为什么不建议在云主机上使用ftp的2个原因-低调大师

为什么不建议在云主机上使用ftp的2个原因

2018-01-31 584

ftp文件传输服务历史源远流长，第一版FTP RFC协议制定于1971年，经过多年的完善、修补，很多80年代出生的IT人的第一次文件传输经历就是通过FTP完成的，笔者同样如此。
记得当年2002年第一次使用IIS搭建FTP服务器，使用CuteFtp客户端访问下载教育网内的FTP视频资源......
到了今天的云计算时代，笔者已经不再建议大家在云主机上使用ftp来做文件传输，原因如下：

配置困难：

FTP文件传输有两种模式，PORT（主动）模式和PASSIVE（被动）模式，PORT（主动）模式在创建数据传输连接时，需要服务器去连接客户端，在客户端大量处于NAT网关后的Internet里面，几乎是无法实现的事情。
PASSIVE（被动）模式是如今使用最广泛的，可是即使是PASSIVE（被动）模式，传输过程中需要使用“命令连接”和“数据连接”配合才能完成一个文件传输，因此FTP服务器在配置时，常常需要在服务器端配置PASSIVE端口段，用于客户端传输时进行连接，这些端口段需要在服务器的防火墙上打开、在云服务的安全组中打开，客户端才能正常的连接到FTP服务器。
在阿里云的ECS论坛中，大量用户就被阻截在这个端口放行上，出现FTP用户登录成功，但是远程目录无法打开的情况。
参考 FTP的主动模式和被动模式，你应该用那种?

安全性不佳：

FTP传输默认是明文传输，包括客户端发送给服务器用于鉴权的用户名和密码的传输。
虽然新的FTP协议扩展了安全能力，有了FTPS这个基于SSL/TLS协议的新能力，但是新用户要在半天的时间内完成FTP和OpenSSL的配置，是不可能完成的任务，很多系统因此暴露在安全风险中。

推荐

如果你是上云的用户，需要一个传输系统来完成云主机与自己电脑上的文件传输。我会有如下推荐：

sftp：sftp是Linux SSH服务内置的一个文件服务，内置意味着你完全无需额外安装和配置，它共用ssh的22端口。它的缺点是只能在Linux系统上使用，当然Windows上也有ssh/sftp的服务端，但那就需要额外安装软件了。
镭速RaySync传输软件：具体详见云主机文件快速上传下载利器raysync，镭速RaySync传输软件服务端支持Windows和Linux两种平台，安装快速，配置简单，最重要的是对比FTP/SFTP，传输速度有100%的提升。对个人用户完全免费，如果你现在在使用FTP做文件传输，你值得使用一次镭速RaySync。

微信关注我们

原文链接：https://yq.aliyun.com/articles/421806

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Docker Swarm Mode网络诊断工具

（文章翻译自https://github.com/fcrisciani/libnetwork/blob/be91c3ed62817bc3899ebe154eea07c573395b0c/cmd/diagnostic/README.md） Docker CE 从17.12版本开始加入网络调试的工具，使用这个工具可以帮助排查Linux上的docker overlay网络以及swarm service的问题。当开启网络调试选项时，Docker daemon会在指定的端口启动一个网络诊断的服务以提供网络诊断信息的获取。这个调试工具只建议在需要排查特定的网络问题时开启，不应该一直开启着这个调试服务。被保存在数据库中的网络的信息可以通过诊断的API获取到，目前这个数据库中主要包含了overlay网络的数据，以及服务发现的数据。 Docker目前也

2018-02-01

844

原文：http://www.itmuch.com/docker/01-docker-summary/ 1.1 Docker简介 Docker是一个开源的容器引擎，它可以帮助我们更快地交付应用。Docker可将应用程序和基础设施层隔离，并且能将基础设施当作程序一样进行管理。使用Docker，可更快地打包、测试以及部署应用程序，并可减少从编写到部署运行代码的周期。 TIPS (1) Docker官方网站：https://www.docker.com/ (2) Docker GitHub：https://github.com/docker/docker 1.2 版本与迭代计划近日，Docker发布了Docker 17.06。进入Docker 17时代后，Docker分成了两个版本：Docker EE和Docker CE，即：企业版(EE)和社区版(CE)。 1.2.1 版本区别 Docker EE（企业版） Docker EE由公司支持，可在经过认证的操作系统和云提供商中使用，并可运行来自Docker Store的、经过认证的容器和插件。 Docker EE提供三个服务层次：服务层级功...

2018-02-02

678

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。