网络文件共享服务
1.存储类型
分为三种:
直连式存储:Direct-Attached Storage,简称DAS
指将存储设备(如硬盘)直接连接到服务器的内部总线或通过外部接口(如USB、SATA、SCSI等)连接到服务器。这种存储方式简单、成本较低,适用于小型网络环境或单机系统,但是不便于多台服务器共享数据,并且扩展性有限。
存储区域网络:Storage Area Network,简称SAN(可以使用空间,管理也是你来管理)
高速专用网络,将存储设备集中管理并通过光纤通道(Fibre Channel)、iSCSI等技术与服务器相连。服务器可以像访问本地存储一样快速地访问SAN中的共享存储资源。SAN具有高带宽、低延迟的特点,适合大型企业应用和数据库服务,支持存储资源共享、备份和容灾策略实施。
网络附加存储:Network-Attached Storage,简称NAS(存储和管理空间都在远程)
一种独立于服务器的文件级存储解决方案,通过标准网络协议(如TCP/IP,通常是NFS或FTP)为多台客户端提供文件共享服务。NAS设备通常包含操作系统、存储介质和网络接口,用户可以通过网络进行文件读写操作。NAS非常适合文件共享、备份以及中小型企业存储需求,易于部署和管理,但相比SAN在性能上可能稍逊一筹。
2. 三种存储架构的应用场景:
DAS虽然比较古老了,但是还是很适用于那些数据量不大,对磁盘访问速度要求较高的中小企业
NAS多适用于文件服务器,用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低
SAN则适用于大型应用或数据库系统,缺点是成本高、较为复杂
3. FTP文件传输协议
FTP工作原理介绍:
文件传输协议:File Transfer Protocol 早期的三个应用级协议之一,基于C/S结构
数据传输格式:二进制(默认)和文本
双通道协议:命令和数据连接
21 命令端口(权限,认证) 20数据端口(真实传数据)
两种模式 :从服务器角度
主动(PORT style):服务器主动连接客户端
命令(控制):客户端:随机port ---> 服务器:21/tcp
数据:客户端:随机port <---服务器:20/tcp
被动(PASV style):服务器被动等待客户端连接
命令(控制):客户端:随机port ---> 服务器:21/tcp
数据:客户端:随机port ---> 服务器:随机port /tcp
4.vsftpd软件介绍
vsftpd (Very Secure FTP Daemon) 是一个非常流行且安全的开源FTP服务器软件,专为类Unix系统设计,如Linux、FreeBSD等。它以其高性能、低内存占用和高度的安全性著称,被广泛应用于各种规模的企业和个人环境中。
主要特点:
安全性:vsftpd支持多种安全功能,包括强制数据传输加密(FTPS或FTP-over-SSL)、CHROOT限制用户访问、禁止匿名登录、启用PAM认证机制以增强权限控制,并可配置防火墙规则以确保仅允许特定IP地址或网络访问FTP服务。
性能与资源优化:vsftpd的设计目标之一是轻量级和高效运行,因此即使在资源有限的环境下也能提供良好的性能表现。
灵活性:支持虚拟用户模式,可通过数据库存储用户信息并进行身份验证。提供详细的配置选项,可以针对不同的用户群组设定独立的上传/下载权限、速率限制、目录访问限制等。
并发连接处理:可以同时处理大量并发FTP会话,并能有效防止DoS攻击。
文件传输模式:支持ASCII和二进制两种传输模式,以及被动和主动两种FTP连接模式。
SELinux兼容:与SELinux(Security-Enhanced Linux)兼容,能够更好地融入到具有严格安全策略的环境中。
5.基础操作
(配置文件 /etc/vsftpd/vsftpd.conf)
安装服务端
yum install vsftpd -y
安装 ftp 服务器
systemctl start vsftpd
开启服务
客户端连接服务端
ftp (客户端 工具) 服务端地址
yum install ftp -y
使用ftp 命令连接 ftp IP地址:连接服务端
用户名称:用户分为三类
匿名用户:任何人都可以使用ftp,anonymous用户,无需验证口令即可登入 FTP 服务端。
本地用户:使用 FTP 服务器中的用户、密码信息
虚拟用户:特定服务的专用用户,独立的用户/密码文件
我们在安装程序的是时候会自动生成一个程序用户
所以我们在使用ftp连接时,会直接进入ftp程序用户的家目录
连接时,可以在前面看到不同的数字信息,这些数字代表不同的含义
1xx: 这些信息代码表示临时响应,请求已收到并正在处理中。
例如:125 Data connection already open; transfer starting表示数据连接已经建立,传输即将开始。
2xx: 成功的执行或结束命令。
例如:
220 Service ready for new user. 表示FTP服务器准备接受新的用户连接。
230 User logged in, proceed. 表示用户成功登录。
3xx: 需要进一步的动作才能完成请求。
例如:
331 Password required for user. 表示用户名有效,但需要提供密码。
4xx: 客户端错误,通常是语法错误或者命令无法执行。
例如:
