搭建區(qū)縣臺節(jié)目交換平臺服務器

林 睿

（重慶市萬州區(qū)廣播電視臺，重慶 萬州 404000）

1 搭建區(qū)縣臺節(jié)目交換平臺服務器的意義

1.1 區(qū)縣臺節(jié)目交換平臺簡介

區(qū)縣臺節(jié)目交換平臺是指某個特定區(qū)域內的鄰近區(qū)縣電視臺為了加強同周邊各區(qū)縣臺的合作交流，以定期互相共享節(jié)目素材的方式，實現(xiàn)各區(qū)縣臺間的節(jié)目共享，豐富各區(qū)縣臺的節(jié)目內容，增加廣播電視媒體的影響力，實現(xiàn)互利共贏的一種合作方式。

1.2 如何實現(xiàn)各區(qū)縣臺間的節(jié)目共享

要實現(xiàn)各區(qū)縣臺間的節(jié)目共享，可以通過互聯(lián)網平臺，也可以通過各區(qū)縣臺搭建專用網絡的方式。專用網絡有著傳輸速度穩(wěn)定快速的特點，但搭建專用網絡成本太高，對經濟情況并不寬裕的區(qū)縣臺來說并不現(xiàn)實，所以只能依托于互聯(lián)網這個平臺。因此需要搭建一個基于互聯(lián)網的平臺，讓各區(qū)縣臺既能通過該平臺共享自己的節(jié)目，也能通過該平臺下載其他臺共享的節(jié)目，這個平臺就是要搭建的區(qū)縣臺節(jié)目交換平臺。

2 區(qū)縣臺節(jié)目交換平臺架構

由于各區(qū)縣臺所要共享的資料都是容量較大、品質較高的音視頻素材，每一條新聞素材都至少是幾十兆、上百兆，要在互聯(lián)網上批量傳輸此類文件，只能使用專用的文件傳輸協(xié)議FTP協(xié)議。FTP協(xié)議是Internet文件傳送的基礎，通過該協(xié)議，用戶可以從一個Internet主機向另一個Internet主機拷貝文件[1]。所以需要搭建一臺FTP服務器，該服務器在互聯(lián)網上提供存儲空間，依照FTP協(xié)議提供服務，各區(qū)縣臺可以連接到服務器下載文件，也可以將自己的文件上傳到FTP服務器中。搭建FTP服務器，需要從以下兩個方面著手：

1）FTP服務器操作系統(tǒng)的選擇

服務器的操作系統(tǒng)即網絡操作系統(tǒng)，是使網絡上各計算機能方便而有效地共享網絡資源，為網絡用戶提供所需的各種服務的軟件和有關規(guī)程的集合[2]。網絡操作系統(tǒng)主要有 Windows，Netware，Unix，Linux這四種。其中，Netware的市場占有率非常局限，而Unix主要支持大型的文件系統(tǒng)服務、數(shù)據(jù)服務等應用，根據(jù)萬州電視臺的需求，最現(xiàn)實的選擇就是Windows和Linux。Linux服務器操作系統(tǒng)是在Posix和Unix基礎上開發(fā)出來的，支持多用戶、多任務、多線程、多CPU，它的開放源代碼政策，使得基于其平臺的開發(fā)與使用無須支付任何單位和個人的版權費用，是目前國內外很多保密機構服務器操作系統(tǒng)采購的首選。Windows服務器操作系統(tǒng)主要有Winnt 4.0 Server，Win2000/Advanced Server，Win2003/Advanced Server，Windows Server 2008這幾個版本，是目前市面上應用最多的服務器操作系統(tǒng)，結合.Net開發(fā)環(huán)境，為親微軟企業(yè)用戶提供了良好的應用框架，對于文件和打印服務器來說，能夠支持在客戶端運行Microsoft Office的Windows 2003或2008是最簡單的選擇。在這里選擇更熟悉的Windows Server 2003作為區(qū)縣互聯(lián)平臺的服務器操作系統(tǒng)。

2）架設FTP服務器軟件的選擇

架設FTP服務器軟件有很多，除了Windows系統(tǒng)自帶的IIS外，還有其他一些專用的FTP軟件如Server-U等。Windows系統(tǒng)自帶的IIS在功能上有很大的局限性，并且對FTP服務器的管理也不是很方便，而專用的FTP軟件Server-U則具有如下特點：（1）符合Windows標準的用戶界面友好親切，易于掌握；支持實時的多用戶連接，支持匿名用戶的訪問；（2）通過限制同一時間最大的用戶訪問人數(shù)確保PC的正常運轉；（3）安全性能出眾，在目錄和文件層次都可以設置安全防范措施；（4）能夠為不同用戶提供不同設置，支持分組管理數(shù)量眾多的用戶；（5）可以基于IP對用戶授予或拒絕訪問權限；（6）支持文件上傳和下載過程中的斷點續(xù)傳；（7）支持擁有多個IP地址的多宿主站點；（8）能夠設置上傳和下載的比率、硬盤空間配額、網絡使用帶寬等，從而能夠保證用戶有限的資源不被大量的FTP訪問用戶所消耗；（9）可作為系統(tǒng)服務后臺運行；可自用設置在用戶登錄或退出時的顯示信息，支持具有Unix風格的外部鏈接?；赟erv?er-U功能的全面性和易用性，選擇使用Server-U來搭建FTP服務器。

