【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】ITA服务器没有正常运行。备份服务器没有正常运行。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有ITA服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、解决ITA服务器异常问题。3、使用gandalf帐号登录ITA服务器，查看与备份服务器的网络是否正常。输入ping -c 3 备份服务器的IP，查看通信是否正常？是，执行步骤 5。否，执行步骤 4。返回信息类似如下所示，则通信正常。PING 192.168.190.2 (192.168.190.2) 56(84) bytes of data. 64 bytes from 192.168.190.2: icmp_seq=1 ttl=64 time=0.047 ms 64 bytes from 192.168.190.2: icmp_seq=2 ttl=64 time=0.057 ms 64 bytes from 192.168.190.2: icmp_seq=3 ttl=64 time=0.058 ms （注：以上IP仅为举例，应以实际IP为准）     4、根据现场具体情况定位和排除网络故障。5、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 6。类型为第三方FTP备份服务器，执行步骤 8。6、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 7。否，执行步骤 9。7、解决备份服务器异常问题。8、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后执行步骤 9。9、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。10、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】备份服务不可用，用户无法备份配置的各个组件信息。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】IP地址存在冲突。IP发生变化，该IP产生的告警需要手工清除。备份服务器没有正常运行。网络问题。【处理步骤】1、使用管理员帐号登录产生告警的服务器，运行arping -c 3 -f -D -I eth0 产生告警的服务器IP，查看是否有IP冲突。是，执行步骤 2。否，执行步骤 4。返回信息类似如下所示，则无IP冲突。ARPING 192.168.162.11 from 0.0.0.0 eth0 Sent 3 probes (3 broadcast(s)) Received 0 response(s) （注：以上IP仅为举例，应以实际IP为准）     返回信息类似如下所示，则存在IP冲突。ARPING 192.168.162.11 from 0.0.0.0 eth0 Unicast reply from 192.168.162.11 [12:6E:D4:AB:CD:EF]  1.022ms Sent 1 probes (1 broadcast(s)) Received 1 response(s) （注：以上IP和MAC地址仅为举例，应以实际IP和MAC为准）     2、登录造成IP冲突的机器，关闭该机器或更换其IP。在产生告警的服务器上再次运行arping -c 3 -f -D -I eth0 产生告警的服务器IP，查看是否还存在IP冲突。是，联系技术支持处理。否，执行步骤 3。3、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，执行步骤 4。否，处理完毕。4、使用gandalf帐号登录ITA服务器，查看与Backup Server服务器的网络是否正常。输入ping -c 3 Backup Server服务器的IP，查看通信是否正常？是，执行步骤 6。否，执行步骤 5。返回信息类似如下所示，则通信正常。PING 192.168.190.2 (192.168.190.2) 56(84) bytes of data. 64 bytes from 192.168.190.2: icmp_seq=1 ttl=64 time=0.047 ms 64 bytes from 192.168.190.2: icmp_seq=2 ttl=64 time=0.057 ms 64 bytes from 192.168.190.2: icmp_seq=3 ttl=64 time=0.058 ms （注：以上IP仅为举例，应以实际IP为准）     5、根据现场具体情况定位和排除网络故障。6、使用管理员帐号登录Backup Server服务器，调用shell命令service vsftpd status，查看ftp服务的状态是否正常？是，执行步骤 9。否，执行步骤 7。7、调用shell命令service vsftpd restart。重启Backup Server服务器的ftp服务。8、按照步骤 6查看ftp服务的状态是否正常？是，执行步骤 9。否，联系技术支持处理。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】UNS服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有UNS服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、参考UNS服务器异常：https://bbs.huaweicloud.com/forum/thread-70742-1-1.html 解决UNS服务器异常问题后，执行步骤 3。3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、参考备份服务器异常问题解决，解决备份服务器异常问题后，执行步骤 7。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录UNS服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“wi_backup.