exportfs命令、NFS客房端问题、ftp

一、exportfs命令

用处：

NFS不能随便重启，会让客户机进程异常，只有先让客户端把nfs的共享目录取消挂载。
但exportfs 可以服务器上
-a 全部挂载或全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
执行exportfs -arv 我们修改完服务器上的配置文件后，就会生效，不用关闭nfs服务
例：
我们在服务端上的exportts配置文件上增加一行配置
vi /
/tmp/192.168.1.12/24(rw,sync,no_root_squash)
然后用exportfs -arv 命令重新加载配置文件。

二、NFS客户端问题属主属组为nobody

1､在cenos6上会遇到，在NFS 4版本会有该问题。
客房端挂载共享目录后，不管是root用户还是普通用户，创建新文件时属主、属组为nobody
2、解决方法：
2.1客户端挂载成3版本：-o nfsvers=3
例： mount -t nfs -o nfsvers=3 192.168.1.12:/tmp/ /mnt/

2.2 服务跟客房端都需要
编辑： vim /etc/idmapd.conf
把"#Domain =local.domain.edu" 改为 “Domain = xxx.com" (xxx.com随意定义)然后再重启rpcbind服务。

三、ftp介绍

1､ftp是file transfer protocol（文件传输协议）英文简称，用于在internet上控制文件的双向传输。
2､ftp主要作用就是让用户连接一个远程计算机。并查看远程计算机中的文件，然后把文件从远程计算机复制到本地计算机，或把本地文件传到远程计算机上。
3､小公司用的多，大公司不用ftp，因为不安全，一般他们用自动化发布平台。

四、使用vsftpd搭建ftp服务

1､cenos 上自带vsftpd，
用yum安装它：yum install -y vsftpd
2、创建普通用户，(为了安全给ftp设置虚拟用户，把它映射成系统用户)
useradd -s /sbin/nologin vipftp //-s 指定shell
3、编辑虚拟用户的密码文件：
vim /etc/vsftpd/vsftpd_login
格式为：奇数行为用户名，偶数行为密码
testftp
a1234533
ftp2
b123445
4､把密码文件授权成600,（因为密码文件安全问题）
chmod 600 /etc/vsftpd/vsftpd_login
5、把密码文件转换成二进制文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
查看:ls -l /etc/vsftpd 是否生成一个后缀为db的文件：vsftpd_login.db
6、创建虚拟用户配置文件所在的目录
mkdir /etc/vsftpd/vsftpd_user_conf
在目录创建配置文件：（它的名字要求和用户名保持一置）
vim testftp //输入以下内容

local_root=/home/vipftp/ftp //定义虚拟用户的家目录
anonymous_enable=NO //是否允许匮名用户=no
write_enable=YES //是否可写=yes
local_umask=022 //定义创建新文件时的权限
anon_upload_enable=NO //是否允许匮名用户可上传no
anon_mkdir_write_enable=NO //是否允许匮名用户创建目录并写入=no
idle_session_timeout=600 //连接ftp后空闲时间600s
data_connection_timeout=120 //数据传输的越时时间120s
max_clients=10 //最大连接用户数多少

7､创建虚拟用户家目录 mkdir /home/vipftp/ftp
然后在里面建一个文件：touch /home/vipftp/ftp/2018.txt
8、修改家目录的权限： chown vipftp:vipftp /home/vipftp
9、定义我们的密码文件在哪：（编辑认证文件）
vim /etc/pam.d/vsftpd //加在最前面

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
10､编辑vsftpd.conf配置文件

将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再在文件最下面增加如下内容：
chroot_local_user=YES
guest_enable=YES
guest_username=vipftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
systemctl start vsftpd //启动vsftpd服务

11､启动：systemctl start vsftpd
查看：ps aux |grep vsftpd
netstat -lntp