Serv-U 4.1.0.6 란?
Serv-U시작하는 방법
Serv-U 설치방법
Server등록하기
<<Local Server>>
License
Settings
Activity
Wizard Generated Domain
Settings
Activity
Users
Groups
 

" Settings "

FTP 서버 셋팅하기

Serv-U 좌측창의 “setting”을 선택하면, 우측창에 서버에 대한 각종셋팅을 할 수 있는 세가지 메뉴가 나타납니다.
먼저, “General”항목에 대한 설정사항입니다.

“General”항목에서 디렉토리 링크 및 가상경로맵핑을 설정합니다. 하나의 홈디렉토리로는 그 하위의 폴더나 디렉토리만을 보여주기 때문에, 다른 드라이브나 디렉토리를 보여줄 수 없습니다. 이럴경우 디렉토리를 링크시키거나 가상경로 설정으로 원하는 모든 드라이브와 디렉토리를 사용자에게 보여줄 수 있는 아주 유용한 기능입니다.

“Max no. of users” :
이 도메인을 사용하는 사용자의 최대 접속자수를 설정합니다


“Links”항목의 “Add”를 클릭하여 원하는 경로를 순차적으로 설정합니다. “Delete”는 지정된 경로를 삭제하며, “Edit”는 지정된 경로를 편집할 수 있습니다.
링크될 디렉토리가 보여질 경로를 기입합니다. 기입창 우측 아이콘으로 내 하드의 원하는 경로를 선택할 수 있습니다.
 
원하는 링크이름을 기입합니다. 사용자에게 보여질 이름입니다.

이제 링크시키기 원하는 경로를 기입합니다. (아래그림은 C 드라이브를 링크시키기위한 설정입니다) 이제 “Links”창에 경로가 표시됩니다.

경로설정이 끝나면, 이 링크를 이용할 계정의 접근디렉토리에 링크될 경로를 추가해야 합니다. ( 단, 웹브라우저를 통해 서버에 접속할 시에는 링크된 디렉토리는 보이지 않습니다.)
 
맵핑시킬 경로(원하는 가상경로)를 기입한 후, “Next”를 클릭합니다
다음으로, 가상경로를 맵핑(Virtual path mappings)시키는 셋팅을 설명합니다.

“Virtual path mappings”항목의 “Add”를 클릭하면, 설정마법사가 실행됩니다. .
선택한 가상디렉토리가 보여질 경로를 기입한 후, “Next”를 클릭합니다.
가상경로를 명명한 이름을 기입합니다. 원하는 가상경로가 기입한 이름으로 나타납니다.

경로설정이 끝나면, 디렉토리 링크와 마찬가지로 접근디렉토리에 링크될 경로를 추가해야 합니다.

<가성경로 맵핑의 경우 FTP 전용 클라이언트 프로그램을 사용하지 않고, 웹브라우저로 접속할 경우에도 적용됩니다.> 아래 그림은 웹브라우저상에서 위에서 설정한 “Virtual”이라는 맵핑된 경로를 보여주고 있습니다.

 

IP access (IP별 제한설정)

FTP Serv-U에 접속하고자 하는 사용자를 IP주소 또는 도메인 이름으로 접속 제한을 할 수 있습니다. “Edit rule”에는 크게 접속 자체를 제한하는 것과 특정 IP나 도메인 이름만 접속 할 수 있도록 하는 기능으로 나눌 수 있습니다. “Deny access”버튼을 선택한 후 “Rule”필드에 제한하고자 하는 IP나 도메인 이름을 입력하고, “Add”버튼을 누르면 오른쪽의 “Rule list”에 등록이 됩니다. “Rule”필드에는 다음과 같은 방식으로 제한 규칙을 입력할 수 있습니다.

위와 같은 방식으로 “Allow access”를 설정 할 수 있습니다.

“Deny access”에서는 특정 사용자만을 제한하지만 “Allow access”에서는 특정 사용자에게만 FTP Serv-U접속을 허용합니다.

Message (메시지)

임의의 사용자가 FTP Serv-U에 올바른 ID와 암호를 넣고 로그인을 할 때 출력될 환영메시지를 미리 설정해 둘수 있습니다. 텍스트 편집기에 적당한 환영메세지를 입력하고 저장해 놓은 후, “Signon message file”필드에 해당 파일의 정확한 경로와 파일이름을 입력합니다.

