War FTP Daemon(WarFTPD)の拡張設定


War FTP Daemon(WarFTPD)の動作に関係する設定が、「サーバ」->「アドバンス・サーバ・プロパティ」にあります。ほとんどの項目は基本的に変更する必要性はありませんが、いくつかの項目は環境や使用方法に応じて変更したほうが良いものがある反面、動作の基本にかかわるようなものもあるので、むやみには触らないほうが無難です。
以下に、各パラメータの解説を日本語化してみましたので参考にしてください。おやじはソフト用語はわからないので、ほとんど直訳になっているものが大半ですので、原文を見たほうが確かかと思います。


No.

名  称

デフォルト値

概  要

1 core_RPCPORT 0 RPCコミュニケーションのために使用するポートを指定。この値は通常0で、portmapperによって自動的に扱われる。サーバのいくつかの実例を使用すれば、特定のポートをポート番号にセットすることができる。
注:ポートを変更する場合―さらに、セッション・マネージャ中のコネクションプロパティの中でポートをセットしなければならない。(TCP/UDPポート)
変更する意味はない。
2 core_RESNAME WARSVR

サーバのためのリソース名で、NTサービス名のほかいろいろなリソース管理用の名前として使用されているので基本的に変更しないこと。

3 core_PRIORITY 2

サーバのプロセス・プライオリティを指定。(Priority値) よほどでなければ変更しないこと。
0 Realtime (system level)、1=High、2=Normal、3=Low

4 core_TRAYICON 1

サーバのトレー・アイコン表示の有無を指定。変更を反映するにはサーバの再起動が必要。(0:非表示、1:表示)

5 core_WM_CLOSE 1 WindowsのWM_CLOSEメッセージ(Windowのclose処理で使用?)を受け付けるか無視するかを指定。(0:無視、1:受け付け)
6 log_LOGFILE Log/%Y-%m-%d.log サーバのログファイルのファイルパス名を指定。このログはすべての種類の情報を備えたテキストファイルで、デフォルトでは、Log/2004-11-08.logといったファイルが作成される。
7 log_NTEVLOG 1 NT eventlogへの重要なイベントを記録する場合に1を指定する。(0:未記録、1:記録)
8 log_SOCKDATA 0 ソケット上で転送するすべての生データを記録する場合に、このオプションを使用する。デバッグ用であり、使用するとサーバのパフォーマンスは劣化するので、問題対処以外では使用しないこと。(0:未記録、1:記録)
9 log_MASK 262014

ログイベントで保存するべきビットマスクで、詳細に関しては「WarLog.h」あるいはドキュメンテーションを参照となっているので、変える必要がある人は見てみてください。(32ビットの10進数表示のビットマスク)

10 log_SYSLOG 1 syslogへのログの要否を指定。Windows95/98では無視された。(0:未記録、1:記録)
11 log_LOGHSTBLEN 1024 ログの履歴用のバッファ長を指定。これはサーバがメモリに貯えるログの数で、このキャッシュはオペレータが最近のログイベントを見るために使用される。(正の数を指定)
12 log_WULOGNAME Log/%Y-%m-%d-wu.log Wu-ftpdコンパチブルなログファイル形式。(ファイルパス)
13 sock_revDNS 30 DNSの逆引きタイムアウト時間。(秒)
14 sock_MASTERTIMER 250 マスタ・タイマ用のタイマ間隔。変更は次の起動時から有効になる。(ミリ秒)。
15 sock_CALLBK 100

callbackイベントがペンディングとなっている間のマスタ・タイマのタイマ間隔。変更は次の起動時から有効になる。(ミリ秒)

16 cdfs_IMAGEDIR CdFsImages

CDイメージ(ディレクトリ構造)がディスク上のどこに格納されているかを示すパス。(パス)。

17 sesmgr_HELO 300000 セッション・マネージャへの接続中のタイムアウト。(ミリ秒)。
18 sesmgr_TIMER 1000 セッション・マネージャ用のタイマ間隔。セッション・マネージャは、ユーザなどの空き時間等の接続タイムアウトをチェックする。変更は、次回サーバ起動時に有効になる。(ミリ秒)。
19 sesmgr_TIMER2 60000 セッション・マネージャー用のタイマ2間隔。このタイマは時刻制限のように、より広範囲なチェック用に使用されます。(ミリ秒)。
20 sesmgr_IPCHK 360

サーバが利用可能なIPアドレスをチェックする間隔。この機能の主たる利用目的は、インターネット接続に動的IPアドレスのサービスを使用している場合に、アドレスが変化した場合に追従させることである。(秒)。(0)はチェックしない。
*:nat.confでも監視タイマを設定可能であるが、本タイマとの関係は不明。

