛星連接。預設否。
  • 內嵌帶外(out-of-band)數據
    將帶外通訊端資料解析到正常 TCP 資料流程中,將其視為正常資料處理。該選項有助於阻遏拒絕服務攻擊,該攻擊發送大量帶外資料(ODB)到不能對其進行處理的通訊端堆疊。預設否。
  • 發送保持活動資料包以檢測中斷的連接
    定期發送保持活動資料封包以確定通訊端是否仍處於連接狀態。預設否。
  • 對快速檔上傳使用適應性逾時
    為了在檔案上傳中連貫地進行快速傳輸慢慢降低資料封包逾時時間。如果未成功完成傳輸,適應性逾時使得恢復上傳更為方便,因為 Serv-U 可以更快速的識別死亡的傳輸,然後得以更早的訪問檔案。預設是。
  • 所支持的SFTP最高版本
    預設6,請不要修改。

連接設定



Serv-U 8伺服器限制和設定-設定
  • 阻止使用者 'z' 分鐘,其在 'y' 秒內連接超過 'x' 次
    啟用該選項能防止強力密碼猜測系統使用字典式攻擊找到使用者帳號的有效密碼,這也稱為反攻擊。使用強健的複雜密碼能戰勝大多數字典式攻擊。然而,啟用該選項確保了 Serv-U 不會浪費時間處理這些非法所發起的連接。當組態該選項時,請確保合法使用者被阻止前有更正錯誤密碼的餘地。啟用時,該IP地址在 'y' 秒內登入失敗了 'x' 次,則暫時阻止 IP 位址 'z' 分鐘進行登入的動作。填入數字,該IP地址在 '30' 秒內登入失敗了 '4' 次,則暫時阻止 IP 位址 '5' 分鐘進行登入的動作。可以在相應的 IP 訪問規則選項中檢視用該方法阻止的 IP 位址。成功的登入會重設失敗的計數器。
  • 默認 Web 使用者端
    指定預設情況下所有 HTTP 使用者端是否應該使用 Web 使用者端還是 FTP Voyager JV(金版)。而第三個選項(預設選項)是提示使用者選擇想使用的使用者端。在群組等級和使用者等級也可以使用該選項。
  • 使用者端支援鏈結
    它可以在使用者端需要支援或協助時,在 Web 使用者端和 FTP Voyager JV 中插入直接的接洽方法。該功能的基本語法為協定:路徑。該選項相當靈活,允許使用任何網路鏈結方式,例如:「http://kkbruce.blogspot.com/」或「mailto:kingkong.bruce@abc.com?subject=請教Serv-U 檔案伺服器問題」,只要使用者端的電腦能理解的通訊協定都可以使用,例如你要放Skype的callto:也行。

進階設定

  • 目錄清單遮罩
    指定發送給 FTP 使用者端的文字字串,以規定檔案訪問許可權限。Windows 不像 Unix 那樣支持傳統的檔案訪問許可權限,因而使該選項在很大程度上流於形式,然而一些使用者端需要遮罩才能正確作業。
  • 最大同步縮略圖數量
    指定了專門用於為 HTTP 使用者端產生縮略圖和回應 FTP THUMB 命令的線程的最大數量。產生縮略圖是一項佔用 CPU 的作業。即使 Serv-U 能同時處理更多使用者端縮略圖請求,該數值增加得太高也會導致花費更長時間產成縮略圖。
  • 檔上傳訪問
    指定從使用者端接收上傳檔案時這些檔案的打開方式。預設的允許讀取訪問表示在檔案仍處於接收狀態時,其他使用者端就可以嘗試下載該檔。允許完全訪問表示在檔案傳輸時其他使用者端可以讀寫該檔案。在檔案仍處於傳輸狀態時要防止其他使用者端訪問該檔,請選擇不允許訪問
  • 檔下載訪問
    指定向使用者端發送下載檔案時這些檔案的打開方式。預設的允許讀取訪問表示其他使用者端也可以同時下載相同的檔案。允許完全訪問表示在將檔案發送給某個使用者端時其他使用者端可以讀寫該檔案。在檔案仍處於發送狀態時要防止任何其他使用者端訪問該檔,請選擇不允許訪問。

網路設定

  • 通過 UPnP 自動組態防火牆
    啟用時,Serv-U 在啟用 UPnP 的網路設備(通常為路由器)中自動組態必要的埠轉發,從而可以從網路外部訪問該檔案伺服器。這對於啟用 PASV 模式的 FTP 資料傳輸特別有用。
  • 封包逾時
    指定 TCP 資料封包傳輸的逾時時間,以秒為單位。只有等待時間很長、速度非常緩慢的網路才可能需要變更該選項的 300 秒預設值。
  • PASV 埠範圍
    指定了 Serv-U 用於 PASV 模式資料傳輸的埠包含範圍。Serv-U 通常在打開通訊端用於 PASV 模式資料傳輸時,允許作業系統為它指派一個隨機的埠號。該屬性通過將 Serv-U 的 PASV 埠範圍限定於一個已知的範圍,滿足了路由器或防火牆預先瞭解特定埠範圍的需求。對最繁忙的檔案伺服器來說 10 個埠足夠了。注意: 某些 NAT 路由器工作方式不同,可能需要更大的埠範圍。如果 Serv-U 和使用者端列出目錄或傳輸檔有問題,請嘗試在此處及路由器上增加埠範圍。

其他設定

  • 上傳/下載率不限的檔案
    由比率不限檔案按鈕所列出的檔案不受對檔案傳輸所作的傳輸比率限制的影響。在伺服器或網域等級指定的比率不限檔案由其所有使用者帳號繼承。
  • 變更管理密碼
    按二下 Serv-U 系統Icon圖示啟動 Serv-U 時,Serv-U 管理控制臺可以受密碼保護。當管理控制臺以該方式運行時,變更密碼的選項變為有效。預設情況下,沒有管理密碼。

FTP設定



Serv-U 8伺服器限制和設定-FTP命令
  我不推薦修改這裡的任何值,除非你與使用者非常熟悉FTP通訊協定和標準和擴充指令集。

全域屬性



Serv-U 8伺服器限制和設定-FTP命令屬性
  FTP 回應是大多數 FTP 命令間共用的回應,你能在伺服器、網域、群組、使用者找到FTP命令屬性,記得,繼承關係。例如未找到檔案時發送的錯誤消息。FTP 命令回應可以包含特殊巨集(系統變數),該巨集可以將即時資料插入回應。請參見系統變數章節內容以瞭解更多資訊。

  例如:我們在代碼220看到的回應文字是「Serv-U FTP Server v$ServerVersionShort Ready...」,其中$開頭的就是系統變數,使用者接收的文字會是「Serv-U FTP Server v8.0 Ready...」$ServerVersionShort 字面上很明顯代表版本。如果我們不希望使用者知道我們FTP Server軟體和版本,那我就會修改為「KingKong FTP Server Ready ...」,但這只對FTP使用端有效,如果使用者是使用HTTP方式連線,畫面上就會有Serv-U大大大的Logo,那修改這裡也是多餘。(金版可放企業Logo,但無法移除Serv-U Logo)

  另外請注意,在FTP回應文字消息檔案中,Serv-U無法處理「中文字」,也就是說,如果你想打中文訊息,那使用者端只會看到一堆亂碼,所以還是乖乖輸入英文訊息吧!

