linux下NFS、FTP的搭建
一、 NFS 1、NFS简介 NFS全称是network file system 网络文件系统nfs依赖网络带宽的支持NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS用户和程序可以像访问本地文件一样访问远端系统上的文件。假如有三台机器A, B, C它们需要访问同一个目录目录中都是图片传统的做法是把这些图片分别放到A,B, C. 但是使用NFS只需要放到A上然后A共享给B和C即可。访问的时候B和C是通过网络的方式去访问A上的那个目录的。 2、安装、配置NFS服务需要安装两个包(nfs-utils和rpcbind)#yuminstall -y nfs-utils会同时安装上依赖包rpcbind 提供nfs服务的机器上 vim /etc/exports 输入以下内容/home/ 192.168.1.0/24(rw,sync,all_squash,anonuid=501,anongid=501)共分为三部分/home/ 第一部分是本地要共享出去的目录192.168.1.0/24 第二部分为允许访问的主机可以是一个IP也可以是一个IP段(rw,sync,all_squash,anonuid=501,anongid=501) 第三部分就是小括号里面的为一些权限选项。权限为读写同步限定所有使用者并且限定的uid和gid都为501501账号必须真实存在。启动nfs服务先启动rpcbind再启动nfs启动顺序错误的话会导致后面出错/etc/init.d/rpcbind start/etc/init.d/nfs start 3、NFS配置的一些选项说明 rw 可读可写ro 只读sync 同步模式内存中数据时时写入磁盘async 不同步把内存中数据定期写入磁盘中no_root_squash squash的意思为挤压压制字面意思为不压制root的权限加上这个选项后root用户就会对共享的目录拥有至高的权限控制就像是对本机的目录操作一样。不安全不建议使用root_squash和上面的选项对应root用户对共享目录的权限不高只有普通用户的权限即限制了rootall_squash不管使用NFS的用户是谁他的身份都会被限定成为一个指定的普通用户身份anonuid/anongid要和root_squash 以及all_squash一同使用用于指定使用NFS的用户限定后的uid和gid前提是本机的/etc/passwd中存在这个uid和gid。 4、客户端上挂载NFS 客户端机器也同样需要安装nfs包# yuminstall -y nfs-utils同时需要检查iptables清空iptables关闭selinux防火墙查看服务器端都共享了哪些目录 #showmount -e 192.168.20.30nfs服务器的ip地址客户端使用showmount -e 时报错RPC程序没有注册# showmount -e 192.168.20.30clnt_create: RPC: Program not registered出错原因是rpcbind服务与NFS服务启动顺序不对先停止服务重新启动先启动rpcbind服务再启动nfs服务# /etc/init.d/nfs stop# /etc/init.d/rpcbind stop重新启动后执行显示正确 # /etc/init.d/rpcbind start# /etc/init.d/nfs start# showmount -e 192.168.1.10Export list for 192.168.1.10:/home 192.168.1.0/24 在客户端上挂载服务端的nfs命令 mount -t nfs-o nolock,nfsvers=3192.168.1.10:/home/ /mnt/ //如果不加-onolock,nfsvers=3 则在挂载目录下的文件属主和组都是nobody如,果指定nfsvers=3则显示root-o nolock 不上锁指定nfsvers版本是3默认是4df -h查看挂载的情况 # df -h Filesystem SizeUsed Avail Use% Mounted on/dev/sda3 38G857M 35G3% /tmpfs 939M 0939M0% /dev/shm/dev/sda1 194M 27M158M 15% /boot192.168.1.10:/home/22G6.7G 14G 33% /mnt挂载成功.# mkdir nfs(192.168.1.200)mkdir: cannot create directory `nfs': Permissiondenied修改权限:# chmod 777 -R home# cd /home/# lsmysqlphp-fpm# ls -al total 16drwxrwxrwx.4root root 4096 Jul 26 22:12 .dr-xr-xr-x. 22 root root 4096 Jul 29 18:38 ..drwxrwxrwx.2mysql mysql 4096 Jul 26 22:06 mysqldrwxrwxrwx.2php-fpm php-fpm 4096 Jul 26 22:12 php-fpm # mkdir test# ls -al total 20drwxrwxrwx 5root root 4096 Jul 292015 .dr-xr-xr-x. 22 root root 4096 Jul 29 18:55 ..drwxrwxrwx2500500 4096 Jul 26 22:06 mysqldrwxrwxrwx2501501 4096 Jul 26 22:12 php-fpmdrwxr-xr-x 2 501501 4096 Jul 292015 test创建成功. 