21 sesmgr_REFRESH 120000 このタイマはセッション・マネージャによって内部で使用され、キャッシュされたユーザ情報をリフレッシュするために使用される。(ミリ秒)
22 sesmgr_SESDERLAY 60000 この遅延時間内にユーザが再ログインした場合、そのセッションは共有されるセッションプロパティ(ログイン終了・カウンタのような)では、1つのセッションとして数えられる。(ミリ秒)
23 sesmgr_HOSTDELAY 24 そのホストから最後のユーザがログオフした後、ホストリスト中でホストを維持する時間。(時間)
24 sesmgr_HACKERDELAY 360 ユーザが、しばらく求められていないとしてマークするオプションでキックされるか、またはシステムがホストからのハッキングを検出すると、ホストは求められていないとしてここで指定された時間の間隔の間、タグ付けをされるでしょう。 (分)
25 sesmgr_CPSRCNT 128 CPSの数は、CPS履歴バッファでキャプチャする。 各読み込みは4バイトのメモリスペースを取る。 総バッファは6KBを超えるべきではない。 それがサーバ統計をリフレッシュするたびに全体のバッファをデーモンマネージャに送るとき、大きい値はかなりのネットワークトラフィックを生成する。変更は次の起動時から有効になる。
26 sesmgr_CPSSAMPLE 60 グローバルなCPS履歴バッファのCPSキャプチャレート。変更は次の起動時から有効になる。(秒)。
27 sesmgr_CPSRES 1 CPSキャプチャレゾリューション。CPSキャプチャは、符号なしの32ビットの変数に格納される。ネットワークが理論的なCPS割合に10ギガビット以上を供給する場合、この値は>1であるべきで、格納されたキャプチャレゾリューションは実際のCPS/解決である。10/100Mbitネットワークあるいはppp接続を使用すれば、この値を変更してはならない。変更は次の起動時から有効になる。
28 sesmgr_FHASH 101 ファイル履歴のキャッシュへのハッシュ・エントリ。素数を指定。変更は、次回サーバ起動時に有効になる。
29 odbc_SOURCE <default> SQLデータ・ベースをサポートするためのODBCソース。「<default>」を使用するとcore_RESNAMEと同じ名前を使用する。このままではエラーが出るので、ODBCサポートを使用しないなら、ブランクとする。ODBCをサポートするなら、こちらを参考にしてください。
30 odbc_USER - ODBCソースへのログイン名。
31 odbc_PASSWD

-

ODBCソースへのログイン・パスワード
32 odbc_CONNECTRR 120 スタートアップ時に、データソースが存在するがログインが失敗する場合は、ODBCデータソースに接続をリトライする。サーバがシステム・サービスとして起動すれば、データ・ベース・エンジンがスタートするのを待たなければならないかもしれない。サーバは指定秒数間隔で試みる。(数)
33 userdb_AUTOSAVE 60 ユーザ・データ・ベースのオートセーブ間隔。変更は、次回サーバ起動時に有効になる。(分)。
34 userdb_EXPIERYSUSP 600 ユーザアカウント上で変更された後、expiryプロパティ(パスワード期限の失効管理)の新しい設定が有効になるまでのディレイ。このディレイは、War FTP Daemon マネージャのデザインにより必要である。(秒)
35 ftpd_MTHREAD 0 0でない場合、FTPサーバはマルチスレッドモードで動作し、接続があるたびにスレッドで動作する。変更は、次回サーバ起動時から有効になる。
36 ftpd_BINDDATA -1

FTPサーバがActiveモード(PORTコマンド)で使用するデータコネクション用のポートを指定。RFC959 では20を用い、FTP制御コネクションポートの1つ下ということで、「-1」を指定し、ランダムなポートにするには、「0」を指定する。このオプションは、ファイアウォールがどのようにサーバを扱うかに影響する。デフォルト以外は、いろいろ弊害が出るので変更しないこと。

37 ftpd_DOPORT 1 Activeモードでのファイル転送(PORTコマンド)の許可/不可を指定。(1:許可、0:不可)
38 ftpd_DOPASV 1 Pasiveモードでのファイル転送(PASVコマンド)の許可/不可を指定。(1:許可、0:不可)
39 ftpd_PASVRANDTRIES 64

新しいPASV用データコネクション用のローカルの未使用ポートを探す試行回数。この特徴は、サーバが使用するポートを推測することが不可能になるので、セキュリティを強化され、さらに、ローカルマシンで、pasvコマンドがポートスキャンに使用されるのを防ぐ。この特徴を不能にするためには、0にする。PASV用データコネクション用ポートが1ポートしかない場合は、0にしないと接続できない。(こういう設定自体が疑問)(数)

40 ftpd_PASVWAIT 120000 PASVのデータコネクション用タイムアウト。PASVオペレーションが取り消される前に、どれくらいの時間データコネクションの接続を待つかを指定。(ミリ秒)
41 ftpd_HELO 6000 FTPサーバHELO間隔タイマー。(ミリ秒)
42 ftpd_SVRHELO 2500 FTPサーバの聞くソケットHELO間隔タイマー。(ミリ秒)
43 ftpd_SHTDASAP 5000