消息檔



  當伺服器和使用者端首次連接時,除了發送標準的 "220 歡迎消息" 以向使用者端標識伺服器身份之外,還發送伺服器歡迎消息。

  例如,你可以在電腦上建立一個Welcome.txt檔案,內容為:

  Welcome KingKong FTP Server, you can download all resource in this Server.
  ---------------------------------------------------------------------------
  FTP Server User statu:
  Your IP: $IP
  Your IP Name(DNS): $IPName
  Protocol: $Protocol
  Anonymous Users: $UAnonThisDomain
  ---------------------------------------------------------------------------

  當使用者或匿名者首次登入時,會發送消息檔內容,Serv-U會自動轉換"$"的系統變數,如果是HTTP方式會出現一彈跳視窗顯示內容。

  例如回應的文字:
  
  Welcome KingKong FTP Server, you can download all resource in this Server.
  ---------------------------------------------------------------------------
  FTP Server User statu:
  Your IP: 192.168.10.10
  Your IP Name(DNS): kkbruce.abc.com
  Protocol: FTP
  Anonymous Users: 10
  ---------------------------------------------------------------------------

進階選項


  • 阻止 "FTP_bounce" 攻擊和 FXP(伺服器間傳輸) - 選擇該核取方塊阻止了所有涉及該 Serv-U 檔伺服器的伺服器間檔傳輸,只允許將檔案傳輸到命令通道所用的 IP 位址。有關 "FTP_bounce" 攻擊的更多資訊,請搜尋CERT advisory CA-97.27。
  • 在多行回應的所有行上包含回應代碼 - FTP 通訊協定定義了 FTP 伺服器發佈多行回應的兩種方法。如果多行回應的每一行不包含 3 位回應代碼,一些較早的 FTP 使用者端就無法對其進行解析。如果您所用的 FTP 使用者端難以處理來自 Serv-U 的多行回應,請選擇該核取方塊。
  • 對所有已收發的路徑和檔案名使用 UTF-8 編碼 - 預設情況下,Serv-U 將所有檔案名稱和路徑視為以 UTF-8 編碼的字串。並以 UTF-8 編碼的字串發送所有檔案名和路徑,例如發送目錄列表時。取消選中該選項則禁止 Serv-U 將這些字串編碼為 UTF-8。如果未選中該選項,則 UTF8 不包含在 FEAT 命令回應中,該回應用於向使用者端說明伺服器未使用 UTF-8 編碼。如果使用者會有中文亂碼的問題,請取消此選項,再試試看。
  最後,因為此部份很重要,如果你任何修改造成Serv-U不穩定或無法運作,可以使用畫面上「使用者默認設定」(你有修改才會出現),就是我們說的「回復預設值」,就可以將所有設定回復。

加密


  Serv-U 支援兩種加密資料傳輸方式 - SSL和SSH2。SSL 用於保護檔案傳輸通訊協定(FTP)和超文字傳輸通訊協定(HTTP)。SSH2 是一種安全地與遠端系統交互作用的方法,該遠端系統支援通常稱為 SFTP 的檔案傳輸方法。為了使每種加密方法有效工作,必須提供憑證(或)私鑰。SSL 需要提供憑證和私鑰,而 SSH2 只需要私鑰。如果您沒有所需要的檔,Ser-U 可以建立這些檔案。

Serv-U 8伺服器限制和設定-加密
  當在 Serv-U 中建立 SSL/TLS、SSH 和 HTTPS 加密網域時,加密網域不能共用監聽器,這一點很重要。因為 SSL/TLS 和 SSH 加密是基於對在 IP 位址之間傳送的訊息通訊進行加密,因此每個網域都必須具有單獨的監聽器才能正確作業。如果建立了多個加密網域共用監聽器,則第一個建立的網域能優先使用監聽器,造成其他加密網域不能正常工作。要正常作業多個加密網域,請修改每個網域的監聽器以確保它們監聽唯一的埠號。

為 FTPS 和 HTTPS 組態 SSL


  • 使用現有的憑證
    如果你已經有憑證機構的SSL憑證和私鑰,可以直接匯入使用。在畫面上選擇正確的路徑及密碼,Serv-U會立即開始使用所提供的憑證來保護 FTPS 和 HTTPS 連接。
  • 創建新憑證
    在畫面上按下「創建證書」,然後依序輸入所需資訊,最後按下創建即可,然後將憑證檔案儲存到安全的目錄。在畫面上選擇正確的路徑及密碼,Serv-U會立即開始使用所提供的憑證來保護 FTPS 和 HTTPS 連接。
  輸入資訊中,注意指定憑證的通用名稱。此處必須列出使用者連接所用的 IP 位址或全網域名稱(FQDN)。注意:如果通用名稱不是使用者端連接所用的 IP 地址或 FQDN,則使用者端可能收到提示指出憑證不符合連接的網域名稱。

Serv-U 8伺服器限制和設定-建立憑證
  Serv-U依所提供的資訊建立3個檔案:一個自簽名憑證(.crt),它能在伺服器上立即使用,但未經任何已知憑證頒發機構的驗證;一個證書申請(.csr),可以提供給憑證頒發機構用於驗證;以及一個私鑰檔案(.key),用於保護以上兩種憑證檔案。將私鑰保存在安全可靠的位置極其重要。如果您的私鑰暴露了,則懷有惡意的人士就能使用您的憑證。

進階 SSL 選項

  只能在伺服器等級組態這些進階 SSL 選項。所有網域繼承該行為,而不能單獨進行覆蓋。
  • 啟用低安全性密碼 -
    選擇該啟用低安全性 SSL 密碼。一些較早的或國際使用者端可能不支援現今的最佳 SSL 密碼。因為現今的計算標準認為這些密碼不安全,預設情況下 Serv-U 不接受這些密碼。建議不啟用此設定。
  • 禁用 SSLv2 支援
    Serv-U 支援的 SSL 有數個不同版本。較早的 SSLv2 版本已證明有安全漏洞,其安全性不如 SSLv3 和 TLS。然而,為了與使用者端或以前的使用者端軟體相容,可能需要支援 SSLv2。啟用後即不支援較早的 SSLv2 協定。建議啟用此設定,以提高SSL安全性。
  以上討論了很多限制和組態設定,這些限制和組態設定可以讓你在設定Serv-U時可以更靈活更有彈性,一方面可以提高你必要的安全性,一方面可以調整Serv-U整體的使用方式,這個方面雖然很雜,但好的組態設定可以讓你的Serv-U上天堂。