3 區(qū)縣臺節(jié)目交換平臺服務器的搭建

3.1 安裝Windows Server 2003

Windows Server 2003的安裝不是很復雜，只需要按照操作步驟進行，但要構建一個安全的服務器操作系統(tǒng)，卻是一個非常繁復的工程，不可能所有方面都顧及到，要從以下幾個方面來提高操作系統(tǒng)的安全性：

1）安裝Windows Server 2003時，磁盤分區(qū)應選擇NTFS格式。NTFS是微軟Windows NT內核的系列操作系統(tǒng)支持的、特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式，可為用戶提供更高層次的安全保證。

2）操作系統(tǒng)應該設置足夠強大的管理員密碼，建議使用不少于6個字符的密碼，且應盡可能由大寫字母、小寫字母、數(shù)字、非字母數(shù)字字符組成，在可能的情況下，建議定期更換管理員密碼。

3）刪除默認共享和禁用IPC連接，修改組和用戶對磁盤的控制權限、關閉自動播放功能。操作系統(tǒng)安裝完成后，在默認情況下，大多數(shù)文件夾對Everyone組是完全控制的（Full Control），如果系統(tǒng)管理員不進行修改，則系統(tǒng)的安全性將非常薄弱。共享權限的使用在方便管理的同時，也容易導致安全問題，尤其是系統(tǒng)的默認共享，比如IPC$、C$、ADMIN$，常常被用來作為入侵通道利用[3]。操作系統(tǒng)完后，需要刪除所有硬盤分區(qū)的默認共享，包括提供遠程IPC和遠程管理的2個共享IPC$和ADMIN$。可以通過修改注冊表的方式來刪除默認共享和ADMIN$共享，打開注冊表編輯器，展開[HKEY_LOCAL_MA?CHINESYSTEMCurrent-ControlSetServiceslanmanserv?erparameters]分支，將右側窗口中的DOWRD值“AutoSha?reServer”和“AutoShareWKs”設置為“0”即可。

如果要禁止IPC$共享，可以在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControl?SetControlLsa]分支，將右側窗口中的DOWRD值“restric?tanonymous”設置值為“1”；打開組策略編輯器，依次展開“計算機配置→管理模板→系統(tǒng)”，在右側窗口中找到“關閉自動播放”選項并雙擊，在打開的對話框中選擇“已啟用”，然后在“關閉自動播放”后面的下拉菜單中選擇“所有驅動器”，按“確定”即可生效。

4）清空遠程可訪問的注冊表路徑，這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統(tǒng)信息及其他信息。打開組策略編輯器，依次展開“計算機配置→Windows設置→安全設置→安全選項”，在右側窗口中找到“網絡訪問：可遠程訪問的注冊表路徑”，然后在打開的如圖所的窗口中，將可遠程訪問的注冊表路徑和子路徑內容全部刪除。

5）根據(jù)實際使用的需要修改組或用戶的權限，達到需要的安全要求。由于在安裝時使用了NTFS系統(tǒng)，可以對任何文件及文件夾進行權限設置，使得各組和用戶對某一文件或文件夾的控制權不同，通過這樣的配置就能達到一定的安全要求。

6）杜絕基于Guest帳戶的系統(tǒng)入侵，Guest用戶作為一個來賓帳戶，他的權限是很低的，而且默認密碼為空，這就使得入侵者可以利用種種途徑，通過Guest登錄并最終拿到Admin權限。禁用或徹底刪除Guest帳戶是最好的辦法。

3.2 安裝Server-U并進行設置

1）下載安裝Server-U后，運行Server-U，如圖1所示，在“本地服務器”中必須勾選“系統(tǒng)服務”選項，這樣當計算機啟動時服務器也會開始運行。

圖1 Server-U主界面（截圖）

2）新建域。圖2是Server-U軟件的初始界面，右擊界面左面區(qū)域中的“域”選項，選擇“新建域”。

3）設置“域IP地址”。在“域IP地址”里輸入本機的IP地址。如果服務器有固定的IP地址，那就直接輸入；如果沒有固定IP，該處請留空，Server-U會自動確定IP地址。在這里選擇“空”。

圖2 Server-U初始界面（截圖）

4）“域名”設定。這個域名只是用來標識該FTP域，沒有特殊的含義，隨便輸入即可。

5）“域端口號”設定。輸入FTP默認的端口號“21”。

6）選擇“域類型”。這里主要是選擇域應該被存儲的地方，對于小的域，.INI文件是首選的，所以選擇默認的“存儲于.INI文件”。這樣就已經建立了一個FTP域，但該域還沒有登陸用戶，所以需要在域中新建域用戶。

