头衔:论坛总管理员
|
Admin   |
荣誉:管理员
职务:总版主
级别:圣骑士
积分:547
经验:3330
文章:271
注册:03-01-20 23:27
|
|
|
 发表: 2006-06-08 17:04:44 人气:18277   | 楼主 |
[分享]第六章 架设个人服务器必杀技
本章概要
在一个小型局域网中,同样存在服务器、客户机之分,当然,它们之间的区别没那么明显,也许客户机有时会作为服务器用,反之亦然。
在小型网络中,大家用得比较多的是Web服务、FTP服务,特别是在网吧、学生宿舍,影音点播也得到较普通的应用。本章将对这几项服务从应用角度出发,介绍Web、FTP、影音点播等多项服务。
本章需要掌握的技能
1.了解什么是Web服务、FTP服务、影音点播;
2.学会使用Windows自带的IIS搭建自己的Web网站;
3.学会充分利用网上现有资源,搭建个性化的BBS论坛;
4.搭建自己的影音系统;
5.建设自己的文件下载站;
6.远程管理各项服务。
6.1 建设个人Web服务站点
个人网站曾风靡一时,当时,大多是到一些大网站申请个人主页空间。但在宽带网逐渐普及的今天,在自己机器上架设个人网站已经是轻而易举的事。另外,对于那些编写Web服务程序的朋友来说,在开发PHP、ASP或JSP等程序时,调度工作大都在本机上进行,这也需要将本机变为一个Web服务器,本节将让你了解如何构建这种Web服务器环境,放置个人主页,在个人Web服务器环境中调试与运行Web程序。
平常我们打开计算机,启用浏览器软件,输入网址,然后浏览网页就是Web服务的一种表现形式。Web服务的核心是共享,其最大的特点是灵活性强、安装与维护简便。
Web服务器是指专门提供Web文件保存空间,并负责传送与管理Web文件,支持各种Web程序的服务器,它具有以下几项功能:
为Web文件提供存放空间;
允许Internet用户通过服务器访问保存在服务器上的Web文件;
提供对Web程序的支持。
搭建个人Web服务器的最终目的是发布自己的个人网站,让网友输入域名或IP地址,直接访问网站。
个人Web服务器与互联网提供的虚拟主机、免费空间相比优点较多:
1.网站存放空间大。大家知道,免费空间一般只有5MB~10MB,大点的也不过50MB,而购买虚拟主机则是一分钱一分货,比较便宜的是100MB/300元,以后每增加100MB需要额外再交几百元人民币,而用自己的PC机做Web服务器则无此限制,只要你的硬盘够大,你想要多少空间便有多少空间,10GB甚至100GB都不成问题。
2.灵活性较强。免费空间基本上只支持简单的HTML语言,不支持其它的在服务器端运行的脚本程序,更谈不上支持数据库;而购买的虚拟主机除支持HTML语言外,一般还支持一种至两种服务器端脚本语言,数据库则是比较底层的Access,如需要支持SQL数据库,相信其惊人的价格也会让你望而却步。个人Web服务器则比较灵活,可以安装服务器端脚本语言解释器,使它可以运行脚本程序,同时还可以方便地对数据库进行管理。
3.管理维护方便。自己的机器管理起来当然方便,自不用多说。
搭建Web服务器环境有什么特殊的要求吗?有的,它需要专门的Web服务器软件,较常用的软件是Apache、IIS,这些软件能直接在现在的Windows 98/2000/XP/NT下安装。
Apache,即我们常说的阿帕奇,是一款免费软件。它是目前应用最广泛的Web服务器软件,可以运行在UNIX、Linux、Windows 9x/NT/2000/XP等多种系统平台上,整个互联网有超过半数的Web服务器都是用Apache搭建的,这么多的用户选择并使用Apache,主要是由于Apache本身具有优良性能,它们主要表现在以下几个方面:免费、灵活性和可扩展性、多平台支持、系统稳定、高度安全性。
Apache最早是在UNIX、Linux环境下开发的,后来虽然增加了对Windows操作系统的支持,但对配置却没有图形界面,需要用文本编辑器修改配置文件httpd.conf。它的官方网站是http://www.apache.org,在这里有相关的技术说明文档,并能下载到最新的Apache软件。
IIS则是Internet Information Server的缩写,是微软公司推出的Web服务器软件,它应用于Windows NT/2000/XP,并与之高度集成,属于它们的一个组件。
Windows NT/2000/XP专业版(即个人版,非服务器版本)的IIS最多只支持10个用户,用它搭建的Web服务,当在线人数超过10人时,便会显示连接数已满,一般用IIS建站最好使用Windows NT/2000 Server版,它没有这方面的限制。
IIS与Apache相比,其优点在于安装、管理都提供了可视化的图形操作界面,且简单、易用,方便管理,也正是由于这些优点,导致它的安全性较差。
本节将以IIS为例,从实用角度出发,介绍怎样搭建个性化的个人Web服务站点。
6.1.1 将IIS安装到系统中
IIS其实是Windows NT/2000/XP安装软件中的一个组件,默认安装时IIS是不会被安装的,必须用自定义安装选择IIS组件,或者在默认安装完成后,按下列步骤安装IIS。
1.在“控制面板”中双击“添加/删除程序”,选择“添加/删除Windows组件”,勾选“Internet信息服务(IIS)”(图6.1.1),单击“下一步”按钮;
图6.1.1 安装IIS组件
2.在安装过程中,提示需要插入Windows 的安装光盘,插入Windows的安装光盘,单击“确定”按钮;
3.系统会自动从安装光盘中复制文件,此时不需要人工参与;文件复制完后,点击“完成”按钮,此时IIS就已经安装完毕。
安装完IIS后,需要检查IIS是否正常运行,此时打开IE,在地址栏中输入http://localhost或http://127.0.0.1,一般会要求输入网络密码(管理员账户与密码),单击“确定”按钮,IE会显示http://127.0.0.1/localstart.asp和http://localhost/iishelp/iis/misc/default.asp两个页面,证明IIS已经正确安装到系统并能正常运行。
6.1.2 终极配置IIS
IIS安装完毕后,需要对它进一步配置,才能真正用于Web服务。
核心知识:IIS主目录的含义。当访问一个网站时,用户默认访问进入的目录即为主目录,IIS预设的主目录是“c:\inetpub\wwwroot”。从安全角度看,网站的数据不宜放到系统盘,需要修改IIS默认主目录。
一、设置IIS的主目录
设置主目录的具体操作步骤 :
1.打开“控制面板”,进入“性能与维护”下的“管理工具”;
2.双击“Internet 信息服务”进入Internet信息服务管理界面(图6.1.2);
图6.1.2 Internet信息服务主窗口
3.右击“默认Web站点”,单击弹出菜单的“属性”,弹出“默认网站 属性”设置窗口;
4、单击“主目录”选项卡,把“本地路径”文本输入中的“C:\Inetpub\wwwroot”改成“e:\cnlan”,其他各项参数采用默认值,单击“确定”按钮完成IIS主目录设置(图6.1.3)。
图6.1.3设置IIS的主目录
【注意】请读者将“E:\cnlan”改成自己需要设置的主目录,建议不要存放到系统区。
核心知识:IIS默认文档
即当进入一个网站或网站目录时,不需要输入具体文件名,只需要输入网站目录,浏览器即可直接访问文件。比如我们输入http://www.cn-lan.com,实际上它缺省了index.asp,它的全称是http://www.cn-lan.com/index.asp,当然,不同的网站默认文档不一样,而且同一个网站也可有多个默认文档,默认文档之间存在着优先次序。
二、添加IIS默认文档
添加IIS默认文档比较简单,操作步骤如下:
1.重复设置IIS主目录中的第一至第三步;
2.单击“文档”选项卡,IIS默认文档是default.htm、default.asp、iisstart.asp,单击“添加”按钮,在弹出的对话文本框中输入index.htm,单击“确定”按钮,重复此操作,添加index.asp,单击iisstart.asp,单击右边的“删除”按钮(图6.1.4)。
图6.1.4 添加IIS默认文档
此时,IIS的默认文档优先级次序为default.htm、default.asp、index.htm、index.asp,调整优先级次序可先选中要调整的文档,然后单击文档左边的“↑”或“↓”调整优先次序按钮。