Serv-U 8教學攻略--(3)伺服器組態--伺服器詳細資訊

還是繼承


  記得,在伺服器裡所做的任何組態設定,都會繼承到網域、群組、使用者之中。例如,在系統中,我們必須有管理者,這位管理者必須要能登入上一篇文章中範例中的file1, file2, file3等三個網域,這樣身份的使用者,就非常適合在伺服器這個地方來新增和設定相關組態。如果是原本的方式,我們必須在file1, file2, file3各新增一個管理者帳號,可能都是同樣的登入名稱叫admin好了,但這樣的設定很不smart,所以只要在伺服器新增一個使用者,因為是伺服器等級,所以會繼承到file1, file2, file3中,也等於一次在三個網域中各建立了一個admin帳號,所以你只要用admin帳號,就可以登入file1, file2, file3做管理的動作。

  伺服器admin使用者 --繼承--> file1, file2, file3網域 --繼承 --> file1, file2, file3使用者

  所以前一章的繼承關係清楚了,接下來就很好談了。

伺服器詳細資訊



Serv-U 8-伺服器詳細資訊

  首先我們來看伺服器詳細資訊,點擊進去後,你能看到:

Serv-U 8-伺服器詳細資訊-IP訪問1

IP訪問



Serv-U 8-伺服器詳細資訊-IP訪問2
  從畫面上你可以很清楚的看到,這算是除了帳號、密碼的另一種安全過濾方式,IP訪問簡單明確的使用IP地址來過濾是否能訪問伺服器、網域、群組或使用者,也就是說,四個地方都可以設定IP訪問,又回到繼承問題,在不同地方設定,效用不用。也就是說,當我們必須除了帳號密碼外,我們還需要限制使用者能從那裡的IP或Domain來連線,就是使用IP訪問的時機。或是,當你發現有某個IP在試著攻擊你的Serv-U時,那就不要客氣了,把他封到死為止!

IP訪問設定格式


  • 單一IP:192.168.1.1
  • 範圍IP:192.168.1.1-10
    -來指定範圍,1-254
  • 有效IP:192.168.1.*
    *表示有效範圍,類似0~255
  • 有效字元:user?.kkbruce.com
    指定反向DNS名稱的任何有效字元,所以user1.domain.com, user2.domain.com都是合乎規則。

IP範例


  • 限定只有企業內部的使用者
    192.168.3.2-192.168.3.254
  • 限定只有特定IP範圍
    192.168.10.10-192.168.10.15
  • 限定只有特定網域
    *.domain.com

  這邊有一點要注意,如果你有新增IP訪問的規則,Serv-U會預設在規則最下方隱藏一條「拒絕所有訪問」的規則。例如,上述範例二,我是設定特定IP範圍拒絕連線,設定完成後,你會發現,是所有IP都無法連線!你可以在拒絕規則的下方新增一條允許規則「*.*.*.*」來解決這個問題。

原本限定特定IP範圍
  1. 條件1:192.168.10.10-192.168.10.15 (拒絕IP範圍)
  2. 條件2:*.*.*.* (Serv-U, 拒絕所有)

解決辦法
  1. 條件1:192.168.10.10-192.168.10.15 (拒絕IP範圍)
  2. 條件2:*.*.*.* (允許所有)
  3. 條件3:*.*.*.* (Serv-U, 拒絕所有)

資料庫(金版)


  Serv-U 可以使用 ODBC 資料庫儲存並維護網域等級和伺服器等級的群組和使用者帳號。伺服器及網域的資料是各別分開儲存,也就是說,你在伺服器設定資料庫,只會儲存伺服器裡司群組及使用者資料,在網域設定資料庫,則儲存網域的群組及使用者資料。

  先首你必須在作業系統上設定好ODBC相關資料(RhinoSoft.com推薦使用 MySQL),依畫面輸入資料源名稱(DSN)、登入 ID 和密碼,並按一下「儲存」。如果是首次設定資料庫連接,請選取「自動建立」選項。選取該選項後,Serv-U檔案伺服器會自動建立資料庫相關表格資料。

  此外,如果你希望Serv-U與現有的資料庫表格結合,那你可以按一下「使用者表格映射」或「群組表格映射」來建立Serv-U與資料庫表格的Mapping(對應-->就是翻譯的"映射")關係。例如:Serv-U裡有一使用者表格,裡面有欄位使用者名稱及密碼,假設ServUser(username, password, ... ),在資料庫中也有一個使用者表格,一樣也有使用者名稱及密碼,假設DBUser(username, password, ...),就可以使對應把原本要跟ServUser查詢的內容改向DBUser查詢。

  ServUser(username, password, ... ) -- 改向 --> DBUser(username, password, ...)查詢

  資料進到資料庫後,就有其他很多可以發揮地方,例如與網站做一個整合。例如一些提供網頁空間的網站,在你申請完帳號密碼後,你會發現他們用你申請的帳號密碼一起幫你設定好FTP的登入資訊,或許是用映射或許是直接寫入Serv-U的資料表中,但這都是在資料進入資料庫後,所能發揮的功能之一,但能發揮到什麼地步,這就留給各位去加油了。

許可證資訊


  許可證詳細資訊選項中顯示了 Serv-U 檔伺服器使用的當前註冊 ID 中包含的資訊。如果安裝的是試用版,則將同時顯示剩餘試用天數的資訊。也就是我常Show註冊版本那張圖片的地方,這裡最重要的是「輸入授權ID」也就是從註冊版轉為正式版。在這個地方,提醒各位,Serv-U防盜做的不錯,請不要在同一區域網路內輸入同一組授權ID,它可是跳出畫面提醒你這是不行的哦!請多支持正版。

程式資訊


  程式資訊選項顯示了有關伺服器上當前安裝的 Serv-U 版本的資訊。

事件(金版)


  Serv-U可以執行各種選取的事件清單所觸發的處理作業。以下是管理人員可以使用的處理作業:

伺服器事件


  • 伺服器啟動
  • 伺服器停止

伺服器和網域事件


  • 網域啟動
  • 網域停止
  • 連線期間連接
  • 連線期間斷開
  • 連線期間連接失敗

伺服器,網域,使用者和群組事件


  • 使用者登入
  • 使用者登出
  • 使用者登入失敗
  • 使用者密碼變更
  • 密碼變更失敗
  • 已啟用使用者
  • 已禁用使用者
  • 已移除使用者
  • 已阻止 IP
  • 阻止 IP 的時間
  • 連線期間過多
  • IP 上的連線期間過多
  • 已上傳檔案
  • 檔案上傳失敗
  • 已下載檔案
  • 檔案下載失敗
  • 已移除檔案
  • 已轉移檔案
  • 已創建目錄
  • 已移除目錄
  • 已變更目錄
  • 已轉移目錄
  • 超過配額
  • 超過磁碟空間

