马哥教育第二十四ftp协议、vsftpd的高级应用、rpc概念及nfs的基本应用、samba及其基本应用...
1、ftp协议及vsftpd的基本应用
文件共享服务:
工作在应用层:ftp(file transfer protocol)
应用层协议:tcp,
工作在内核:nfs
跨平台:samba
ftp工作在221号端口,传输数据:
命令连接:文件管理类命令,始终在线的连接
数据连接:数据传输,按需创建及关闭连接
主动连接:由服务器创建连接
命令连接:
client用随机端口发起连接请求到server 21,client会把使用端口告诉服务器端
数据连接:
server用20号端口连接客户端发起端口+1或+2连接客户端
被动连接:由客户端创建连接
命令连接:
client用随机端口连接server21号端口,并告诉客户端请求数据会用哪个随机端口。
数据连接:
clinent用随机+1端口连接服务端已告知的随机端口。
ftp server:wu-ftpd、proftpd、puerftp、vsftpd、servu
ftp client:ftp、lftp、wget、filezilla、gftp、flashfxp、cuteftp
响应码:
1xx:信息
2xx:成功类状态
3xx:需要进一步提供补充类信息
4xx:客户端错误信息
5xx:服务端错误信息
用户认证:
虚拟用户:仅用于访问某特定服务中的资源
nsswitch:network server switch:名称解析框架
配置文件:/etc/nsswitch.conf
模块:/lib64/libnss*,/usr/lib64/libnss
pam:pluggable authentication module
配置文件:/etc/pam.conf,/etc/pam.d/*
模块:/lib64/security/
支持系统用户:
支持匿名用户:
centos自带的是vsftp
yum -y install vsftpd
rpm -ql vsftpd
用户认证配置文件 /etc/pam.d/vsftpd
启动服务脚本:/etc/rc.d/init.d/vsftpd
日志滚动:/etc/logrotate.d/vsftpd
配置文件目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
主应用程序:/usr/sbin/vsftpd
匿名用户共享资源位置:/var/ftp,匿名用户:yum install finger
系统用户登录ftp访问资源位置是用户家目录
虚拟用户通过ftp访问资源的位置映射为系统用户家目录
客户端安装:yum install ftp或者在浏览其中输入ftp://192.168.146.138
vim /etc/vsftpd/vsftpd.conf
匿名用户配置:
是否支持匿名用户登录:anonymous_enable=YES
是否支持匿名用户上传: #anon_upload_enable=YES
是否支持匿名用户创建目录:anon_mkdir_write_enable=YES
是否支持匿名用户删除目录:anon_ohter_write_enable=YES
系统用户配置:
是否支持本地用户:local_enable=YES
系统用户写权限:write_enable=YES
禁锢系统用户只能在自己家目录 :#chroot_local_user=YES
禁锢指定用户在其家目录中:#chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list
2、vsftpd的高级应用
vim /etc/vsftpd/vsftpd.conf
系统用户配置:
在ftp任何目录下创建.message文件,当用户进入该目录时显示.message中内容dirmessage_enable=YES
是否启用传输日志:xferlog_enable=YES
指定日志文件位置:#xferlog_file=/var/log/xferlog
修改上传用户:#chown_uploads=YES
指定修改上传用户:#chown_username=whoever
设定用户超时时长:#idle_session_timeout=600
数据连接超时时长:#data_connection_timeout=120
登录ftp时显示的信息:#ftpd_banner=Welcome to blah FTP service.
