常用文件服務(wù)器

常用文件服務(wù)器：

（主要說(shuō)一些基礎(chǔ)知識(shí)，配置過(guò)程簡(jiǎn)單，可以百度下，小編主要整理下知識(shí)點(diǎn)）

一、FTP 服務(wù)器

軟件包: vsftpd

FTP端口: 控制端口 21/tcp

數(shù)據(jù)端口 20/tcp (主動(dòng)模式)

配置文件: /etc/vsftpd/vsftpd.conf

FTP的主被動(dòng)模式：

1、主動(dòng)模式首先，F(xiàn)TP客戶(hù)端隨機(jī)開(kāi)啟一個(gè)大于1024的端口P（2000）并與服務(wù)器的21端口建立連接，然后開(kāi)放一個(gè)P+1號(hào)的端口（2001）進(jìn)行監(jiān)聽(tīng)，同時(shí)向服務(wù)器發(fā)出PORT 2001命令（PORT）命令包括客戶(hù)端用什么端口接收數(shù)據(jù)）。服務(wù)器在傳送數(shù)據(jù)的時(shí)個(gè)，通過(guò)自己的TCP20端口發(fā)送數(shù)據(jù)，因此FTP必須和客戶(hù)端建立一具新的連接用于數(shù)據(jù)傳輸。

2、被動(dòng)模式在被動(dòng)模式下建立控制通道類(lèi)似于在主動(dòng)模式下通道的操作:FTP客戶(hù)端隨機(jī)開(kāi)啟一個(gè)大于1024的端口P(1999)向服務(wù)器的21端口發(fā)起連接，同時(shí)會(huì)開(kāi)啟P+1號(hào)端口（2000）然后向服務(wù)器端發(fā)關(guān)PASV命令，通知服務(wù)器處于被動(dòng)模式，服務(wù)器收到命令后，開(kāi)放一個(gè)大于1024的端口P（1213）進(jìn)行監(jiān)聽(tīng)，然后用PORT P命令通知客戶(hù)端，自己的數(shù)據(jù)端口是1213,客戶(hù)端收到命令后，通過(guò)2000端口連接服務(wù)器的端品1213,然后在兩端口之間進(jìn)行數(shù)據(jù)傳輸。

主要配置文件：/etc/vsftpd/vsftpd.conf文件：

1. [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

2. anonymous_enable=YES //是否允許匿名用戶(hù)登錄

3. local_enable=YES //是否允許本地用戶(hù)登錄

4. write_enable=YES //是否允許寫(xiě)（全局）

5. local_umask=022 //控制本地用戶(hù)上傳文件的默認(rèn)權(quán)限,umask表示要減掉的權(quán)限

6. anon_umask=077 //控制匿名用戶(hù)上傳文件的默認(rèn)權(quán)限

7.  

8. chroot: 鎖定本地用戶(hù)HOME

9. 方法一：部分用戶(hù)chroot

10. chroot_list_enable=YES

11. chroot_list_file=/etc/vsftpd/chroot_list

12. 方法二：所有本地用戶(hù)chroot

13. chroot_local_user=YES

14.  

15. anon_max_rate=500000 //匿名用戶(hù)限速

16. local_max_rate=80000 //本地用戶(hù)限速

17. max_clients=500 //ftp最大連接數(shù)

18. max_per_ip=2 //單個(gè)IP最大連接數(shù)，線(xiàn)程數(shù)

19.  

20. local_root=/ftproot //指定本地用戶(hù)訪(fǎng)問(wèn)的root目錄

21. anon_root=/anonroot //指定匿名用戶(hù)訪(fǎng)問(wèn)的root目錄

相關(guān)文件：

/etc/vsftpd/ftpusers //黑名單

/etc/vsftpd/user_list //白名單

二、NFS文件服務(wù)

NFS：Network File System 網(wǎng)絡(luò)文件系統(tǒng)，Unix系統(tǒng)之間共享文件的一種協(xié)議，允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過(guò)TCP/IP網(wǎng)絡(luò)共享資源，但是都是明文發(fā)送，安全性能一般（建議只在局域網(wǎng)下使用）

NFS 的客戶(hù)端主要為L(zhǎng)inux

支持多節(jié)點(diǎn)同時(shí)掛載以及并發(fā)寫(xiě)入

首先介紹 一個(gè)服務(wù)：RPC（Remote Preceduce Call )遠(yuǎn)程過(guò)程調(diào)用，它是一種通過(guò)網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請(qǐng)求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP/IP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。RPC將原來(lái)的本地調(diào)用轉(zhuǎn)變?yōu)檎{(diào)用遠(yuǎn)端的服務(wù)器上的方法，給系統(tǒng)的處理能力和吞吐量帶來(lái)了近似于無(wú)限制提升的可能。在OSI網(wǎng)絡(luò)通信模型中，RPC跨域了傳輸層和應(yīng)用層。RPC使得開(kāi)發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。

在NFS上，RPC 最主要的功能就是在指定每個(gè) NFS 功能所對(duì)應(yīng)的 port number ，并且回報(bào)給客戶(hù)端，讓客戶(hù)端可以連結(jié)到正確的port上去。

NFS原理：

NFS Server服務(wù)器上設(shè)定/data目錄被分享，而客戶(hù)端可以通過(guò)internet將/data目錄掛載到本地的掛載點(diǎn)（常用mnt）后，客戶(hù)端就可以進(jìn)入掛載點(diǎn)目錄進(jìn)行文件的讀寫(xiě)。NFS客戶(hù)端所開(kāi)放的端口是隨機(jī)的我們不知道，那該怎么辦呢？那是不是就不能進(jìn)行數(shù)據(jù)傳輸了呢？答案當(dāng)然是NO了那就需要另外一種服務(wù)幫他分配port了，服務(wù)是什么呢？那就是RPC服務(wù)了！

（簡(jiǎn)單來(lái)說(shuō)，就是在服務(wù)器上共享文件夾，然后客戶(hù)端本地掛載使用）

主要配置文件：

/etc/exports :默認(rèn)也是為空的，自己手動(dòng)創(chuàng)建內(nèi)容：

# vim /etc/exports /data 192.168.95.0/24(rw,sync,no_root_squash)

權(quán)限參數(shù):

rw //可讀寫(xiě)的權(quán)限

ro //只讀的權(quán)限

sync(同步) //資料同步寫(xiě)入到內(nèi)存與硬盤(pán)中(慢,不容易丟數(shù)據(jù))

rsync(異步) //資料會(huì)暫存于內(nèi)存中,而不是寫(xiě)入硬盤(pán)(快,容易丟數(shù)據(jù))

no_root_squash //客戶(hù)端用root用戶(hù)訪(fǎng)問(wèn)共享文件夾是,root用戶(hù)不會(huì)映射成匿名用戶(hù)

root_squash //...

all_squash //...

anonuid = XXX //指定匿名用戶(hù)UID

anongid = XXX //...

insecure //NFS通過(guò)1024以上端口發(fā)送

secure //...

hide //在NFS共享目錄中不共享其子目錄

no_hide //...

wdelay //如果多個(gè)用戶(hù)寫(xiě)入NFS目錄,則歸組寫(xiě)入(默認(rèn))

no_wdelay //...

subtree_check //在共享/usr/bin之類(lèi)的子目錄時(shí),強(qiáng)制NFS檢查父目錄的權(quán)限(默認(rèn))

no_subtree_check //...

啟動(dòng)服務(wù)：

systemctl restart rpcbind

systemctl restart nfs

命令介紹：

exportfs

showmount

三、samba(不常用）

CIFS： Common Internet File System Windows和Unix系統(tǒng)之間共享文件的一種協(xié)議

CIFS：客戶(hù)端主要是Windows

支持多節(jié)點(diǎn)同時(shí)掛載以及并發(fā)寫(xiě)入

Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶(hù)端程序構(gòu)成。它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。

?Samba最大的功能就是可以用于Linux與windows系統(tǒng)直接的文件共享和打印共享

主要配置文件：/etc/samba/smb.conf

smb.conf文件的配置內(nèi)容

[global]：全局設(shè)置

[homes]：用戶(hù)目錄共享設(shè)置

[printers]：打印機(jī)共享設(shè)置

[myshare]：自定義名稱(chēng)的共享目錄設(shè)置

1. [root@samba ~]# vim /etc/samba/smb.conf

2. [data]

3. path = /data

4. ;valid users = alice jack

5. ;hosts allow = 172.16.30.

6. writable = yes

FTP和NFS為主要常用的文件服務(wù)器，samba 了解就行，前面兩個(gè)要求原理，配置過(guò)程等都得熟悉