问题描述1.Windows主机使用9000提供的FTP文件系统时，从FTP中下载文件提示当前的安全设置不允许从该位置下载文件。告警信息           处理过程1.该问题是由于Internet安全设置有问题导致的。2.打开IE浏览器>设置>Internet选项3.选择安全>自定义级别4.文件下载选择启用，点击确认即可。

注意：1、只有R19及以上版本的云LSW、云AP支持通过云管理控制器采集设备的日志，之前的老版本不支持。2、FW不支持通过云管理控制器采集设备的日志，只能通过搭建FTP服务器采集。3、当云LSW、云AP发生故障，比如离线等原因，那么可能就无法通过云管理控制器采集设备的日志，此时，可以通过搭建FTP服务器采集。4、另外：R19C10版本的控制器的远程命令行支持导出功能，部分信息可以通过这个导出查看。Login the service plane webpage use tenant accountClick Device Management pageClick Device name to enter Use command line button to enter the device（Not a must）Save logfile on the device use “save logfile” command in user view（Not a must）save logfile Create a data dictionary of the device,use the command as the picture follows:（Not a must）cd logfilesystem-viewdiagnoseinfo-center create logbook test.xmlquitquitdir choose Tools label and select “Device file system” tool.Double click logfile file folderClick download button in the Operation column and then they will store in FusionInsight Click download button in the Operation column in Download file list part另外：R19C10版本的控制器的远程命令行支持导出功能，如下图：

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】ITA服务器没有正常运行。备份服务器没有正常运行。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有ITA服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、解决ITA服务器异常问题。3、使用gandalf帐号登录ITA服务器，查看与备份服务器的网络是否正常。输入ping -c 3 备份服务器的IP，查看通信是否正常？是，执行步骤 5。否，执行步骤 4。返回信息类似如下所示，则通信正常。PING 192.168.190.2 (192.168.190.2) 56(84) bytes of data. 64 bytes from 192.168.190.2: icmp_seq=1 ttl=64 time=0.047 ms 64 bytes from 192.168.190.2: icmp_seq=2 ttl=64 time=0.057 ms 64 bytes from 192.168.190.2: icmp_seq=3 ttl=64 time=0.058 ms （注：以上IP仅为举例，应以实际IP为准）     4、根据现场具体情况定位和排除网络故障。5、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 6。类型为第三方FTP备份服务器，执行步骤 8。6、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 7。否，执行步骤 9。7、解决备份服务器异常问题。8、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后执行步骤 9。9、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。10、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】备份服务不可用，用户无法备份配置的各个组件信息。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】IP地址存在冲突。IP发生变化，该IP产生的告警需要手工清除。备份服务器没有正常运行。网络问题。【处理步骤】1、使用管理员帐号登录产生告警的服务器，运行arping -c 3 -f -D -I eth0 产生告警的服务器IP，查看是否有IP冲突。是，执行步骤 2。否，执行步骤 4。返回信息类似如下所示，则无IP冲突。ARPING 192.168.162.11 from 0.0.0.0 eth0 Sent 3 probes (3 broadcast(s)) Received 0 response(s) （注：以上IP仅为举例，应以实际IP为准）     返回信息类似如下所示，则存在IP冲突。ARPING 192.168.162.11 from 0.0.0.0 eth0 Unicast reply from 192.168.162.11 [12:6E:D4:AB:CD:EF]  1.022ms Sent 1 probes (1 broadcast(s)) Received 1 response(s) （注：以上IP和MAC地址仅为举例，应以实际IP和MAC为准）     2、登录造成IP冲突的机器，关闭该机器或更换其IP。在产生告警的服务器上再次运行arping -c 3 -f -D -I eth0 产生告警的服务器IP，查看是否还存在IP冲突。是，联系技术支持处理。否，执行步骤 3。