目录
基础操作——客户端连接服务端(服务端和客户端都要下载 vsftpd 并都开启服务)
vsftpd 服务常见配置都在配置文件 /etc/vsftpd/vsftpd.conf 内设置
存储类型
存储类型分为三种
—— 直连式存储 简称:DAS
—— 网络附加存储 简称:NAS (存储和管理空间都在远程)
—— 存储区域网络 简称:SAN (可以使用空间,管理也是你来管理)
存储架构 | 应用场景 |
---|---|
DAS | 虽然比较古老,但是还是很适用于那些数据量不大,对磁盘访问速度要求比较高的中小企业 |
NAS | 适用于文件服务器,用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低 |
SAN | 适用于大型应用或数据库系统,缺点是成本高,较为复杂 |
FTP 文件传输协议
—— 文件传输协议:File Transfer Protocol 早期的三个应用级协议之一,基于 C/S 结构
—— 数据传输格式:二进制(默认)和文本
—— 双通道协议:命令和数据连接 21 命令端口(权限,认证) 20 数据端口(真实传数据)
FTP 工作模式
—— 主动模式:服务端会主动开启20端口和客户端相连
—— 被动模式:服务端和客户端都是随机产生端口
客户端通过端口信息来确定服务端
端口号:TCP20,21端口
常用协议和对应端口
软件要利用协议,协议通过应用程序实现的
协议 | 端口号 |
---|---|
ftp | 20(数据);21(命令) |
ssh | 22 |
http | 80 |
https | 443 |
telnet | 23 |
mysql | 3306 |
redis | 6379 |
tomcat | 8080;8005;8009 |
vsftpd 软件
下载命令:yum install vsftpd -y
配置文件位置:/etc/vsftpd/vsftpd.conf
用户和其共享目录
—— 匿名用户(映射为系统用户 ftp)
共享文件位置:/var/ftp
—— 系统用户
共享文件位置:用户家目录
—— 虚拟用户
共享文件位置:为其映射的系统用户的家目录
基础操作——客户端连接服务端(服务端和客户端都要下载 vsftpd 并都开启服务)
1. 在客户端进行操作
vsftpd 服务常见配置都在配置文件 /etc/vsftpd/vsftpd.conf 内设置
修改默认命令端口
1. 进入配置文件 /etc/vsftpd/vsftpd.conf 在任意空行添加配置命令
2. 重启服务
3. 客户端连接时需要指名端口号
主动模式端口
被动模式端口
任意空行添加
使用当地时间
use_localtime=YES
禁锢系统用户,默认为 no
chroot_local_user=YES
禁锢用户的黑白名单
chroot_list_enable=YES 默认是NO
chroot_list_file=/etc/vsftpd/chroot_list 默认值
当chroot_local_user=YES和chroot_list_enable=YES时,则chroot_list中用户不禁锢,即白名单
当chroot_local_user=NO和chroot_list_enable=YES时, 则chroot_list中用户禁锢,即黑名单
FTP 匿名用户登录
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #支持匿名用户,CentOS8 默认不允许
no_anon_password=YES #匿名用户略过口令检查 , 默认NO
anon_upload_enable=YES #匿名上传 注意:文件系统权限
chmod 777 /var/ftp/pub
anon_mkdir_write_enable=YES 匿名建目录
匿名用户下删除文件
anon_world_readable_only=NO 只能下载全部读的文件, 默认YES
anon_umask=0333 指定匿名上传文件的umask,默认077,注意:0333中的0不能省略
anon_other_write_enable=YES 可删除和修改上传的文件,默认NO
指定匿名用户上传文件的默认所有者和权限
chown_uploads=YES #默认NO
chown_username=zhangsan
chown_upload_mode=0644
NFS
—— 通过网络共享目录以及子目录当中的文件,而且可以实现读写同步
服务端:提供指定的功能,对外都能实现
客户端:可以访问并且使用服务端提供的特定功能
—— 特点
采用TCP/IP传输网络文件
安全性低
简单易操作
适合局域网环境
NFS 原理图
NFS 共享存储服务配置的相关步骤
-
服务端 IP :192.168.88.120
systemctl stop firewalld && setenforce 0 | |
---|---|
yum install nfs -y | |
mkdir /opt/mhy | 新建目录 |
chmod 777 /opt/mhy | 修改目录权限 |
vim /etc/exports | 进入配置文件 |
/opt/mhy * | 选择要共享的目录 |
systemctl start nfs | 开启服务 |
—— showmount -e :查看
-
客服端
systemctl stop firewalld && setenforce 0 | |
---|---|
yum install nfs -y |
—— showmount -e 192.168.88.120
mkdir /opt/yuan | |
---|---|
mount -t nfs 192.168.88.120:/opt/mhy /opt/yuan | |
mount -a | 刷新挂载 |