常用文件服務器

常用文件服務器：

（主要說一些基礎知識，配置過程簡單，可以百度下，小編主要整理下知識點）

一、FTP 服務器

軟件包: vsftpd

FTP端口: 控制端口 21/tcp

數據端口 20/tcp (主動模式)

配置文件: /etc/vsftpd/vsftpd.conf

FTP的主被動模式：

1、主動模式首先，FTP客戶端隨機開啟一個大于1024的端口P（2000）并與服務器的21端口建立連接，然后開放一個P+1號的端口（2001）進行監(jiān)聽，同時向服務器發(fā)出PORT 2001命令（PORT）命令包括客戶端用什么端口接收數據）。服務器在傳送數據的時個，通過自己的TCP20端口發(fā)送數據，因此FTP必須和客戶端建立一具新的連接用于數據傳輸。

2、被動模式在被動模式下建立控制通道類似于在主動模式下通道的操作:FTP客戶端隨機開啟一個大于1024的端口P(1999)向服務器的21端口發(fā)起連接，同時會開啟P+1號端口（2000）然后向服務器端發(fā)關PASV命令，通知服務器處于被動模式，服務器收到命令后，開放一個大于1024的端口P（1213）進行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數據端口是1213,客戶端收到命令后，通過2000端口連接服務器的端品1213,然后在兩端口之間進行數據傳輸。

主要配置文件：/etc/vsftpd/vsftpd.conf文件：

1. [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

2. anonymous_enable=YES //是否允許匿名用戶登錄

3. local_enable=YES //是否允許本地用戶登錄

4. write_enable=YES //是否允許寫（全局）

5. local_umask=022 //控制本地用戶上傳文件的默認權限,umask表示要減掉的權限

6. anon_umask=077 //控制匿名用戶上傳文件的默認權限

7.  

8. chroot: 鎖定本地用戶HOME

9. 方法一：部分用戶chroot

10. chroot_list_enable=YES

11. chroot_list_file=/etc/vsftpd/chroot_list

12. 方法二：所有本地用戶chroot

13. chroot_local_user=YES

14.  

15. anon_max_rate=500000 //匿名用戶限速

16. local_max_rate=80000 //本地用戶限速

17. max_clients=500 //ftp最大連接數

18. max_per_ip=2 //單個IP最大連接數，線程數

19.  

20. local_root=/ftproot //指定本地用戶訪問的root目錄

21. anon_root=/anonroot //指定匿名用戶訪問的root目錄

相關文件：

/etc/vsftpd/ftpusers //黑名單

/etc/vsftpd/user_list //白名單

二、NFS文件服務

NFS：Network File System 網絡文件系統(tǒng)，Unix系統(tǒng)之間共享文件的一種協議，允許網絡中的計算機之間通過TCP/IP網絡共享資源，但是都是明文發(fā)送，安全性能一般（建議只在局域網下使用）

NFS 的客戶端主要為Linux

支持多節(jié)點同時掛載以及并發(fā)寫入

首先介紹 一個服務：RPC（Remote Preceduce Call )遠程過程調用，它是一種通過網絡從遠程計算機程序上請求服務，而不需要了解底層網絡技術的協議。RPC協議假定某些傳輸協議的存在，如TCP/IP或UDP，為通信程序之間攜帶信息數據。RPC將原來的本地調用轉變?yōu)檎{用遠端的服務器上的方法，給系統(tǒng)的處理能力和吞吐量帶來了近似于無限制提升的可能。在OSI網絡通信模型中，RPC跨域了傳輸層和應用層。RPC使得開發(fā)包括網絡分布式多程序在內的應用程序更加容易。

在NFS上，RPC 最主要的功能就是在指定每個 NFS 功能所對應的 port number ，并且回報給客戶端，讓客戶端可以連結到正確的port上去。

NFS原理：

NFS Server服務器上設定/data目錄被分享，而客戶端可以通過internet將/data目錄掛載到本地的掛載點（常用mnt）后，客戶端就可以進入掛載點目錄進行文件的讀寫。NFS客戶端所開放的端口是隨機的我們不知道，那該怎么辦呢？那是不是就不能進行數據傳輸了呢？答案當然是NO了那就需要另外一種服務幫他分配port了，服務是什么呢？那就是RPC服務了！

（簡單來說，就是在服務器上共享文件夾，然后客戶端本地掛載使用）

主要配置文件：

/etc/exports :默認也是為空的，自己手動創(chuàng)建內容：

# vim /etc/exports /data 192.168.95.0/24(rw,sync,no_root_squash)

權限參數:

rw //可讀寫的權限

ro //只讀的權限

sync(同步) //資料同步寫入到內存與硬盤中(慢,不容易丟數據)

rsync(異步) //資料會暫存于內存中,而不是寫入硬盤(快,容易丟數據)

no_root_squash //客戶端用root用戶訪問共享文件夾是,root用戶不會映射成匿名用戶

root_squash //...

all_squash //...

anonuid = XXX //指定匿名用戶UID

anongid = XXX //...

insecure //NFS通過1024以上端口發(fā)送

secure //...

hide //在NFS共享目錄中不共享其子目錄

no_hide //...

wdelay //如果多個用戶寫入NFS目錄,則歸組寫入(默認)

no_wdelay //...

subtree_check //在共享/usr/bin之類的子目錄時,強制NFS檢查父目錄的權限(默認)

no_subtree_check //...

啟動服務：

systemctl restart rpcbind

systemctl restart nfs

命令介紹：

exportfs

showmount

三、samba(不常用）

CIFS： Common Internet File System Windows和Unix系統(tǒng)之間共享文件的一種協議

CIFS：客戶端主要是Windows

支持多節(jié)點同時掛載以及并發(fā)寫入

Samba是在Linux和UNIX系統(tǒng)上實現SMB協議的一個免費軟件，由服務器及客戶端程序構成。它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。

?Samba最大的功能就是可以用于Linux與windows系統(tǒng)直接的文件共享和打印共享

主要配置文件：/etc/samba/smb.conf

smb.conf文件的配置內容

[global]：全局設置

[homes]：用戶目錄共享設置

[printers]：打印機共享設置

[myshare]：自定義名稱的共享目錄設置

1. [root@samba ~]# vim /etc/samba/smb.conf

2. [data]

3. path = /data

4. ;valid users = alice jack

5. ;hosts allow = 172.16.30.

6. writable = yes

FTP和NFS為主要常用的文件服務器，samba 了解就行，前面兩個要求原理，配置過程等都得熟悉