3、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，执行步骤 4。否，处理完毕。4、使用gandalf帐号登录ITA服务器，查看与Backup Server服务器的网络是否正常。输入ping -c 3 Backup Server服务器的IP，查看通信是否正常？是，执行步骤 6。否，执行步骤 5。返回信息类似如下所示，则通信正常。PING 192.168.190.2 (192.168.190.2) 56(84) bytes of data. 64 bytes from 192.168.190.2: icmp_seq=1 ttl=64 time=0.047 ms 64 bytes from 192.168.190.2: icmp_seq=2 ttl=64 time=0.057 ms 64 bytes from 192.168.190.2: icmp_seq=3 ttl=64 time=0.058 ms （注：以上IP仅为举例，应以实际IP为准）     5、根据现场具体情况定位和排除网络故障。6、使用管理员帐号登录Backup Server服务器，调用shell命令service vsftpd status，查看ftp服务的状态是否正常？是，执行步骤 9。否，执行步骤 7。7、调用shell命令service vsftpd restart。重启Backup Server服务器的ftp服务。8、按照步骤 6查看ftp服务的状态是否正常？是，执行步骤 9。否，联系技术支持处理。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】UNS服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有UNS服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、参考UNS服务器异常：https://bbs.huaweicloud.com/forum/thread-70742-1-1.html 解决UNS服务器异常问题后，执行步骤 3。3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、参考备份服务器异常问题解决，解决备份服务器异常问题后，执行步骤 7。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录UNS服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“wi_backup.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】vAG服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有vAG服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、参考vAG服务器异常https://bbs.huaweicloud.com/forum/thread-70668-1-1.html，解决vAG服务器异常问题后，执行步骤 3。3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、参考 备份服务器异常，解决备份服务器异常问题，执行步骤 7。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录vAG服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“backupcfg_cert.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】WI服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有WI服务器异常告警？是，执行步骤 2。否，执行步骤 32、解决WI服务器异常问题。可参考—WI服务器异常https://bbs.huaweicloud.com/forum/thread-69604-1-1.html3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、解决备份服务器异常问题。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录WI服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“wi_backup.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】ITA服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有ITA服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、参考告警1000013 ITA服务器异常，解决ITA服务器异常问题后，执行步骤 3。3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。 类型为Backup Server备份服务器，执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、参考告警1011002 备份服务器异常，解决备份服务器异常问题后，执行步骤 7。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录ITA服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“ita_backup.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。     

