Linux服务器构建与运维管理 第6章:文件康务暴 A 1FTP服务器 er protocol),属于TCP/P协议簇的 样供取点接用程计,传使存个法每是 明和可靠高效地传送数据
1 Linux服务器构建与运维管理 第6章:文件服务器 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2019.1 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 FTP服务器 FTP的基本原理 使用vsftpd构建FTP服务 实例:企业内部FTP文件服务 NFS服务器 NFS的基本原理 构建NFS文件服务 实例:工作组内的网络共享存储服务 Samba服务器 Samba的基本原理 构建Samba服务 实例:构建面向全终端的文件共享服务 2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP是文件传输协议(File Transfer Protocol),属于TCP/IP协议簇的 一部分,工作于OSI七层模型的应用层、表示层和会话层,其控制端 口号为21,数据端口号为20。 FTP用于控制文件的双向传输,是Internet文件传送的基础,目标是提 高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透 明和可靠高效地传送数据。 3 1.1 FTP的基本原理
1FTP服务器 在远程主机上获得相应的权跟后,才可以使用FTP服务器提供的服务。 在互联网中有一部分P服务属于匿名的,即匿名( anonymous) FTP服务器。 匠名FTP服务器的目的是为公众提供文件下哉服务,不要求用户必须是该 匠名FTP服务画访问时也是有用户名的。 1FTP服务器 FTP支持多种文件传输方式,这些格式通常由FTP系统决定。大多 Linux/UNⅨ系统只有两种方式:文本(ASC)和二进制(B|NAR 文本方 换行、结束符等进行转译,将其自动文件转译成目的主机的文件格式 二进制方 进制传辅中,保存文件的位序,以使原始和搏贝的是逐位一对应的,该 1FTP服务器 11P FTP的工作模式分为两种 一种模式为 Standard(也为PoRT,主动模式) 一是(也为x按边模
2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 使用FTP服务需要拥有该FTP服务器授权的用户标识和口令进行登录, 在远程主机上获得相应的权限后,才可以使用FTP服务器提供的服务。 在互联网中有一部分FTP服务属于“匿名”的,即匿名(anonymous) FTP服务器。 匿名FTP服务器的目的是为公众提供文件下载服务,不要求用户必须是该 FTP服务器的登记注册用户。 匿名FTP服务器访问时也是有用户名的。 用户名是特殊用户名:anonymous 4 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP支持多种文件传输方式,这些格式通常由FTP系统决定。大多数 Linux/UNIX系统只有两种方式:文本(ASCII)和二进制(BINARY)。 文本方式: 在文本传输模式中,其传输方式会进行调整,主要体现为对不同操作系统的回 车、换行、结束符等进行转译,将其自动文件转译成目的主机的文件格式。 二进制方式: 在二进制传输中,保存文件的位序,以便原始和拷贝的是逐位一一对应的,该 传输方式不对文件做任何的修改。 5 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP的工作模式分为两种: 一种模式为Standard(也为PORT,主动模式) FTP的客户端发送PORT命令到FTP服务器进行端口确认。 一种是Passive(也为PASV,被动模式) FTP的客户端发送PASV命令到FTP服务器进行端口确认。 6 1.1 FTP的基本原理
1FTP服务器 兰先需要和FTP服务器的TCP2囗建立连接,通过这个遇运 一个临时端口(又 至65535之间),发送PRT命令到TP服务器,“告诉服务器,密户端采 FTP服务器收到PRT主动模式命令和端口号后,服务医的TCP20端口和 在主动模式下。FTP服务器和客户端必须建立一个新的连接进行数据传输 1FTP服务器 aFTP: Standard模式 1FTP服务器 11P 点分后要按示文清乙读数麦时,图和5早评 服务器在本地洒机开放一个临时口。然后把开放的端囗告诉客户端,客 在被动模式下,不再需雯建立一个新的FTP服务器和客户端的连接
3 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP:Standard模式 FTP客户端首先需要和FTP服务器的TCP 21端口建立连接,通过这个通道客 户端发送用户名和密码进行登录,登录成功后要展示文件清单列表或者读 取数据时,客户端随机开放一个临时端口(又名自由端口,端口号在1024 至65535之间),发送PORT命令到FTP服务器,“告诉”服务器,客户端采 用主动模式并开放端口。 FTP服务器收到PORT主动模式命令和端口号后,服务器的TCP 20端口和 客户端开放的端口连接。 在主动模式下,FTP服务器和客户端必须建立一个新的连接进行数据传输。 7 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP:Standard模式 8 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP:Passive模式 FTP客户端连接到FTP服务器的TCP 21端口,发送用户名和密码进行登录, 登录成功后要展示文件清单列表或者读取数据时,发送PASV命令到FTP服 务器。 服务器在本地随机开放一个临时端口,然后把开放的端口告诉客户端,客 户端再连接到服务器开放的端口进行数据传输。 在被动模式下,不再需要建立一个新的FTP服务器和客户端的连接。 9 1.1 FTP的基本原理
1FTP服务器 是式 1FTP服务 Passive模式的区别 被动模式传轴数据是客户 酸务器晰开口 的 连接即可 1FTP服务器 11FA3748 建FTP服务器时,根据位 读里老翔分大实用 个数将的我王:,香柔续是何题,该用可 a在使用TP服务画时,往往会给不网的剖或者某个特走的用户没置一个专属的帐户,部 用不户在时计B开的文用.这用
4 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP:Passive模式 10 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP:Standard模式与Passive模式的区别 主动模式和被动模式的区别可概述为两个方面内容: 主动模式传输数据时是服务器连接到客户端的端口,被动模式传输数据是客户 端连接到服务器的端口。 主动模式需要客户端必须开放端口给服务器,很多客户端都是在防火墙内,开 放端口给FTP服务器访问比较困难,被动模式只需要服务器端开放端口给客户端 连接即可。 11 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 创建FTP服务器时,根据使用者的登录情况可分为实体用户(Real User)、访客(Guest)、匿名用户(Anonymous)。 实体用户(Real User) FTP服务器默认允许实体用户(即系统用户)的登录。 以实体用户做为FTP服务器的身份登录时,系统默认不对实体用户进行任何限制,该用户可 以针对整个文件系统进行自身权限的工作,即FTP服务器的管理员权限。 访客身份(Guest) 在使用FTP服务器时,往往会给不同的部门或者某个特定的用户设置一个专属的帐户,创建 一个访客身份就可满足。 匿名身份(Anonymous) 匿名用户即不需通过账户密码就可登录访问FTP服务器资源的用户,这类用户在FTP服务器 中没有确切的指定账户,但可以访问FTP服务器中开放的文件资源。 需要FTP服务器端允许匿名用户访问。 12 1.1 FTP的基本原理
1FTP服务器 Server(CS)结构,主要包含客户端和服务器两部分 Linux系统中所支持的客户端和FTP服务软件有很多 FTP服务端程序: WU-FTPD、 ProFTPD、wtpd 园HA 1FTP服务器 1門文件抛龄 1FTP服务器
5 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 FTP属于Client/Server(C/S)结构,主要包含客户端和服务器两部分。 Linux系统中所支持的客户端和FTP服务软件有很多。 FTP客户端程序:fireZilla Client、FireFTP、NcFTP FTP服务端程序:WU-FTPD、ProFTPD、vsftpd 13 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 14 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 15 1.2 FTP文件传输命令
1FTP服务器 12件抛命 1FTP服务器 12F件 1FTP服到乐 FP文件伸 进mm
6 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 16 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 17 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 18 1.2 FTP文件传输命令
1FTP服 F代命 1FTP服 F文件命 1FTP服 FP文件伸 临山-3-
7 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 19 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 20 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 21 1.2 FTP文件传输命令
1FTP服务器 vsftpd是款在ux发行版中最常用的干P服务器程序。tp的安全 性三个方面都具有较好表 功能包括:虚拟P设置、虚拟用户、 Standalone、 inetd 从原理上修补了Wu「TP、 ProFTP、 BSD-FIP等大多 数FTP服务的安全鈫陷。使用安全编码技术解决了缓冲滋出问题,并能 使用vspd作为官方网站FTP服务器的公司和团队有: RedHat、5u5E ian、GNU、 GNOME、KDE、Gimp、 OpenBSD等 1FTP服务器 用中护
8 22 FTP命令的基本操作 访问FTP服务器 查看FTP服务器目录,并进行目录切换 下载指定文件到指定目录 上传指定文件到指定目录 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 vsftpd是一款在Linux发行版中最常用的FTP服务器程序。vsftpd的安全 性、高性能及稳定性三个方面都具有较好表现。 vsftpd提供的主要功能包括:虚拟IP设置、虚拟用户、Standalone、inetd 操作模式、强大的单用户设置能力及带宽限流等。 在安全方面,vsftpd从原理上修补了Wu-FTP、ProFTP、BSD-FTP等大多 数FTP服务器的安全缺陷,使用安全编码技术解决了缓冲溢出问题,并能 有效避免通配符类型的拒绝服务攻击。 使用vsftpd作为官方网站FTP服务器的公司和团队有:RedHat、SuSE、 Debian、GNU、GNOME、KDE、Gimp、OpenBSD等。 23 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 24 1.3使用vsftpd构建FTP服务
1FTP服务器 [m门 1FTP服 因2 1FTP服翻常需m Taa FTw as
9 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 25 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 26 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 27 1.3使用vsftpd构建FTP服务
1FTP服 1FTP服 ● 基于 Cenos使用stp构建FP服务 5地账户模式创建 10
10 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 28 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 29 1.3使用vsftpd构建FTP服务 30 基于CentOS使用vsftpd构建FTP服务 安装vsftpd 配置vsftpd 使用本地账户模式创建FTP服务 测试FTP服务