一 存储类型
直连式存储DAS
适用于那些数据量不大,对磁盘访问速度要求较高的中小企业
存储区域网络SAN
用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低
网络附加存储NAS
适用于大型应用或数据库系统,缺点是成本高、较为复杂
二 FTP工作原理
1 文件传输协议
是典应用层协议, c/s架构
20数据端口 用于建立数据连接,并传输文本数据
21命令端口 建立控制连接,并传输FTP控制命令
2 数据传输格式:二进制 文本
3 双通道协议:命令与数据的连接
从服务器角度
主动模式:服务器主动开启20端口连接客户端传输真实数据
被动摸式:服务器随机开启端口等待客户端连接,客户机通过21命令来获取 服务端的随机端口
数据给客户端
被动(PASV style):服务器被动等待客户端连接
FTP服务状态码
服务器数据端口为:
用户认证:
-
匿名用户:ftp,anonymous,对应Linux用户ftp root,两种协议
-
一般提供公共文件的下载,如免费文件,学习资料,百度网盘
-
系统用户: Linux用户,用户/etc/passwd,密码/etc/shadow
-
虚拟用户: 特定服务的专用用户,独立的用户/密码文件
常见 FTP 相关软件
vsftpd:
ftp.redhat.com数据
Wu-ftpd
vsftpd 软件介绍
用户认证配置文件: /etc/pam.d/vsftpd
配置文件或子目录: /etc/vsftpd
:/usr/sbin/vsftpd
:/var/log/vsftpd.log
用户和其共享目录
-
匿名用户(映射为系统用户ftp )共享文件位置:/var/ftp
-
系统用户共享文件位置:用户家目录
-
虚拟用户共享文件位置:为其映射的系统用户的家目录
安装服务端
客户端连接服务端
vsftpd服务常见配置
修改默认命令端口
服务端:修改 默认命令端口号
客户端:连接时需要指明 端口号
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
listen_port=2121 #默认值为21
[root@localhost ~]#systemctl restart vsftpd
#ss -ntl #查看端口
主动模式端口
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
connect_from_port_20=YES #主动模式端口为20
ftp_data_port=20 #指定主动模式的端口,默认为20
[root@localhost ~]#systemctl restart vsftpd
被动模式端口
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
pasv_min_port=6000
pasv_max_port=6010
[root@localhost ~]#systemctl restart vsftpd
#0为随机分配,规定端口范围会影响客户端的并发数
使用当地时间
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
use_localtime=YES #使用当地时间 , 默认为NO,使用GMT
[root@localhost ~]#systemctl restart vsftpd
匿名用户登录
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #支持匿名用户,
no_anon_password=YES #匿名用户略过口令检查 , 默认NO
[root@localhost ~]#systemctl restart vsftpd
匿名用户上传
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 匿名上传,注意:文件系统权限
anon_mkdir_write_enable=YES 匿名建目录
还需要开启文件系统访问的权限,不能给FTP根目录写权限否则报如下错误
匿名用户 下载 删除文件
指定匿名用户的上传文件的默认的所有者是ftp用户,这是可以修改的
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
chown_uploads=YES #默认NO
chown_username=mcb #匿名用户的上传文件的默认的所有者用户
chown_upload_mode=0644 #指定上传文件的权限
[root@localhost ~]#systemctl restart vsftpd
Linux 系统用户
系统用户登录:使用普通用户登录默认是在 系统用户的 家目录
将所有系统用户映射为指定的guest用户
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
guest_enable=YES #所有系统用户都映射成guest用户
guest_username=ftp #配合上面选项才生效,指定guest用户
#local_root=/ftproot #注释此行,默认所有用户都在ftp用户的家目录
user_config_dir=/etc/vsftpd/conf.d/ #每个用户独立的配置文件目录,可自由指定
[root@localhost ~]#systemctl restart vsftpd
禁锢系统用户
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #默认YES
[root@localhost ~]#systemctl restart vsftpd
禁锢所有系统用户在家目录中
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
guest_enable=YES #所有系统用户都映射成guest用户
guest_username=ftp #配合上面选项才生效,指定guest用户
#local_root=/ftproot #注释此行,默认所有用户都在ftp用户的家目录
user_config_dir=/etc/vsftpd/conf.d/ #每个用户独立的配置文件目录,可自由指定
[root@localhost ~]#systemctl restart vsftpd
禁锢用户开启白名单和黑名单
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES #默认是NO
chroot_list_file=/etc/vsftpd/chroot_list #默认值
当chroot_local_user=YES和chroot_list_enable=YES时,则chroot_list中用户不禁锢,即白名单,只允许名单里的用户登录
当chroot_local_user=NO和chroot_list_enable=YES时, 则chroot_list中用户禁锢,即黑名单,只有文件里的用户禁锢
[root@localhost ~]#systemctl restart vsftpd
ftp 默认启动日志
#wu-ftp 日志:默认启用
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
xferlog_enable=YES #启用记录上传下载日志,此为默认值
xferlog_std_format=YES #使用wu-ftp日志格式,此为默认值
xferlog_file=/var/log/xferlog #可自动生成, 此为默认值
[root@localhost ~]#systemctl restart vsftpd
#vsftpd日志:默认不启用
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
dual_log_enable=YES #使用vsftpd日志格式,默认不启用
vsftpd_log_file=/var/log/vsftpd.log #可自动生成, 此为默认值
[root@localhost ~]#systemctl restart vsftpd
提示信息
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
ftpd_banner="welcome to mcb ftp server"
banner_file=/etc/vsftpd/ftpbanner.txt
[root@localhost ~]#systemctl restart vsftpd
传输速率,单位:字节/秒 百度网盘限速就是这样玩
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anon_max_rate=1024000 #1024000表示1MB/(数字随时改)
local_max_rate=102400
[root@localhost ~]#systemctl restart vsftpd
pam模块实现用户访问
在内网环境ftp下,搭建本地yum仓库
①服务端搭建本地yum仓库,并下载vsftp软件
服务端IP 192.168.11.9
客户端搭建yum仓库下载vsftpd软件与ftp协议
客户端192.168.11.5 搭建仓库
教训
在内网环境下http搭建yum仓库
服务端IP192.168.11.9
指令小金刚
1 [root@localhost ~]#sort --help
sort -t
sort -n
2 [root@localhost ~]#cut --help
用法:cut [选项]... [文件]...
cut -d 使用指定分界符代替制表符作为区域分界
3 [root@localhost ~]#seq --help
seq -s
4 [root@localhost ~]#tr --help 转换 压缩 删除
5 [root@localhost ~]#uniq --help