7）新建“域用戶”。在新建的域中，右擊“用戶”，選擇“新建用戶”。這時候出現(xiàn)如圖3所示，按照提示依次輸入訪問FTP服務器的“用戶名稱”和“用戶密碼”，然后需要選擇該用戶的“主目錄”，“主目錄”是指該用戶上傳和下載文件的存放處，可以是計算機中的任意一個文件夾。接下來選擇“是否鎖定用戶于主目錄”，為了FTP服務器的安全，一般選擇默認“是”。這樣新建的用戶就可以使用簡單的權限訪問FTP服務器了，如果需要設置更多的權限，例如上傳、下載、更改或者修改刪除，請選擇該用戶的“目錄訪問”選項卡，如圖4所示，在最右側的一豎排選項中可以鼠標點擊相應的選項，然后應用即可。

圖3 域用戶的設置界面（截圖）

通過以上幾個步驟的簡單設置，F(xiàn)TP服務器的搭建基本完畢，只需要對每個用戶進行詳細設置就可以使用FTP服務器了。

圖4 域用戶的權限設置（截圖）

4 如何從區(qū)縣臺節(jié)目交換平臺服務器下載和上傳文件

要使用FTP服務器下載和上傳，有兩種方式，一種是用IE瀏覽器方式，在地址里面輸入ftp∶//IP地址和端口號即可，如果FTP服務器采用的是默認的21號端口，則不必輸入端口號，只輸入IP地址即可。采用該方式上傳和下載文件可以不必安裝任何軟件，但該方式不支持斷點續(xù)存，所以不推薦采用此方式，而是采用專用的FTP客戶端軟件，常用的FTP客戶端軟件有CuteFTP、FlashFXP等。對于它們的具體使用，基本上只要在這些軟件的“主機名”處中填入FTP服務器IP地址，而后依次填入用戶名、密碼和端口（一般為21），點擊連接，只要能看到設定的主目錄，并成功實現(xiàn)文件的下載和上傳。

5 區(qū)縣臺節(jié)目交換平臺服務器的日常管理

5.1 如何提高區(qū)縣臺節(jié)目交換平臺服務器的速度

在服務器投入運行的初期，有部分區(qū)縣臺反應文件上傳和下載的速度極慢，網絡狀況極不穩(wěn)定，根據(jù)調查了解，是因為客戶端與服務器端不是采用統(tǒng)一的網絡運營商，后來采用了在服務器端增加一個網絡運營商的接入的方式解決了這個問題。所以，建議在服務器端選用不同的網絡運營商，采用雙網卡的方式，以滿足不同客戶端的需求。

5.2 服務器空間的管理原則

最基本的安全原則就是每個區(qū)縣臺有獨立的文件夾和空間，只能由各區(qū)縣自行管理或服務器管理員代管，各區(qū)縣帳號只對自己的空間有刪除權和修改權，對其余區(qū)縣的文件夾只能訪問下載，不能上載、修改及刪除，并且可以根據(jù)服務器的存儲容量對各個文件夾的容量進行限制，當發(fā)現(xiàn)容量滿而無法上載時，由各區(qū)縣自行刪除或由服務器管理員強行刪除過期文件。

5.3 文件格式的統(tǒng)一及命名規(guī)范

考慮各區(qū)縣非編視頻格式無法統(tǒng)一和互聯(lián)網網速限制，推薦采用較為常用的MPEG-2 IBP幀編碼的幀間壓縮格式或者DVD標準格式，碼率為5～8 Mbit/s。如果網速有保證可采用DV25或DVCAM格式互傳；如果有聲音文件，采用PCM的WAV格式文件，16 bit量化，立體聲；如果有文稿，采用TXT的純文本格式文件。

每期節(jié)目的文件名要求統(tǒng)一為“區(qū)縣名+節(jié)目名”。如果音、視頻分開格式或另有文稿文件涉及到多文件的，請另創(chuàng)建獨立文件夾，文件夾名要求同上，以確保一個節(jié)目是一個文件或一個文件夾。

5.4 對各區(qū)縣客戶端的設備要求

1）區(qū)縣工作站計算機要求為一臺普通辦公計算機，推薦配置為CPU、P4/內存、512 Mbit/s獨立顯卡、80 Gbyte硬盤。

2）網絡環(huán)境要求為聯(lián)通、網通或電信的普通寬帶上網，如果能獲得一個固定IP，網速會更快。

5.5 文件更新頻率

文件的更新頻率由各區(qū)縣臺協(xié)商解決，一般為每個區(qū)縣臺每周更新2～3條。

6 總結

采用Windows 2003 Server和Server-U配合搭建FTP服務器，具有簡單方便易用等特點，以這種方式搭建的區(qū)縣臺節(jié)目交換平臺服務器，不但可以加強同周邊各區(qū)縣臺的合作交流，實現(xiàn)各區(qū)縣臺間的新聞共享，豐富各區(qū)縣臺的節(jié)目內容，更可以增加廣播電視媒體的影響力，實現(xiàn)互利共贏。

[1]張春陽，胡偉.基于Windows的網絡服務器管理教程[M].北京：電子工業(yè)出版社，2002：121.

[2]雷震甲.網絡工程師教程[M].北京：清華大學出版社，2004：356.

[3]馬穩(wěn).Windows2003安全機制的分析[J].電腦知識與技術，2008（36）：64-88.