Serv-U 8教學攻略--(8)Serv-U--虛擬主機，系統變數及URL參數

虛擬主機

　　如果你仔細比較伺服器詳細資訊與網域詳細資訊，會發現在網域的地方多出一個虛擬主機的設定。虛擬主機是一個特別但常會用的組態設定。因為是網域獨有，所以我們最到最後一章來介紹。如之前所舉的例子：

　　Bruce伺服器 --> file1, file2, file3網域

　　Bruce伺服器提供了三個網域，而三個網域都在同一伺服器上。如果你有點網路或網站概念就知道，我們Server上每一個埠(port)只能同時間提供給一個服務(Service)使用，例如：port 80給IIS或Apache兩者之一使用。也就是說，今天，我們port 21要給Bruce伺服器使用，但這個port 21只給file1，file2，file3這三個網域其中一個使用。其他的只能使用非標準埠(非port 21)，來Running FTP Service。

　　而虛擬主機為多個網域提供了一種方式，使它們可以共用相同的IP和監聽器埠號。通常情況下，每個網域監聽器必須使用唯一的IP位址和埠號的組合。使用虛擬主機，無需使用非標準埠號，就可以在僅有唯一IP位址的系統上使用多個網域。通過正確地組態設定虛擬主機，多個網域可以共用相同的監聽器。該功能僅適用於當前許可證支援多網域的情形。

　　虛擬主機名通常是用來連接域的全稱網域名稱，例如 "ftp.kkbruce.com"。

　　使用者端連接所需虛擬主機的方式取決於連接Serv-U所用的協議。

FTP

　　FTP 使用者可使用兩種方式之一來連接特定虛擬主機。如果 FTP 使用者端支持 HOST 命令，則可在登入前向 Serv-U 傳送該命令以標識虛擬主機。否則，可用以下格式提供虛擬主機及使用者名稱：虛擬_主機_名稱使用者名。首先輸入虛擬主機名稱，後接豎線字元 ('¦')，然後是使用者名稱。

　　ftp.kkbruce.comkk ¦ bruce

SFTP

　　希望連接到特定虛擬主機的 SFTP 用戶必須使用專門設計的使用者名稱格式，如同以上 FTP 部分中所述。

HTTP

　　對於 HTTP 用戶，瀏覽器自動將訪問網站所用的主機名稱提供給 Serv-U，使得 Serv-U 可從輸入瀏覽器網址欄的全稱網域名稱中識別虛擬主機。

範例

　　多個網域在同一個伺服器上進行組態，該伺服器有一個 IP 位址和兩個全稱網域名稱（FQDN）指向它。由於使用者必須使用埠 21 來連接到這兩個網域，請在每個網域上組態虛擬主機，以使 Serv-U 能區分對這兩個網域的請求。在每個網域上設定了相同的監聽器屬性後，請打開虛擬主機選項，按一下新增，然後輸入使用者端用於連接域的 FQDN（例如 ftp://ftp.kkbruce.com/）。

　　使用 FTP 連接伺服器後，使用者能發送 HOST ftp://ftp.kkbruce.com/ 命令以連接檔案伺服器上相對應的網域。FTP 和 SFTP使用者也能通過其使用者名稱 ftp://ftp.kkbruce.com/使用者名稱，來標識虛擬主機。如果使用 HTTP，使用者能通過訪問 http://ftp.kkbruce.com/ 連接該網域。

　　簡單的說，假設file1是對外，file2是公司內部，file3是廠商，它們全部都在同一台伺服器上，虛擬主機方便的設定，而且相當實用。可以讓管理者方便管理整個檔案伺服器。

系統變數

　　在前文的迎歡消息中，我們示範了系統變數的使用方式，你可以建立在檔案中給大家共用，也可以在群組或使用者裡單獨設計。

　　在系統變數裡，包含整個伺服器的資訊與網域的資訊，所以如果你是非金版的管理人員，你可以使用系統變數裡的相關資訊來取得目前Serv-U的整體狀態。以下包含了所有可用的變數和每個變數的簡短描述。如果沒有另外指定，統計資訊自上次啟動Serv-U檔案伺服器後開始計算。

伺服器資訊

• $ServerName
  伺服器的完整名稱（如：Serv-U）
• $ServerVersionShort
  Serv-U 檔案伺服器當前版本的前兩位元數字（如 8.0）
• $ServerVersionLong
  Serv-U 檔案伺服器版本的完整數位（如 8.0.0.7）
• $OS
  作業系統的名稱（如：Windows XP）
• $OSVer
  作業系統的完整版本號（如：5.1.2600）

伺服器統計

• $ServerDays - 伺服器連續上線的總天數
• $ServerHours - 伺服器上線的小時數，從 0 到 24 迴圈
• $ServerMins - 伺服器上線的分鐘數，從 0 到 60 迴圈
• $ServerSecs - 伺服器上線的秒數，從 0 到 60 迴圈
• $ServerKBup - 上傳的千位元組(KB)總數
• $ServerKBdown - 下載的千位元組(KB)總數
• $ServerFilesUp - 上傳的檔案總數
• $ServerFilesDown - 下載的檔案總數
• $ServerFilesTot - 傳輸的檔案總數，相當於 ($ServerFilesUp + $ServerFilesDown,上傳加下載)
• $LoggedInAll - 已建立連線活動的總數
• $ServerUploadAvgKBps - 平均上傳速度，單位 KB/s
• $ServerDownloadAvgKBps - 平均下載速度，單位 KB/s
• $ServerAvg - 平均資料傳輸速度（上傳和下載），單位 KB/s
• $ServerUploadKBps - 當前上傳速率，單位 KB/s
• $ServerDownloadKBps - 當前下載速率，單位 KB/s
• $ServerKBps - 當前平均資料傳輸速率，單位 KB/s
• $ServerSessions24HPlusOne - 過去 24 小時內的連線活動總數再加一個連線活動
• $ServerSessions24H - 過去 24 小時內的連線活動總數

網域統計

• $DomainKBup - 已上傳的千位元組(KB)總數
• $DomainKBdown - 已下載的千位元組(KB)總數
• $DomainFilesUp - 已上傳的檔案總數
• $DomainFilesDown - 已下載的檔案總數
• $DomainFilesTot - 已傳輸的檔案總數，相當於 ($DomainFilesUp + $DomainFilesDown,上傳加下載)
• $DomainLoggedIn - 當前已連接的連線活動總數
• $DomainUploadAvgKBps - 平均上傳速率，單位 KB/s
• $DomainDownloadAvgKBps - 平均下載速率，單位 KB/s
• $DomainAvg - 平均資料傳輸率總計（上傳和下載），單位 KB/s
• $DomainUploadKBps - 當前上傳傳輸率，單位 KB/s
• $DomainDownloadKBps - 當前下載傳輸率，單位 KB/s
• $DomainKBps - 當前資料傳輸率總計，單位 KB/s
• $DomainSessions24HPlusOne - 過去 24 小時內的連線活動總數再加一個連線活動
• $DomainSessions24H - 過去 24 小時內的連線活動總數

使用者統計 - 應用於使用者帳號附帶的所有連線活動

• $UserKBUp - 已上傳的千位元組(KB)總數
• $UserKBDown - 已上傳的千位元組(KB)總數
• $UserKBTot - 已傳輸的千位元組(KB)總數
• $UserLoggedIn - 連線活動總數
• $UserUploadAvgKBps - 平均上傳速度，單位 KB/s
• $UserDownloadAvgKBps - 平均下載速度，單位 KB/s
• $UserAvg - 平均資料傳輸率總計（上傳和下載），單位 KB/s
• $UserUploadKBps - 當前上傳速度，單位 KB/s
• $UserDownloadKBps - 當前下載速度，單位 KB/s
• $UserKBps - 當前資料傳輸率總計，單位 KB/s
• $UserSessions24HPlusOne - 過去 24 小時內的連線活動總數再加一個連線活動
• $UserSessions24H - 過去 24 小時內的連線活動總數

上次傳輸統計 - 套用於最新完成的成功資料傳輸

• $TransferBytesPerSecond - 有效的（已壓縮）傳輸速度，單位 bytes/s
• $TransferKBPerSecond - 有效的（已壓縮）傳輸速度，單位 KB/s
• $TransferBytes - 已傳輸的有效（已壓縮）位元組數，顯示格式，例如，32,164
• $NoFormatTransferBytes - 已傳輸的有效（已壓縮）位元組數，未格式化，例如，32164
• $TransferKB - 已傳輸的有效（已壓縮）千位元組數，顯示格式
• $ActualTransferBytesPerSecond - 實際（未壓縮）傳輸速度，單位 bytes/s
• $ActualTransferKBPerSecond - 實際（未壓縮）傳輸速度，單位 KB/s
• $ActualTransferBytes - 已傳輸的實際（未壓縮）位元組數，顯示格式，例如，32,164
• $NoFormatActualTransferBytes - 已傳輸的實際（未壓縮）位元組數，未格式化，例如，32164
• $ActualTransferKB - 已傳輸的實際（未壓縮）千位元組數，顯示格式
• $CompressionRatio - 傳輸壓縮比率表示為預期傳輸資料總量的百分比。例如，值 100.00 表示無法壓縮資料。值 200.00 表示該資料被壓縮為原來大小的一半。

日期/時間

• $Date - 根據 Serv-U 檔案伺服器顯示的當前日期，使用系統本地日期格式
• $Time - 根據 Serv-U 檔案伺服器顯示的當前時間，使用系統本地時間格式

伺服器設定

• $MaxUsers - 允許登入的最大連線活動數，由許可證類型限制
• $MaxAnonymous - 允許登入的匿名使用者最大數量

連線期間資訊 - 應用到當前連線期間

• $Name - 使用者帳號的登入 ID
• $IP - 使用者端的 IP 地址
• $IPName - 通過反向 DNS 查詢 $IP ，取得的反向 DNS 名稱
• $Dir - 連線活動的當前目錄
• $Disk - 正被訪問的驅動器盤符
• $DFree - $Disk 上的可用空間，單位 MB
• $FUp - 上傳檔案總數
• $FDown - 下載檔案總數
• $FTot - 傳輸檔案總數，相當於 ($FUp + $FDown)
• $BUp - 上傳千位元組(KB)總數
• $Bdown - 下載千位元組(KB)總數
• $BTot - 傳輸的千位元組(KB)總數
• $TconM - 連線活動持續連接的分鐘總數
• $TconS - 連線活動連接的秒數，從 0 到 60 迴圈到 $TconM
• $RatioUp - 應用比率中 '上傳' 部分，如果不使用則為 "N/A"
• $RatioDown - 應用比率中 '下載' 部分，如果不使用則為 "N/A"
• $RatioType - 應用的比列類型，按每個連線活動或使用者
• $RatioCreditType - 授予傳輸的信用量比率類型，按每個位元組或完成的檔案
• $RatioCredit - 應用比率的當前傳輸信用量，按千百萬位元組或完成的案
• $QuotaUsed - 顯示當前已使用的磁碟空間配額，單位 MB，如果不使用配額則為 "不限"
• $QuotaLeft - 顯示還有多少可用的磁碟配額，單位 MB，如果不使用配額則為 "不限"
• $QuotaMax - 顯示可以使用的最大磁碟空間數，單位 MB，如果不使用配額則為 "不限"
• $Protocol - 當前使用的協定（FTP, FTPS, HTTP, HTTPS, 或 SFTP (SSH2)）
• $DomainName - 記錄連線活動的當前網域
• $DomainDescription - 說明記錄連線活動的當前網域
• $TimeRemaining - 阻止 IP 地址的時間的剩餘時間（僅在事件通知中可用）

