Linux的网络文件共享服务之FTP服务

一.存储类型

1.1 存储类型分为三种

  • 直连式存储:Direct-Attached Storage,简称DAS

  • 存储区域网络:Storage Area Network,简称SAN(可以使用空间,管理也是你来管理)

  • 网络附加存储:Network-Attached Storage,简称NAS(存储和管理空间都在远程)

1.2 DAS

        DAS存储是最常见的一种存储方式,尤其是在中小企业应用中。PC中的硬盘或只有一个外部SCSI接口的JBOD都属于DAS架构。DAS是指存储设备直接连接到服务器总线上,存储设备只与一台独立的主机连接,其他主机不能使用这个存储设备。DAS存储设备与服务器主机之间的连接通道通常采用SCSI连接,DAS存储设备主要是磁盘阵列(RAID、磁盘簇JBOD)等。

1.3 SAN

        存储区域网络,这个是通过光纤通道或以太网交换机连接存储阵列和服务器主机,最后成为一个专用的存储网络。SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。

1.4 NAS

        NAS存储就是存储设备通过标准的网络拓扑结构(比如以太网)添加到一群计算机上。与DAS以及SAN不同,NAS是文件级的存储方法。采用NAS较多的功能是用来进行文件共享。NAS存储也通常被称为附加存储,顾名思义,就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。NAS是文件级的存储方法,它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。

1.5 图解

1.6 三种存储架构的应用场景

  • DAS虽然比较古老了,但是还是很适用于那些数据量不大,对磁盘访问速度要求较高的中小企业

  • NAS多适用于文件服务器,用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低

  • SAN则适用于大型应用或数据库系统,缺点是成本高、较为复杂

二. FTP文件传输协议

1. 了解FTP服务

        FTP(file Transfer Protocol,文件传输协议),是典型的C/S架构的应用层协议,由客户端软件和服务端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。

FTP是TCP传输协议,也叫双通道协议,主要使用20和21端口

        20端口用来传输数据

        21端口用来建立连接(传输指令)

FTP是一种文件传输协议,它支持两种模式

① 主动模式:

ftp服务器主动开启20端口去连接客户端,传递真实的数据

② 被动模式:

服务器会开启一个随机端口,被动等待客户端来连接

小操作:

192.168.44.20作为服务端

192.168.44.30作为客户端

ftp 软件里面的一些指令

退出:quit  或者 ctrl + d

③ 用户认证:

匿名用户:ftp   anonymous     对应Linux用户ftp

系统用户:Linux用户    用户/etc/passwd      密码/etc/shadow

虚拟用户:特定服务的专用用户,独立的用户/密码文件

2. FTP 服务状态码

1XX:信息                   125:数据连接打开
2XX:成功类状态        200:命令OK     230:登录成功
3XX:补充类              331:用户名OK
4XX:客户端错误       425:不能打开数据连接
5XX:服务器错误       530:不能登录

3.常见 FTP 相关软件

Filezilla、Wu-ftpd、Proftpd、Pureftpd,、Server、Serv-U、Wing FTP Server、IIS

vsftpd:Very Secure FTP Daemon,CentOS 默认FTP服务器

高速,稳定,下载速度是WU-FTP的两倍

4. vsftpd 软件介绍

用户认证配置文件:/etc/pam.d/vsftpd

配置文件:/etc/vsftpd/vsftpd.conf

用户和其共享目录:

  • 匿名用户(映射为系统用户ftp )共享文件位置:/var/ftp

  • 系统用户共享文件位置:用户家目录

  • 虚拟用户共享文件位置:为其映射的系统用户的家目录

5.vsftpd 服务常见配置

5.1 修改默认命令端口

服务端:

客户端:

5.2 主动模式端口

connect_from_port_20=YES 主动模式端口为20
ftp_data_port=20 (默认) 指定主动模式的端口

5.3 被动模式端口

pasv_min_port=6000   0为随机分配,端口范围会影响客户端的并发数
pasv_max_port=6010
#最多11人同时登录

5.4 使用当地时间

use_localtime=YES 使用当地时间(默认为NO,使用GMT)
格林威治        +8 

5.5 匿名用户登录

anonymous_enable=YES 支持匿名用户,CentOS8 默认不允许匿名
no_anon_password=YES 匿名用户略过口令检查 , 默认NO