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】vAG服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有vAG服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、参考vAG服务器异常https://bbs.huaweicloud.com/forum/thread-70668-1-1.html，解决vAG服务器异常问题后，执行步骤 3。3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、参考 备份服务器异常，解决备份服务器异常问题，执行步骤 7。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录vAG服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“backupcfg_cert.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】WI服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有WI服务器异常告警？是，执行步骤 2。否，执行步骤 32、解决WI服务器异常问题。可参考—WI服务器异常https://bbs.huaweicloud.com/forum/thread-69604-1-1.html3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。类型为Backup Server备份服务器。执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、解决备份服务器异常问题。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录WI服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“wi_backup.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。

【问题影响】发生告警的组件数据备份缺失。系统无法还原为当天的数据，系统的可靠性降低。【可能原因】ITA服务器没有正常运行。备份服务器没有正常运行。备份文件缺失。网络问题。【处理步骤】1、在“FusionAccess > 监控 > 告警”上查看告警是否有ITA服务器异常告警？是，执行步骤 2。否，执行步骤 3。2、参考告警1000013 ITA服务器异常，解决ITA服务器异常问题后，执行步骤 3。3、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”中，查看已配置的备份服务器类型。 类型为Backup Server备份服务器，执行步骤 4。类型为第三方FTP备份服务器，执行步骤 6。4、在“FusionAccess > 监控 > 告警”上查看是否有备份服务器异常告警？是，执行步骤 5。否，执行步骤 7。5、参考告警1011002 备份服务器异常，解决备份服务器异常问题后，执行步骤 7。6、请根据第三方FTP备份服务器的相关指导书进行异常排查。确认第三方FTP备份服务器的服务正常后，执行步骤 7。7、使用管理员帐号登录ITA服务器，执行shell命令ls /opt/BackupTools/todo/查看是否存在“ita_backup.sh”文件？然后执行ls /opt/BackupTools/upload/检查如图1所示，查看备份文件是否完整？是，执行步骤 8。否，联系技术支持处理。图1 Linux Backup Files8、在“FusionAccess > 系统 > 系统配置 > 备份配置 > 备份”，点击“立即执行备份”。在“系统 > 任务与日志”，查看任务执行进度，等待任务执行完成。9、在“FusionAccess > 监控 > 告警”上查看告警是否还存在？是，联系技术支持处理。否，处理完毕。     

摘要：在使用华为弹性云服务器ECS搭建FTP服务的时候，经常会遇到搭建完成后无法访问的问题。本篇通过演示windows IIS搭建FTP方法，讲解ftp主动模式、被动模式原理来说明无法访问的原因及解决方案。我们在使用华为弹性云服务器ECS搭建FTP服务的时候，经常会遇到搭建完成后无法访问的问题。本篇案例通过讲解ftp主动模式、被动模式原理来说明无法访问的原因及解决方案。华为云上的弹性公网IP地址EIP和弹性云服务器ECS的私网IP地址是动态绑定的，通过NAT的方式进行映射。FTP协议应用层中携带了IP地址或端口等信息，因此一般需要ALG的帮助才能正常穿越NAT。我们在华为云主机上搭建ftp服务器后，一般默认无法从公网去访问，要理解这个原因，首先要了解下ftp的主动模式和被动模式的概念。一、FTP主动模式与被动模式1、主动模式客户端从一个任意的非特权端口N（N>1024,如下图的1026端口）连接到FTP服务器的21端口。然后客户端开始监听N+1（如下图的1027端口），并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。用更通俗的语言来理解这个交互过程：1）  客户端用一个大于1024的端口N与FTP服务器的21端口建立一个控制通道，发送一条命令告诉FTP服务端（即通常说的PORT命令），我的数据通道的通信地址是IP1（本机网卡IP），数据通道的端口N+1，服务端收到请求后回复ACK确认。2）  服务端确认后，用源端口20主动与客户端IP1:N+1建立连接，进行数据通信。2、被动模式当开启一个FTP连接时，客户端打开两个任意的非特权本地端口N>1024和N+1（分别如下图的1026端口和1027端口）。第一个端口连接服务器的21端口，客户端提交PASV命令给服务端，这样做的结果是服务器会开启一个任意的非特权端口（P>1024），并发送PORT P（如下图2024）命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。