　　注意： 使用事件或登入消息內的 $IPName 變數會在檢索 $IP 的反向 DNS 資訊時造成輕微的延遲。

檔案資訊 - 應用於最後遠端存取的檔案，並不一定是最後傳輸的檔案

• $PathName - 檢視完整的遠端路徑
• $FileName - 僅從 $PathName 檢視檔案名
• $FileSize - 檢視 $FileName 檔案的大小，單位位元組
• $FileSizeFmt - 檔案大小的格式化版本，包括數千個分隔字元（逗號或句號，取決於電腦的區域設定）
• $FileSizeKB - 以 KB 表示檔案大小的格式化浮點值
• $LocalPathName - 檢視一個作業允許全稱的本地路徑名稱，因為它與 Windows 相關。例如用 "C:\Temp\File.fid" 替代 "/Temp/file.fid"
• $LocalFileName - 檢視檔案名稱，因為該檔案存儲在本地電腦上。要瞭解詳細資訊請參見 $LocalPathName
• $OldLocalPathName - 同 $LocalPathName 一樣，但包括重新命名前的路徑
• $OldLocalFileName - 同 $LocalFileName 一樣，但包括重新命名前的檔案名稱
• $OldPathName - 檢視重新命名前的遠端路徑名稱
• $OldFileName - 檢視重新命名前的遠端檔案名稱

當前活動

• $UNow - Serv-U 檔案伺服器上的當前連線活動數
• $UAll - 從上次啟動後連接到 Serv-U 檔案伺服器上的連線活動總數
• $U24h - 過去 24 小時內連接到 Serv-U 檔案伺服器上的連線活動總數
• $UAnonAll - Serv-U 檔案伺服器上當前匿名使用者的連線活動數
• $UAnonThisDomain - 連接的網域上當前匿名使用者的連線活動數
• $UNonAnonAll - Serv-U 檔案伺服器上當前非匿名使用者的連線活動數
• $UNonAnonThisDomain - 連接的網域上當前非匿名使用者的連線活動數
• $UThisName - 連接使用者帳號的當前連線活動數

　　每個系統變數的效果就留給你去測試了，但建議可以依不同的使用者給不同的訊息，或簡單來說，一般使用者是不太需要給迎歡消息，管理人員才需要看這些內容。如果在非金版Serv-U，你可以有空就做個登入動作，由系統變數去了解一下目前Serv-U整體狀態。

Web client RUL參數

　　我們在第一章最後有給個考題，那時說好"下一篇”給答案，結果變成最後一章最後一段給答案，@.@差太多了。

　　其實Serv-U的Web Client是可以帶參數的，也就是你可以使用參數來做一些預設動作，相關參考如下：

• "thumbnail=1"參數，允許登入後進入縮圖模式。
• "slideshow=1" 參數，允許登入後立即進入圖片slide show模式。
• "playlist=1"參數，允許登入後立即播放多媒檔案。
  
• "dir=" 參數，允許登入後立即切換到任何目錄。
• "file=" 參數，允許登入後立即下載"dir="目錄下的任何檔案。

範例一：Web匿名直接登入
http://www.yourdomain.com?user=ftp
http://www.yourdomain.com?user=anonymous

範例二：Web 使用者直接登入
http://www.yourdomain.com?user=kkbruce&password=!qaz@wsx3

範例三：Web 使用者直接登入後，切換到縮圖模式，然後立即下載D:\temp裡的file.txt
http://www.yourdomain.com?user=temp&password=temppw&thumbnail=1& dir=/D:/temp/&file=file.txt

　　Serv-U突破了單純的FTP Server，在早期裡FTP與Browser配合的並不好，常常可以聽到使用者用IE連接FTP Server要下載檔案時，出現莫名的問題而無法正常運作，而且現在你可以透過Serv-U提供的Web Client功能，讓這些使用者都不在出聲抱怨。

　　我們無法要求一般外在使用者去使用FTP Client軟體，所以Serv-U所提供的Web Client可以說是完美的解決方案。透過純網頁的方式，解決了以往FTP Server碰到Browser就問題一堆，難以處理的困境。如果對你或公司而言，FTP是重要的一環，我會推薦Serv-U。

　　Serv-U 8教學攻略，終！

Serv-U 8教學攻略--(7)伺服器組態--目錄訪問及虛擬路徑

目錄訪問規則

　　目錄訪問規則定義使用者帳號可以訪問的系統目錄區域及相關目錄的許可權。與傳統的限制到使用者和群組等級的方式不同，Serv-U 通過全域目錄訪問規則的建立，將目錄訪問規則的使用擴展到網域和伺服器等級。設定目錄訪問規則時，繼承關係一樣重要，繼承的傳統應用規則為，在較低等級指定的規則（如使用者等級）可以覆蓋在較進階等級（如伺服器等級）的衝突或重複的規則。

　　設定目錄訪問路徑時，可以使用%USER%、%HOME%和%DOMAIN_HOME%變數簡化過程。例如，可以使用%HOME%/ftproot/建立目錄訪問規則，在使用者根目錄下指定"ftproot"資料夾。以這種方式指定的目錄訪問規則具有"可攜性"，在實際的根目錄變更時，還能夠保持原有的子目錄結構。這將減輕檔案伺服器管理人的維護負擔。如果在路徑中指定了%USER%變數，該變數將被替換為使用者的登入ID。變數在指定群組根目錄時非常有用，可以確保使用者繼承符合邏輯且唯一的根目錄。最後，標識使用者根目錄時還可使用%DOMAIN_HOME%巨集。

　　目錄訪問規則按其列出的順序執行。Serv-U 碰到的清單中第一條符合使用者端路徑的規則，即執行該規則。換句話說，如果現有的規則拒絕訪問某個子目錄，但該規則位在授權訪問父目錄的規則之下，則使用者仍可以訪問該子目錄。目錄訪問清單右邊的箭頭用於重新排列規則使用的順序。

　　父目錄 --> 規則1：允許訪問
　　子目錄 --> 規則2：拒絕訪問

　　Serv-U 先執行規則1，所以會允許訪問子目錄。以下是清單和每種可用的訪問許可權的描述。

檔案許可權

• 讀
  允許使用者讀取（即下載）檔案。該許可權不允許使用者列出目錄內容，執行該作業需要清單許可權。
• 寫
  允許使用者寫入（即上傳）檔案。該許可權不允許使用者修改現有的檔案，執行該作業需要追加許可權。
• 追加
  允許使用者向現有檔中追加資料（續傳動作）。該許可權通常用於使使用者能夠對部分上傳的檔進行續傳。
• 重命名
  允許使用者重新命名現有的檔案名稱。以前版本的 Serv-U 要重命名檔需要移除和寫許可權。從 7.0 版本開始，重新命名成為明確的許可權。
• 移除
  允許使用者移除檔。
• 執行
  允許使用者遠端執行檔。執行訪問用於遠端啟動程式並通常應用於特定檔案。這是非常強大的許可權，在將該許可權授予使用者時需格外謹慎。具有寫和執行許可權的使用者實際上能夠選擇在您的系統上安裝任何程式。

目錄許可權

• 清單
  允許使用者列出目錄中包含的檔案。
• 創建
  允許使用者在目錄中新增子目錄。
• 重命名
  允許使用者在目錄中重新命名現有子目錄。以前版本的 Serv-U 要重命名目錄需要移除和寫許可權。從 7.0 版本開始，重命名成為明確的許可權。
• 移除
  允許使用者在目錄中移除現有子目錄。注意： 如果目錄包含檔案，使用者要移除目錄還需要具有移除檔案許可權。

子目錄許可權

• 繼承
  允許所有子目錄繼承其父目錄相同許可權。繼承許可權適用於大多數情況，但是如果訪問必須受限於子檔資料夾，例如實施強制訪問控制（Mandatory Access Control）時，則取消繼承並為檔案資料夾逐一授予許可權。

配額許可權

• 目錄內容的最大尺寸
  設定最大尺寸，動態地將目錄內容大小限制在指定的值以內。任何嘗試的檔案傳輸如果使目錄內容超過此限制值，則被拒絕。它作為傳統配額功能的替代功能，傳統功能依賴於追蹤所有的檔案傳輸（上傳和移除）以計算目錄大小，且無法在使用者檔伺服器活動以外考慮對目錄內容的變更。

範例1：強制訪問控制

　　當使用者需要訪問相同根目錄但不一定都能訪問其下的子目錄時，可啟用Serv-U強制訪問控制。只需在根目錄禁用"繼承"許可權。（假設根目錄為"D:\ftproot"）

　　\ <-- 根目錄許可權, 取消繼承
　　\upload\ <-- 自訂upload子目錄許可權
　　\public\ <-- 自訂pulic子目錄許可權

　　現在，使用者可以訪問 "ftproot" 檔案資料夾但不能訪問其下的子檔案資料夾。必須為使用者需要訪問的子檔案資料夾(upload, public)個別授予訪問許可權。

範例2：限制檔案類型

　　如果使用者使用 Serv-U 檔伺服器上的存儲空間儲存與工作無關的檔案，例如 MP3 音樂檔，通過組態目錄訪問規則並將其置於主目錄訪問規則之上（使用右邊的箭頭對規則重新排序）可以杜絕傳輸無關檔案。在規則的文字項目中輸入"*.mp3"（你要限制的檔案類型）並使用下列許可權：

範例3：允許檔案類型

　　與範例2相反，如果我們只允許"*.htm"檔案類型，但拒絕其他任何檔案類型。那會有二個步驟。

1. 設定使用者根目錄或需要訪問目錄的清單許可
2. 設定允許的檔案類型

　　這樣就能限定允許特定檔案類型進行上傳下載的動作，如果需要增加其他檔案類型，例如"*.doc"，只需從第二條規則之後增加你要允許的檔案類型即可。

虛擬路徑

　　虛擬路徑允許使用者訪問根目錄以外的檔案和資料夾。虛擬路徑僅定義一種方式，將現有目錄映射到系統中的其他位置，使使用者能夠在可訪問的目錄結構中看到該目錄。為了能夠訪問該映射的位置，使用者還是需要滿足對虛擬路徑物理路徑的目錄訪問規則。

　　舉例來說，原本我們設定使用者user1的根目錄為"D:\FTPRoot"，而且目錄訪問規則、鎖定根目錄也都設定好了，所以user1的活動範圍只限定在根目錄（"/"）和底下的目錄。現在假設user1，除了根目錄的資源外，還需要存取另一根目錄外的"E:\Software"目錄，因為我們已經鎖定user1只能在根目錄活動，所以如果我們需要讓使用者也能存取根目錄以外的資源，那就需要使用「虛擬路徑」。

　　使用虛擬路徑，就如名稱一樣，你可以在根目錄下新增一個「虛擬」的目錄，但此目錄的「路徑」是對應到根目錄以外的路徑。此目錄就如同在根目錄底下一樣，user1在使用上不會有任何虛擬的感覺。

　　/ <-- 根目錄(D:\FTPRoot)
　　/Software <-- 虛擬路徑(E:\Software)

　　虛擬路徑一樣可以在伺服器、網域、群組和使用者等級進行組態。繼承、繼承、沒有繼承，Serv-U你會玩不下去。

物理路徑

　　物理路徑是作業系統或網路中的真實位置，可以置於可供使用者訪問的虛擬位置。如果物理路徑位於同一電腦上，應使用完整路徑，如 "D:\inetpub\ftp\public"。也可以使用 UNC 路徑，如 "\\Server\share\public"。為了使使用者能夠看到虛擬路徑，必須具有指定給物理路徑的目錄訪問規則。

虛擬路徑

　　虛擬路徑是應該向使用者顯示的物理路徑位置。通常在虛擬路徑中使用巨集 %HOME% 以將指定的物理路徑置於使用者根目錄中。指定虛擬路徑時，最後指定的目錄作為使用者目錄清單中顯示的名稱。例如，虛擬路徑 "%HOME%/public" 取代指定物理路徑中名稱為 "public" 的檔案資料夾，該檔案位於使用者的根目錄下。也可以使用不帶任何巨集的完整路徑。 包括在"最大目錄尺寸"計算範圍內

