下載伺服器怎麼做

⑴ 自己怎樣做個伺服器讓別人能從我電腦里下載東西呢

您好，很高興能回答您的問題
首先，跟你解釋一下，電信4M寬頻分上傳和下載（您也可以網路具體了解下上傳和下載）通常4M是指下載，下載速度大概450KB/s左右，但是所有的上傳都只有1M左右，也就是大概只有56KB/s
至於為什麼你的只有30K，那就不太明白了
明白了上面這個以後，下面來看你要弄的伺服器
第一種方法，你自己做伺服器讓別人下載，你上傳到網路就相當於別人從你這兒下載，實際上佔用的是你的上傳帶寬，但是你只有30K的速度，所以就算別人有4M的寬頻，最多也只能有30K的速度，所以自己做伺服器不太現實
第二種方法，機房託管，就是把自己的電腦做成伺服器，託管到別人的機房（有專門做主機託管的）但是這個價格就比較嚇人了，一年的費用最少也要上千了，所以也不太能實現。

綜上所述，樓主還是自己慢慢上傳到網盤，讓別人下載吧，其實現在好多地方都推出了秒傳，向迅雷快盤，旋風分享，QQ中轉站之類的，都支持文件快的快速上傳，所謂的秒傳，其實就是把您要上傳的文件對比伺服器里的文件，如果有相同的就不再需要您上傳了，這樣比較省時省力。樓主可以嘗試這個功能

如果我的回答還能解決您的問題，希望您盡快採納，謝謝。

⑵ 要做一個互聯網上用來提供軟體下載的伺服器要怎麼做

這就要看你的需要了。
你可以向伺服器代理商申請租用空間與流量，空間大，流量大需要的費用就會很高，下載速度由你租用伺服器的帶寬限制。
具體你可以通過搜索「主機空間申請」來看，每個代理商提供的價格與帶寬流量是不一樣的。

⑶ 怎麼自己做一台可以用迅雷下載的伺服器

建議使用win2003 + IIS 6.0 搭建，並安裝必要的殺毒軟體防火牆。 漏洞是會用，但請問這世界又有什麼系統是沒有漏洞的呢？ 使用ASP+access下載類源碼，為用戶提供下載服務，只要是有效的下載鏈接就可以用迅雷下載的。 這些源碼站長之家中國站長站也多的很。 祝你好運！

⑷ 如何配置下載伺服器

不能僅僅簡單買一個高性能伺服器來解決問題，建議樓主還是咨詢下系統集成廠商，或者懂這方面的朋友，幫你來分析下你們公司的實際情況！以下是我的建議：
既然是oa系統，我們必須要確保其安全性，如果公司對oa的依賴程度很高的話，或者文件都是存放在伺服器上的！那麼建議你不要只用一台伺服器！具體可以這樣：
分為兩台機器，一台oa伺服器，一台web伺服器；根據負載，如web伺服器的負載不大，那麼配置可以略低於oa伺服器，把有限的預算加到oa伺服器上去（如果預算充足，那麼oa、web、卡巴伺服器、郵件伺服器（如果有的話）等，分別采購不同的伺服器）；然後通過集群，首先oa伺服器和web伺服器（或者郵件伺服器，郵件一般也是企業不能缺少的）做雙機互備，這樣的話，即使其中任何一台機器有問題，那麼伺服器會自動切換到另一台，這樣在保證企業正常使用的前提下，完成伺服器修復！
當然oa以及郵件等一些數據對企業來說是非常重要的，損失了往往後果不堪設想的，所以在數據備份方面，如果預算充足，還是建議再掛一台存儲器，最好再上一個磁帶機！把oa資料庫、郵件數據備份在存儲設備上！這樣即使伺服器數據被人攻擊或者遭遇嚴重的病毒攻擊，伺服器數據完全丟失的情況下，在重裝伺服器後，可以通過存儲設備中備份的數據來挽回損失！
當然關於其他一些問題，包括安裝殺毒軟體，還有還原軟體（賽門鐵克比較著名）之類的也需要注意！