5、exportfs 命令的使用 -a 全部挂载或者卸载-r 重新挂载-u 卸载某一个目录-v 显示共享的目录 /home/ 192.168.20.0/24(rw,sync,no_root_squash) 不限制root用户客户端再创建的用户的所属主组都是root可以进行更改权限删除文件。改变/etc/exports配置文件后不用重启nfs服务执行命令#exportfs -arv使/etc/exports配置文件生效 # exportfs -arvexporting 192.168.1.0/24:/home 在使用nfs时,常用一个选项就是 -o nolock 我们还可以把要挂载的nfs目录写到client上的/etc/fstab文件中192.168.1.10:/tmp/ /test nfs nolock 0 0然后 mount -a 二、 ftp 1、什么是ftpFTP 是FileTransfer Protocol文件传输协议的英文简称而中文简称为“文传协议” 用于Internet上的控制文件的双向传输。FTP的主要作用就是让用户连接上一个远程计算机这些计算机上运行着FTP服务器程序查看远程计算机有哪些文件然后把文件从远程计算机上拷到本地计算机或把本地计算机的文件送到远程计算机去。在CentOS或者RedHat Linux上有自带的ftp软件叫做vsftpd。 2、使用pure-ftpd搭建FTP服务 pure-ftpd 官网http://www.pureftpd.org/project/pure-ftpd pure-ftpd 是服务端工具 先安装epel扩展源然后安装pure-ftpd包#yum install -yepel-release#yuminstall -y pure-ftpdyum list 可以查看包所在的源 # yum list |grep pure-ftpdpure-ftpd.i686 1.0.30-1.el6 epel pure-ftpd-selinux.i686 1.0.30-1.el6 epel pure-ftpd 配置模板参考# grep '^'/etc/pure-ftpd/pure-ftpd.confChrootEveryone yesBrokenClientsCompatibilitynoMaxClientsNumber 50Daemonize yesMaxClientsPerIP 8VerboseLog noDisplayDotFiles yesAnonymousOnly noNoAnonymous yesSyslogFacility ftpDontResolve yesMaxIdleTime 15PureDB /etc/pure-ftpd/pureftpd.pdbLimitRecursion 3136 8AnonymousCanCreateDirs noMaxLoad 4AntiWarez yesUmask 133:022MinUID 10AllowUserFXP noAllowAnonymousFXP noProhibitDotFilesWrite noProhibitDotFilesRead noAutoRename noAnonymousCantUpload noCustomerProof yes# curl www.apelearn.com/study_v2/.pf.c >/etc/pure-ftpd/pure-ftpd.conf% Total % Received % XferdAverage Speed Time Time TimeCurrent DloadUploadTotal Spent Left Speed105 846105846 0 0 970 0 --:--:-- --:--:----:--:--9400生成随机字符串用户名长度为5没有特殊字符没有数字没有大写字母密码没有特殊字符然后重定向到一个文件中如果没有mkpasswd命令需要安装expect包# yum install -y expectuser=`mkpasswd -l 5 -s 0 -d 0 -C 0`pass=`mkpasswd -s 0`echo $user $pass > /tmp/ftp.pass # cat /tmp/ftp.pass zwdlc EEoz14swg创建ftp服务的目录用于共享#mkdir /data/ftp #echo -e "$pass\n$pass"|pure-pw useradd $user-u test -d /data/ftp/pure-pw 创建一个用户-u test 映射一个用户系统里必须存在的用户。使用创建的随机用户映射到系统里的用户pure-pw mkdb #创建密码文件把用户和密码保存到一个二进制的文件中。