建立常見事件處理作業


  Serv-U 允准管理者自動建立最常見事件的清單。您可以選擇使用電子郵件和/或彈跳視窗提示來建立這些常見事件。只要按一下位於「事件」標籤的「建立常見事件」按鈕即可。選擇「發送電子郵件」或「顯示彈跳視窗提示」單選按鈕來執行您要對常見事件採取的處理作業。如果您選擇「發送電子信件」,您必須輸入該事件將被發往的「發送電子郵件到」位址。

事件作業


  當一個事件觸發時,管理人可以從三個不同的處理作業中選取一個執行。以下是這些處理作業的清單:

  • 發送電子信件
  • 顯示彈跳視窗提示(僅伺服器管理人)
  • 執行命令(僅伺服器管理人)

電子信件作業



  可以將電子郵件處理作業組態為在事件觸發時發送郵件。電子郵件作業包含「發送電子郵件到」,「電子郵件主題」以及「電子郵件正文」參數。特殊變數可以用於發送事件的詳細資料。請參考這些變數的清單,其位於"系統變數"下。(系統變數請參考後面章節)

彈跳視窗提示作業


  可以將彈跳視窗提示處理作業組態為在事件觸發時在系統託盤中顯示彈跳視窗提示。彈跳視窗提示作業包含“彈跳視窗標題”和“彈跳視窗消息”參數。特殊變數可以用於發送事件的詳細資料。請參考這些變數的清單,其位於"系統變數"下。(系統變數請參考後面章節)

執行命令作業


  可以將執行命令處理作業組態為在事件觸發時在檔案上執行命令。執行命令作業包含“可執行程式路徑”和“命令行參數”參數。特殊變數可以用於發送事件的詳細資料。請參考這些變數的清單,其位於"系統變數"下。(系統變數請參考後面章節)

SMTP 組態


  Serv-U 允准管理人組態 SMTP 連接來為組態為要使用電子郵件處理作業的事件發送郵件。SMTP 可以組態為伺服器和/或網域級別。網域級別的 SMTP 組態可以從伺服器級別繼承。SMTP 組態對話方塊位於「網域詳細資訊」與「伺服器詳細資訊」頁面的「事件」標籤中。只要按一下「組態 SMTP」按鈕就能啟動該對話方塊。

SMTP 伺服器資訊


  • SMTP 伺服器 - SMTP 伺服器的名稱或 IP 地址。
  • 帳號名稱 - 與 SMTP 伺服器相關聯的帳號名稱。
  • 密碼 - 帳號密碼。
  • 我的伺服器要求驗證 - 啟用驗證來檢查驗證資訊。

驗證信息


如果您的 SMTP 伺服器要求驗證,您必須輸入以下資訊:

  • 從電子郵件位址 - 用於驗證的電子郵件位址。
  • 使用安全密碼驗證 - 啟用密碼驗證來檢查驗證資訊。

Serv-U 8教學攻略--(2)四個組態等級

Serv-U 8的四個組態等級


  在進入Serv-U 8的系統設定之前,我們先來了解在設定Serv-U 8時你會碰到幾個名詞,把這些名詞搞清楚了,那接下來的設定之路就會很好走。在Serv-U 8之中,在設定相關組態時分為四個等級,分別是 :

  1. 伺服器(Server)

  2. 網域(Domain)

  3. 群組(Group)

  4. 使用者(User)


  伺服器最大、網域次之、群組、使用者,其中只有群組是選擇性的,其他三個都是必要的。他們的關係可以這樣來描述:「一個伺服器可以管理多個網域,每個網域可以有多個群組,每個使用者也可以加入零到多個群組。」舉個實例:

實例


  KKServer --> file1 Domain
        --> file2 Domain
        --> file3 Domain

  file1 Domain --> Sales Group
        --> Marketing Group
        --> FAE Group
        --> RD Group
        --> IT Group
        --> Manager Group

  user1 --> Sales Group
  user2 --> Marketing Group
  user3 --> Manager Group, IT Group, RD Group, FAE Group, Marketing Group, Sales Group

  這一台KK伺服器,總共管理file1, file2, file3三個網域,在file1網域裡我建立Sales…等六個群組,群組,你就把他想成「俱樂部」,而user1加入了Sales俱樂部,所以就可以「享受」Sales俱樂部所提供的一切福利,而user3是位有錢有權的大爺,所以他同時加入了Manager俱樂部…等六個俱樂部,所以他理所當然可以同時享受這六個俱樂部所提供的福利。

繼承關係


  所以在設定這些組態時,等級越高的組態設定會繼承給下層,也就是說,你在伺服器設定的組態,會繼承給網域、群組及使用者。例如:我在KKServer做組態設定,那設定內容就會影響到file1,file2,file3和之下所有的網域及使用者。同理,你在網域做組態設定,只會影響此網域之下的群組及使用者。影響更小的是在群組做組態設定,那只會影響加入的使用者。如果要對使用者各別組態設定,那就直接在使用者做設定,影響最小,只有使用者自己。

  但有一點必須注意「繼承的衝突」,也就是使用者部份,使用者會繼承來自伺服器、網域、群組的所有組態設定,但如果繼承的組態設定是相衝突的那怎麼辦?原則是「自己(或低的)比較重要」。什麼意思?假設,你在群組裡一條組態設定和使用者本身的組態相衝突時,那麼使用者本身的組態會覆蓋來自群組的那一條衝突的組態設定。也就是說,如果上層而來的組態設定與下層的組態設定相衝突時,那Serv-U 8會以下層的組態設定為優先使用

  所以當你在做組態設定時,就要考慮到影響的層面,然後選擇設定的地方。

Serv-U8管理首頁分區圖
  我們先進入Serv-U 8的管理首頁,在畫面右邊標題為「管理伺服器」,也就是影響最大的地方,你想要對整個伺服器的設定就在這一區設定。在畫面左邊,抬頭的地方有一「管理域」按鈕,如果你有設定多個網域,可利用此按鈕來切換到不同的網域來做管理及設定。抬頭的另一邊,有一「新建域…」按鈕,也就是建立一個新的網域,過程和剛安裝完建新新網域的步驟一樣。

  如果你清楚了解了四個等級之間的差異,那接下來的組態設定就是很輕鬆,而且如果你注意看畫面,伺服器的組態設定和網域的組態設定百分之八、九十都是相同,只是作用影響的範圍不同。所以另要學習一邊的設定,另一邊也就一起學起來了。方便吧!   

