Thật kỳ lạ khi nghĩ về thời gian mà Giao thức truyền tệp (   ) đã tồn tại. Được phát triển lần đầu tiên vào năm 1971 bởi Abhay Bhushan, một sinh viên tại MIT, ban đầu nó được sử dụng để truyền tệp giữa các máy tính trên ARPANET. Không cần phải nói nó đã phát triển - với các tính năng xác thực, mã hóa và nén. Nó vẫn là một giao thức được sử dụng rộng rãi để truyền tệp qua Internet, đặc biệt trong trường hợp tệp lớn hoặc số lượng lớn tệp cần được truyền nhanh chóng và đáng tin cậy. FTP  Mặc dù API S3 về cơ bản là vượt trội, nhưng nó thiếu tính đơn giản của   và khả năng chạy trong các môi trường có nhiều hạn chế. Do đó, MinIO đã thêm hỗ trợ   và   vào Máy chủ MinIO. Với chức năng mới này, người dùng (hoặc ứng dụng) nghĩ rằng họ đang nói chuyện với máy chủ   trong khi thực tế họ đang nói chuyện với MinIO. Những lợi thế phải rõ ràng - việc di chuyển dữ liệu lên MinIO trở nên liền mạch và từ góc độ ứng dụng/người dùng, mọi thứ về cơ bản là giống nhau - từ chính sách, bảo mật, v.v. FTP/SFTP FTP SFTP FTP  Các hoạt động   hiện được hỗ trợ như sau: FTP/SFTP   lệnh ftp-client   hỗ trợ  lấy  Đúng  đặt  Đúng  ls  Đúng  mkdir  Đúng  rmdir  Đúng  xóa bỏ  Đúng  nối thêm  KHÔNG  đổi tên  KHÔNG  MinIO hỗ trợ các giao thức dựa trên   sau để truy cập và quản lý dữ liệu. FTP/SFTP  Giao thức truyền tệp an toàn (   ) – Được Lực lượng đặc nhiệm kỹ thuật Internet (IETF) xác định là phiên bản mở rộng của SSH 2.0, cho phép truyền tệp qua SSH và để sử dụng với các ứng dụng VPN và Bảo mật tầng vận chuyển (TLS). SFTP  Giao thức truyền tệp qua SSL/TLS (   ) – Giao tiếp   được mã hóa qua chứng chỉ TLS. FTPS FTP  Giao thức truyền tệp (   ) – Được xác định ban đầu bởi RFC114 và được thay thế bằng giao tiếp FTP không được mã hóa RFC765 và RFC959 FTP  Điều này KHÔNG được khuyến nghị  Những gì được đề cập trong phiên bản này:  Tất cả Thông tin đăng nhập IAM đều được phép truy cập ngoại trừ thông tin đăng nhập luân phiên, thông tin đăng nhập luân phiên không được phép đăng nhập qua cổng   . Bạn phải sử dụng cổng API S3 nếu bạn đang sử dụng thông tin đăng nhập luân phiên. FTP/SFTP  Quyền truy cập vào (các) bộ chứa và (các) đối tượng được quản lý thông qua các chính sách IAM được liên kết với thông tin xác thực đăng nhập đến.  Cho phép xác thực và truy cập cho tất cả  Người dùng IDP tích hợp và tài khoản dịch vụ tương ứng của họ  Người dùng LDAP/AD và tài khoản dịch vụ tương ứng của họ  Tài khoản dịch vụ OpenID/OIDC  Trên các bộ chứa được phiên bản,   chỉ hoạt động trên các đối tượng mới nhất. Nếu cần truy xuất phiên bản cũ hơn, bạn phải sử dụng   chẳng hạn như   . FTP/SFTP S3 API client mc  Tất cả các tính năng mà bộ chứa của bạn hiện đang sử dụng sẽ hoạt động “nguyên trạng” mà không có bất kỳ thay đổi nào  -SSE (Mã hóa phía máy chủ)  -Replication (Sao chép phía máy chủ)  Về cơ bản, đây phải là một bổ sung giao thức liền mạch theo quan điểm của nhà phát triển/quản trị viên.  