Kapitel VIII - Domains

Bevor Sie mit Dateien arbeiten und Ihre Benutzer verwalten können, müssen Sie eine Domäne erstellen. Die wichtigsten Einstellungen können Sie mit dem Domain-Wizard vornehmen.

Eine Domain zu erstellen ist unumgänglich, da Sie nur in einer Domain einen neuen Benutzer erstellen können.

Bei Wahl der Punkte im Hauptmenü  (Domain, Anpassungen, Sicherheit) erhalten Sie kurze Erklärungen zu den einzelnen Unterpunkten.

Der Wizard hilft Ihnen eine neue Domain zu erstellen. Er fragt Sie nach den wichtigsten Einstellungen, die Sie vornehmen müssen.  Er fragt Sie nach der IP Adresse und dem Port auf denen der FTP Server läuft, Erstellung und Wahl des SSL Zertifikats, ob und wie Protokolldateien behandelt werden sollen, sowie bei der Erstellung eines anonymen Kontos.

Im ersten Schritt tragen Sie den Namen der neuen Domain, die maximale Anzahl der gleichzeitig angemeldeten Benutzer und die maximale Anzahl gleichzeitiger Verbindungen von einer IP-Adresse ein.

Im zweiten Schritt wählen Sie die IP-Adresse für die neue Domain (Standard ist *, '*' steht für alle verfügbaren IP-Adressen). Die Wahl des Ports auf dem der Server lauscht (Standard ist Port 21) und ob Sie SSL-Verschlüsselung (implicit/explicit) erlauben möchten.

Wenn Sie SSL gewählt haben, fragt Sie der Wizard im dritten Schritt ob Sie ein neues Zertifikat erstellen möchten oder ein bereits vorhandenes einsetzen wollen.

Als Viertes wählen Sie, ob Sie alle Protokolle oder nur einige von ihnen wünschen (Standard-Protokoll, Übertragungs-Protokoll, Bandbreiten-Protokolle).

Im letzten Schritt haben Sie noch die Möglichkeit ein anonymes Konto zu erstellen. Markieren Sie dazu 'anonymen Account erstellen' und tragen Sie das Startverzeichnis ein.
Dieses Benutzerkonto hat in diesem Ordner und dessen Unterverzeichnissen nur Leserechte.

Die vollen Domainoptionen bekommen Sie nach einem Klick auf Fertig angezeigt.

Optionen:
Status der Domain: Online, Offline, Geschlossen, Offline nach Benutzerabmeldung, Offline nach Ende der Übertragung.
max. Anzahl Clients: Begrenzung der gleichzeitigen Verbindungen für diese Domain.
max. Verbindungen pro IP: Begrenzung der maximalen Anzahl gleichzeitiger Verbindungen von einer IP-Adresse.

Virtuelle Domains:

Virtuelle Domains erlauben Ihnen mehrere Domains auf nur einer IP:Port laufen zu lassen. Benutzer melden verschiedene Domains mit ihrem Benutzernamen an: Für eine anonyme Anmeldung auf der Domain "gene6.com" meldet sich der Benutzer mit "anonymous@gene6.com" an.

Aktiviert: aktiviert die Verwendung von virtuellen Domains auf dieser Domain: Clienten können sich über alternative Domains auf dieser Domain anmelden.
Domain Liste: Clienten können sich auf alle aktivierten Domains anmelden.

Ein Beispiel:

Stellen Sie sich vor, wir haben 2 Domains einzurichten: Eine nennen wir Internet" (unsere Hauptdomain, fertig konfiguriert und lauffähig) und die andere "gene6.com" welche gerade erstellt wurde (Standardeinstellungen, keine IP-Bindung konfiguriert).

Richten Sie die Domain "Internet" mit "gene6.com" als eine virtuelle Domain ein (in den Optionen aktivieren). Die Domain "Internet" benötigt keine erstellten Accounts, kann aber welche haben (sie wird ohne jeglichen Anhang erreichbar sein, kein "@gene6.com" ...).

In der Domäne "gene6.com" erstellen Sie einen Account, wir nennen ihn "John" mit üblichem Passwort und Einstellungen.