设置好了默认文档之后,我们就可以动手制作自己的首页了,制作过程这里就不再多述。完毕后,将它保存在主目录中。
核心知识:虚拟目录
Web 服务的每一种都可以从多个目录进行发布。通过给目录指定一个 UNC(统一命名约定)名称、一个用来验证访问权的用户名和密码。各目录可以位于一个本地驱动器上,也可以分布在网络上。虚拟服务器可以有一个主目录和任意数目的其他发布目录。这些其他发布目录叫做虚拟目录。
为简化客户机 URL 地址,这些服务将整个发布目录集作为单个目录树展示给客户机。 主目录是此虚拟目录树的根,各虚拟目录的位置就好像此虚拟目录是主目录的一个子目录一样。 客户机也可以访问到虚拟目录实际的子目录。
当在 IIS 中定义一个虚拟目录时,就会有一个别名与之关联。 此别名是客户机在访问虚拟目录中的信息时要用到的子目录名。 如果管理员未给虚拟目录指定别名,则 IIS 会自动生成一个别名。
例如在计算机E:\cnlan下有一个目录,其目录结构为E:\cnlan\cn-lan\manage,这样当别人访问时必须输入http://www.cn-lan.com/cn-lan/manage,这样做较麻烦,此时可利用IIS的虚拟目录,用一个manage(别名)代替cn-lan\manage,网友只需要输入http://www.cn-lan.com/manage即可。
总的来说,虚拟目录可以代替计算机复杂的目录结构,简化操作,同时比实际目录更具安全性。
三、配置虚拟目录
配置虚拟目录的具体操作步骤如下:
1.打开“我的电脑”中的“控制面板”,进入“管理工具”,双击“Internet信息服务”进入Internet信息服务管理界面;
2.右击“默认网站”,在弹出菜单中单击“新建→虚拟目录”,接着弹出虚拟目录创建向导欢迎画面,单击“下一步”按钮继续;
3.要求输入虚拟目录别名,在文本框中输入“manage”,单击“下一步”按钮(图6.1.5);
图6.1.5 输入虚拟目录别名
4.直接在文本框中输入别名“manage”所对应的目录“E:\cnlan\cn-lan\manage”,也可单击“浏览”按钮选择目录,如果该目录不存在,则会提示“路径不存在或不是一个目录”,单击“确定”按钮重新输入,单击“下一步”按钮继续(图6.1.6);
图6.1.6输入虚拟目录所指向的物理路径
5.选择目录的访问权限(图6.1.7),一般取默认值,单击“下一步”按钮继续,接着弹出“已成功完成虚拟目录向导”,单击“完成”按钮,完成虚拟目录创建。
图6.1.7 配置该目录的访问权限
【提示】
在此输入的“manage”和“e:\cnlan\cn-lan\manage”是笔者计算机上的别名与目录,读者可根据实际需要,把它们改成自己想要的别名与目录。
核心知识:虚拟主机
Virtual Host/Virtual Server,是使用特殊的软硬件技术,把一台计算机主机分成若干台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),有完整的 Internet服务器(WWW、FTP、E-mail等)功能。在同一个硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程序,互不干扰;而各个用户拥有自己的一部分系统资源(IP地址、文件存储空间、内存、CPU时间等)。虚拟主机之间完全独立,并可由用户自行管理,在外界看来,每一台虚拟主机和一台独立的主机的表现完全一样。
四、建立虚拟主机
在IIS中,创建虚拟主机比较简单,由于Windows XP是个人版,非服务器版,所以它所带的IIS不能创建虚拟主机,如果要创建虚拟主机,则需要使用Windows 2000 Server版的IIS。具体操作步骤如下:
1.首先,要通知DNS解析商把域名的IP地址改成安装IIS服务器的IP地址;
2.打开“我的电脑”中的“控制面板”,进入“管理工具”,双击“Internet信息服务”进入Internet信息服务管理界面;
3.右击“默认网站”,在弹出的菜单中单击“新建→站点”(图6.1.8),弹出“欢迎使用Web站点创建向导”对话框,单击“下一步”按钮,接着要求输入该站点的描述文字,以方便以后管理,输入后单击“下一步”按钮继续;
图6.1.8 新建虚拟主机
4.弹出“IP地址和端口设置”对话窗口,在“输入Web站点的使用的IP地址”输入框中,选择所需要的IP地址,如未选择,则为该机所有IP地址;端口地址采用默认80端口,在“此站点的主机头”输入框中输入“虚拟主机”的域名,笔者输入的是www.netfengyun.com,单击“下一步”按钮(图6.1.9);
图6.1.9输入虚拟主机的主机头
5.在文本框中输入“虚拟主机”的主目录路径,同时勾选“允许匿名访问此Web站点”,单击“下一步”按钮(图6.1.10);
图6.1.10选择虚拟主机的主目录
6.在“Web站点访问权限”对话窗口选择该站点访问权限,一般只勾选“读取”和“运行脚本”,单击“下一步”按钮;接下来显示“你已成功完成‘Web站点创建向导’”对话窗口,单击“完成”按钮结束操作。
【注意】
可用此方法创建多个虚拟主机,比较关键的步骤是输入站点的主机头,它决定哪个域名访问哪个站点。
6.1.3 远程管理IIS
我们不可能时时刻刻都坐在服务器边上,在其他地方有时也可能要对服务器进行管理,这时就需要用到IIS的远程管理功能,只要能通过http访问该台服务器,其他任意一台计算机皆能管理该机。
一、远程管理服务器端设置
具体操作步骤如下:
1.打开“我的电脑”中的“控制面板”,进入“管理工具”,双击“Internet信息服务”进入“Internet信息服务”管理界面;
2.右击“管理Web站点”,在弹出菜单中选择“属性”,进入“管理Web站点属性”设置窗口(图6.1.11),在“Web站点标识”组中,可查看当前远程管理Web站点的端口,此时端口是5592;
图6.1.11 查看远程管理端口
【注意】每次安装IIS,“默认Web站点”管理的TCP端口是随机的,并非是固定的。
3.单击“目录安全性”选项卡(图6.1.12),单击“IP地址及域名限制”组中的“编辑”按钮;
图6.1.12设置账户安全窗口
4.单击“拒绝访问”选项,然后再单击“添加”按钮;
5.如果远程管理计算机的IP地址是固定的,则选择“单机”选项,非固定的,如在同一城市,可选择“一组计算机”,笔者选择的是“一组计算机”,在网络标志中,IP地址输入61.187.114,子网掩码输入255.255.255.0,即61.187.114网段的机器皆可对此IIS进行管理(图6.1.13),单击“确定”按钮;
图6.1.13 添加允许访问的IP地址
6.如有多个网段对此机进行管理,则可按此步重复添加,添加后的地址均会在“IP地址及域名限制”窗口中显示(图6.1.14),在此窗口中单击“确定”按钮完成操作。
图6.1.14 授权IP访问窗口
二、远程管理客户端操作
设置完服务器端后,接下来测试客户端是否已经能对服务器进行控制了。
具体操作如下:
1.在客户端机,可以是Windows 98/2000/XP,打开IE,在地址栏中输入需要管理的IIS服务器地址和管理端口号,笔者IIS服务器的IP地址是61.187.114.68,即http://61.187.114.68:5592,按“Enter”键确认;
2.此时计算机要求输入对IIS服务器管理的用户名与密码,这里的用户名与密码可到服务器端的“管理工具”中“计算机管理”进行添加,需要注意的是,如果它们是Administrator组成员(图6.1.15),则输入用户名与密码后,单击“确定”按钮;
图6.1.15 输入管理员账号与密码
3.在图6.1.16中左边是远程管理功能选项,右边为已建的站点,所以功能将在此画面完成,包括新建站点、虚拟目录、目录,修改Web站点端口等操作。
图6.1.16远程管理主页面
【注意】请保护好管理员账户与密码,不要使用计算机默认的管理员账户(如administrator),最好将administrator账号修改名称,当不怀好意的人获取到你的管理员账户与密码后,可以对服务器进行控制以及获取、修改、甚至删除文件。
6.1.4 让IIS支持各种动态、交互式页面
随着网络速度的提高,声音、图像等多种媒体在网络上的传输,人们对网络的要求不仅仅是看一些静态的浏览界面,我们也不希望自己的Web服务器只能提供HTTP的服务,比如笔者要做个论坛,想要网友注册才能进来,又比如要做个调查表……这些都需要动态的、交互性质的脚本语言支持。下面就让我们学习让自己的网站“动”起来的必杀技能吧。