Điều kiện tiên quyết và Ghi chú  Chức năng này khả dụng bắt đầu với   . RELEASE.2023-04-20T17-56-55Z  Người ta cho rằng người dùng đã được tạo và định cấu hình với   . MinIO khuyên bạn nên bắt đầu với chính sách đóng hộp "đọc ghi" cơ bản để kiểm tra tất cả các hoạt động trước khi hoàn thiện mức độ hạn chế nào là cần thiết cho người dùng. các chính sách truy cập có liên quan  Không cần thao tác "quản trị viên:*" để truy cập   vào (các) bộ chứa và (các) đối tượng. Chúng có thể bị bỏ qua vì những hạn chế. FTP/SFTP  Lưu ý quan trọng:   không được bật theo mặc định. Nó cần được kích hoạt khi thiết lập. Hơn nữa, không có chức năng quản trị nào có sẵn qua   , điều này phải được thực hiện thông qua dòng lệnh. FTP/SFTP FTP  Cách sử dụng  Bắt đầu MinIO trong một thiết lập phân tán, có bật   . FTP/SFTP   minio server http://server{1...4}/disk{1...4} --ftp="address=:8021" --ftp="passive-port-range=30000-40000" \ --sftp="address=:8022" --sftp="ssh-private-key=/home/miniouser/.ssh/id_rsa" ... ...  Ví dụ sau đây cho thấy kết nối qua ứng dụng khách   bằng thông tin đăng nhập   và liệt kê một nhóm có tên là   : ftp minioadmin runner   ftp localhost -P 8021 Connected to localhost. 220 Welcome to MinIO FTP Server Name (localhost:user): minioadmin 331 User name ok, password required Password: 230 Password ok, continue Remote system type is UNIX. Using binary mode to transfer files. ftp> ls runner/ 229 Entering Extended Passive Mode (|||39155|) 150 Opening ASCII mode data connection for file list drwxrwxrwx 1 nobody nobody 0 Jan 1 00:00 chunkdocs/ drwxrwxrwx 1 nobody nobody 0 Jan 1 00:00 testdir/ ...  Ví dụ sau đây cho thấy cách liệt kê một đối tượng và tải xuống cục bộ thông qua ứng dụng khách   : ftp   ftp> ls runner/chunkdocs/metadata 229 Entering Extended Passive Mode (|||44269|) 150 Opening ASCII mode data connection for file list -rwxrwxrwx 1 nobody nobody 45 Apr 1 06:13 chunkdocs/metadata 226 Closing data connection, sent 75 bytes ftp> get (remote-file) runner/chunkdocs/metadata (local-file) test local: test remote: runner/chunkdocs/metadata 229 Entering Extended Passive Mode (|||37785|) 150 Data transfer starting 45 bytes 45 3.58 KiB/s 226 Closing data connection, sent 45 bytes 45 bytes received in 00:00 (3.55 KiB/s) ...  Ghi chú về SFTP  Nếu có chứng chỉ được bật trên máy chủ,   có thể được sử dụng. Với điều kiện máy khách   có khả năng, TLS có thể được sử dụng để bảo mật quá trình truyền. Điều này sẽ yêu cầu một cờ bổ sung cho khóa riêng. SFTP FTP  Ví dụ sau đây cho thấy kết nối qua ứng dụng khách   bằng thông tin đăng nhập   và liệt kê một nhóm có tên là   : sftp minioadmin runner   sftp -P 8022 minioadmin@localhost minioadmin@localhost's password: Connected to localhost. sftp> ls runner/ chunkdocs testdir  Ví dụ sau đây cho thấy cách tải xuống một đối tượng cục bộ thông qua ứng dụng khách   : sftp   sftp> get runner/chunkdocs/metadata metadata Fetching /runner/chunkdocs/metadata to metadata metadata 100% 226 16.6KB/s 00:00 sftp>  Tùy chọn nâng cao  Thay đổi cổng FTP mặc định  Cổng mặc định   có thể được thay đổi thông qua 8021   --ftp="address=:3021"  Thay đổi phạm vi cổng thụ động FTP  Theo mặc định,   yêu cầu HĐH tự động cung cấp một cổng miễn phí, tuy nhiên, bạn có thể muốn hạn chế điều này