　　虛擬路徑包括在最大目錄尺寸計算範圍內。若未勾選，虛擬路徑不包括在最大目錄尺寸計算範圍內。最大目錄容量限制了目錄大小，從而影響可上傳的資料量。

範例：目錄訪問與虛擬路徑

　　我們在網域等級新增一位使用者，名為kkbruce，此人員除了原本享有根目錄下的資源外(G:\FTPRoot)，kkbruce還負責網頁開發，而網頁預設路徑為"C:\inetpub\wwwroot"，且公司除了IIS的網頁外，還有架設PHP網頁，PHP網頁路徑為"F:\wamp\www"。

步驟一：在網域區塊按下「創建、修改和移除使用者帳號」，進入使用者管理畫面。

步驟二：按下「添加」進入新增使用者畫面。



步驟三：新增使用者資訊。



步驟四：設定歡迎消息



步驟五：新增第一條根目錄訪問規則



　　這是第一個技巧所在，訪問路徑我們設定為「%HOME%」也就是代表「根目錄」的意思，Serv-U會自動將%HOME%轉換為你所設定的根目錄，而使用者會看到"/"來代表根目錄。在根目錄，我們只給基本的讀(下載)和清單(列表)權限，且子目錄繼承此一屬性。完成後按下儲存。

　　設定成「%HOME%」的好處如之前所提，如果假設有一天系統硬碟容量不足，我們採購了新的硬碟，然後將所有資料夾由原本的"/G:/FTPRoot"複製到"/I:/FTPRoot"，原本可能要修改許多地方例如：根目錄、目錄訪問、虛擬目錄…，但如果你使用巨集變數，只需要修改根目錄一項設定，那不管是目錄訪問、虛擬目錄都會自動轉換到新的根目錄之中，這樣是不是很方便。

步驟六：新增虛擬路徑設定



　　這是第二個技巧所在，在虛擬路徑中，一樣使用「%HOME%」巨集變數，也就是跟Serv-U說，請將左邊的物理路徑轉換為虛擬路徑「根目錄\wwwroot」和「根目錄\phproot」，這樣在你登入時就會看到個目錄：

　　\ <-- 就是%HOME%所代表的路徑
　　\wwwroot <-- 就是%HOME%\wwwroot，把%HOME%換成"\"，所以就是"\wwwroot"
　　\phproot <-- 就是%HOME%\phproot，把%HOME%換成"\"，所以就是"\phproot"

　　這樣就很輕鬆設定好虛擬路徑。

步驟七：物理路徑的目錄訪問規則

　　最後一步驟，也是最容易忘記的步驟，記得，這些虛擬目錄是外來的，不是在根目錄之下，所以根目錄的訪問規則對他們是無效的，所以切記要幫這些虛擬目鍵的物理路徑設定相關訪問規則。

步驟八：按下「保存」，完成所有設定。


步驟九：連接測試

　　FTP FileZilla Client 連接測試：


　　Serv-U Web連接測試：預設是在port 80，因為我電腦上有架IIS，所以我修改為port 8888。

　　輸入帳號、密碼，選擇你的語言，進入登入。

群組

　　我們把群組放到最後是因為，如果你前面的東西都了解了，那群組就很簡單了。群組組態設定的過程和新增使用者很像。就繼承關係來說，你可以新增全域群組與網域群組。就上例新增使用者的範例，如果今天網站開發新增多位生力軍，每一位都是相同的組態設定，那是否要一位一位設定。也是上個範例，如果今天需要變更根目錄，那也要一位一位做變更設定。那是非常不smart的事。

　　之前提過，群組就是俱樂部的觀念，把相同組態設定放在群組中，然後把需要使用的人加入來繼承群組的組態。所以我們可以新增名稱為Web的群組，然後把上例使用者的所有組態設定加入Web群組中，然後你可以把原使用者的組態全部移除，再將使用者加入Web群組，最後測試連接。

　　你會發現，我們在使用者中並無任何組態，但因為群組繼承的關係，所以使用者一樣可以正常運作無礙。而且如果我們只要修改群組中任何組態設定，所有加入群組的使用者就會自動一併變更組態。這做的設定及規劃是不是更smart。

　　整理個Serv-U介紹到這裡已經差不了，你可能會說，畫面上還有許多部份還沒介紹，而我在最前面時也說過，Serv-U裡最重要的是「繼承」，你學會了伺服器組態設定也就等於學會了網域組態設定，只是設定位置不同，作用地點不同。所以如果你把以上七章的抬頭修改為「網域組態」，然後把內文有關伺服器組態替代為網域組態，那就是「Serv-U -教學攻略--(8-14)網域組態--??」的後七章。

　　如果說，Serv-U有什麼比較難的地方，應該只有目錄訪問和虛擬目錄，還有另一個，在下一章，其實還會有最後一章，內容跟Serv-U組態比較無關，單純講「變數」這個東西。雖然Serv-U在非金版裡限制了許多功能，尤其是統計方面，但我們能透過變數去取得我們想要各項伺服器、網域相關統計資訊，是不是很棒！那我們最後一章見！

Serv-U 8教學攻略--(6)伺服器組態--全域使用者

使用者帳號

　　在 Serv-U 檔伺服器中定義使用者帳號的方法有多種，包括：

• 網域使用者
  在網域等級定義，網域使用者只能登入建立該使用者的網域。
• 全域使用者
  在伺服器等級定義，全域使用者可以登入檔案伺服器上的任何網域。
• 資料庫使用者（金版）
  可以在伺服器和域等級定義，資料庫使用者存儲在外部資料庫中，能夠通過 ODBC 訪問，是本地帳號資料庫的補充。
• Windows 使用者（金版）
  可以在網域等級定義，Windows 使用者可以是位於本地系統也可通過網域控制站訪問的 Windows 帳號，它作為本地帳號資料庫的補充，允許使用者端使用 Windows 登入資訊登入到檔案伺服器。

　　由於可以在各種等級使用相同的使用者名指定使用者帳號，那解決之道是？已經一談再談的繼承呀！網域使用者帳號>全域使用者帳號。

使用者集合

　　使用者集合不同於「群組」，群組是將有相同權限組態設定放在一起給多位使用者使用，如之前所說俱樂部的觀念，而使用者集合是將使用者帳號可以歸類到集合中從而使帳號管理更加合理和方便。這比較像人員部門分類。例如，財務部門的所有使用者可以歸類名稱為 "Accounting" 的集合中，或位於Taiwan辦事處的所有使用者都可以歸入"Taiwan Users"集合中。

　　注意：移除集合時，該集合包含的所有使用者帳號也會被移除。如果要保留使用者帳號，請確保在移除集合前將帳號轉移到其他使用者集合，例如：常規。

使用者嚮導

　　按一下「嚮導」按鈕，可以使用簡便方式幫助您建立新的使用者帳號。使用者嚮導將帶領您執行建立使用者帳號所需的四個步驟，只需要輸入最低需求的屬性。帳號一但建立，可以對其進行編輯和組態更多的進階設定，如群組成員或其他目錄訪問規則。

使用者範本

　　儘管使用者嚮導提供了一種快速建立使用者帳號的方式，且只需輸入最少的必須屬性，但大多數檔案伺服器管理人員希望所有使用者帳號都遵守一定的組合設定。群組是實現此一功能的最好途徑，但有時也並不是實現的最佳方式。

　　Serv-U 使管理人能夠為新使用者帳號組態範本，只需按一下範本按鈕。打開後，除了使用者名以外，可以像組態其他使用者帳號一樣組態範本使用者。將設定儲存到範本後，所有手動建立的新使用者帳號將使用範本中的設定作為其預設設定。也就是說，如果你不喜歡Serv-U在建立新使用者帳號時的預設組態值，你就可以使用範本功能建立自己的範本組態。

使用者資訊

　　新增使用者畫面和新增使用者範本的畫面是一樣的。使用者帳號包括各種屬性和設定。使用者資訊選項包含該使用者帳號的一般資訊，如登入資訊、根目錄和帳號類型。

使用者名稱

　　也稱為 "登入ID"，使用者端提供使用者名稱作為連接到檔案伺服器連線活動驗證的一部分。除了使用者名稱之外，使用者端還必須提供密碼以完成驗證。在某一等級指定的每個帳號必須使用唯一的使用者名。使用者名不得包含以下任一特殊字元： \ / < > | : ? *.

　　注意：有兩種特殊使用者名："Anonymous" 和 "FTP"。這兩個使用者名含義相同，可供匿名訪客訪問檔案伺服器且不需要密碼，因此密碼部分應該留空白。雖然無需輸入密碼，但 Serv-U 會要求使用這些帳號登入的使用者提供其 email 位址以完成登入過程。

全名

　　可以使用帳號的全名，指定有關帳號的更多身份資訊。但不在使用者端登入時使用。

密碼

　　檔案伺服器連線活動驗證所需的第二個是密碼。密碼應保密且妥善保存。強密碼至少含有8個以上字元，包括大小寫字母和至少一個數位。可以在限制中對密碼的長度和複雜程度進行修改。

管理許可權

　　可以授予使用者帳號以下三種管理許可權之一：無許可權、系統管理人或網域管理人。該屬性的值可以從群組成員繼承。

1. 無許可權的使用者帳號就是一般的使用者帳號，只能從檔案伺服器上傳和下載檔。這些使用者帳號無法使用 Serv-U 管理控制臺。
2. 系統管理人可以執行任何的檔案伺服器管理活動，包括建立和移除網域、使用者帳號，甚至可以更新檔案伺服器的許可證。通過 HTTP 遠端管理登入（金版）的具有系統管理人許可權的使用者帳號只要和電腦有物理連接，便能管理這台伺服器。
3. 與管理人只能管理其帳號所屬網域中的事務。網域管理人也無法執行可能影響其他域的和網域相關的活動。網域管理人無法執行的和網域相關的活動包括組態域監聽器或組態網域的 ODBC 資料庫訪問。

　　注意： 組態具有管理許可權的使用者帳號時，請在指定其根目錄時留意。如果管理人的根目錄不是"/" (根) 且被鎖定在根目錄，則在組態檔案伺服器時將無法使用其根目錄以外的檔案路徑。

根目錄

　　使用者帳號的根目錄是使用者一但登入到檔案伺服器後所處的位置。必須為每個使用者指定其根目錄，如果使用者是群組的成員，也可以在群組等級指定其根目錄。必須指定根目錄的完整路徑，包括磁碟機代號或UNC 共用名稱。如果找不到根目錄，可以組態 Serv-U 為使用者建立根目錄。

　　當指定根目錄時，可以使用 %USER% 巨集將使用者名插入到路徑中。這多數用於組態群組基本的預設根目錄或在新使用者的範本中使用，以保證所有使用者都有獨特的根目錄。當結合 %HOME% 的目錄訪問規則時，可以用最輕鬆的方式將新使用者組態為帶有獨特根目錄和對該位置合適的訪問許可權。

　　標識使用者根目錄時還可使用 %DOMAIN_HOME% 巨集。例如，使用 %DOMAIN_HOME%\%USER% 將使用者根目錄置於公共位置。

　　可以將根目錄指定為 "\" (根) 使使用者獲得系統等級的訪問許可權，能夠訪問所有的系統驅動器（C:\；D:\；…）。為了使其正確工作，必須將使用者鎖定在其根目錄。

　　這部分我們會在目錄訪問及虛擬路徑實作，先有個了解。

帳號類型

　　預設情況下所有帳號都是永久帳號，除非手動移除或禁用，將一直保留在檔案伺服器上。可以組態使帳號在指定的日期被自動禁用或移除，只需組態帳號類型。選擇需要的類型後，將顯示帳號過期日期控制項。按一下行事曆或過期日期選擇將帳號禁用或移除的日期。

預設默認 Web 使用者端

　　如果您的 Serv-U 許可證可以使用 FTP Voyager JV（金版），則通過 HTTP 連接到檔案伺服器上的使用者可以選擇登入後使用哪種使用者端。如果不需要詢問使用者使用哪種使用者端，也可以使用預設使用者端。如果該選項變更，將覆蓋在伺服器或網域等級指定的選項。還可以透過群組成員的使用者繼承。使用繼承預設值選項將其重新設定為相應的預設值。

