LVS 及FTP问题
ftp LVS 问题
2023-09-14 09:01:03 时间
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://navyaijm.blog.51cto.com/4647068/809464
描述:
三台机器做LVS,在real1上安装的LVS,负载本身、real2、real3,IP信息如下
VIP: 172.28.29.75
real1: 172.28.29.38
real2:172.28.29.39
real3: 172.28.29.40
故障现象:
访问真实IP一切正常,但是访问VIP会卡一会,但是最后还是可以成功访问的。
解决方法:
重新配置了ipvsadm,问题解决。
ipvsadm -C
ipvsadm -A -t 162.28.29.75:80 -s rr -p 120
ipvsadm -a -t 162.28.29.75:80 -r 162.28.29.38:80 -g
ipvsadm -a -t 162.28.29.75:80 -r 162.28.29.39:80 -g
ipvsadm -a -t 162.28.29.75:80 -r 162.28.29.40:80 -g
故障二
描述:一台FTP服务器,根目录是用域名(group-06.storage.tpan)挂载的存储空间,配置文件如下:
listen=YES
listen_port=21
connect_from_port_20=YES
tcp_wrappers=YES
one_process_model=NO
use_localtime=YES
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=10481
# LOG
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=No
# PAM
pam_service_name=vsftp.vu
#nopriv_user=nobody
nopriv_user=tpanftp
# CONN LIMIT
max_clients=200
max_per_ip=50
local_max_rate=0
anon_max_rate=0
# TIMEOUT
connect_timeout=60
accept_timeout=60
data_connection_timeout=300
idle_session_timeout=300
# MESSAGE
ftpd_banner=Welcome!
banner_file=/etc/vsftpd/banner.txt
dirmessage_enable=YES
#message_file=.message
# NO ANOYMOUS USER
anonymous_enable=NO
# UPLOAD
anon_upload_enable=NO
# CREATE FOLDER
anon_mkdir_write_enable=NO
# DELETE/RENAME
anon_other_write_enable=NO
# DOWNLOAD
anon_world_readable_only=NO
no_anon_password=YES
anon_umask=022
# ENABLE VIRTUAL USER
guest_enable=YES
guest_username=vftp
# ALL PRIVS: UPLOAD/DOWNLOAD/DELETE/RENAME (with write_enable=YES)
#virtual_use_local_privs=YES
# AS ANON:
virtual_use_local_privs=NO
user_config_dir=/etc/vsftpd/vsftpd_user_conf
# LOCAL USER / (VIRTUAL USER)
local_enable=YES
local_umask=022
write_enable=NO
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#secure_chroot_dir=/var/run/vsftpd
# DENY USER LIST
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
FTP登录正常,就是在第一次上传数据会卡20s左右,之后就正常了,但是隔一段时间不操作FTP,
故障有重现了
解决方法:
刚开始怀疑是路由选择的问题,尝试重新配置了路由条目,故障依旧,
之后重启了网络,看到系统日志有如下报错:
Feb 6 18:16:55 localhost kernel: nfs: server group-06.storage.tpan not responding, timed out
Feb 6 18:20:43 localhost last message repeated 2 times
Feb 6 18:21:59 localhost last message repeated 3 times
Feb 6 18:27:04 localhost kernel: nfs: server group-06.storage.tpan not responding, timed out
Feb 6 18:30:14 localhost kernel: nfs: server group-06.storage.tpan not responding, timed out
Feb 6 18:44:40 localhost kernel: Removing netfilter NETLINK layer
问题找到了,应该是nfs挂载的问题,最后重新挂载了FTP的根目录,问题解决。
Linux学习笔记 24(FTP服务) FTP会话包含了两个通道,一个叫控制通道,一个叫数据通道。控制通道是和FTP服务器进行沟通的通道,连接FTP、发送FTP指定都是通过控制通道来完成的。数据通道是和FTP服务器进行文件传输或者列表的通道。 主动模式:服务器开放 20 和 21 号端口 主动模式是传送数据时是 服务器 连接到客户端的端口 被动模式:服务器开放 21 号端口以及一个随机端口,其中21号端口固定用来做控制链接 被动模式则是客户端连接到服务器的端口(1) 匿名用户:anonymous 或者 ftp(2) 本地用户:服务器本身的用户家目录为共享目录(3) 虚拟用户:使用独立账户密码数据文件的用户Vsftp (Very Se
Linux系统配置(FTP服务) 配置虚拟用户FTP、安装FTP、建立虚拟用户、加密虚拟用户、创建虚拟用户映射账户、建立PAM认证模块、配置vsftpd、配置虚拟用户权限、启用服务、验证虚拟用户FTP、登录、验证权限
