FTP和NFS
FTP
- FTP即文件传输协议
- 软件包为
vsftp
- 控制端口 command 21/tcp 数据端口 data 20/tcp (主动模式)
功能
提供文件共享服务
基础
配置
/etc/vsftpd/vsftpd.conf
主目录
/var/ftp/
举个栗子
服务端
# yum -y install vsftpd
# touch /var/ftp/abc.txt
# systemctl start vsftpd
# systemctl enable vsftpd
^注: 关闭firewalld和selinux
客户端
lftp
# yum -y install lftp
# lftp 服务器IP地址
wget
# wget ftp://172.16.8.100/kvm-manager-centos
浏览器
# ftp://IP
基本配置
配置文件
# vim /etc/vsftpd/vsftpd.conf
1. 启动和禁用匿名账户
anonymous_enable=YES
2.启用和禁用本地用户
local_enable=YES //是否允许本地用户登录alice
3.启用和禁用上传功能
write_enable=YES //是否允许写(全局)
4.设置新建文件默认权限
local_umask=022 //控制本地用户上传文件的默认权限,umask表示666要减掉的权限,默认没有执行。
anon_umask=077 //控制匿名用户上传文件的默认权限 (注意另外6条配置)
5.锁定本地用户主目录
chroot_local_user=YES
#chmod -w /home/alice //用户对家目录要减掉W权限
6.自定义用户主目录
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录
7.设置下载速度
anon_max_rate=500000 //匿名用户限速
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数,线程数
降低本地FTP用户权限
系统用户,默认既可以通过控制台登录系统。又可以通过网络(ftp)访问服务器。
为了安全起见,可以降低ftp用户权限。
vim /etc/passwd
alice:x:1000:1000::/home/alice:/bin/bash
改为
alice:x:1000:1000::/home/alice:/sbin/nologin
NFS
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。
NFS客户端主要为Linux,它支持多节点同时挂载以及并发写入,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
简单的来说NFS可以透过网络,让不同的主机、不同的操作系统可以共享存储。
功能
- 提供文件共享服务
- 为集群中的web server 配置后端存储
举个栗子
环境
nas 192.168.122.59
web1 192.168.122.85
web2 192.168.122.166
- 关闭防火墙及selinux
NAS储存端
1.准备环境
# yum -y install nfs-utils
# mkdir /webdata
# echo "nfs test..." > /webdata/index.html #测试页面
2.编写配置
# vim /etc/exports
/webdata 192.168.122.0/24(rw,sync,no_root_squash) #不压制root
# systemctl start nfs-server
# systemctl enable nfs-server
# exportfs -v //查看
web客户端
1.准备环境
# yum -y install nfs-utils httpd
# systemctl start httpd
# systemctl enable httpd
2.手动挂载(测试用)
# mount -t nfs nas:/webdata /var/www/html/
# mount -a
# umount /var/www/html/ //卸载
3.自动挂载
# vim /etc/fstab
nas:/webdata /var/www/html nfs defaults 0 0
# mount -a
4.查看挂载
# df
# ls /var/www/html