Nun verbinden Sie sich mit Ihrem Server mit "john@gene6.com", die Verbindung sollte in der Domain erscheinen und nachdem das Kommando USER john@gene6.com übermittelt ist, wird die Verbindung auch ins "gene6.com" Domain Protokoll geschrieben.

Wenn Sie sich mit "John" anmelden erhalten Sie eine Fehlermeldung da die Hauptdomain "Internet" diesen Account nicht kennt.

Der Vorteil von virtuellen Domain ist, dass Sie alles in einer separaten Domain haben (Protokolle, Einstellungen, Benutzeraccount ...) anstatt in der Hauptdomain, Sie können einen Administrator für diese Domain einrichten, auch wenn Sie nur eine öffentliche IP haben. Eine Unannehmlichkeit ist aber, dass die Hauptdomain die erste Verbindung erhält und erst nach dem Kommando USER wird die Aktivität auf der virtuellen Domain protokolliert.

Hier sehen Sie die Authentifizierungsoptionen:

Wenn Sie mit den erweiterten Einstellungen nicht vertraut sind (oder denken, dass Sie die erweiterte Authentifikation nicht brauchen), verändern Sie hier keine Einstellungen.

Authentifizierungsliste: hinzufügen/modifizieren einer neuen Authentifizierungsmethode (siehe unten).

Standard-Authentifizierung abschalten: Wenn Sie zusätzliche Authentifizierungsmethoden definieren wollen, können Sie die eingebaute Authentifikation abschalten. Die eingebaute Authentifikation benutzt das in den Benutzerkonten definierte Kennwort.
max. Anmeldeversuche: Wenn ein Benutzer in der selben Sitzung zu oft versucht sich Anzumelden, wird er gesperrt.
Verzögerung bei fehlerhaftem Login: Erzwingen Sie nach einer falschen Passworteingabe eine Pause von xx Sekunden. (Um es  Brute Force Passwort Programmen besonders schwer zu machen.)
Umleitung bei falschem Login: Wenn aktiviert, erhält der Benutzer in jedem Fall Zugang zum Server (wenn Benutzerkonto gelöscht, deaktiv, falsche Benutzerdaten usw.). Wählen Sie dazu ein Benutzerkonto aus der Liste auf das der Benutzer umgeleitet werden soll.

Erweiterte Authentifizierung:

Üblicherweise wird die normale Benutzeranmeldung im Gene6 FTP Server ausreichend sein, in einigen wenigen Fällen kann eine alternative / zusätzliche Anmeldungsmethode auf Domainebene leistungsfähiger sein.

Rechtsklick 'neu', um eine neue Authentifizierungsmethode zu erstellen.

Name: Wählen Sie einen Namen um die Authentifikation identifizieren zu können.
Präfix: Der Präfix wird benutzt, um bei der Suche nach Accounts in der Accountliste des Servers Benutzer/Passwörter zu finden, die auf die Authentifizierungsmethode zutreffen. 
Methode: Der Typ der Authentifizierung, standardmäßig sind 2 Methoden eingebunden, die NT Benutzerdatenbank oder eine Datenbank per ODBC.

Hinweis: Es ist möglich, dass Sie den Account in einen Account mit allen Rechten ändern müssen der auf dem der Server läuft, um die NT Datenbank als Authentifizierung nutzen zu können.

1) NT Benutzer Datenbank:

Domain: Hier tragen Sie die NT Domain des Windows Benutzer Accounts ein (leeres Feld heisst lokale Domain).
Darstellung: Der authentifizierte User verkörpert den Typ seines Windows Accounts, NTFS und Windows-Rechte greifen ebenfalls und Dateiveränderungen werden so protokolliert, als seien sie von diesem Benutzer.

Bei erfolgreicher Authentifizierung über die NT Datenbank wäre der entsprechende Server Account: Account Präfix + Typ des NT Kontos (Beispiel: "NT_" + "user"). Es gibt zwei Werte für NT Accounts die zurück gegeben werden können: "admin" und "user".

