FTP服务
1.简介(File Transfer Protocol)
文件传输协议,是TCP/IP协议组中的协议之一。
2、作用:
(1)提供文件服务
(2)互联网上的媒体资源和软件资源,绝大部分都是通过FTP服务器进行传递。
3、软件包:vsftpd
查看软件包:yum list |grep vsftpd
4、基础:
(1)控制端口:command 21 /tcp
(2)数据端口:data 20 /tcp
5、FTP Server基本配置
(1)安装vsftpd:yum -y install vsftpd
(2)准备分发的软件:touch /var/ftp/abc.txt
注意:ftp服务器的主目录是:/var/ftp/
(3)启动服务器:
systemctl start vsftpd
systemctl enable vsftpd
(4)关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vim /etc/selinux/config
修改SELINUX=disabled
(6)验证:打开浏览器,输入ftp://192.168.142.130主机Ip地址
在真机上也可以打开网址
排错分析:vsftpd启动失败
由于实验做了一半,第二天重新做实验,发现vsftpd是处于关闭的状态,用systemctl start vsftpd命令重启出现问题。
解决方法:修改Vsftpd的配置文件
(1)禁止匿名访问:anonymous_enable=Yes
(2)允许本地用户登录访问ftp:local_enable=YES
(3)配置用户拦截机制,启用/etc/vsftpd/user_list白名单:
userlist_enable=yes
修改配置文件后,还出现问题可以检查端口号20.21是否被占用
netstat -natp |grep 20
netstat -natp |grep 21
停止被占用的服务器:service “应用名称” stop
最后,重新运行vsftpd
6、在纯命令行虚拟机打开浏览器
(1)安装客户端工具:yum -y install lftp
(2)访问服务器:lftp 服务器的IP地址
(3)查看并下载:查看:ls 下载文件:get abc.txt 下载目录:mirror pub
7、启动上传功能
配置文件简介:用于设定FTP服务器的功能开启或关闭的文件。
查看:vim /etc/vsftpd/vsftpd.conf
(1)检查禁用匿名账户(默认 比较方便):anonmous_enable=YES
(2)配置文件指令:
anon_upload_enable=YES:启动上传文件的能力
anon_mkdir_write_enble=YES:启动创建目录的能力
(3)创建上传目录:
mkdir /var/ftp/upload:创建上传目录
chmod 777 /var/ftp/upload:修改目录权限
(4)客户端测试
注意:换机器作为客户端进行测试。
登录服务器:lftp
- 上传文件:首先客户机得有文件,然后进入上传目录:cd upload ,上传文件:put 1.txt
- 上传目录:创建目录:mkdir 222 上传目录:mirror -R 222
上传文件
上传目录
NFS服务(Network File System)
1、网络文件系统
Linux/Unix系统之间共享文件的一种协议,在网络上共享存储,NFS的客户端主要为Linux,支持多节点同时挂载以及并发写入
2、作用
(1)提供文件共享服务
(2)为web server配置集群中的后端存储
3、配置服务端
(1)查看防火墙systemctl status firewalld状态,需要关闭防火墙
关闭防火墙的方法:
(2)安装NFS服务器:yum -y install nfs-utils
新建目录,存储网站代码:mkdir /webdata
放置测试页面:echo "2022-6-1 ertongjie" > /webdata/index.html
(3)配置NFS服务器
vim /etc/exports
/webdata 192.168.142.0/24(rw)
注释:/webdata指的是发布资源的目录,192.168.142.0/24是允许访问的客户机,(rw)是指可读可写的权限。
NFS 服务器端配置文件路径为/etc/exports,并且默认该文件是空的,需要用户自行配置。
/etc/exports文件的两种格式:
(1)NFS共享目录 NFS客户端地址1(参1,参2...)客户端地址2(参1,参2...)
(2)NFS共享目录 NFS客户端地址1(参1,参2...)
NFS共享目录:为NFS服务器端需要共享的实际目录,要用绝对路径
NFS客户端地址:为NFS服务器端授权的可访问共享目录的NFS客户端地址,可以为的单独的IP地址或主机名、域名等,也可以为整个网段地址,还可以用“*”来匹配所有客户端的服务器。
(4)启动NFS服务器
systemctl start nfs-server 启动
systemctl enable nfs-server 设置开机自启动
检查NFS输出是否正常:exportfs -v -v是检查输出目录
4、配置客户端
(1)安装NFS客户端
yum -y install nfs-utils httpd
systemctl start httpd 启动httpd
systemctl enable httpd 设置开机自启动
(20查看存储端:showmount -e 192.168.142.2
输出信息:Export list for 192.168.142.2:
/webdata 192.168.142.2/24
(3)手动挂载:mount -t nfs 192.168.142.2:/webdata /var/www/html/
若取消挂载:umount /var/www/html/
(4)查看挂载:df
ls /var/www/html/
(5)
使用网站web客户端查看web服务器
要注意:使用web客户端访问web服务器端的时候,输入的是客户机端的ip地址,由于理解有误,刚开始一直输入服务器端的ip,导致实验一直出错,然后一直重复。