鎖定使用者至根目錄

　　被鎖定在根目錄的使用者無法訪問其根目錄以上的路徑。此外，根目錄的實際物理位址顯示為遮罩，Serv-U 總是將其顯示為 "/" (根)。該屬性的值可以從群組成員繼承。除非是管理人員，請務必設定鎖定。

啟用帳號

　　取消選項將禁用當前帳號。已禁用的帳號仍保留在檔案伺服器上，但無法使用其進行登入。要重新啟用帳號，請再次勾選啟用帳號。

永遠允許登入

　　啟用該選項表示總是允許該使用者帳號登入，無論檔案伺服器等級設定的限制，如 IP 訪問規則或最大連線期間數。這是非常有用的安全手段，以便確保關鍵的系統管理人帳號總是能夠在任何情況下遠端存取檔案伺服器。由於該選項可以繞過任何訪問規則，因此使用時需格外謹慎。該屬性的值可以從群組成員繼承。

說明

　　說明可以為條目添加更多注釋，僅供管理人員檢視。

群組

　　一個使用者可以是多個群組的成員。群組提供了一種便利的方式，將一組基本屬性和設定應用於多個使用者。由於使用者可以是多個群組的成員，因此所屬群組順序非常重要。使用者在 Serv-U 中的第一個群組成員使用的屬性值即為群組的預設屬性值。使用群組成員清單右邊的箭頭，根據需要重新排列群組成員的順序。

歡迎消息

　　除了之前所提使用檔案的方式外，在使用者群組或使用者帳號還可以直接輸入，在使用者群組就是針對此群組的自訂消息，在使用者帳號就是針對此使用者的自訂消息。

IP訪問

　　如前文所提。

限制和設定

　　如前文所提。

事件

　　如前文所提。

目錄訪問及虛擬路徑

　　我們獨立一章來討論及實作。

比例和配額管理

　　上傳下載比例和配額是在 Serv-U 檔伺服器上管理檔案傳輸的眾多方式之一。在共享式環境或分享式環境，我們希望使用者不只是下載檔案，還能上傳分享檔案。所以我們可以限制使用者要先上傳一定比例的檔案數量，才能獲得一定比例的下載檔案數量。而配額就是分配給使用者可上傳最大的實體磁碟容量MB容量，是在保護Serv-U的實體磁碟被放入過量資料或檔案。

　　在早期還沒有P2P軟體之前，這可以Serv-U殺手級應用，不過目前P2P檔案分享軟體流行後，就很少使用在一般外部使用者，實務上應用在內部人員或合作廠商之類的控制比較多。例如：限制公司每個人可以使用多少MB的實體磁碟容量。

上傳下載比例

　　上傳下載比例是鼓勵在檔案伺服器上共用檔案的一種方便途徑。透過指定合適的上傳下載比例設定，您可以給使用者指定"額度"，用於傳輸指定的位元組數或指定的完成檔案數。該方法通常用於使用者每上傳 'y' 位元組的資料或檔案，便能下載 'x' 位元組的資料或檔案。要為當前使用者帳號啟用上下傳比例，請勾選啟用傳輸率的選項。

　　要組態比例，可以在比例的上傳和下載兩邊都指定數值。例如，計算所有連線期間檔案數量的比例為 3/1 表示，使用者帳號要能夠下載一個檔，必須上傳三個檔。使用者帳號的當前額度量顯示在信用額度欄位中。該值是當前值，可以將其初始化為非零的值以便授予使用者初始信用額度值。

配額

　　配額是另外一種限制使用者帳號資料傳輸量的方法。如果為使用者指定最大配額值，則該使用者無法使用大於該值的磁碟空間。當前欄位顯示使用者帳號當前已使用的磁碟空間。初次組態配額時，這兩個欄位都不得留空。設定後，Serv-U 將追蹤使用者的檔上傳和移除情況，並相應地更新當前欄位值。

　　注意： 使用配額有個明顯的缺點，為了保持當前數值的精確，不能對 Serv-U 的使用者帳號可訪問目錄內容進行變更。由於這些變更發生在檔案伺服器連接之外，Serv-U 無法追蹤並更新當前的配額數值。除了配額以外，還可以考慮在為使用者帳號指定目錄訪問規則時限制目錄內容的最大容量。

上傳/下載率不限的檔案

　　位於傳輸比例限的檔清單中的檔案不受任何傳輸比例的限制。換句話說，如果使用者必須上傳檔案以獲取下載檔案所需的信用額度，則使用者總是能夠下載位於該清單中的檔案，即使他們沒有足夠的信用額度。通常用於特殊檔。


　　指定傳輸率不限的檔案時，可以使用萬用字元 '*' 和 '?'。使用 '*' 萬用字元可以指定任何長度的任意字元。例如，輸入 "*.txt" 可以自由下載任何副檔名是 .txt 的檔案，無論其實際的檔案名是什麼。'?' 可以用於指定檔案名或目錄中的單個字元。

　　此外，設定傳輸率不限的檔項目時可以使用完整路徑或相對路徑。指定檔案名稱時如果使用完整路徑，則僅指定的檔案不受傳輸率限制。如果使用相對路徑，如只輸入 "readme.txt"，則無論其目錄位於何處，該檔案總是不受傳輸率限制。

Windows 驗證-網域等級（金版）

　　如果啟用 Windows 驗證，使用者可以使用其 Windows 登入資訊（由本地 Windows 帳號資料庫或指定的 Windows 網域伺服器提供）登入 Serv-U。使用 Windows 帳號登入時，使用者將自動位於根目錄下，因為 Windows 帳號無需手動指定根目錄。

　　要啟用 Windows 驗證，請勾選啟用 Windows 驗證。如果 Windows 網域名稱欄位留空，Serv-U 將使用系統的本地 Windows 帳號資料庫驗證使用者登入。如果系統是 Windows 網域的成員，可以在該欄位中輸入網域名稱，通過網域伺服器驗證使用者登入。欄位變更後，按一下保存按鈕應用變更。

使用 Windows使用者群組根目錄而不使用帳戶根目錄

　　預設情況下，使用者端使用 Windows 使用者帳戶登入時，Serv-U 使用 Windows 帳戶的根目錄。啟用此選項導致 Serv-U 使用 Windows 使用者群組裏指定的根目錄。如果在群組等級沒有指定根目錄，則仍然使用該 Windows 使用者帳戶的根目錄。

組態 Windows 使用者群組

　　在 Serv-U 上無法分別檢視或組態 Windows 使用者。為了有助於為本地使用者帳號組態多項進階選項，所有 Windows 使用者帳號都是特殊 Windows 使用者群組的成員。按一下組態 Windows 使用者群組按鈕，則可以像組態普通群組一樣組態該群組。在此群組中組態的設定將由 Windows 使用者帳號繼承。

　　本章有許多內容在之前就可以介紹過了，所以請自行參考前幾章，另外目錄訪問及虛擬路徑
因為算是在群組或使用者帳號中最重要的一段，所以我們獨立一章做詳細的介紹。

Serv-U 8教學攻略--(5)伺服器組態--伺服器活動

伺服器活動

　　伺服器活動是快速了解伺服器及網域活動最快速的地方，伺服器或網域活動比較像看圖說故事，讓你了解當前伺服器或網域狀況，而依照這些狀況、數據來對Serv-U做一些調整或處理的作業。比較常用應該只有中斷連線(斷開)的功能。

連線期間

　


　　伺服器和網域連線活動選項顯示了當前的檔案伺服器連線活動。當從伺服器檢視連線活動頁面時，顯示來自所有網域的所有連接的連線活動。當在管理網域的同時進行檢視，則只顯示該網域的當前連線活動。從該頁面可以看到檔案伺服器上當前活動的概貌。此外，可以檢視個別連線活動，包括其當前狀態、連接狀況和傳輸資訊。

　　要檢視特定連線活動的詳細資訊，請選擇該連線活動。連線活動資訊內包含了當前高亮度顯示的連線活動的詳情。該資訊被頻繁更新以提供連線活動的最新精確快照。根據連線活動的連接類型（例如 FTP、HTTP 或 SFTP），可以使用某些附加功能。

斷開連接

　　透過按一下「斷開」連接按鈕（也就是我們中斷連線行為，與下面的中斷不同），可以隨時斷開任何類型的連線活動。按一下該按鈕打開了另一個對話視窗，其中有其他選項用於設定斷開方式。有3種斷開連接選項可供選擇：

• 斷開連接
  立即斷開連線期間的連接。斷開連接的使用者端能立即建立另一個連線活動。這也稱為 "踢開"使用者。
• 斷開連接並禁用 IP
  立即斷開連線期間連接並禁用其 IP 位址達指定的分鐘數，以防止立即進行重新連接。
• 斷開連接並永久阻止 IP
  立即斷開連線期間連接，並為其 IP 位址添加拒絕 IP 訪問規則，以永久地防止從相同 IP 位址進行重新連接。

　　當從伺服器連線活動圖中斷開連線活動連接時，有稱為應用 IP 規則到的附加選項可供使用。該下拉式選單允許您選擇應用臨時或永久IP 禁用的位置——整個伺服器或只是連線活動所連接的網域。除了斷開連線活動，也可以通過選擇記錄為禁用使用者帳號的選項禁用連線活動使用的使用者帳號。

　　如果當前連線活動使用 FTP 協定，通過在標記為發送給使用者的消息的文字框內輸入消息可以在斷開連接前將其發送給使用者。HTTP 或 SFTP 連線期間不可使用該選項，因為這兩個協定未定義與使用者聊天的方法。

探查和聊天

　　透過按一下「探查和聊天」按鈕或按二下清單中的連線期間可以探查任何類型的連線活動。探查使用者顯示了加亮連線活動時通常能看到的所有詳細資訊，但也包含了自連線活動首先與檔案伺服器建立連接起的完整連線活動記錄檔。這使得管理人可以瀏覽記錄檔並檢視連線活動使用者所採取的所有行動。

　　如果當前連線期間使用 FTP 通訊協定，則有附加的選項可以與使用者聊天。聊天顯示了開始 "探查" 連線活動後該連線活動收發的所有消息。要向連線活動發送消息，請在標記為消息內容的文字框內輸入消息文字並按一下發送按鈕。當收到來自連線活動的消息時，也將在此自動顯示。

　　注意： 並非所有的 FTP 使用者端都支援與系統管理人聊天。向伺服器發送消息所用的命令為 SITE MSG。為了使使用者端接收到消息，使用者端應用程式必須能接收來自伺服器的自發回應（而不是簡單地丟棄它們）。

廣播

　　通過按一下廣播按鈕，可以向當前所有連接的 FTP 連線活動發送消息。通過廣播發送消息等同於打開每個 FTP 連線期間的探查和聊天對話方塊並發送聊天消息。

中斷

　　如果連線活動正在執行檔案傳輸，通過按一下中斷按鈕無需斷開連線活動連接就可以終止檔案傳輸。確認中斷命令後，伺服器就終止該連線活動當前的檔案傳輸。某些使用者端，尤其是 FTP 和 SFTP 使用者端，可以自動重啟中斷的傳輸，而使中斷作業看上去似乎失敗了。在這種情況下，請轉而嘗試斷開連線活動。

伺服器統計

　　網域和伺服器統計頁面顯示了有關伺服器使用的詳細統計資訊，用於基準測試和記錄儲存。在伺服器等級檢視到的統計資訊是伺服器上所有網域的累積統計資訊的集合。單個網域上檢視到的統計資訊只是該網域的統計資訊。

使用者和群組統計(金版)

