全部產品
Search

搜尋本產品

    Elastic Compute Service:搭建FTP常見問題

    文件中心

    Elastic Compute Service:搭建FTP常見問題

    更新時間:Feb 08, 2025

    本文匯總了在搭建FTP網站過程中常見的問題及其解決方案,旨在協助您快速排查和解決FTP服務安裝、配置、安全性和串連等方面的常見問題,確保FTP網站的穩定運行和資料安全。

    無法下載FTP伺服器中的檔案如何處理?

    您需要根據以下操作步驟,開啟IE瀏覽器的下載許可權。

    1. 在本地主機中開啟IE瀏覽器。

    2. 在瀏覽器的右上方單擊IE表徵圖表徵圖,然後單擊Internet 選項

    3. Internet 選項對話方塊的頂部,單擊安全頁簽。

    4. 選擇一個地區以查看或更改安全設定地區,單擊Internet,然後在該地區的安全層級地區,單擊自訂層級

    5. 選擇下載 > 檔案下載 > 啟用,然後單擊確定

    6. 單擊應用,然後單擊確定

    串連FTP伺服器報錯如何處理?

    您可以根據FTP的報錯資訊手動排查問題。當您的報錯難以排查解決時,建議您使用第三方FTP用戶端串連工具。例如:FileZilla。下載地址為FileZilla。本樣本介紹使用FileZilla串連匿名模式的FTP伺服器。

    1. 配置vsftpd為匿名模式。

      1. 運行以下命令,修改設定檔/etc/vsftpd/vsftpd.conf

        如果您在安裝vsftpd時,使用的是apt install vsftpd安裝命令,則設定檔路徑為/etc/vsftpd.conf

        sudo vim /etc/vsftpd/vsftpd.conf

      2. i進入編輯模式。

      3. 將匿名上傳許可權的注釋去掉,修改為anon_upload_enable=YES

      4. Esc退出編輯模式,然後輸入:wq並斷行符號以儲存並關閉檔案。

        修改後的設定檔,如下圖所示。vsftpd設定檔

      5. 運行以下命令更改/var/ftp/pub目錄的許可權,為FTP使用者添加寫入權限。

        /var/ftp/pub為FTP服務預設的檔案目錄。

        sudo chmod o+w /var/ftp/pub/

      6. 運行以下命令重新載入設定檔。

        sudo systemctl restart vsftpd

    2. 下載並安裝FileZilla。

    3. 通過FileZilla串連匿名模式的FTP伺服器。

      1. 開啟FileZilla用戶端。

      2. 在頂部功能表列,選擇檔案 > 網站管理器

      3. 網站管理器對話方塊的左下角,單擊新網站(N)

      4. 輸入新網站的名稱,並完成網站配置。

        說明

        以下介面為3.64.0版本的FileZilla,其他版本的FileZilla介面可能有所不同。

        filezilla具體的配置項說明如下:

        • 新網站名稱:您自訂的網站名稱。例如test-01

        • 協議:FTP-檔案傳輸通訊協定。

        • 主機:FTP伺服器公網IP地址。本文中為Linux執行個體的公網IP地址,例如121.43.XX.XX

        • 連接埠:21。

        • 登入類型:匿名。

          本樣本中使用FTP用戶端串連匿名模式的FTP伺服器。如果您需要使用FTP使用者密碼串連FTP伺服器,則登入類型需要設定為正常,並需要配置使用者和密碼資訊。

      5. 單擊串連(C)

        串連成功後,您可以對檔案進行上傳、下載和刪除等操作。FileZilla工具介面如下圖所示。filezilla圖中各地區的資訊說明如下表所示。

        序號

        說明

        顯示命令、FTP串連狀態和任務執行結果。

        本地地區,顯示本地主機的目錄資訊。

        遠程地區,顯示FTP伺服器的目錄資訊。匿名模式下,預設目錄為/pub

        記錄地區,可查看FTP任務的隊列資訊和日誌資訊。

    檔案夾使用權限設定沒有Everyone選項該如何處理?