Serv-U 8教學攻略--(1)Serv-U概述

一、概述


  Serv-U是RhinoSoft發展的一套檔案伺服器,發展至今已經由相當久的歷史,Serv-U已經不是一個單純的FTP Server,而是一個多通訊協定檔案伺服器,到目前為止我所使用的Serv-U 8.0.0.7支援以下通訊協定:
  • FTP(檔案傳輸協定)
  • HTTP(超文件傳輸協定)
  • FTPS(透過 SSL 的 FTP)
  • HTTPS(透過 SSL 的 HTTP)
  • 使用SSH2的 SFTP
  從以上的協定中,你有沒有發現HTTP與HTTPS,那不是每天上網所使用網頁的方式嗎?沒錯,在Serv-U中,我們除了可以使用一般FTP方式來連線外,Serv-U還提供使用Web 瀏覽器連線到Serv-U中上傳或下載檔案,在Web 瀏覽器中做直接線上照片的預覽及線上影片播放等,方便一般使用者的操作使用,而去除使用FTP的不方便性。而且在Web 瀏覽器中,也提供了多國語系介面切換的功能,更方便提供給不同語系的人來操作,而不用怕登入後看不懂使用介面的問題。

二、Serv-U版本


Serv-U 8.0.0.7授權  我是在7.x時購買二年授權的Serv-U,所以在升級到Serv-U 8.x才會出現家庭版的授權圖示,因為以前7.x授權合約的關係,所以我還能使用FTPS及HTTPS兩種,但在7.x能使用的FTP Voyager JV,在8.x被取消了。目前RhinoSoft的授權方式只有金版、銀版、銅版三種。

  如果你有下載到Serv-U 8.0.0.7之前8.x的版本,請不要使用,因為問題一堆。目前測試後,發現Serv-U 8.0.0.7還是有一、兩個小bug,但不影響功能,所以目前又把我們家Serv-U 7.4.0.1升級到Serv-U 8.0.0.7服務中。

  這是另一個經驗,在升級這類產品之前,我都會保留前一穩定版本的程式,也就假設升級失敗或升級後產生不穩定…之類的原因,你還有機會可以降級回原版本,因為現在很多程式下載時都不會加上版本,而只是統一一個Setup.exe之類的,而不是Setup-8.0.0.7.exe這樣的命名,下載時很容易把前一版覆蓋,而通常在網路上又不好找前一版的程式,所以多保留一份版本程式,以現在硬碟的大容量,應該不會造成太大負擔。

三、如何購買


  1. 上原廠網站購買,使用USD
  2. 上原廠簡體中文網站購買,使用RMB
  3. 使用NT$/NTD購買
    1. 迪凱科技
    2. 軟體王
    3. QAST(總代)
    4. 其他...
  之前我是跟迪凱科技購買,後來在7.x改8.x時,原廠在授權及價格方面做了一些變動,目前原廠可以查到的總代理是QAST這家公司,不過我沒接觸過,還能不能跟迪凱科技購買,我就不知道了。另外,個人建議,如果要購買請購買二年升級授權的版本,因為價錢和一年升級授權差不了多少,一般第二年是原價的再一半,也就是50% Off,很值得!

四、快速設定入門


安裝


  1. 都是「下一步」,應該不用教了吧!
  2. 安裝中請選擇為「將Ser-U作為系統服務」,這意味著當 Windows 啟動時自動啟動 Serv-U。如果 Serv-U未作為系統服務安裝,則登入Windows後需要手動啟動該軟體。
  3. 如果是升級安裝,建議備份安裝目錄下的「Users」目錄,使用者帳號相關設定檔存放目錄。(建議是Serv-U所有設定完成後就應該備份)

建立第一個網域

  當你第一次開啟管理控制臺後如果當前沒有存在會提示您是否建立新

  這裡我們先停一下,你會不會感到我上面這段話怪怪的,在安裝時,雖然安裝程式會很聰明判斷你作業系統的語系,然後依照你的語系來安裝相關介面,但看得出來,Serv-U只是單純把簡體中文一個字一個字翻成繁體中文,並沒有以「用詞」做翻譯,所以各位在使用時就算有文件給你看,你也會看不太懂"它"在說什麼,這裡先提供幾個Serv-U內容上常見簡繁對應,以後我還是會採用繁體/正體的用詞,所以在畫面上就請各位自行轉換一下。
  • 檔=檔案, File
  • 域=網域, Domain
  • 全局=全域, All Domain
  • 創建=建立, Create
  當你第一次開啟管理控制臺後如果當前沒有網域存在會提示您是否建立新的網域
  1. 第一步是提供唯一的網域名稱。
  2. 第二步是指定使用者訪問該網域所用的通訊協定。(依你的授權而定,最少一定有port 21,如果要修改為非預設的埠,推薦使用 1024 以上的埠)
  3. 第三步即最後一步是指定用於連接該網域的IP位址。大多數使用者可以保留該選項為「空白」,以使 Serv-U 使用電腦上的任何可用 IP 位址。

建立第一位使用者

  建立好網域後,管理控制臺會詢問你是否建立新使用者帳號。按「是」會啟動新建使用者帳號嚮導(用"導引"會不會好一點?)。
  1. 第一步是提供帳號的唯一使用者名。
    若要建立匿名帳號,請指定使用者名為 "anonymous" 或 "ftp",然後第二步的密碼設定為「空白」。建議anonymous及ftp兩個都建立,在使用Web 瀏覽器時,會有很大的用處,後面在說。
  2. 第二步是為帳號設定密碼。
    除了匿名帳號,請不要設定為空白
  3. 第三步是指定帳號的根目錄("/")。
    它是使用者帳號在伺服器上上傳下載檔案時您希望它使用的實體位置,例如D:\ftproot或\\files\ftpshare\。果鎖定使用者至根目錄,他們就不能訪問其根目錄之外的檔案或資料夾。
  4. 最後一步是授予使用者帳號訪問權限。
    訪問權限是按目錄授予的。預設是唯讀,也就是只能下載。
  這樣你就已經完成了一個能提供服務的檔案伺服器。最後,如果你有設定匿名帳號,開啟Web 瀏覽器輸入「http://localhost:port/」[註1]或「ftp://localhost/」,應該就可以看到完成的畫面。

  註1:例如我的Vista有安裝IIS,所以port 80已經被使用了,所以我必須修改Serv-U中HTTP服務的port。如果你沒有這方面的問題,直接輸入http://localhost/就可以了。

考題1


  HTTP會要求你輸入帳號密碼,ftp則直接進入…我們不是已經設定匿名帳號了嗎?為什麼在HTTP起不了作用?

  答案,下一篇給。

  先前要各位建立anonymous及ftp這時就用上了,在使用HTTP登入時必須輸入帳號密碼,anonymous這個單字好長,背不起來!那你就可以使用ftp來進行登入的動作,密碼是空白,按下登入,方便吧!