⑸ 怎麼建立一個FTP下載伺服器

Serv-U 是目前眾多的FTP 伺服器軟體之一。通過使用Serv-U，用戶能夠將任何一台PC 設置成一個FTP 伺服器，這樣，用戶或其他使用者就能夠使用FTP 協議，通過在同一網路上的任何一台PC與FTP 伺服器連接，進行文件或目錄的復制，移動，創建，和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則，正是因為有了象FTP 這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系統，對不同類型的文件進行相互傳遞。

雖然目前FTP 伺服器端的軟體種類繁多，相互之間各有優勢，但是Serv-U 憑借其獨特的功能得以展露頭腳。具體來說，Serv-U 能夠提供以下功能：
符合windows 標準的用戶界面友好親切，易於掌握。

支持實時的多用戶連接，支持匿名用戶的訪問；通過限制同一時間最大的用戶訪問人數確保PC 的正常運轉。

安全性能出眾。在目錄和文件層次都可以設置安全防範措施。能夠為不同用戶提供不同設置，支持分組管理數量眾多的用戶。可以基於IP 對用戶授予或拒絕訪問許可權。

支持文件上傳和下載過程中的斷點續傳。

支持擁有多個IP 地址的多宿主站點。

能夠設置上傳和下載的比率，硬碟空間配額，網路使用帶寬等，從而能夠保證用戶有限的資源不被大量的FTP 訪問用戶所消耗。

可作為系統服務後台運行。

可自用設置在用戶登錄或退出時的顯示信息，支持具有UNIX 風格的外部鏈接。

上面列出的只是Serv-U 眾多功能中的一部分，具體的使用將在下文中進行詳細的介紹，這里要說明的? 時，Serv-U 在保持功能全面，強大的基礎上，提供的完全易於使用的操作界面，可以說一切盡在掌握。
使用說明

用戶在使用Serv-U 的過程中可能會碰到的所有設置問題都可以通過Serv-U 窗口中的菜單選項實現。如果用戶在安裝Serv-U 之後，啟動Serv-U 時，屏幕上沒有顯示出Serv-U 的控制窗口的話，可以用滑鼠右鍵點擊位於任務條系統托盤中的Serv-U 圖標（一個大寫的字母「U」），然後選擇彈出菜單中的第一項「Show Window」，這樣屏幕上就會顯示出Serv-U 的控制窗口。

設置FTP伺服器

位於Serv-U 控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP 伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP PORT NUMBER」用來設置FTP伺服器使用的埠號，FTP伺服器將會通過該埠收聽所有來訪用戶的信息。一般情況下，FTP 伺服器的默認埠號為21，但是用戶可以根據自己的情況自由的進行更改，只要能夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是，使用用戶自己選擇的伺服器埠可以起到很好的安全防範作用，這時，只有用戶自己和其他知道該埠號的用戶才能夠成功的實現與伺服器的連接。因此，建議用戶在設置F TP 伺服器的時候使用自己選定的埠，而不要只是簡單的使用默認值。

隨後用戶需要設置伺服器所能提供的最大速度。一般情況下，用戶可以將這項空出，那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好，但是過多的F TP 用戶可能會蠶食掉一切可能的帶寬，從而使其它的網路應用幾乎不可能實現。因此，合理的控制FTP 伺服器所能夠佔用的最大帶寬還是很重要的。

下一項是設置伺服器允許的最大用戶訪問量。在此，用戶可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0，那麼FTP 伺服器將會拒絕任何用戶訪問要求；如果將該項空出，那麼Serv-U 將不會對訪問人數進行控制，直到耗盡所有的系統資源。如果用戶希望自己的FTP 伺服器能夠保持正常運轉的話，那麼最好對來訪的用戶數量進行合理的限制。一般情況下，即使老式的486 機器，在使用Serv-U之後，也能夠在同一時間內為20多名用戶提供訪問支持。

在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇該項，那麼任何人通過網路都可以直接進入FTP 伺服器，對伺服器中的任何文件進行隨意地復制，改動，甚至刪除。除了那些擁有小范圍內的個人網路，不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外，用戶一定要確保已經選中了該選項，即啟動了伺服器的安全防範功能。

下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣，Serv-U 將會使用與UNIX 操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進行加密，那麼所有用戶輸入的口令將會以明文的方式保存在位於S erv-U 安裝目錄下的Serv-U.ini 文件中。

隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下，該項為空白，這樣那些使用匿名帳號訪問FTP 伺服器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單，只要匿名用戶輸入符合郵件地址格式的任意字元串即可，S erv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。

下一項為預防反超時措施。如果用戶選擇了該選項，Serv-U 將會採用新的記時方式，那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。

隨後的選項被用來設定是否刪除沒有完整上傳的文件，如果用戶不使用該刪除功能，那麼當有用戶在向FTP 伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時，Serv-U 將會在硬碟上保留已上傳的內容，從而實現上傳文件的斷點續傳。

下面我們要討論的是跨FTP 攻擊。通常狀況下，當使用FTP 協議進行文件的傳輸時，客戶端首先向FTP 伺服器發出一個「PORT」命令，該命令中包含該用戶的IP地址和將被用來進行數據傳輸的埠號。伺服器在收到該命令後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但是，當客戶端是一名惡意用戶時，可能會通過在P ORT 命令中加入特定的地址信息，使FTP 伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP 伺服器有權訪問該機器的話，那麼惡意用戶通過FTP 伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生，用戶可以選擇「防止跨F TP 伺服器攻擊」的選項，這樣Serv-U在與任何來訪用戶建立連接之前，首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用S erv-U 可以防止發生跨FTP伺服器的攻擊，但是，同時我們也放棄了在FTP伺服器和FTP 伺服器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接，用戶將不能遠程式控制制在兩台不同的FTP 伺服器之間進行文件傳輸。

最後的兩個選項用來限制用戶在FTP 伺服器上的最大停留時間，以及規定伺服器中文件和目錄名的大小寫。

該窗口中的其它相關選項我們將會在稍後進行詳細介紹。

用戶帳號管理

用戶使用FTP 伺服器的一個最基本的任務就是添加和管理用戶信息。通過選擇「SETUP」菜單中的「USERS」打開Serv-U 的用戶管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來顯示目前所有已經注冊的FTP伺服器的用戶。任意選中其中一個用戶，其詳細的配置信息將會相應的顯示在窗口的右邊。如果是首次啟動S erv-U，那麼僅會顯示一個名為「DEFAULT」的系統默認帳號。
下面詳細介紹一下建立新用戶帳號的全過程．

首先單擊窗口最右邊的「NEW」按鈕，在隨後的彈出窗口中輸入需要建立的用戶名。這時，輸入的用戶名就會出現在窗口右邊的用戶名一欄中。用戶還可以在該欄中對所建立的帳號名稱進行修改。

隨後用戶可以輸入該帳號將要歸屬的用戶組的組名或建立一個新的組。所謂組是人們為了便於管理數量龐大的用戶群而推出的概念。我們可以把眾多的單個用戶劃分到不同的組里進行統一的管理。因為屬於同一個組的用戶都具有一些共同的屬性，例如用戶密碼，根目錄等，所以用戶只需要對個別具有特殊屬性的帳號進行個別設置即可，這樣就極大的簡化了對用戶帳號的管理和維護工作。需要注意的一點是，「A nonymous」這個特殊的用戶帳號不屬於任何一個用戶組。

在隨後的密碼欄中需要輸入帳號的口令，如果用戶在伺服器的設置中選擇了加密密碼的選項（見前文），那麼所輸入的密碼將自動以加密方式儲存。關於密碼很重要的一點是只有輸入的前8 位字元有效，希望能夠引起廣大Serv-U 使用者的注意。另外，如果用戶在建立新的帳號時沒有輸入相應的密碼，那麼並不意味著該用戶帳號沒有密碼，Serv-U 將會嘗試著尋找是否該用戶帳號屬於某一個用戶組並且該用戶組具有統一的密碼。如果Serv-U 沒有找到相應的用戶組密碼的話，將會拒絕該用戶帳號的訪問。如果用戶確實希望不規定某個帳號的密碼，只要在相應帳號的密碼一欄中輸入「$ #@60;$#@60;None$#@62;$#@62;」即可。上述情況的一個例外是Anonymous 用戶帳號，該帳號沒有密碼，Serv-U 只要求用戶輸入符合郵件地址格式的任意字元串即可。

