马哥教育第二十四ftp协议、vsftpd的高级应用、rpc概念及nfs的基本应用、samba及其基本应用

原创

xiangjin1 2015-05-30 09:49:31 博主文章分类：马哥教育学习进度 ©著作权

文章标签 ftp samba nfs 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者xiangjin1的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、ftp协议及vsftpd的基本应用
文件共享服务：
工作在应用层：ftp（file transfer protocol）
应用层协议：tcp，
工作在内核：nfs
跨平台：samba
ftp工作在221号端口,传输数据：
命令连接：文件管理类命令，始终在线的连接
数据连接：数据传输，按需创建及关闭连接

主动连接：由服务器创建连接
命令连接：
client用随机端口发起连接请求到server 21，client会把使用端口告诉服务器端
数据连接：
server用20号端口连接客户端发起端口+1或+2连接客户端
被动连接：由客户端创建连接
命令连接：
client用随机端口连接server21号端口，并告诉客户端请求数据会用哪个随机端口。
数据连接：
clinent用随机+1端口连接服务端已告知的随机端口。
ftp server：wu-ftpd、proftpd、puerftp、vsftpd、servu
ftp client：ftp、lftp、wget、filezilla、gftp、flashfxp、cuteftp
响应码：
1xx：信息
2xx：成功类状态
3xx：需要进一步提供补充类信息
4xx：客户端错误信息
5xx：服务端错误信息
用户认证：
虚拟用户：仅用于访问某特定服务中的资源
nsswitch：network server switch：名称解析框架
配置文件：/etc/nsswitch.conf
模块：/lib64/libnss*,/usr/lib64/libnss
pam：pluggable authentication module
配置文件：/etc/pam.conf,/etc/pam.d/*
模块：/lib64/security/
支持系统用户：
支持匿名用户：
centos自带的是vsftp
yum -y install vsftpd
rpm -ql vsftpd
用户认证配置文件 /etc/pam.d/vsftpd
启动服务脚本：/etc/rc.d/init.d/vsftpd
日志滚动：/etc/logrotate.d/vsftpd
配置文件目录：/etc/vsftpd
主配置文件：/etc/vsftpd/vsftpd.conf
主应用程序：/usr/sbin/vsftpd
匿名用户共享资源位置：/var/ftp,匿名用户：yum install finger
系统用户登录ftp访问资源位置是用户家目录
虚拟用户通过ftp访问资源的位置映射为系统用户家目录

客户端安装：yum install ftp或者在浏览其中输入ftp://192.168.146.138
vim /etc/vsftpd/vsftpd.conf
匿名用户配置：
是否支持匿名用户登录：anonymous_enable=YES
是否支持匿名用户上传： #anon_upload_enable=YES
是否支持匿名用户创建目录：anon_mkdir_write_enable=YES
是否支持匿名用户删除目录：anon_ohter_write_enable=YES
系统用户配置：
是否支持本地用户：local_enable=YES
系统用户写权限：write_enable=YES
禁锢系统用户只能在自己家目录：#chroot_local_user=YES
禁锢指定用户在其家目录中：#chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list

2、vsftpd的高级应用
   vim /etc/vsftpd/vsftpd.conf
系统用户配置：
在ftp任何目录下创建.message文件，当用户进入该目录时显示.message中内容dirmessage_enable=YES
是否启用传输日志：xferlog_enable=YES
指定日志文件位置：#xferlog_file=/var/log/xferlog
修改上传用户：#chown_uploads=YES
指定修改上传用户：#chown_username=whoever
设定用户超时时长：#idle_session_timeout=600
数据连接超时时长：#data_connection_timeout=120
登录ftp时显示的信息：#ftpd_banner=Welcome to blah FTP service.
配置文件在：/etc/pam.d/vsftpdpam_service_name=vsftpd
(是否启用用户登录列表文件，默认配置文件/etc/vsftpd/user_list(手动创建)：userlist_enable=YES
是否启用/etc/vsftpd/user_list列表文件：userlist_deny=yes|no )
tcp_wrappers=YES
最大并发连接数：max_clients
每个IP可同时发起的并发请求数：max_per_ip
本地用户最大的传输速率：local_max_rate

