建设“完美”的网络应用

上一期“基础篇”主要目的在于为有意向构建SOHO网络的读者解决一些简学的小故障．对各方面的问题都是只讲了皮毛，相信憧憬能自学成为网络“达人”的读者一定意犹未尽。今天，我们将抛开故障的修复，将自己的主观位置提高到“毛脚”系统工程师的高度来策划建立SOHO网络的解决方案。本文中，我们一起来看看如何构建自己的网络文件服务器、域名以及远程下载服务器。

实现方式：软件设置　运行条件：局域网、Internet　操作难度：

开篇之前需要申明，既然叫进阶篇，顾名思义本文对读者的基础知识是有一定要求的。因此如果下文中有一时难以理解的术语和基础知识，大家不妨夜里“补补课”，恶补一下相关概念。

NAS还是DIY文件服务器

在SOHO网络中一般不会只有一两台电脑，在上期中我们已经介绍了通过Windows共享的方式，与工作组中其他电脑进行文件共享。这样的对等网络设置非常简单，性能也还不错。但如果工作组电脑在三、四台以上就容易出现文件存储混乱，且重复存储的情况。这样不仅降低了文件的检索速度，还严重影响了硬盘的有效利用率。在这种情况下，就有必要在同一个网段中添加网络界面的文件存储介质，也就是我们常说的网络文件服务器。

在高端领域，有SAN(存储域网络)可以满足需要，但是对于家用而言，价格太高(一般在十万元以上)，而NAS(网络存储器)由于成本相对低廉，因此被很多中小企业采用。当然，DIYer还有第三种选择，那就是DIy一个PC平台的文件服务器。到底选择哪一种方案最好呢?

首先被“毙”掉的是SAN，因为成本太高了；然后就是二选一了。这里以笔者测试过的IntelEntry Storage例，其价格在6千元左右(不包括硬盘)。

接着我们再来看看NAS的对手――DIY的PC平台文件服务器。以笔者的配置为例：Sempron 2500+、C51主板、2GB DDR400。同样不考虑硬盘，平台成本在1500元以下。性能比SS4000E不知要强出多少，而且在“随需应变”上更加灵活。为它配上4个500GB SATA硬盘，就可以实现2TB超大硬盘容量，而且笔者的这块廉价主板还支持SATA RAID 0／1／5。

可见，作为DIYer，使用SAN或者NAS都不划算，用家里多余的电脑，自己搭建一台文件服务器才是上上之策。

配置基于Window的文件服务器

编者注：对于一个存在多台电脑的小型局域网来说，一台文件服务器非常有必要存在。假如所有数据文件分别存储在不同的电脑上很容易造成文件的重复存储，此外如果这些文件是有特殊用途的，比如账目、统计表格或者是技术文档，由于账目、统计表格的数据需要经常更新，这样分别存储不同副本很容易造成各个副本间数据存在差异。而如果是技术文档，由于需要不断修正，也容易造成早期的谬误而被保留下来。文件服务器的好处就在于统一存储管理，这样就可以更方便地进行资料同步。

确定了服务器，接下来需要从系统层来完成文件服务器的部署。第一步要做的是搭建操作系统，这里我们选择WindOWS2003以保证未来添加服务的空间。请注意如果使用了RAID，Windows Server 2003在安装时会要求载入RAID驱动。

还有一点需要特别注意，请务必将整个硬盘以NTFS格式进行分区和格式化。因为FAT磁盘格式虽然通用性更好，但是却不支持文件系统权限设置，不能满足后续应用要求。

用户管理

在安装好操作系统后，我们先要编辑系统中的用户。将局域网中其他计算机的用户名添加到文件服务器上，并保证密码一致。

然后修改所有电脑的用户组为一致名称，这一步已经在上期的“基础篇”详细介绍过了，这里不再重复。

目录管理

然后就可以设置共享目录了，这里最重要的就是文件系统权限的设置。

通常而言，设置为“Everyone”都可以读写，但是如果想在文件服务器上对不同的用户创建不同的存储空间，就需要在文件系统权限上做文章了。假设我们要将A目录分配给用户“RobinZhang”使用，而其他用户对于A目录只能浏览而不能创建、修改文件，就需要这样做：在“共享权限”窗口点击“添加”，弹出“选择用户和组”窗口。

在其中填入用户名，点击“检查名称”一“确定”。最后再点选“Robin Zhang”，勾选“完全控制”即可。

这样一来，对于其他用户，A目录只有读取权限，而对于“Robin Zhang”则完全没有限制。

磁盘空间管理

配置完共享目录就好了吗?虽然目前看起来已经可以正常使用文件服务器了，但是过了一段时间之后你就会发觉有些分区被莫名其妙地撑满了。搜索一下大文件，原来不同的用户在自己的私有存储空间里放了太多东西，看来不限制一下是不行了!

“磁盘配额”就是用来满足这个需要的，它可以设置在一个分区上某个特定用户所被允许使用的容量。需要注意，磁盘配额只能基于分区，不能基于目录。也就是说，它只能限制特定用户在一个分区内能够使用的磁盘空间，而不能限制某一个目录中用户所能够使用的空间。

鼠标右键点击盘符一“属性”一“配额”，这儿有两个限制的参数，下面一个是警告用的，当用户超过这个告警值时系统会给这位用户发去一个警报。而上面者则是最后的底限，一旦用户使用的磁盘空间达到这个数值了就别想再添加任何内容。

注：用作文件服务器的PC，需要存储的文件自然很多，因此文件感染病毒的可能性也很高，请务必安装杀毒软件以防万一。

拥有个性的域名

据最近的消息，“.cn”的域名如今已经是白菜价――1元／年。廉价的“.cn”域名固然好，但是国内家用的宽带接入方式获得的外网IP大多是动态的(比如ADSL宽带每隔一段时间重新拨号一次就会更换IP地址，即使像有线通这样常年不断线的，也会隔几周变一下)，这样的话，DNS服务器正向记录就很容易出问题，而且顶级域名申请起来还需要办手续，比较麻烦。

如果只是家用，那不妨尝试一下DDNS――动态域名解析。它可以根据用户自己提交的IP地址，实时更新DNS服务器的正向和反向记录。目前有很多服务器都提供DDNS服务，而且其中有不少是免费的，比如国内著名的花生壳()。您只需要在网站上注册一个账户就可以拥有10个免费的二级域名，按照自己的喜好注册即可，最后装上“花生壳客户端”，像登录MSN一样登录就可以了。完成之后，需要验证一下是否奏效。在Windows命 令行(“开始”－“运行”)下输入：

nslookuo

返回值一般是这样的：

Server：

Address：

Non-authoritative answer：

Name：

Address：

如果返回的IP地址正是你的外网IP地址，就说明DDNS已经奏效。接下来我们就可以向外网开设各种服务了。

架设FTP服务器

说到FTP，绝大多数读者应该比较熟悉。利用我们之前架设好的文件服务器以及上一步所申请的动态域名，就可以在家里架设一个FTP服务器，随时随地将自己的文件与亲朋好友分享，而且当自己不在家的时候也能对文件服务器进行管理。

在工具选择上，笔者推荐使用Windows平台上老牌的FTP服务端软件Serv-U。

安装过程并不复杂，一路“Next”就可以完成整个安装。第一次启动Serv-U的时候会要求你新建一个“域”。对于IP地址，笔者建议不要填写，系统会自动找寻一个可用的IP。而域名自然用我们前面注册的二级域名，端口请选择默认的“21”。在完成这些设置之后，服务就启动了。

基本配置就绪，接下来该轮到用户管理了。此处需要创建一个FTP用户并为其设置一个高强度的密码，同时还要支配给他一个主目录，最后还有必要将用户限制在主目录中以免自由访问到系统的其它目录。

下载过FTP的用户一定想过并尝试过能否多线程下载，不过多线程下载会严重占用服务器资源，因此最好对用户的下载行为进行一些限制。Serv-U可以限制每一个IP地址只能发起1个连接、限制上传和下载速度，同时还能限制一个账户允许同时连接的最大数量。经过这样一番设置之后，FTP服务器就不会那么容易被“拖垮”了。

当然FTP不仅有下载功能，上传也是其重要组成部分。当需要上传时，我们可以新建一个用户专门从事这项工作。基本设置和之前下载用户的步骤是一致的，不过在设定“目录访问”的权限时，需要赋予它文件的读取、写入、追加目录的列表以及创建目录等权限。但是切忌赋予删除、执行文件的权限，否则是不太安全的。

最后一步，就是要让Serv-U在系统启动的时候自动运行。我们只需要勾选“自动开始”，这样Serv.U就会将自己加入到Window服务列表里，并自动启动。

至此，FTP服务的设置基本完成，不过最后别忘了--在宽带路由器上将端口2l映射到内网服务器的IP地址上(详细设置请见上期的基础篇)。

完成后我们可以尝试访问T自己的FTP服务器，在其它电脑上打开IE浏览器并在地址栏输入“ftp://：@：21”，如果错误再进行调试。

开设FTP后，无疑将我们本来只能作用于本地SOHO网络的文件服务器扩展到了几乎无限的Internet上，这样一来不论SOHO网络的用户身在何处都可以对文件服务器进行操作了。

小结

作为SOHO级网络的进阶应用，我们已经不再局限于解决一些常见的网络应用问题，而是将眼光投向了网络存储、网络文件服务器和网络远程控制服务器等高级应用。作为一个SOHO用户，这些网络应用技巧不但能让你家中的电脑物尽其用，更能为自己的工作、生活以及在家庭内分享信息提供更大的便利。

当然，SOHO级网络(包括家庭网络)的进阶应用绝不仅限于文章所讲的这几个方面，还有像利用文件服务器架设BBS论坛、开设可以远程控制的VPN服务器、甚至是将家里的MAC机加A.Windows网络等，都是实用且有趣的应用。限于篇幅，我们无法在此一一为大家讲解了，希望大家能在理解本文的基础上，结合相关资料，自行研究其应用即可。SOHO网络作为一个小型的局域网，可以配置得非常简单，几台电脑、一个路由器了事；也能够做得非常复杂、强大，甚至于接近小企业的网络。这一切，只是取决于您对于网络功能的需求程度而已。