在「HOME」一欄中，設置FTP 用戶的根目錄，即用戶在成功登錄之後所自動位於的起始目錄。每一個用戶帳號都要有自己的根目錄，否則Serv-U 將拒絕該用戶帳號的訪問。當然，如果該帳號屬於某個組，而該用戶組已經設定了共同的根目錄，那麼用戶就不必對該用戶組內的每個帳號進行重復設置。用戶在輸入根目錄的地址時應當注意必須使用完全路徑，包括盤符。
在「NOTE」一欄中，用戶可以選擇輸入一些對帳號起輔助說明的文字以備將來參考之用。

在用戶窗口右邊最大的一欄用來設定帳號的訪問許可權，從而決定用戶可以訪問哪些文件，並以何種方式訪問這些。Serv-U 按照文件和目錄兩大類別對用戶的訪問許可權進行了劃分。具體來說包括：

對文件的訪問許可權：

READ：允許用戶下載文件；

WRITE：允許用戶上傳文件，但無權對文件進行更改，刪除，或重命名；

APPEND：允許用戶對已有的文件進行附加，擁有APPEND許可權的用戶自動擁有WRITE

許可權；

DELETE：允許用戶對文件進行改動，重命名，或刪除。擁有DELETE許可權的用戶自動擁

有WRITE 和APPEND 許可權；

EXECUTE：允許用戶通過FTP 運行可執行文件。例如，用戶可以遠程運行DOS或Windows

程序。

對目錄的訪問許可權：

LIST：允許用戶取得目錄列表；

MAKE：允許用戶在根目錄下建立新的子目錄；

REMOVE：允許用戶刪除根目錄下的子目錄。

INHERIT：選中該選項之後，對某一目錄設置的訪問許可權將自動被該目錄下的所有子目錄

繼承。

在完成上述所有設置之後，點擊「STORE」按鈕，新建立的用戶帳號將被保存在FTP 伺服器中。

該窗口中的其它選項將會在稍後進行詳細的介紹。

實時監控

用戶在完成FTP伺服器的基本配置之後，就可以向外界提供FTP文件傳輸服務了。我想很多用戶都希望在提供FTP 服務的過程中，能夠實時地對訪問自己伺服器的用戶進行監控，從而一方面既能夠對整個服務過程做到心中有數，另一方面還可以在可能出現意外問題之前，採取及時的防範和補救措施。在這一方面，相信S erv-U 能夠充分滿足大家的需求。
首先，讓我們看一下如何利用Serv-U 實現實時的用戶監控。

選擇「FILE」菜單中的「USER INFO」選項。在彈出窗口中的上半部分將會顯示出所有當前正在與伺服器連接的用戶。用滑鼠點擊其中的任一用戶將會在窗口的下半部分出現該用戶的詳細信息。

在窗口的右下方有一個「SPY ON USER」按鈕，點擊之後出現的窗口將會顯示出特定用戶向FTP伺服器發出以及FTP 伺服器響應的所有命令。該窗口將會跟蹤所選用戶的所有命令，對了解特定用戶在訪問FTP 伺服器的過程中的所有行為提供了可*的依據。

在該按鈕下方還有一個名為「KILL USER」的按鈕，如果用戶發現某個來訪用戶的行為可疑，可能會對FTP 伺服器的正常工作帶來危害的話，可以通過使用該按鈕立即中斷與該用戶的連接，將該用戶踢出FTP 伺服器。

需要注意的一點是，雖然Serv-U 能夠提供實時的用戶監控信息，但是需要耗用很大一部分的系統資源。如果用戶發現系統性能出現明顯下降的話，可以通過窗口右側的「F REEZE LIST」按鈕暫時凍結窗口信息的動態顯示，從而釋放出寶貴的系統資源。
設置伺服器端日誌記錄

除了能夠實時的進行監控之外，Serv-U還提供了強大的日誌記錄功能，從而方便用戶記錄和總結一段時期內Serv-U的運行情況。

選擇「FILE」菜單下的「LOGGING」，彈出日誌設置窗口，用戶可以選擇對哪些事件進行記錄，以及將記錄信息保存到何處。

在該窗口的右側，用戶可以選擇對不同的事件進行記錄，其中包括系統信息，安全信息等，同時用戶還可以設置是將所記錄 畔⑾允駒贇erv-U 的主窗口內，還是保存到某一指定文件內。出於耗用系統資源和備份信息的需要，建議用戶把日誌信息保存到指定的文件內。
需要說明的一點是Serv-U 的日誌記錄文件採用統一的格式，具體如下：

[n] DATE TIME - (xxxx) MESSAGE

最前面的數字「n」代表所記錄信息的類別，分別為：

n=1：系統信息（錯誤信息等）；

n=2：用戶發出的FTP 命令；

n=3：文件下載；

n=4：文件上傳；

n=5：安全信息（用戶登錄信息等）

n=6：伺服器響應的FTP 命令；

n=7：WinSock使用記錄；

n=8：DLL文件訪問記錄

另外，括弧中的「XXXX」是Serv-U 賦予每一個來訪用戶的一個唯一的數字標識。

5�柚玫鍬己屯順魴畔?

細心的用戶可能會發現在登錄或退出某個FTP站點時，經常會出現一個窗口，顯示一些包括系統設置，歡迎訪問等在內的信息。那麼如何在S erv-U 下實現這一功能呢？

首先，用戶需要把要顯示給用戶的信息保存在一個文本文件中，然後選擇「SETUP」菜單中的「MESSAGES」，在彈出的窗口中進行設置。

在位於窗口最上方的下來框中，用戶需要選擇將要使用登錄和退出信息的IP地址。因為Serv-U 支持一台機器擁有多個IP，所以用戶需要選擇相應的IP地址。在下面的兩個選項中分別輸入用戶事先已經建立好的包含登錄和退出信息的文本文件的地址。
使用外部連接

所謂外部連接是指那些顯示在某一目錄下指向位於該目錄之外的某一文件或目錄的連接。在用戶端看來，外部連接所指向的文件或目錄就位於當前目錄之下，但實際上他們只是一些起連接作用的虛擬指針。使用外部連接的一個最大好處就是能夠把來訪用戶可能需要的所有資源都集中到一個目錄之中，這樣用戶就可以通過不同的外部連接訪問實際上位於不同磁碟或不同目錄的分散信息。
為了充分利用Serv-U 提供的外部連接功能，用戶首先需要生成一個文本文件保存所有可能會用到的外部連接。文件的具體格式如下：

LINK NAME | SOURCENAME

其中的「LINK NAME」是顯示在用戶當前目錄下的外部連接的名稱，而「SOURCENAME」則是該外部連接實際指向的磁碟或目錄。

例如我們在一個名為「LINK.TXT」的文件中寫入如下一條：

CD-ROM | F：\

這樣在用戶的當前目錄中就會出現「CD-ROM」字樣，點擊之後，就可以直接訪問FTP 伺服器的光碟機。

在配置好外部連接的文本文件之後，選擇「FTLE」菜單中的「FTP SERVER」，在彈出的窗口中找到「PRIMARY FIEL CONTAINING LINK」，然後輸入上述文本文件的完全路徑。在「PRIMARY FIEL CONTAINING LINK」下方有一個「SECONDARY FILE CONTAINING LINK」，該項是用來設定起輔助作用的外部連接文件，可以參照上述方法生成。
設置上傳和下載比例

如果用戶希望自己FTP 站點的使用者不僅僅使用自己提供的資源，還能夠上傳一些有價值的東西供大家共享的話，可以通過使用Serv-U提供的「上傳和下載比例」這一功能實現。

用戶可以在「FILE」菜單中的「FTP-SERVER」，「USERS」和「GROUPS」的彈出窗口中找到名為「U/D RATIOS」的功能按鈕，點擊之後出現設置窗口。用戶可以限制每個FTP 站點的使用者每上傳一個文件後可以下載的文件數。例如，如果將某個用戶的上傳和下載比例設置為1/3，那麼該用戶每上傳一個文件，就可以從F TP 站點下載3個文件。
Serv-U 支持在單個會話過程或全部會話過程的范圍內，按照具體傳輸的文件數目或文件的大小，限制用戶的上傳和下載比例。

使用磁碟限額

隨著用戶數量的增加，一個非常實際的問題就是如何既能夠確保每個用戶都有足夠的硬碟空間可用，同時又防止FTP 伺服器吞食整個機器的硬碟資源。同樣，在這個問題上Serv-U提供了有力的解決方案。

用戶可以分別在「FILE」菜單中的「USERS」和「GROUPS」選項的彈出窗口中找到名為「QUATO」的功能按鈕。點擊之後出現設置窗口，用戶可以首先檢測某個用戶帳號當前所使用的硬碟空間，然後根據具體的情況分別設置不同的用戶帳號所能支配的最大硬碟空間，從而有效的解決硬碟空間不足的問題。
基於IP地址授予或拒絕訪問許可權

選擇「FILE」菜單中的「IP ACCESS」選項，在彈出的窗口中進行設置。

用戶可以在窗口的左邊設置不同的訪問規則，而當前所有的訪問規則將會顯示在右邊的列表中。

Serv-U 提供了兩種基本的訪問規則，分別為「拒絕訪問」規則和「允許訪問」規則。在「拒絕訪問」規則下，所有來自用戶輸入的IP地址的訪問者都將被拒絕訪問，而來自其它I P地址的用戶都將被授予訪問許可權。同理，如果用戶選擇了「允許訪問」規則，那麼所有來自用戶輸入的IP地址的訪問者都將被授予訪問許可權，而來自其它I P 地址的用戶將無權訪問FTP 伺服器。
通過以上功能，用戶可以針對不同的IP地址，設置不同的許可權，從而有效的保障FTP 伺服器免受非法訪問者的侵害。

三．小節

Serv-U 是一款使用簡單，功能強大，易學易用的FTP 伺服器端軟體。相信廣大用戶結合以上的介紹，再加上個人的實踐，一定會在最短的時間內構建起自己的功能強大的FTP伺服器。

⑹ 請問下，做資源下載站的伺服器怎麼配置

這要從硬體和軟體方面配置好，如下幾個方面：
第一，要根據你的需要選擇適合的伺服器硬體配置，這樣就不必浪費太多的資金。
第二，要根據你的使用需要選擇伺服器系統，現在的伺服器系統都需要版要費的，所以不要說越貴的越好，適用就好了。
第三，要根據你的使用可能選擇伺服器軟體，你如果是單獨做自己的伺服器的話，基本的配置都沒問題了。但是你要作他用的話就要選擇一些好的軟體了。
第四，再有就是有自己的伺服器之後要選擇好的伺服器託管商，這樣才不至於讓你的服務放著沒用。

以上幾點希望對你有幫助，也可以直接點我一起探討！

⑺ 1000分！我想搞網站（下載類網站），請問怎樣搭建伺服器

Squid是Linux下最為流行的代理伺服器軟體，它功能強大，支持對HTTP、FTP、Gopher、SSL、WAIS等協議的代理; 設置簡單，只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外，Squid具有頁面緩存功能，它接受用戶的下載申請，並自動處理所下載的數據。

前期准備

Squid對硬體的要求是: 內存不應小於128M，硬碟轉速越快越好，最好使用伺服器專用SCSI硬碟，對CPU的要求不高，400MHz以上即可。筆者所管理的代理伺服器是Inter2150，安裝了Red Hat Linux 7.2，安裝時就帶有Squid。有兩塊網卡，一塊eth0配外部地址（比如211.88.99.66），一塊eth1配內網地址（比如192.168.5.1）。如果安裝了Gnome或其他圖形界面，就可以在netconfig中給兩塊網卡配置IP地址，不然的話，可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。

首先編輯ifcfg-eht0，有以下幾項：

DEVICE=eth0 (表示用哪塊網卡)

IPADDR=211.88.99.66 (設置該網卡的IP地址)

NETMASK=255.255.255.252 (設置子網掩碼)

同樣編輯ifcfg-eth1，然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後，可以用ifconfig命令來查看是不是配置成功。

如果伺服器只有一張網卡，也不用擔心，Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單，不贅述。如果在文本狀態下配置，可以將ifcfg-eth0復制並命名為ifcfg-eth0:1，把它完全當成兩塊網卡來配就可以了。

