FTP作为一种古老的协议,已经存在了很久,主要的作用是来进行文件共享。
数据库作为一种关键的服务,数据文件也是最重要的,那么一些数据库的元数据可以放在ftp中进行备份。
使用ftp服务器备份是否妥当
ftp是file transfer protocol,也就是文件传输协议,通过tcp21端口来进行命令和控制的传输,使用其他的随机端口来传输数据。
每次想到备份的时候,第一件事就是想到备份的高可用性,如果这个ftp挂了呢,或者这个ftp是否进行了告警的设置,有的时候,人们总说,我有多少多少的备份,然后一检查ftp服务,no。。。。早就挂了,这个备份早就不存在了,或者这个ftp的磁盘空间早就满了。
在进行备份的时候,需要考虑几个问题,第一个就是备份是否任务是否每次都是成功,这个必须要进行检查,或许由于ftp服务本身的原因没有备份成功,或者由于网络的原因,或者由于ftp服务器的磁盘空间问题,这些都有可能造成备份失败。
第二个就是定时进行校验备份的数据文件,这个数据文件是否正确,是否能恢复数据库,需要时不时的进行一次演练,很多时候,每次都的确备份了,也备份成功了,但是却不一定真正能恢复数据库。
第三个就是ftp服务器本身的高可用,是否高可用,在进行备份的时候,如果备份不成功,是否有重试机制?是否有邮件短信通知的功能?这些或许都要考虑,在ftp服务器上使用的raid1或者raid5或者raid10来进行存储?使用集中式存储?使用分布式文件系统来进行存储?各种方案。。。但是,也只能使用最廉价的咯。。。
第四个就是在进行备份的时候,是否是在半夜进行备份,备份的时候必须采用全量备份?还是增量备份?备份的时候,是否会影响网络功能?是否会造成带宽不足?是不是要在ftp上限制传输的速度?
ftp的弱点
ftp是明文传输的,如下抓包可以看见所有的认证过程:
在服务器上进行tcpdump抓包,然后追踪一下tcp流,所有的用户名密码,都出来了,所以是明文传输的协议,那就不安全了,做好网络隔离就好了,当然也有其他的例如sftp使用的是ssh的方式,ftps使用的是ssl的方式。
在ftp中,进行传输的时候,一般的时候是根据文件类型来自动进行选择传输的模式的,分为按照二进制传输,另外一种为文本传输,当使用二进制传输的方式应该是最好的吧,如果是其他格式的文件,在传输的时候,会进行相应的编码,然后传输的ftp服务器之后,又会根据编码方式进行还原,在需要使用二进制传输的时候:
上传的时候,注意检查时间,查看客户端时间和服务端时间是否一致(如下相差八个小时,我还以为是时区的问题,当然,他就是,和客户端的时区是有关系的。。。):
直接使用浏览器访问显示:
所以要注意客户端工具有的时候也会把这个时间造成困扰。。。。
主动与被动,在FTP中,很奇怪的概念就是主动与被动,数据传输通道和命令通道并不是同一个!!!
主动模式:主动起来总是不好的,每次还需要找客户端的随机端口,服务端使用tcp的20端口去连接客户端的端口+1,进行数据传输。
被动模式:客户端主动发起连接,使用的端口号是端口+1,然后服务端是随机端口,进行数据传输,
在使用的时候,注意防火墙,如果是被动模式,那么需要考虑的是防火墙的连接追踪功能必须打开,否则数据不能传输。
一般情况下都是被动模式(我眼花,看不清楚端口号,谁在骗我。。。):
服务端端口如下:
客户端端口如下: