FTP-сервер Serv-U. Возвращение легенды. Часть 2Автор: Виктор Фрэйн
Опубликовано: 03.04.2013
Источник: SoftKey.info 
Перейдем от общего к частному. Рассмотрим меню и настройки программы, чтобы вам не показалось, что программа предназначена лишь для суровых хардкорных администраторов, работающих лишь с черным экраном консоли и презирающих GUI.
Начало работы с программой
Имеет смысл сразу для себя определить домашний каталог, который станет корневым каталогом при входе на FTP-сервер, папку для того или иного пользователя (при настройке пользователя нужно выбрать, блокировать ли его в домашней папке или разрешить гулять по другими папкам сервера), папку, куда будет выкладываться информация для анонимных пользователей (входят без логина/пароля), папку для закачки на сервер (upload).
Первоначально нужно настроить домен - включается четырехшаговый мастер: выбираете название, порты и протоколы, привязываете домен к IP. Затем выбираете систему шифрования паролей и возможность их восстановления пользователями. Для последнего понадобится настроить параметры SMTP, чтобы была возможность отправлять почту. Затем система предложит создавать пользователей. Опять же - можно мастером или вручную. Задаем имя и почту, пароль и требование сменить при первом входе и в какую папку будет направляться пользователь. Настраиваем права доступа: только чтение (скачивать) или полный доступ (тут нужно подходить осторожно).
 | | Мастер настройки Serv-U FTP-server - шаг 1 |
 | | Мастер настройки Serv-U FTP-server - шаг 2 |
 | | Мастер настройки Serv-U FTP-server - шаг 3 |
 | | Мастер настройки Serv-U FTP-server - и еще раз шаг 3 |
 | | Мастер настройки Serv-U FTP-server - шаг 4 |
Кстати, в настройках доступа к папкам вы можете прописать правила, которые не позволят работникам-бездельникам закачивать файлы, скажем, формата *.mp3. На скриншоте вы видите возможность в настройках доступа к папке указать маску файла, а дальше поступать, как посчитаете нужным.  | | Скажем "Нет!" mp3 |
С точки зрения безопасности важно не только грамотно раздавать доступы на чтение/запись и изменение, но и пользоваться преимуществами безопасной передачи данных и SSL.
 | | Опции доступа к папкам |
Serv-U поддерживает работу с виртуальными путями. Например, реальному физическому пути D:inetpubftppublic будет соответствовать виртуальный \Serversharepublic.
При установке можно сразу установить Serv-U как системную службу (WinXP).
Если в настройках программы поставить птичку возле значения "Браузер по умолчанию", консоль откроется в браузере через адрес 127.0.0.0.
После установки сервера в трее появляется значок с контекстным меню службы. В него вынесено самое главное. Можно в два щелчка остановить службу, особенно это важно в "пожарных" режимах. А из визуальных бонусов - возможность выбора и редактирования тем оформления для тех, кому это важно.
Попрактикуемся. Возьмем Total Commander. Копируем в папку, указанную как корневая папка FTP, тестовые файлы - тот же мануал Serv-U и произвольный документ (локальный диск у нас показан в левой панели). На правой панели - соединение с FTP: видим содержимое, можем скачивать, удалять, загружать на сервер что-то от себя (если у нас не режим read-only).  | | Total Commander - левая панель, физический путь |
 | | Total Commander - правая панель, подключенный FTP-сервер |
Как правильно пишется в мануале, в идеале программу лучше ставить на выделенный сервер с постоянным IP. Но это не всегда возможно, да и вопросы безопасности диктуют зачастую необходимость работать с FTP-трафиком через файрвол или роутер. В таких случаях используется перенаправление портов.
Неплохо также провести интеграцию с Windows Active Directory, если позволяет версия программы.
Вариаций сетевой настройки много, вместе с FTP можно использовать FTPS, SFTP, HTTP и HTTPS. Все это - на IPv4, плюс в случае защищенного соединения (приставка S в названии протокола), еще и с шифрованием SSL, SSH, TLS).
Звучит запутанно, но Serv-U позволяет с помощью протокола Universal Plug and Play автоматически конфигурировать роутеры и файрволы, чтобы все работало как надо.
Для сервера можно создавать события, исполняемые скрипты. В Serv-U определен список событий, касающихся сервера, домена, пользователей и групп, на которые можно выставить нужные реакции-триггеры. Так для домена и сервера - это старт/стоп, начало и конец сессии, отказ сессии. Для пользователей событий больше - от входа/выхода и смены пароля до событий, связанных с IP, предупреждениями, файлами, папками, превышением дисковой квоты и т. д.  | | Serv-U - события |
 | | Serv-U - фильтр событий |
Действие в ответ на событие может быть либо простой отсылкой электронного сообщение на e-mail или включением показа всплывающего сообщения, а может запускаться исполнение прописанных под данное событие команд.