路径在/etc/pure-ftpd/pure-ftpd.conf配置文件里PureDB指定的路径中 # ls -l /etc/pure-ftpd/pureftpd.pdb-rw------- 1 root root 2141 5月 22 15:24 /etc/pure-ftpd/pureftpd.pdbpure-pw list #列出用户 # pure-pw listzwdlc /data/ftp/./pure-pw userdel $user #删除账号/etc/init.d/pure-ftpd start#启动服务监听端口为21 ftp客户端需要安装lftp包#yum install -y lftp输入命令#lftp 用户名@ftp服务器ip地址 用户名为服务器创建的随机用户名ftp服务器ip地址输入密码就登录ftp服务器put 文件上传到ftp服务端get 文件下载到本地客户端目录 # lftp zwdlc@192.168.1.10Password: lftp zwdlc@192.168.1.10:/> get nginx-1.6.2.tar.gz 804164 bytes transferred但是上传返回put: Access failed: 553 Can't openthat file: Permission denied (install.log)修改# chmod 777 -R ftp 2、vsftp配置ftp服务 服务端安装yum install -yvsftpd db4-utils建立虚拟账号相关联的系统账号useraddvirftp -s /sbin/nologin 建立虚拟账户相关的文件 vim /etc/vsftpd/vsftpd_login //内容如下 test1 123456 test2 abcdefchmod 600 /etc/vsftpd/vsftpd_login生成对应的库文件db_load-T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.dbdb_load命令可以将用户文本信息文件转换为db数据库并使用hash加密。选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的为了让Vsftpd这个应用程序能够通过文本来载入用户数据必须要使用这个选项。指定了选项-T那么一定要追加子选项-t ; 子选项-t追加在在-T选项后用来指定转译载入的数据库类型。hash就是使用hash码加密。-f 参数后面接包含用户名和密码的文本文件文件的内容是:奇数行用户名、偶数行密码如果更改密码更改文件后还需要db_load一下并重启ftp服务使其生效 建立虚拟账号相关的目录以及配置文件 mkdir/etc/vsftpd/vsftpd_user_confcd /etc/vsftpd/vsftpd_user_conf创建和用户对应的配置文件vim test1 内容如下local_root=/home/virftp/test1anonymous_enable=NOwrite_enable=YESlocal_umask=022anon_upload_enable=NOanon_mkdir_write_enable=NOidle_session_timeout=600data_connection_timeout=120max_clients=10max_per_ip=5local_max_rate=50000mkdir /home/virftp/test1修改权限 chown -Rvirftp:virftp /home/virftp vim /etc/pam.d/vsftpd 用户认证的配置文件在最开头添加两行auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login //如果是64位系统则改为/lib64/security/pam_userdb.soaccount sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login //如果是64位系统则改为/lib64/security/pam_userdb.so 再修改vsftpd主配置文件vim /etc/vsftpd/vsftpd.confanonymous_enable=YES改为anonymous_enable=NO 匿名用户#anon_upload_enable=YES 改为 anon_upload_enable=NO 匿名上传禁止#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO 匿名创建目录禁止再增加chroot_local_user=YESguest_enable=YESguest_username=virftpvirtual_use_local_privs=YESuser_config_dir=/etc/vsftpd/vsftpd_user_conf 启动vsftpd服务/etc/init.d/vsftpdstart我启动一直失败,原因是在上面启动了pure-ftpd ,关掉再启动即可。 客户端实验验证ftp客户端需要安装lftp包yum install -y lftp登录命令lftp test1@ftp服务端的ip地址 客户端访问ftp服务器故意输错密码竟然也能登录但是执行ls就提示登录失败使用正确口令登录使用ls正常 # lftp test1@192.168.1.10口令:lftp test1@192.168.1.10:~> ls ls: 登录失败:530 Login incorrect. lftp test1@192.168.1.10:~> exit# lftp test1@192.168.1.10口令:lftp test1@192.168.1.10:~> ls -rw-r--r-- 10 0 0 May 24 15:21 1.txtput上传一个文件ls查看文件的所属主、组为501在ftp服务器查看显示为virftp账号对应的uid即501 这儿就和(pure-ftp一样了)。
页:
[1]