虚拟用户：
所有虚拟用户会被统一映射为一个指定系统账号，访问共享位置为此账号家目录。各虚拟用户被赋予不同的访问权限。通过参数进行指定
虚拟用户账号的存储方式：
编辑文件：
奇数行为用户名，偶数行为密码。此文件需要被编译为hash格式：
关系型数据库中的表：
即时查询数据库完成用户认证：
pmy_mysql

lftp：lftp -u username ip
-c：支持断点续传

3、rpc概念及nfs的基本应用
nfs：network file system
传统意义上，文件系统在内核中实现
最常见的文件系统调用：read（）、open（）、write（）、close（）

rpc（remote procedure call protocol）远程过程系统调用
rpc调用步骤。客户端应用程序在运行时发起一个系统调用，通过rpc协议借用tcp/ip发送给服务端主机，服务端接收到某个函数请求和参数，发起本地服务，调用本地实现函数或者过程，并把结果返回给本地进程，本地进程通过rpc协议，构建报文后相应给客户端。

NIS： network infomating system
身份认证不在本地验证。验证信息都以明文方式传输，

nfs：基于ip认证，监听在2049端口，服务器端需要启动nfsd、mountd、idmapd，mountd为半随机端口，所以必须监听rpc，查看111端口是否监听。rpcinfo -p:查看启动状态
   nfs安装包：nfs-utils ,service nfs start 。
nfs主配置文件在/etc/exports,每一行一个文件系统例如：/opt/data 192.168.146.140(rw) 192.168.146.139(ro)
客户端默认选项为只读、异步、secure
secure：使用 1024 以下的 TCP/IP 端口实现 NFS 的连接。如果端口不够用时需关闭，insecure 可以禁用这个选项。
rw：读写
async：异步
no_wdelay：
nohide：
no_subtree_check：
  no_auth_nlm：
mp (mountpoint=path)：
fsid=num：
查看NFS服务器端共享的文件系统：
  showmount -e 192.168.146.138
挂载文件系统：
mount -t nfs 192.168.146.138:/opt/data /mnt

nfs映射用户选项：
root_squash：当客户端在用root登录时，服务端将映射为nfsnobody用户，默认开启
no_root_squash：不映射root用户，
all_squash：所有用户映射
anonuid 和 anongid：映射为指定用户和组

不用重启服务，读取/etc/export。
  exportfs -ar：重新导出所有文件系统
-au：关闭导出所有文件系统
-u FS：指定关闭导出的文件系统

开机自动挂载nfs:
  192.168.146.138:/opt/data /mnt nfs defaults,_netdev 0 0
_netdev,指明为网络挂载系统，指定时间内开机挂载无法找到会放弃挂载，系统可正常运行。

提高性能：
rsize 是服务器读取字节数。wsize 是写入到服务器字节数。默认1024，调整该值如8192,可以提高传输速度。
博客作业：2台web服务器，提供相同的访问页面，连接同一个数据库mariadb和nfs。

4、samba及其基本应用
smb：service message block（137/udp, 138/udp, 139/tcp, 445/tcp）
跨平台工作文件系统：samba
yum install samba-client：客户端工具
    smbclient -L 192.168.18.5 -U administrator 客户端获取服务器共享文件夹。
  smbclient //192.168.18.5/scan -U administrator：访问服务端共享文件夹。help查看使用命令。
客户端挂载Windows服务端共享目录：
mount -t cifs //192.168.18.5/scan /mnt -o username=administrator,password=123456

  yum install samba：服务端工具
服务脚本：
/etc/rc.d/init.d/nmb
/etc/rc.d/init.d/smb
主配置文件
/etc/samba/smb.conf
samba用户：
账号都为系统用户
密码为samba自行维护密码
将系统用户添加为samba用户：sambapasswd

启动服务：
service nmb start
service smb start
确定（137/udp, 138/udp, 139/tcp, 445/tcp）端口已处于监听状态
编辑（/etc/samba/smb.conf）主配置文件中的工作组
workgroup = WORKGROUP
重启服务：service smb restart && service nmb restart
添加系统用户为smb用户：smbpasswd -a xj
-a：添加系统用户为smb用户
-d：禁用指定用户
-e：启用指定用户
-x：删除用户
自定义共享，编辑主配置文件
  [file]：共享文件名
  path =/opt/file：共享文件夹
comment = ：说明信息
  guest ok = {yes|no}：是否匿名访问
  public = {yes|no}：是否公开
  writable = {yes|no}：写权限
  read only = {yes|no}：只读
write list = +GROUP_NAME：指定可访问用户或组
测试配置文件是否有语法错误，以及显示最终生效的配置：
# testparm
注意：共享目录时确定登录用户对该目录有相应权限，如果没有用setfacl设定，不要修改原有属主和属组。