IIS默认状态支持ASP,如果要使用ASP数据,则无须对它进行设置,但有些网友却不喜欢使用ASP,而喜欢使用PHP、CGI(目录很多论坛就是用CGI代码编写的),而IIS默认状态是不支持PHP、CGI脚本的。
HTML与服务器端脚本介绍
在Web应用中,比较广泛使用的语言有HTML、ASP、PHP、CGI、JSP,数据库软件有Access、MsSql、MySql,下面分别对它们介绍。
【HTML】超文本标记语言,是英文Hyper Text Markup Language的缩写,HTML文档即我们通常所说的网页,如果建立个人网站,就需要用相关的网页制作工具来制作一些网页。HTML目前已成为各种类型浏览器的通用标准,HTML文档由浏览用户本机的浏览器软件来解释执行,并显示成大家所看到的能理解的网页。由于它简单、实用,已被广泛应用于WWW的各类程序中,它的扩展名是“.html”或“.htm”。下面是一个最简单的HTML文本格式:
<HTML>
<Head>
<Title>…</Title>
…
</Head><
Body>
…
</Body>
</HTML>
【ASP】1996年11月由微软推出,是英文Active Server Page的缩写,是用来开发Internet/Intranet应用程序的技术,ASP创建的脚本程序是动态的、交互的,而不是像HTML文档那样是一个没有交互功能的“死页面”。它运行在服务器上(而不是像HTML那样在浏览用户端解释执行),在服务器上解释执行后,最终生成HTML文本内容显示在浏览器上。用户可以通过ASP程序编制留言簿、调查表以及用户身份注册与验证。ASP程序既可以用纯粹的ASP脚本编写,也可以是将ASP程序语句内嵌在HTML语句中。ASP有以下两种书写格式:
<Script…> … </Script>或<% ... %> ,下面是一段简单且完整的ASP程序:
<%@ LANGUAGE=JScript %>
<HTML>
<BODY>
<%
for (i = 3; i <=7; i++)
{
%>
<FONT SIZE=<% = i %>>
Hello World!<BR>
</FONT>
<% } %>
</BODY>
</HTML>
ASP作为一种技术,它使用的语言脚本是VBScript或JScript,这两种语言都很容易上手。
【PHP】是英文Personal Home Page Tools的缩写,它与ASP是同一类型的服务器端脚本语言,其特点也类似。是1994年由一个叫Rasmus Lerdorf的人创建的,当时用来跟踪他自己的网页浏览者的个人简历,扩展名一般是“.php”、“.php3”、“.php4”。
PHP的格式是<?PHP …… ?> ,下面是一段比较简单而又完整的PHP程序:
<html>
<body>
<?php
$hello="Hello World";
print "$hello"
?>
</body>
</html>
【CGI】是Common Gateway Interface的简称。主要功能是在WWW环境下由从客户端传递一些信息给Web Server,再由Web Server去启动所指定的程序代码来完成特定的工作。更明确地说,CGI仅是在Web Server上可执行的程序代码,而它的工作就是控制信息要求而且产生并传回所需的文件,扩展名是“.cgi”。CGI在服务器上需要借助第三方软件来解释与执行CGI脚本,最常用的解释器软件是Perl,Perl有多种平台版本,包括Unix、Linux、Windows等,我们平常使用的是Windows版的ActivePerl,可到http://www.perl.com下载最新版本。
一、PHP脚本语言的支持
要让IIS支持PHP,需要安装PHP解释器,并对它进行配置。
具体操作步骤如下:
到PHP官方网站www.php.net下载PHP最新版本,目前最新版本是4.3。
1.将php-4.3.1-Win32.zip解压到c:\php,将php.ini-dist更名为php.ini;
2.用文本编辑软件打开php.ini,
找到“register_globals = off”,将它改为“register_globals = on”;
找到“;extension=php_gd.dll”,将它改为“extension=php_gd.dll”;
找到“extension_dir = ./”,将它改为“extension_dir = c:\php\extensions”,并保存结果。
3.将php.ini*贝到windows目录下,将php4ts.dll*贝到windows/system32目录下。
4.打开“我的电脑”中的“控制面板”,进入“管理工具”,双击“Internet信息服务”进入Internet信息服务管理界面;
5.右击“默认网站”,在弹出菜单中单击“属性”,在“默认网站 属性”窗口,单击“文档”选项卡,然后单击“添加”按钮,在弹出的对话文本框中输入index.php,单击“确定”按钮,重复此步骤,添加default.asp(图6.1.17);
图6.1.17添加默认文档
6.单击“主目录”选项卡,在“主目录”设置界面中单击“配置”按钮进入“应用程序配置框”;
7.单击“添加”按钮,弹出“添加/编辑应用程序扩展名映射”设置框,在可执行文件文本框中输入“C:\php\php.exe %s %s”,在扩展名文本框中输入“.php”,其他选项取默认值,然后单击“确定”按钮确认操作(图6.1.18);
图6.1.18添加应用程序
8.用文本编辑器编辑下面一段文字:
<html> <body> <?php $hello="测试PHP,证明IIS已可执行PHP程序"; print "$hello"; ?> </body> </html>
将它保存至e:\cnlan目录下,文件名为index.php。
打开IE,在地址栏中输入“http://127.0.0.1/index.php”,如显示“测试PHP,证明IIS已可执行PHP程序”,表明PHP安装调试成功,如未显示,请检查操作步骤。
二、CGI脚本语言的支持
CGI与PHP一样,IIS在没有安装解析器时,是不支持的,所以首先我们需要安装CGI解析器,用得比较多的是Perl,然后再对IIS配置。
具体操作步骤:
1.在http://www.perl.com下载最新版本,双击“ActivePerl-5.6.1.631-MSWin32-x86.msi”运行Perl解释器安装程序,接着弹出欢迎窗口,单击“Next”按钮继续;
2.在弹出协议窗口,选择“I Accept the terms in the License Agreement”,单击“Next”按钮;
3.在图6.1.19中,可以单击“Browse”更改安装目录,单击“Next”按钮,然后显示Perl的信息,单击“Next”按钮继续;
图6.1.19 选择安装Perl组件及路径
4.更改Perl安装选项,勾选全部选项;
5.Perl开始复制文件,当复制完成后,单击“Finish”按钮完成安装。
6.在e:\cnlan目录下新建文件夹cgi-bin,然后新建一个虚拟目录,别名为cgi-bin,直接指向e:\cnlan\cgi-gin,对目录设置“访问权限”时,须勾选“执行(例如ISAPI应用程序或CGI)”(图6.1.20);
图6.1.20设置虚拟目录的访问权限
7.在“Internet信息服务”配置窗口中,单击“默认网站”,弹出菜单,单击“属性”,进入“默认网站 属性”设置窗口,单击“主目录”选项卡,然后单击“配置”按钮,进入“应用程序配置”窗口;
8.单击“添加”按钮,在“添加/编辑应用程序扩展名映射”窗口的可执行文件文本框中输入“E:\Perl\bin\perl.exe "%s" %s”,扩展名文本框中输入“.cgi”,其他取默认值(图6.1.21),单击“确定”按钮确认操作。
图6.1.21添加应用程序
9.测试CGI。重启IIS,用记事本编辑以下文字:
#!e:/perl/bin/perl.exe
print "Content-gype:text/html\n\n";
print "测试CGI,证明IIS已可执行CGI程序";
exit;
然后保存到e:\cnlan\cgi-bin\index.cgi。
打开IE,在地址栏中输入“http://127.0.0.1/cgi-bin/index.cgi”,如能显示“测试CGI,证明IIS已可执行CGI程序”,则证明IIS可以执行CGI。
6.2 建设个人FTP服务站点
体积庞大的软件、影片如何快速发送给朋友?自己需要的东东,又如何从网友那里得到?当然是FTP!
