FTP服务器部署方案概述在这个信息爆炸的时代,文件服务器已经成为企业IT架构的重要组成部分;通过文件服务器我们可以更方便的进行资源共享、信息传递,而不同的企业有不同的需求或者特殊应用,所以文件服务器的架设方案,在实际的应用中是根据企业的实际需求而定的。下面就参照学校的文件交换需求,架设一个供学生使用的FTP服务器。需求为每学生创建一个私人的文件夹,并配给每个人100M的磁盘配额,允许通过FTP客户端上传、下载文件。建一个文件夹使每个人都能访问,不能删除、修改文件或文件夹;配置CPU:2GHZ以上内存:4G以上硬盘:Raid5推荐:HP(惠普)DL120G6490932-AA1机架式服务器(四核IntelX3450处理器2*2G内存4*500GB硬盘)操作系统:windowsserver2003EnterPriseEditionServicePack4分区格式:NTFS文件系统工具:IIS方案:一.建立NTFS分区,安装windowsserver2003系统、IIS、并打好系统补丁二.创建FTP站点用户访问帐号。因为要为学生创建私人的文件夹,所以这是一个系统FTP服务器,它只允许系统上的合法用户使用,而不是匿名FTP服务器,允许任何人登录到FTP服务器上去获取文件;为了防止其他用户通过匿名帐号访问FTP站点,就必须对匿名帐号的访问权限进行限制,只让我们指定的用户才能访问FTP站点下面的内容。所以,在正式架设FTP站点之前,我们须在Windows2003服务器系统中为FTP站点创建用户访问帐号,学生必须凭事先创建好的帐号才能登录进入FTP站点。创建步骤如下:首先,在服务器系统桌面中依次单击“开始”--“运行”命令,在弹出的系统运行对话框中,输入字符串命令“compmgmt.msc”,单击”确定”,打开计算机管理窗口其次,在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组选项,在其后展开的分支下面右击“用户”标签,在弹出的右键菜单中单击“新用户”选项,进入“新用户”创建窗口(如图1所示);图1以每个学生的学号为用户名(如:20040922、20090128......),设置好用户的访问帐号以及密码等相关信息。将“用户下次登录时须更该密码”项目的选中状态取消,并将“用户不能更改密码”和“密码不能过期”复选框打勾。单击“创建“按钮”,到此访问FTP站点的学生帐号创建成功。(如:图2)图2三.创建与访问帐号对应的目录创建好了用户访问帐号后,按照要求须为每个学生创建一个私人文件夹。在服务器的NTFS分区(出于安全考虑,一般将主目录文件夹在逻辑分区创建)中创建FTP站点的主目录,以及各个用户帐号所对应的用户目录,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,假设命名为“FtpService”,并把该文件夹作为待建FTP站点的主目录;接着进入到“FtpService”文件夹目录下,创建一个名称为“LocalUser”的子文件夹,然后再到“LocalUser”文件夹目录下,依次创建好与每个用户帐号名称相同的个人文件夹(也就是与学生学号相同的文件夹),个人文件夹命名必须与用户帐号一致。否则将导致用户无法访问自己的目录。如果这个FTP站点想具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。四.分配用户的磁盘配额右键单击NTFS格式的磁盘分区,在弹出的右键菜单选择“属性”,在磁盘属性窗口中选择“配额”,选择“启用配额管理”,并选择“拒绝将磁盘空间给超过配额限制的用户”,在“将磁盘空间限制为”后的文本框中输入“100MB”,限制使用不超过100MB空间图3接着选择“配额项”弹出“磁盘配额”设置窗口(如;图4)依次选择“配额—新建配额项”出现选择用户的对话框,单击“高级—立即查找—选择要限制使用磁盘空间用户—确定—确定”之后(如:图5),分配用户的磁盘配额完成。图4图5五.创建“用户隔离”的FTP站点点击“开始→所有程序→管理工具→Internet信息服务(IIS)管理器”或在运行中输入“inetmgr”,进入“Internet信息服务(IIS)管理器”窗口,找到“FTP站点”,右键点击“FTP站点”,在弹出的右键菜单中选择“新建—FTP站点”。(如:图6)图6在弹出的FTP站点创建向导,点击“下一步”,在FTP站点描述中输入站点名称(如:图7)图7按“下一步”弹出FTP站点IP地址和端口设置窗口。选择FTP站点IP,默认的TCP端口21为其他端口。(如:图8)图8在FTP用户隔离设置窗口,选“隔离用户”,以确保学生只能访问自己的目录,而没有权利访问其他用户的目录(如:图9)图9接着进入到FTP站点主目录设置窗口,单击其中的“浏览”按钮,选择前面创建好的“FtpService”文件夹做为FTP站点主目录(如:图19),单击“下一步”;弹出“FTP站点访问权限”设置窗口,这里将“写入”项目选中。(如:图11)图10图11单击“下一步”,完成FTP站点的创建。重启电脑,FTP服务器就开始运行了。此时,新创建的FTP站点,是默认“允许匿名连接”的(如:图,因此,须到站点属性页中将该选项前的勾取消掉。这样之后,可试下从局域网的一个工作站,输入FTP站点IP“:21”,以一个帐号(如:20040922)登录FTP站点中,然后在对应目录中创建一个文件,如果在“LocalUser“的“20040922”子目录中有刚刚建的文件,那说明具有用户隔离功能的FTP站点就已经架设成功了。图12六.创建对用户可见的FTP虚拟目录根据需求,还须建立一个供大家都能访问的目录,这个可以通过创建FTP站点的虚拟目录来实现。方法:第一步:在FTP站点上点鼠标右键选择“新建-虚拟目录”(如:图13),在弹出的窗口中点击“下一步”继续。图13第二步:在虚拟目录别名设置窗口中,为建立的虚拟目录起一个名字,这个名字必须与要共享的文件夹名字相同,如果我们的FTP服务器的IP地址为192.168.2.251,虚拟目录名为share的话,那么如果要访问该FTP虚拟目录发布的主目录的话,需要输入并且在弹出的FTP用户登录窗口输入自己的用户名及其密码才能访问share目录。因此别名是非常重要的,需要我们牢记。(如:图14)图14第三步:设置虚拟目录站点内容主目录,同样通过浏览按钮找到需要发布的路径即可。(如:图15)图15第四步:设置虚拟目录访问权限,这里设置为“读取”,使用户只能访问不能删除或修改。(如:图16)图16第五步:完成虚拟目录创建向导,可以通过虚拟目录地址和自己的帐号来访问建立的FTP了。至此,一个简单的FTP服务器创建完成了。