마찬가지로 서버에 접속했다가 로그오프하는 사용자에게 메시지를 보이게 하고 싶다면, “Signoff message file”필드에 적당한 파일이름과 경로명을 입력합니다.

 
“Primary dir change message file”필드에 미리 지정해 놓은 텍스트 파일경로를 정확히 입력하여 놓으면 사용자가 FTP server에 접속하여 디렉토리를 변경할 때마다 이곳에 설정해 놓은 파일에 저장된 메시지가 출력됩니다.

만일 Serv-U가 첫번째 파일을 찾지 못할 경우 “Secondary…”에 정해놓은 파일을 찾아 메시지를 출력하게 됩니다.

Logging (로깅)

FTP Serv-U의 동작상태에 대한 기록을 남겨놓기 위해서는 로그설정을 해주어야만 합니다. 각 항목마다 2개의 체크박스가 있는데 왼쪽에는 스크린(FTP Serv-U의 메인 윈도우)에 로그 정보를 출력시킬 것인지를 정하게 되고, 오른쪽에는 로그 정보를 파일에 저장해 놓을 것인지를 정합니다


Systen message : FTP Serv-U가 처음 시작될 때 시스템에 대한 정보를 보여줍니다.

Security message : 보안 사항에 대한 정보를 보여줍니다.

File downloading(sending) : 사용자가 파일을 받아가는 것에 대한 정보를 보여줍니다.

File uploading(receiving) : 사용자가 파일을 올리는 것에 대한 정보를 보여줍니다.

IP Names : 사용자 IP정보를 보여줍니다.

FTP commands : 보통 점검을 위해 사용되는데 이는 클라이언트에서 서버로 보내는 정보입니다.

FTP replies : 보통 점검을 위해 사용되는데 이는 서버에서 클라이언트로 보내는 정보입니다.

WinSock activity : 보통 점검을 위해 사용되는 정보입니다.

Access DLL activity : 보통 점검을 위해 사용되는 정보입니다.

“Do not log clients from these IPs” : 특정 IP를 입력해 놓으면 해당 IP에 대해서는 로그기록을 하지 않습니다.

“Log file name” : “Enable logging to file”에 체크하여 로그가 저장될 경로를 지정합니다.

“Automaticall rotate log file” : “Never”를 선택하면 로그가 영원히 지워지지않고 계속저장이 되면 “Daily”를 선택할 경우 로그가 매일 새로 갱신됩니다. “Weekly”의 경우 일주일에 한번씩 로그가 갱신되며 “Monthly”는 한달에 한번씩, “Yearly”는 일년에 한번씩 로그가 새로 갱신됩니다. (주기를 선택할 경우 로그가 완전히 삭제되므로 예전로그에 대한 보관을 원할 경우 따로 backup을 해주어야만 합니다.
 
UL/DL Ratio (free 다운로드)

Serv-U에서는 무분별한 다운로드를 막기위해 업로드와 다운로드 할 수 있는 파일의 숫자를 제한할 수 있습니다. 하지만 이 항목에서는 파일을 업로드하지 않아도 받아갈 수 있는 free downloadable file을 정해주는 곳입니다.

Advanced (고급)
“Allow MDTM command to change file date/time”
: 쓰기(write)권한을 가진 사용자가 MDTM명령어를 사용하여 업로드하는 파일의 date/time를 변경할 수 있게 해줍니다. 단, FTP 클라이언트프로그램에서 지원되어야 합니다.

“Block future dates/times”
: 사용자가 MDTM명령어를 이용해 변경한 파일의 date/time이 미래싯점일 경우 Serv-U에서 무시합니다.

“Allow passive mode data transfers,use IP”
: 수동모드의 파일전송을 허용할 IP입니다.

“Convert URL characters in commands to ASCII”
: 특수문자인식 메뉴입니다.
 
▶ General : 전체를 통괄하는 메뉴
  Max. upload speed

: 서버에 접근하는 사용자가 사용할 수 있는 네트워크 대역폭을 입력합니다. 예를 들어 “1000”이라는 숫자를 입력해 놓았다면 서버에 접속하는 사용자는 최대 1000 Kbytes/sec의 속도로 파일을 업로드하거나 다운로드 받을 수 있습니다. 제한을 없애려면 공란으로 비워둡니다.
  Max. download speed

: 서버에 접근하는 사용자가 사용할 수 있는 네트워크 대역폭을 입력합니다. 예를 들어 “1000”이라는 숫자를 입력해 놓았다면 서버에 접속하는 사용자는 최대 1000 Kbytes/sec의 속도로 파일을 업로드하거나 다운로드 받을 수 있습니다. 제한을 없애려면 공란으로 비워둡니다.
  Max. no.of users