个人FTP服务器是通过FTP专用软件,在个人计算机上建立FTP服务,它与专业FTP服务器相比,具有以下优势:
1.功能齐全。大家知道,专用FTP服务器只提供某项服务,这已经规定死了,它不像个人服务器,拥有者想怎么办就怎么办。
2.灵活配置。它已经不再受磁盘空间限制,如磁盘空间不够,可再购买一块,现在大容量硬盘价格也不贵,可为网友交流文件提供场所。
3.拥有完全的管理权限。机器在自己身边,所有的工作都可自己做,过一把网管瘾。
当然,个人FTP服务器与专用的FTP服务器比还有诸多不足,主要体现在以下几方面:
1.带宽相对较小。虽然宽带普及,但宽带最快速度也只有10M,跟专用FTP的几个G甚至以T来计算的带宽相比,还是有较大的差距。
2.开放时间不固定。由于是个人计算机,把它当成FTP服务器而言,性能不是很稳定,一般不能24×7开放。
3.占用自己宝贵的带宽与磁盘空间。
虽然个人FTP服务器存在着许多缺点,但建立个人FTP服务器是一件利人又利己的事,它可以将自己所收藏的东西提供给网友下载,同时亦可将自己所需要的东西要网友上传。
FTP
FTP是英文File Transfer Protocol的缩写,中文意思是文件传输协议。用户通过FTP协议能够在两台联网的计算机之间相互传递文件,它是互联网上传递文件最主要的方法。FTP服务器是互联网上提供FTP 提供一定存储空间的计算机,它可以是专用服务器,也可以是个人计算机。当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己的文件传输到FTP服务器中。FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。一般匿名登录只能下载FTP服务器的文件,且传输速度相对要慢一些,当然,这需要在FTP服务器上进行设置,对这类用户,FTP需要加以限制,不宜开启过高的权限,在带宽方面也尽可能小一些。而需要授权账号与密码登录,它需要管理员将账号与密码告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源、下载与上传速度等,同样管理员需要对此类账号进行限制,并尽可能地把权限调低,如无十分必要,则一定不要赋予账号有管理员的权限。
搭建FTP服务器的软件有多种,其中较常用的是IIS中的FTP功能与Serv-U FTP Server。
IIS中的FTP功能属于非专业的FTP软件,但由于它是Windows 2000/XP集成,所以使用的人比较多,而且简单易用,但缺点是功能有所欠缺。
Serv-U FTP Server是一款共享软件,未注册可以使用30天,它是专业的FTP服务器软件,使用它完全可以搭建一个专业的FTP服务器,现在互联网专用的FTP服务一般采用此软件,它具有以下功能:
支持多用户接入 ;
支持匿名用户,可随时限制用户登录数量 ;
可对每个用户进行单独管理,也可使用组进行管理 ;
可对用户的下载或上传速度进行限制 ;
可对目录或文件实现安全管理 ;
支持虚拟目录 ;
可对IP地址禁止或允许访问 ;
易于安装便于管理 ;
一台计算机可建立多个FTP服务器。
6.2.1 Serv-u软件安装技巧
从http://www.serv-u.com处下载最新FTP Serv-U Server(下文简称Serv-U),目前最新版本是4.0.4,然后把它安装到计算机。
1.在接受软件的安装协议后,将弹出选择路径对话窗口,单击“Browse”按钮,选择所需安装FTP Serv-U的路径,默认安装路径为%systemroot%/Program files/Serv-U,建议不要安装到系统盘,修改安装路径后,单击“Next”按钮;
2.选择所需的程序组件。“Server program files”(FTP Serv-U服务程序文件)和“Administrator program files”(管理程序文件)必须勾选,其它“ReadMe and Version text files”与“Online help files”可任选,单击“Next”按钮继续;接着计算机提示输入计算机组名,取默认值,单击“Next”按钮继续直到单击“Finish”结束安装。
6.2.2 Serv-U的基本设置
设置Serv-U的域名与IP地址
安装完Serv-U以后,需要进行设置,才能正式投入使用,首先对域名与IP地址进行设置。
操作步骤如下:
1.单击“开始菜单→程序→Serv-U FTP Server→Serv-U Administrator”启动Serv-U的管理程序,第一次启动该程序时,会自动运行Serv-U设置向导,开始出现设置向导,单击“Next”;然后一直单击“Next”按钮继续;
2.Serv-U要求输入FTP主机IP地址,在“IP address”文本输入框中输入本机的IP地址,笔者输入的是61.187.114.68,单击“Next”按钮(图6.2.1);
图6.2.1 输入FTP服务器的IP地址
【提醒】IP地址可为空,含义是本机所包含所有的IP地址,这在使用两块甚至三块网卡时很有用,用户可以通过任一块网卡的IP地址访问到Serv-U服务器,如指定了IP地址,则只能通过指定IP地址访问Serv-U服务器,同时如果读者的IP地址是动态分配的,建议此项保持为空。
3.弹出域名设置框,在“Domain name”文本输入框中输入“www.cn-lan.com”,单击“Next”按钮(图6.2.2);
图6.2.2 输入FTP服务器的域名
4.Serv-U询问是否允许署名用户访问,读者可根据自己的需要选择“Yes”或“No”(图6.2.3),笔者选择的是“Yes”,单击“Next”按钮;
图6.2.3 允许匿名用户访问
5.选择“Yes”后,则需为Anonymous账户指定FTP上载或下载的主目录,笔者输入的是“f:\myftp”(图6.2.4),单击“Next”按钮继续;Serv-U继续询问是否将用匿名用户锁定在主目录中(Lock anonymous users in to their home directory),为了安全考虑,一般情况回答是,单击“Next”。
此时已经设置好了Serv-U的域名与IP地址,同时已经允许匿名用户登录访问f:\myftp。
图6.2.4 指定匿名用户的主目录
二、创建新账户
Serv-U已经允许匿名用户登录,并取得访问权限,但最好还是建立一套自己的完整用户管理制度。
具体操作步骤如下:
1.在对匿名用户设置了主目录,并回答是否锁定主目录后,单击“Next”按钮,此时Serv-U运行创建账户向导,单击“Yes”选择钮(图6.2.5),然后再单击“Next”按钮继续;在弹出的对话窗口中的“Account login name”文本输入框中输入所要设置的账户名称,笔者输入的是fengyun(图6.2.6),然后单击“Next”按钮;
图6.2.5 询问是否创建账号 图6.2.6 输入新创建的账号名
2.在“Password”文本输入框中输入所需的密码,此时密码为明文显示,且只需要输入一次,单击“Next”按钮继续;然后要求设置该账户的主目录,在“Home Directory”文本输入框中输入该账户的主目录f:\myftp,单击“Next”按钮;
3.Serv-U询问是否将该账户锁定在主目录当中,一般回答是,单击“Yes”选项钮,然后再单击“Next”按钮继续;接着要求设置该账户的管理权限,建议选择“No Privilege”,从安全角度考虑只给账户赋予最普通的权限,能够访问即可,单击“Next”按钮确认操作。
以上步骤是用Serv-U向导完成,也可按以下步骤完成账户的添加。
运行Serv-U程序,然后单击“Serv-U Server”的“+”号,展开“Serv-U Server”,然后再展开“Local Server”,接着展开“Domains”,再展开“www.cn-lan.com”,最后找到“Users”,右击“Users”,在弹出的菜单中单击“New User”(图6.2.7),开始新建账户,创建账户的方面与向导类似,这些不再赘述,重复该步,建立多个账号。
图6.2.7 新建账号
以上设置结束后,用Serv-U建立的FTP服务器即可正常投入使用,建议在使用前对FTP服务器进行测试,测试一般分本地测试或远程测试,本地测试即在自己计算机测试,远程测试在网络上其他计算机或请网友帮忙,告诉网友IP地址、账户名与密码。
打开IE,在地址栏中输入ftp://用户名:密码@IP地址,确认后看是否能访问到f:\myftp目录下的文件,另外亦可使用专业的FTP客户端软件,笔者推荐使用CuteFTP Pro。