　　所提供的資訊與伺服器統計差不多，差異在使用者與群組統計頁面顯示了基於個人使用者或群組活動的詳細統計。

記錄檔

　　伺服器和網域記錄檔選項顯示伺服器或網域的活動記錄。伺服器記錄檔顯示檔案伺服器的啟動、組態和關閉資訊。它不顯示網域活動資訊。要瞭解網域活動資訊，請轉而檢視相應域的記錄檔。除了檔案伺服器開始啟動時所記錄的有關資料庫、授權和當前構建的狀態資訊，伺服器記錄檔也包含有關所有網域監聽器狀態、通用即插即用（UPnP）狀態和 PASV 埠範圍狀態的資訊。伺服器記錄檔中包含的資訊也保存在安裝目錄中名為 Serv-U-StartupLog.txt 的文字檔案中。每次啟動 Serv-U 檔伺服器時更新該檔案。網域記錄檔僅包含有關當前所管理網域的活動資訊。這包括網域監聽器的狀態和任何已組態活動的記錄檔案資訊。

凍結記錄檔

　　勾選此選項，可以暫時停止更新記錄檔。這對於繁忙的系統很有用，因為在記錄檔滑動到視窗之外前可以加亮並複製一部份記錄檔。完成作業後，取消勾選以恢復記錄檔的自動更新。

全選

　　按一下該按鈕可以自動凍結記錄檔並加亮顯示的所有記錄檔資訊，以便將其複製到剪貼簿中。

清除記錄檔

　　當記錄檔龐大到不能一目了然時，請按一下該按鈕移除當前顯示的記錄檔資訊。只顯示按一下該按鈕之後收到的記錄檔資訊。

篩選記錄檔

　　要快速尋找和讀取記錄檔的特定部分，可以根據搜尋字串來篩選記錄檔。按一下該按鈕顯示篩選記錄檔對話方塊。輸入搜尋字串並按一下篩選按鈕將刷新記錄檔，使其只顯示包含搜尋字串的記錄檔項目。要再次檢視完整的記錄檔內容，請打開篩選記錄檔對話方塊並按一下重置按鈕。

Serv-U 8教學攻略--(4)伺服器組態--伺服器限制和設定

伺服器限制和設定

　　Serv-U 提供了進階選項用來設定Serv-U的使用方式，進階選項區分為「限制」和「自訂設定」兩類，應用於整個 Serv-U 內的使用者、群組、網域和伺服器的方法。和繼承一樣，這裡的設定如果有衝突，Serv-U會以下層的設定為主，也就是使用者>群組>網域>伺服器。

　　Serv-U 內的限制和設定分為5類：連接、密碼、目錄清單、資料傳輸和進階。透過這5個分類，也讓Serv-U更有彈性。

　　
　　畫面上淡藍色背景的限制為預設值。白色背景的限制值覆蓋預設值。預設值無法修新，你必須使用新增的方式，新增後白色背景限制值會放在同一條限制預設值的前面。在新增限制時，還可以設定進階內容，例如，要在什麼時間區段內啟用此限制，或星期幾啟用此限制。這也就彈性所在，例如，我們某些限制只在白天流量大時做限制，而晚上則不限制；或是只在星期一到五限制，而六、日則不限制。

連接

• 自動建立根目錄
  指示 Serv-U 在建立新使用者帳號時，如果目錄不存在，是否自動建立指定的根目錄。預設「是」。
• 阻止反逾時方案
  阻止使用 "NOOP" 之類的命令，該命令通常用於在傳輸冗長檔案或其他閒置時段保持 FTP 命令通道連接開放，此時在控制通道上沒有資訊傳輸。當阻止了這些命令時，Serv-U 在連接空閒（例如無資料傳輸）了指定的一段時間後中斷使用者端的連接。預設「否」，這看個人應用，一般FTP環境，建議使用「是」，但如果在使用如網頁開發工具FTP功能的環境，那我會使用「否」。
• 逾時後連接自動空閒
  指定最後一次使用者端資料傳輸後，因空閒而中斷連線期間前，必須間隔的分鐘數。預設10分鐘。與「反逾時方案」相配合，如果反逾時方案設定為否且使用者有設定使用反逾時方案，那就不會產生逾時，也就不會中斷連線。一般FTP環境，建議修改2~5分鐘即可，以減少不必要的連線數佔用了購買的授權中最大同時連線數。
• 伺服器上的最大連線期間數
  指定整個伺服器上所允許的最大同時連線使人數。一般是受購買授權的控制，不用修改。
• 伺服器上每個 IP 位址的最大連線期間數
  指定單個 IP 位址在整個伺服器上可以打開的最大同時連線數。預設不限。
• 使用者帳號的每個 IP 位址的最大連線期間數
  指定使用者從單個 IP 位址可以打開的最大同時連線數。預設不限。建議限制，一般環境4~5應該就可以了。
• 每個使用者帳號的最大連線期間數
  指定單個使用者帳號可以打開的最大同時連線數。預設不限。建議限制，一般使用者環境，5~10就很足夠；匿名環境，這就要請各位自行觀察，一般來說，從32-->64-->128…慢慢調整是不錯方式，不要一次開太大。最大同時連線數還是受購買授權的限制。
  
• 登入前需要安全連接
  要求被接受的連接必須是安全的（例如 FTPS、SFTP 或 HTTPS）。預設否。
• 連線期間自動逾時
  指定連線期間被伺服器中斷前允許持續的分鐘數。預設永不逾時。

密碼

• 檢查匿名密碼
  指定匿名登入時 Serv-U 是否該驗證作為密碼提供的電子郵件位址。預設否。
• 以加密形式儲存密碼
  指定是否在 Serv-U 檔伺服器設定檔中加密密碼。如果禁用該限制，則密碼以明文保存，並可被能訪問 Serv-U 安裝目錄的任何人讀取。預設是。
• 在記錄檔案中遮罩接收到的密碼
  遮罩也就是顯示＊，從使用者端接收到的密碼，使其不顯示在記錄檔案中。禁用該選項允許在記錄檔檔中顯示密碼，這有助於測試連接問題或統計使用者帳號的安全性。預設是。
• 最短密碼長度
  指定使用者帳號的密碼需要的最小字元數。指定０個字元表示無最小要求。預設無最小值。
• 允許使用者變更密碼
  指定是否允許使用者變更其自身的密碼。預設否。
• 密碼自動過期
  指定密碼在必須作出變更前的有效天數。指定０天表示密碼永不過期。預設永不過期。
• 需要複雜密碼
  指定所有使用者帳號的密碼必須包含至少一個大寫字元和一個非字母字元才被認為有效。預設否。

目錄清單

• 不列出標記為隱藏的檔
  Windows 系統屬性設定為 "隱藏"，從目錄清單中隱藏檔案和資料夾。預設否，建議修改為「是」。
• 鎖定使用者至根目錄
  鎖定使用者至其根目錄，並禁止使用者瀏覽上層檔案資料夾。此外，其根目錄顯示為 "／" 而遮罩了真正的物理位置。預設「是」。
• 檔案名和目錄使用小寫
  強制 Serv-U 以小寫字元顯示所有檔案名和目錄，而不管檔或目錄使用的真正大小寫。預設否。
• 允許未鎖定的使用者使用根符號（"/"）列出驅動器
  允許使用者將目錄變更為系統的根目錄（"\"）並顯示電腦上的所有驅動器（C:\；D:\；…）。只有當未鎖定使用者至根目錄時，該選項才有用。預設是。
• 將 Windows 快捷方式轉譯為鏈結
  指示 Serv-U 將所有有效的 .lnk 檔案作為實際的目的物件處理。換句話說，如果某個 .lnk 檔案指向另一個檔案，則在目錄清單中顯示的是目的檔案而不是 .lnk 檔自身。預設是。
  

資料傳輸

• 移除部分上傳的檔
  指示 Serv-U 移除未完整上傳的檔案。如果啟用該選項，使用者就不能使用 REST（繼傳）FTP 命令重啟中斷的上傳。預設否。
• 伺服器的最大下載速度
  限制了伺服器範圍內所有下載可用的最大頻寬。設定０KB／秒表示無限制頻寬。預設不限制。
• 伺服器的最大上傳速度
  限制了伺服器範圍內所有上傳可用的最大頻寬。設定０KB／秒表示無限制頻寬。預設不限制。
• 每個連線期間的最大下載速度
  為每個單獨的連線期間限制最大下載頻寬。設定０KB／秒表示無限制頻寬。預設不限制。
• 每個連線期間最大上傳速度
  為每個單獨的連線期間限制最大上傳頻寬。設定０KB／秒表示無限制頻寬。預設不限制。
• 使用者帳號的最大下載速度
  限制與單個使用者帳號相關的所有連線期間間共用的最大下載頻寬。設定０KB／秒表示無限制頻寬。預設不限制。
• 使用者帳號的最大上傳速度
  限制與單個使用者帳號相關的所有連線期間間共用的最大上傳帶寬。設定０KB／秒表示無限制頻寬。預設不限制。

進階

• 上傳時自動檢查目錄大小
  指示 Serv-U不時檢查目錄大小，並指定了最大目錄容量大小。該屬性確保 Serv-U 總備有最新的目錄容量大小，而不用在傳輸時進行計算，在傳輸時進行計算是一項費時的作業。預設否。
• 將命令中的 URL 字元轉換為 ASCII
  指示 Serv-U 將命令參數中包含的特殊字元轉換為純 ASCII 文字。某些 Web 瀏覽器在使用 FTP 通訊協定時，能對檔案名稱和目錄中包含的特殊字元進行編碼。該屬性允許 Serv-U 對這些特殊字元進行解碼。預設否。
• 禁用 Nagle 演算法
  不用在發送下一個資料包前等待 ACK TCP 交談。該選項通常僅用於等待時間很長的連接，例如衛星連接。預設否。
• 內嵌帶外(out-of-band)數據
  將帶外通訊端資料解析到正常 TCP 資料流程中，將其視為正常資料處理。該選項有助於阻遏拒絕服務攻擊，該攻擊發送大量帶外資料（ODB）到不能對其進行處理的通訊端堆疊。預設否。
• 發送保持活動資料包以檢測中斷的連接
  定期發送保持活動資料封包以確定通訊端是否仍處於連接狀態。預設否。
• 對快速檔上傳使用適應性逾時
  為了在檔案上傳中連貫地進行快速傳輸慢慢降低資料封包逾時時間。如果未成功完成傳輸，適應性逾時使得恢復上傳更為方便，因為 Serv-U 可以更快速的識別死亡的傳輸，然後得以更早的訪問檔案。預設是。
• 所支持的SFTP最高版本
  預設6，請不要修改。
  

連接設定

• 阻止使用者 'z' 分鐘，其在 'y' 秒內連接超過 'x' 次
  啟用該選項能防止強力密碼猜測系統使用字典式攻擊找到使用者帳號的有效密碼，這也稱為反攻擊。使用強健的複雜密碼能戰勝大多數字典式攻擊。然而，啟用該選項確保了 Serv-U 不會浪費時間處理這些非法所發起的連接。當組態該選項時，請確保合法使用者被阻止前有更正錯誤密碼的餘地。啟用時，該IP地址在 'y' 秒內登入失敗了 'x' 次，則暫時阻止 IP 位址 'z' 分鐘進行登入的動作。填入數字，該IP地址在 '30' 秒內登入失敗了 '4' 次，則暫時阻止 IP 位址 '5' 分鐘進行登入的動作。可以在相應的 IP 訪問規則選項中檢視用該方法阻止的 IP 位址。成功的登入會重設失敗的計數器。
• 默認 Web 使用者端
  指定預設情況下所有 HTTP 使用者端是否應該使用 Web 使用者端還是 FTP Voyager JV（金版）。而第三個選項（預設選項）是提示使用者選擇想使用的使用者端。在群組等級和使用者等級也可以使用該選項。
• 使用者端支援鏈結
  它可以在使用者端需要支援或協助時，在 Web 使用者端和 FTP Voyager JV 中插入直接的接洽方法。該功能的基本語法為協定:路徑。該選項相當靈活，允許使用任何網路鏈結方式，例如：「http://kkbruce.blogspot.com/」或「mailto:kingkong.bruce@abc.com?subject=請教Serv-U 檔案伺服器問題」，只要使用者端的電腦能理解的通訊協定都可以使用，例如你要放Skype的callto:也行。