用更通俗的语言来理解这个交互过程：1）  客户端使用源端口N与FTP服务端建立一个控制通道，发送一条命令告诉服务端（即通常说的PASV命令），我将使用被动模式与你通信。服务端收请求后，会告知客户端我的IP是IP2（默认为主机网卡IP）和监听端口P，你可以和我的这个IP和端口通信。2）  客户端收到1）中的信息后，使用源端口N+1，与服务端IP2:P建立连接，进行数据通信。二、windows IIS搭建FTP方法演示server 版本：Windows Server 2012 R2 标准版 64位简体中文IIS版本：    IIS 81、安装FTP服务“控制面板”—“管理工具”—“服务器管理器”—“仪表盘”2、ftp服务部署客户端IE浏览器一般默认配置采用被动模式访问FTP服务器，如果通过EIP去访问云上ECS部署的FTP服务，会报如下错误： 理解了FTP被动模式的原理后，我们就很容易理解访问失败的原因：         第一步控制通道通信过程中，服务端回复给客户端的数据面IP是服务端网卡的私网IP（此处为172.16.0.170）而不是服务端的公网IP地址，导致客户端第二步数据通道建连失败。三、解决方案1、  客户端IE修改为主动模式如下图所示所示，在“工具->Internet选项->高级”将“使用被动FTP…“勾选去掉。前面说过，FTP主动模式下，FTP服务器会但有一点需要注意，如果客户端本地网络是通过NAT方式访问外网的，也可能会有问题，所以不建议采用该方案。 2、服务端配置“FTP防火墙支持”如下图所示，在“防火墙的外部IP地址”中填写主机的弹性公网IP即可，此时仍然采用FTP被动模式。建议使用该种方式，该种方法可以支持被动模式访问FTP，且对客户端本地网络无特殊要求。注意：被动模式下，FTP服务器的安全组入方向需要放通FTP数据通道的端口号（默认为1024~65535的端口号），否则，FTP服务器也无法访问。如上图所示，此处FTP服务器数据通道端口设置为1025~10018，所以FTP服务器网卡对应安全组主要添加如下入方向规则，如下图所示。 以上，是在华为云上如何使用华为云弹性云服务器ECS搭建FTP的实践。 

升级前准备工作准备升级工具，即操作终端PC、网线和串口线。准备所需版本系统软件，登录http://support.huawei.com/e获取升级需要的版本系统软件（.cc）。准备所需版本补丁文件，登录http://support.huawei.com/e取得升级需要的补丁（.pat）。开启PC的FTP服务器功能。搭建FTP升级环境通过Console通信电缆和网线，将交换机与PC直连，实现组网的搭建。Console通信电缆与交换机Console口相连，网线与任意以太网口相连（本文以GigabitEthernet 0/0/1为例），如图1所示。图1 新设备升级组网图在PC上打开终端仿真软件，新建连接，设置连接的COM接口以及通信参数。设置终端软件的通信参数与设备的缺省值保持一致，分别为：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。输入用户名和密码。V200R0010C00之前版本首次登录，系统会提示用户设置登录密码。V200R010C00及之后版本首次登录时缺省的用户名为admin，密码为admin@huawei.com。登录后必须修改密码。Login authentication                                                                                                                                                                                                                               Username:admin                                                                   Password:配置交换机的管理IP，使交换机和PC之间处于同一网段，可以ping通。<HUAWEI> system-view [HUAWEI] interface vlanif 1[HUAWEI-vlanif1] ip address 10.10.1.1 24    //10.10.1.1/24为配置的VLANIF接口IP地址，按照实际现网情况进行选择，确保与PC处于同一网段。 [HUAWEI-vlanif1] quit版本升级操作交换机作为FTP Client，通过FTP服务与PC实现文件传输。<HUAWEI> ftp 10.10.1.2    //10.10.1.2为终端PC的IP地址。 <HUAWEI> get S5720HI-V200R010C00SPC600.cc    //加载系统软件到交换机中，S5720HI-V200R010C00SPC600.cc为系统软件的文件名。 <HUAWEI> get S5720HI-V200R010SPH013.pat    //加载补丁文件到交换机中，S5720HI-V200R010SPH013.pat为系统补丁的文件名。检查加载内容是否成功。<HUAWEI> dir flash:    //执行dir命令查看加载文件大小和PC的文件是否相同。如果不相同，删除该文件重新加载。 Directory of flash:/                                                                                                                                                Idx  Attr     Size(Byte)  Date        Time       FileName                          0  -rw-    106,395,444  Jul 22 2017 23:44:18   S5720HI-V200R010C00SPC600.cc     1  -rw-          84210  Jun 28 2017 05:16:29   S5720HI-V200R010SPH013.pat     2  drw-              -  Jan 01 2017 00:00:44   dhcp                              3  drw-              -  Dec 03 2013 09:22:27   user                              4  -rw-         13,432  Jan 01 2017 00:00:45   default_ca.cer设置交换机下次启动使用的系统软件和补丁。