1.实现共享服务常用的有三种
1.)ftp:属于应用层服务,可以跨平台使用(linux< -- >unix< -- >windows)
2.)nfs:属于内核模式,不可以跨平台(linux< -- >linux)
3.)samba:可以跨平台使用(linux< -- >unix< -- >windows)
2.实现存储设备域服务器连接的方式有三种
1.)das:连接的磁盘。
2.)nas:通过nfs/cifs协议实现网络文件共享(文件存储方式)电子邮件、网页服务器多媒体流服务、档案分享等就适用以nas存储架构。
3.)sas:通过网线或光纤实现iscsi和fcsan将物理存储设备连接起来使用(块存储方式比较底层,需要格式化并挂载当本地磁盘使用)数据库有关的应用适用于san存储架构。
3.ftp
ftp是file transfer portocol文件传输协议的缩写,基于网络来传输文件的应用层协议。
ftp能够通过网络来传输文件,主要是因为工作在应用层所以不会受到平台的限制。
ftp(file transfer protocol,文件传输协议) 是 tcp/ip 协议组中的协议之一。ftp协议包括两个组成部分,其一为ftp服务器,其二为ftp客户端。其中ftp服务器用来存储文件,用户可以使用ftp客户端通过ftp协议访问位于ftp服务器上的资源。在开发网站的时候,通常利用ftp协议把网页或程序传到web服务器上。此外,由于ftp传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下ftp协议使用tcp端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与ftp使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
4.ftp传输模式
①ftp的数据传输分为命令数据与文件数据,命令传输就是客户端要执行的命令,服务端收到后返回给客户端执行结果,如ls命令的执行结果一样,文件传输就是客户端要传输的数据,服务端与客户端数据连接来传输。
②ftp的服务端与客户端建立连接大体的三个步骤:建立连接、传输数据、断开连接。(基于tcp连接方式)
③ftp是基于tcp协议来传输数据的,使用21号端口来建立认证通道,20号端口来建立数据通道。
④ftp是明文传输的。
⑤ftp的用户可分为实体用户(real user),匿名用户(anonymous user),访问用户(gurest user)。
5.ftp的工作模式
由于现在的网络架构中,都会有防火墙来阻止端口与高位端口被主动连接,特别20端口是被禁止主动连接的,因为20端口是ftp的数据端口,所以为了解决客户端或者服务器的防火墙问题,ftp就有了主动和被动两种模式,通过墙内的一端来主动连接外端的一方,这样子就不会被防火墙阻挡了。
①主动模式
一般用于服务端存在防火墙的情况,客户端无法主动连接至服务器的20数据端口,需要服务端主动连接客户端的高位数据端口。
两端在建立tcp通道后,客户端会发送port请求与服务端的21号端口认证连接并发送开放用来建立数据连接的高位端口号。
服务端在收到后,会通过20号端口发送ack响应请求。
服务端会通过20端口与客户端发送的高位端口建立数据连接通道。
②被动模式
一般用于客户端存在防火墙的情况,服务端在收到连接请求后因为客户端防火墙而无法达到客户端的高位端口,需要客户端主动连接至服务端的数据传输端口。
两端在建立tcp通信通道连接后,客户端会发送pasv请求给服务端。
服务端在收到pasv请求后,会打开一个高位端口作为数据传输端口来响应给客户端,等待客户端连接。
客户端在收到响应后,就会去连接服务端响应的高位端口建立数据连接通道。
③图解
6.ftp用户的类型
①匿名用户
anonymous或ftp
②本地用户
账户名称、密码等信息保存在passwd、shadow文件中
③虚拟用户
使用独立的账号/密码数据文件
举例:user_list wangwu 123456 /var/pub
7.vsftpd
vsftpd是基于ftp协议来对网络数据交换的一种实现,是一个开源的解决方案。
1.)vsftpd软件包
①官方站点:http://vsftpd.beasts.org/(貌似被封了)
②主程序:/usr/sbin/vsftpd
③服务名:vsftpd
④用户控制列表文件
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
⑤主配置文件
/etc/vsftpd/vsftpd.conf
2.)vsftpd基础服务搭建(这里以nfs服务器做测试)
配置文件参数说明