三、新建并管理用户组
Serv-U可为每个账号设置不同的权限和访问目录,但大家想想,如果账号较多怎么办?而大部分账号的的权限基本相同,如为多个账号设置相同的权限,是费时费力且不讨好的事;如果需要改动权限,则又要对账号逐一进行修改。
其实Serv-U在用户管理也提供了与Windows一样的用户组管理。用户组就是将多个账号组在一起,他们将拥有相同的权限,不必为每个账户进行设置,只须对组设置即可。
设置用户组的方法比较简单,类似于用户的创建,下面将建立一个“cnlan”组,然后将“fengyun”和“bujingyun”两个账号添加到该组,并对该组进行一些具体的设置。
具体操作步骤如下:
1.启动Serv-U的管理程序,右击管理工具左侧找到“www.cn-lan.com”下的“Groups”,单击弹出菜单的“New Group”(图6.2.8);
图6.2.8 添加新用户组
2.要求输入用户组的组名,在“Group name”下的文本输入框中输入“cnlan”,单击“finish”按钮确定(图6.2.9);
图6.2.9 输入用户组的组名
3.在管理工具的左侧找到“www.cn-lan.com”下的“Users”,单击“fengyun”账号,然后再单击右边的“Account”,在Groups文本输入框中输入“cnlan”,或单击 图标,在弹出的对话框中选择“cnlan”组,然后单击“OK”按钮,用同样的方法将“bujingyun”账号添加到“cnlan”组;
4.把用户添加到组以后,需要为该组设置目录访问权限等操作,这将在后文介绍。
【提示】如需要将某个账号从组中删除,只须按照步骤(3),将Groups的“cnlan”删除即可。
四、设置虚拟目录
这里的虚拟目录概念与个人站点中介绍的虚拟目录概念是一样的,既简化操作,同时可获得更大的磁盘空间。
下面以“e:\mysoft”映射为虚拟目录“mysoft”为例进行说明:
具体操作步骤如下:
1.单击“开始菜单→程序→Serv-U FTP Server→Serv-U Administrator”启动Serv-U的管理程序,在管理工具的左侧选中“www.cn-lan.com”下的“Settings”,然后单击右边的“General”选项卡(图6.2.10);
图6.2.10 General的默认画面
2.单击“Virtual path mapping”下的“Add”按钮,弹出添加虚拟目录向导,在“Physical path”的文本输入框中输入实际路径“e:\mysoft” (图6.2.11),单击“Next”按钮;
图6.2.11 要求输入物理路径
3.在“Map Physical path to”文本输入框中输入“%home%”,即映射到主目录中(图6.2.12),单击“Next”按钮;
图6.2.12 是否映射到主目录
4.输入虚拟目录别名,在“mapped path name”文本输入框中输入“mysoft”,即“e:\mysoft”所对应的虚拟目录的别名,单击“Finish”按钮结束(图6.2.13)。
图6.2.13 虚拟目录的别名
设置完以后,此时可以在右边的“Virtual path mapping”的列表框中看到实际路径、映射到哪里、虚拟别名等内容(图6.2.14)。
图6.2.14 显示创建的虚拟目录
五、为账户设置访问路径
虚拟目录建立完毕后,并不是每个用户都能访问,还需要对用户的路径进行设置,还是以fengyun账户为例,介绍如何让这个账户能访问到e:\mysoft。
操作步骤:
1.启动Serv-U的管理程序,在管理工具的左侧找到“www.cn-lan.com”下的“Users”,单击“fengyun”账户,然后再单击右边的“Dir Access”(图6.2.15);
图6.2.15 对访问目录进行权限设定
2.单击该选项卡的“Add”按钮,弹出对话窗口,要求输入添加路径,在“File or Path”文本输入框中输入“e:\mysoft”,单击“Finish”按钮。
此时,可以看出,该账户目录除了访问有f:\myftp主目录以外,还有e:\mysoft(图6.2.16)。
图6.2.16 把虚拟目录添加进来
六、设置访问目录权限
访问目录权限即是对用户或用户组所访问的目录的权限设置,新建账户一般默认为读取、查看、继承权限,并没有上载、删除等权限,我们知道,即使是同一个账户,对不同目录也会有不同权限的要求。
“继承权限”对当前目录中的子目录具有与当前目录相同的权限,也就是说将当前目录的访问权限全部传递到子目录当中,如未选择该项,则该目录下的子目录访问权限需要单独设置。
设置访问目录权限较简单,下面以fengyun账户为例,对e:\mysoft目录进行权限设置,具体操作步骤如下:
1.启动Serv-U的管理程序,在管理工具的左侧找到“www.cn-lan.com“下的“Users”,单击“fengyun”账户,然后再单击右边的“Dir Access”;
2.单击“Dir Access”目录列表框中的e:\mysoft(图6.3.15),此时我们可以看出,fengyun账户所拥有的权限为Read、List、Inherit,即读取、查看、继承权限;
3.在选项框中,勾选所需的权限。
下面对各个权限的含义进行介绍:
权限分三大块,即Files、Directories、Sub-directories,分别对文件、目录、子目录进行设置。
Files是对文件权限进行设置,各子选项的含义是:
Read(读):对文件拥有“读”操作的权限,可下载文件,不能列出目录;
Write(写):对文件拥有“写”操作的权限,可上载权限,但不能断点继续;
Append(附加):对文件拥有“附加”操作的权限,即常说的断点续传;
Delete(删除):对文件进行“改名”、“删除”、“移动”操作的权限,但不能对目录进行操作;
Execute(执行):可直接运行可执行文件的权限,此权限较危险,慎用之。
Directories对目录进行设置,各子选项的含义是:
List(列表):拥有目录的查看权限;
Create(建立):可以建立目录;
Remove(移动):拥有对目录进行移动、删除和更名的权限。
Sub-directories对当前目录的子目录进行设置,它只有一个“Inherit”,一般情况下勾选该项。
【注意】一般来说,访问目录的权限尽量设置低些,不要设置得过高。比如一般账户只允许下载,而不允许上传,上传可以开设单独的账户,上传时选定“Write”和“Append”,不要轻易给用户删除、执行、创建等权限。
6.2.3 Serv-U FTP 服务器的管理
Serv-U有着较合理且严密的管理体系,它包括设置FTP服务器的最大连接数,分别为用户设置最大上传、下载速度、设置磁盘配额、各种提示信息、上传下载比率等。在下面的介绍中,读者将体会到Serv-U管理功能所带来的便利,比IIS的FTP功能更方便,且强大得多。
1. 设置最大上传下载速度
由于是在个人计算机上建立FTP服务器,我们不能因为给其他用户提供无偿的FTP服务而影响自己的正常上网,所以,合理配置FTP服务器的上传下载速度能够将部分网络带宽留给自己使用。
笔者所用的是长宽宽带,带宽基本上保持在10M,而考虑到一些网络因素,实际上访问网络便只有700K/s,自己留100K,把其余600K的带宽分给Serv-U FTP服务器。
操作方法是:单击“Local Server”下的“Settings”,在右侧单击“General”选项卡,然后在“Max. speed”文本输入框中输入600,单位是KBytes/sec,即每秒600KB字节数,而不是波特率BPS。
【提示】这里的最大上传或下载速度,不是指单个账户的上传与下载速度,而是指整个FTP 服务器所占用的带宽。
2. 设置Serv-U FTP服务器最大连接数
每台计算机接入Internet的带宽是有限的,为了保证让接入的用户提供比较合理的带宽,则需要对最大连接数进行设置。
单击“Local Server”下的“Settings”,在右侧单击“General”选项卡,在“Max. no. of users”的文本框中输入最大连接数,如要提供给每个用户有50KB的速度,则设置15比较合理(图6.2.17)。
图6.2.17 设置最大传输速度、最大连接数
3. 取消FTP服务器的FXP传输功能
FXP传输是指用户通过某个指令,使两个FTP服务器的文件直接传送,而不是直接下载到本地计算机,较著名的FTP客户端工具FlashFTP、CuteFTP都支持这个功能。大家知道,专用FTP服务器速度是比较快的,如果启用该功能,而又没设置最大传输速度,那么个人FTP服务器所有带宽将会被此连接占用,所以建议一般取消该功能,方法是在图6.3.17中,勾选“Block “FTP_BOUNCE” attacks and FXP”,该功能将被禁用。
