Ülevaade

FTP or File Transfer Protocol on rakenduse kihi protokoll, mida kasutatakse laialdaselt failide edastamiseks kliendi-serveri arhitektuuri kujunduses, tuginedes TCP / IP võrgukihtidele. FTP on keeruline ja lihtne (turvateadmata) protokoll, mille kasutatavad pordid lepitakse kliendi ja serveri vahel läbi rakenduskihil, nii et tasakaalu laadimine või tulemüürireeglite loomine on natuke keeruline. Lisaks võivad FTP-server ja klient käituda aktiivses või passiivses režiimis, mida võiks kirjeldada allpool.

Mõned funktsioonid, mis pakuvad FTP-d, on järgmised: 2 TCP-pordid (20, 21 vaikimisi), mida kasutatakse juhtkäskude jaoks ja teine ​​andmete, autentimismehhanismi toe, krüpteerimistugi, ascii ja binaarülekande, laia käskude jaoks (kataloogide loetelu, kataloogi sirvimine, faile, alla laadida faile jne) ja omane TCP vastupidavust.

TFTP or Triviaalne FTP on varieerumine kiirema failiedastuse ja lihtsama arhitektuuriga, mis kasutab ainult ühte UDP-porti (vaikimisi 69), autentimismehhanismi tuge või šifreerimist, kolm ülekanderežiimi saadaval (netascii, oktett ja post) ja ainult põhilised käsud nagu üleslaadimine ja allalaadimine faile.

Nii FTP- kui ka TFTP-teenuseid saab hõlpsasti koormusega tasakaalustada Zeveneti koormuse tasakaalustaja. Hoidke lugemist, et teada saada, kuidas seda saavutada.

FTP koormuse tasakaalustamise keskkond

Stsenaarium, mida me selles artiklis soovime saavutada, on toodud allpool olevas diagrammis.

Kas kasutajate samaaegsus on kõrge ja see on vajalik teenuse laiendamiseks või on see kriitiline teenus, mis peab olema kõrge kättesaadav, on vaja FTP-teenuse koormuse tasakaalustajat.

Aktiivne FTP-režiimi seadistamine

An aktiivne FTP seadistamine nõuab sadamate kasutamist 20 ja 21 serverites või tagapõhjal. Alltoodud pilt näitab, kuidas ühendus voolab, kui andmeid on vaja üle kanda kliendi ja FTP serveri vahel.

Ülaltoodud järjekorras:
1. Klient palub serverisse porti kaudu 21 käsk.
2. Server tunnistab kliendile.
3. . server käivitub andmesideühendust 20.
4. Klient tunnistab serveri pärast selle lõppu.

Siinkohal peame seadistama koormuse tasakaalustaja nii kliendi kui ka serveri vahel ning seejärel hoolitsema kliendi ja serveri vaheliste liiklusvoogude, ühenduste initsialisaatorite ning pordilepingute eest.

Zevenet Load Balanceriga peame saavutama sellise konfiguratsiooni, luues LSLB farmiprofiili L4xNAT koos portidega 20,21 ja FTP protokoll, nagu see on näidatud alloleval pildil, ja lõpuks määrake taustaprogrammid (pole vaja pordide seadistamiseks).

Kliendid peavad ühendama uue FTP talu VIP aadressi.

Märge: See konfiguratsioon on salvestatud nii aktiivsete kui passiivsete kliendi / serveri režiimide jaoks.

Passiivne FTP-režiimi seadistamine

A passiivne FTP häälestus kasutab ainult sadamat 21 serverites või tagapõhjal. Alltoodud pilt näitab, kuidas ühendus voolab, kui andmeid on vaja üle kanda kliendi ja FTP serveri vahel.

Ülaltoodud järjekorras:
1. Klient palub serverisse porti kaudu 21 käsk.
2. Server tunnistab kliendile.
3. . klient algatab andmesideühendus, mis kasutab suure andmepordi rakenduste kihti, mis on serveri poolel kokku lepitud.
4. Server tunnistab klienti, kui see on valmis.

Siinkohal peame seadistama koormuse tasakaalustaja nii kliendi kui ka serveri vahel ning seejärel hoolitsema kliendi ja serveri vaheliste liiklusvoogude, ühenduste initsialisaatorite ning pordilepingute eest.

Zevenet Load Balanceriga peame saavutama sellise konfiguratsiooni, luues pordiga LSLB farmiprofiili L4xNAT 21 ja FTP protokoll, nagu see on näidatud alloleval pildil, ja lõpuks määrake taustaprogrammid (pole vaja pordide seadistamiseks).

Kliendid peavad ühendama uue FTP talu VIP aadressi.

TFTP konfiguratsioon

Triviaalne FTP protokolle kasutatakse peamiselt PXE (Preboot eXecution Environment) keskkond, mis koosneb DHCP ja TFTP teenuste kombinatsioonist, kus võrgu kaudu saab kasutada kümneid, sadu või isegi tuhandeid arvuteid.