配置文件在:/etc/pam.d/vsftpdpam_service_name=vsftpd
(是否启用用户登录列表文件,默认配置文件/etc/vsftpd/user_list(手动创建):userlist_enable=YES
是否启用/etc/vsftpd/user_list列表文件:userlist_deny=yes|no )
tcp_wrappers=YES
最大并发连接数:max_clients
每个IP可同时发起的并发请求数:max_per_ip
本地用户最大的传输速率:local_max_rate
虚拟用户:
所有虚拟用户会被统一映射为一个指定系统账号,访问共享位置为此账号家目录。各虚拟用户被赋予不同的访问权限。通过参数进行指定
虚拟用户账号的存储方式:
编辑文件:
奇数行为用户名,偶数行为密码。此文件需要被编译为hash格式:
关系型数据库中的表:
即时查询数据库完成用户认证:
pmy_mysql
lftp:lftp -u username ip
-c:支持断点续传
3、rpc概念及nfs的基本应用
nfs:network file system
传统意义上,文件系统在内核中实现
最常见的文件系统调用:read()、open()、write()、close()
rpc(remote procedure call protocol)远程过程系统调用
rpc调用步骤。客户端应用程序在运行时发起一个系统调用,通过rpc协议借用tcp/ip发送给服务端主机,服务端接收到某个函数请求和参数,发起本地服务,调用本地实现函数或者过程,并把结果返回给本地进程,本地进程通过rpc协议,构建报文后相应给客户端。
NIS: network infomating system
身份认证不在本地验证。验证信息都以明文方式传输,
nfs:基于ip认证,监听在2049端口,服务器端需要启动nfsd、mountd、idmapd,mountd为半随机端口,所以必须监听rpc,查看111端口是否监听。rpcinfo -p:查看启动状态
nfs安装包:nfs-utils ,service nfs start 。
nfs主配置文件在/etc/exports,每一行一个文件系统例如:/opt/data 192.168.146.140(rw) 192.168.146.139(ro)
客户端默认选项为只读、异步、secure
secure: 使用 1024 以下的 TCP/IP 端口实现 NFS 的连接。如果端口不够用时需关闭,insecure 可以禁用这个选项。
rw:读写
async:异步
no_wdelay:
nohide:
no_subtree_check:
no_auth_nlm:
mp (mountpoint=path):
fsid=num:
查看NFS服务器端共享的文件系统:
showmount -e 192.168.146.138
挂载文件系统:
mount -t nfs 192.168.146.138:/opt/data /mnt
nfs映射用户选项:
root_squash:当客户端在用root登录时,服务端将映射为nfsnobody用户,默认开启
no_root_squash:不映射root用户,
all_squash:所有用户映射
anonuid 和 anongid:映射为指定用户和组
不用重启服务,读取/etc/export。
exportfs -ar:重新导出所有文件系统
-au:关闭导出所有文件系统
-u FS:指定关闭导出的文件系统
开机自动挂载nfs:
192.168.146.138:/opt/data /mnt nfs defaults,_netdev 0 0
_netdev,指明为网络挂载系统,指定时间内开机挂载无法找到会放弃挂载,系统可正常运行。
提高性能:
rsize 是服务器读取字节数。wsize 是写入到服务器字节数。默认1024,调整该值如8192,可以提高传输速度。
博客作业:2台web服务器,提供相同的访问页面,连接同一个数据库mariadb和nfs。
4、samba及其基本应用
smb:service message block(137/udp, 138/udp, 139/tcp, 445/tcp)
跨平台工作文件系统:samba
yum install samba-client:客户端工具
smbclient -L 192.168.18.5 -U administrator 客户端获取服务器共享文件夹。
smbclient //192.168.18.5/scan -U administrator:访问服务端共享文件夹。help查看使用命令。
客户端挂载Windows服务端共享目录:
mount -t cifs //192.168.18.5/scan /mnt -o username=administrator,password=123456
yum install samba:服务端工具
服务脚本:
/etc/rc.d/init.d/nmb
/etc/rc.d/init.d/smb
主配置文件
/etc/samba/smb.conf
samba用户:
账号都为系统用户
密码为samba自行维护密码
将系统用户添加为samba用户:sambapasswd
启动服务:
service nmb start
service smb start
确定(137/udp, 138/udp, 139/tcp, 445/tcp)端口已处于监听状态
编辑(/etc/samba/smb.conf)主配置文件中的工作组
workgroup = WORKGROUP
重启服务:service smb restart && service nmb restart
添加系统用户为smb用户:smbpasswd -a xj
-a:添加系统用户为smb用户
-d: 禁用指定用户
-e:启用指定用户
-x:删除用户
自定义共享,编辑主配置文件
[file]:共享文件名
path =/opt/file:共享文件夹
comment = :说明信息
guest ok = {yes|no}:是否匿名访问
public = {yes|no}:是否公开
writable = {yes|no}:写权限
read only = {yes|no}:只读
write list = +GROUP_NAME:指定可访问用户或组
测试配置文件是否有语法错误,以及显示最终生效的配置:
# testparm
注意:共享目录时确定登录用户对该目录有相应权限,如果没有用setfacl设定,不要修改原有属主和属组。
转载于:https://blog.51cto.com/5990383/1656562
马哥教育第二十四ftp协议、vsftpd的高级应用、rpc概念及nfs的基本应用、samba及其基本应用...相关推荐
- 马哥教育第二十二天IO模型理论、数据库基础理论、LAMP平台理论基础及mysql部署...
1.IO模型理论基础详解: http或https都是基于tcp协议完成通讯.在tcp中使用socket通讯模型,在domain中界定socket是如何定义. ...
- python入门到精通需要学多久-从Python入门到精通,你只需要在马哥教育待四个月...
如果你想选择一种语言来入门编程,那么Python绝对是首选! Python非常接近自然语言,精简了很多不必要的分号和括号,非常容易阅读理解.编程简单直接,更适合初学编程者,让其专注于编程逻辑,而不是困 ...
- 鸟哥的Linux私房菜(基础篇)- 第二十四章、 X Window 配置介绍
第二十四章. X Window 配置介绍 最近升级日期:2009/08/07 在 Linux 上头的图形介面我们称之为 X Window System,简称为 X 或 X11 罗!为何称之为系统呢?这 ...
- (学习总结)鸟哥基础篇第三版:第二十四章
第二十四章. XWindow 設定介紹 24.1 什麼是 X Window System 24.1.1 X Window 的發展簡史 由於這個 X 希望能夠透過網路進行圖形介面的存取,因此發展出許多的 ...
- 马哥python培训靠谱吗马哥教育python课程再次革命性升级
2019 年初,马哥教育迎来一次"大升级"-- 2019 全新Python全能新版课程大纲正式上线.历时半年,走访100+互联网企业,挖掘企业真实需求,腾讯,阿里专家亲自参与设计, ...
- python训练营免费领取-马哥教育官网-专业Linux培训班,Python培训机构
[课程第一天] [课程第二天] [课程第三天] [课程第四天] [课程第五天] [课程第六天] [课程第七天] 三.学习的具体平台和方式 1.学习的平台 以录播视频和文字版本为主,QQ社群资深工程师答 ...
- 【马哥教育视频】cacti入门及进阶[已更新至第四段]
马哥教育(http://www.magedu.com)视频系列之"cacti入门及进阶",本系列视频共四段,需要有一定的Linux使用基础才能学习. 第一段视频讲解了SNMP协议原 ...
- python是什么-马哥教育官网-专业Linux培训班,Python培训机构
今天小编要跟大家分享的文章是Python中的列表是什么?熟悉Python的小伙伴们都知道列表的定义比较简单,它由一系列按特定顺序排列的元素组成. 你可以创建包含字母表中所有字母.数字0~9或所有家庭成 ...
- 第二十四章、 X Window 配置介绍
好文章 第二十四章. X Window 配置介绍 http://vbird.dic.ksu.edu.tw/linux_basic/0590xwindow.php 最近升级日期:2009/08/07 在 ...
最新文章
- C#之消息队列的简要说明
- mysql noinstall_Windows 下noinstall方式安装 mysql 5.7.5 m15 winx64(推荐)
- linux将ipv6地址改成ipv4,虚拟机ip地址从ipv6改为ipv4相关问题
- 11、MySQL常见错误代码一览表
- earcharts tree 节点间隔_InnoDB是顺序查找B-Tree叶子节点的吗?
- SSM中实现CRUD并配置输出sql语句
- SAP Hybris的Convertor, Populator, Facade和DTO这几个概念是如何协同工作的
- java的super_Java中的Super()
- ASP.NET-第二天-加强课程
- 轻松搭建Redis缓存高可用集群
- python求解LeetCode习题Maximum Gap
- 光纤通信(邱昆、王晟版)课后答案
- 【3D动态脑图制作软件】万彩脑图大师教程 | 将思维导图输出到云服务
- 计算机办公小知识,工作常用电脑知识技巧大全
- 爬虫初识(爬取dytt电影列表及下载地址)
- 鸿蒙系统主页面斜纹,《中国美术欣赏》[精选].doc
- 部分软件安装界面出现乱码(奇形怪状的问号等)/文件打开异常/文件无法正常打开
- 求全排序的经典算法“后补法”
- 联想台式计算机x250,图书馆猿の联想 Lenovo ThinkPad X250 简单晒
- python面向对象案例--买水果