常用文件服務(wù)器

常用文件服務(wù)器：

（主要說一些基礎(chǔ)知識，配置過程簡單，可以百度下，小編主要整理下知識點(diǎn)）

一、FTP 服務(wù)器

軟件包: vsftpd

FTP端口: 控制端口 21/tcp

數(shù)據(jù)端口 20/tcp (主動模式)

配置文件: /etc/vsftpd/vsftpd.conf

FTP的主被動模式：

1、主動模式首先，F(xiàn)TP客戶端隨機(jī)開啟一個大于1024的端口P（2000）并與服務(wù)器的21端口建立連接，然后開放一個P+1號的端口（2001）進(jìn)行監(jiān)聽，同時向服務(wù)器發(fā)出PORT 2001命令（PORT）命令包括客戶端用什么端口接收數(shù)據(jù)）。服務(wù)器在傳送數(shù)據(jù)的時個，通過自己的TCP20端口發(fā)送數(shù)據(jù)，因此FTP必須和客戶端建立一具新的連接用于數(shù)據(jù)傳輸。

2、被動模式在被動模式下建立控制通道類似于在主動模式下通道的操作:FTP客戶端隨機(jī)開啟一個大于1024的端口P(1999)向服務(wù)器的21端口發(fā)起連接，同時會開啟P+1號端口（2000）然后向服務(wù)器端發(fā)關(guān)PASV命令，通知服務(wù)器處于被動模式，服務(wù)器收到命令后，開放一個大于1024的端口P（1213）進(jìn)行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數(shù)據(jù)端口是1213,客戶端收到命令后，通過2000端口連接服務(wù)器的端品1213,然后在兩端口之間進(jìn)行數(shù)據(jù)傳輸。

主要配置文件：/etc/vsftpd/vsftpd.conf文件：

1. [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

2. anonymous_enable=YES //是否允許匿名用戶登錄

3. local_enable=YES //是否允許本地用戶登錄

4. write_enable=YES //是否允許寫（全局）

5. local_umask=022 //控制本地用戶上傳文件的默認(rèn)權(quán)限,umask表示要減掉的權(quán)限

6. anon_umask=077 //控制匿名用戶上傳文件的默認(rèn)權(quán)限

7.  

8. chroot: 鎖定本地用戶HOME

9. 方法一：部分用戶chroot

10. chroot_list_enable=YES

11. chroot_list_file=/etc/vsftpd/chroot_list

12. 方法二：所有本地用戶chroot

13. chroot_local_user=YES

14.  

15. anon_max_rate=500000 //匿名用戶限速

16. local_max_rate=80000 //本地用戶限速

17. max_clients=500 //ftp最大連接數(shù)

18. max_per_ip=2 //單個IP最大連接數(shù)，線程數(shù)

19.  

20. local_root=/ftproot //指定本地用戶訪問的root目錄

21. anon_root=/anonroot //指定匿名用戶訪問的root目錄

相關(guān)文件：

/etc/vsftpd/ftpusers //黑名單

/etc/vsftpd/user_list //白名單

二、NFS文件服務(wù)

NFS：Network File System 網(wǎng)絡(luò)文件系統(tǒng)，Unix系統(tǒng)之間共享文件的一種協(xié)議，允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過TCP/IP網(wǎng)絡(luò)共享資源，但是都是明文發(fā)送，安全性能一般（建議只在局域網(wǎng)下使用）

NFS 的客戶端主要為Linux

支持多節(jié)點(diǎn)同時掛載以及并發(fā)寫入

首先介紹 一個服務(wù)：RPC（Remote Preceduce Call )遠(yuǎn)程過程調(diào)用，它是一種通過網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP/IP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。RPC將原來的本地調(diào)用轉(zhuǎn)變?yōu)檎{(diào)用遠(yuǎn)端的服務(wù)器上的方法，給系統(tǒng)的處理能力和吞吐量帶來了近似于無限制提升的可能。在OSI網(wǎng)絡(luò)通信模型中，RPC跨域了傳輸層和應(yīng)用層。RPC使得開發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。

在NFS上，RPC 最主要的功能就是在指定每個 NFS 功能所對應(yīng)的 port number ，并且回報(bào)給客戶端，讓客戶端可以連結(jié)到正確的port上去。

NFS原理：

NFS Server服務(wù)器上設(shè)定/data目錄被分享，而客戶端可以通過internet將/data目錄掛載到本地的掛載點(diǎn)（常用mnt）后，客戶端就可以進(jìn)入掛載點(diǎn)目錄進(jìn)行文件的讀寫。NFS客戶端所開放的端口是隨機(jī)的我們不知道，那該怎么辦呢？那是不是就不能進(jìn)行數(shù)據(jù)傳輸了呢？答案當(dāng)然是NO了那就需要另外一種服務(wù)幫他分配port了，服務(wù)是什么呢？那就是RPC服務(wù)了！

（簡單來說，就是在服務(wù)器上共享文件夾，然后客戶端本地掛載使用）

主要配置文件：

/etc/exports :默認(rèn)也是為空的，自己手動創(chuàng)建內(nèi)容：

# vim /etc/exports /data 192.168.95.0/24(rw,sync,no_root_squash)

權(quán)限參數(shù):

rw //可讀寫的權(quán)限

ro //只讀的權(quán)限

sync(同步) //資料同步寫入到內(nèi)存與硬盤中(慢,不容易丟數(shù)據(jù))

rsync(異步) //資料會暫存于內(nèi)存中,而不是寫入硬盤(快,容易丟數(shù)據(jù))

no_root_squash //客戶端用root用戶訪問共享文件夾是,root用戶不會映射成匿名用戶

root_squash //...

all_squash //...

anonuid = XXX //指定匿名用戶UID

anongid = XXX //...

insecure //NFS通過1024以上端口發(fā)送

secure //...

hide //在NFS共享目錄中不共享其子目錄

no_hide //...

wdelay //如果多個用戶寫入NFS目錄,則歸組寫入(默認(rèn))

no_wdelay //...

subtree_check //在共享/usr/bin之類的子目錄時,強(qiáng)制NFS檢查父目錄的權(quán)限(默認(rèn))

no_subtree_check //...

啟動服務(wù)：

systemctl restart rpcbind

systemctl restart nfs

命令介紹：

exportfs

showmount

三、samba(不常用）

CIFS： Common Internet File System Windows和Unix系統(tǒng)之間共享文件的一種協(xié)議

CIFS：客戶端主要是Windows

支持多節(jié)點(diǎn)同時掛載以及并發(fā)寫入

Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。

?Samba最大的功能就是可以用于Linux與windows系統(tǒng)直接的文件共享和打印共享

主要配置文件：/etc/samba/smb.conf

smb.conf文件的配置內(nèi)容

[global]：全局設(shè)置

[homes]：用戶目錄共享設(shè)置

[printers]：打印機(jī)共享設(shè)置

[myshare]：自定義名稱的共享目錄設(shè)置

1. [root@samba ~]# vim /etc/samba/smb.conf

2. [data]

3. path = /data

4. ;valid users = alice jack

5. ;hosts allow = 172.16.30.

6. writable = yes

FTP和NFS為主要常用的文件服務(wù)器，samba 了解就行，前面兩個要求原理，配置過程等都得熟悉