服务端

客户端

5.6 匿名用户上传  下载

anon_upload_enable=YES 匿名上传,注意:文件系统权限
anon_mkdir_write_enable=YES 匿名建目录

客户端

服务端修改配置

客户端测试

下载上传的文件失败

在服务端给该文件增加可读权限

客户端

根目录不可以有写的权限

加上写的权限测试

去掉写的权限测试

5.6.1 ftp权限问题

根目录不要随便更改权限,根目录不可以有写的权限,否则登录不上

  (只可以给根 (/var/ftp ) 下的文件夹有写的权限 )

上传:

1.程序开放权限

2.文件夹要有权限

下载:

文件一定要有读的权限

5.7 匿名用户删除文件

anon_other_write_enable=YES

5.8 指定匿名用户的上传文件的默认的所有者和权限

chown_uploads=YES        #默认NO
chown_username=zhangsan
chown_upload_mode=0644

5.9 Linux系统用户

local_enable=YES 是否允许linux用户登录
write_enable=YES 允许linux用户上传文件
local_umask=022 指定系统用户上传文件的默认权限对应umask

5.10 禁锢系统用户

#禁锢所有系统用户在家目录中
chroot_local_user=YES #禁锢系统用户,默认NO,即不禁锢#禁锢用户开启白名单和黑名单
chroot_list_enable=YES     #默认是NO
chroot_list_file=/etc/vsftpd/chroot_list   #默认值当chroot_local_user=YES和chroot_list_enable=YES时,则chroot_list中用户不禁锢,即白名单,在文件里的不禁锢
当chroot_local_user=NO和chroot_list_enable=YES时, 则chroot_list中用户禁锢,即黑名单,在文件里的禁锢

操作:

服务端:

注意:

那三个配置文件配合开启

文件夹lisi必须要有执行权限

5.11 将所有系统用户映射为指定的guest用户

guest_enable=YES 
guest_username=ftp  

5.12 日志

#wu-ftp 日志:默认启用
xferlog_enable=YES #启用记录上传下载日志,此为默认值
xferlog_std_format=YES #使用wu-ftp日志格式,此为默认值
xferlog_file=/var/log/xferlog #可自动生成, 此为默认值#vsftpd日志:默认不启用
dual_log_enable=YES 使用vsftpd日志格式,默认不启用
vsftpd_log_file=/var/log/vsftpd.log 可自动生成, 此为默认值

5.13 提示信息

ftpd_banner="welcome to MyWorld ftp server"#或者写在一个文件里面
banner_file=/etc/vsftpd/ftpbanner.txt 

5.14 pam模块实现用户访问

由于ftp是明文传输, 抓取是可可以获取密码的 默认是不让使用root 用户登录

[root@node2 ~]#vim /etc/vsftpd/ftpusers
#加入此文件默认是 拒绝
将root注释掉,就意味着允许他登录[root@node2 vsftpd]#vim /etc/vsftpd/user_list

默认不让登录的用户

原理

如果将pam模块里面的deny 换成allow  那么 ftpusers 里面的root得取消注释,user_list还是注释

5.15 传输速率

anon_max_rate=0 匿名用户的最大传输速率,以字节为单位,比如:1024000表示1MB/s
local_max_rate=0 本地用户的最大传输速率anon_max_rate=1024000
local_max_rate=102400

百度网盘限速就是如此

三.建立内网的yum仓库

① 通过 ftp 服务搭建内网yum仓库服务器

服务端:

① 先关闭防火墙和防护

② 提供安装包

客户端:

① 关闭防火墙和防护

② 搭建仓库

测试:

② 通过http协议搭建内网yum仓库服务器

服务端:

① 关闭防火墙

② 提供安装包,如果有nginx先关闭,防止80端口占用

客户端:

