Show Menu
화제×

SFTP 서버 우수 사례 및 문제 해결

SFTP 서버 우수 사례

ETL 목적으로 파일 및 데이터를 관리할 때 이러한 파일은 Adobe에서 제공하는 호스팅 SFTP 서버에 저장됩니다. 이 SFTP는 파일의 보관 및 삭제를 제어할 수 있는 임시 저장 공간으로 설계되었습니다.
올바로 사용되거나 모니터링되지 않으면 이 공간은 서버에서 사용할 수 있는 물리적 공간을 빠르게 채울 수 있으며 이후 업로드 시 파일이 잘릴 수 있습니다. 공간이 포화되면 자동 제거는 SFTP 저장소에서 가장 오래된 파일을 트리거하고 지울 수 있습니다.
이러한 문제를 방지하려면 아래 우수 사례를 따르는 것이 좋습니다.
인스턴스가 AWS에서 호스팅되는 경우 Campaign Classic Campaign 컨트롤 패널으로 SFTP 서버 스토리지를 모니터링할 수 있습니다 .
인스턴스가 AWS에서 호스팅되는지 확인하려면 이 섹션 에 자세히 나와 있는 단계를 따르십시오 .
  • 서버 크기 기능은 라이센스에 따라 다릅니다. 어떠한 경우든, 가능한 최소 데이터를 유지하고 필요한 기간(최대 시간 제한)에 대해서만 데이터를 보관하십시오.
  • 암호 만료를 방지하려면 암호 인증 대신 키 기반 인증을 사용하십시오(암호의 유효 기간이 90일). 또한 키 기반 인증을 사용하면 여러 개의 키를 생성할 수 있습니다(예: 여러 엔티티 관리 시). 반면에 암호 인증에서는 관리하는 모든 엔터티와 암호를 공유해야 합니다.
    지원되는 키 형식은 SSH-2 RSA 2048입니다. 키는 PyTTY(Windows) 또는 ssh-keygen(Unix)과 같은 도구를 사용하여 생성할 수 있습니다. Campaign 서버에 업로드하려면 지원 티켓을 통해 Adobe 지원 팀에 공개 키를 제공해야 합니다.
  • 워크플로우를 사용하여 데이터를 올바르게 삭제합니다(데이터를 사용하는 워크플로우에서 보존을 관리합니다).
  • 워크플로우뿐만 아니라 SFTP 업로드에서도 일괄 처리를 사용합니다.
  • 오류/예외를 처리합니다.
  • 때때로 SFTP에 로그인하여 무엇이 있는지 직접 확인합니다.
  • SFTP 디스크 관리는 주로 사용자의 책임입니다.
  • 기본적으로 만드는 모든 폴더는 식별자에 대해서만 읽기/쓰기 모드에 있습니다. Campaign에서 액세스해야 하는 폴더를 만들 때는 전체 그룹에 대한 읽기/쓰기 권한을 사용하여 폴더를 구성해야 합니다. 그렇지 않으면 보안상의 이유로 동일한 그룹 내의 다른 식별자로 파일이 실행되므로 워크플로우에서 파일을 만들거나 삭제할 수 없습니다.
  • SFTP 연결을 시작하려는 공개 IP를 캠페인 인스턴스의에 허용 목록에 추가하다 추가해야 합니다. IP 주소 추가는 지원 티켓을 통해 허용 목록에 추가하다 요청할 수 있습니다 .
자체 SFTP 서버를 사용하는 경우 위의 권장 사항을 가능한 한 많이 따라야 합니다.

Adobe 호스팅 SFTP 서버의 연결 문제

아래 섹션에는 Adobe 호스팅 SFTP 서버와 연결 문제가 발생하는 경우 지원 티켓을 통해 Adobe 지원 팀에 확인하고 제공하는 정보가 나와 있습니다.
  1. 인스턴스가 실행 중인지 확인합니다. 이렇게 하려면 브라우저를 연 다음 인스턴스 끝점을 GET /r/test 호출합니다.
    https://instanceUrl/r/test
    
    
    인스턴스가 실행 중이면 이 유형의 응답을 얻을 수 있습니다.
    <redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instanceName'
    sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instanceName'/>
    