4. 设置FTP服务器提示信息
用户通过FTP客户端软件连接到FTP服务器,FTP服务器会通过客户端软件返回一些信息,通过这些信息可以让用户更多地了解我们所建的FTP服务器,同时也可以通过这些信息告诉用户一些注意事项,怎么与管理员联系。这些信息是通过调用文本文件实现的。下面将通过实例告诉读者怎样设置。
具体操作步骤如下:
①利用记事本或其它文本编辑工具编辑四个文件,保存在f:\myfile目录下,它们分别为
readme1.txt:记录用户登录时的欢迎信息,可以根据要求输入合适的内容,比如欢迎用户来访FTP服务器、怎样访问http主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项;
readme2.txt:记录用户断开连接的提示信息,比如欢迎用户下次访问等;
readme3.txt:记录用户切换访问目录的信息;
readme4.txt:记录在FTP服务器中未找到文件的信。
②单击“Local Server”→“Domains”→“www.cn-lan.com”下的“setting”,然后单击右边的“Messages”选项卡,分别在“Signon message file”、“signoff message file”、“Primary dir change message file”、“Secondary dir change message file”文本框中输入f:\myfile\readme1.txt、f:\myfile\readme2.txt、f:\myfile\readme1.txt、f:\myfile\readme1.txt(图6.2.18)。
图6.2.18 FTP提示信息的设置
设置完毕后可用Cute FTP Pro等FTP客户端软件登录服务器验证。
【提示】用浏览器直接输入地址可能看不到这些提示信息。
5.禁用某个账号
由于某种原因,需要临时禁用一个账号,而不想将它删除,以便以后使用,方法比较简单,找到“www.cn-lan.com”的“Users”,单击需要临时禁用的账号,然后单击右边“Account”选项卡,勾选“Disable account”,该账号将不能再使用,如需要启用它,取消勾选该选项即可(图6.2.19)。
图6.2.19临时禁用、到期删除账号、修改密码
6.到规定时间自动删除账号
如果一个账号只需要使用一段时间,而过期以后不再使用,到期以后人为删除比较烦琐,同时很有可能遗忘,遇到此种情况,可利用Serv-U提供的到期自动删除账号功能,使用方法是:选中需要删除的账号,单击右边的“Account”选项卡,勾选“Automatically remove account on date”选项,然后在右侧的下拉菜单中修改指定日期,这样当计算机时间一到指定日期,该账号将被自动删除(图6.2.19)。
7.修改账号密码
如需要修改账号的密码,则进入图6.2.19界面,单击需要修改的账号,在“Password”右边文本输入框中直接输入密码,此时进入不管该账号是否有密码,都将是<<Encrypted>>,删除<<Encrypted>>,输入所需要的密码,此时输入密码将以明文显示,当切换界面后,密码又恢复到<<Encrypted>>状态。
8.设置账号使用线程数
网络蚂蚁、网际快车等专业的下载软件,都提供多线程下载,对于个人FTP服务器来说,多线程下载将严重影响FTP服务器性能,一般只开通一个线程就够了,但对于使用CuteFTP等FTP客户端软件来说,又需要两个线程,一个用来浏览,另一个用于下载。
设置线程的方法是:选中需要设置的账号,单击右边的“General”选项卡,勾选“Allow only login(s) from same IP address”,在此选项的文本输入框中输入2(图6.2.20)。
图6.2.20 设置线程数、账户最大上传下载速度
9.设置账号的最大上传下载速度
当然同样也有网友使用宽带上网,如果不对最大速度进行设置,也许该网友将耗尽FTP服务器所有的带宽。
Serv-U可以分别对上传与下载速度进行设置,一般下载速度可以设置慢些,而上传速度则尽可能的大,网友上载文件是为网站做贡献的,让他享受高速也是应该的。
同样在图6.3.20画面,在“Max.upload speed”文本输入框中输入100,以KB为单位,即每秒上载速度最高可到100KB,在“Max. download speed”文本输入框中输入50,即每秒下载速度最高只能到50KB。
10.合理设置上传/下载率
一个好的FTP站点需要更多的人来参与,光*管理员收集软件或其他东西远远不够,但网友中有太多的潜水员,他们平常只会来看是否有新的东西下载,并不会上传一些好的东西为FTP做一些应该的贡献。
怎样杜绝这种现象呢?Serv-U为我们提供一项很好的功能,就是上传/下载率,合理的设置上传/下载率不仅能让FTP更好地发展,同时也提高了网友的参与意识,正是一分付出,多倍收获啊。
设置上传/下载率方法是:选中需要设置的账户,然后单击右边的“UL/DL Radios”选项卡,勾选“Enable upload/download ratios”,单击“count bytes per session”选项钮,在“Ratio”中的“Uploads”文本输入框中输入1,“Downloads”文本输入框中输入3,意思是不管上传文件的个数,只计算文件容量,只要网友上传1MB便可下载3MB的文件(图6.2.21)。
图6.2.21 设置上载/下载率
11.配置账号的磁盘配额
做FTP服务器的初衷是让自己的有限空间能为用户提供无限的服务,但前提是不能影响自己计算机的正常运转。
比如一块硬盘有5GB,我们需要留1GB给自己存放文件,其他用于FTP服务器,但Serv-U在默认状态下,并不会只使用4GB的空间,用户不断地上传,会将5GB所有的空间耗尽,如何让FTP服务器只使用4GB空间呢?此时便利用到了Serv-U的磁盘配额功能。
操作方法是:选中需要设置磁盘配额的账号,单击右边的“Quote”选项卡,勾选“Enable disk quote”,表示启用磁盘配额,单击“Calculate current”按钮获取已经使用的磁盘空间,然后在“Maximum”右边的文本输入框中输入4000,这里是以KB为单位,在“Current”文本输入框中显示的是已经使用的磁盘空间(图6.2.22)。
图6.2.22 设置账号的磁盘配额
12.禁止或只允许某IP使用这个账号
Serv-U FTP服务器提供账号后,并不关心是谁使用该账号,只要用户能提供正确的账号与密码,Serv-U就会认为它是合法用户,所以不管是谁只要能拿出正确的账号与密码,在任何联网的机器上均可访问FTP服务器。
但有时有些用户有不良企图,我们可以跟踪这些用户的IP地址,虽然这些IP地址是动态的,但它们有一定的规律。让这些IP地址不能访问FTP服务器的具体操作方法是 :
选择需要禁止IP地址访问的账号,单击右边“IP Access”选项卡,单击“Deny access”选项钮,然后在Rule中输入需要禁止的IP地址,再单击“Add”按钮,此时发现在“IP access rules”中出现刚才输入的IP地址,如果以后不再禁止该IP地址访问,则只须在“IP access rules”列表中选择IP地址,然后单击“Remove”按钮,将该地址删除(图6.2.23)。
图6.2.23 禁止或只允许某些IP地址访问
有时则恰恰相反,只允许某个IP地址访问FTP服务器,比如对拥有管理身份的账户,当他对FTP服务器进行远程管理时,可以完全控制FTP,此时也可利用只允许某些IP地址用该账户登录,这样大大增加了FTP服务器的安全,其操作方法是:
选择需要允许IP地址访问的账号,单击右边的“IP Access”选项卡,单击“Allow access”选项钮,然后在Rule中输入需要允许访问的IP地址,再单击“Add”按钮,其他操作与禁止IP地址访问一样。
【提示】此项功能对FTP的安全管理比较有用。
13.查看用户访问的记录
对于用户访问FTP服务器,Serv-U基本上都有比较详细的记录,这些记录包括用户的IP地址、连接时间、断开时间、上传下载文件等。管理员可通过访问记录了解到用户在FTP服务器做了些什么事情,并从中检查谁是恶意用户,以便加以防范。
查看方法比较简单,在Serv-U管理工具窗口的左边选中“Domains”→“www.cn-lan.com”下的“Activity”,然后单击“Domain log”选项卡,从中可以看到比较详细的访问记录(图6.2.24)。
