上周公司FTP服务器突然抽风,用户嗷嗷叫着传不了文件,我捏着鼻子点开故障工单,硬着头皮开搞这台老古董Serv-U。这种十几年前的玩意儿还在用,想想都脑壳疼。
开局就是暴击
刚登录服务器就看见磁盘空间飙红,第一反应肯定是清垃圾。结果删完缓存重启服务,客户端还是连毛都摸不着。急得我直接拔网线怼笔记本——物理直连总该行了?照样给你摆个"连接超时"的臭脸。
- 症状1:21端口telnet直接黑屏
- 症状2:服务器本机自掐能登录
- 症状3:日志连个屁都不放
捅了防火墙的马蜂窝
抄起命令行netstat -ano扫端口,21端口监听稳得很。扭头去扒拉Windows防火墙,好家伙,不知哪个缺德更新把入站规则全重置了。骂骂咧咧添回规则,telnet总算能握手了,结果用户上传文件还是卡在30%像便秘。
正薅头发,突然瞄到Serv-U控制台角落的被动端口范围——这坑爹玩意儿默认设了50个端口,防火墙压根没放行!手动画了60000-60050的入站规则,重启瞬间文件传输跟窜稀似的哗哗跑。
半夜又来补刀
刚躺下手机就炸了,财务部哭爹喊娘说登录失败。抓包工具wireshark一开,发现客户端卡在TLS握手的鬼打墙。翻配置发现管理员手贱开了强制FTPS,老客户端直接歇菜。连夜滚回普通FTP模式,世界终于清净。
完事顺手检查用户权限组,文件夹权限跟传家宝似的层层叠叠。某个祖传账号权限被继承关系搅得像毛线团,直接踹掉重建账号,速度直接翻倍。
血泪教训塞满U盘
折腾两天攒了把救命锦囊:
- 防火墙放行必须端口范围+21端口打包带走
- 被动端口范围别超过100个,多了防火墙哭给你看
- TLS加密能不开就别开,祖传设备分分钟尥蹶子
- 用户权限组每年得当韭菜割一茬,清掉陈年烂账
现在看见Serv-U图标都手抖,鬼知道它哪天又作妖。不过往好处想,这破事解决完,行政大姐往我抽屉塞了两条软中华——值了!