المحتويات
نبذة
FTP or بروتوكول نقل الملفات هو بروتوكول طبقة تطبيق يُستخدم على نطاق واسع لنقل الملفات في تصميم معماري لخادم العميل يعتمد على طبقات شبكة TCP / IP. FTP هو بروتوكول معقد وسهل (لا يعرف الأمان) حيث يتم التفاوض على المنافذ المستخدمة في طبقة التطبيق بين العميل والخادم ، بحيث يكون من الصعب قليلاً تحميل الرصيد أو إنشاء قواعد جدار الحماية. بالإضافة إلى ذلك ، يمكن أن يتصرف خادم FTP والعميل في أوضاع نشطة أو سلبية ، والتي يمكن وصفها أدناه.
بعض الميزات التي توفر FTP هي: منافذ 2 TCP (20 و 21 بشكل افتراضي) تستخدم واحدة لأوامر التحكم وأخرى للبيانات ودعم آلية المصادقة وبدون دعم التشفير و ascii و النقل الثنائي والأوامر العريضة المتاحة (قائمة الدليل ، تصفح الدليل ، تحميل الملفات ، وتنزيل الملفات ، وما إلى ذلك) ومرونة TCP المتأصلة.
المبسط or FTP تافهة هو تباين مع نقل أسرع للملفات وتصميم أبسط للبنية يستخدم منفذ UDP واحد فقط (69 افتراضيًا) ، ولا يدعم آلية المصادقة أو التشفير ، وثلاثة أوضاع نقل متاحة (netascii ، ثماني بتات ، وبريد) وأوامر أساسية فقط مثل التحميل والتنزيل الملفات.
يمكن تحميل كل من خدمات FTP و TFTP بطريقة متوازنة بسهولة Zevenet Load Balancer. تابع القراءة لمعرفة كيفية تحقيق ذلك.
بيئة موازنة تحميل FTP
يظهر السيناريو الذي نريد تحقيقه في هذه المقالة في الرسم البياني أدناه.
إما أن يكون هناك تزامن كبير بين المستخدمين ومطلوب لتوسيع نطاق الخدمة أو أنها خدمة مهمة يجب أن تكون متوفرة بدرجة عالية ، فستكون هناك حاجة إلى موازن تحميل خدمة FTP.
تكوين وضع FTP النشط
An بروتوكول نقل الملفات النشط سيتطلب الإعداد استخدام المنافذ 20 و 21 في الخوادم أو الجانب الخلفي. توضح الصورة أدناه كيفية تدفق الاتصال عند الحاجة إلى نقل البيانات بين العميل وخادم FTP.
في التسلسل الموضح أعلاه:
1. يطلب العميل إلى الخادم عبر المنفذ 21 أمر.
2. يقر الخادم للعميل.
3. • يبدأ الخادم اتصال البيانات باستخدام منفذ البيانات 20.
4. يقر العميل للخادم عند الانتهاء.
في هذه المرحلة ، يتعين علينا إعداد موازن تحميل بين كل من العميل والخادم ومن ثم الاهتمام بتدفقات حركة المرور ومُهيئ الاتصالات واتفاقيات المنفذ بين العميل والخادم.
مع Zevenet Load Balancer ، نحقق هذا النوع من التكوين بإنشاء ملف تعريف مزرعة LSLB L4xNAT مع المنافذ 20,21 و FTP البروتوكول ، كما هو موضح في الصورة أدناه ، وأخيرًا قم بتعيين الخلفيات (غير مطلوب لتعيين المنافذ).
يجب على العملاء الاتصال بعنوان VIP الخاص بمزرعة FTP الجديدة.
ملحوظة: يتم حفظ هذا التكوين لاستخدامه في أوضاع العميل / الخادم النشطة والمنفعلة.
تكوين وضع FTP السلبي
A FTP السلبي يستخدم الإعداد فقط المنفذ 21 في الخوادم أو الجانب الخلفي. توضح الصورة أدناه كيفية تدفق الاتصال عند الحاجة إلى نقل البيانات بين العميل وخادم FTP.
في التسلسل الموضح أعلاه:
1. يطلب العميل إلى الخادم عبر المنفذ 21 أمر.
2. يقر الخادم للعميل.
3. • يبدأ العميل اتصال البيانات باستخدام منفذ بيانات عالي إلى منفذ متوافق مع طبقة التطبيق في جانب الخادم.
4. يقر الخادم للعميل عند الانتهاء.
في هذه المرحلة ، يتعين علينا إعداد موازن تحميل بين كل من العميل والخادم ومن ثم الاهتمام بتدفقات حركة المرور ومُهيئ الاتصالات واتفاقيات المنفذ بين العميل والخادم.
مع Zevenet Load Balancer ، نحقق هذا النوع من التكوين بإنشاء ملف تعريف مزرعة LSLB L4xNAT مع المنفذ 21 و FTP البروتوكول ، كما هو موضح في الصورة أدناه ، وأخيرًا قم بتعيين الخلفيات (غير مطلوب لتعيين المنافذ).
يجب على العملاء الاتصال بعنوان VIP الخاص بمزرعة FTP الجديدة.
تكوين TFTP
FTP تافهة البروتوكولات تستخدم أساسا خلال PXE بيئات (بيئة التشغيل التمهيدية) التي تتكون من مجموعة من خدمات DHCP و TFTP ، حيث يمكن نشر عشرات أو مئات أو حتى آلاف أجهزة الكمبيوتر من خلال الشبكة.
سلوك البروتوكول الرئيسي سيكون:
1. يطلب العميل إلى الخادم عبر المنفذ 69 أمر طلب (RRQ) أو كتابة طلب (WRQ) بما في ذلك الملف ووضع النقل.
