Linux构建NFS远程共享存储和ftp配置

NFS架构

NFS介绍

文件系统级别共享(是NAS存储) ---------  已经做好了格式化,可以直接用。 速度慢比如:nfs,samba
=====================================================
NFS:Network File System 网络文件系统,NFS 和其他文件系统一样,是在 Linux 内核中实现的,因此 NFS 很难做到与 Windows 兼容。NFS 共享出的文件系统会被客户端识别为一个文件系统,客户端可以直接挂载并使用。

#NFS 文件系统仅支持基于 IP 的用户访问控制,NFS 的客户端主要为Linux。
因为NFS有很多功能,不同的功能需要使用不同的端口。因此NFS无法固定端口。而RPC会记录NFS端口的信息,这样就能够通过RPC实现服务端和客户端的RPC来沟通端口信息。

那RPC和NFS之间又是如何之间相互通讯的?

首先当NFS启动后,就会随机的使用一些端口,然后NFS就会向RPC去注册这些端口。RPC就会记录下这些端口。并且RPC会开启111端口,等待客户端RPC的请求,如果客户端有请求,那服务端的RPC就会将记录的NFS端口信息告知客户端。Linux构建NFS远程共享存储和ftp配置_第1张图片

服务端配置

1.安装nfs-utils与rpcbind服务
yum -y install nfs-utils
yum -y install rpcbind

2.启动nfs-utils rpcbind
systemctl start nfs
systemctl start rpcbind

3.做共享目录
#添加硬盘
Linux构建NFS远程共享存储和ftp配置_第2张图片
#格式化文件系统
mkfs.ext4 /dev/sdb
Linux构建NFS远程共享存储和ftp配置_第3张图片
因为没有创建磁盘分区直接挂载所以提示会有一个“”无论如何也要继续? (y,n)”的提示,我们直接y接可以了

#挂载
mount /dev/sdb /mnt


#制作nfs文件系统
vim /etc/exports
/mnt *(rw,no_root_squash,sync)(所有人为*,指定写IP或网段)
配置完后重启nfs

可选参数注释:
ro:只读
rw:读写
*:表示共享给所有网段。
sync:所有数据在请求时写入共享
root_squash: 对于使用分享目录的使用者如果是root用户,那么这个使用者的权限将被压缩成为匿名使用者,只读权限。
no_root_squash:使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限

4.开机自动挂载
vim /etc/fstab
/dev/sdb/ /mnt ext4 defaults 0 0

5.检查开机自动挂载配置文件语法是否出错并让配置生效
mount -a

6.开机自启
systemctl enable nfs  

systemctl enable rpcbind

客户端配置

1.同样首先安装nfs-utils与rpcbind服务
yum -y install nfs-utils
yum -y install rpcbind

2.启动nfs-utils rpcbind
systemctl start nfs
systemctl start rpcbind

3.挂载
mount -t nfs (服务端IP)10.12.155.51:/mnt   /mnt(客户端挂载点)
参数注释
-t:指定文件系统类型 

4.查看是否挂载
df -Th


5.开机自动挂载
vim /etc/fstab
(服务端IP)10.12.155.51:/mnt /mnt nfs defaults 0 0 保存退出
mount -a

6.测试
在客户端/mnt下创建文件或目录,然后在服务端/mnt下查看,若有在客户端创建的文件或目录,则测试成功。

Linux构建NFS远程共享存储和ftp配置_第4张图片



7.开机自启
systemctl enable nfs
systemctl enable rpcbindftp及lftp

ftp配置

ftp基础

软件包:        vsftpd
FTP端口:       控制端口:21/tcp
配置文件:       /etc/vsftpd/vsftpd.conf1. ftp主动模式
ftp主动模式:客户端开启一个端口N(>1023)向服务端的21端口,建立连接,同时开启一个N+1,告诉服务端,我监听的是N+1端口,服务端接到请求之后,用自己的20端口连接到客户端的N+1端口,进行传输

21端口建立连接
20端口传输数据2. ftp被动模式
ftp被动模式:客户端同时开启两个端口(1024,1025),一个端口(1024)跟服务端的21端口建立连接,并请求,大哥,我连上了,你再开一个端口呗。服务端接到请求之后,随机会开启一个端口(1027)并告诉客户端我开启的是1027端口,客户端用另一个端口(1025)与服务端的(1027)端口进行连接,传输数据

ftp服务端配置

1.安装vsftpd
yum -y install vsftpd

2.启动vsftpd
systemctl start vsftpd

3.开机自启
systemctl enable vsftpd


4.创建自己的共享目录
cd /var/ftp (ftpd默认共享目录)
mkdir upload 

5.修改根目录的属主与属组
chown -R ftp.ftp ./*


6.修改vsftpd的配置文件
vim /etc/vsftpd/vsftpd.conf
添加
anon_upload_enable=YES  -------允许匿名用户上传文件
anon_mkdir_write_enable=YES-----允许匿名用户创建文件
anon_other_write_enable=YES-----允许匿名用户对目录进行操作,为新添加配置

7.重启vsftpd
systemctl restart vsftpd

客户端配置

1.安装lftp
yum -y install lftp

2.登录服务端
lftp 10.12.155.51(服务端IP)

注:登录上使用的命令  
get 下载单个文件
mget 下载多个文件
mirror 下载目录
put 上传单个文件
mput 上传多个文件
mirror -R 上传目录
mkdir 创建目录
rm -rf 删除文件或者目录

ftp配置本地用户登录

服务端
1.创建测试用户lisi wangwu
useradd lisi
useradd wangwu

2.修改lisi密码
echo "密码" | passwd --stdin lisi


3.修改vsftpd的配置文件
vim /etc/vsftpd/vsftpd.conf  ---添加注释并修改
anonymous_enable=NO           #将允许匿名登录关闭
#anon_umask=022                #匿名用户所上传文件的权限掩码
#anon_mkdir_write_enable=YES   #允许匿名用户创建目录
#anon_other_write_enable=YES    #是否允许匿名用户有其他写入权(改名,删除,覆盖)
103 chroot_list_enable=YES     #启用限制登陆用户在主目录里面
104 # (default follows)
105 chroot_list_file=/etc/vsftpd/chroot_list  #限制登陆的用户在这个文件列表中,一行一个用户
106 allow_writeable_chroot=YES  #允许限制的用户对目录有写权限
新添加
local_root=/home/lisi       # 设置本地用户的FTP根目录,一般为用户的家目录
local_max_rate=0                # 限制最大传输速率(字节/秒)0为无限制

4.vim /etc/vsftpd/chroot_list
lisi #授权用户

5.重启vsftpd
systemctl restart vsftpd
6.测试本地windows连接
输入连接服务器ip

输入授权用户密码

Linux构建NFS远程共享存储和ftp配置_第5张图片

连接好以后就可以共享储存了

Linux构建NFS远程共享存储和ftp配置_第6张图片

感谢观看!希望能够帮助到大家!

你可能感兴趣的:(运维,linux,服务器)