給佑的一封信

  首先,很高興你又有充滿能量的一面,也很高興你找到一位很好的帶領人。如果你看過我的Blog ,你會發現,我對傳銷還是充滿回憶,這個回憶還在寫,而且寫的有點慢。

  在與我婆婆認真的討論過後,我必須非常非常的說抱歉,我並不能加入你們的Team當中,我認真思考所有的一切,我分為二個部份來討論,一是公司面,一是我個人面,你是我的好友,我並不想只是一句Sorry就結束,也讓你知道我在想什麼,人生有許多東西要學,我能教你的不多,但希望以下這些內容能對你有幫助,先說好,在公司面,因為好的你們已經講的差不多了,所以我只能講不好的,所以不是有意講一大堆公司的壞話。

公司面

  傳銷裡有許多"話術",你要了解這些話術背後的意義,我經營的不是很成功,可能是我違反傳銷法則中聽話原則,我是個不太聽上線話的下線,我會想很多,聽話照做,那只是催眠話術的一種,不要太相信,要有自己的思想、思考空間,如果明X不沒自己的思想,他不會哪麼早離開????公司,他不是呆子。

  在昨日的OPP當中,我有些分析,你要與明X討論也可,或自己看看也可,或看完按下刪除也可,反正最後希望你能賺得你應有的收入,去完成你的每一個夢想。

  1. 不用錢,是騙人的
    不論是續約、NP、新門號,每一種都有「月租費」的存在,每一種都有「合約」「綁約」的存在,這其中的費用每一筆都是錢,只是說,這是每個人每個月都在花的錢,利用原本在花的錢來經營一份事業,很棒也很好,只是說不花錢,零費用,那真的是騙人的,以前??O一天20元,一個月360元,現在改由我們已經在付的電信月租費來取得。這段不用錢的話術,對我來說…沒什麼用。誠實我認為是經營一份事業最重要的基礎,畢竟我們是想永久的經營下去,而不是撈一票就結束。

  2. 取得資格分析
    1. 無合約-續約
      設計中,續約是最不好的方式,因為必須達到4個門號續約,一個人要有四個門號不容易,或是一個人身邊要同時有四個是可續約的親朋好友也不容易,所以這應不是公司主推的方式。

    2. 無合約-NP
      主推之一,如果有這方面需求的人,BingGo,這就是你們要的人,但一般人如無其他原因並不會使用NP這個服務,突然轉換電信公司有可能會造成你或親友們的費用增加,這是你與親友們必須付出的成本,這是要考慮的一個點。

    3. 有合約-新門號
      新門號是電信公司的最愛,一樣有這方面需求的人,BingGo,不過我個人認為新門號的市場應該在非常年輕的一群人身上,一個二年合約門號成本很好算,叫我一個用了多年手機的人去新申請門號,除非是「貪」得什麼,不然我真的不會再去辦什麼門號。

    4. 有合約-自購手機
      花錢加入,不討論。

  3. 獎金分析
    電信 <----> 公司 <--> 以上四種業務

    公司透過「你們」取得大量的業務量,進而跟電信公司談到越來越好的「利潤」,所以記得,你們是公司的人頭,公司必須要有這些業務量,才有辦法跟電信要錢。
    獎金一:沒意見
    獎金二:這應該會是主要獎金來源。設計的簡單又好。但我對每二年就產生一新的經營權這一點,感到怪怪的。
    獎金三:這是筆不易領取的獎金,就如同我們之前的對等,你領過幾次?

    這些獎金的來源就是不斷透過四種業務來新增人員,新增人員,新增人員,我猜,最後你們主推會在業務二及三兩方面。而且如果你活的夠久,你會看到一個很好玩的現象,每二年,就會有幾萬、幾十萬人、幾百萬人(如果公司未來很大),從A公司NP到B公司,如果經濟規模達一定層度,可能不只有電信公司會怕你們,可能連NCC都要出來關心一下你們。每二年舊會員所產生的業務量是可以很可怕的。

    當你經營一段時間,你就會發現你獎金三最大值就已經出現,想增加更多,簡單,開線、開線、再開線,延伸更多的直推,延伸更多的第六代。這時就要小心,”制度”遊戲又開始了。衝衝衝是很好,但如果發展出單白、雙白、四白時,你要如何?

  4. 公司分析
    公司很新,制度很新,可以查到公司的軟體是跟一家專門寫傳銷獎金程式的公司買的,有登記,但有登記不代表正派經營,這點你要小心。不過,那天最後離開時,明峰給了我一份舊的內容,讓我發現一件事,這家公司的制度還不是Finish狀態,還在修改當中,或許是教材還在修改吧!所以當什麼都很新時,好處是,你有機會成為這家公司的頭,而且是大頭,頭的利潤最好,但缺點是,這個市場、這個事業、運作模式…一切一切都要你們這些頭來"創造",能起來,你就是第一名,起不來,那就花個月租費的錢吧。公司所有收入來源,除續約外,只有你或下線開線一途,這是你要小心的,收入來源太單向,是比較危險。

個人面

  這些個人因素可以說是我無法參加的主要原因,私人因素居多。目前我已經是個有家庭的人,而且小孩還小,所以有了以下這些拒絕你---請求的加入的邀請。

  • 經濟
    之前我放開工作,全職了一年的事業,後來因為不穩定的高收入,所以不得以回到職場,過著非常非常充實的生活。二人個人生簡單,一份收入就可以養活二個人。但現在呢?我的情人相信了我三年的時間,我沒有給她我想給她的日子,這我相信這是你有看到的。現在我們是三人加一隻小花的生活,我們必須要有工作要有收人,或許明年我們還要再生一個(^.^),就像OPP所說:水電、瓦斯、生活費、保母費、汽車、保險、我們還要買房子,每一樣都是錢,一塊錢也是錢。那錢從那裡來?目前的我沒有辦法從傳銷所得來,因為:

  • 時間
    我無法全職從事傳銷,所以我一定必須用兼職的方式來經營,兼職的時間分配很簡單,就是下班後的時間,但目前我們時間分配是這樣,下班後,會先去吃飯,然後速速帶小花去散步上廁所,再去載樂樂回家。回家後幫樂樂洗澡,喝奶奶,玩約半個小時,要送小朋友上床睡覺了,還要洗小朋友的衣服,全部忙完,快十點了或十點多了。這樣的時間安排我實找在不出什麼part time的的時間。你不用問我媽媽呢,媽媽8點多下班,到家最快也8點半多,吃個飯也已經9點。以上的事有80~99%都是我在做(我實在是個好爸爸)。以前的二人生活,時間很好分配,但現在時間很緊,不多也不少,連假日也差不了多少。

  • 家庭
    如果是沒結果生子,或是小孩大了,我還會考慮加入與你一起打拚,但現在如果認真算算,我其實跟小孩相處的時間也是不多,減去去保母那裡的時間、睡覺的時間,所以早上半個小時,晚上1~1.5個小時,一天24小時,我才分配到一點點,媽媽更少,因為下班時間的關係。所以現在我的生活重心是在家庭。你們就不同了,還有時間,要盡量的衝收入,存本錢,開創自己的事業。我還是鼓勵你們先結婚,然家一起打拚,就不要先生小朋友。

  • 人脈
    這是傳銷的根,沒有根不可能有大樹,現在新竹的我,除了幾位傳銷的舊友外,已經沒有什麼人脈,不可能full time,又不能part time,人從哪裡來?開遠線,我說過,之前我不是沒賺錢,只是都捐給中華民國各單位,尤其是交通單位。所以我不可能再開遠線…那人從那裡來?


