摘 要:摘要:在校园网中架设FTP 服务器,可以方便数据共享与传输,适应高校信息资源的发展。本文设计了FTP 服务器的构建过程,并在校园网内部得到有效使用。
关键词:关键词:校园网;ftp ;serv-u;数据共享
中图分类号:TP39 文献标识码:A 文章编号:
引言
1. 校园网数据传输需求概述
高校日常的教学、科研、教务管理中,会涉及大量的数据传输与数据共享,这些数据访问频度高,数据量大,而且有一定安全保密要求,一般只限定于校内。利用FTP(File Transfer Protocol)实现学校内部的海量计算机文件进行存储备份、共享发送和安全管理,不仅相对容易实现,而且成本不高。
2. FTP协议及其工作原理
FTP 是 TCP/IP 协议组中的协议之一。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
根据服务对象的不同,FTP服务器分为匿名服务器(Anonymous FTP Server)和用户服务器,前者允许连上FTP服务器主机的任何用户使用,后者只允许在FTP服务器上拥有合法账号的用户使用。FTP服务器还允许设置用户的使用权限。FTP的传输有两种方式:ASCII传输模式和二进制数据传输模式。FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive(也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
3. 基于serv-u的校园网FTP服务构建
3.1构建FTP 服务器的网络架构
FTP 服务器网络架构包括FTP 服务器、校园网内部计算机终端、防火墙、接入路由器,cernet 网络,如图1
所示。在FTP 服务器与校园网内部计算机终端,FTP 服务器与cernet网络之间配有防火墙,目的是防止FTP 服务器受到网络病毒的攻击。
3.2 Serv-u介绍
Serv-U是一款由Rob Beckers开发的FTP服务器软件,它功能强大又易于使用。FTP服务器用户通过它用FTP协议能在internet上共享文件。Serv-U遵从通用FTP标准,提供多操作平台支持,并且支持移动客户端。目前最新的版本是 Serv-U Version 11.3.0.0。
Serv-U由两大部分组成,引擎和用户界面。Serv-U引擎(ServUDaemon.exe)其实是一个常驻后台的程序,也是Serv-U整个软件的心脏部分,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。
3.3用Serv-U 构建FTP 服务器
在安装S e r v - U之前,应先针对具体需求设计好FTP 目录结构。安装Serv-U 软件,根据提示完成安装。安装结束后,软件自动提示进入管理员配置程序,如果是初学者,可跟随此设置向导进行简单的F T P 服务器配置。考虑到校园网用户数量庞大,可用户信息存储在数据库中,并通过ODBC( 开放式数据库互连技术) 来读取信息。安装数据库,任何支持ODBC 的数据库都可以使用,比如Microsoft SQL Server2005,并在系统的ODBC 数据源中添加用户数据源。
配置Serv - U:
①在Serv - U 的管理界面中,右击“域”,选择创建新域。每个启动的Serv-U引擎都可以用来运行多个“虚拟”的FTP服务器,这样的“虚拟”FTP服务器就是“域”。
②按照提示填写或选择ip 地址,并为当前域命名。域名可以直接用IP地址,也可以用其他描述。
③设置端口号,默认为21。
④选择域的存储类型为“存储于ODBC 数据库中”。
⑤修改Serv- U 配置文件,在Serv-U 的安装目录中找到ServUDaemon.ini 文件,将配置文件的内容复制到ServUDaemon.ini 中相应的位置。
如果不采用数据库导入用户的方法,还可以利用Serv-U设置不同的群组和用户。群组可以用来和多个用户帐户共享相同的配置选项。配置群组的方法和配置用户帐户类似。基本上用于用户帐户的每个配置选项都可以在群组级别进行设置。用户要继承群组的设置,必须是该群组的成员。用户从群组成员中继承的权限和属性仍可以在用户级别被覆盖。一个用户可以是多个群组的成员以便获取多种权限,如目录或 IP 访问规则。默认情况下,在群组级别指定的目录访问规则其优先级高于在用户级别指定的规则。
在配置用户之前,需要根据规划创建一定的用户。用户信息储存在数据库表中,一般设置6个表与Serv-U所有功能对应:用户表、组表、用户目录访问权限表、组目录访问权限表、用户IP访问权限表、组IP访问权限表。这里至少需要使用一个用户表:User_accounts,主要字段有:帐户名、密码、主目录、目录访问权限。(3)设置字段名称。将Serv-U的参数与表中的字段对应起来,未设置的字段,Serv-U使用缺省值。这里只设置以下对应关系:帐户名称-user,密码-password,主目录-homedir,目录访问规则-access,帐户启用/禁用-disable,允许配额-quotaenable,最大磁盘配额-quotamax。
4. FTP目录和访问权限管理
Serv-U 中针对文件的访问规则有“读取、写入、追加、删除、执行”,针对文件夹的访问规则有“列表、创建、移除”,子文件夹有“继承”。访问权限分为2个方面,一个是文件权限,一个是目录权限。
图2、Serv-U的目录访问规则设置
serv-u建立ftp用户时,这里共有7种管理权限,其中系统管理员ftp用户可以登录serv-u控制台,可以管理serv-u的所有域,和域下的组、用户,具有文件的上传和下载的
基本权限,还具有FTP 服务器上的文件的删除权限,同时还有文件夹的创建和删除和创建新用户的权限。属于最高权限。serv-u还可以设置IP 访问规则,允许指定的IP访问。
5 小结
Serv-U服务器具有良好性能,在目录和文件层次都可以为不同的用户提供不同的设置,支持分组管理众多的用户, 可以基于客户IP 进行用户授权或拒绝访问权限。基于serv-u的高校FTP 服务器的构建,以较小的资源代价实现了资源共享,缩短了用来传输数据和数据访问时间,并可以保证了数据的安全性,极大的方便了校园办公和教务管理。
参考文献
[1] 桑锴,高蕾 Serv-U 在高校FTP 服务器中的应用.[J]计算技术与信息发展.2011.1:45
[2]闫静,丁春晖.基于Serv-U 的FTP 服务器在实验教学中的应用[J].福建电脑.2007(6):176,178
[3] 刘莉 姚雄伟 马新娜 基于 Serv-U 的FTP 权限管理. [J]石家庄铁路职业技术学院学报.2007.3:104-107
[4] 李志刚.FTP 服务器在计算机实验室教学中的应用[J].大连轻工业学院学报,2007.02.