Beispiel mit der definierten Regel: Name = "NT", Präfix = "NT_", Methode = "NT Benutzer Datenbank":

• Benutzer überträgt Login = "Charly", Passwort = "1a2b3c"
  
• die NT Authentifizierung wird "NT_admin" zum G6FTP Server ausgeben wenn "Charly" Administrator ist oder "NT_user" wenn er einfacher User ist..
  
• wenn die NT Authentifizierung fehlschlägt wird die nächste Authentifizierungsmethode versucht (so lang bis keine Regel mehr fehlt, danach wird die integrierte Server Authentifikation getestet falls 'Standard-Authentifizierung"' nicht deaktiviert ist).
  

Bei erfolgreicher NT Authentifizierung wird der entsprechende G6FTP Server Account  "NT_user" sein, er muss also nicht definiert werden. (Es müssen also nur 3 Accounts existieren, durch die Gegebenheiten der erweiterten Authentifizierung werden nicht alle Einstellungen in den Optionen der Benutzerkonten übernommen bis sie für jeden Benutzer gespeichert werden können).

Wir empfehlen einen Hauptaccount zu erstellen, dessen Rechte auf dem Benutzeraccount Namen basieren (in unseren Fall wäre es '/' verwiesen auf 'c:\ftp\$DOM_NAME\$USR_NAME\').

Hinweise:

• Bei user level Standard Passworttyp lassen (gewöhnlich als MD5 gespeichert), aber ein Zufallspasswort generieren
  
• Nicht den Passworttyp "Authentifikation mit NT DB" at user level, es wird nicht benötigt (und wird die Domain Authentifizierung zerstören).
  

2) Datenbank via ODBC:

Datenbank via ODBC erlaubt es Ihnen, das Passwort Management auszulagern. Ein typischer Fall wäre eine Webseite basierend auf Datenbank und dynamisch erstellten Accounts welche Zugriff mit Abonnement erlaubt/verbietet.

Parameter: Benötigter ODBC Parameter zur Verbindung mit der Datenbank (Beispiele sind im Drop down Menu gelistet).
Abfrage: SQL Abfrage welche den Account Namen ausgibt (Beispiel: 'SELECT account FROM ftp_auth WHERE uid=$LOGIN AND password=$PASSWORD' wo '$LOGIN' und '$PASSWORD' die übertragenen Userdaten sind und entsprechend ersetzt werden, wenn die Abfrage gemacht ist).

Hinweise:

• '$PASSWORDMD5' kann an Stelle von '$PASSWORD' benutzt werden wenn das Passwort MD5 verschlüsselt sein soll (Beispiel: SELECT account FROM ftp_auth WHERE uid=$LOGIN AND password=$PASSWORDMD5)
  
• Möglicherweise brauchen SQL Server ", in diesem Fall benutzen Sie $QLOGIN und $QPASSWORD
  
• der MySQL ODBC Treiber muss installiert sein, Homepage: http://www.mysql.com/products/connector/odbc/
  
• vergessen Sie nicht im "Driver={}" Parameter der Verbindung auf den MySQL ODBC Treiber hinzuweisen
  

Wie die NT Authentifikation wird auch hier ein Account Name ausgegeben

Beispiel mit der definierten Regel: Name = "DB", Präfix = "DB_", Method = "Database via ODBC", eine Datenbank mit Tabellen und folgendem Inhalt: id = "1", uid = "Charly", password = "1a2b3c", account = "ftp_Charly"

• Benutzer überträgt Login = "Charly", Passwort = "1a2b3c"
  
• Datenbank Authentifizierung gibt "DB_ftp_Charly" zum G6FTP Server zurück.
  
• wenn die Datenbank Authentifizierung fehlschlägt wird die nächste Authentifizierungsmethode versucht (so lang bis keine Regel mehr fehlt, danach wird die integrierte Server Authentifikation getestet falls 'Standard-Authentifizierung' nicht deaktiviert ist).

Charly wird mit dem Account "DB_ftp_Charly" protokolliert.

3) Andere: reserviert zur späteren Benutzung

Anti-Hammering:

Aktiviert: Anti-Hammering Aktivieren, deaktivieren.
Reset bei Anmeldung: Der Zähler wird nach erfolgreicher Anmeldung zurückgesetzt.
Sperre IP xx Minuten bei xx Verbindungen in xx Sekunden: Der Zähler überwacht Verbindungen und zählt sie. Wenn die Anzahl der Verbindungen in der vorgegebenen Zeit xx überschritten wird, wird die Benutzer IP für die in xx angegebene Zeit gesperrt.

