Khidmat beban FTP / TFTP aktif dan pasif yang mengimbangi dan ketersediaan tinggi

DIPOS oleh Zevenet | 16 Ogos 2017

Gambaran Keseluruhan

ftp or File Transfer Protocol adalah protokol lapisan aplikasi yang banyak digunakan untuk pemindahan fail dalam reka bentuk seni bina pelayan pelanggan yang bergantung pada lapisan rangkaian TCP / IP. FTP adalah protokol yang rumit dan jelas (tanpa keselamatan) yang port yang digunakan dirundingkan pada lapisan aplikasi antara klien dan pelayan, sehingga sedikit sukar untuk memuat keseimbangan atau membuat peraturan firewall. Sebagai tambahan, pelayan FTP dan klien dapat berperilaku dalam mod aktif atau pasif, yang dapat dijelaskan di bawah.

Sesetengah ciri yang menyediakan FTP adalah: Port 2 TCP (20, 21 secara lalai) menggunakan satu perintah kawalan dan satu lagi untuk data, sokongan mekanisme pengesahan, tiada sokongan ciphering, pemindahan ascii dan perduaan, arahan luas yang tersedia (penyenaraian direktori, memuat naik fail, memuat turun fail, dan lain-lain) dan ketahanan TCP yang sedia ada.

TFTP or FTP remeh adalah variasi dengan pemindahan fail yang lebih pantas dan reka bentuk seni bina yang lebih mudah yang hanya menggunakan satu port UDP (69 secara lalai), tiada sokongan mekanisme pengesahan atau ciphering, tiga mod pemindahan yang tersedia (netascii, oktet dan mel) dan hanya arahan asas seperti muat naik dan muat turun fail.

Kedua-dua perkhidmatan FTP dan TFTP boleh dimuatkan dengan mudah dengan mudah Zevenet Load Balancer. Teruskan membaca untuk mengetahui bagaimana untuk mencapainya.

Persekitaran mengimbangi beban FTP

Senario yang ingin kita capai dalam artikel ini ditunjukkan dalam rajah di bawah.

Sama ada terdapat persetujuan pengguna yang tinggi dan diperlukan untuk meningkatkan perkhidmatan atau perkhidmatan kritikal yang perlu disediakan tinggi, pengimbang beban perkhidmatan FTP akan diperlukan.

Konfigurasi Mod FTP Aktif

An FTP aktif persediaan akan memerlukan menggunakan port 20 dan 21 di pelayan atau sisi belakang. Gambar di bawah menunjukkan bagaimana sambungan mengalir apabila data diperlukan untuk dipindahkan antara klien dan pelayan FTP.

active_ftp_client_server

Dalam urutan yang ditunjukkan di atas:
1. Permintaan klien ke pelayan melalui port 21 satu perintah.
2. Pelayan mengakui kepada pelanggan.
3. . inisiatif pelayan sambungan data menggunakan port data 20.
4. Pelanggan mengakui kepada pelayan apabila selesai.

Pada ketika ini, kita harus menyediakan penyeimbang beban antara klien dan pelayan dan kemudian mengurus aliran lalu lintas, pemula sambungan dan perjanjian pelabuhan antara pelanggan dan pelayan.

Dengan Zevenet Load Balancer, kita dapat mencapai konfigurasi seperti ini dengan membuat profil ladang LSLB L4xNAT dengan port 20,21 dan ftp protokol, seperti yang ditunjukkan dalam gambar di bawah, dan akhirnya mengatur backend (tidak diperlukan untuk mengatur port).

zevenet_adc_lb_active_ftp_configuration

Pelanggan perlu menyambung ke alamat VIP ladang FTP yang baru.

Catatan: Konfigurasi ini disimpan untuk digunakan untuk mod pelanggan / pelayan pasif yang aktif dan pasif.

Konfigurasi Mod FTP Pasif

A FTP pasif persediaan hanya menggunakan port 21 di pelayan atau sisi belakang. Gambar di bawah menunjukkan bagaimana sambungan mengalir apabila data diperlukan untuk dipindahkan antara klien dan pelayan FTP.

passive_ftp_client_server

Dalam urutan yang ditunjukkan di atas:
1. Permintaan klien ke pelayan melalui port 21 satu perintah.
2. Pelayan mengakui kepada pelanggan.
3. . memulakan perniagaan sambungan data menggunakan port data yang tinggi ke lapisan aplikasi yang dipersetujui pelabuhan di sebelah pelayan.
4. Pelayan mengakui kepada pelanggan apabila selesai.

Pada ketika ini, kita harus menyediakan penyeimbang beban antara klien dan pelayan dan kemudian mengurus aliran lalu lintas, pemula sambungan dan perjanjian pelabuhan antara pelanggan dan pelayan.

Dengan Zevenet Load Balancer, kita harus mencapai konfigurasi seperti ini dengan membuat profil ladang LSLB L4xNAT dengan port 21 dan ftp protokol, seperti yang ditunjukkan dalam gambar di bawah, dan akhirnya mengatur backend (tidak diperlukan untuk mengatur port).

zevenet_adc_lb_passive_ftp_configuration

Pelanggan perlu menyambung ke alamat VIP ladang FTP yang baru.

Konfigurasi TFTP

FTP remeh protokol digunakan terutamanya semasa PXE (Persekitaran Pengecutan Preboot) yang terdiri daripada gabungan perkhidmatan DHCP dan TFTP, di mana puluhan, beratus-ratus atau bahkan beribu-ribu komputer boleh dikerahkan melalui rangkaian.