最後…

  還是感謝你介紹我這份事業,沒能成為你的下線很不好意思,我很認真思考每一點,經營過傳銷後,我會以更小心的角度來看傳銷這件事,被咬過當然會小心一點。我不怕傳銷,我很認真的過我在傳銷裡的每一天,我怕經營的人,怕在「利」字當頭前,有幾個人不走偏,有幾個人能定下心而不貪。不過說個小故事,我在離開傳銷後,有一次我和婆婆在討論傳銷,討論到最後的結果就是,「不是人」的人才會成功。當然,我們都只有經營過這樣一家傳銷公司,這有點不公。我和婆婆都非常贊成你去經營這份事業,尤其又是一位舊識又沒什麼「被幹」的領導人,相信你跟著他應該會有不錯的成績。好好經營,如果有任何需要我幫忙的面談「你」的地方,請盡量開口,我會好好的罵你, 我不會把你當人看,因為你要當神(又中毒了)。只有你有這種權利哦!

  最後記得一句話:羊毛出在羊身上。
  用這句話來看公司所做的一切,有不對勁,快快抽頭。最後祝福你也能成為一位不得了的領導人。

ps:以下與本信無關,希望你能戒菸。當了爸爸後,希望我身邊的每個人都能戒菸。

Ford新竹保養廠好人好事代表--鄭課長

  我人生的第一台車Ford Focus。個人認為這是一台好車,配備、價格、馬力…都很不錯。板金厚,所以安全度就高,板金厚缺點只有一個,那就是油耗重一點。這是個魚與熊掌不能兼得的問題。

  好,我不是要推銷這台車,只是在新聞也是,網路論壇也好,總只是看到一些Ford負面的消息,好消息太少,我認為網路應該多傳播一些好東西。讓這篇好人好事成為「Ford Focus」標籤第一篇開箱文。

  話說,我上週四(2009/5/15)請新竹廠人員來拉車(這個詞怪怪的)去做7萬公里的保養,除了我左前避震器小漏油外(我已經很久沒跑北宜山路了???),一切順利。基本上,因為我之前賣過一陣子的機油,所以我的機油都自己選,除了買車第一次1000公里保養用原廠的機油外,我就沒在用過原廠的機油。有機會我打一篇教大家選機油的文章。我開了7萬公里,機油還沒用過同一廠牌,車子還不是順的要命,衝、衝、衝,誰說一定要固定用哪個牌子。

  一般保養廠的人都是上午拉車,下午送車回來,送回來後,因為還要上班,我就沒多做檢查,付完款就開下去地下室停好,然後上樓上班等下班(".")。下午前得到消息,油要漲價,也剛好車子只剩下一點油,就下班開車去加個油,然後帶小花去頭前溪旁的河濱公園散個步。在加完油,到河濱公園停好車,走到車子的另一邊要幫小花開門時,發現,我的右前門怎麼有個刮傷加凹洞。散完步,快快開車到新竹廠請他們看一下。

  我原本的想法是,請他們拿早上的單子(就是你開車進去保養時,他們會先拿一張單子做車子狀態的登記)(一些原因,早上我自己開去,下午還是請他們送回)給我看一下,是不是早上來就有這個刮傷及凹洞,是我自己沒注意還是…他們的問題。到了保養廠,接待的鄭課長已經下班,但技師還在,他們最後洗車的技師說在最後洗車時已經有這個刮傷及凹洞了。我跟我老婆確認了一下,我確定我們並沒有去撞到,而且我地下室停車的位置,我左邊是牆,我右邊沒有人停車,那裡來的車子來撞我,而且星期1到5,我都騎車上下班,怎麼會去造成這個刮傷及凹洞。也就是說,我星期5送去之前,我車子都在地下室,不太可能是在地下室被撞傷,因為鄭課長下班,所以請我星期六再來一趟。

  星期六一早鄭課長就先來電,很客氣問是怎麼回事,然後麻煩我過去一趟看一下怎麼處理。對話中他說了一句:「看看到時怎麼給我優惠。」我轉頭跟婆婆說,還好我當過業務,這課長有業務嘴。到了現場,鄭課長看一看傷得不輕,鄭課長說,他先打蠟和做一些基本的處理看看,看能不能復原,如果不行可能就要烤漆跟板金,到時看看怎麼給我們特別的優惠。我婆婆那時快馬上接上一句:「不可能」。(好想馬上幫我婆婆鼓掌!)

  我們清楚表明我們的立場,請他們做完整的處理,這個鄭課長沒有和我們吵什麼,他只說最差的情況就是他自己花錢幫我們做處理。溝通過程這個鄭課長都很客氣,也說是他沒注意,他們幫我們處理。因為六、日要用車,我們約定星期一送車過去處理。

  今天早上送車過去,10點多來電,說要整個門做烤漆跟板金,聽了心情就很好,我就順便坳了一下,請他避震器也給個折扣,我要順便修一修。

  也就是說,1、確定不是我們的錯,請堅定立場;2、小心業務嘴;3、找到一個願意為客戶負責的人;那一切就會有很完美的結束。高興啦!

  最後,給這位鄭課長鼓鼓掌!

新Server硬體規格加作業系統心得分享

  公司舊Server硬碟掛了,因為年代久遠,所以請示老大採購二台平價PC來替換,採用平價PC的原因很簡單,因為這台Server要做的事情不簡單,但確不吃效能,怪怪的嗎?不會呀,不簡單的事,誰說一定要吃效能。而且,現在的平價跟早期採購的Server相比,有過之而無不及!分享一下最近採購電腦的一些規格上心得。

心得
  • CPU
    沒什麼好選的,就是Intel或AMD,之前同事採購的電腦,一律採用Intel,原因是,效能較好、較省電、溫度較低,但費用就會比AMD高一點,AMD相反,不過,效能、省電是兩家各說各話,我認為,不同型號,不同設計,就像你拿VB v.s C v.s Java寫出來相同功能的程式做比較,我認為是沒什麼意義,不過,溫度我就比較有證據,在相同核心、相關速度下,AMD是比較高的一方,所以散熱方面要比較注意。

  • 主機板
    目前主機版,我第一考慮的一定是Raid這個東西,Raid我早幾年前,是個沒錢碰不得的東西,可能是拜Vista…之類作業系統之賜,所以現在2000元左右的主機版都已經內建Raid,當然,Raid晶片等級還是有差別,但一般的Raid 0、Raid 1都已經沒有問題。如果要玩到Raid 5那還是要有金援(@.@)才行。目前我喜歡用Raid 0,連廠商都問我為什麼要用Raid 0,為什麼不用Raid 1。一樣,原因很簡單:一、資料不重要,了不起系統重灌;二、我要效能、效能、效能,沒錯,Raid 0是加速系統效能的好辦法!(不是不吃效能嗎?哈~~~)

  • 記憶體
    看主機板的支援,不過基本上一定要永久保固

  • 硬碟
    觀察到一件好玩的事,現在硬碟的保固全部都會寫「保固三年」,在之前確實是保固三年,但現在都會加註「第一年免費保固,第二、三年付費保固」,我是沒問廠商那二、三年是什麼意思,不過應該是CostDown,而且不是一家硬碟廠商這樣,是所有的硬碟廠商全部都一起改,不知道是不是大家一起商量好的。保固合約好好的看。

  • 滑鼠(特別加註)
    我買了一隻250元,有風扇,可為手部吹風散熱的滑鼠,在夏季到來前,我用的很高興。不過有個不知道是不是缺點的東西,在風扇運作時,滑鼠本身會有早期羅技出的電玩滑鼠3D震動效果,算幫手部按摩吧。
規格

  在成本的考量下,我選擇以下的規格,這一次我採用AMD的CPU,X3與X4的費用差太大,且系統的工作不會吃到哪怎多的效能,同樣的錢在Intel只能用到雙核心,所以採用X3。而ASUS M3A78-EM是不錯的板子,網路有許多討論,我不多說,週邊、擴充性都相當不錯。滑鼠,其他有興趣的人可以買一隻玩玩,真的是開心啦(^.^)。


  1. AMD超微 AM2 Phenom X3 Triple Core 8650 2850 * 2 = 5700
  2. ASUS華碩 M3A78-EM 2600 * 2 = 5200
  3. KINGSTON 2G DDR2-1066 超頻版 1350 * 4 = 5400
  4. SEAGATE 160G ST3160813AS(三年保固) 1500 * 4 = 6000
  5. iCute西華 約克夏/CS-QH01-4G-BB CooLive 機殼(黑) 1600 * 2 = 3200
  6. TCSTAR連鈺 開心鼠 TCN340 250 * 1 = 250


  一萬出頭就搞定了,搞Server一定要IBM、HP、Dell嗎?

作業系統

  我作業系統安裝CentOS 5.3 32/64位元,都可以正常安裝、運作,在正常無誤下當然是選X64,而且ASUS M3A78-EM有出Linux Driver,太高興了,實際安裝後,只用到其中VGA的Driver,其實不裝Driver也沒問題,安裝過程中,你就會發現,CentOS就可以把所有Driver正常抓出來,這一樣就比Win系列好太多了,CentOS在5-->5.1-->5.2-->5.3已經進步了相當多。選擇CentOS是因為我是學Red Hat相關,而且CentOS比Fedora…的穩定性及支援性要好,支援期又長,重點是它是免費。

結論

  除了不是機架式需要一點空間外,目前還找不出這二台Server的缺點(自己誇獎一下),預計今晚9:00~10:00(2009/5/14)上線服務,這是MIS的責任、責任、責任,不能抱怨。

SQL Server 2008 Express之SQL Server驗證登入失敗

  在安裝完Visual Studio 2008後,系統預設是安裝SQL Server 2005 Express,這幾天找了個時間,把SQL Server 2005 Express移除,然後重新安裝SQL Server 2008 Express,跟之前SQL Server 2008剛推出時比較,目前整個安裝套件已經相當完整,另外SQL Server 2008 Service Pack 1也已經推出,所以我直接安裝SQL Server 2008 Express with Service Pack 1。

  移除SQL Server 2005 Express和安裝SQL Server 2008 Express都很順利。使用MSSMS的Windows驗證登入,或Visual Studio 2008的驗證登入都沒有問題,但使用SQL Server驗證登入會出現一個「Microsoft SQL Server,錯誤:18456」的訊息:

SQLExpress登入失敗
  如果你上網查詢,會查到一篇:http://support.microsoft.com/kb/237604/zh-tw,但其中方法解決不了我的問題,後來查看SQL Server Log,才發現,原來是我自己忘了開SQL Server驗證:

SQLServerAndWindows驗證模式
  之前安裝SQL Server 2005 Express與現在安裝SQL Server 2008 Express之後的預設選項有些不同,基本上都是「下一步」,只有SQL Server 2008 Express需要設定「登入帳號」跟SQL Server 2005 Express不太一樣。記得安裝完SQL Server 2008 Express需要先用Windows驗證登入後,設定開啟SQL Server驗證,就可以使用SQL Server驗證登入失敗的問題。只不過,一開始的那個錯誤訊息及錯誤代碼,會給人一個錯誤的方向!

IE8與Firefox3的多首頁設定

  是否每天上班電腦一開機,就是收信,打開Browser上網,收信沒問題,重點是打開Browser你會很習慣的瀏覽一遍所有「固定」的網站,雖然有快速連結一個一個點,是還蠻快的,但還有沒有更快的方式呢?

  如果可以早上一開機,第一次開啟Browser就全部幫你打開這些你習慣、固定瀏覽的網站分頁,應該不錯吧。有了這樣的想法就試著找找看?原來我們原本的Browser就有這樣的功能。

  • Firefox 3同時開啟多分頁方式


    Firefox是使用開啟指定書籤的方式,在設定選項中,選擇指定「使用書籤項目」,然後選擇你要一次開啟的書籤即可。
Firefox-多首頁-使用書籤
  • IE8同時開啟多分頁的方式


    IE8是讓使用者自行輸入網址的方式,你想要同時開啟的網頁,就分行輸入即可。
IE-多首頁-使用網址
  • Firefox3 v.s IE8同時開啟多分頁


    Firefox3的設定是方便我們使用已經建好的書籤,來快速設定,但缺少了彈性,IE8剛好相反,有彈性但不方便,需要我們自行一個一個自行輸入。如果能將兩者結合,那就非常理想,讓我們打開書籤,然後選擇要同時開啟的網址,這樣的設定應該會好許多。
    另外,這種設定有個大缺點,就是如果你關閉Browser後,再重開啟Browser,你所設定的所有分頁就都會在重開啟一次,如果你這一次只是想單純上個網,還必須一個一個把開啟的分頁關閉。沒有辦法設定成,只有在每天第一次開啟Browser時使用開啟多分頁功能,其他時間,都不使用。

    由此看來,電腦離「聰明」還有一段距離。