常用文件服務(wù)器

常用文件服務(wù)器：

（主要說一些基礎(chǔ)知識(shí)，配置過程簡單，可以百度下，小編主要整理下知識(shí)點(diǎn)）

一、FTP 服務(wù)器

軟件包: vsftpd

FTP端口: 控制端口 21/tcp

數(shù)據(jù)端口 20/tcp (主動(dòng)模式)

配置文件: /etc/vsftpd/vsftpd.conf

FTP的主被動(dòng)模式：

1、主動(dòng)模式首先，F(xiàn)TP客戶端隨機(jī)開啟一個(gè)大于1024的端口P（2000）并與服務(wù)器的21端口建立連接，然后開放一個(gè)P+1號(hào)的端口（2001）進(jìn)行監(jiān)聽，同時(shí)向服務(wù)器發(fā)出PORT 2001命令（PORT）命令包括客戶端用什么端口接收數(shù)據(jù)）。服務(wù)器在傳送數(shù)據(jù)的時(shí)個(gè)，通過自己的TCP20端口發(fā)送數(shù)據(jù)，因此FTP必須和客戶端建立一具新的連接用于數(shù)據(jù)傳輸。

2、被動(dòng)模式在被動(dòng)模式下建立控制通道類似于在主動(dòng)模式下通道的操作:FTP客戶端隨機(jī)開啟一個(gè)大于1024的端口P(1999)向服務(wù)器的21端口發(fā)起連接，同時(shí)會(huì)開啟P+1號(hào)端口（2000）然后向服務(wù)器端發(fā)關(guān)PASV命令，通知服務(wù)器處于被動(dòng)模式，服務(wù)器收到命令后，開放一個(gè)大于1024的端口P（1213）進(jìn)行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數(shù)據(jù)端口是1213,客戶端收到命令后，通過2000端口連接服務(wù)器的端品1213,然后在兩端口之間進(jìn)行數(shù)據(jù)傳輸。

主要配置文件：/etc/vsftpd/vsftpd.conf文件：

1. [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

2. anonymous_enable=YES //是否允許匿名用戶登錄

3. local_enable=YES //是否允許本地用戶登錄

4. write_enable=YES //是否允許寫（全局）

5. local_umask=022 //控制本地用戶上傳文件的默認(rèn)權(quán)限,umask表示要減掉的權(quán)限

6. anon_umask=077 //控制匿名用戶上傳文件的默認(rèn)權(quán)限

7.  

8. chroot: 鎖定本地用戶HOME

9. 方法一：部分用戶chroot

10. chroot_list_enable=YES

11. chroot_list_file=/etc/vsftpd/chroot_list

12. 方法二：所有本地用戶chroot

13. chroot_local_user=YES

14.  

15. anon_max_rate=500000 //匿名用戶限速

16. local_max_rate=80000 //本地用戶限速

17. max_clients=500 //ftp最大連接數(shù)

18. max_per_ip=2 //單個(gè)IP最大連接數(shù)，線程數(shù)

19.  

20. local_root=/ftproot //指定本地用戶訪問的root目錄

21. anon_root=/anonroot //指定匿名用戶訪問的root目錄

相關(guān)文件：

/etc/vsftpd/ftpusers //黑名單

/etc/vsftpd/user_list //白名單

二、NFS文件服務(wù)

NFS：Network File System 網(wǎng)絡(luò)文件系統(tǒng)，Unix系統(tǒng)之間共享文件的一種協(xié)議，允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過TCP/IP網(wǎng)絡(luò)共享資源，但是都是明文發(fā)送，安全性能一般（建議只在局域網(wǎng)下使用）

NFS 的客戶端主要為Linux

支持多節(jié)點(diǎn)同時(shí)掛載以及并發(fā)寫入

首先介紹 一個(gè)服務(wù)：RPC（Remote Preceduce Call )遠(yuǎn)程過程調(diào)用，它是一種通過網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP/IP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。RPC將原來的本地調(diào)用轉(zhuǎn)變?yōu)檎{(diào)用遠(yuǎn)端的服務(wù)器上的方法，給系統(tǒng)的處理能力和吞吐量帶來了近似于無限制提升的可能。在OSI網(wǎng)絡(luò)通信模型中，RPC跨域了傳輸層和應(yīng)用層。RPC使得開發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。

在NFS上，RPC 最主要的功能就是在指定每個(gè) NFS 功能所對(duì)應(yīng)的 port number ，并且回報(bào)給客戶端，讓客戶端可以連結(jié)到正確的port上去。

NFS原理：

NFS Server服務(wù)器上設(shè)定/data目錄被分享，而客戶端可以通過internet將/data目錄掛載到本地的掛載點(diǎn)（常用mnt）后，客戶端就可以進(jìn)入掛載點(diǎn)目錄進(jìn)行文件的讀寫。NFS客戶端所開放的端口是隨機(jī)的我們不知道，那該怎么辦呢？那是不是就不能進(jìn)行數(shù)據(jù)傳輸了呢？答案當(dāng)然是NO了那就需要另外一種服務(wù)幫他分配port了，服務(wù)是什么呢？那就是RPC服務(wù)了！

（簡單來說，就是在服務(wù)器上共享文件夾，然后客戶端本地掛載使用）

主要配置文件：

/etc/exports :默認(rèn)也是為空的，自己手動(dòng)創(chuàng)建內(nèi)容：

# vim /etc/exports /data 192.168.95.0/24(rw,sync,no_root_squash)

權(quán)限參數(shù):

rw //可讀寫的權(quán)限

ro //只讀的權(quán)限

sync(同步) //資料同步寫入到內(nèi)存與硬盤中(慢,不容易丟數(shù)據(jù))

rsync(異步) //資料會(huì)暫存于內(nèi)存中,而不是寫入硬盤(快,容易丟數(shù)據(jù))

no_root_squash //客戶端用root用戶訪問共享文件夾是,root用戶不會(huì)映射成匿名用戶

root_squash //...

all_squash //...

anonuid = XXX //指定匿名用戶UID

anongid = XXX //...

insecure //NFS通過1024以上端口發(fā)送

secure //...

hide //在NFS共享目錄中不共享其子目錄

no_hide //...

wdelay //如果多個(gè)用戶寫入NFS目錄,則歸組寫入(默認(rèn))

no_wdelay //...

subtree_check //在共享/usr/bin之類的子目錄時(shí),強(qiáng)制NFS檢查父目錄的權(quán)限(默認(rèn))

no_subtree_check //...

啟動(dòng)服務(wù)：

systemctl restart rpcbind

systemctl restart nfs

命令介紹：

exportfs

showmount

三、samba(不常用）

CIFS： Common Internet File System Windows和Unix系統(tǒng)之間共享文件的一種協(xié)議

CIFS：客戶端主要是Windows

支持多節(jié)點(diǎn)同時(shí)掛載以及并發(fā)寫入

Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。

?Samba最大的功能就是可以用于Linux與windows系統(tǒng)直接的文件共享和打印共享

主要配置文件：/etc/samba/smb.conf

smb.conf文件的配置內(nèi)容

[global]：全局設(shè)置

[homes]：用戶目錄共享設(shè)置

[printers]：打印機(jī)共享設(shè)置

[myshare]：自定義名稱的共享目錄設(shè)置

1. [root@samba ~]# vim /etc/samba/smb.conf

2. [data]

3. path = /data

4. ;valid users = alice jack

5. ;hosts allow = 172.16.30.

6. writable = yes

FTP和NFS為主要常用的文件服務(wù)器，samba 了解就行，前面兩個(gè)要求原理，配置過程等都得熟悉