2. يقر الخادم للعميل ويخطر منفذ البيانات الجديد ليتم استخدامه.
3. • يبدأ العميل اتصال البيانات إلى منفذ تطبيق طبقة متفق عليها في جانب الخادم.
4. يقر الخادم إلى العميل عند تبقى أحدث 512 بايت.
في بيئة تحتاج فيها خدمة TFTP إلى التوسع ، يكون التكوين مع Zevenet 5 سهلًا للغاية. يلزم إنشاء ملف تعريف مزرعة LSLB L4xNAT باستخدام المنفذ 69 و المبسط البروتوكول ، كما هو موضح في الصورة أدناه ، وأخيرًا قم بتعيين الخلفيات (غير مطلوب لتعيين المنافذ).
يجب على العملاء الاتصال بعنوان VIP الخاص بمزرعة TFTP الجديدة.
بروتوكول نقل الملفات الآمن
من أجل حل تعزيز أمن بروتوكول FTP ، و SSH بروتوكول نقل الملفات أو أفضل المعروفة باسم SFTP تم تصميمه لتوفير طبقة أمان. في هذا السيناريو ، يجب تكوين ملقمات FTP كـ SFTP وموازنة تحميل تلك قد تكون سهلة مثل إنشاء LSLB مع مزرعة ملف التعريف L4xNAT عبر المنفذ الافتراضي 22 وبروتوكول TCP كما هو موضح في لقطة الشاشة أدناه. أخيرًا ، ما عليك سوى إضافة الخلفيات الخلفية لخدمة SFTP.
يجب على العملاء الاتصال بعنوان VIP لمزرعة TCP الجديدة ، التي تخدم خدمة SFTP.
فحوصات صحية متقدمة
فحص الصحة FTP
Zevenet الأجهزة تشمل بالفعل check_ftp التحقق من الصحة لخدمات بروتوكول نقل الملفات ، حتى نتمكن من اختبار الفحص الصحي مع الخلفية:
root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./check_ftp -H ftp.debian.org FTP OK - 0.262 second response time on ftp.debian.org port 21 [220 ftp.debian.org FTP server]|time=0.262090s;;;0.000000;10.000000
من ناحية أخرى ، مع الخلفية السفلية ، سنحصل على الإخراج التالي:
root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./check_ftp -H ftp.debian.org CRITICAL - Socket timeout after 10 seconds
إذن ، سيكون أمر Farm Guardian المراد تكوينه في مزرعة FTP:
check_ftp -H HOST
في علامة التبويب "الخدمات" ، تأكد من تكوين Farm Guardian كما هو موضح أدناه. ستكون مهلة الثواني 60 كافية لضمان السلوك الصحيح للواجهة الخلفية.
التحقق من صحة TFTP
إذا كان check_tftp الفحص المتقدم غير موجود بالفعل في جهاز Zevenet ، يمكننا إنشاء برنامج نصي سهل للتحقق من الصحة كما هو موضح أدناه لخدمات TFTP الخاصة بنا.
أولاً ، قم بإنشاء ملف وهمي في دليل backTP TFTP الخاص بك ، على سبيل المثال tftp_zevenet_check.txt، وإضافة بعض المحتوى ، على سبيل المثال "موافق".
ثم ، في جهاز Zevenet قم بتثبيت عميل tftp بواسطة تنفيذ الأمر التالي:
apt-get install tftp
ثم قم بإنشاء ملف نصي جديد في الدليل الافتراضي للتحقق من الصحة Zevenet ، على سبيل المثال /usr/local/zenloadbalancer/app/libexec/check_mytftp.sh مع رمز البرنامج النصي التالي:
#!/bin/bash ### ### Check TFTP services ### Copyright 2017-now Zevenet SL ### ### $1 : Host to be checked CRITICAL=1 OK=0 RESULT=$(echo get tftp_zevenet_check.txt | tftp $1 2>&1 | head -n 1) echo "TFTP health check status for $1 is $RESULT" if [ "`echo $RESULT | grep Received`" != "" ]; then exit $OK else exit $CRITICAL fi
ثم قم بتعيين أذونات التنفيذ باستخدام الأمر:
root@zevenet:/# chmod 755 /usr/local/zenloadbalancer/app/libexec/check_mytftp.sh
إذا حاولنا تنفيذ البرنامج النصي ، فسنحصل على رسالة ناجحة عندما تكون الواجهة الخلفية جاهزة ومهيأة جيدًا:
root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./tftp_check.sh 192.168.101.250 TFTP health check status for 192.168.101.250 is tftp> Received 4 bytes in 0.0 seconds
أو خطأ عندما تكون الواجهة الخلفية لأسفل:
root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./tftp_check.sh 192.168.101.250 TFTP health check status for 192.168.101.254 is tftp> Transfer timed out.
أخيرًا ، قم بتهيئة التحقق الصحي في مزرعة TFTP ، بما في ذلك في الرمز HOST.
check_mytftp.sh HOST
في علامة التبويب "الخدمات" ، تأكد من تكوين Farm Guardian كما هو موضح أدناه. ستكون مهلة الثواني 60 كافية لضمان السلوك الصحيح للواجهة الخلفية.
التحقق الصحي SFTP
كما يوجد بالفعل الاختيار الصحي check_ssh، يمكننا استخدامه مباشرة. وبالتالي ، سيكون أمر Farm Guardian المراد تهيئته في مزرعة SFTP كما يلي:
check_ssh HOST
بعد ذلك ، سيظهر التكوين كما هو موضح في لقطة الشاشة التالية.
استمتع ملفك عالية المتاحة وقابلة للتحجيم نقل!