① 关闭防火墙

② 搭建仓库

测试:

baseurl 怎么写:

file 本地

http  http协议   需要用http  nginx  软件

https  用上(只是多了个加密)

ftp   文件传输协议

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/624863.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Day 48 动态规划 9

198. 打家劫舍1 代码随想录 1. 思路 本体是非常简单的动态规划问题,dp[i]就代表0-i这些家可以抢劫到的最大金额,分两种情况进行讨论。一个是抢当前的不抢之前的,一个是不抢当前的。代码如下: class Solution { public:int rob(v…

Sqoop作业调度:自动化数据传输任务

自动化数据传输任务是大数据处理中的一个重要方面,可以定期执行Sqoop作业,确保数据在不同系统之间的同步。本文将深入探讨如何使用Sqoop作业调度来自动化数据传输任务,并提供详细的示例代码和全面的内容,以帮助大家更好地理解和应…

基于RBF的时间序列预测,基于BP神经网络的时间序列预测

目录 完整代码和数据下载链接:基于RBF的时间序列预测,基于BP神经网络的时间序列预测(代码完整,数据齐全)资源-CSDN文库 https://download.csdn.net/download/abc991835105/88742382 RBF的详细原理 RBF的定义 RBF理论 易错及常见问题 RBF应用实例,基于RBF的时间序列预测,…

二叉树简介

二叉树 二叉树是每个节点最多有两个子树的树结构,通常子树被称作“左子树”和“右子树”。 二叉树的遍历 二叉树的遍历主要有三种方式:前序遍历、中序遍历和后序遍历。 前序遍历:访问根节点 --> 遍历左子树 --> 遍历右子树中序遍历&…

三、MyBatis 多表映射

本章概要 多表映射概念对一映射对多映射多表映射总结 多表映射优化多表映射总结 3.1 多表映射概念 多表查询结果映射思路 开发中有很多** 多表查询**需求,这种情况如何让进行处理? MyBatis 思想是:数据库不可能永远是你所想或所需的那个样…

在AWS lambda函数中用python脚本访问DynamoDB

语法 dynamodb.Table(A).query(IndexNameOrder-index,KeyConditionExpressionKey(Order).eq(Order) 这段代码是用于在 DynamoDB 中对表进行查询操作的 Python 代码,主要使用了 query 方法。 dynamodb.Table(A):首先从 DynamoDB 中选取表 A 进行操作。 .…

用LED数码管显示计数器T0的计数值

#include<reg51.h> //包含51单片机寄存器定义的头文件 sbit SP3^2 ; //将S位定义为P3.2引脚 unsigned char Tab[ ]{0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90}; //段码表 unsigned char x; /************************************************************…

Arduino开发实例-手指心率传感器模块

手指心率传感器模块 文章目录 手指心率传感器模块1、手指心率传感器介绍2、硬件准备及接线3、代码实现1、手指心率传感器介绍 本次使用的心率传感器模块是为教育和娱乐目的而设计的,通过手指检测心血管脉搏波。 它使用 PPG (HRM-2511E) 探头进行数据传输。 该传感器使用红外线…

Mysql中设置只允许指定ip能连接访问(可视化工具的方式)

场景 Mysql中怎样设置指定ip远程访问连接&#xff1a; Mysql中怎样设置指定ip远程访问连接_navicat for mysql 设置只有某个ip可以远程链接-CSDN博客 前面设置root账户指定ip能连接访问是通过命令行的方式&#xff0c;如果通过可视化工具比如Navicat来实现。 注&#xff1a…

element里面的confirm弹窗,提示message换行

element里面的confirm弹窗&#xff0c;提示message换行 confirm弹窗的message换行 直接添加dangerouslyUseHTMLString属性即可 let str 我是第一行提示&#xff01;\n 第二行提示&#xff01;\n 第三行提示; // 处理str let mesg str.replace(/\n/g, <br />); thi…

router.afterEach()后置钩子用法

router.afterEach 是 Vue Router 提供的全局后置钩子&#xff0c;用于在路由切换之后执行一些逻辑。与 beforeEach 钩子不同&#xff0c;afterEach 不需要调用 next 函数&#xff0c;因为它是在导航已经确认的情况下执行的。 基本用法如下&#xff1a; router.afterEach((to,…