摘要：在使用华为弹性云服务器ECS搭建FTP服务的时候，经常会遇到搭建完成后无法访问的问题。本篇通过演示windows IIS搭建FTP方法，讲解ftp主动模式、被动模式原理来说明无法访问的原因及解决方案。我们在使用华为弹性云服务器ECS搭建FTP服务的时候，经常会遇到搭建完成后无法访问的问题。本篇案例通过讲解ftp主动模式、被动模式原理来说明无法访问的原因及解决方案。华为云上的弹性公网IP地址EIP和弹性云服务器ECS的私网IP地址是动态绑定的，通过NAT的方式进行映射。FTP协议应用层中携带了IP地址或端口等信息，因此一般需要ALG的帮助才能正常穿越NAT。我们在华为云主机上搭建ftp服务器后，一般默认无法从公网去访问，要理解这个原因，首先要了解下ftp的主动模式和被动模式的概念。一、FTP主动模式与被动模式1、主动模式客户端从一个任意的非特权端口N（N>1024,如下图的1026端口）连接到FTP服务器的21端口。然后客户端开始监听N+1（如下图的1027端口），并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。用更通俗的语言来理解这个交互过程：1）  客户端用一个大于1024的端口N与FTP服务器的21端口建立一个控制通道，发送一条命令告诉FTP服务端（即通常说的PORT命令），我的数据通道的通信地址是IP1（本机网卡IP），数据通道的端口N+1，服务端收到请求后回复ACK确认。2）  服务端确认后，用源端口20主动与客户端IP1:N+1建立连接，进行数据通信。2、被动模式当开启一个FTP连接时，客户端打开两个任意的非特权本地端口N>1024和N+1（分别如下图的1026端口和1027端口）。第一个端口连接服务器的21端口，客户端提交PASV命令给服务端，这样做的结果是服务器会开启一个任意的非特权端口（P>1024），并发送PORT P（如下图2024）命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。用更通俗的语言来理解这个交互过程：1）  客户端使用源端口N与FTP服务端建立一个控制通道，发送一条命令告诉服务端（即通常说的PASV命令），我将使用被动模式与你通信。服务端收请求后，会告知客户端我的IP是IP2（默认为主机网卡IP）和监听端口P，你可以和我的这个IP和端口通信。2）  客户端收到1）中的信息后，使用源端口N+1，与服务端IP2:P建立连接，进行数据通信。二、windows IIS搭建FTP方法演示server 版本：Windows Server 2012 R2 标准版 64位简体中文IIS版本：    IIS 81、安装FTP服务“控制面板”—“管理工具”—“服务器管理器”—“仪表盘”2、ftp服务部署客户端IE浏览器一般默认配置采用被动模式访问FTP服务器，如果通过EIP去访问云上ECS部署的FTP服务，会报如下错误： 理解了FTP被动模式的原理后，我们就很容易理解访问失败的原因：         第一步控制通道通信过程中，服务端回复给客户端的数据面IP是服务端网卡的私网IP（此处为172.16.0.170）而不是服务端的公网IP地址，导致客户端第二步数据通道建连失败。三、解决方案1、  客户端IE修改为主动模式如下图所示所示，在“工具->Internet选项->高级”将“使用被动FTP…“勾选去掉。前面说过，FTP主动模式下，FTP服务器会但有一点需要注意，如果客户端本地网络是通过NAT方式访问外网的，也可能会有问题，所以不建议采用该方案。 2、服务端配置“FTP防火墙支持”如下图所示，在“防火墙的外部IP地址”中填写主机的弹性公网IP即可，此时仍然采用FTP被动模式。建议使用该种方式，该种方法可以支持被动模式访问FTP，且对客户端本地网络无特殊要求。注意：被动模式下，FTP服务器的安全组入方向需要放通FTP数据通道的端口号（默认为1024~65535的端口号），否则，FTP服务器也无法访问。如上图所示，此处FTP服务器数据通道端口设置为1025~10018，所以FTP服务器网卡对应安全组主要添加如下入方向规则，如下图所示。 以上，是在华为云上如何使用华为云弹性云服务器ECS搭建FTP的实践。 

升级前准备工作准备升级工具，即操作终端PC、网线和串口线。准备所需版本系统软件，登录http://support.huawei.com/e获取升级需要的版本系统软件（.cc）。准备所需版本补丁文件，登录http://support.huawei.com/e取得升级需要的补丁（.pat）。开启PC的FTP服务器功能。搭建FTP升级环境通过Console通信电缆和网线，将交换机与PC直连，实现组网的搭建。Console通信电缆与交换机Console口相连，网线与任意以太网口相连（本文以GigabitEthernet 0/0/1为例），如图1所示。图1 新设备升级组网图在PC上打开终端仿真软件，新建连接，设置连接的COM接口以及通信参数。设置终端软件的通信参数与设备的缺省值保持一致，分别为：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。输入用户名和密码。V200R0010C00之前版本首次登录，系统会提示用户设置登录密码。V200R010C00及之后版本首次登录时缺省的用户名为admin，密码为admin@huawei.com。登录后必须修改密码。Login authentication                                                                                                                                                                                                                               Username:admin                                                                   Password:配置交换机的管理IP，使交换机和PC之间处于同一网段，可以ping通。<HUAWEI> system-view [HUAWEI] interface vlanif 1[HUAWEI-vlanif1] ip address 10.10.1.1 24    //10.10.1.1/24为配置的VLANIF接口IP地址，按照实际现网情况进行选择，确保与PC处于同一网段。 [HUAWEI-vlanif1] quit版本升级操作交换机作为FTP Client，通过FTP服务与PC实现文件传输。<HUAWEI> ftp 10.10.1.2    //10.10.1.2为终端PC的IP地址。 <HUAWEI> get S5720HI-V200R010C00SPC600.cc    //加载系统软件到交换机中，S5720HI-V200R010C00SPC600.cc为系统软件的文件名。 <HUAWEI> get S5720HI-V200R010SPH013.pat    //加载补丁文件到交换机中，S5720HI-V200R010SPH013.pat为系统补丁的文件名。检查加载内容是否成功。<HUAWEI> dir flash:    //执行dir命令查看加载文件大小和PC的文件是否相同。如果不相同，删除该文件重新加载。 Directory of flash:/                                                                                                                                                Idx  Attr     Size(Byte)  Date        Time       FileName                          0  -rw-    106,395,444  Jul 22 2017 23:44:18   S5720HI-V200R010C00SPC600.cc     1  -rw-          84210  Jun 28 2017 05:16:29   S5720HI-V200R010SPH013.pat     2  drw-              -  Jan 01 2017 00:00:44   dhcp                              3  drw-              -  Dec 03 2013 09:22:27   user                              4  -rw-         13,432  Jan 01 2017 00:00:45   default_ca.cer设置交换机下次启动使用的系统软件和补丁。<HUAWEI> startup system-software S5720HI-V200R010C00SPC600.cc    //设置下次启动的系统软件。 <HUAWEI> startup patch S5720HI-V200R010SPH013.pat    //设置下次启动的补丁。检查下次启动的启动项。<HUAWIE> display startup    MainBoard:   Configured startup system software:        flash:/defaultdevicesoft.cc   Startup system software:                   flash:/defaultdevicesoft.cc   Next startup system software:              flash:/S5720HI-V200R010C00SPC600.cc   Startup saved-configuration file:          flash:/vrpcfg.zip   Next startup saved-configuration file:     flash:/vrpcfg.zip   Startup paf file:                          default   Next startup paf file:                     default   Startup license file:                      default   Next startup license file:                 default   Startup patch package:                     flash:/patch.pat   Next startup patch package:                flash:/S5720HI-V200R010SPH013.pat重启设备。<HUAWEI> reboot fast                                                             Info: If want to reboot with saving diagnostic information, input 'N' and then e xecute 'reboot save diagnostic-information'.                                     System will reboot! Continue?[Y/N]: y===============方法2===================通过Option参数实现零配置设备部署示例（见交换机产品文档）采用以下思路配置设备：1.用户PC与SwitchD直接相连，在PC上配置文件服务器。将需要加载的配置文件、系统软件和补丁文件放至文件服务器的工作目录下，保证SwitchA、SwitchB和SwitchC能够获取到需要加载的文件。2.在SwitchD上配置DHCP服务器，为SwitchA、SwitchB和SwitchC提供网络配置信息。由于待配置设备需加载相同的系统软件、补丁文件和配置文件，所以在配置DHCP服务器时，通过Option67和Option145提供需加载文件的信息。3.SwitchA、SwitchB和SwitchC上电，实现通过EasyDeploy功能自动加载配置文件、系统软件和补丁文件。