進階設定

• 目錄清單遮罩
  指定發送給 FTP 使用者端的文字字串，以規定檔案訪問許可權限。Windows 不像 Unix 那樣支持傳統的檔案訪問許可權限，因而使該選項在很大程度上流於形式，然而一些使用者端需要遮罩才能正確作業。
• 最大同步縮略圖數量
  指定了專門用於為 HTTP 使用者端產生縮略圖和回應 FTP THUMB 命令的線程的最大數量。產生縮略圖是一項佔用 CPU 的作業。即使 Serv-U 能同時處理更多使用者端縮略圖請求，該數值增加得太高也會導致花費更長時間產成縮略圖。
• 檔上傳訪問
  指定從使用者端接收上傳檔案時這些檔案的打開方式。預設的允許讀取訪問表示在檔案仍處於接收狀態時，其他使用者端就可以嘗試下載該檔。允許完全訪問表示在檔案傳輸時其他使用者端可以讀寫該檔案。在檔案仍處於傳輸狀態時要防止其他使用者端訪問該檔，請選擇不允許訪問。
• 檔下載訪問
  指定向使用者端發送下載檔案時這些檔案的打開方式。預設的允許讀取訪問表示其他使用者端也可以同時下載相同的檔案。允許完全訪問表示在將檔案發送給某個使用者端時其他使用者端可以讀寫該檔案。在檔案仍處於發送狀態時要防止任何其他使用者端訪問該檔，請選擇不允許訪問。

網路設定

• 通過 UPnP 自動組態防火牆
  啟用時，Serv-U 在啟用 UPnP 的網路設備（通常為路由器）中自動組態必要的埠轉發，從而可以從網路外部訪問該檔案伺服器。這對於啟用 PASV 模式的 FTP 資料傳輸特別有用。
• 封包逾時
  指定 TCP 資料封包傳輸的逾時時間，以秒為單位。只有等待時間很長、速度非常緩慢的網路才可能需要變更該選項的 300 秒預設值。
• PASV 埠範圍
  指定了 Serv-U 用於 PASV 模式資料傳輸的埠包含範圍。Serv-U 通常在打開通訊端用於 PASV 模式資料傳輸時，允許作業系統為它指派一個隨機的埠號。該屬性通過將 Serv-U 的 PASV 埠範圍限定於一個已知的範圍，滿足了路由器或防火牆預先瞭解特定埠範圍的需求。對最繁忙的檔案伺服器來說 10 個埠足夠了。注意： 某些 NAT 路由器工作方式不同，可能需要更大的埠範圍。如果 Serv-U 和使用者端列出目錄或傳輸檔有問題，請嘗試在此處及路由器上增加埠範圍。

其他設定

• 上傳／下載率不限的檔案
  由比率不限檔案按鈕所列出的檔案不受對檔案傳輸所作的傳輸比率限制的影響。在伺服器或網域等級指定的比率不限檔案由其所有使用者帳號繼承。
• 變更管理密碼
  按二下 Serv-U 系統Icon圖示啟動 Serv-U 時，Serv-U 管理控制臺可以受密碼保護。當管理控制臺以該方式運行時，變更密碼的選項變為有效。預設情況下，沒有管理密碼。

FTP設定

　　我不推薦修改這裡的任何值，除非你與使用者非常熟悉FTP通訊協定和標準和擴充指令集。

全域屬性

　　FTP 回應是大多數 FTP 命令間共用的回應，你能在伺服器、網域、群組、使用者找到FTP命令屬性，記得，繼承關係。例如未找到檔案時發送的錯誤消息。FTP 命令回應可以包含特殊巨集(系統變數)，該巨集可以將即時資料插入回應。請參見系統變數章節內容以瞭解更多資訊。

　　例如：我們在代碼220看到的回應文字是「Serv-U FTP Server v$ServerVersionShort Ready...」，其中$開頭的就是系統變數，使用者接收的文字會是「Serv-U FTP Server v8.0 Ready...」$ServerVersionShort 字面上很明顯代表版本。如果我們不希望使用者知道我們FTP Server軟體和版本，那我就會修改為「KingKong FTP Server Ready ...」，但這只對FTP使用端有效，如果使用者是使用HTTP方式連線，畫面上就會有Serv-U大大大的Logo，那修改這裡也是多餘。(金版可放企業Logo，但無法移除Serv-U Logo)

　　另外請注意，在FTP回應文字、消息檔案中，Serv-U無法處理「中文字」，也就是說，如果你想打中文訊息，那使用者端只會看到一堆亂碼，所以還是乖乖輸入英文訊息吧！

消息檔

　　當伺服器和使用者端首次連接時，除了發送標準的 "220 歡迎消息" 以向使用者端標識伺服器身份之外，還發送伺服器歡迎消息。

　　例如，你可以在電腦上建立一個Welcome.txt檔案，內容為：

　　Welcome KingKong FTP Server, you can download all resource in this Server.
　　---------------------------------------------------------------------------
　　FTP Server User statu:
　　Your IP: $IP
　　Your IP Name(DNS): $IPName
　　Protocol: $Protocol
　　Anonymous Users: $UAnonThisDomain
　　---------------------------------------------------------------------------

　　當使用者或匿名者首次登入時，會發送消息檔內容，Serv-U會自動轉換"$"的系統變數，如果是HTTP方式會出現一彈跳視窗顯示內容。

　　例如回應的文字：
　　
　　Welcome KingKong FTP Server, you can download all resource in this Server.
　　---------------------------------------------------------------------------
　　FTP Server User statu:
　　Your IP: 192.168.10.10
　　Your IP Name(DNS): kkbruce.abc.com
　　Protocol: FTP
　　Anonymous Users: 10
　　---------------------------------------------------------------------------

進階選項

• 阻止 "FTP_bounce" 攻擊和 FXP（伺服器間傳輸） - 選擇該核取方塊阻止了所有涉及該 Serv-U 檔伺服器的伺服器間檔傳輸，只允許將檔案傳輸到命令通道所用的 IP 位址。有關 "FTP_bounce" 攻擊的更多資訊，請搜尋CERT advisory CA-97.27。
• 在多行回應的所有行上包含回應代碼 - FTP 通訊協定定義了 FTP 伺服器發佈多行回應的兩種方法。如果多行回應的每一行不包含 3 位回應代碼，一些較早的 FTP 使用者端就無法對其進行解析。如果您所用的 FTP 使用者端難以處理來自 Serv-U 的多行回應，請選擇該核取方塊。
• 對所有已收發的路徑和檔案名使用 UTF-8 編碼 - 預設情況下，Serv-U 將所有檔案名稱和路徑視為以 UTF-8 編碼的字串。並以 UTF-8 編碼的字串發送所有檔案名和路徑，例如發送目錄列表時。取消選中該選項則禁止 Serv-U 將這些字串編碼為 UTF-8。如果未選中該選項，則 UTF8 不包含在 FEAT 命令回應中，該回應用於向使用者端說明伺服器未使用 UTF-8 編碼。如果使用者會有中文亂碼的問題，請取消此選項，再試試看。

　　最後，因為此部份很重要，如果你任何修改造成Serv-U不穩定或無法運作，可以使用畫面上「使用者默認設定」(你有修改才會出現)，就是我們說的「回復預設值」，就可以將所有設定回復。

加密

　　Serv-U 支援兩種加密資料傳輸方式 - SSL和SSH2。SSL 用於保護檔案傳輸通訊協定（FTP）和超文字傳輸通訊協定（HTTP）。SSH2 是一種安全地與遠端系統交互作用的方法，該遠端系統支援通常稱為 SFTP 的檔案傳輸方法。為了使每種加密方法有效工作，必須提供憑證(或)私鑰。SSL 需要提供憑證和私鑰，而 SSH2 只需要私鑰。如果您沒有所需要的檔，Ser-U 可以建立這些檔案。


　　當在 Serv-U 中建立 SSL/TLS、SSH 和 HTTPS 加密網域時，加密網域不能共用監聽器，這一點很重要。因為 SSL/TLS 和 SSH 加密是基於對在 IP 位址之間傳送的訊息通訊進行加密，因此每個網域都必須具有單獨的監聽器才能正確作業。如果建立了多個加密網域共用監聽器，則第一個建立的網域能優先使用監聽器，造成其他加密網域不能正常工作。要正常作業多個加密網域，請修改每個網域的監聽器以確保它們監聽唯一的埠號。

為 FTPS 和 HTTPS 組態 SSL

• 使用現有的憑證
  如果你已經有憑證機構的SSL憑證和私鑰，可以直接匯入使用。在畫面上選擇正確的路徑及密碼，Serv-U會立即開始使用所提供的憑證來保護 FTPS 和 HTTPS 連接。
• 創建新憑證
  在畫面上按下「創建證書」，然後依序輸入所需資訊，最後按下創建即可，然後將憑證檔案儲存到安全的目錄。在畫面上選擇正確的路徑及密碼，Serv-U會立即開始使用所提供的憑證來保護 FTPS 和 HTTPS 連接。

　　輸入資訊中，注意指定憑證的通用名稱。此處必須列出使用者連接所用的 IP 位址或全網域名稱（FQDN）。注意：如果通用名稱不是使用者端連接所用的 IP 地址或 FQDN，則使用者端可能收到提示指出憑證不符合連接的網域名稱。


　　Serv-U依所提供的資訊建立3個檔案：一個自簽名憑證（.crt），它能在伺服器上立即使用，但未經任何已知憑證頒發機構的驗證；一個證書申請（.csr），可以提供給憑證頒發機構用於驗證；以及一個私鑰檔案（.key），用於保護以上兩種憑證檔案。將私鑰保存在安全可靠的位置極其重要。如果您的私鑰暴露了，則懷有惡意的人士就能使用您的憑證。

進階 SSL 選項

　　只能在伺服器等級組態這些進階 SSL 選項。所有網域繼承該行為，而不能單獨進行覆蓋。

• 啟用低安全性密碼 -
  選擇該啟用低安全性 SSL 密碼。一些較早的或國際使用者端可能不支援現今的最佳 SSL 密碼。因為現今的計算標準認為這些密碼不安全，預設情況下 Serv-U 不接受這些密碼。建議不啟用此設定。
• 禁用 SSLv2 支援
  Serv-U 支援的 SSL 有數個不同版本。較早的 SSLv2 版本已證明有安全漏洞，其安全性不如 SSLv3 和 TLS。然而，為了與使用者端或以前的使用者端軟體相容，可能需要支援 SSLv2。啟用後即不支援較早的 SSLv2 協定。建議啟用此設定，以提高SSL安全性。

　　以上討論了很多限制和組態設定，這些限制和組態設定可以讓你在設定Serv-U時可以更靈活更有彈性，一方面可以提高你必要的安全性，一方面可以調整Serv-U整體的使用方式，這個方面雖然很雜，但好的組態設定可以讓你的Serv-U上天堂。

Serv-U 8教學攻略--(3)伺服器組態--伺服器詳細資訊

還是繼承

　　記得，在伺服器裡所做的任何組態設定，都會繼承到網域、群組、使用者之中。例如，在系統中，我們必須有管理者，這位管理者必須要能登入上一篇文章中範例中的file1, file2, file3等三個網域，這樣身份的使用者，就非常適合在伺服器這個地方來新增和設定相關組態。如果是原本的方式，我們必須在file1, file2, file3各新增一個管理者帳號，可能都是同樣的登入名稱叫admin好了，但這樣的設定很不smart，所以只要在伺服器新增一個使用者，因為是伺服器等級，所以會繼承到file1, file2, file3中，也等於一次在三個網域中各建立了一個admin帳號，所以你只要用admin帳號，就可以登入file1, file2, file3做管理的動作。