: 동시에 내 FTP 서버에 접속할 수 있는 최대 접속자수를 지정합니다. Serv-U standard버전의 경우 최대 25사용자로 제한되며, pro버전의 경우 접속자수에 제한이 없습니다.
  check anonymous passwords

: 서버에 접속하는 익명(anonymous)사용자의 암호를 체크할 것인지를 결정합니다. 서버에 접속하는 사용자에게 직접 암호를 물어보는 것은 아니며, 사용자정보중 E-Mail형식을 확인합니다.
  delete partially uploaded files

: : 파일을 업로드하다보면 중간에 연결이 끊겨 정상적으로 파일을 모두 업로드하지 못하는 경우가 발생하기도 합니다. 이럴경우 다음번 로그인 후 해당 파일을 다시 업로드하면 전번파일에 이어 계속 업로드가 되지만, 이 항목에 체크해놓으면 비정상적으로 종료된 업로드파일을 주기적으로 자동삭제해 쓸데없이 하드디스크 공간이 소비되는 것을 방지할 수 있습니다.
  use only lower case for files/dirs

: 어떤 OS(운영체제)의 경우 파일 및 디렉토리를 명명할 때 소문자만을 인식하는 경우가 있습니다. 이럴경우 FTP 서버의 원활한 운영을 위해 이 항목을 체크해 놓습니다.
  block anti time-out schemes

: 기본적으로 사용자가 일정시간 동안 아무런 action을 하지 않을 경우 연결을 끊어버리게 되는데 일부 FTP 클라이언트 프로그램중에는 서버에 접속을 한 채 아무런 활동을 하지 않아도 주기적으로 임의의 신호를 서버에 계속 보내 연결을 끊지 못하도록 하기도 합니다. 이런 행위를 방지하기 위해 이 항목에 체크해 놓으면 변화가 없는 신호가 감지되는 해당 사용자의 연결을 끊어버립니다.
block "FTP_bounce" attacks and FXP

: 포트명령을 통해 공격해 올 수 있는 해킹을 방지하기위해 옵션입니다. 그러나 체크하게되면 서버와 서버간(FXP)의 파일전송을 할 수 없게되므로 사용하는 네트워크환경을 고려해야합니다.
block users who connect more than time

: 수상한 사용자에 대해 아무런 경모메시지나 확인 메시지없이 연결을 그냥 끊어버리는 기능을 합니다. 예를 들어 해당 FTP 서버에 임의의 사용자가 최근 ‘yy’초동안 ‘xx’번 이상의 로그인을 시도했다면 그 즉시 네트워크 연결을 끊어 버리는 동시에 ‘zz’분간 재연결을 하지 못하도록 할 수 있습니다.
 


SSL/TLS 보안 FTP

SSL/TLS은 FTP 서버의 데이터 전송에 대한 보안을 사용하는 메뉴입니다.
SSL/TLS은 서브유 Professional editional에서 지원됩니다.
서브와 클라이언트의 세션간의 암호키를 이용해 서버의 독립성 및 보안을 유지하게 합니다.
세션 데이터들은 특수한 부호의 암호화를 통해 전송됩니다.

 
SSL certificate : 증명서를 확인하기 위해서 사용자정보를 입력을 하는 곳 입니다.
  common name : 서버의 도메인이름이나 IP를 기입합니다.
  e-mail : 사용할 이메일 주소를 기입합니다.
  organization : 회사명을 기입합니다.
  unit : 부서나 업종을 기입합니다.
  city / town : 주소를 기입합니다.
  state / province

: 자기가 살고 있는 주소를 기재하는 곳
  country

: 자기가 살고 있는 주소를 기재하는 곳
Dir cache : Directory listing cache 이용해 FTP Serv-U의 성능을 일정부분 향상시킬 수 있습니다.
  Enable cache

: 보안 설정을 할 것인지 설정하는 곳입니다. 당연지사! 설정하셔야 합니다.

