SFTP 服务器最佳实践和疑难解答

SFTP服务器全局推荐

管理用于 ETL 的文件和数据时，这些文件存储在 Adobe 提供的托管 SFTP 服务器上。确保在使用SFTP服务器时遵循以下建议。

• 使用基于密钥的身份验证而不是密码身份验证，以避免密码过期（密码的有效期为 90 天）。此外，基于密钥的身份验证允许您生成多个密钥，例如在管理多个实体时。相反，密码身份验证要求您与所管理的所有实体共享密码。

  支持的密钥格式为 SSH-2 RSA 2048。可以使用PyTTY(Windows)或ssh-keygen(Unix)等工具生成密钥。您必须通过Adobe Customer Care将公钥提供给活动支持团队，才能将其上传到Adobe服务器上。

• 在 SFTP 上传和工作流程中使用批处理。

• 处理错误/例外状况。

• 默认情况下，您创建的所有文件夹仅为标识符的读/写模式。创建 Campaign 需要访问的文件夹时，请确保使用整个组的读/写权限进行配置。否则，出于安全原因，工作流程可能无法创建/删除文件，因为它们在同一组内的不同标识符下运行。

• 您尝试从中启动SFTP连接的公用IP必须添加到实允许列表例上的活动。 可以通过允许列表Adobe客户关怀请求向添加IP地址。

数据库使用最佳实践

SFTP服务器设计为临时存储空间，您可以控制文件的保留和删除。

当使用或监视不正确时，这些空间可以快速填充服务器上可用的物理空间，并导致文件在后续上载时被截断。 一旦空间饱和，即可触发自动清除并从 SFTP 存储器中删除最旧的文件。

为避免出现此类问题，Adobe建议遵循以下最佳做法。

• 服务器大小容量因许可证而异。在任何情况下，尽量保持最小数据，并且只在需要的时间内保留数据（15 天是最长时间限制）。

• 按照工作流程正确删除数据（通过消费数据的工作流程来管理保留）。

• 时常登入 SFTP 以直接检查其内容。

• 请记住，SFTP 硬盘的管理主要由您负责。

外部SFTP服务器使用

如果您使用自己的SFTP服务器，请确保尽可能遵循上述建议。

此外，在Campaign Classic指定到外部SFTP服务器的路径时，路径语法根据SFTP服务器操作系统而有所不同：

• 如果SFTP服务器位于​Windows​上，请始终使用相对路径。
• 如果STP服务器位于​Linux​上，请始终使用相对于主页的路径（以"~/"开头）或绝对路径（以"/"开头）。

Adobe托管SFTP服务器的连接问题

下面的部分将列表信息，以便在遇到与Adobe托管的SFTP服务器的连接问题时，通过Adobe客户关怀向Adobe支持团队提供信息。

1. 检查您的实例是否正在运行。为此，请打开浏览器，然后对实例​/r/test​端点进行​GET​调用：

   https://instanceUrl/r/test
   

   如果实例正在运行，您应该得到这种类型的响应：

   <redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instanceName'
   sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instanceName'/>
   

   在任何情况下，请在支持票证中提供命令响应。

2. 检查出站端口 22 是否在尝试启动 SFTP 连接的站点上打开。为此，请使用以下命令：

   bash-3.2$ nc -vz <SFTP_URL> 22
   # Replace the SFTP_URL with actual SFTP instance URL
   # If the port 22 is opened you will see output similar to the below one
   # for e.g. the  output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give
   bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22
   myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open
   

   注意

   Netcat 工具可让您在各种操作系统上轻松管理网络联机（请参见 https://eternallybored.org/misc/netcat/）。

   如果端口未打开，请确保打开侧面的传出联机，然后重试。如果仍遇到连接问题，请与Adobe客户关怀团队共享命令输出。

3. 检查您试图从中启动SFTP连接的公共IP是否是您提供给Adobe支持的允许列表IP。

4. 如果您使用基于密码的身份验证，则您的密码可能已过期（密码的有效期为90天）。 因此，我们强烈建议使用基于密钥的身份验证（请参阅SFTP服务器最佳实践）。

5. 如果您使用基于密钥的身份验证，请检查您使用的密钥是否与您为实例配置向Adobe客户关怀团队提供的密钥相同。

6. 如果您使用的是 FileZilla 或类似的 FTP 工具，请在支持票证中提供联机日志详细信息。

"无法解析主机名"错误

本节提供在从Campaign Classic连接到FTP服务器后收到“无法解析主机名”错误时要执行的检查和操作的信息。

工作流日志显示以下日志：

16/05/2016 12:49:03    fileTransfer    Upload error in cURL
16/05/2016 12:49:03    fileTransfer    Couldn't resolve host name
16/05/2016 12:49:03    fileTransfer    Couldn't resolve host name
16/05/2016 12:49:03    fileTransfer    Starting transfer of '/usr/local/neolane/nl6/var/williamreed/export/Recipients' to 'ftp://213.253.61.250/Recipients'
16/05/2016 12:49:03    fileTransfer    1 file(s) to transfer

当您尝试从工作流连接FTP服务器并从服务器下载文件时，此错误会发生，而您仍能使用FileZilla或WinSCP通过FTP连接。

此错误表示无法正确解析FTP服务器域名。 要进行疑难解答，请执行以下操作：

1. DNS服务器配置​疑难解答：

   1. 检查是否已将服务器名称添加到本地DNS服务器。

   2. 如果是，请在Adobe Campaign服务器上运行以下命令以获取IP地址：

      nslookup <server domain name>

      这将确认FTP服务器正在工作，并可从Adobe Campaign应用程序服务器访问。

2. 会话日志​疑难解答：

   1. 在工作流中，多次单击文件传输活动。

   2. 转到​File Transfer​选项卡，然后单击​Advanced Parameters。

   3. 勾选 Display the session logs 选项。

      

   4. 转到工作流审核并检查日志是否显示“无法解析主机名”错误。

3. 如果SFTP服务器由Adobe托管，请联系客户关怀部门，检查是否将IP允许列表添加到中。

   否则验证：

   • 密码不包含“@”。 如果密码中存在“@”，则连接失败。
   • 没有防火墙问题会妨碍Adobe Campaign应用程序服务器与SFTP服务器之间的通信。
   • 从活动服务器到sftp运行tracert和telnet命令，查看是否存在连接问题。
   • 没有通信协议问题。
   • 端口已打开。