　　伺服器admin使用者　--繼承-->　file1, file2, file3網域　--繼承 --> file1, file2, file3使用者

　　所以前一章的繼承關係清楚了，接下來就很好談了。

伺服器詳細資訊

　　首先我們來看伺服器詳細資訊，點擊進去後，你能看到：

IP訪問

　　從畫面上你可以很清楚的看到，這算是除了帳號、密碼的另一種安全過濾方式，IP訪問簡單明確的使用IP地址來過濾是否能訪問伺服器、網域、群組或使用者，也就是說，四個地方都可以設定IP訪問，又回到繼承問題，在不同地方設定，效用不用。也就是說，當我們必須除了帳號密碼外，我們還需要限制使用者能從那裡的IP或Domain來連線，就是使用IP訪問的時機。或是，當你發現有某個IP在試著攻擊你的Serv-U時，那就不要客氣了，把他封到死為止！

IP訪問設定格式

• 單一IP：192.168.1.1
• 範圍IP：192.168.1.1－10
  －來指定範圍，1－254
• 有效IP：192.168.1.＊
  ＊表示有效範圍，類似0～255
• 有效字元：user?.kkbruce.com
  指定反向DNS名稱的任何有效字元，所以user1.domain.com, user2.domain.com都是合乎規則。

IP範例

• 限定只有企業內部的使用者
  192.168.3.2-192.168.3.254
• 限定只有特定IP範圍
  192.168.10.10-192.168.10.15
• 限定只有特定網域
  *.domain.com

　　這邊有一點要注意，如果你有新增IP訪問的規則，Serv-U會預設在規則最下方隱藏一條「拒絕所有訪問」的規則。例如，上述範例二，我是設定特定IP範圍拒絕連線，設定完成後，你會發現，是所有IP都無法連線！你可以在拒絕規則的下方新增一條允許規則「＊.＊.＊.＊」來解決這個問題。

原本限定特定IP範圍

1. 條件1：192.168.10.10-192.168.10.15 (拒絕IP範圍)
2. 條件2：＊.＊.＊.＊ (Serv-U, 拒絕所有)

解決辦法

1. 條件1：192.168.10.10-192.168.10.15 (拒絕IP範圍)
2. 條件2：＊.＊.＊.＊ (允許所有)
3. 條件3：＊.＊.＊.＊ (Serv-U, 拒絕所有)

資料庫(金版)

　　Serv-U 可以使用 ODBC 資料庫儲存並維護網域等級和伺服器等級的群組和使用者帳號。伺服器及網域的資料是各別分開儲存，也就是說，你在伺服器設定資料庫，只會儲存伺服器裡司群組及使用者資料，在網域設定資料庫，則儲存網域的群組及使用者資料。

　　先首你必須在作業系統上設定好ODBC相關資料(RhinoSoft.com推薦使用 MySQL)，依畫面輸入資料源名稱（DSN）、登入 ID 和密碼，並按一下「儲存」。如果是首次設定資料庫連接，請選取「自動建立」選項。選取該選項後，Serv-U檔案伺服器會自動建立資料庫相關表格資料。

　　此外，如果你希望Serv-U與現有的資料庫表格結合，那你可以按一下「使用者表格映射」或「群組表格映射」來建立Serv-U與資料庫表格的Mapping（對應-->就是翻譯的"映射"）關係。例如：Serv-U裡有一使用者表格，裡面有欄位使用者名稱及密碼，假設ServUser(username, password, ... )，在資料庫中也有一個使用者表格，一樣也有使用者名稱及密碼，假設DBUser(username, password, ...)，就可以使對應把原本要跟ServUser查詢的內容改向DBUser查詢。

　　ServUser(username, password, ... ) -- 改向 --> DBUser(username, password, ...)查詢

　　資料進到資料庫後，就有其他很多可以發揮地方，例如與網站做一個整合。例如一些提供網頁空間的網站，在你申請完帳號密碼後，你會發現他們用你申請的帳號密碼一起幫你設定好FTP的登入資訊，或許是用映射或許是直接寫入Serv-U的資料表中，但這都是在資料進入資料庫後，所能發揮的功能之一，但能發揮到什麼地步，這就留給各位去加油了。

許可證資訊

　　許可證詳細資訊選項中顯示了 Serv-U 檔伺服器使用的當前註冊 ID 中包含的資訊。如果安裝的是試用版，則將同時顯示剩餘試用天數的資訊。也就是我常Show註冊版本那張圖片的地方，這裡最重要的是「輸入授權ID」也就是從註冊版轉為正式版。在這個地方，提醒各位，Serv-U防盜做的不錯，請不要在同一區域網路內輸入同一組授權ID，它可是跳出畫面提醒你這是不行的哦！請多支持正版。

程式資訊

　　程式資訊選項顯示了有關伺服器上當前安裝的 Serv-U 版本的資訊。

事件(金版)

　　Serv-U可以執行各種選取的事件清單所觸發的處理作業。以下是管理人員可以使用的處理作業：

伺服器事件

• 伺服器啟動
• 伺服器停止

伺服器和網域事件

• 網域啟動
• 網域停止
• 連線期間連接
• 連線期間斷開
• 連線期間連接失敗

伺服器，網域，使用者和群組事件

• 使用者登入
• 使用者登出
• 使用者登入失敗
• 使用者密碼變更
• 密碼變更失敗
• 已啟用使用者
• 已禁用使用者
• 已移除使用者
• 已阻止 IP
• 阻止 IP 的時間
• 連線期間過多
• IP 上的連線期間過多
• 已上傳檔案
• 檔案上傳失敗
• 已下載檔案
• 檔案下載失敗
• 已移除檔案
• 已轉移檔案
• 已創建目錄
• 已移除目錄
• 已變更目錄
• 已轉移目錄
• 超過配額
• 超過磁碟空間

建立常見事件處理作業

　　Serv-U 允准管理者自動建立最常見事件的清單。您可以選擇使用電子郵件和/或彈跳視窗提示來建立這些常見事件。只要按一下位於「事件」標籤的「建立常見事件」按鈕即可。選擇「發送電子郵件」或「顯示彈跳視窗提示」單選按鈕來執行您要對常見事件採取的處理作業。如果您選擇「發送電子信件」，您必須輸入該事件將被發往的「發送電子郵件到」位址。

事件作業

　　當一個事件觸發時，管理人可以從三個不同的處理作業中選取一個執行。以下是這些處理作業的清單：

• 發送電子信件
• 顯示彈跳視窗提示（僅伺服器管理人）
• 執行命令（僅伺服器管理人）

電子信件作業

　　可以將電子郵件處理作業組態為在事件觸發時發送郵件。電子郵件作業包含「發送電子郵件到」，「電子郵件主題」以及「電子郵件正文」參數。特殊變數可以用於發送事件的詳細資料。請參考這些變數的清單，其位於"系統變數"下。(系統變數請參考後面章節)

彈跳視窗提示作業

　　可以將彈跳視窗提示處理作業組態為在事件觸發時在系統託盤中顯示彈跳視窗提示。彈跳視窗提示作業包含“彈跳視窗標題”和“彈跳視窗消息”參數。特殊變數可以用於發送事件的詳細資料。請參考這些變數的清單，其位於"系統變數"下。(系統變數請參考後面章節)

執行命令作業

　　可以將執行命令處理作業組態為在事件觸發時在檔案上執行命令。執行命令作業包含“可執行程式路徑”和“命令行參數”參數。特殊變數可以用於發送事件的詳細資料。請參考這些變數的清單，其位於"系統變數"下。(系統變數請參考後面章節)

SMTP 組態

　　Serv-U 允准管理人組態 SMTP 連接來為組態為要使用電子郵件處理作業的事件發送郵件。SMTP 可以組態為伺服器和/或網域級別。網域級別的 SMTP 組態可以從伺服器級別繼承。SMTP 組態對話方塊位於「網域詳細資訊」與「伺服器詳細資訊」頁面的「事件」標籤中。只要按一下「組態 SMTP」按鈕就能啟動該對話方塊。

SMTP 伺服器資訊

• SMTP 伺服器 - SMTP 伺服器的名稱或 IP 地址。
• 帳號名稱 - 與 SMTP 伺服器相關聯的帳號名稱。
• 密碼 - 帳號密碼。
• 我的伺服器要求驗證 - 啟用驗證來檢查驗證資訊。

驗證信息

如果您的 SMTP 伺服器要求驗證，您必須輸入以下資訊：

• 從電子郵件位址 - 用於驗證的電子郵件位址。
• 使用安全密碼驗證 - 啟用密碼驗證來檢查驗證資訊。

Serv-U 8教學攻略--(2)四個組態等級

Serv-U 8的四個組態等級

　　在進入Serv-U 8的系統設定之前，我們先來了解在設定Serv-U 8時你會碰到幾個名詞，把這些名詞搞清楚了，那接下來的設定之路就會很好走。在Serv-U 8之中，在設定相關組態時分為四個等級，分別是 ：

1. 伺服器(Server)


2. 網域(Domain)


3. 群組(Group)


4. 使用者(User)

　　伺服器最大、網域次之、群組、使用者，其中只有群組是選擇性的，其他三個都是必要的。他們的關係可以這樣來描述：「一個伺服器可以管理多個網域，每個網域可以有多個群組，每個使用者也可以加入零到多個群組。」舉個實例：

實例

　　KKServer　--> file1 Domain
　　　　　　　 --> file2 Domain
　　　　　　　 --> file3 Domain

　　file1 Domain --> Sales Group
　　　　　　　　--> Marketing Group
　　　　　　　　--> FAE Group
　　　　　　　　--> RD Group
　　　　　　　　--> IT Group
　　　　　　　　--> Manager Group

　　user1 --> Sales Group
　　user2 --> Marketing Group
　　user3 --> Manager Group, IT Group, RD Group, FAE Group, Marketing Group, Sales Group

　　這一台KK伺服器，總共管理file1, file2, file3三個網域，在file1網域裡我建立Sales…等六個群組，群組，你就把他想成「俱樂部」，而user1加入了Sales俱樂部，所以就可以「享受」Sales俱樂部所提供的一切福利，而user3是位有錢有權的大爺，所以他同時加入了Manager俱樂部…等六個俱樂部，所以他理所當然可以同時享受這六個俱樂部所提供的福利。

繼承關係

　　所以在設定這些組態時，等級越高的組態設定會繼承給下層，也就是說，你在伺服器設定的組態，會繼承給網域、群組及使用者。例如：我在KKServer做組態設定，那設定內容就會影響到file1,file2,file3和之下所有的網域及使用者。同理，你在網域做組態設定，只會影響此網域之下的群組及使用者。影響更小的是在群組做組態設定，那只會影響加入的使用者。如果要對使用者各別組態設定，那就直接在使用者做設定，影響最小，只有使用者自己。

　　但有一點必須注意「繼承的衝突」，也就是使用者部份，使用者會繼承來自伺服器、網域、群組的所有組態設定，但如果繼承的組態設定是相衝突的那怎麼辦？原則是「自己(或低的)比較重要」。什麼意思？假設，你在群組裡一條組態設定和使用者本身的組態相衝突時，那麼使用者本身的組態會覆蓋來自群組的那一條衝突的組態設定。也就是說，如果上層而來的組態設定與下層的組態設定相衝突時，那Serv-U 8會以下層的組態設定為優先使用。

　　所以當你在做組態設定時，就要考慮到影響的層面，然後選擇設定的地方。


　　我們先進入Serv-U 8的管理首頁，在畫面右邊標題為「管理伺服器」，也就是影響最大的地方，你想要對整個伺服器的設定就在這一區設定。在畫面左邊，抬頭的地方有一「管理域」按鈕，如果你有設定多個網域，可利用此按鈕來切換到不同的網域來做管理及設定。抬頭的另一邊，有一「新建域…」按鈕，也就是建立一個新的網域，過程和剛安裝完建新新網域的步驟一樣。

　　如果你清楚了解了四個等級之間的差異，那接下來的組態設定就是很輕鬆，而且如果你注意看畫面，伺服器的組態設定和網域的組態設定百分之八、九十都是相同，只是作用影響的範圍不同。所以另要學習一邊的設定，另一邊也就一起學起來了。方便吧！ 　　

Serv-U 8教學攻略--(1)Serv-U概述

一、概述

　　Serv-U是RhinoSoft發展的一套檔案伺服器，發展至今已經由相當久的歷史，Serv-U已經不是一個單純的FTP Server，而是一個多通訊協定檔案伺服器，到目前為止我所使用的Serv-U 8.0.0.7支援以下通訊協定：

• FTP（檔案傳輸協定）
• HTTP（超文件傳輸協定）
• FTPS（透過 SSL 的 FTP）
• HTTPS（透過 SSL 的 HTTP）
• 使用SSH2的 SFTP

　　從以上的協定中，你有沒有發現HTTP與HTTPS，那不是每天上網所使用網頁的方式嗎？沒錯，在Serv-U中，我們除了可以使用一般FTP方式來連線外，Serv-U還提供使用Web 瀏覽器連線到Serv-U中上傳或下載檔案，在Web 瀏覽器中做直接線上照片的預覽及線上影片播放等，方便一般使用者的操作使用，而去除使用FTP的不方便性。而且在Web 瀏覽器中，也提供了多國語系介面切換的功能，更方便提供給不同語系的人來操作，而不用怕登入後看不懂使用介面的問題。

二、Serv-U版本

　　我是在7.x時購買二年授權的Serv-U，所以在升級到Serv-U 8.x才會出現家庭版的授權圖示，因為以前7.x授權合約的關係，所以我還能使用FTPS及HTTPS兩種，但在7.x能使用的FTP Voyager JV，在8.x被取消了。目前RhinoSoft的授權方式只有金版、銀版、銅版三種。

　　如果你有下載到Serv-U 8.0.0.7之前8.x的版本，請不要使用，因為問題一堆。目前測試後，發現Serv-U 8.0.0.7還是有一、兩個小bug，但不影響功能，所以目前又把我們家Serv-U 7.4.0.1升級到Serv-U 8.0.0.7服務中。

　　這是另一個經驗，在升級這類產品之前，我都會保留前一穩定版本的程式，也就假設升級失敗或升級後產生不穩定…之類的原因，你還有機會可以降級回原版本，因為現在很多程式下載時都不會加上版本，而只是統一一個Setup.exe之類的，而不是Setup-8.0.0.7.exe這樣的命名，下載時很容易把前一版覆蓋，而通常在網路上又不好找前一版的程式，所以多保留一份版本程式，以現在硬碟的大容量，應該不會造成太大負擔。

三、如何購買

1. 上原廠網站購買,使用USD
2. 上原廠簡體中文網站購買,使用RMB
3. 使用NT$/NTD購買
   
   1. 迪凱科技
   2. 軟體王
   3. QAST(總代)
   4. 其他...
      

　　之前我是跟迪凱科技購買，後來在7.x改8.x時，原廠在授權及價格方面做了一些變動，目前原廠可以查到的總代理是QAST這家公司，不過我沒接觸過，還能不能跟迪凱科技購買，我就不知道了。另外，個人建議，如果要購買請購買二年升級授權的版本，因為價錢和一年升級授權差不了多少，一般第二年是原價的再一半，也就是50% Off，很值得！

四、快速設定入門

安裝

1. 都是「下一步」，應該不用教了吧！
2. 安裝中請選擇為「將Ser-U作為系統服務」，這意味著當 Windows 啟動時自動啟動 Serv-U。如果 Serv-U未作為系統服務安裝，則登入Windows後需要手動啟動該軟體。
3. 如果是升級安裝，建議備份安裝目錄下的「Users」目錄，使用者帳號相關設定檔存放目錄。(建議是Serv-U所有設定完成後就應該備份)

建立第一個網域

　　當你第一次開啟管理控制臺後如果當前沒有域存在會提示您是否建立新域。

　　這裡我們先停一下，你會不會感到我上面這段話怪怪的，在安裝時，雖然安裝程式會很聰明判斷你作業系統的語系，然後依照你的語系來安裝相關介面，但看得出來，Serv-U只是單純把簡體中文一個字一個字翻成繁體中文，並沒有以「用詞」做翻譯，所以各位在使用時就算有文件給你看，你也會看不太懂"它"在說什麼，這裡先提供幾個Serv-U內容上常見簡繁對應，以後我還是會採用繁體/正體的用詞，所以在畫面上就請各位自行轉換一下。

• 檔=檔案, File
• 域=網域, Domain
• 全局=全域, All Domain
• 創建=建立, Create
  

　　當你第一次開啟管理控制臺後如果當前沒有網域存在會提示您是否建立新的網域。

1. 第一步是提供唯一的網域名稱。
2. 第二步是指定使用者訪問該網域所用的通訊協定。(依你的授權而定，最少一定有port 21，如果要修改為非預設的埠，推薦使用 1024 以上的埠)
3. 第三步即最後一步是指定用於連接該網域的IP位址。大多數使用者可以保留該選項為「空白」，以使 Serv-U 使用電腦上的任何可用 IP 位址。

建立第一位使用者

　　建立好網域後，管理控制臺會詢問你是否建立新使用者帳號。按「是」會啟動新建使用者帳號嚮導(用"導引"會不會好一點？)。

1. 第一步是提供帳號的唯一使用者名。
   若要建立匿名帳號，請指定使用者名為 "anonymous" 或 "ftp"，然後第二步的密碼設定為「空白」。建議anonymous及ftp兩個都建立，在使用Web 瀏覽器時，會有很大的用處，後面在說。
2. 第二步是為帳號設定密碼。
   除了匿名帳號，請不要設定為空白
3. 第三步是指定帳號的根目錄("/")。
   它是使用者帳號在伺服器上上傳下載檔案時您希望它使用的實體位置，例如D:\ftproot或\\files\ftpshare\。果鎖定使用者至根目錄，他們就不能訪問其根目錄之外的檔案或資料夾。
4. 最後一步是授予使用者帳號訪問權限。
   訪問權限是按目錄授予的。預設是唯讀，也就是只能下載。

　　這樣你就已經完成了一個能提供服務的檔案伺服器。最後，如果你有設定匿名帳號，開啟Web 瀏覽器輸入「http://localhost:port/」[註1]或「ftp://localhost/」，應該就可以看到完成的畫面。

　　註1：例如我的Vista有安裝IIS，所以port 80已經被使用了，所以我必須修改Serv-U中HTTP服務的port。如果你沒有這方面的問題，直接輸入http://localhost/就可以了。

考題1

　　HTTP會要求你輸入帳號密碼，ftp則直接進入…我們不是已經設定匿名帳號了嗎？為什麼在HTTP起不了作用？

　　答案，下一篇給。

　　先前要各位建立anonymous及ftp這時就用上了，在使用HTTP登入時必須輸入帳號密碼，anonymous這個單字好長，背不起來！那你就可以使用ftp來進行登入的動作，密碼是空白，按下登入，方便吧！

Serv-U 7.x 8.x使用教學

　　Serv-U可以說是在FTP Server很老牌的一套軟體，也可以說有很重要一個地位，我個人最早是使用Serv-U 2.5版架站。大學時期流行架地下站長站，也就是你可你有一堆好東西，那就可以架一個FTP Server，而站長之間可以互相交流，當然也可以開放給一般使用者來下載、上傳，而申請這些地下站的管道，絕大部分是從BBS上來，而交換的內容其實和現在的P2P軟體還是差不多，MP3、Video、Software…，比誰的站上資料新、更新快。

　　Serv-U有什麼優點，我個人認為就是設定簡單，功能又強大，缺點應該就是要花點錢，因為他不是免費軟體。經過很多年後，目前市場上出現許多功能不錯，而還不錯使用的FTP Server軟體，如：雷電FTPD(付費)、zFTPServer(免費Free)、FileZillaServer(免費Free)…，這幾套我都有使用，免費來說，如果需求沒有很複雜，只是簡單上傳、下載，我個人認為zFTPServer是套不錯的選擇，付費來說，如果不考慮價錢，當然還是Serv-U，因為Serv-U還是最簡單又穩定，但考慮價錢的話，Serv-U的版本及價錢…差異很大，而且升級是有時間限制，一年升級和二年升級的價錢又不一樣；一樣，如果沒有很複雜的需求，雷電FTPD可以說「便宜又大碗」，而且升級又沒有時間限制。

　　進入重點，最近因為需求又開始使用Serv-U 6.x版本，但後來Serv-U可以說大改版，所使用的技術(Java)、介面(Interface)有很大的改變，升級到Serv-U 7.x、到今天(2009/3/30)升級到Serv-U 8.0.0.5版，7.x～8.x設定介面上是沒什麼改變，但最大的改變是「授權方式」及「價格變動」。

　　　　圖1：Serv-U 8.0.0.5版本資訊

　　圖1，是目前最新的8.0.0.5版本資訊，之後你們應該看到不「家庭版」(7.x還有小小免費版，8.x取消了)，所以我留個圖紀念一下，在8.0.0.1~4的我沒留到，是不一樣的授權內容，應該是最近在做內部調整，各版本價錢差異極大。

　　如果你使用過Serv-U 6.x之前的版本，換到Serv-U 7.x版之後你會很不習慣，因為介面、「用詞」有很大的差異，而上網找了找，不管是原廠Serv-U網站，因是原廠中文Serv-U網站(簡體)，都沒有一個正式的使用手冊或介紹，雖然已經支援多國語言，但繁體翻譯看得出來，只是把體用詞翻譯成繁體字(7.x)，看的有點幸苦，不過經過一些模擬、測試，終於了解整體的設定及設定方式(8.x後翻譯有所改善)。

　　概念其實跟之前差不多：

　　基本上分為幾大設定，全局、網域、限制與設定。

• 全局(右半部)

　　在Serv-U銀版與金版授權中，你可以看到，一個Serv-U設定管理多個網域，例如：ftp1.abc.com、ftp2.abc.com、ftp3.abc.com…而你可以針對所管理的「所有網域」設定共用/通用的使用者、群組、目錄等設定，也就是說，你有一個使用者同時擁有登入ftp1、ftp2、ftp3的設定，那你就可以把相關設定設定到「全局」之中。

• 網域(左半部)

　　也就是針對所管理的單一網域做管理的動作，如果使用者只需要登入其中一個網域，如ftp1，那就在相關網域中設定「使用者、群組、目錄」等相關設定即可。

• Serv-U 7.x-8.x新特色

1. Web Client：你可以透過http的方式提供一個Web管理平台，讓User可以很直覺的方式在上面操作，而不用像之前常常有User抱怨IE連不上。而且在一個開放式的ftp站台，也不太可能要求每個User安裝FTP Client，這可以減少很多不必要的連線問題。
   
   
   
2. 可透過URL傳遞參數
   目前支援的有
   
   • "thumbnail=1" parameter allows starting the Web Client in Thumbnails mode after login.(登入後，進入相簿模式)
   • "slideshow=1" parameter allows starting the Web Client slide show immediately after login.(登入後，立即進入slide show)
   • "playlist=1" parameter allows playing media files immediately after login to the Web Client.(登入後，立即播放多媒體檔案)
   • "dir=" parameter allows navigation directly to any directory immediately after login to the Web Client.(登入後，立即進入指定的目錄)
   • "file=" parameter allows downloading a file located in the directory specified in the "dir=" parameter immediately after login to the Web Client.(登入後，立即下載"dir="目錄中的檔案"file=")
   Example URL:
   　　http://www.domain.com?user=temp&password=temppw&thumbnail=1& dir=/D:/temp/&file=file.txt
   

[註]Web Client的匿名登入
如果你要提供匿名登入(anonymous)，那你必須先在Serv-U中建立一個匿名帳號，名稱就是：「anonymous」，密碼：「空白」，然後進行相關設定。但你會發現無法在Web Client直接連接(http://)時，Serv-U自動以匿名的方式登入，這時，你必須使用上面的例子，使用URL帶參數的方式來進行登入：http://ftp.domain.com/?user=anonymous，如果使用ftp://方式登入，則沒這個問題。