图6.2.24 记录用户访问的情况
14.断开用户的连接
在对FTP进行管理时,发现某个用户在做对服务器不利的事(或其它原因),需要断开用户连接。操作方法是 :在Serv-U管理工具窗口的左边选中“Domains”→“www.cn-lan.com”下的“Activity”,然后单击“Users”选项卡,右击需要断开的用户,在弹出的菜单中单击“Kill User”菜单,接着弹出“Kill user”对话窗口(图6.2.25),根据需要选择其中的一个选项,单击“OK”按钮,比如需要断开此连接并禁止该IP访问FTP服务器,则单击“Kick user and ban IP”选项钮即可(图6.2.26)。
图6.2.25 断开某个用户的连接 图6.2.26 多种断开用户的连接
15. 更改FTP服务器的端口
FTP服务器默认端口是21,有时由于某种原因不能使用21端口,修改默认端口的方法是:在Serv-U管理工具左侧选择“Domains”下的“www.cn-lan.com”,然后在右侧窗口的“FTP port number”文本输入框中输入所需的端口,这个端口尽量不要选择其他软件默认的端口,比如笔者输入的是8080 (图6.2.27)。
图6.2.27 修改端口号
6.2.4 远程管理Serv-U
作为管理员,不可能时时刻刻都坐在FTP服务器边,有时出差或者回家需要对办公室的FTP服务器进行管理。
Serv-U提供的远程管理非常简单,只要你知道方法,操作起来便像在本地FTP服务器上一样。
具体操作步骤如下:
1.在本地FTP服务器的Serv-U管理窗口中,选择某个账号,然后单击右边的“Account”选项卡,在“Privilege”的选择列表中选择“System Administrator”,对该账号赋予管理员身份(图6.2.28)。
图6.2.28 设置其管理员账号
2.在远程计算机安装Serv-U软件,安装完后运行它,并在管理工具左侧右击“Serv-U Server”,在弹出菜单中选择“New Server”(图6.2.29);
图6.2.29 新建远程管理服务器连接
【提示】远程计算机安装的Serv-U版本尽量与FTP服务器的一样。
3.在弹出的对话窗口输入FTP服务器的IP地址或域名,在“IP address”下的文本输入框中输入www.cn-lan.com(图6.2.30),单击“Next”按钮继续;然后要求FTP服务器的端口号,在“Port number”文本输入框中输入FTP服务器端口号“8080”,单击“Next”按钮继续;接着要求输入FTP Server的名称,可以随便输入,笔者输入的是“cnlan s FTP”,单击“Next”按钮继续;接着要求输入管理员账号,在“User name”文本输入框中输入拥有管理员权限的账号“fengyun”,单击“Next”按钮继续;最后要求输入管理员账号的密码,单击“Finish”按钮;
图6.2.30 输入远程FTP的IP或域名
4.当完成设置后,单击“cnlan’s FTP”,可以发现与本地管理Serv-U没有什么区别(图6.2.31)。
图6.2.31 远程管理就像在本地操作一样
【提示】当利用远程管理Serv-U停止FTP服务后,远程管理将无法启动Serv-U服务,只能通过本地启动。
6.3 建设网络直播、点播系统
当数台计算机已经联网的时候,通常会用一个硬盘容量最大的机器存放大家都爱听的MP3歌曲或者放上刚推出的新电影,这些文件是非常大的,会占用硬盘上G、甚至几十G的空间。
一般常用的做法是将这些影音文件所在的文件夹都共享出来,让其他计算机都通过网上邻居来读取这些共享文件夹。但Windows共享文件夹的传输能力实在有限,大家可以发现,只有几个机器同时通过网上邻居连接到同一台主机,这台主机的响应速度就会非常慢,所观看的影音效果也会断断续续。
如影音文件直接是文件的形式又会让人难于找到自己需要的影片。所有的这一切,只要在这台主机上架设一个VOD(Video online demand ,视频在线点播)服务器就可以解决了。
6.3.1 美萍VOD点播系统
比较常见的专业视频服务器有Microsoft的Windows Media Server和RealSystem的RealServer。不过这些服务器对操作人员技术要求较高,所以在这里推荐一款网吧里经常使用的VOD点播服务器——美萍VOD点播系统。
美萍VOD点播系统是一套功能强大,使用简单的VOD点播系统,内置高效服务器引擎,采用多线程,多并发流处理技术,客户端支持Web界面点播或者应用程序界面点播两种界面。支持目前所有流行的媒体格式,是网吧、学校机房、图书馆等场所理想的视频点播,音频点播系统。美萍VOD点播系统 V5.4(网吧版,试用30天)可在http://www.mpsoft.net/mpvod54.exe 处下载(图6.3.1)。
图6.3.1 美萍VOD点播系统界面
一、安装美萍VOD点播系统软件
1.将美萍VOD点播系统软件下载下来之后,双击安装文件进行安装。同意了美萍VOD点播系统的授权协议之后,进入“安装选项”窗,选择“完全”,单击“下一步”(图6.3.2)。
图6.3.2 安装美萍VOD点播系统-完全安装
2.美萍VOD点播系统软件非常小,只有3M字节,可以将软件安装在C盘中,单击“安装”按钮开始安装(图6.3.3)。
图6.3.3安装美萍VOD点播系统-选择安装路径
3.安装完成。安装程序在桌面上生成“美萍VOD点播系统”图标(图6.3.4)。
6.3.4安装完成
4.双击该图标,运行美萍VOD点播系统(图6.3.5)。
图6.3.5 美萍VOD点播系统图标
二、添加影音文件
打开的美萍VOD点播系统窗口非常简洁,左边列表显示了影音的分类,方便用户的查询;右边显示当前类别中所包含的影音文件链接。在上面的工具栏上,“启动服务”按钮显示灰色表示当前服务已经运行,如果需要停止服务,可单击“停止服务”按钮。
1.增加类别,当左边的类别不能满足需要时,可以先选中左边的一级分类,如“电影大全”,再在右边区域中按右键,选择“新建类”。在弹出的“新建类”窗口中填入新增的类名,单击“确定”按钮就可以了,如图6.3.6、6.3.7所示。
图6.3.6 新建类 图6.3.7 输入类名
2.添加影音链接,比如我们加一个广告的视频文件,可以先选中左边类列表中的“广告”,再在右边单击右键,在弹出的菜单中选择“项目添加”,如图6.3.8所示。
图6.3.8 新建项目连接
3.在“项目添加”窗口中填入所需要建立影音链接的详细选项。如:节目路径中选择所需要链接的文件,美萍VOD系统支持大部分市面上流行的格式。写好“节目名称”、“节目导演”等详细信息。填好之后,单击“确定”按钮添加,如图6.3.9所示。
图6.3.9 输入具体参数
三、客户端观看节目
客户端通过IE浏览器就可以直接看到所需要点播的内容。在客户端的IE浏览器中键入:http://服务器地址:6666就可以了。例如安装美萍VOD点播系统的主机IP地址是192.168.0.57,那其他计算机就可以通过http://192.168.0.57:6666 进行访问了(图6.3.10)。
图6.3.10 客户端点播界面
【注意】美萍VOD点播系统只提供了影音文件的传输,解码观看还需要专用的软件支持。例如要看rm格式的影片,就需要事先已经安装了realplayer,观看mov的电影,就需要安装QuickTime软件。
四、美萍VOD系统性能指标
五、美萍VOD应用问答
1.目前美萍VOD系统都支持哪些媒体格式?
从理论上说,美萍VOD系统支持所有格式的文件,前提条件是客户机上安装了相应的播放解释程序,经过我们测试,以下格式的文件能得到很好的支持。
MP3,MPGA,RM,RA,AVI,MPEG,MPE,WMV,WMA,ASF,SWF,MOV,QT。
2.当播放RM电影时,拖放操作会延时很长时间,如何解决?(在解决方案中有详细的解答)
这个问题是RealPlay的不足,解决方法如下:
1)先点暂停后,再拖动,这样就能加快很多。
2)安装RealServer服务器,在VOD中添加如 rtsp:// 这样的realserver服务地址。
3)把这些RM电影文件都共享出来,在美萍VOD中添加节目时候通过共享方式添加。也就是通过网上邻居添加,即使是自己机器的硬盘也通过网上邻居添加。并且在添加界面中选择“客户机通过网上邻居共享点播节目”这个选项。 这种方式播放中拖动时则不会再有延迟。
3.我的电影服务器配置比较低,同时有很多人点播比较慢,如何解决?