[DHCP_Server] ip pool auto-config[DHCP_Server-ip-pool-auto-config] network 192.168.2.0 mask 255.255.255.0[DHCP_Server-ip-pool-auto-config] gateway-list 192.168.2.6[DHCP_Server-ip-pool-auto-config] option 67 ascii s_V200R019C10.cfg[DHCP_Server-ip-pool-auto-config] option 141 ascii user[DHCP_Server-ip-pool-auto-config] option 142 cipher huawei123[DHCP_Server-ip-pool-auto-config] option 143 ip-address 192.168.1.6[DHCP_Server-ip-pool-auto-config] option 145 ascii vrpfile=s_V200R019C10.cc;vrpver=V200R019C10SPC200;patchfile=s_V200R019C10.pat;[DHCP_Server-ip-pool-auto-config] quit验证配置结果# EasyDeploy流程结束后，登录到待配置设备执行命令display startup查看设备当前的启动系统软件，启动配置文件和启动补丁文件。以SwitchA为例：<HUAWEI> display startupMainBoard:   Configured startup system software:        flash:/s_V200R019C10.cc   Startup system software:                   flash:/s_V200R019C10.cc   Next startup system software:              flash:/s_V200R019C10.cc   Startup saved-configuration file:          flash:/s_V200R019C10.cfg   Next startup saved-configuration file:     flash:/s_V200R019C10.cfg   Startup paf file:                          NULL   Next startup paf file:                     NULL   Startup license file:                      NULL   Next startup license file:                 NULL   Startup patch package:                     flash:/s_V200R019C10.pat   Next startup patch package:                flash:/s_V200R019C10.pat====================验证过程1）  在DHCP 服务器上配置地址池和option配置interface Vlanif1                                                              ip address 100.100.100.1 255.255.255.0                                         dhcp select global       ip pool auto-config                                                             gateway-list 100.100.100.1       //地址池网关                                                 network 100.100.100.0 mask 255.255.255.0      //子网                                 option 67 ascii S5735L_V200R019C10.cfg        //配置文件                                 option 141 ascii user                         //FTP服务器的用户名  user                               option 142 cipher huawei123                  //FTP服务器的密码 Huawei123 option 143 ip-address 100.100.100.1            //FTP服务器的IP地址                               option 145 ascii vrpfile=S5735-L-V200R019C10SPC200.cc;vrpver=V200R019C10SPC200; //升级的版本文件和升级版本

