一、FTP服務
1.作用:提供文件共享服務
2.FTP基礎
FTP:文件傳輸協議
軟件包:vsftpd
FTP端口:控制端口 command 21/tcp
數據端口 data 20/tcp (主動模式)
配置文件:/etc/vsftpd/vsftpd.conf
主目錄: “/var/ftp” FTP程序默認分享的一個本機目錄
3.FTP Server 默認配置(安裝、啓動、關防火牆)
#yum -y install vsftpd -----安裝ftp服務
#touch /var/ftp/abc.txt ----在ftp的默認分享目錄創建一個文件
#systenctl start vsftpd ----開啓ftp服務
#systemctl enable vsftpd -----設置開機自啓ftp服務
#systemctl stop firewall ----關閉防火牆
#setenforce 0 ----關閉linux下的防火牆(selinux 防火牆)
4.FTP Clinet 配置
默認使用匿名用戶 ftp訪問,HOME爲/var/ftp,默認僅能下載文件
系統用戶: bijz,HOME /home/alice,默認可下載及上傳
(1)LinuxFTP客戶端程序1: lftp(下載工具)
#yum -y install lftp -----安裝lftp服務
#lftp 10.18.41.22 -----用默認ftp用戶進入FTP服務器 (#lftp [email protected] ----用bjz這個用戶登錄FTP服務)
lftp zhufo.top:~> ls ----查看共享的文件夾中內容
drwxr-xr-x 2 0 0 4096 Mar 31 2016 pub
-rw-r--r-- 1 0 0 0 Nov 22 03:53 abc.txt
lftp zhufo.top:/> get abc.txt ------下載txt文件
lftp zhufo.top:/> mirror pub -------下載pub文件夾
(2)LinuxFTP客戶端程序2: wget(下載工具)
wget ftp://10.18.41.22/abc.txt
wget ftp://10.18.41.22/abc.txt -P /tmp ----指定下載後的存放路徑
wget ftp://10.18.41.22/abc.txt -O /tmp/123.txt ------指定下載後的存放路徑並改名爲123.txt
wget -m ftp://10.18.41.22/soft/abc.txt ------指定下載目錄
5.基本配置,實現訪問控制
(1)#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允許匿名用戶登錄ftp
local_enable=YES //是否允許本地用戶登錄alice
write_enable=YES //是否允許寫(全局)
local_umask=022 //控制本地用戶上傳文件的默認權限,umask表示666要減掉的權限,默認沒有執行。
(2)chroot:
鎖定本地用戶HOME,用戶進入FTP服務器後只能在自己的家目錄中下載上傳文件,而不能cd到其他目錄
方法一: 部分用戶chroot
#vim /etc/vsftpd/vsftpd.con
在打開的文檔中添加:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#vim /etc/vsftpd/chroot_list
bijz
#chmod -w /home/bijz //用戶對家目錄要減掉W權限。
或在/etc/vsftpd/vsftpd.con文檔中添加
allow_writeable_chroot=YES
把bijz用戶名加入到/etc/vsftpd/chroot_list中,bijz用戶就被鎖定在主目錄中了
方法二:所有本地用戶chroot,被限制在家目錄中
chroot_local_user=YES
#chmod -w /home/alice //用戶對家目錄要減掉W權限。
anon_max_rate=500000 //匿名用戶限速
local_max_rate=80000 //本地用戶限速
max_clients=500 //ftp最大連接數
max_per_ip=2 //單個IP最大連接數,線程數
local_root=/ftproot //指定本地用戶訪問的root目錄
anon_root=/anonroot //指定匿名用戶訪問的root目錄
anon_umask=077 //控制匿名用戶上傳文件的默認權限
系統用戶,默認既可以通過控制檯登錄系統。又可以通過網絡(ftp)訪問服務器。
爲了安全起見,可以降低ftp用戶權限。(只允許該用戶zhao網絡通過ftp訪問服務器,不能通過控制檯登錄系統)
#usermod -s /sbin/nologin zhao
6.通過FTP搭建YUM源服務器
(1)服務器設置
在服務器上掛載centos鏡像
#yum -y install vsftpd
#systemctl start vsftpd
#systemctl stop firewalld
#mkdir /var/ftp/centos7
#mount /dev/sr0 /var/ftp/centos7
#df -hT----查看掛載
注意:查看匿名用戶的默認訪問目錄是否是默認的/var/ftp,
# vim /etc/vsftpd/vsftpd.conf
anon_root=/var/ftp ----默認不需要自己手動添加這一條
(2)在客戶機上
#mv /etc/yum.repos.d/* /tmp -----清空已存在的YUM源
#vim /etc/yum.repos.d/centos7.repo
[my-centos7]
name=my-centos7
baseurl=ftp://服務器IP/centos7
gpgcheck=0
#yum repolist ----查看可用的YUM 倉庫
二、NFS服務
1.簡介
NFS:Network File System 網絡文件系統,Linux/Unix系統之間共享文件的一種協議
NFS 的客戶端主要爲Linux
支持多節點同時掛載以及併發寫入
2.作用
提供文件共享服務
爲集羣中的 Web Server 配置後端存儲
3.配置例題NFS
(1)配置環境
配置IP:
NAS服務器:10.18.41.22
web服務器1:10.18.41.100
web服務器2:10.18.41.100
web服務器3:10.18.41.100
全部關閉防火牆:
#systemctl stop firewalld
#systemctl disable firewalld
全部關閉內部防火牆
#setenforce 0 -----查看命令:getenforce
#vim /etc/sysconfig/selinux
SELINUX=disabled
(2)nas(存儲端配置)網絡連接式存儲(NAS:Network Attached Storage網絡附加存儲)
#yum -y install nfs-utils -----安裝NFS服務需要的軟件
#mkdir /webdata -----創建一個存儲網站代碼的文件夾
#echo wangzhanceshi > /webdata/index.html -----把代碼重定向到新建的網頁主頁中
#vim /etc/exports ----NFS輸出文件系統表
/webdata 10.18.41.0/24(rw,sync,no_root_squash) ----這個網段的可以收到這個分享的目錄
##解釋##
no_root_squash
//不壓制root(當client端使用root掛載時,也有root權限)
//默認是壓制root,及時你用root登錄,也沒有root權限,因爲被壓制,爲了安全##
#systemctl start nfs-server
#systemctl enable nfs-server
#exportfs -v -----查看NFS輸出的文件
/webdata 10.18.41.0/24(rw,wdelay,no_root_squash,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
(3)web1 web2 web3 客戶端配置
以web1爲例:
#yum -y install nfs-utils httpd
#systemctl start httpd nfs-utils
#systemctl enable httpd nfs-utils
查詢NFS服務器可用的目錄
#showmount -e 10.18.41.22
Export list for 10.18.41.22:
/webdata 10.18.41..0/24
手動掛載 [可選]
[root@web1 ~]# mount -t nfs 10.18.41.22:/webdata /var/www/html/[root@web1 ~]# umount /var/www/html/
自動掛載到網站主目錄
[root@web1 ~]# vim /etc/fstab
10.18.41.22:/webdata /var/www/html nfs defaults 0 0
[root@web1 ~]# mount -a
查看掛載
#df -hT