2024年5月26日发(作者:)
FileZilla+FreeFileSync实现FTPS加密通道
同步文件
目录
1. 实现目标 .......................................................................................................................................................2
2. 准备环境和基本要求 ................................................................................................................................2
3. 环境搭建 .......................................................................................................................................................2
3.1. 安装FTP 服务端软件:FileZilla Server ...............................................................................3
3.2. 配置FTP服务 ................................................................................................................................5
3.3. 安装文件同步软件:FreeFileSync ...................................................................................... 10
3.4. 配置同步任务 ............................................................................................................................. 13
3.5. 创建批处理作业 ......................................................................................................................... 17
3.6. 创建执行批处理作业的任务计划 ........................................................................................ 18
4. 防火墙配置 ................................................................................................................................................ 22
1. 实现目标
利用自动化同步软件(本文以FreeFileSync为例)通过加密通道(FTPS)定时或实时同
步文件到FTP服务端,达到数据异地备份的目的。需满足以下要求:
1、 需启用SSL/TLS加密传输,禁止未加密的传输,强制TLS用户登录;
2、 限制只允许指定IP连接(本文以仅允许本机和应用服务器连接为例);
3、 每天定时备份应用服务器中的指定文件到备份服务器。
2. 准备环境和基本要求
序号 软/硬件环境 环境说明
待备份数据所在服务器,该服务器通常为应用服务器,其里
面的数据库备份文件、日志文件(包括操作系统日志、中间
应用服务器
1
(SRV-A)
IP:192.168.18.83
操作系统:Windows Server 2012 R2
存放备份文件的服务器,该服务器必须能提供FTP服务,即
搭建有FTP服务端,且必须只提供基于SSL/TLS加密传输的
备份服务器
2
(SRV-B) FTP为明文传输,不安全。
IP:192.168.18.84
操作系统:Windows Server 2012 R2
FTP服务端软件
3
(FileZilla Server)
FTP客户端软件
4
(FileZilla Client)
文件同步软件
5
(FreeFileSync) 备份服务器。
注:以上使用的IP地址需根据实际环境修改;软件版本以官方最新发布的为准。
测试FTP连接是否正常。
部署在应用服务器上,用于自动FTP连接,自动同步文件到
安装在应用服务器上,用于手动FTP连接,在本文中仅用于
部署在备份服务器上,用于提供FTP服务。
FTPS服务,不允许提供未通过加密的纯FTP服务,因为纯
件日志、数据库日志等)为待异地同步的对象。
3. 环境搭建
3.1. 安装FTP 服务端软件:FileZilla Server
官网下载:/
安装步骤:
在备份服务器(SRV-B)中运行安装文件FileZilla_Server-0_9_60_,点击“Next >”进
入下一步:
设置安装路径,建议安装到非系统盘:
安装成服务,并跟着系统启动,设置管理端口号,默认是14147,安装完后服务会自动
启动:
用户登录时启动管理面板,应用到所有用户:
点击“Install”完成安装。
3.2. 配置FTP服务
第一次启动会提示配置管理地址、账号和密码,按下图填写完后点“Connect”连接到FTP
服务,也可以从菜单File > Connect 打开该窗口。
通过主窗口菜单Edit>Settings进入配置面板:
General settings面板中设置FTP监听端口(默认是21):
General settings > IP Filter中配置IP过滤规则,只允许指定IP访问:
Passive mode settings中配置被动模式监听端口范围及绑定IP,被动端口设置为
61025,IP绑定为网络中可访问的本机IP:
Miscellaneous中设置“不在消息日志中打印出用户登录密码”:
Admin Interface settings中设置管理端口(默认是14147)及管理密码,填写允许连接
到管理端的IP,默认已绑定本地地址:127.0.0.1和localhost,所以,如果只需本机连接
管理端则无需填写。同时不应该在系统防火墙中放行14147端口,建议管理密码设置由
字母、数字、符号组合的不少于8位的密码:
Logging中设置“启用日志存为文件”,日志文件保留180天:
FTP over TLS settings中设置“启用FTPS”,端口号(默认990),取消勾选“Require TLS
session resumption on data connection when using PORT P”,点击“Generate new
”生成一个新的SSL/TLS证书(默认有效期为1年):
创建SSL证书时需填写一些基本信息,包括:国家、省、市、单位、部门、邮箱等,密
钥长度建议选择2048bit,Common Name(Server Address)填写FTP绑定的IP地址,
最后指定证书保存位置:
3.3. 安装文件同步软件:FreeFileSync
官网下载:/
安装步骤:
在应用服务器(SRV-A)运行安装程序FreeFileSync_11.12_Windows_,选
择“我同意此协议”,点“下一步”:
设置安装位置,建议安装到非系统盘:
选择安装组件,建议全部安装:
直接点下一步:
完成安装:
3.4. 配置同步任务
左边为本地待同步文件的所在位置,右边为文件同步目标位置(FTP服务端的位置):
此处FTP选用“显式SSL/TLS”加密连接方式,FTP连接参数的配置如下:
同步模式选择“更新”:
同步设置→比较,选择“文件时间和大小”:
“同步”面板中选择“更新”,其详细配置如下:
项目仅存在于左侧:复制新项目到右侧;
左侧较新:更新右侧项目;
冲突/项目未能被分类:遗留为未解决的冲突;
右侧较新:保持不动;
项目仅存在于右侧:保持不动。
配置完后保存任务,建议另存到非系统盘的位置:
测同步是否运行正常:
提示“成功完成”即证明前面的配置正确:
3.5. 创建批处理作业
点击“另存为批处理作业...”
选择“以最小化运行”、“自动关闭”,并点“另存为...”,将批处理文件保存到指定位置:
保存后会在左边任务列表中显示:
3.6. 创建执行批处理作业的任务计划
服务器管理器→工具→任务计划程序
任务计划程序(本地)→任务计划程序库→创建基本任务...
4. 防火墙配置
备份服务器中,系统防火墙中创建入站规则,允许TCP协议的21、990、61025端口。
发布评论