昨天开发的人员丢给我两个问题让我去处理,分享一下以备以后自己在遇到同样的问题。
描述:
三台机器做LVS,在real1上安装的LVS,负载本身、real2、real3,IP信息如下
VIP: 172.28.29.75
real1: 172.28.29.38
real2:172.28.29.39
real3: 172.28.29.40
故障现象:
访问真实IP一切正常,但是访问VIP会卡一会,但是最后还是可以成功访问的。
解决方法:
重新配置了ipvsadm,问题解决。
ipvsadm -C
ipvsadm -A -t 162.28.29.75:80 -s rr -p 120
ipvsadm -a -t 162.28.29.75:80 -r 162.28.29.38:80 -g
ipvsadm -a -t 162.28.29.75:80 -r 162.28.29.39:80 -g
ipvsadm -a -t 162.28.29.75:80 -r 162.28.29.40:80 -g
故障二
描述:一台FTP服务器,根目录是用域名(group-06.storage.tpan)挂载的存储空间,配置文件如下:
listen=YES
listen_port=21
connect_from_port_20=YES
tcp_wrappers=YES
one_process_model=NO
use_localtime=YES
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=10481
# LOG
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=No
# PAM
pam_service_name=vsftp.vu
#nopriv_user=nobody
nopriv_user=tpanftp
# CONN LIMIT
max_clients=200
max_per_ip=50
local_max_rate=0
anon_max_rate=0
# TIMEOUT
connect_timeout=60
accept_timeout=60
data_connection_timeout=300
idle_session_timeout=300
# MESSAGE
ftpd_banner=Welcome!
banner_file=/etc/vsftpd/banner.txt
dirmessage_enable=YES
#message_file=.message
# NO ANOYMOUS USER
anonymous_enable=NO
# UPLOAD
anon_upload_enable=NO
# CREATE FOLDER
anon_mkdir_write_enable=NO
# DELETE/RENAME
anon_other_write_enable=NO
# DOWNLOAD
anon_world_readable_only=NO
no_anon_password=YES
anon_umask=022
# ENABLE VIRTUAL USER
guest_enable=YES
guest_username=vftp
# ALL PRIVS: UPLOAD/DOWNLOAD/DELETE/RENAME (with write_enable=YES)
#virtual_use_local_privs=YES
# AS ANON:
virtual_use_local_privs=NO
user_config_dir=/etc/vsftpd/vsftpd_user_conf
# LOCAL USER / (VIRTUAL USER)
local_enable=YES
local_umask=022
write_enable=NO
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#secure_chroot_dir=/var/run/vsftpd
# DENY USER LIST
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
FTP登录正常,就是在第一次上传数据会卡20s左右,之后就正常了,但是隔一段时间不操作FTP,
故障有重现了
解决方法:
刚开始怀疑是路由选择的问题,尝试重新配置了路由条目,故障依旧,
之后重启了网络,看到系统日志有如下报错:
Feb 6 18:16:55 localhost kernel: nfs: server group-06.storage.tpan not responding, timed out
Feb 6 18:20:43 localhost last message repeated 2 times
Feb 6 18:21:59 localhost last message repeated 3 times
Feb 6 18:27:04 localhost kernel: nfs: server group-06.storage.tpan not responding, timed out
Feb 6 18:30:14 localhost kernel: nfs: server group-06.storage.tpan not responding, timed out
Feb 6 18:44:40 localhost kernel: Removing netfilter NETLINK layer
问题找到了,应该是nfs挂载的问题,最后重新挂载了FTP的根目录,问题解决。
本文出自 “屌丝运维男” 博客,请务必保留此出处http://navyaijm.blog.51cto.com/4647068/809464
Linux学习笔记 24(FTP服务) FTP会话包含了两个通道,一个叫控制通道,一个叫数据通道。控制通道是和FTP服务器进行沟通的通道,连接FTP、发送FTP指定都是通过控制通道来完成的。数据通道是和FTP服务器进行文件传输或者列表的通道。 主动模式:服务器开放 20 和 21 号端口 主动模式是传送数据时是 服务器 连接到客户端的端口 被动模式:服务器开放 21 号端口以及一个随机端口,其中21号端口固定用来做控制链接 被动模式则是客户端连接到服务器的端口(1) 匿名用户:anonymous 或者 ftp(2) 本地用户:服务器本身的用户家目录为共享目录(3) 虚拟用户:使用独立账户密码数据文件的用户Vsftp (Very Se
Linux系统配置(FTP服务) 配置虚拟用户FTP、安装FTP、建立虚拟用户、加密虚拟用户、创建虚拟用户映射账户、建立PAM认证模块、配置vsftpd、配置虚拟用户权限、启用服务、验证虚拟用户FTP、登录、验证权限