В процессе работы текущая информация и общая статистическая отчетность подаются в удобном виде.
 | | Serv-U - текущие сессии |
 | | Serv-U - мониторинг активности |
 | | Serv-U - логи |
Ее можно настраивать как угодно, а в связке с упомянутыми анализаторами логов и системными инструментами серверных версий Windows отчетность Serv-U никаких нареканий вызывать не может - все отлично и прозрачно.  | | Serv-U - опции ведения логов |
Единственное, к чему можно было бы придраться, так это к некоей размазанности групп меню и перегруженности интерфейса пунктами. Всего их двенадцать, и в каждом из них от двух до шести подпунктов. И все это расположено на рабочем столе консоли. Впрочем, не так и запутано, как жалуются некоторые ленивые администраторы.
Меню консоли
Слева
Свойства домена: включая настройку доступов по IP и привилегий пользователей, работу с событиями домена.
Пользователи: полный цикл работы с пользователями плюс Windows-аутентификация и настройка LDAP-аутентификации (если позволяет приобретенная версия).
Группы: то же самое, что и с пользователями, но в групповом режиме.
Папки: настройка прав доступа и виртуальных путей.
Настройки домена: ограничения, параметры шифрования, создание SSL- и SSH-сертификатов и т. д.
Монитор активности домена: текущие пользователи, логи сессий и трафик по конкретным пользователям и группам, просмотр и настройка журнала.
 | | Консоль Serv-U FTP-server |
Справа
Параметры сервера - напоминают настройки свойств домена плюс настройка Gateway и просмотр данных по установке и лицензии.
Глобальные пользователи / Глобальные группы: то же, что и с аналогичными пунктами "Пользователи" и "Группы". Глобальные пользователи определяются на уровне сервера и их настройки, и доступы определяются для всех доменов в целом.
Глобальные каталоги: то же, что и папки, но на глобальном уровне.
Лимиты и настройки сервера: то же, что и пункт "Настройки домена".
Монитор активности сервера (аналогично доменному мониторингу).
Много интересного в консоли управления вынесено в нижнюю часть: многоуровневое выпадающее меню навигации по разделам управления, ссылка на запуск FTP Voyager JV (для запуска нужно окружение Java не ниже версии 1.6) и веб-клиента, горячие кнопки смены домена, темы оформления (графическое отображение окон, кнопок, текста, цвета - почти то же, что и темы Windows) и выхода.
Согласитесь, меню выглядит немного хаотично. Хотя с другой стороны - все на виду. Субъективно можно было опустить на один уровень иерархии вниз (в подменю) дублирующие разделы (глобальные/неглобальные) - они загромождают меню.
Второй "разнобой" - работа с доменом (слева) и с сервером (справа) размазана по всей странице: сначала вверху написаны свойства и параметры, в самом низу - настройки. А между ними зачем-то втиснуты пункты работы с пользователями, группами и папками.
Мониторинг активности сервера и домена - внизу, это неплохо, сразу можно выделить этот пункт и проверять, что нужно. Но опять же дублирование.
Впрочем, эта придирка не является критичной и вам вряд ли придется путаться в программе. Тем более если смотреть с позиции юзабилити, как это делается на сайтах, - чем меньше кликов делается до "пункта назначения", тем лучше.
В итоге вывод об удобстве каждый сделает для себя сам.
Еще о спорных моментах. Иногда можно слышать о сильной нагрузке консоли управления в связке с java на память или процессор, но это уже сугубо индивидуальные случаи.
Да, кстати, если у вас в браузере или клиентской части не будут корректно отображаться кириллические названия, то знающие люди советуют отключить в настройках Serv-U использование кодировки UTF-8.
Что касается сравнения программы с конкурентами, об этом разработчики позаботились сами. Ниже - красноречивая таблица, в которой видно, что достаточно сбалансированная версия Gold выигрывает и по цене, и по набору функций у главных коммерческих FTP-конкурентов. Не говоря уже о версии Platinum. 
Итоги
Главные достоинства
Безопасность и защита внутренних ресурсов. Как минимум, включение шифрования трафика SSL/TLS решает многие проблемы безопасности.
Гибкая система настройки доступов в зависимости от того, что нужно.
Работа с группами пользователей, объединяемыми по общим схожим свойствам.
Привязка при необходимости к виртуальным директориям.
Работа с сертификатами для идентификации и Active Directory.
Мониторинг в режиме реального времени.
Работа с большими файлами, докачка, чекпойнты, проверка целостности файла.
Компрессия/декомпрессия на лету во время закачки.
Недостатки
Слегка перегруженное меню.
В некоторых случаях на некоторых конфигурациях "тормозит".
Вывод
Старичок Serv-U не только не дряхлеет, но и идет полностью в ногу со временем. Получив все необходимое снаряжение и "броню" для работы с самыми главными административными опциями новейших серверных, корпоративных и персональных версий Windows, он еще надолго обеспечил себе прочное место в топ-списке лучшего ПО для управления FTP любых масштабов - от крошечных серверов до гигантских корпораций. Благодаря гибкой системе управления настроить в этой программе можно все, что понадобится. Проверенное средство не подводит и сегодня. Одобряю. |
