目录
一.存储
1.存储类型
2.应用场景
二.FTP服务
1.FTP工作原理介绍
2.FTP协议的两种模式
3.用户类型
4.匿名用户案例
三.NFS
1.NFS简介
2.NFS服务主要进程
3.NFS特点
4.NFS共享配置文件格式
5.NFS工具
5.1 exportfs
5.2 showmount
5.3 mount.nfs
6.创建文件夹实验
一.存储
1.存储类型
存储类型分为三种
-
直连式存储:Direct-Attached Storage,简称DAS
-
网络附加存储:Network-Attached Storage,简称NAS
-
存储区域网络:Storage Area Network,简称SAN
DAS:存储和主机是直连的,家用电脑,服务和硬盘直连,存储和主机在一台机器上
SAN:有一定距离,主机核存储设备距离先对较远 ,只提供空间不提供文件系统,管理等其他软件服务,只相当于多了一块硬盘
NAS:存储在远程,文件系统也在远程,这块空间,你可以直接访问上面的文件,你只能看到文件,文件共享NFS FTP 等都是NAS
2.应用场景
-
DAS虽然比较古老了,但是还是很适用于那些数据量不大,对磁盘访问速度要求较高的中小企业
-
NAS多适用于文件服务器,用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低
-
SAN则适用于大型应用或数据库系统,缺点是成本高、较为复杂二.
二.FTP服务
1.FTP工作原理介绍
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21端口。
20端口:传输真实数据 21端口:传输命令端口
2.FTP协议的两种模式
(1)主动模式(PORT style):服务器开启20端口主动连接客户端,传递数据
命令(控制):客户端:随机port ----> 服务器:21/tcp
数据:客户端:随机port <----服务器:20/tcp
过程:客户端随机生成一个端口号,主动去连接服务器的tcp21端口,服务器为主动模式那么服务器会主动开启20端口和客户端相连,然后传输数据
(2)被动模式(PASV style):服务器开启随即端口,被动等待客户端连接,然后传递数据
命令(控制):客户端:随机port ----> 服务器:21/tcp
数据:客户端:随机port ----> 服务器:随机port /tcp
过程:客户端随机生成一个端口号,主动去连接服务器的tcp21端口,服务器是被动模式,服务器会产生一个随机的端口号,被动等待客户机来连接后在发送数据
3.用户类型
-
匿名用户:ftp,anonymous,对应Linux用户ftp
-
系统用户:Linux用户,用户/etc/passwd,密码/etc/shadow
-
虚拟用户:特定服务的专用用户,独立的用户/密码文件
4.匿名用户案例
设置匿名用户访问的ftp服务(最大权限)
进入配置文件/etc/vsftpd/vsftpd.conf 修改配置文件
[root@zxy12 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #开启匿名用户访问,默认开启
write_enable=YES #开放服务器的写权限,默认已开启
local_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)
local_enable=YES #是否允许linux用户登录
anon_upload_enable=YES #允许匿名用户上传文件,默认已注释,这里需取消注释
anon_mkdir_write_enable=YES #允许匿名用户创建目录,默认已注释,这里需取消注释
anon_other_write_enbale=YES #允许删除、重命名、覆盖等操作。这里需要添加
guest_enable=YES #所有系统用户都映射成guest用户
guest_username=ftp #配合上面选项才生效,指定guest用户
local_root=/ftproot #指定guest用户登录所在目录,但不影响匿名用户的登录目录
user_config_dir=/etc/vsftpd/conf.d/ #每个用户独立的配置文件目录
chroot_local_user=YES #禁锢系统用户,默认NO,即不禁锢
#wu-ftp 日志:默认启用
xferlog_enable=YES #启用记录上传下载日志,此为默认值
xferlog_std_format=YES #使用wu-ftp日志格式,此为默认值
xferlog_file=/var/log/xferlog #可自动生成, 此为默认值
#vsftpd日志:默认不启用
dual_log_enable=YES #使用vsftpd日志格式,默认不启用
vsftpd_log_file=/var/log/vsftpd.log #可自动生成, 此为默认值
修改/var/ftp/pub 文件权限为777
匿名访问测试
三.NFS
1.NFS简介
NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议,最初由 Sun 公司开发。 通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议
软件包:nfs-utils(包括服务器和客户端相关工具,CentOS8 最小化安装时默认没有安装)
相关软件包:rpcbind(必须),tcp_wrappers
Kernel支持:nfs.ko
端口:2049(nfsd), 其它端口由portmap(111)分配
2.NFS服务主要进程
- rpc.nfsd 最主要的NFS进程,管理客户端是否可登录
- rpc.mountd 挂载和卸载NFS文件系统,包括权限管理
- rpc.lockd 非必要,管理文件锁,避免同时写出错
- rpc.statd 非必要,检查文件一致性,可修复文件
说明:CentOS 6 开始portmap进程由rpcbind代替
日志:/var/lib/nfs/
NFS配置文件:
/etc/exports
/etc/exports.d/*.exports
3.NFS特点
(1)采用TCP/IP传输网络文件
(2)安全性低
(3)简单易操作
(4)适合局域网环境
4.NFS共享配置文件格式
/dir 主机1(opt1,opt2) 主机2(opt1,opt2)
格式:共享目录 客户机地址 (权限)
默认选项:(ro,sync,root_squash,no_all_squash)
ro,rw 只读和读写
async 异步,数据变化后不立即写磁盘,先写入到缓冲区中,过一段时间再写入磁盘,性能高,安全性低
sync(1.0.0后为默认)同步,数据在请求时立即写入共享存储磁盘,性能低,安全性高
root_squash (默认)远程root映射为nfsnobody,UID为65534,CentOS8 为nobody,CentOS 7以前的版本为nfsnobody
no_root_squash 远程root映射成NFS服务器的root用户
all_squash 所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobody
no_all_squash (默认)保留共享文件的UID和GID
anonuid和anongid 指明匿名用户映射为特定用户UID和组GID,而非nobody,可配合all_squash使用
5.NFS工具
5.1 exportfs
exportfs:可用于管理NFS导出的文件系统
常见选项:
exportfs -v #查看本机所有NFS共享
exportfs -r #重读配置文件,并共享目录
exportfs -a #输出本机所有共享
exportfs -au #停止本机所有共享
示例:
进入/etc/exports 配置文件,编辑配置文件
exportfs -v #查看本机所有NFS共享
exportfs -r #重读配置文件,并共享目录
exportfs -au #停止本机所有共享
5.2 showmount
远端客户查看有哪些共享文件夹
常见用法:
showmount -e hostname
[root@centos7 ~]#showmount -e 192.168.240.11
Export list for 192.168.240.11:
/share *
5.3 mount.nfs
客户端NFS挂载
NFS相关的挂载选项:man 5 nfs
fg #(默认)前台挂载
bg #后台挂载
hard #(默认)持续请求
soft #非持续请求
intr #和hard配合,请求可中断
rsize #和wsize 一次读和写数据最大字节数,rsize=32768
_netdev #无网络连接不挂载
vers #指定版本,客户端centos8默认4.2 ,centos7默认4.1 centos6默认4.0
示例:
将一些文件复制到/share下
临时挂载
主机11 ip地址 :文件夹 主机12的挂载目录
永久挂载
[root@zxy12 ~]# vim /etc/fstab
192.168.240.11:/share /mnt nfs defaults,_netdev 0 0
netdev:如果前面不通就不进行挂载
6.创建文件夹实验
在主机12上/mnt下创建文件夹
编辑主机11配置文件/etc/exprots,增加权限
no_all_squash :不压榨普通用户
root_squash :压榨其他主机管理员
主机12在/mnt下创建文件夹
yum install nfs-utils.x86_64 -y
#客户端服务端两边都需要安装 nfs软件
vim /etc/exports
/share *
/share *(rw)
/share *(rw,no_root_squash)
#不压榨root
/share *(rw,no_root_squash,all_squash
#都压榨
/nfs1 *(rw,no_root_squash,all_squash,anonuid=1003,anongid=1003)
#指定压榨成统一用户
#文件系统需要权限
chmod 777 /share