Protokolli peamine käitumine oleks:
1. Klient palub serverisse porti kaudu 69 lugemisnõude (RRQ) või kirjutusnõude (WRQ) käsk koos faili- ja ülekanderežiimiga.
2. Server kinnitab kliendile ja teatab kasutatavast uuest andmepordist.
3. . klient algatab andmesideühendus rakenduse kihiga, mis on serveri poolel kokku lepitud.
4. Server kinnitab kliendile, kui viimased 512i baidid on jäänud.

Keskkonnas, kus TFTP-teenust tuleb laiendada, on Zevenet 5-ga seadistamine väga lihtne. Pordiga on vaja luua LSLB farmiprofiil L4xNAT 69 ja TFTP protokoll, nagu see on näidatud alloleval pildil, ja lõpuks määrake taustaprogrammid (pole vaja pordide seadistamiseks).

Kliendid peavad ühendama uue TFTP talu VIP aadressi.

Turvaline FTP

FTP protokolli täiustatud turvalisuse lahendamiseks on SSH-failiedastusprotokoll või paremini tuntud kui SFTP eesmärk oli pakkuda turvakihti. Selle stsenaariumi korral tuleks FTP-serverid konfigureerida SFTP-ks ja nende koormuse tasakaalustamine oleks sama lihtne kui L4xNAT-i profiili taluga LSLB-i loomine vaikepordil 22 ja protokolli TCP nagu see on näidatud alloleval ekraanipildil. Lõpuks lisage lihtsalt oma SFTP-teenuse taustaprogrammid.

Kliendid peavad ühendama uue TCP talu VIP-aadressi, mis teenindab SFTP teenust.

Täiustatud tervisekontroll

FTP tervisekontroll

Zevenet'i seadmed sisaldavad juba check_ftp FTP teenuste tervisekontroll, et saaksime kontrollida tervisekontrolli ülespoole:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./check_ftp -H ftp.debian.org
FTP OK - 0.262 second response time on ftp.debian.org port 21 [220 ftp.debian.org FTP server]|time=0.262090s;;;0.000000;10.000000 

Teisest küljest saame alltoodud taustaprogrammiga järgmise väljundi:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./check_ftp -H ftp.debian.org
CRITICAL - Socket timeout after 10 seconds

Seega oleks FTP talus konfigureeritav Farm Guardiani käsk:

check_ftp -H HOST

Vahekaardil Teenused tagage Farm Guardiani konfiguratsioon, nagu allpool näidatud. 60 sekundite aeg on piisav tagamaks, et taustaprogramm toimiks õigesti.

TFTP tervisekontroll

Kui check_tftp täpsemat kontrolli pole Zevenet-seadmes juba olemas, saame oma TFTP-teenuste jaoks luua lihtsa tervisekontrolli skripti, nagu allpool kirjeldatud.

Kõigepealt looge näiteks oma TFTP taustaprogrammide kataloogi näiv fail tftp_zevenet_check.txtja lisage sisu, näiteks “OK”.

Seejärel installige oma Zevenet'i seadmes tftp klient, tehes järgmise käsu:

apt-get install tftp

Ja siis looge näiteks uus skriptifail Zevenet'i tervisekontrolli vaikekataloogis /usr/local/zenloadbalancer/app/libexec/check_mytftp.sh järgmise skripti koodiga:

#!/bin/bash
###
### Check TFTP services
### Copyright 2017-now Zevenet SL
###
### $1 : Host to be checked
CRITICAL=1
OK=0
RESULT=$(echo get tftp_zevenet_check.txt | tftp $1 2>&1 | head -n 1)

echo "TFTP health check status for $1 is $RESULT"

if [ "`echo $RESULT | grep Received`" != "" ]; then
        exit $OK
else
        exit $CRITICAL
fi

Seejärel määrake käskudele täitmisõigused:

root@zevenet:/# chmod 755 /usr/local/zenloadbalancer/app/libexec/check_mytftp.sh

Kui proovime skripti käivitada, saame eduka teate, kui taustaprogramm on üleval ja korralikult konfigureeritud:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./tftp_check.sh 192.168.101.250
TFTP health check status for 192.168.101.250 is tftp> Received 4 bytes in 0.0 seconds

või viga, kui taustaprogramm on langenud:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./tftp_check.sh 192.168.101.250
TFTP health check status for 192.168.101.254 is tftp> Transfer timed out.

Lõpuks konfigureerige tervisekontroll TFTP talus, kaasa arvatud käsk HOST sümbol.

check_mytftp.sh HOST

Vahekaardil Teenused tagage Farm Guardiani konfiguratsioon, nagu allpool näidatud. 60 sekundite aeg on piisav tagamaks, et taustaprogramm toimiks õigesti.

SFTP tervisekontroll

Kuna tervisekontroll on juba olemas check_ssh, saame seda otse kasutada. Seega oleks SFP talus konfigureeritav Farm Guardiani käsk järgmine:

check_ssh HOST

Seejärel kuvatakse konfiguratsioon nii, nagu on näidatud järgmisel ekraanipildil.

Nautige oma kõrgetasemelist ja skaleeritavat faili!