    如果設定檔案夾的屬性時,安全頁簽屬性中沒有Everyone使用者可直接選擇,可按照如下步驟添加Everyone使用者。

    1. 安全頁簽,單擊編輯

      image

    2. 在新彈出的視窗中,單擊添加

      image

    3. 在新彈出的視窗中,單擊進階

      image

    4. 在新彈出的視窗中,單擊立即尋找(N),在搜尋結果中選擇Everyone並單擊確定

      image

    5. 單擊確定,返回許可權視窗。

    6. 單擊確定,完成添加。

    如何製作伺服器憑證?

    如果需要使用安全的FTP傳輸協議(如FTPS或SFTP),則需要伺服器憑證來加密FTP會話。這樣可以保護資料在傳輸過程中的安全,防止被竊取或篡改。則可以參考以下步驟製作伺服器憑證。

    1. 在伺服器管理員中,選擇儀表板 > 工具 > Internet Information Services (IIS)管理器

      image

    2. 在左側列表單擊伺服器ID,然後在伺服器首頁IIS地區,雙擊伺服器憑證,進入伺服器憑證頁面。

      image

    3. 單擊建立自我簽署憑證

      image

    4. 輸入認證的名稱,並選擇憑證存放區類型,單擊確定

      image

    5. 建立成功後會在伺服器憑證介面顯示已經建立的認證。

      image

    FTP被動模式連接埠配置建議

    配置FTP被動模式時,選擇一個連接埠範圍而不是單一的連接埠,這涉及到效能、並發能力和安全性之間的平衡。開放範圍連接埠的主要原因如下。

    • 支援並發串連:

      • 使用連接埠範圍允許多個用戶端同時進行資料轉送。每個傳輸會佔用一個連接埠,因此多個連接埠可以支援多次並發串連。

      • 如果你的FTP伺服器需要服務於大量並發使用者(如檔案下載或上傳),一個足夠寬的連接埠範圍非常重要以免延遲或串連被拒。

    • 網路靈活性:

      • 在一個龐大、高流量的環境中,如企業或資料中心,有時需要動態分配連接埠以應對不同類型的請求和流量模式。

      • 更大範圍的連接埠能確保在不同網路條件下(如負載平衡、不同子網)也能保持穩定串連。

    配置建議

    • 評估並發需求:

      • 估算您需要支援的最大並發串連數。如果有大量使用者或大量資料轉送,更寬的連接埠範圍更適合。

      • 小型網路或僅有少量使用者訪問時,可以考慮使用較小的連接埠範圍。

    • 選擇合理的連接埠範圍:

      • 對於中小型企業,一般選擇使用 100~200 個連接埠範圍,雖然不大但足以應對常見的並發需求。

      • 對於流量更大的環境,連接埠範圍可以更大,同時結合負載測試來確定適合的規模。

    • 安全性考慮:

      • 使用防火牆規則限制到特定連接埠範圍的訪問,僅接受來自信任主機或網路的串連。

      • 啟用 IP、使用者黑名單和白名單功能加強安全性。

    • 監控和調節:

      • 實施即時監控網路連接埠使用方式,通過工具和日誌分析來檢測異常活動和流量模式。

      • 基於監控資料調整連接埠範圍大小或策略,以更好地匹配業務需求。

    • 自動化和簡化管理:

      • 使用組態管理工具(如 Ansible、Puppet)自動化連接埠設定和安全性原則部署,減少手動管理的錯誤風險。

      • 將連接埠範圍配置納入定期審查和更新流程,確保其能夠適應變化的業務需求。

    • 安全性通訊協定:

      • 如可能,設定 FTPS(FTP Secure)或 SFTP(SSH FTP)來加密傳輸,以增加保密性,尤其是在傳輸敏感性資料時。