425 Can't open data connection. 表示不能打开数据连接。
421 Timeout. 表示超时,需要重新登录
5xx: 服务器错误,由于内部错误或者资源不可用导致命令无法执行。
例如:
530 Login incorrect. 表示登录失败,用户名或密码不正确。
550 Permission denied.表示没有权限访问指定的文件或目录。
其他代码:
421 :Service not available, closing control connection.表示服务不可用,关闭控制连接。
500 :Syntax error, command unrecognized. 命令格式错误或未识别。
553 :Requested action not taken: file name not allowed 文件名不允许,比如上传文件名不符合服务器规则
登录后,可以输入help查可以使用哪些命令
输入quit退出,也可以按ctrl d 退出
6.匿名用户
vim /etc/vsftpd/vsftpd.conf
添加以下内容
anonymous_enable=YES 允许匿名访问模式。
anon_umask=022 匿名用户上传文件的 umask 值。
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名或删除目录
systemctl restart vsftpd
重启服务后会发现,还是不能创建文件
这是因为我们对程序用户的家目录还没有权限
匿名用户的 FTP 根目录的属主与属组都是 root,所以匿名用户没有写入权限,没有写入权限,就无法创建文件
添加权限setfacl -m u:ftp:rwx /var/ftp/pub
在添加权限时,不能写到/var/ftp,一旦修改之后,系统会拒绝匿名用户登录,因为添加此项权限后,ftp用户就可以切换真正的系统根。会对文件安全带来威胁
下载文件:
从服务端复制一些文件到/var/ftp/pub目录中
输入get 文件名 就可以下载文件了
可以下载上传上去的文件
[root@node2 pub]#vim /etc/vsftpd/vsftpd.conf anon_world_readable_only=NO anon_umask=0333
可以删除文件
[root@node2 pub]#vim /etc/vsftpd/vsftpd.conf anon_other_write_enable=YES ftp> cd pub. ftp> ls ftp> delete abc.txt ftp> ls 227 Entering Passive Mode (192,168,91,101,112,18). 150 Here comes the directory listing. -rw-r--r-- 1 0 0 1073741824 Aug 04 08:02 bigfile -rw------- 1 14 50 471 Aug 04 09:20 dm.sh 226 Directory send OK.
匿名用户上传文件默认的所有者是ftp 用户 是可以修改的
chown_uploads=YES #默认NO chown_username=zhangsan chown_upload_mode=0644
linux系统用户
local_enable=YES 是否允许linux用户登录 write_enable=YES 允许linux用户上传文件 local_umask=022 指定系统用户上传文件的默认权限对应umask
例子: 系统用户登录:使用普通用户登录默认是在 系统用户的 家目录
[root@localhost ~]#ftp 192.168.91.101 Connected to 192.168.91.101 (192.168.91.101). 220 (vsFTPd 3.0.2) Name (192.168.91.101:root): zhangsan 331 Please specify the password. Password: ftp> pwd 257 "/home/zhangsan" ###默认是可以上传下载 注意目录 #####也可以 去别的目录下载#### 权限控制不是很安全 禁锢 在 自己的 家目录
6.NFS简介
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利。
特点:
采用TCP/IP传输网络文件
安全性低
简单易操作
适合局域网环境
NFS原理
- 首先服务器端启动RPC服务,并开启111端口
- 服务器端启动NFS服务,并向RPC注册端口信息
- 客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
- 服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
- 客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
NFS共享存储服务配置
yum install nfs-utils.x86_64 -y#安装nfs服务软件包
[root@localhost ~]# mkdir /mnt/share#新建共享目录
[root@localhost ~]# vim /etc/exports#编辑配置文件