这个时候请用美萍VOD系统的分布式存储播放功能。把电影分别放在不同的机器上。通过共享方式把这些电影共享出来,在VOD服务中添加时选择“通过网上邻居共享点播节目”,这个时候VOD服务器只起到一个桥梁的作用,真正播放时候只是客户机和存放电影节目机之间发生联系了。
4.在播放AVI(MPEG4)格式的电影时,只有声音,没有图像,如何解决?
这是因为没有安装DivX解码插件,请下载 DivX412Codec.exe 安装上即可解决。
5.在设置中的MediaServer和RealServer支持有什么用?
这个两个路径设置是为了在添加新节目时,能自动转换到使用这两个服务而需要的地址。只对添加界面中的“mms”和“rtsp”两个按钮起作用。
6.如何支持和播放带字幕的DVD电影?
这个电影格式一般也是avi格式的。首先要下载一个字幕外挂软件 VobSub_2_18.exe,下载后在每台客户机上安装。由于这个外挂软件只支持mediaplay,所以要在美萍vod的设置中设置avi使用mediaplay播放。并且把这些文件设置成通过网上邻居共享方式点播,当在客户机上点播这些节目时,字幕软件会自动运行。
6.3.2 Media Server 和 RealServer
Media Server和Realplay Server在各自专有媒体格式中的优势,可以充分利用网络带宽,提供网络性能。
下面我们以Realplay Server为例讲解如何架设网上电影院。
一、组建多媒体播放系统的组网环境
多媒体播放系统的组网环境要求由主从结构或者对等结构组网的若干台多媒体电脑,带声卡、音响、耳塞、麦克风等发声设备,并不受有盘网络和无盘网络的限制。而服务器操作系统要求Windows NT、Windows 2000Professional 、Win2000 Server,服务器要求指定有固定 IP 地址或者是 Intranet 的虚拟 IP地址,工作站端要求装Realplayer7.0以上的版本。
二、下载、安装Real Server
1.下载。我们介绍的Real Server通过在线注册获得注册码可以免费使用一年,但在局域网内只允许25人同时使用。可在 RealNetworks 的网站下载 ,也可以到以下的地址直接下载:http://licensekey.realnetworks.com/rnforms/products/servers/eval/index.html
当打开上述地址时,页面上要求你填写一些个人资料,需要特别注意的是,在填E-mail时,一定要写一个可*的地址,因为系统要寄一个授权码(License Key) ,以便软件安装完备后,好在服务器上使用,下载文件的大小有9.7MB。
2.如何安装。下载完备以后直接双击下载的文件,就可以自解压安装了。安装 Real Server 的过程和一般的软件安装差不多,在自解压完成后弹出图6.3.11的对话框,要你填写授权码。这时打开刚才下载软件时填写的信箱,把信箱中收到的授权码用Winzip解压到某个目录中,在图6.3.12的“License File Location”下面填写解压后保存的目录与文件名,这步很重要,服务器端能否使用全*它了。
图6.3.11 要求注册认证 图6.3.12 管理员的账号和密码
3.点击“Next”,选择安装目录、接受协议后,弹出图6.3.2对话框。要求填写用户名(Usename)和密码(Password),因为安装的RealServer是一套影音服务器软件,由系统管理者(Administrator)登录进行管理,在这里我们可以把username 设置为root, password设置为“use”。记住它,因为安装成功启动“Helix Server Administrator”时要用它来登录。
4.再点“Next”弹出图6.3.13所示的对话框:
图6.3.13 指定pnm的端口号
上面的英文意思是:请键入一个端口号,这个端口将授权给PNA连接,这个连接地址以“PNA://”开头。下面的“7070”是安装默认的PNA连接端口号,不要改它,紧接着在后面的安装中要设置RTSP连接、HTTP连接、MMS连接的端口号,这些都直接采用默认值。最后一步会弹出图6.3.14的对话框,在“Install Helix Server a NT servce”前面一定要打上钩。
图6.3.14 是否作为Windows服务
完成安装后,桌面上自动生成两个图标,一个是Helix Server(流媒体服务),另一个是Helix Server Administrator(流媒体服务管理者)。这时系统虽然没有要求重新启动,但是根据本人的使用经验,最好在安装完成后重启计算机。
三、启动服务器
启动服务器之前,首先需要确保局域网网络是否接通、每一台工作站是否安装有7.0以上的版本的RealPlayer媒体播放软件。 首先,点击服务器桌面上的Helix Server图标,启动Helix Server,程序是在DOS窗口中运行的,首次运行完成后不能自动关闭程序,要手动关闭,以后再启动运行完成后会自动关闭。
四、启动管理器
服务器桌面上另一个名为Helix Server Administrator图标,是对整个播放系统进行服务管理的一个系统程序。我们点击它会弹出如图6.3.15的“输入网络密码”对话框,其中的“站点:mercury”中的js实际上是本服务器的计算机名,不同的计算机名有不同的“站点”。“领域:jmercury_AdminRealm” 是播放系统自建的网络域,下面就要输入用户名与密码了。在前面我们进行系统安装时不是把用户名Username设置为了root,Password设置为“use”了吗?这时就可以分别填入用户名与密码中。
五、配置具体内容
配置步骤如下:
1.在进入了RealServer Administrator的管理界面后,单击左边栏目中“Configure”(配置)中的“General Setup”(常规设置),再单击“Mount Points”(定位点)。
2.在右边的区域应该可以看到“Mount Points”面板,如图6.3.16所示。现在显示Mount Point中的“/”的“BasePath”(基本目录)下有一个本地的路径:C:\Program Files\Real\RealServer\Content,这表示所有的流媒体文件应该放在该目录下,RealServer才可以发布出去,相当于IIS在定义站点的时候也需要指定主目录一样,这个文件夹就做为Real 的基本目录。
图6.3.16 BasePath
3.复制需要播放的流媒体文件到C:\Program Files\Real\RealServer\Content下就可以了。
六、如何播放
比如在服务器的C:\Program Files\Real\RealServer\Content中有一个real8video.rm文件,该服务器在网上的域名是vod.cn-lan.com那么这个文件通过RealSystem发布的地址就是http:// vod.cn-lan.com:8080/ramgen/real8video.rm。
打开浏览器或RealPlayer,在地址栏中输入http:// vod.cn-lan.com:8080/ramgen/real8video.rm 就可以观看了。
关于Media Server和Realplay Server的详细步骤,可参考天极网出版的另一本书《个人服务器一点通》。
流媒体文件基本知识
我们在制作网站的时候,除了将文字、图片加入其中之外,可能还想将影像数据传送到每一台电脑中,让用户来观看。但大家都知道多媒体影像格式文件的体积是很大的,比如说下载一段1分钟的MPEGII格式压缩的电影片段,它的大小一般在10MBytes左右,因为这种多媒体文件需要从服务器上下载完成之后才能播放,如果我们通过现在流行的ADSL宽带传送(2Mbps),也需要40秒左右,况且这还是峰值,一般情况下根本达不到这个速度。这样一来,如果想传送一个一小时的节目,那么用户必须要等待很长时间才看到。必定会影响用户使用的心情。
所以现在使用的都是“流媒体”,虽然都是影像文件,但流媒体是有别于多媒体的。最大的表现在于它采用流式传输,声音、影像或动画等时基媒体由音视频服务器向用户计算机连续、实时传送,用户不必等到整个文件全部下载完毕,只需经过几秒或十数秒的启动延时即可进行观看。当影像文件在客户机上播放时,文件的剩余部分将在后台从服务器内继续下载。流式传输不仅使启动延时成十倍、百倍地缩短,而且不需要太大的缓存容量。同时避免了用户必须等待整个文件全部从Internet上下载完才能观看的缺点。
一说到流媒体,有不少的朋友都会认为,那可能只是应用于宽带网络的一种技术,事实是不是这样呢?不是的。流媒体可以适应各种网络带宽,在窄带下也可以流畅地观看、收听,当然,质量会由于带宽的限制而受到影响。就好像你在1Mbps的带宽下可以观看DVD格式的高保真电影,而在56Kbps的小猫上只能看到图像模糊、声音粗糙的小电影一样。
到目前为止,互联网使用较多的流媒体格式主要有美国Real Networks公司的RealMedia和微软公司的Windows Media,还有大家熟悉的APPLE公司的QuickTime和MacroMedia公司的Flash。不过,随着信息技术的发展,流媒体还有着更为广阔应用的空间。
|
|
