theme: channing-cyan
FTP文件传输协议
一、FTP的工作原理
文件传输协议:File Transfer Protocol 早期的三个应用级协议之一,基于C/S结构
数据传输格式:二进制(默认)和文本
双通道协议:命令和数据连接 21 命令端口(权限,认证) 20数据端口(真实传数据)
二、FTP的两种模式
主动模式:首先客户机主动去连接服务器的21端口,如果服务器是主动模式,那么服务器会主动开启20端口和客户端相连,然后再传输数据。
被动模式:首先客户机主动去连接服务器的21端口,如果服务器是被动模式,那么服务器会开启一个随机端口,被动等待客户端来相连,然后再传输数据。
三、登录用户的类型
-
匿名用户:ftp,anonymous,对应Linux用户ftp
-
系统用户:Linux用户,用户/etc/passwd,密码/etc/shadow
-
虚拟用户:特定服务的专用用户,独立的用户/密码文件
三、FTP的相关软件
vsftpd:Very Secure FTP Daemon,CentOS 默认FTP服务器
高速,稳定,下载速度是WU-FTP的两倍
FTP的配置文件位置: /etc/vsftpd/vsftpd.conf
四、vsftpd软件的基本操作
1.安装服务端
安装ftp服务器:yum install vsftpd -y
开启vsftpd服务:systemctl restart vsftpd
2.客户端连接服务端
安装ftp服务器:yum install ftp -y
连接服务端IP地址:ftp IP地址
3.登陆成功后可用查看一些帮助和命令
例如:
-
get:下载
-
put:上传
五、vsftpd服务常见配置
1.修改默认命令端口
编辑vsftpd配置文件:vim /etc/vsftpd/vsftpd.conf
随便一行插入:listen_port=1212
重启vsftpd服务:systemctl restart vsftpd
查看端口号:ss -natp
2.使用当地时间
使用当地时间(默认为NO,使用GMT):输入use_localtime=YES
3.匿名用户登录
支持匿名用户,CentOS8 默认不允许匿名:anonymous_enable=YES
匿名用户略过口令检查 , 默认NO:输入no_anon_password=YES
NFS文件共享服务
一、什么是NFS
NFS:Network File System 网络文件系统,基于内核的文件系统。Sun 公司开发,通过使用 NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol 远程过程调用)实现。
NFS的优势: 节省本地存储空间,将常用的数据,如:/home目录,存放在NFS服务器上且可以通过网络访问,本地终端将可减少自身存储空间的使用。
注意:NFS的端口号是随机产生的。
二、NFS软件的介绍
软件包:nfs-utils(包括服务器和客户端相关工具,CentOS8 最小化安装时默认没有安装)
相关软件包:rpcbind(必须),tcp_wrappers
Kernel支持:nfs.ko
端口:2049(nfsd), 其它端口由portmap(111)分配 NFS服务主要进程:
-
rpc.nfsd 最主要的NFS进程,管理客户端是否可登录
-
rpc.mountd 挂载和卸载NFS文件系统,包括权限管理
-
rpc.lockd 非必要,管理文件锁,避免同时写出错
-
rpc.statd 非必要,检查文件一致性,可修复文件
三、NFS的配置文件
NFS的配置文件位置1:/etc/exports
NFS的配置文件位置2:/etc/exports.d/*.exports
NFS共享配置文件格式:/share 主机1(opt1,opt2) 主机2(opt1,opt2)...
四、NFS工具
1. exportfs
exportfs:可用于管理NFS导出的文件系统
-
-v:查看本机所有NFS共享
-
-r:重读配置文件,并共享目录
-
-a:输出本机所有共享
-
-au:停止本机所有共享
2. showmount
showmount -e 服务器IP地址
3. mount.nfs
客户端NFS挂载
NFS相关的挂载选项:man 5 nfs
mount 192.168.1.20:/data/share /mnt
挂载命令 服务端ip地址 共享的文件 本机挂载点
五、NFS的文件共享操作
服务端:192.168.1.20
客户端:192.168.1.30
操作流程
步骤1:先在服务机上安装nfs-utils软件
步骤2:创建共享文件夹
步骤3:修改/etc/exports配置文件
步骤4:重新读取配置,显示本机的共享情况
步骤5:重启nfs服务
步骤6:远端客户机安装nfs-utils软件
步骤7:查看服务器的共享目录
步骤8:挂载服务器的IP地址在本机的挂载点上
步骤9:在服务端的共享目录中复制文件或文件夹,然后到客户端的挂载点中去查看文件
注意:永久挂载需要在/etc/fstab配置文件中编辑
服务端的IP地址:共享目录 客户端的挂载点 nfs defaults,_netdev 0 0
最后重新挂载所有:mount -a
步骤10:最后查看客户端的NFS文件共享是否成功。