高速シャット・ダウン時のFTPサーバーシャット・ダウン・タイムアウト。オンラインセッションが無視されて、サーバが落ちる前にこれはバーチャル・ドメインでFTP転送を止める最大時間である。
NTは、サービスがシャット・ダウンするのに20秒を許可する。この時間のうちの1/4でFTPセッションを止めることができるべきである。(ミリ秒)

44 ftpd_PRELOGINPOLL 500 ソケットが接続された後にログイン許可のためにポーリングする。 ログイン前にセッションマネージャがDNSの逆引きを実行するまで、接続は待たなければならない。 接続はこれによる許可を与えられるまで掛かる。 このタイマはftpサーバが接続を起動するという各要求からログイン手順を待つ間隔です。 (ミリ秒)
45 ftpd_DATA 2500 FTPサーバステータスはファイル転送中に更新する。スパイ・コンソール上の接続リフレッシュレートに影響する。(ミリ秒)。
46 ftpd_PRELOGIN 300 FTPサーバへのログイン前のタイムアウト時間。これは、FTPクライアントがサーバに接続してから、ログインが完了するまでの最大時間である。(秒)。
47 ftpd_NOOP 1 FTPクライアントによっては、アイドル・タイマをリセットするNOOPコマンドを出すが、リセットしないようにサーバを設定することができる。ユーザがNOOPコマンドを送った時、1ならタイマをリセットし、0ならNOOPコマンドを無視する。
48 ftpd_CPSSTEST 25

最後にCPSをサンプル取得してから、データを送受信する時にCPSをチェックするまでの最小タイムアウト時間。変更は、次回サーバ起動時に有効になる。(ミリ秒)

49 ftpd_CPSSAMPLE 7000 接続用の有効なCPSを計算するために、CPSを与えられた間隔でサンプリングしなければならない。この値は使用するサンプル間隔である。変更は、次回サーバ起動時に有効になる。(ミリ秒)
50 ftpd_CPSSUSPEND 500 CPSが限界に到達する場合に、接続をサスペンド(保留)する遅延時間。変更は、次回サーバ起動時に有効になる。(ミリ秒)
51 ftpd_BUFSIZ 16

ftpのためのバッファ・サイズを指定。速度が出ない場合は値を増やすと良いが、無闇に増やしてもメモリを浪費するだけなので、効果を見ながら設定すること。(キロバイト)

52 ftpd_DIRMSG .message.ftp.txt

デフォルトのディレクトリ変更メッセージ・ファイル名。(ファイル名)

53 ftpd_MSGNUM 0

すべての返答メッセージラインのための返答番号をつける。数のないラインは人間にはよりよいが、いくつかのFTPクライアントはこれを扱わない。(0:無効、1:有効)

54 ftpd_ANOSN UNIX

RFC 1700に基づく公式OS名。これはSYSTコマンドによって報告されるOS名で、ほとんどのFTPクライアントがこのコマンドに対するUNIXレスポンス上で中継するとともに、このオプションは通常変更不可。

55 ftpd_STELTHSYST 0

ソフトウェアまたはバージョンを隠す。これは原始的なセキュリティ方法で、いろいろな方法で使用されるソフトウェアはわかるので、バージョンを隠すことは、さらに誰が異なる既知のFTP脆弱を試みるのを防ぐ事にはならない。(0:表示、1:非表示)

56 ftpd_MAXCONN 50

同時接続の最大数を指定する。(0)は無制限。

57 ftpd_UPLOADLOCK RW

アップロードされているファイルを指定モードでロックする。R=readlock、W=writelock、RW=read*writelock。ファイルがwritelockedされている場合、別のプログラムあるいはFTPセッションの転送が終了するまで、それは書き込みのために開くことができない。ファイルがreadlockedされている場合、別のプログラムあるいはFTPセッションの転送が終了するまで、それは読むために開くことができない。

58 ftpd_DOWNLOADLOCK W

ダウンロードされているファイルを指定モードでロックする。R=readlock、W=writelock、RW=read*writelock。ファイルがwritelockedされている場合、別のプログラムあるいはFTPセッションの転送が終了するまで、それは書き込みのために開くことができない。ファイルがreadlockedされている場合、別のプログラムあるいはFTPセッションの転送が終了するまで、それは読むために開くことができない。

59 ftpd_SQLMACRO 0

サーバ・メッセージにおいてマクロの$sqlの有効・無効を指定。このマクロは、サーバのホームディレクトリ中の「サーバ・メッセージ」から実行することができる。FTPユーザがこの特徴(ファイル名を偽造するか.message.ftp.txtファイルにそれを入れることによる)を開発する既知の方法はない。―しかし本当にそれを必要としないなら、可能にしないこと。(0:無効、1:有効)

60 ftpd_DELINCOMPLETE 0

アップロードに失敗した不完全なファイルは削除する。(0:削除しない。1:削除する。)

61 comp_FLEXPATH 0

フレキシブル・パス・モードを有効にすると、クライアント・プログラムからのパスネームの中の「\」は「/」と等しく扱う。(0:無効、1:有効)



Top Pageへ