近日，飞利浦与够快云库正式达成合作，够快云库为飞利浦搭建了一整套适合其业务发展模式的，企业级云文件管理平台，此次合作，够快将帮助飞利浦完成文档管理信息化转型，通过提升办公效率巩固飞利浦在业内的竞争力。飞利浦背景及需求飞利浦电子是世界上最大的电子品牌之一，在欧洲名列榜首。在彩色电视、照明、电动剃须刀、医疗诊断影像和病人监护仪、以及单芯片电视产品领域世界领先。飞利浦拥有166,500名员工，在60多个国家里活跃在照明、消费电子、家用电器和医疗系统等领域。2003年，公司销售额为29,000,000,000欧元。经过10余年的发展，飞利浦的扩展速度持续加快，无论是客户数量、集团人员数目还是产品业务线，都在呈几何式的倍数增长，同时，业务的飞速发展带来了企业数据的爆炸性递增，企业在数据存储与流转上面临新的挑战。员工和这些数据接触的时间越来越长，围绕数据协作、备份、存储的问题就越来越多。具体表现出的问题都有哪些呢？1．数据分散存储：各个部门的研发核心资料分散在PC、FTP中，导致数据极易丢失和泄密；2．与合作商对接工作效率低下：经常通过IM、邮件、FTP传输交付业务数据，因文件太大，贫困地区网络带宽小无法访问业务资料，极其不方便，效率低下，3．数据无安全防范等级：核心文件、普通文件混合存放在个人PC和FTP中，人员离职导致核心资料外部泄露以及内部员工通过权限即可访问，无任何过多权限限制等措施。4．需要支持多语言环境：作为大型跨国企业，有许多不同国籍员工。 针对飞利浦提出的诸多需求，够快云库为其提供了一下解决方案1：数据统一存放，安全级有保障：放置在VPC专网的服务器里，三重数据备份，从数据存储、传输、到用户访问全程SSL加密。独有安全技术，防止设备遗失或账号外泄。2：外部文件共享：通过发送外链与客户相关共享数据资料，无需U盘、QQ，邮件、FTP传送。3：内部文件共享：通过领导设置文件权限管理的方式，共享相关资料给相关内部人员。4：文档防泄密：够快云库提供精细的文档权限管控机制，确保不同级别的用户访问不同权限的文档，防止低级别用户访问高密级文件；5：多语言环境：所有程序提供英文版，所有帮助和使用文档也都提供英文版。 客户感言：经过一个月的测试，飞利浦高度评价了够快云库企业文件管理平台。一位飞利浦高层说：够快云库是我遇到的几家企业文件管理平台当中最好用的一个。用得很顺，很上手，一点儿不揪心，大大提高了我们的办公效率。关于够快：够快云库专注为企业提供专业的文档管理系统。公司成立于2012年， 并推出企业文件管理平台——够快云库。在成立当年即获得了戈壁的天使与红杉A轮投资。于2016年2月实现新三板的挂牌，是该领域目前国内唯一的一家挂牌企业。目前，包括新东方、浦东软件园、上海外国语大学、宜信、一德集团、雀巢等超过10万家企业和团队正使用够快云库来解决日常文件的存储与管理问题，云库的用户涉及媒体广告、教育培训、投资金融、建筑设计、工程制造、政府等诸多领域及行业。

简介本文介绍了在华为云上如何使用弹性云服务器的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。特点是小巧轻快，安全易用。该指导具体操作以CentOS 7.2 64位操作系统为例。操作步骤安装vsftpd。登录弹性云服务器。执行以下命令安装vsftpd。yum install -y vsftpd回显如下类似信息时，表示软件安装成功。执行以下命令设置FTP服务开机自启动。systemctl enable vsftpd.service执行以下命令启动FTP服务。systemctl start vsftpd.service执行以下命令查看FTP服务端口。netstat -antup | grep ftp回显如下类似信息。配置vsftpd。vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP 服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。执行以下命令打开配置文件“vsftpd.conf”。vi /etc/vsftpd/vsftpd.conf按i键进入编辑模式。修改打开的“vsftpd.conf”文件。按Esc键退出编辑模式，并输入:wq保存后退出。将“anonymous enable”的参数值改为“NO”，不允许匿名登录FTP服务器。将“local_enable”的参数值改为“YES”，允许本地用户登录FTP服务器，如下图所示：在配置文件中新增一行参数“local_root=/var/ftp/work01”，指定FTP本地用户使用的文件目录，如下图所示：执行以下命令创建“ftpadmin”用户。此处“ftpadmin”用户为示例，可根据实际情况创建相应的用户。useradd ftpadmin执行以下命令并按照提示设置“ftpadmin”用户密码。passwd ftpadmin执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/work01”为例。mkdir /var/ftp/work01执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。chown -R ftpadmin:ftpadmin /var/ftp/work01修改“vsftpd.conf”配置文件。执行以下命令重启vsftpd服务使配置生效。service vsftpd restart设置安全组。搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。客户端测试。打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作。       说明：      客户端使用此方法访问FTP站点时，需要对IE浏览器进行设置，才能打开FTP的文件夹。打开IE浏览器，选择“设置 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”，取消勾选“使用被动FTP”。

简介本文介绍了在华为云上如何使用弹性云服务器的Windows实例搭建FTP站点。该指导具体操作以Windows Server 2012 R2为例。 操作步骤 [*]添加IIS以及FTP服务角色。 [list=a] [*]登录弹性云服务器。 [*]选择“开始 > 服务器管理器”。 [*]单击“添加角色和功能” [*]在弹出的“开始之前”对话框中，单击“下一步”。 [*]选择“基于角色或基于功能的安装”，单击“下一步”。 [*]选择需要部署FTP的服务器，单击“下一步”。 [*]选择“ Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 [*]连续单击“下一步”，到“角色服务”页面。 [*]选择“FTP服务器” 以及 “IIS管理控制台”，单击“下一步”。 [*]单击“安装”，开始部署服务角色。 [*]安装完成后，单击“关闭”。 [*]创建FTP用户名及密码。 创建Windows用户名和密码，用于FTP使用。如果您希望匿名用户可以访问，可以不创建FTP用户和密码。 [list=a] [*]在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 [*]选择“系统工具 > 本地用户和组 > 用户”，在右侧空白处右击，并选择“新用户”。 [*]设置“用户名”和“密码”，此处用户名以“ftpadmin”为例。 [*]设置共享文件的权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 [list=a] [*]在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“work01”文件夹为例。 [*]在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加 ，添加方法请参见FAQ。 [*]选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 [*]添加及设置FTP站点。 [list=a] [*]在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 [*]选择“网站”并单击右键，然后选择“添加FTP站点”。 [*]在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“FTPSERVER”为例。 [*]输入该弹性云服务器的公网IP地址以及端口号，并设置SSL，单击“下一步”。 [*]端口号 默认为21，也可自行设置 。 [*]SSL根据需要进行设置。 [*]无： 不需要SSL加密。 [*]允许：允许FTP服务器与客户端的非SSL和SSL连接。 [*]需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 [*]设置身份认证和授权信息，并单击“完成”。 [*]身份认证 [*]匿名：允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 [*]基本：需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 [*]授权 [*]允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 [*]权限：选择经过授权的用户的“读取”和“写入”权限。 [*]绑定弹性云服务器的私网IP。选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云服务器的私网IP地址，并单击“确定”。 [*]设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 [*]客户端测试。 打开客户端的计算机，在路径栏输入 “ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对 FTP 文件进行相应权限的操作。 说明： 客户端使用此方法访问FTP站点时，需要对IE浏览器进行设置，才能打开FTP的文件夹。打开IE浏览器，选择“设置 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”，取消勾选“使用被动FTP”。 FAQ [*]使用Windows系统搭建FTP站点的更多信息请参见微软官方文档。 [*]如果设置文件夹的属性时，没有“Evevyone”用户可直接选择，可按照如下步骤添加“Evevyone”用户。 [*]在“安全”页签，单击“编辑”。 [*]在新弹出的窗口中，单击“添加”。 [*]在新弹出的窗口中，单击“高级”。 [*]在新弹出的窗口中，单击“立即查找(N)”，然后在搜索结果中选择“Everyone”并单击“确定”。 [*]单击“确定”，返回权限窗口。 [*]单击“确定”，完成添加。

现象描述通过FTP-Server上传数据到集群中时，上传速度比较缓慢。 可能原因HDFS的DataNode存在故障。 定位思路检查HDFS的DataNode运行状态。 处理步骤 [*]登录FusionInsight Manager管理界面。 [*]单击“告警管理”，查看是否有HDFS相关告警。 [*]是，参照对应告警帮助进行操作。 [*]否，执行步骤3 [*]单击“系统设置 > 日志下载”，获取相应日志。 在“服务”下拉框中勾选“FTP-Server”，单击“确定”。设置日志收集的“开始时间”和“结束时间”，单击“下载”。 [*]联系技术支持，并发送已收集的故障日志信息。

现象描述在安全版本的集群中，使用正确的帐号和密码登录FTP服务器时，登录失败，FTP-Server返回“530 Authentication failed”错误。 可能原因 [*]HDFS故障HDFS故障会导致FTP-Server短暂挂起，可能会导致线程池中没有线程响应客户端的登录请求，返回失败。 [*]Ldap故障FTP-Server认证依赖Ldap服务，如果Ldap故障会导致认证失败。 [*]sssd服务异常FTP-Server认证会检查用户所属的组，该检查依赖于sssd服务。 定位思路 [*]检查HDFS服务状态。 [*]检查Ldap服务状态。 [*]使用id命令检查用户所属的组。 处理步骤 [*]登录FusionInsight Manager管理界面。 [*]单击“告警管理”，在告警页面查看是否有“ALM-14000 HDFS服务不可用”告警。 [*]是，按照告警处理对应章节进行处理。 [*]否，执行步骤3 [*]在告警页面查看是否有“ALM-25000 LdapServer服务不可用”告警。 [*]是，按照告警处理对应章节进行处理。 [*]否，执行步骤4 [*]使用PuTTY工具，以root用户登录故障的FTP-Server节点，然后执行以下命令切换为omm用户。 su - omm 说明：需要确保操作用户为omm。 [*]执行以下命令： id -Gn用户名 [*]检查命令结果是否包含用户所在的组。 [*]是，请联系技术支持。 [*]否，执行步骤7. [*]sssd服务正在同步用户数据，请等待10分钟，尝试是否可以登录成功。 [*]是，操作结束。 [*]否，请联系技术支持。