đối với các cổng cụ thể trong một số môi trường bị hạn chế thông qua FTP   --ftp="passive-port-range=30000-40000"  Thay đổi cổng SFTP mặc định  Cổng mặc định   có thể được thay đổi thông qua 8022   --sftp="address=:3022"  TLS (FTP)  Không giống như máy chủ   , máy chủ   không an toàn theo mặc định. Để hoạt động ở chế độ TLS, bạn cần cung cấp chứng chỉ qua SFTP FTP   --ftp="tls-private-key=path/to/private.key" --ftp="tls-public-cert=path/to/public.crt"    : nếu thiết lập phân tán MinIO đã được định cấu hình để chạy trong TLS,   sẽ tự động sử dụng các chứng chỉ có liên quan từ chuỗi chứng chỉ máy chủ, điều này chủ yếu là để thêm tính đơn giản cho thiết lập. Tuy nhiên, nếu bạn muốn chấm dứt chứng chỉ TLS qua một miền khác cho máy chủ   của mình, bạn có thể chọn các tùy chọn dòng lệnh ở trên. LƯU Ý FTP FTP  Hạn chế  Chúng tôi đã lưu ý trước đó rằng Nối và Đổi tên không phải là chức năng hỗ trợ.  Do tính đơn giản của   - việc tạo phiên bản cũng có vấn đề. Phiên bản không được   hỗ trợ và các ứng dụng khách   không biết nó thực sự là gì - nhưng các bộ chứa thường sẽ có nhiều phiên bản của một đối tượng. Do đó, cùng một đối tượng có tên mới sẽ là một đối tượng mới. Đối tượng trùng tên sẽ là một phiên bản mới - nhưng   không có khái niệm về điều đó, nó cần được quản lý thông qua S3. Nó có thể di chuyển dữ liệu, nhưng nó không có sự tinh vi của S3 để hiểu các khái niệm nhất định. FTP FTP FTP FTP  Cuối cùng, như đã lưu ý, không có chức năng quản trị nào có sẵn trên   . FTP  Bản tóm tắt    là các giao thức tồn tại lâu dài đặc biệt và chúng tiếp tục tìm thấy các trường hợp sử dụng và tiện ích mới cho đến những năm 50 của chúng. Chúng tôi đã đơn giản hóa việc sử dụng   để lấy dữ liệu vào MinIO và lấy nó ra. FTP/SFTP FTP  Quan trọng hơn, chức năng   sẽ hoạt động trơn tru với việc triển khai MinIO hiện tại của bạn - chỉ cần nâng cấp và cung cấp cho bạn các bộ chứa MinIO với tất cả dữ liệu mà trước đó bạn phải chuyển đổi thành MinIO. FTP/SFTP  Chúng tôi có một video tuyệt vời về chủ đề   . Chúng tôi có trang GitHub của mình   . Chúng tôi sẵn sàng hỗ trợ cộng đồng   và rõ ràng, nếu bạn là khách hàng thương mại, bạn có thể tìm thấy chúng tôi 24/7/365 trên SUBNET. này ở đây tại đây tại đây  Cũng được xuất bản   . ở đây

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

This writer has a vested interest be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Developers do. Download MinIO and see for yourself. 

MinIO

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

Make resilience your competitive advantage

Thiết lập máy chủ FTP/SFTP MinIO — Hiện có nhiều tùy chọn dữ liệu hơn bao giờ hết

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

61 Stories To Learn About Polotical Philosophy

240 Stories To Learn About Astounding Stories

145 Stories To Learn About Book

72 Stories To Learn About Adam Smith

61 Stories To Learn About Polotical Philosophy

240 Stories To Learn About Astounding Stories

145 Stories To Learn About Book

72 Stories To Learn About Adam Smith

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps