1.實作共享服務常用的有三種
1.)ftp:屬于應用層服務,可以跨平台使用(linux< -- >unix< -- >windows)
2.)nfs:屬于核心模式,不可以跨平台(linux< -- >linux)
3.)samba:可以跨平台使用(linux< -- >unix< -- >windows)
2.實作儲存設備域伺服器連接配接的方式有三種
1.)das:連接配接的磁盤。
2.)nas:通過nfs/cifs協定實作網絡檔案共享(檔案存儲方式)電子郵件、網頁伺服器多媒體流服務、檔案分享等就适用以nas存儲架構。
3.)sas:通過網線或光纖實作iscsi和fcsan将實體儲存設備連接配接起來使用(塊存儲方式比較底層,需要格式化并挂載當本地磁盤使用)資料庫有關的應用适用于san存儲架構。
3.ftp
ftp是file transfer portocol檔案傳輸協定的縮寫,基于網絡來傳輸檔案的應用層協定。
ftp能夠通過網絡來傳輸檔案,主要是因為工作在應用層是以不會受到平台的限制。
ftp(file transfer protocol,檔案傳輸協定) 是 tcp/ip 協定組中的協定之一。ftp協定包括兩個組成部分,其一為ftp伺服器,其二為ftp用戶端。其中ftp伺服器用來存儲檔案,使用者可以使用ftp用戶端通過ftp協定通路位于ftp伺服器上的資源。在開發網站的時候,通常利用ftp協定把網頁或程式傳到web伺服器上。此外,由于ftp傳輸效率非常高,在網絡上傳輸大的檔案時,一般也采用該協定。
預設情況下ftp協定使用tcp端口中的 20和21這兩個端口,其中20用于傳輸資料,21用于傳輸控制資訊。但是,是否使用20作為傳輸資料的端口與ftp使用的傳輸模式有關,如果采用主動模式,那麼資料傳輸端口就是20;如果采用被動模式,則具體最終使用哪個端口要伺服器端和用戶端協商決定。
4.ftp傳輸模式
①ftp的資料傳輸分為指令資料與檔案資料,指令傳輸就是用戶端要執行的指令,服務端收到後傳回給用戶端執行結果,如ls指令的執行結果一樣,檔案傳輸就是用戶端要傳輸的資料,服務端與用戶端資料連接配接來傳輸。
②ftp的服務端與用戶端建立連接配接大體的三個步驟:建立連接配接、傳輸資料、斷開連接配接。(基于tcp連接配接方式)
③ftp是基于tcp協定來傳輸資料的,使用21号端口來建立認證通道,20号端口來建立資料通道。
④ftp是明文傳輸的。
⑤ftp的使用者可分為實體使用者(real user),匿名使用者(anonymous user),通路使用者(gurest user)。
5.ftp的工作模式
由于現在的網絡架構中,都會有防火牆來阻止端口與高位端口被主動連接配接,特别20端口是被禁止主動連接配接的,因為20端口是ftp的資料端口,是以為了解決用戶端或者伺服器的防火牆問題,ftp就有了主動和被動兩種模式,通過牆内的一端來主動連接配接外端的一方,這樣子就不會被防火牆阻擋了。
①主動模式
一般用于服務端存在防火牆的情況,用戶端無法主動連接配接至伺服器的20資料端口,需要服務端主動連接配接用戶端的高位資料端口。
兩端在建立tcp通道後,用戶端會發送port請求與服務端的21号端口認證連接配接并發送開放用來建立資料連接配接的高位端口号。
服務端在收到後,會通過20号端口發送ack響應請求。
服務端會通過20端口與用戶端發送的高位端口建立資料連接配接通道。
②被動模式
一般用于用戶端存在防火牆的情況,服務端在收到連接配接請求後因為用戶端防火牆而無法達到用戶端的高位端口,需要用戶端主動連接配接至服務端的資料傳輸端口。
兩端在建立tcp通信通道連接配接後,用戶端會發送pasv請求給服務端。
服務端在收到pasv請求後,會打開一個高位端口作為資料傳輸端口來響應給用戶端,等待用戶端連接配接。
用戶端在收到響應後,就會去連接配接服務端響應的高位端口建立資料連接配接通道。
③圖解
6.ftp使用者的類型
①匿名使用者
anonymous或ftp
②本地使用者
賬戶名稱、密碼等資訊儲存在passwd、shadow檔案中
③虛拟使用者
使用獨立的賬号/密碼資料檔案
舉例:user_list wangwu 123456 /var/pub
7.vsftpd
vsftpd是基于ftp協定來對網絡資料交換的一種實作,是一個開源的解決方案。
1.)vsftpd軟體包
①官方站點:http://vsftpd.beasts.org/(貌似被封了)
②主程式:/usr/sbin/vsftpd
③服務名:vsftpd
④使用者控制清單檔案
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
⑤主配置檔案
/etc/vsftpd/vsftpd.conf
2.)vsftpd基礎服務搭建(這裡以nfs伺服器做測試)
配置檔案參數說明