theme: channing-cyan

FTP文件传输协议

一、FTP的工作原理

文件传输协议：File Transfer Protocol 早期的三个应用级协议之一，基于C/S结构

数据传输格式：二进制（默认）和文本

双通道协议：命令和数据连接 21 命令端口（权限，认证） 20数据端口（真实传数据）

二、FTP的两种模式

主动模式：首先客户机主动去连接服务器的21端口，如果服务器是主动模式，那么服务器会主动开启20端口和客户端相连，然后再传输数据。

被动模式：首先客户机主动去连接服务器的21端口，如果服务器是被动模式，那么服务器会开启一个随机端口，被动等待客户端来相连，然后再传输数据。

三、登录用户的类型

• 匿名用户：ftp,anonymous,对应Linux用户ftp

• 系统用户：Linux用户,用户/etc/passwd,密码/etc/shadow

• 虚拟用户：特定服务的专用用户，独立的用户/密码文件

三、FTP的相关软件

vsftpd：Very Secure FTP Daemon，CentOS 默认FTP服务器

高速，稳定，下载速度是WU-FTP的两倍

FTP的配置文件位置： /etc/vsftpd/vsftpd.conf

四、vsftpd软件的基本操作

1.安装服务端

安装ftp服务器：yum install vsftpd -y

开启vsftpd服务：systemctl restart vsftpd

2.客户端连接服务端

安装ftp服务器：yum install ftp -y

连接服务端IP地址：ftp IP地址

3.登陆成功后可用查看一些帮助和命令

例如：

• get：下载

• put：上传

五、vsftpd服务常见配置

1.修改默认命令端口

编辑vsftpd配置文件：vim /etc/vsftpd/vsftpd.conf

随便一行插入：listen_port=1212

重启vsftpd服务：systemctl restart vsftpd

查看端口号：ss -natp

2.使用当地时间

使用当地时间（默认为NO，使用GMT）：输入use_localtime=YES

3.匿名用户登录

支持匿名用户，CentOS8 默认不允许匿名：anonymous_enable=YES

匿名用户略过口令检查 , 默认NO：输入no_anon_password=YES

NFS文件共享服务

一、什么是NFS

NFS：Network File System 网络文件系统，基于内核的文件系统。Sun 公司开发，通过使用 NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件，基于RPC（Remote Procedure Call Protocol 远程过程调用）实现。

NFS的优势： 节省本地存储空间，将常用的数据,如：/home目录，存放在NFS服务器上且可以通过网络访问，本地终端将可减少自身存储空间的使用。

注意：NFS的端口号是随机产生的。

二、NFS软件的介绍

软件包：nfs-utils（包括服务器和客户端相关工具，CentOS8 最小化安装时默认没有安装）

相关软件包：rpcbind（必须），tcp_wrappers

Kernel支持：nfs.ko

端口：2049(nfsd), 其它端口由portmap(111)分配 NFS服务主要进程：

• rpc.nfsd 最主要的NFS进程，管理客户端是否可登录

• rpc.mountd 挂载和卸载NFS文件系统，包括权限管理

• rpc.lockd 非必要，管理文件锁，避免同时写出错

• rpc.statd 非必要，检查文件一致性，可修复文件

三、NFS的配置文件

NFS的配置文件位置1：/etc/exports

NFS的配置文件位置2：/etc/exports.d/*.exports

NFS共享配置文件格式：/share 主机1(opt1,opt2) 主机2(opt1,opt2)...

四、NFS工具

1. exportfs

exportfs:可用于管理NFS导出的文件系统

• -v：查看本机所有NFS共享

• -r：重读配置文件，并共享目录

• -a：输出本机所有共享

• -au：停止本机所有共享

2. showmount

showmount -e 服务器IP地址

3. mount.nfs

客户端NFS挂载

NFS相关的挂载选项：man 5 nfs

mount 192.168.1.20:/data/share /mnt

挂载命令 服务端ip地址 共享的文件 本机挂载点

五、NFS的文件共享操作

服务端：192.168.1.20

客户端：192.168.1.30

操作流程

步骤1：先在服务机上安装nfs-utils软件

步骤2：创建共享文件夹

步骤3：修改/etc/exports配置文件

步骤4：重新读取配置，显示本机的共享情况

步骤5：重启nfs服务

步骤6：远端客户机安装nfs-utils软件

步骤7：查看服务器的共享目录

步骤8：挂载服务器的IP地址在本机的挂载点上

步骤9：在服务端的共享目录中复制文件或文件夹，然后到客户端的挂载点中去查看文件

注意:永久挂载需要在/etc/fstab配置文件中编辑

服务端的IP地址：共享目录 客户端的挂载点 nfs defaults，_netdev 0 0

最后重新挂载所有：mount -a

步骤10：最后查看客户端的NFS文件共享是否成功。