Squid的安裝

1. 安裝Linux

安裝Linux在硬碟分區時要注意，最好不要讓系統自己分區，而是手動分區。通常，在Linux系統中有且僅有一個交換分區（在文件系統形式中選擇Linux swap），它用做虛擬內存，建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G，要再建立一個128M（稍稍大一點，不會出錯）的boot分區，這是為了避免將系統內核文件放到1024磁軌以外，如果將boot作為root分區的一個子目錄，內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器，建議再分一個分區「var」，作為Squid的緩沖區，所以根據磁碟大小盡量分配大一點，最後將硬碟的剩餘空間全部分給root分區。

2. 安裝Squid

新手安裝Squid，建議在安裝Linux時就選中Squid，它並不是默認選中項，而且也不在選擇的大類中，要在詳細列表中查找。如果沒有安裝，又不想重裝系統，可以從www.squid-cache.org下載Squid軟體。

Squid代理伺服器的設置

安裝好Squid後幾乎就可以用了，用編輯器打開/etc/squid/squid.conf文件（以root登錄），Squid的配置文件共有125個配置項，但是一般來說，只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項，Squid服務就可以啟動了。

為了更好地控制代理伺服器的行為，還有幾個可配置項需要考慮:

1. cache_mem: 設置代理服務使用的內存大小，一般推薦為物理內存的三分之一。

2. cache_dir：設定緩存的位置、大小。一般格式如下：

cache_dir /var/spool/squid/cache 100 16 256

cache_dir指定cache目錄的路徑，默認為/var/spool/squid/cache。

/var/spool/squid/cache代表緩存的位置，使用squid -z指令會在這個目錄下建立存儲交換文件（swap files）的目錄。100表示緩存最大為100M，16和256代表一級和二級目錄數。實際使用時，100M是不夠的，如果硬碟夠大，可以增加存儲空間，比如：cache_dir /var/spool/squid/cache 2000 16 256。

3. http_port：代理服務使用的埠號，默認為3128，可以使用其他的埠，注意將前面的注釋符號「#」去掉。另外，使用埠不能和其他的服務重復，如果使用1024以下的埠，Squid必須以root身份運行。

4. maximum_object_size： 指定Squid可以接收的最大對象的大小。Squid預設值為4M，可以根據自己的需要進行設定。

啟動Squid

Squid可以設置為自動啟動。運行命令setup，在System services選項中選中Squid。設置後每次重新開機，都會自動執行Squid。

如果是第一次啟動，要建立/var/spool/squid下的暫存資料目錄，先輸入squid -z，再啟動Squid（直接運行Squid即可）。

啟動Squid後，在另一台Windows電腦上（以Internet Explorer 5.0為例）運行IE，單擊「工具」，接著單擊「Internet選項」，再單擊「連接」選項卡，選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址，在「埠」處填上「3218」（Squid軟體默認代理的埠號），確定後退出。接下來，隨意瀏覽一些網站檢查Squid的運行情況，也可以查看logs下的access.log和cache.log，看看代理是否運行正常。

代理伺服器的安全

代理伺服器是一個單位對外的門戶，安全至關重要。因此，應該採取必要的防護手段。

1. 防火牆的配置

為了保證代理伺服器的安全，最好加上防火牆，可以用IPchains或IPtable。

要使用ftp代理，還必須載入相關模塊。可以使用以下命令：

modprobe ip_comtrack_ftp

modprobe命令會自動載入指定模塊及其相關模塊。iptables_filter模塊會在運行時自動載入。

下面用IPtables一步一步地來建立包過濾防火牆，需要說明的是，在這個例子中，主要是對內部的各種伺服器提供保護。

給IPtables規則設置一個存儲路徑: iptables -restroe /etc/sysconfig/iptables。

現在開始考慮規則。在這里需要注意的是，伺服器/客戶機交互是雙向的，所以不僅僅要設置數據包出去的規則，還要設置數據包返回的規則，下面先建立針對來自Internet數據包的過濾規則。

1. 首先禁止轉發任何包，然後再一步步設置允許通過的包。

2. 先允許源為內網的所有埠的TCP包。

3. 再允許目的為內部網(192.168.5.0/24)的FTP數據包。

4. 允許目的為內網的來自Internet的非連接請求TCP包。

5. 最後一條接收所有UDP包，主要是針對oicq等使用UDP的服務。

6. icmp包通常用於網路測試等，故允許所有的icmp包通過。但是黑客常常採用icmp進行攻擊，如「ping of death」等，所以我們採用limit匹配擴展加以限制。對不管來自哪裡的icmp包都進行限制，允許每秒通過一個包，該限制觸發的條件是10個包。

