Linux不得不会的技能之FTP服务、NFS服务及yum仓库

一、Ftp服务

1.1、ftp概念

FTP协议（File Transfer Protocol，文件传输协议）是一个用于在计算机网络上客户端和服务器之间进行文件传输的应用层协议，包括FTP服务器和FTP客户端两个组成部分。

FTP能操作任何类型的文件而不需要进一步处理，但有着极高的延时，从开始请求到第一次接收需求数据之间的时间较长，并不时地执行一些冗长的登录进程。

1.2、ftp的两种模式

Standard模式 ：也就是Active,主动方式
客户端随机产生的一个端口去连接ftp服务器，ftp主动发起的，开放20端口与客户端传输数据
Passive 模式：也就是PASV,被动方式
客户端随机产生的一个端口去连接ftp服务器，不用再单独开放20端口，直接使用某一个随机端口进行与客户端通信

1.3、安装软件--vsftp

yum install -y vsftpd

1.4、配置文件

/etc/vsftpd/vsftpd.conf //ftp服务器的主配置文件
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/var/ftp
/var/ftp/pub

1.5、配置主配置文件

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf     //FTP的主配置文件

nonymous_enable=YES    //允许匿名登录
local_enable=YES      //允许本地用户登录
anon_upload_enable=YES   //允许上传数据
chroot_local_user=YES    //绑定本地的家目录
allow_writeable_chroot=YES   //允许写的权限，一般是手动添加

1.6、查看端口

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# netstat -anpt | grep vsftpd   
tcp6       0      0 :::21                   :::*                    LISTEN      19167/vsftpd        

1.7、测试

1.7.1 匿名

[C:\~]$ ftp 192.168.30.3   //匿名登录FTP


Connecting to 192.168.30.3:21...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 (vsFTPd 3.0.2)
Name (192.168.30.3:Lenovo): ftp
331 Please specify the password.
Password: 
230 Login successful.
ftp:/> 

ftp:/>get 1   
227 Entering Passive Mode (192,168,30,3,218,238).
550 Failed to open file.   下载成功，但无法打开文件
ftp:/> put 1.txt
227 Entering Passive Mode (192,168,30,3,101,114).
553 Could not create file.   //无权限
ftp:/> ls
227 Entering Passive Mode (192,168,30,3,221,83).
150 Here comes the directory listing.
pub
226 Directory send OK.
ftp:/> cd pub   //切换目录
250 Directory successfully changed.
ftp:/pub> put 1.txt
227 Entering Passive Mode (192,168,30,3,122,72).
150 Ok to send data.
1.txt: 0 字节 sent in 0.001 sec (0 bytes, 0 字节/sec).
226 Transfer complete.   //上传成功

1.7.2、普通用户

ftp:/> cd /     //绑定家目录
250 Directory successfully changed.
ftp:/> ls
227 Entering Passive Mode (192,168,30,3,37,175).
150 Here comes the directory listing.
123
226 Directory send OK.
ftp:/> cd /root
550 Failed to change directory.
ftp:/> 

1.7.3、root

[root@localhost ~]# vi /etc/vsftpd/ftpusers  //注释root    （优先级高）

# Users that are not allowed to login via ftp
#root
bin



[root@localhost ~]# vi /etc/vsftpd/user_list   //注释root
#root
bin



Connecting to 192.168.30.3:21...    
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 (vsFTPd 3.0.2)
Name (192.168.30.3:Lenovo): root    //ROOT登录成功
331 Please specify the password.
Password: 
230 Login successful.
ftp:/> 

二、NFS服务

2.1、nfs概念

NFS 是一种基于 TCP/IP 传输的网络文件系统协议
NFS 服务的实现依赖于 RPC（Remote Process Call，远端过程调用）机制，以完成远 程到本地的映射过程。在 CentOS 7 系统中，需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务，前者用于 NFS 共享发布和访问，后者用于 RPC 支持。NFS端口号2049，RPC端口号111
但是，NFC没有用户认证机制，而且数据在网络上明文传输，所以安全性很差，一般只能在局域网内使用

2.2、nfs的优缺点

对于大多数负载均衡群集来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差，一般只能在局域网中使用。

2.3、具体配置

2.3.1安装软件

[root@localhost ~]# yum -y install nfs-utils.x86_64 rpcbind.x86_64 
。。。
  nfs-utils.x86_64 1:1.3.0-0.68.el7                          rpcbind.x86_64 0:0.2.0-49.el7                         

完毕！
[root@localhost ~]# 

2.3.2、设置共享目录

mkdir -p /opt/lic
chmod 777 /opt/lic

vim /etc/exports
/opt/wwwroot 192.168.184.0/24(rw,sync,no_root_squash)
/var/ftp/pub 192.168.4.11(ro) 192.