|
|
|
BulletProof. Guide for å sette opp BulletProof Ftp-server v2.21. Først av alt må programmet lastes ned, og installeres før du kan begynne med noe som helst! Adressen til BulletProof er www.bpftpserver.com hvor du selvsagt kan laste ned en evaluerings-versjon av programmet! HOVED VINDUET:  Det første du møter når du starter opp BulletProof er hoved vinduet, som forteller deg litt om hvilke ressurser du har tilgjengelig på din maskin. Før vi liksom kan begynne å ta i bruk serveren må vi gjøre en del innstillinger i programmet. Første steg blir å starte "Main Setup", som kan gjøres på 2.forskjellige måter! Metode: 1. Du velger øverst i menyen "Setup" - "Main" - "General" Metode: 2. Du kan klikke på Iconet som er merket som et "TANNHJUL" BULLETPROOF SETUP HOVEDVINDU:  Alle disse innstillingene er ganske grei å forstå seg på! "Server name:" er det første klienten vil se når han logger seg på. "Listen on port number:" forteller serveren hvilke port han skal lytte på, når folk skal logge seg inn. Port 21 er en standard FTP-server port og må være åpen for bruk i din firewall eller router. "Max number of users:" lar det stille inn hvor mange brukere du vil tillate å kople seg opp samtidig! Kan være greit å sette en grense om du ikke har så bra hastighet ;) Resten av innstillingene under System er vel så å si selvforklarende! BULLETPROOF SETUP OPTIONS:  Denne delen går på sikkerheten av din ftp-server. Her bør du ha de 4.første valgene slått "PÅ", som vist over. "Protect Ftp Server directory…… and sub directories" hindrer brukeren i å kunne gå videre i katalogstrukturen enn den som du har valgt. "Encrypt account passwords" krypterer passordene på kontoene som du har gitt brukerene dine, så ikke utenforstående skal kunne kople seg på andres kontoer. "Login check", i seg selv gjør at passordet må stemme eksakt med det som er oppgitt for kontoen. Hvis du fjerner valget over "Encrypt account passwords" er det mulig å gjøre passordet "case innsensitive", noe som gjør det mulig å unnlate bruker av store/små bokstaver i passordet. Resten av innstillingene under Options er vel så å si selvforklarende! BULLETPROOF SETUP ADVANCED:  "Receive /send buffer" kan stå som den er! "Server allows:" og "Server Priority" sier seg selv. Block server to server kan være grei å ha på, med mindre du vet hva det betyr .: "Anti-hammer" bør du ha på dersom folk prøver å kople seg på uavbrutt! Med denne innstillingen kan du "BANNE" ip'en om han forsøker å logger seg på mer enn ant. ganger du har oppgitt! BULLETPROOF SETUP DIRECTORY CACHE:  Denne siden gjør som det står! Den cacher sidene av directoryene så lenge som tiden er satt! Serveren vil beholde en kopi av Directory listen i minne, for raskere tilgang! BULLETPROOF SETUP STAT GENERATOR:  Denne bør du ikke bruke! Den krever masse ressurser og er til liten nytte, så skip den! Eneste grunner for å bruke denne optionen er om du mener noen for å missbruker kontoen sin! La den være av! BULLETPROOF SETUP SCHEDULER:  Denne sier seg selv! Du setter tiden for når du ønsker at ftp'en skal være åpen! BULLETPROOF SETUP DYNAMIC IP:  Her skal du ikke gjøre noe som helst! Disse innstillingene kommer lenger nede! BULLETPROOF SETUP VISUAL, MISC:  Gjør det mulig å endre ico'ene for de ulike stadiene på ftp-serven! Ikke mye spennende her nei! BULLETPROOF SETUP LOG OPTIONS:  Disse innstillingen kan godt være som de er! Et lite hint, log så mye som mulig og lek litt med disse sidene! Ikke så vanskelig å skjønne hva innstillingene gjør! BULLETPROOF SETUP MULTI IP SETTINGS:  Dette vinduet er viktig for dere som sitter på et internt nett med flere maskiner koplet opp mot adsl'en! Jeg kjører en switch på innsiden av min router noe som gjør at jeg må sette innstillinger i dette vinduet. For dere andre som maskinen deres koplet rett i adsl-routeren behøver ikke gjøre noe her! Resten av folket skal gjøre følgende! Finn først ut hvilken intern-ip dere har på maskinen som ftp-serveren er på! F.eks 10.0.0.2! Skriv inn 10.0.0.2 i vinduet og velg da "Add"! Ip'en som du skrev inn vil komme opp i listen! Det som skjer når du har satt opp denne ip'en er, at når folk logger seg på din eksterne ip, så sender ruteren traffikken til ftp-serveren din som har ip-10.0.0.2. Dette er selvsagt forskjellig fra server til server, så her må dere bare prøve dere litt frem. Prøv med og uten denne opsjonen:  Her kommer litt snop! Veldig mange har problemer med å kjøre ftp-serveren sinn i active-mode! Dvs. at du må gjøre innstillinger som gjør at den kjører i passive mode! Merk av i ruten "Use passive mode IP:" som vist over. Trykk på A'en og skriv inn din eksterne ip. Dvs. din ip ut på nettet. Hvis ikke du vet det kan du jo bruke denne linken http://tele2.no/ip skriv så inn denne ip'en! Nå har det seg slik at de fleste av oss som har adsl ikke har fast ip, men dynamisk ip noe som fører til utskifting av eksterne ip-adresser i tide og utide! En god ide da, er å skaffe seg en adresse som folk kan bruke istedenfor at de får en ny ip av deg hele tiden! Side som tilbyr slikt gratis er http://www.no-ip.com (bruker den selv, og anbefales)! Det du da gjør er å kjøre denne servicen, merker av for "Dynamic IP (will resovle…….) og så skriver du inn adressen din i vinduet under! Voila aldri mer trøbbel med å kople seg på! Portene i "Passive port range må åpnes i ruteren/firewall for at folk skal kunne kople seg på! Som dere ser har jeg valg tilfeldige porter her 1400-1410, noe som mulighet for 11 tilkoplinger til min ftp! PS! Du kan sette opp serveren uten støtte for passive mode, da ignorerer du alt som står om passive mode og åpning av portene 1400-1410. BULLETPROOF SETUP MULTI FREE FILES:  Her gir du brukere tilgang til filer som de kan laste ned uten "Ratio" Bare la den være som en er…… Nå er innstillingene satt opp! Da gjenstår det å sørge for åpning av router/firewall og oppsett av brukerkontoer! Når det gjelder routere så må portene som programmet skal bruke, åpnes! Dette gjelder selvsagt port 21 og portene som du har satt i "Passive port range"! Eks. 1400-1410. Disse portene må være åpen for tcp-protokollen på samtlige av portene du bruker! KONFIGURERING AV RUTERE: På en Nextgentel Router eller Cisco c677i, eller netopia gjør du følgende: Følg denne linken http://relativt.net/ og du finner ut hvordan du åpner porter i ruteren! Hvis det er noe du lurer på så ta kontakt via pm til meg så skal jeg hjelpe deg så sant jeg kan! KONFIGURERING AV FIREWALL: Her må dere åpne for portene som programmet bruker! Dere må selv finne ut hvordan dere konfigurerer firewallene, da det finnes så uendelig mange av dem at jeg ikke kan ta med hvordan de åpnes! OPPSETT AV BRUKER KONTOER:  Før du begynner med å sette opp kontoene, må du bestemme deg hvilken disk og mapper du skal disponere til din ftp. Jeg har valgt å lage meg en partisjon, en mappe som jeg kalte FTP på den disken, med følgende undermapper:  Hver enkelt bruker eller konto må addes. Det gjør du ved å klikke på User accounts:  Høyreklikk der hvor pila peker:  Så legger du inn brukernavn og passord. Bulletproofen genererer selv ett passord, men du kan selv velge å bruke ett annet. Mens du er i det vinduet skal du gi tilgang til ftp'en din, og hvilke rettigheter de skal ha. Her må du være nøye så du velger rett mappe. Når du høyreklikker i det midterste vinduet kommer denne boksen opp. Her velger du ftp-mappa di som du lagde på disken din. Sånn skal det se ut:  Som dere ser, så har jeg brukt Tellus som utgangspunkt. Jeg har gitt han tilgang til hovemappa, men han kan kun laste ned og bla i mappene. Den blir merket med rød skrift. Derfor har jeg haket av bare for: Read-List og +Subdirs. I kollonen til venstre kan du gjøre en del innstillinger for hver enkelt bruker. Her er det bare å prøve seg fram, men husk å merke hvilken bruker du skal redigere. Så skal vi gi Tellus fullmakter i undermappene til ftp'en. Jeg foretrekker at Hovedmappa, (ftp-mappa som blir rota til ftp'en ikke kan skrives til). Det lager jeg en undermappe for som jeg får de som har konto til å laste opp til. Dermed unngår jeg at de gjør forandringer i hele ftp mappa. Siden sorterer jeg selv. Så skal vi gi Tellus adgang til å laste opp og lage seg mapper. Vi merker Tellus sitt navn ved å klikke på det. Deretter høyreklikker vi i det midterste vinduet, og velger add igjen. Der gir jeg han alle rettigheter i Uploadmappa. Men du kan selv velge hvilke mapper og hvor stor tilgang han skal ha. Da kan han lage seg en egen mappe, han kan slette osv. Dette er det bare å leke seg litt med, så finner dere ut av det etter hvert. Men vær forsiktig med å gi sånne rettigheter i FTP hovedmappa, det kan ende med katastrofe hvis en utro får tilgang. Så er det bare å starte Bulletproofen ved å klikke disse ikonene:  Da skulle dere forhåpentligvis være online. Husk bare: Utforsk Bulletproofen litt før dere kjører den online, det er lett å gå i fella, men forhåpentligvis kan denne veiledningen hjelpe dere. Kjører dere med router, må dere inn der og legge inn ip-adressa til maskina dere kjører som ftp, og åpne for port 21. Rett oss noen hvis vi har gjort noen feil underveis ved å gi oss beskjed, så skal det bli lagt til i tutorialen. (Laget av Trok49 & King Nasty). |