<HUAWEI> startup system-software S5720HI-V200R010C00SPC600.cc    //设置下次启动的系统软件。 <HUAWEI> startup patch S5720HI-V200R010SPH013.pat    //设置下次启动的补丁。检查下次启动的启动项。<HUAWIE> display startup    MainBoard:   Configured startup system software:        flash:/defaultdevicesoft.cc   Startup system software:                   flash:/defaultdevicesoft.cc   Next startup system software:              flash:/S5720HI-V200R010C00SPC600.cc   Startup saved-configuration file:          flash:/vrpcfg.zip   Next startup saved-configuration file:     flash:/vrpcfg.zip   Startup paf file:                          default   Next startup paf file:                     default   Startup license file:                      default   Next startup license file:                 default   Startup patch package:                     flash:/patch.pat   Next startup patch package:                flash:/S5720HI-V200R010SPH013.pat重启设备。<HUAWEI> reboot fast                                                             Info: If want to reboot with saving diagnostic information, input 'N' and then e xecute 'reboot save diagnostic-information'.                                     System will reboot! Continue?[Y/N]: y===============方法2===================通过Option参数实现零配置设备部署示例（见交换机产品文档）采用以下思路配置设备：1.用户PC与SwitchD直接相连，在PC上配置文件服务器。将需要加载的配置文件、系统软件和补丁文件放至文件服务器的工作目录下，保证SwitchA、SwitchB和SwitchC能够获取到需要加载的文件。2.在SwitchD上配置DHCP服务器，为SwitchA、SwitchB和SwitchC提供网络配置信息。由于待配置设备需加载相同的系统软件、补丁文件和配置文件，所以在配置DHCP服务器时，通过Option67和Option145提供需加载文件的信息。3.SwitchA、SwitchB和SwitchC上电，实现通过EasyDeploy功能自动加载配置文件、系统软件和补丁文件。[DHCP_Server] ip pool auto-config[DHCP_Server-ip-pool-auto-config] network 192.168.2.0 mask 255.255.255.0[DHCP_Server-ip-pool-auto-config] gateway-list 192.168.2.6[DHCP_Server-ip-pool-auto-config] option 67 ascii s_V200R019C10.cfg[DHCP_Server-ip-pool-auto-config] option 141 ascii user[DHCP_Server-ip-pool-auto-config] option 142 cipher huawei123[DHCP_Server-ip-pool-auto-config] option 143 ip-address 192.168.1.6[DHCP_Server-ip-pool-auto-config] option 145 ascii vrpfile=s_V200R019C10.cc;vrpver=V200R019C10SPC200;patchfile=s_V200R019C10.pat;[DHCP_Server-ip-pool-auto-config] quit验证配置结果# EasyDeploy流程结束后，登录到待配置设备执行命令display startup查看设备当前的启动系统软件，启动配置文件和启动补丁文件。