不需要允許WWW服務的包，所有WWW服務由Squid代理。

iptables -P FORWARD DROP

iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT

iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

說明：

-A加入(append) 一個新規則到一個鏈 (-A)的最後。（用-I可以插入一條規則，插入位置序號寫在Forward後，-D在鏈內某個位置刪除(delete) 一條規則，-R在鏈內某個位置替換(replace) 一條規則 ）。

Forward鏈、Input鏈和Output鏈的區別如下：

1. 如果數據包的目的地址是本機，則系統將數據包送往Input鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

2. 如果數據包的目的地址不是本機，也就是說，這個包將被轉發，則系統將數據包送往Forward鏈。如果通過規則檢查，則該包被發給相應的本地進程處理; 如果沒有通過規則檢查，系統就會將這個包丟掉。

3. 如果數據包是由本地系統進程產生的，則系統將其送往Output鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

-s指定源地址，-d指定目的地址。

-p 指定協議，比如-p tcp。

-i或-o指定網路介面。需要注意的是，對於Input鏈來說，只可能有-i，也即只會有進入的包；同理，對於Output鏈來說，只可能有-o，也即只會有出去的包。只有Forward鏈既可以有-i的網路介面，也可以有-o的網路介面。

Drop表示符合規則就丟棄包，Accept相反。

然後，執行命令IPtables -L，可以查看已經建立的規則，並用命令IPtables -save將規則寫入文件。

通過以上步驟，我們建立了一個相對完整的防火牆，只對外開放了有限的幾個埠，同時提供了客戶對Internet的無縫訪問。

2. 其他建議

為了安全，最好不要在一台機器上運行太多服務。為了方便調試，一般都會提供telnet和ftp服務，但這往往是安全隱患，可以在/etc/host.allow和/etc/host.deny中進行限制。比如：區域網的內網網段為: 192.168.0.0，可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行：all:all。因為是先執行host.allow，再執行host.deny。所以上面就只打開了內網網段的telnet服務，而對外關閉。如果想打開其他服務，可以再加。如果還想加上機器名，可以在IP後加上「@abc」（abc代表某機器名）。想關閉所有服務、所有IP、所有機器名，可以在host.deny中寫上「all:all@all」。配置好了運行命令xinetd.d，配置就生效了。如果想遠程訪問代理伺服器，最好用SSH(因為telnet是明碼傳送，所以很不安全，SSH可以理解為加密的telnet），它的配置和應用比較簡單，不贅述

⑻ 如何做網站伺服器配置—下載伺服器

恩。下載伺服器對性能要求不是特別高，一般用一個單路四核的至強伺服器就足夠了，關鍵是存儲容量要夠大。。 產品型號：I1416132S 產品類型：單路四核機架式伺服器 處理器：Xeon X3220 內 存：2G DDR2 硬 盤：SATA2 160G 機 構：1U機架式 價 格：￥3999 銀牌服務 重慶五年免費上門服務，全國三年免費上門服務，關鍵部件三年以上免費質保。 你可以看看國產品牌正睿的這款單路四核伺服器，標配一顆至強x3220(2.4G/1066MHz/8M L2)，S3200伺服器主板，2G內存，SATA2 160G硬碟，雙千兆網卡，性能可以說是相當強悍，你可以把硬碟擴展到2個1TB硬碟，總容量達到2TB，價格也就在5000元左右。 給你推薦的是國產品牌正睿的伺服器，他們的產品性價比很高，售後也很完善，3年免費質保，3年免費上門服務，在業界口碑很不錯。

⑼ 怎麼搭建下載伺服器

可以用分布式下載，這樣對伺服器影響很低，而且只要節點足夠多，下載速度比常規要快！

⑽ 平時下載文件是通過什麼伺服器進行的 怎樣創建一個免費提供下載的伺服器

下載文件不需要專門的伺服器，一個普通的空間、簡單的網頁，就可以做到。
先將文件上傳到空間，做好網頁鏈接上就可以了。