在java java.util.Date 已知逝去时间怎么求年月日

您可以使用java.util.Date对象的getYear()、getMonth()和getDate()方法来获取逝去时间的年、月和日。 示例代码如下&#xff1a; import java.util.Date;public class Main {public static void main(String[] args) {Date deceasedDate new Date(120, 8, 15); // 已知逝去时…

案例130:基于微信小程序的综合文化信息管理系统

文末获取源码 开发语言&#xff1a;Java 框架&#xff1a;SSM JDK版本&#xff1a;JDK1.8 数据库&#xff1a;mysql 5.7 开发软件&#xff1a;eclipse/myeclipse/idea Maven包&#xff1a;Maven3.5.4 小程序框架&#xff1a;uniapp 小程序开发软件&#xff1a;HBuilder X 小程序…

七大排序(含快排+归并的递归版和非递归版)

文章目录 前言一、冒泡排序二、选择排序三、插入排序四、希尔排序五、堆排序六、快速排序快排的递归方式快排的非递归方式 七、归并排序自上而下的递归自下而上的迭代 总结 前言 排序&#xff1a; 所谓排序&#xff0c;就是使一串记录&#xff0c;按照其中的某个或某些关键字的…

代码随想录算法训练营第20天 | 654.最大二叉树 + 617.合并二叉树 + 700.二叉搜索树中的搜索 + 98.验证二叉搜索树

今日任务 654.最大二叉树 - Medium617.合并二叉树 - Easy700.二叉搜索树中的搜索 - Easy98.验证二叉搜索树 - Medium 654.最大二叉树 - Medium 题目链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09; 给定一个不重复的整数数组 nums 。 最大二叉树 可以用下面的算法…

windows下cmd 查看端口号kill进程

网上总是不准&#xff0c;还不如自己写&#xff0c;省时省力 查看所有进程占用的端口&#xff08;基本没用&#xff0c;谁没事看所有端口&#xff1f;&#xff09; netstat –ano看指定端口PID&#xff0c;最后一位数字&#xff0c;即PID netstat -ano|findstr 80按照PID ki…

数学建模-时间序列预测步骤

目录 数据 第一步&#xff1a;定义时间 第二步&#xff1a;创建传统模型 结果 论文下笔 GG 数据 第一步&#xff1a;定义时间 第二步&#xff1a;创建传统模型 点击条件&#xff0c;点击 离群值全部勾选 点击统计 点击图 保存 选项 结果 论文下笔 由于我们的数据中不存在…

Android Text View 去掉默认的padding的实现方法

先看下最终实现效果&#xff0c;满意您在往下看&#xff1a; TextView 绘制的时候自带一定的Padding值&#xff0c;要想实现去掉默认的padding值&#xff0c;xml文件可以设置一个属性值 &#xff1a; android:includeFontPadding"false" 然后运行起来就会发现&…

2023年全国职业院校技能大赛高职组应用软件系统开发正式赛题—模块三:系统部署测试

模块三&#xff1a;系统部署测试&#xff08;3 小时&#xff09; 一、模块考核点 模块时长&#xff1a;3 小时模块分值&#xff1a;20 分本模块重点考查参赛选手的系统部署、功能测试、Bug 排查修复及文档编写能力&#xff0c;具体包括&#xff1a;系统部署。将给定项目发布到…

MIT 6s081 lab10:mmap

Lab:mmap 给xv6添加mmap和munmap功能&#xff0c;将文件映射到进程的地址空间。 添加mmap和munmap的系统调用接口&#xff08;和前面的实验一样&#xff09; 在Makefile中添加$U/_mmaptest\ 在kernel/syscall.h中添加 #define SYS_mmap 22 #define SYS_munmap 23在kerne…