    
    어떤 경우든 지원 티켓에 명령 응답을 제공합니다.
  2. SFTP 연결을 시작하려는 사이트에서 아웃바운드 포트 22가 열려 있는지 확인합니다. 이렇게 하려면 다음 명령을 사용합니다.
    bash-3.2$ nc -vz <SFTP_URL> 22
    # Replace the SFTP_URL with actual SFTP instance URL
    # If the port 22 is opened you will see output similar to the below one
    # for e.g. the  output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give
    bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22
    myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open
    
    
    Netcat 도구를 사용하면 다양한 운영 체제에서 네트워크 연결을 쉽게 관리할 수 있습니다(https://eternallybored.org/misc/netcat/ 참조 ).
    포트가 열려 있지 않은 경우 옆에 있는 아웃바운드 연결을 열고 다시 시도하십시오. 여전히 연결 문제가 발생하는 경우 Adobe 지원 팀과 명령 출력을 공유합니다.
  3. SFTP 연결을 시작하려는 공용 IP가 Adobe 지원에 제공한 IP인지 허용 목록에 추가하다 확인합니다.
  4. 암호 기반 인증을 사용하는 경우 암호가 만료되었을 수 있습니다(암호는 90일 유효 기간). 따라서 키 기반 인증을 사용하는 것이 좋습니다( SFTP 서버 우수 사례 참조).
  5. 키 기반 인증을 사용하는 경우 사용 중인 키가 인스턴스 구성에 대해 Adobe 지원 팀에 제공한 키와 동일한지 확인하십시오.
  6. FileZilla 또는 상응하는 FTP 도구를 사용하는 경우 지원 티켓에 연결 로그 세부 정보를 제공합니다.

"호스트 이름을 확인할 수 없습니다" 오류

이 섹션에서는 Campaign Classic에서 FTP 서버에 연결한 후 "호스트 이름을 확인할 수 없습니다" 오류를 가져올 때 수행할 검사 및 작업에 대한 정보를 제공합니다.
워크플로우 저널에는 다음 로그가 표시됩니다.
16/05/2016 12:49:03    fileTransfer    Upload error in cURL
16/05/2016 12:49:03    fileTransfer    Couldn't resolve host name
16/05/2016 12:49:03    fileTransfer    Couldn't resolve host name
16/05/2016 12:49:03    fileTransfer    Starting transfer of '/usr/local/neolane/nl6/var/williamreed/export/Recipients' to 'ftp://213.253.61.250/Recipients'
16/05/2016 12:49:03    fileTransfer    1 file(s) to transfer

이 오류는 FileZilla 또는 WinSCP를 사용하여 FTP를 통해 연결할 수 있지만 워크플로우에서 FTP 서버를 연결하고 서버에서 파일을 다운로드할 때 발생합니다.
이 오류는 FTP 서버 도메인 이름을 제대로 확인할 수 없음을 나타냅니다. 문제를 해결하려면 다음을 수행합니다.
  1. DNS 서버 구성 문제 해결 :
    1. 서버 이름이 로컬 DNS 서버에 추가되었는지 확인합니다.
    2. 예인 경우 Adobe Campaign 서버에서 다음 명령을 실행하여 IP 주소를 가져옵니다.
      nslookup <server domain name>
      이렇게 하면 FTP 서버가 작동하고 Adobe Campaign 응용 프로그램 서버에서 연결할 수 있습니다.
  2. 세션 로그 문제 해결 :
    1. 워크플로우에서 파일 전송 활동을 두 번 클릭합니다.
    2. 탭으로 이동한 File Transfer 다음 을 클릭합니다 Advanced Parameters .
    3. Display the session logs 옵션을 선택합니다.
    4. 워크플로우 감사로 이동하고 로그에 '호스트 이름을 확인할 수 없음' 오류가 표시되는지 확인합니다.
  3. SFTP 서버가 Adobe에 의해 호스팅되는 경우 고객 지원 센터에 문의하여 IP가에 허용 목록에 추가하다 추가되었는지 확인하십시오.
    그렇지 않은 경우 유효성 검사:
    • 암호에 '@'가 없습니다. 암호에 '@'가 있는 경우 연결에 실패했습니다.
    • Adobe Campaign 응용 프로그램 서버와 SFTP 서버 간의 통신을 방해하는 방화벽 문제가 없습니다.
    • 캠페인 서버에서 sftp로 추적 및 텔넷 명령을 실행하여 연결 문제가 있는지 확인합니다.
    • 통신 프로토콜 문제가 없습니다.
    • 포트가 열려 있습니다.