Dateien:

Darf 'nur lesen' Dateien löschen: Dateien mit Schreibschutz Attribut können gelöscht werden.
Löschen verschiebt in den Papierkorb: Dateien werden nicht direkt gelöscht, sondern in den Papierkorb verschoben.

Protokolle sind ein entscheidender Punkt Ihres Servers und Ihrer Domänen, sie informieren Sie darüber, was gerade auf Ihrem Server geschieht bzw. geschehen ist. Je nach Einstellung können Sie Benutzeraktivitäten über Monate, sogar Jahre zurückverfolgen.

Hier die verfügbaren Optionen:

Optionen:
Protokoll aktiviert: Aktivieren, deaktivieren der Protokolle.
max. Größe: Eine neue Protokolldatei wird nach xx MBytes erstellt. (alte werden als .0, .1, .2 ... umbenannt )

Protokoll-Puffer:
Puffer aktiviert: Aktivieren, deaktivieren des Caches: Bei Servern mit hohem Datenaufkommen verringern sich
bei aktivem Cache die Festplattenzugriffe. Daten werden erst bei vollem Zwischenspeicher (Cache) in die
Protokolldatei geschrieben.

Größenlimit: alle xx KBytes werden die Daten aus dem Cache ins Protokoll geschrieben (Standard sind 64KB).
Zeitlimit: alle xx Sekunden,  werden die Daten aus dem Cache ins Protokoll geschrieben (Standard sind 60s).


Auf stark belasteten Servern verringert eine Erhöhung des Caches die Festplattenzugriffe, benötigt aber auch
mehr Arbeitsspeicher.


Konfiguration:

Markieren Sie in der Liste eine der Protokolldateien, drücken Sie anschliessend die Taste 'F2' oder 'Einfg' für neues Protokoll.

Name: Name der Protokolldatei.
Typ: Art der Protokolldatei. (Andere, Bandbreite, Regulär, Transfers, W3C)

1) Standard log

Das typische Protokoll: Befehle und Antworten von Benutzern und vom Server.

Rotation: Bestimmt wie die Protokolle geschrieben werden sollen (einzelne Datei, Täglich, Wöchentlich, Monatlich, Jährlich)
Datei: Pfad zur Protokolldatei. Sie können im Dateipfad Tags verwenden. Bsp. : $DOM_NAME.log
in Datei: Bestimmen Sie was in das Protokoll geschrieben werden soll, Sie können den Filter benutzen. 
am Bildschirm: Das selbe wie 'in Datei', nur das Sie das Protokoll am Bildschirm Ihres Administrationsprogrammes ausgegeben bekommen (Domains / Ihre Domain / Protokolle & ... / Default). Auch hier können Sie den Filter benutzen. 


2) Übertragungen

Es werden nur die hoch- und heruntergeladenen Dateien protokolliert.

am Bildschirm: Was soll protokolliert werden:  Downloads, Uploads oder beides.
in Datei: Wenn aktiviert, werden die Übertragungen in eine extra Datei geschrieben. (siehe unten)

Rotation: Bestimmt wie die Protokolle geschrieben werden sollen (einzelne Datei, Täglich, Wöchentlich, Monatlich, Jährlich)
Datei: Pfad zur Protokolldatei. Sie können im Dateipfad Tags verwenden. Bsp. : $DOM_NAME-transfers.log

3) Bandbreite

Bandbreitennutzung der letzten 5 Minuten anzeigen: Grafische Anzeige für Upload, Download, min, max, Durchschnitt der letzten 5 Minuten.
Bandbreitennutzung der letzten Stunde anzeigen: Grafische Anzeige für Upload, Download, min, max, Durchschnitt, Peaks der letzten Stunde
Bandbreitennutzung der letzten 24 Stunden anzeigen: Grafische Anzeige für Upload, Download, min, max, Durchschnitt, Peaks der letzten 24 Stunden.

4) W3C

Dateiprotokoll: Markieren um das Protokoll in eine Datei zu schreiben.
Bildschirmprotokoll: Das selbe wie 'Dateiprotokoll', nur dass Sie das Protokoll am Bildschirm Ihres Administrationsprogrammes ausgegeben bekommen.

Rotation: Bestimmt wie die Protokolle geschrieben werden sollen (einzelne Datei, Täglich, Wöchentlich, Monatlich, Jährlich)
Datei: Pfad zur Protokolldatei. Sie können im Dateipfad Tags verwenden. Bsp. : $DOM_NAME-w3c.log

5) Andere: Reserviert.

Sie können mehrere verschiedene Protokolle definieren.

Beispiel:

So erstellen Sie ein Protokoll für Ihre Domain:

- Öffnen Sie die Domaineinstellungen (FTP Server / Domains / Ihredomain /)
- wählen Sie 'Protokolle & Berichte'
- Rechtsklick 'neu'
- geben Sie einen Namen ein (z.B.: Testlog)
- Typ ist "Regulär"
- in der Rotation "Log-Datei ändert sich wöchentlich" (Für jede Woche eine Protokolldatei)
- Lassen Sie den Dateieintrag so stehen ($DOM_NAME.log) (Die Protokolldatei wird im /Log Verzeichnis
  Ihres Servers   gespeichert).
- "in Datei" und "am Bildschirm" auf 'alles' stellen.

So haben Sie eine Protokolldatei, die alles protokolliert und jede Woche eine neue Protokolldatei erstellt.

Gehen Sie zurück zu 'Protokolle & Berichte', prüfen Sie ob ein Häkchen bei 'Protokoll aktiviert' gesetzt ist.
Wenn Sie wollen das die maximale Dateigröße, sagen wir mal 7MB, nicht überschritten werden soll, geben Sie bei 'max. Größe' eine 7 ein.
Bei Überschreiten dieser 7MB wird eine neue Datei mit laufender Nummer erstellt (protokoll.0, protokoll.1.... zusätzlich zu der wöchentlichen.)

Wenn Ihnen die Serverantworten zu kompliziert sind, oder sie nur für Ihre Bedürfnisse anpassen wollen, können Sie sie hier ändern.

Auf dieser Seite können Sie die Nachrichten für folgende Ereignisse ändern:

• Verzeichniswechsel
  
• Domain geschlossen
  
• Datei gesendet
  
• Datei empfangen
  
• Ordner/Verzeichnis aufgelistet
  
• Erfolgreiche Anmeldung
  
• System (Antwort auf SYST Kommando)
  
• Benutzerabmeldung
  
• Willkommensnachricht
  

Die Standard Nachricht wird Ihnen beim Editieren angezeigt. Sie können Tags verwenden.
(Sie müssen den Fehlercode nicht hinzufügen, der Server formatiert die Nachricht, bevor er sie an den Client zurückschickt (200, 230, 226 usw....) ).

Hinweis: Sie können hier nur die neun wichtigsten Nachrichten ändern, alle weiteren müssen Sie unter [Messages] in der ini Datei Ihrer Domain editieren ( <G6-Programmverzeichnis>\Accounts\<Name der Domain>\Settings.ini).
Wenn es die Sektion [Messages] schon gibt, dann wurden die Nachrichten bereits manuell verändert und Sie müssen selbst entscheiden, ob Sie die Änderungen überschreiben oder nur einzelne Zeilen übernehmen.

So könnte das aussehen:

[Messages]
msgStorOk=Datei erfolgreich zum Server übertragen
msgCWDSuccess=CWD Befehl erfolgreich. Aktuelles Verzeichnis ist: "%s".
msgDomainClosed=Der Server ist geschlossen, bitte versuchen Sie es später noch einmal.
msgListOk=Verzeichnisinhalt übertragen.
msgLogged=Benutzer %s erfolgreich angemeldet.
msgQuit=Auf Wiedersehen.
msgRetrOk=Datei erfolgreich zum Client übertragen.
msgWelcomeMessage=$SRV_VERSION bereit...

Die komplette Liste der verfügbaren Nachrichten bekommen Sie hier:
http://www.g6ftpserver.com/manuals/devguide_en/messages.html (Englisch)

Verbotene Dateien sind Dateien, die nicht auf dem Server gespeichert werden dürfen.
Sie können Datei / Pfad Masken verwenden;  (?, * unterstützt) : *.jpg, c:\pfad\bilder_200?\

Hinweis:
- Diese Regeln gelten nur für den Upload, nicht für den Download.
- Diese Regeln gelten auch beim Umbenennen von Dateien.

Benutzer Aliasse erlaubt Ihnen unterschiedliche Namen für das gleiche Konto zu verwenden.  Besonders für das anonyme Konto nützlich, da manche FTP Programme für den anonymen Zugriff "ftp" oder "Gast" benutzen.

Maximale Geschwindigkeit:

Kein Limit für lokales Netzwerk: Bei einer Verbindung aus dem lokalen Netz, gibt es keine Geschwindigkeitsbegrenzung.

Download: Der Server sendet nicht schneller als hier eingestellt.
Upload: Der Server empfängt nicht schneller als hier eingestellt.

Mode Z - Kompressionsrate:

MODE Z im lokalen Netz deaktivieren: Kompression ist bei lokalen Verbindungen deaktiviert.
Liste: Setzen der Kompressionsstärke beim List Befehl (unkomprimiert, niedrig, normal, hoch) (Übersetzer empfiehlt 'hoch').
Download: Setzen der Kompressionsstärke beim Download (unkomprimiert, niedrig, normal, hoch) (Übersetzer empfiehlt 'normal').

MODE Z benutzt zlib 'on the fly compression' für FTP Daten Übertragungen (list Befehl und Dateien).

D Beas Auflisten des Verzeichnisses (list Befehl), ist reiner Text und kann sehr stark Komprimiert werden. Damit kann der Benutzer wesentlich schneller im Server navigieren.

Webseitenbetreiber und Administratoren haben so eine höhere Produktivität: Das Übertragen von HTML, von Indexen oder von großen Protokolldateien (die Text sind), geht um Faktor 3-4 schneller.

Beispiel: Bei einer 1MB großen (Text) Datei werden mit MODE Z gerade 3 KB übertragen.
Die Kompressionsstärke ist vom Dateiinhalt abhängig.

Typische Werte:

- Text Dateien: ~15-20% der Originalgröße !
- HTML Dateien: ~25-30% der Originalgröße !
- Media, Video, Musik: ~90-95% der Originalgröße 

Hinweise:

- Bei bereits komprimierten Dokumenten Zip, Rar, Ace etc. gibt es fast keinen Komprimierungsgewinn.
- Sie benötigen einen ftp-Clienten, der MODE Z beherrscht (Totalcommander, SmartFTP, ftp Voyager...)

Mehr Informationen erhalten Sie auf der Webseite des zlib Autors : http://www.gzip.org/zlib/

Einstellungen:

Kein Limit für lokale IP: Keine Begrenzung bei einer Verbindung aus dem Lokalen Netz.


Temporär: Aktuell übertragene MBytes.
Insgesamt: maximale Transfergröße in MBytes.

Zurücksetzen: (niemals, täglich, wöchentlich, monatlich): Das Limit wird nach dem angegebenen Zeitraum zurückgesetzt.

Verbindungen: Anzahl der Verbindungen. (Zähler)
Anmeldungen: Anzahl der erfolgreichen Anmeldungen. (Zähler)

Derzeit angemeldet: Anzahl der verbundenen Benutzer.
Letzte Verbindung: Letzte Benutzeranmeldung (oder der Versuch).

Fehlgeschlagenen/abgebrochene Uploads: Anzahl der fehlerhaften Uploads.
hochgeladene Dateien: 
Traffic für Uploads: Beim hochladen entstandenes Transfervolumen.

fehlgeschlagene/abgebrochene Downloads: Anzahl der fehlerhaften Downloads.
heruntergeladene Dateien: 
Heruntergeladen: Beim herunterladen entstandenes Transfervolumen

Sie können die Statistiken in die Zwischenablage kopieren oder auf Null zurücksetzen.

Bei Ereignis X soll der Server eine bestimmte Aktion ausführen. (ein Programm starten o.Ä.)

Liste der möglichen Ereignisse:

OnClientBanned: Ein gesperrter Benutzer versucht sich anzumelden.
OnClientConnected: Ein Benutzer hat sich mit dem Server verbunden (nicht angemeldet).
OnClientDisconnected: Ein Benutzer hat sich abgemeldet.
OnClientHammering: Ein Benutzer 'hämmert' (ständige Verbindungsversuche).
OnClientLoggedIn: Erfolgreiche Benutzeranmeldung.
OnClientTimeOut: Verbindung wird wegen Zeitüberschreitung beendet.
OnDomainClosed: Die Domain ist geschlossen.
OnDomainOpened: Die Domain wurde geöffnet.
OnDomainStarted: Eine Domain wurde erstellt.
OnDomainStopped: Eine Domain wurde gelöscht.
OnDirCreated: Neues Verzeichnis wurde erstellt.
OnDirDeleted: Ein Verzeichnis wurde gelöscht.
OnDirListed: Ein Verzeichnis wurde aufgelistet.
OnEveryDay: Täglich um 0.00 Uhr.
OnEveryHour: Jede volle Stunde.
OnEvery05Minutes: Alle 5 Minuten.
OnFileBanned: Versuch eine gesperrte Datei hochzuladen.
OnFileDeleted: Eine Datei wurde gelöscht.
OnFileDownloaded: Eine Datei wurde heruntergeladen.
OnFileRenamed: Eine Datei wurde umbenannt.
OnFileUploaded: Eine Datei wurde hochgeladen.
OnFileUploadFailed: Fehlgeschlagener Upload.
OnIPChanged: neue Server IP.
OnLogFileRotated: Eine Protokolldatei wird wieder von vorn beschrieben.
OnQuotaExceeded: Kreditüberschreitung.
OnSameIPConnect: Eine bereits verbundene IP versucht sich nochmals zu Verbinden.
OnScriptError: Fehler in einem Script.
OnTooManyClient: Zu viele Benutzer auf dem Server.


Ein Beispiel:
Sie möchten alle hochgeladenen Dateien in ein Verzeichnis kopieren, welches keine FTP Freigabe hat.
Dazu benötigen Sie das OnFileUploaded Event:
- wählen Sie neu
- wählen Sie das OnFileUploaded Event aus der Liste.
- tragen Sie "c:\temp\movescript.bat $USR_FILE_83" ein
- jetzt noch die movescript.bat in  c:\temp\movescript.bat speichern.

Alle Dateien werden nach c:\safeplace\ kopiert.

Diese Option unterstützt Tags.

Mehr Informationen unter Scripte.

Klicken Sie neu um ein SITE Kommando zu definieren

Gesperrte IPs ignorieren: gesperrte IPs (über die Zugriffsliste und automatisch gesperrte Benutzer) erhalten keinerlei Reaktion vom Server, sie werden einfach ignoriert (Zugriffsversuche werden weiterhin im Protokoll gespeichert).
Daten IP an Client IP anpassen: Je nach dem Standort des Benutzers (LAN oder WAN) wählt der Server welche Verbindungsart verwendet wird (LAN oder WAN). Nötig im passiven Modus.
Passive Redirect nur bei sicherer Verbindung: Wenn Sie einen Router benutzen, der die IP in der PASV Antwort verändert, wird der Server bei einer sicheren Verbindung diese Änderung nicht verarbeiten können. Um das zu beheben, sollten Sie diese Option aktivieren, so dass die IP nur bei sicherer Verbindung ersetzt. (Sie müssen aber dennoch Ihre passive IP einrichten).
Auflösen der IP-Adresse des Benutzers: Die Benutzer IP wird in seinen Hostnamen aufgelöst (212.227.76.89 = www.supernature-forum.de)
Verteilen der Verbindungen auf alle verfügbaren IP Adressen: Der aufkommende Datenverkehr wird auf alle verfügbaren IP-Adressen verteilt. Einsatz nur bei mehreren Netzwerkkarten sinnvoll (Load Balancing).

Wenn hier nichts steht, geht gar nichts!

Um die Domain laufen zu lassen, benötigen Sie die Server IP, den Port und Protokoll.

Bei Eingabe von: ' * ' = alle verfügbaren IPs, (am Einfachsten, wenn sie nur eine Domain betreiben) oder eine Ihrer Server IPs.

Wichtiger Hinweis: Wenn Sie einen Router verwenden, können Sie ihre öffentliche IP hier nicht eingeben, da  Ihrem Computer die Öffentliche IP nicht wirklich bekannt ist. Beim Datenaustauch mit dem Router würde der Server nur seine lokale, private IP verwenden. (Wie Sie den Server hinter einem Router betreiben können, steht in den Anleitungen).

Port per Standard auf 21 (allgemeiner FTP Port). Sie können für Ihren Server jeden beliebigen / mehrere Ports verwenden (1021, 2156, 65021 ...).

Eine Domain kann auf mehreren unterschiedlichen IPs lauschen, Ports mit unterschiedlichen Protokollen sind möglich. Fügen Sie sie einfach als neuen Eintrag hinzu.

Die verschiedenen Sicherheitsprotokolle:

Nur reguläres FTP: normales FTP Protokoll, entspricht RFC959, dieses FTP Protokoll verstehen alle FTP Clients.
reguläres FTP, SSL explizit erlauben: Zusätzlich zu ftp kann auch SSL für die Verbindung benutzt werden, die die Übertragung sichert.  Der Client kann den Server anweisen auf SSL umzuschalten, wenn es benötigt wird.
Ausschliesslich SSL: Der Unterschied zum vorhergehenden Modus ist, dass der Client nur per SSL mit dem Server kommunizieren kann, alles wird verschlüsselt, SSL kann nicht abgestellt werden.
Inklusive SSL: Nur verschlüsseltes, ausdrückliches SSL, keine reguläre Sitzung. Sobald der Client die erste Serverreaktion empfangen hat (220 Gene6 FTP Server v3.5.x (Build xx) ready...) gibt er den AUTH-Befehl aus, der erfordert, dass alles ab diesem Punkt verschlüsselt wird, auch Benutzer und Passwort wird verschlüsselt.

Empfohlene Einstellung: *, 21, Nur reguläres FTP, Inklusive SSL.

Passiver Modus :

PASV Modus ausschalten: Keine besonders gute Idee, aber möglich.
Passive IP: Wenn der FTP Server hinter einem Router läuft, kann er nur die interne IP
(10.0.x, 169.254.x, 172.16.x-172.31.x, 192.168.x ...) verwenden, die Ihrem Server zugeteilt ist.
Dies verursacht Probleme, wenn ein Benutzer in den passiven Modus (PASV) umschaltet, weil der FTP Server mit der internen LAN-IP antwortet; in Folge dessen kann der Benutzer keine Daten übertragen (kein Verzeichniseintrag, kein Hochladen/herunterladen).

Passive Ports: Die Passive Port range sollten Sie verkleinern. Wenn sie einen Router verwenden, muss diese Port Range  vom Router weitergeleitet werden.

Port Modus:

Verbindung auf Ports < 1024 erlauben: Ports unterhalb von 1024 sind 'reservierte Ports' für ftp, pop3, smtp, http, https usw.. Sie sollten keine Passiven Verbindungen unterhalb von Port 1024 zulassen, um Probleme mit diesen Diensten zu vermeiden.
Siehe auch: Setup hinter einem Router.

SSL, Secure Socket Layer, ist die Verschlüsselung, die vom G6FTP Server verwendet wird, um Ihre Daten zu verschlüsseln.
Um SSL zu verwenden, müssen Sie zuerst ein Zertifikat erstellen.
Durch Verwenden von SSL für Ihre Datenübertragung wird Ihnen garantiert, dass Ihre Daten nicht von jemandem anderen außer dem Empfänger gelesen werden können.
(siehe auch: http://developer.netscape.com/tech/security/ssl/howitworks.html)

Auch der Benutzer braucht ein SSL-fähiges FTP Programm, um eine Verbindung mit Ihrem Server per SSL aufbauen zu können.

Zertifikate:

Zertifikate und Schlüsseldateien: Wählen Sie das Zertifikat welches Sie bei den Zertifikaten erstellt haben.