Max. size


: “Max size ‘xx’ listings”에서 설정한 리스트 숫자만큼 디렉토리 리스트를 일정영역에 저장하고 있다가 사용자가 리스팅을 요구할 때 좀 더 빨리 서비스 하고자 하는 목적입니다. 위와 같이 설정할 경우 최대 25개 디렉토리 리스트를 최대 600초동안 캐싱하라는 뜻이됩니다.
“Auto refresh”에 체크하면 자동으로 캐쉬정보를 업데이트합니다.
  time-out

: 접속한 사용자가 일정 시간동안 아무런 작업도 하지 않고 있으면 강제로 접속을 종료시킬 때 사용하는 기능입니다.
Advanced

“Advanced”
항목에서 서버에대한 전반적인 내용을 셋팅합니다. 일반적으로 디폴트값을 유지하는게 좋습니다. 셋팅값을 변경할 경우 서버의 운영 및 보안에 영향을 미칠수 있으므로, 변경 후 서버에 미치게될 사항을 완전히 이해한 상태에서 셋팅하여야 합니다.
 
  “Encrypt passwords”

: Serv-U에서 사용하는 암호는 ServUDaemon.ini파일이나 레지스트리에 남게 됩니다. 이 항목에 체크하면 아무도 암호를 볼 수 없게 됩니다.

“Enable security”


: “Max size ‘xx’ listings”에서 설정한 리스트 숫자만큼 디렉토리 리스트를 일정영역에 저장하고 있다가 사용자가 리스팅을 요구할 때 좀 더 빨리 서비스 하고자 하는 목적입니다. 위와 같이 설정할 경우 최대 25개 디렉토리 리스트를 최대 600초동안 캐싱하라는 뜻이됩니다.
“Auto refresh”에 체크하면 자동으로 캐쉬정보를 업데이트합니다.

“Packet time-out xx seconds”


: Serv-U는 기본적으로 모든 파일전송을 완벽하게 지원합니다. 이 항목에서는 파일전송 중 데이터 전송이 중단된 후 기입한 시간이 지나면 전송을 끊어 보안을 유지하기 위한 옵션입니다.

“Dir listing mask”

: 디렉토리 속성을 보여줍니다.

“PASV port range”

: Serv-U에서 사용하는 PASV 명령어는 data socket을 열어 클라이언트가 어디에 접속할 수 있는지를 말해줍니다. 디폴트는 공란으로 비어있으며, 필요시 1024-65535포트중 랜덤으로 포트를 선택해 사용합니다.

“inline out-of-band data”


: 부정서비스의 공격으로부터 보호할 수 있습니다.

“Send keep-alive’s”

: 정기적으로 패킷을 보내 socket의 연결상태를 점검합니다.

“Disable nagle algorism”


: 네트워크에 부하를 일으킬 수 있으므로, 기본설정을 유지합니다.

“Send buffer”

: Serv-U가 데이터를 보낼 때 사용하는 버퍼 사이즈를 기입합니다.

“Received buffer”

: Serv-U가 데이터를 받을 때 사용하는 버퍼 사이즈를 기입합니다.

“Allow no/read access”


: 파일을 업로드하는 동안 파일을 opening 할 수 있지만, 다른 클라이언트나 프로세스가 접근할 수는 없습니다.

“Allow no access”


: 파일을 업로드하는 동안 다른 클라이언트나 프로세스가 접근할 수 없습니다.

“Allow full access”


: 파일을 업로드하는 동안 다른 클라이언트나 프로세스가 접근할 수 있습니다.

“Adaptive time-out”

: 파일의 업로드가 완전히 진행되지 못했을 때, 파일 이어받기(resume)기능을 쉽게 해줍니다.

“Allow full access”


: 파일의 다운로드중에 다른 응용프로그램에서 그 파일을 읽고 쓸수 있습니다.

“Allow read access”


: 파일의 다운로드중에 다른 응용프로그램에서 그 파일을 단지 읽을수만 있습니다.
서브유를 이용하여 직접 서버를 운영할 때, 홈디렉토리의 용량이 많다면 상관없겠지만
C드라이브의 용량이 부족하여 D드라이브와 연결을 하여 사용할 때에는 Setup 메뉴에서
FTP-Server 를 선택하고 primary file containing ‘links’를 선택한 후 그 내용을 담고
있는 파일을 선택하면 됩니다.

예를 들어 사용자의 홈 디렉토리가 “C:\FTP” 라고 할 때, “D:\GAME”을 연결하고자 한다면
C:\FTP\Link.txt 라는 파일안에 “game | D:\GAME” 이라는 내용으로 입력하고 저장을 한후
이 파일이 있는 부분을 써 넣으면 됩니다.

여기서 주의 하실 사항은 링크했던 파일 (link.txt)파일의 속성을 숨김으로 해야 합니다.