Tingkah laku protokol utama ialah:
1. Permintaan klien ke pelayan melalui port 69 perintah Permintaan Baca (RRQ) atau Write Request (WRQ) termasuk mod fail dan pemindahan.
2. Pelayan mengakui kepada pelanggan dan memberitahu pelabuhan data baru untuk digunakan.
3. . memulakan perniagaan sambungan data ke lapisan aplikasi disetujui pelabuhan di sebelah pelayan.
4. Pelayan mengakui klien apabila bait 512 terkini masih ada.

Dalam persekitaran di mana perkhidmatan TFTP perlu dibuat skala, konfigurasi dengan Zevenet 5 sangat mudah. Diperlukan untuk membuat profil ladang LSLB L4xNAT dengan port 69 dan TFTP protokol, seperti yang ditunjukkan dalam gambar di bawah, dan akhirnya mengatur backend (tidak diperlukan untuk mengatur port).

zevenet_adc_lb_tftp_configuration

Pelanggan perlu menyambung ke alamat VIP ladang TFTP yang baru.

FTP selamat

Untuk menyelesaikan keselamatan protokol FTP yang dipertingkatkan, Protokol Pemindahan Fail SSH atau lebih dikenali sebagai SFTP direka untuk menyediakan lapisan keselamatan. Dalam senario itu, pelayan FTP perlu dikonfigurasi sebagai SFTP dan pengimbangan beban mereka akan semudah mencipta LSLB dengan ladang profil L4xNAT di atas port lalai 22 dan protokol TCP seperti yang ditunjukkan dalam tangkapan skrin di bawah. Akhirnya, hanya tambahkan backend perkhidmatan SFTP anda.

zevenet_adc_lb_secure_ftp_sftp_configuration

Pelanggan perlu menyambung ke alamat VIP ladang TCP yang baru, yang melayani perkhidmatan SFTP.

Pemeriksaan kesihatan yang cekap

Pemeriksaan kesihatan FTP

Peralatan Zevenet sudah termasuk check_ftp pemeriksaan kesihatan untuk perkhidmatan FTP, jadi kami boleh menguji pemeriksaan kesihatan dengan backend up:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./check_ftp -H ftp.debian.org
FTP OK - 0.262 second response time on ftp.debian.org port 21 [220 ftp.debian.org FTP server]|time=0.262090s;;;0.000000;10.000000 

Sebaliknya, dengan backend down kami akan mendapat output berikut:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./check_ftp -H ftp.debian.org
CRITICAL - Socket timeout after 10 seconds

Jadi perintah Farm Guardian untuk mengkonfigurasi di ladang FTP adalah:

check_ftp -H HOST

Dalam tab Perkhidmatan memastikan konfigurasi Farm Guardian seperti ditunjukkan di bawah. Masa tamat masa 60 akan cukup untuk memastikan kelakuan belakang yang betul.

zevenet_active_passive_ftp_farm_guardian_advanced_health_check_config

Pemeriksaan kesihatan TFTP

Jika check_tftp pemeriksaan lanjutan belum ada di alat Zevenet, kami dapat membuat skrip pemeriksaan kesihatan yang mudah seperti yang dijelaskan di bawah untuk perkhidmatan TFTP kami.

Pertama, buat fail dummy dalam direktori backends TFTP anda, contohnya tftp_zevenet_check.txt, dan tambahkan beberapa kandungan, misalnya "OK".

Kemudian, dalam perkakas Zevenet anda, pasang klien tftp dengan melaksanakan perintah berikut:

apt-get install tftp

Dan kemudian, buat fail skrip baru dalam direktori lalai pemeriksaan kesihatan Zevenet, contohnya /usr/local/zenloadbalancer/app/libexec/check_mytftp.sh dengan kod skrip berikut:

#!/bin/bash
###
### Check TFTP services
### Copyright 2017-now Zevenet SL
###
### $1 : Host to be checked
CRITICAL=1
OK=0
RESULT=$(echo get tftp_zevenet_check.txt | tftp $1 2>&1 | head -n 1)

echo "TFTP health check status for $1 is $RESULT"

if [ "`echo $RESULT | grep Received`" != "" ]; then
        exit $OK
else
        exit $CRITICAL
fi

Kemudian, berikan kebenaran pelaksanaan dengan arahan:

root@zevenet:/# chmod 755 /usr/local/zenloadbalancer/app/libexec/check_mytftp.sh

Sekiranya kita cuba melaksanakan skrip, kita akan mendapat mesej yang berjaya apabila backend sudah siap dan dikonfigurasi dengan baik:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./tftp_check.sh 192.168.101.250
TFTP health check status for 192.168.101.250 is tftp> Received 4 bytes in 0.0 seconds

atau ralat apabila backend turun:

root@zevenet:/usr/local/zenloadbalancer/app/libexec# ./tftp_check.sh 192.168.101.250
TFTP health check status for 192.168.101.254 is tftp> Transfer timed out.

Akhirnya, konfigurasikan pemeriksaan kesihatan di ladang TFTP, termasuk dalam arahan token HOST.

check_mytftp.sh HOST

Dalam tab Perkhidmatan memastikan konfigurasi Farm Guardian seperti ditunjukkan di bawah. Masa tamat masa 60 akan cukup untuk memastikan kelakuan belakang yang betul.

zevenet_tftp_farm_guardian_advanced_health_check_config

Pemeriksaan kesihatan SFTP

Memandangkan sudah terdapat pemeriksaan kesihatan check_ssh, kita boleh menggunakannya secara langsung. Jadi perintah Farm Guardian untuk mengkonfigurasi di ladang SFTP adalah seperti berikut:

check_ssh HOST

Kemudian, konfigurasi akan ditunjukkan seperti yang ditunjukkan dalam tangkapan skrin berikut.

zevenet_ssh_sftp_farm_guardian_advanced_health_check_config

Nikmati pemindahan fail yang tersedia dan berskala tinggi anda!

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan