网络文件共享服务-ftp服务

一、存储类型：

存储类型分为三种：

直连式存储：DAS；直接连接到主板上面

存储区域网络：SAN；数据库应用

网络附加存储：NAS;存储和管理空间都在远程（百度网盘）

DAS DAS存储是最常见的一种存储方式，尤其是在中小企业应用中。PC中的硬盘或只有一个外部SCSI接口的JBOD都属于DAS架构。DAS是指存储设备直接连接到服务器总线上，存储设备只与一台独立的主机连接，其他主机不能使用这个存储设备。DAS存储设备与服务器主机之间的连接通道通常采用SCSI连接，DAS存储设备主要是磁盘阵列（RAID: Redundant Arrays of Independent Disks）、磁盘簇JBOD:Just a Bunch Of Disks）等。

NAS? NAS存储就是存储设备通过标准的网络拓扑结构(比如以太网)添加到一群计算机上。与DAS以及SAN不同，NAS是文件级的存储方法。采用NAS较多的功能是用来进行文件共享。NAS存储也通常被称为附加存储，顾名思义，就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。NAS是文件级的存储方法，它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。如今更多的亲们采用NAS较多的功能是用来文档共享、图片共享、电影共享等等，而且随着云计算的发展，一些NAS厂商也推出了云存储功能，大大方便了企业和亲们等个人用户的使用。NAS产品是真正即插即用的产品。NAS设备一般支持多计算机平台，用户通过网络支持协议可进入相同的文档，因而NAS设备无需改造即可用于混合Unix/Windows NT局域网内，同时NAS的应用非常灵活。但NAS有一个关键性问题，即备份过程中的带宽消耗。与将备份数据流从LAN中转移出去的存储区域网（SAN）不同，NAS仍使用网络进行备份和恢复。NAS 的一个缺点是它将存储事务由并行SCSI连接转移了网络上。这就是说LAN除了必须处理正常的最终用户传输流外，还必须处理包括备份操作的存储磁盘请求

SAN? 存储区域网络，这个是通过光纤通道或以太网交换机连接存储阵列和服务器主机，最后成为一个专用的存储网络。SAN经过十多年历史的发展，已经相当成熟，成为业界的事实标准（但各个厂商的光纤交换技术不完全相同，其服务器和SAN存储有兼容性的要求）

三种存储架构的应用场景

• DAS虽然比较古老了，但是还是很适用于那些数据量不大，对磁盘访问速度要求较高的中小企业

• NAS多适用于文件服务器，用来存储非结构化数据，虽然受限于以太网的速度，但是部署灵活，成本低

• SAN则适用于大型应用或数据库系统，缺点是成本高、较为复杂

二、ftp文件传输协议：

2.1 FTP工作原理介绍：

FTP（file Transfer Protocol，文件传输协议），是典型的C/S架构的应用层协议，由客户端软件和服务端软件两个部分共同实现文件传输功能，FTP客户端和服务器之间的连接时可靠的，面向连接的，为数据的传输提供了可靠的保证。

?FTP是TCP传输协议，也叫双通道协议，主要使用20和21端口

20端口用来传输数据

21端口用来建立连接（传输指令）

两种模式：从服务器角度

• 主动(PORT style)：服务器主动连接客户端

  命令（控制）：客户端：随机port ---> 服务器：21/tcp

  数据：客户端：随机port <---服务器：20/tcp

• 被动(PASV style)：服务器被动等待客户端连接

  命令（控制）：客户端：随机port ---> 服务器：21/tcp

  数据：客户端：随机port ---> 服务器：随机port /tcp

主动模式：ftp服务器主动开启20端口去连接客户端

被动模式：服务器会开启一个随机端口，被动等待客户端来连接

?服务端 主动 开启 tcp/20 端口 去传输数据给客户端

2.2实验?：

172.16.195.3作为服务端：

?

172.16.195.4作为客户端：

使用quit? 或者 ctrl + d?退出

2.3用户认证：

匿名用户：ftp ? anonymous ? ? 对应Linux用户ftp

系统用户：Linux用户 ? ?用户/etc/passwd ? ? ?密码/etc/shadow

虚拟用户：特定服务的专用用户，独立的用户/密码文件

2.4 FTP 服务状态码：

1XX：信息 ? ? ? ? ? ? ? ? ? 125：数据连接打开
2XX：成功类状态 ? ? ? ?200：命令OK ? ? 230：登录成功
3XX：补充类 ? ? ? ? ? ? ?331：用户名OK
4XX：客户端错误 ? ? ? 425：不能打开数据连接
5XX：服务器错误 ? ? ? 530：不能登录

2.5 常见 FTP 相关软件：

Filezilla、Wu-ftpd、Proftpd、Pureftpd,、Server、Serv-U、Wing FTP Server、IIS

vsftpd：Very Secure FTP Daemon，CentOS 默认FTP服务器

高速，稳定，下载速度是WU-FTP的两倍

2.6 vsftpd 软件介绍：

用户认证配置文件：/etc/pam.d/vsftpd

配置文件：/etc/vsftpd/vsftpd.conf

用户和其共享目录：

匿名用户（映射为系统用户ftp ）共享文件位置：/var/ftp

系统用户共享文件位置：用户家目录

虚拟用户共享文件位置：为其映射的系统用户的家目录

3.vsftpd 服务常见配置

3.1 修改默认命令端口

服务端：

vim /etc/vsftpd/vsftpd.conf

在配置文件添加一行更改默认端口命令

重启服务——systemctl restart vsftpd
?

ss -natp——查看端口

客户端：

3.2 主动模式端口

connect_from_port_20=YES 主动模式端口为20
ftp_data_port=20 （默认） 指定主动模式的端口

3.3 被动模式端口

pasv_min_port=6000 ? 0为随机分配，端口范围会影响客户端的并发数
pasv_max_port=6010
#最多11人同时登录

3.4 使用当地时间

use_localtime=YES 使用当地时间（默认为NO，使用GMT）
格林威治 ? ? ? ?+8?

3.5 匿名用户登录

anonymous_enable=YES 支持匿名用户，CentOS8 默认不允许匿名
no_anon_password=YES 匿名用户略过口令检查 , 默认NO

实验：

服务端：

vim /etc/vsftpd/vsftpd.conf——在配置文件中添加no_anon_password=YES

systemctl restart vsftpd——重启vsftpd服务

?客户端：

?

3.6 匿名用户上传? 下载

1. anon_upload_enable=YES 匿名上传，注意:文件系统权限

2. anon_mkdir_write_enable=YES 匿名建目录

客户端：

服务端：

更改配置文件

添加权限

客户端测试：

添加下载权限：

在服务端给该文件增加可读权限即可

3.7 匿名用户删除文件

anon_other_write_enable=YES

3.8 指定匿名用户的上传文件的默认的所有者和权限

chown_uploads=YES ? ? ? ?#默认NO
chown_username=zhangsan
chown_upload_mode=0644

3.9 Linux系统用户

local_enable=YES 是否允许linux用户登录
write_enable=YES 允许linux用户上传文件
local_umask=022 指定系统用户上传文件的默认权限对应umask

3.10 禁锢系统用户

#禁锢所有系统用户在家目录中
chroot_local_user=YES #禁锢系统用户，默认NO，即不禁锢
?
#禁锢用户开启白名单和黑名单
chroot_list_enable=YES ? ? #默认是NO
chroot_list_file=/etc/vsftpd/chroot_list ? #默认值
?
当chroot_local_user=YES和chroot_list_enable=YES时，则chroot_list中用户不禁锢，即白名单，在文件里的不禁锢
当chroot_local_user=NO和chroot_list_enable=YES时， 则chroot_list中用户禁锢，即黑名单，在文件里的禁锢

3.11 将所有系统用户映射为指定的guest用户

guest_enable=YES?
guest_username=ftp

?
3.12 日志

#wu-ftp 日志：默认启用
xferlog_enable=YES #启用记录上传下载日志，此为默认值
xferlog_std_format=YES #使用wu-ftp日志格式，此为默认值
xferlog_file=/var/log/xferlog #可自动生成， 此为默认值
?
#vsftpd日志：默认不启用
dual_log_enable=YES 使用vsftpd日志格式，默认不启用
vsftpd_log_file=/var/log/vsftpd.log 可自动生成， 此为默认值

3.13 提示信息

ftpd_banner="welcome to MyWorld ftp server"
?
#或者写在一个文件里面
banner_file=/etc/vsftpd/ftpbanner.txt?

3.14 pam模块实现用户访问

由于ftp是明文传输， 抓取是可可以获取密码的 默认是不让使用root 用户登录

[root@node2 ~]#vim /etc/vsftpd/ftpusers
#加入此文件默认是 拒绝
将root注释掉，就意味着允许他登录
?
[root@node2 vsftpd]#vim /etc/vsftpd/user_list

5.15 传输速率

anon_max_rate=0 匿名用户的最大传输速率,以字节为单位,比如:1024000表示1MB/s

local_max_rate=0 本地用户的最大传输速率

anon_max_rate=1024000

local_max_rate=102400

三、建立内网的yum仓库：

1.通过ftp服务建立内网dyum仓库：

服务端:

关闭防火墙

下载安装包

开启服务

新建文件夹

挂载

客户端：

关闭防火墙

搭建仓库

2.通过http协议搭建内网yum仓库服务器：

服务端：

关闭防火墙

提供安装包，如果有nginx先关闭，防止80端口占用

开启服务

新建文件夹

挂载

客户端：

关闭防火墙

搭建仓库

网页连接查看：

扩展：

baseurl 怎么写：

file 本地

http? http协议? ?需要用http? nginx? 软件

https? 用上（只是多了个加密）

ftp? ?文件传输协议