以SwitchA为例：<HUAWEI> display startupMainBoard:   Configured startup system software:        flash:/s_V200R019C10.cc   Startup system software:                   flash:/s_V200R019C10.cc   Next startup system software:              flash:/s_V200R019C10.cc   Startup saved-configuration file:          flash:/s_V200R019C10.cfg   Next startup saved-configuration file:     flash:/s_V200R019C10.cfg   Startup paf file:                          NULL   Next startup paf file:                     NULL   Startup license file:                      NULL   Next startup license file:                 NULL   Startup patch package:                     flash:/s_V200R019C10.pat   Next startup patch package:                flash:/s_V200R019C10.pat====================验证过程1）  在DHCP 服务器上配置地址池和option配置interface Vlanif1                                                              ip address 100.100.100.1 255.255.255.0                                         dhcp select global       ip pool auto-config                                                             gateway-list 100.100.100.1       //地址池网关                                                 network 100.100.100.0 mask 255.255.255.0      //子网                                 option 67 ascii S5735L_V200R019C10.cfg        //配置文件                                 option 141 ascii user                         //FTP服务器的用户名  user                               option 142 cipher huawei123                  //FTP服务器的密码 Huawei123 option 143 ip-address 100.100.100.1            //FTP服务器的IP地址                               option 145 ascii vrpfile=S5735-L-V200R019C10SPC200.cc;vrpver=V200R019C10SPC200; //升级的版本文件和升级版本

近日，飞利浦与够快云库正式达成合作，够快云库为飞利浦搭建了一整套适合其业务发展模式的，企业级云文件管理平台，此次合作，够快将帮助飞利浦完成文档管理信息化转型，通过提升办公效率巩固飞利浦在业内的竞争力。飞利浦背景及需求飞利浦电子是世界上最大的电子品牌之一，在欧洲名列榜首。在彩色电视、照明、电动剃须刀、医疗诊断影像和病人监护仪、以及单芯片电视产品领域世界领先。飞利浦拥有166,500名员工，在60多个国家里活跃在照明、消费电子、家用电器和医疗系统等领域。2003年，公司销售额为29,000,000,000欧元。经过10余年的发展，飞利浦的扩展速度持续加快，无论是客户数量、集团人员数目还是产品业务线，都在呈几何式的倍数增长，同时，业务的飞速发展带来了企业数据的爆炸性递增，企业在数据存储与流转上面临新的挑战。员工和这些数据接触的时间越来越长，围绕数据协作、备份、存储的问题就越来越多。具体表现出的问题都有哪些呢？1．数据分散存储：各个部门的研发核心资料分散在PC、FTP中，导致数据极易丢失和泄密；2．与合作商对接工作效率低下：经常通过IM、邮件、FTP传输交付业务数据，因文件太大，贫困地区网络带宽小无法访问业务资料，极其不方便，效率低下，3．数据无安全防范等级：核心文件、普通文件混合存放在个人PC和FTP中，人员离职导致核心资料外部泄露以及内部员工通过权限即可访问，无任何过多权限限制等措施。4．需要支持多语言环境：作为大型跨国企业，有许多不同国籍员工。 针对飞利浦提出的诸多需求，够快云库为其提供了一下解决方案1：数据统一存放，安全级有保障：放置在VPC专网的服务器里，三重数据备份，从数据存储、传输、到用户访问全程SSL加密。独有安全技术，防止设备遗失或账号外泄。2：外部文件共享：通过发送外链与客户相关共享数据资料，无需U盘、QQ，邮件、FTP传送。3：内部文件共享：通过领导设置文件权限管理的方式，共享相关资料给相关内部人员。4：文档防泄密：够快云库提供精细的文档权限管控机制，确保不同级别的用户访问不同权限的文档，防止低级别用户访问高密级文件；5：多语言环境：所有程序提供英文版，所有帮助和使用文档也都提供英文版。 客户感言：经过一个月的测试，飞利浦高度评价了够快云库企业文件管理平台。一位飞利浦高层说：够快云库是我遇到的几家企业文件管理平台当中最好用的一个。用得很顺，很上手，一点儿不揪心，大大提高了我们的办公效率。关于够快：够快云库专注为企业提供专业的文档管理系统。公司成立于2012年， 并推出企业文件管理平台——够快云库。在成立当年即获得了戈壁的天使与红杉A轮投资。于2016年2月实现新三板的挂牌，是该领域目前国内唯一的一家挂牌企业。目前，包括新东方、浦东软件园、上海外国语大学、宜信、一德集团、雀巢等超过10万家企业和团队正使用够快云库来解决日常文件的存储与管理问题，云库的用户涉及媒体广告、教育培训、投资金融、建筑设计、工程制造、政府等诸多领域及行业。

简介本文介绍了在华为云上如何使用弹性云服务器的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。特点是小巧轻快，安全易用。该指导具体操作以CentOS 7.2 64位操作系统为例。操作步骤安装vsftpd。登录弹性云服务器。执行以下命令安装vsftpd。yum install -y vsftpd回显如下类似信息时，表示软件安装成功。执行以下命令设置FTP服务开机自启动。systemctl enable vsftpd.service执行以下命令启动FTP服务。systemctl start vsftpd.service执行以下命令查看FTP服务端口。netstat -antup | grep ftp回显如下类似信息。配置vsftpd。vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP 服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。执行以下命令打开配置文件“vsftpd.conf”。vi /etc/vsftpd/vsftpd.conf按i键进入编辑模式。修改打开的“vsftpd.conf”文件。按Esc键退出编辑模式，并输入:wq保存后退出。将“anonymous enable”的参数值改为“NO”，不允许匿名登录FTP服务器。将“local_enable”的参数值改为“YES”，允许本地用户登录FTP服务器，如下图所示：在配置文件中新增一行参数“local_root=/var/ftp/work01”，指定FTP本地用户使用的文件目录，如下图所示：执行以下命令创建“ftpadmin”用户。此处“ftpadmin”用户为示例，可根据实际情况创建相应的用户。useradd ftpadmin执行以下命令并按照提示设置“ftpadmin”用户密码。passwd ftpadmin执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/work01”为例。mkdir /var/ftp/work01执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。chown -R ftpadmin:ftpadmin /var/ftp/work01修改“vsftpd.conf”配置文件。执行以下命令重启vsftpd服务使配置生效。service vsftpd restart设置安全组。搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。客户端测试。打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作。       说明：      客户端使用此方法访问FTP站点时，需要对IE浏览器进行设置，才能打开FTP的文件夹。打开IE浏览器，选择“设置 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”，取消勾选“使用被动FTP”。

简介本文介绍了在华为云上如何使用弹性云服务器的Windows实例搭建FTP站点。该指导具体操作以Windows Server 2012 R2为例。 操作步骤 [*]添加IIS以及FTP服务角色。 [list=a] [*]登录弹性云服务器。 [*]选择“开始 > 服务器管理器”。 [*]单击“添加角色和功能” [*]在弹出的“开始之前”对话框中，单击“下一步”。 [*]选择“基于角色或基于功能的安装”，单击“下一步”。 [*]选择需要部署FTP的服务器，单击“下一步”。 [*]选择“ Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 [*]连续单击“下一步”，到“角色服务”页面。 [*]选择“FTP服务器” 以及 “IIS管理控制台”，单击“下一步”。 [*]单击“安装”，开始部署服务角色。 [*]安装完成后，单击“关闭”。 [*]创建FTP用户名及密码。 创建Windows用户名和密码，用于FTP使用。如果您希望匿名用户可以访问，可以不创建FTP用户和密码。 [list=a] [*]在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 [*]选择“系统工具 > 本地用户和组 > 用户”，在右侧空白处右击，并选择“新用户”。 [*]设置“用户名”和“密码”，此处用户名以“ftpadmin”为例。 [*]设置共享文件的权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 [list=a] [*]在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“work01”文件夹为例。 [*]在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加 ，添加方法请参见FAQ。 [*]选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 [*]添加及设置FTP站点。 [list=a] [*]在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 [*]选择“网站”并单击右键，然后选择“添加FTP站点”。 [*]在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“FTPSERVER”为例。 [*]输入该弹性云服务器的公网IP地址以及端口号，并设置SSL，单击“下一步”。 [*]端口号 默认为21，也可自行设置 。 [*]SSL根据需要进行设置。 [*]无： 不需要SSL加密。 [*]允许：允许FTP服务器与客户端的非SSL和SSL连接。 [*]需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 [*]设置身份认证和授权信息，并单击“完成”。 [*]身份认证 [*]匿名：允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 [*]基本：需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 [*]授权 [*]允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 [*]权限：选择经过授权的用户的“读取”和“写入”权限。 [*]绑定弹性云服务器的私网IP。选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云服务器的私网IP地址，并单击“确定”。 [*]设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 [*]客户端测试。 打开客户端的计算机，在路径栏输入 “ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对 FTP 文件进行相应权限的操作。 说明： 客户端使用此方法访问FTP站点时，需要对IE浏览器进行设置，才能打开FTP的文件夹。打开IE浏览器，选择“设置 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”，取消勾选“使用被动FTP”。 FAQ [*]使用Windows系统搭建FTP站点的更多信息请参见微软官方文档。 [*]如果设置文件夹的属性时，没有“Evevyone”用户可直接选择，可按照如下步骤添加“Evevyone”用户。 [*]在“安全”页签，单击“编辑”。 [*]在新弹出的窗口中，单击“添加”。 [*]在新弹出的窗口中，单击“高级”。 [*]在新弹出的窗口中，单击“立即查找(N)”，然后在搜索结果中选择“Everyone”并单击“确定”。 [*]单击“确定”，返回权限窗口。 [*]单击“确定”，完成添加。

现象描述通过FTP-Server上传数据到集群中时，上传速度比较缓慢。 可能原因HDFS的DataNode存在故障。 定位思路检查HDFS的DataNode运行状态。 处理步骤 [*]登录FusionInsight Manager管理界面。 [*]单击“告警管理”，查看是否有HDFS相关告警。 [*]是，参照对应告警帮助进行操作。 [*]否，执行步骤3 [*]单击“系统设置 > 日志下载”，获取相应日志。 在“服务”下拉框中勾选“FTP-Server”，单击“确定”。设置日志收集的“开始时间”和“结束时间”，单击“下载”。 [*]联系技术支持，并发送已收集的故障日志信息。

现象描述在安全版本的集群中，使用正确的帐号和密码登录FTP服务器时，登录失败，FTP-Server返回“530 Authentication failed”错误。 可能原因 [*]HDFS故障HDFS故障会导致FTP-Server短暂挂起，可能会导致线程池中没有线程响应客户端的登录请求，返回失败。 [*]Ldap故障FTP-Server认证依赖Ldap服务，如果Ldap故障会导致认证失败。 [*]sssd服务异常FTP-Server认证会检查用户所属的组，该检查依赖于sssd服务。 定位思路 [*]检查HDFS服务状态。 [*]检查Ldap服务状态。 [*]使用id命令检查用户所属的组。 处理步骤 [*]登录FusionInsight Manager管理界面。 [*]单击“告警管理”，在告警页面查看是否有“ALM-14000 HDFS服务不可用”告警。 [*]是，按照告警处理对应章节进行处理。 [*]否，执行步骤3 [*]在告警页面查看是否有“ALM-25000 LdapServer服务不可用”告警。 [*]是，按照告警处理对应章节进行处理。 [*]否，执行步骤4 [*]使用PuTTY工具，以root用户登录故障的FTP-Server节点，然后执行以下命令切换为omm用户。 su - omm 说明：需要确保操作用户为omm。 [*]执行以下命令： id -Gn用户名 [*]检查命令结果是否包含用户所在的组。 [*]是，请联系技术支持。 [*]否，执行步骤7. [*]sssd服务正在同步用户数据，请等待10分钟，尝试是否可以登录成功。 [*]是，操作结束。 [*]否，请联系技术支持。

当你想快速共享一个目录的时候，这是特别有用的，只需要1行代码即可实现。 FTP 服务器，在此之前我都是使用Linux的vsftpd软件包来搭建FTP服务器的，现在发现了利用pyftpdlib可以更加简单的方法即可实现FTP服务器的功能。 环境要求 Python 2.7 Windows / Linux 环境搭建 8068一行代码实现FTP服务器 通过Python的-m选项作为一个简单的独立服务器来运行，当你想快速共享一个目录的时候，这是特别有用的。 在需要共享的目录下执行如下命令即可把当前目录共享出去(匿名登录) 8069至此一个简单的FTP服务器已经搭建完成，访问 ftp://127.0.0.1:2121 即可 (默认IP为 127.0.0.1 、端口为 2121 ) 8070可选参数 -i 指定IP地址(默认为本机的IP地址) -p 指定端口(默认为2121) -w 写权限(默认为只读) -d 指定目录 (默认为当前目录) -u 指定用户名登录 -P 设置登录密码 简单示例 上述的一行命令已经可以实现一个简单的FTP服务器，但是要搭建一个功能强大完善的FTP服务所涉及到的配置较多，这时需要使用Pyftpdlib提供的 API 来编写。如下是一个简单的示例 8071perm权限选项 读取权限： "e" =更改目录(CWD，CDUP命令) "l" =列表文件(LIST，NLST，STAT，MLSD，MLST，SIZE命令) "r" =从服务器检索文件(RETR命令) 写入权限： "a" =将数据追加到现有文件(APPE命令) "d" =删除文件或目录(DELE，RMD命令) "f" =重命名文件或目录(RNFR，RNTO命令) "m" =创建目录(MKD命令) "w" =将文件存储到服务器(STOR，STOU命令) "M"=更改文件模式/权限(SITE CHMOD命令) "T"=更改文件修改时间(SITE MFMT命令) 参考 Pyftpdlib文档：http://pyftpdlib.readthedocs.io/en/latest/index.html