一NFS作用:用于相同IP段之间的文件共享!
1.安装文件包 :nfs-utils 和 rpcbind
2.配置:在/etc/exports下进行配置
格式: /tmp *(ro,root_squash)
/tmp 172.16.10.1(rw,no_root_squash) /tmp *(ro,all_squash) /tmp 172.16.10.1/24(rw,no_all_squash) all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody); no_all_squash:与all_squash取反(默认设置); root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置); no_root_squash:与rootsquash取反; anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx); anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);例:[root ~]# vim /etc/exports
/root/Downloads *(ro,root_squash)
3.查看挂载点情况
showmount -e 提供nfs服务的ip例:[root lianxi]# showmount -e 192.168.119.128
Export list for 192.168.119.128: /opt/lianxi *4.挂载
4.1mount -t nfs 提供nfs服务的ip:目录 本地挂载点 例:mount -t nfs 192.168.119.129:/tmp /vm14.2 挂载其他IP挂载点: mount 提供nfs的ip地址:目录 本地挂载点
例:[root 1]# mount 192.168.119.128:/opt/lianxi /opt/1
启动的时候注意
要启动rpcbind再启动nfs PS: 挂载机和被挂载机都需要安装nfs-utils rpcbind二samba
1.软件包: samba-client <---客户端 samba-common <---公共包 samba <---服务端,作为服务器必须要安装的 samba-swat 涉及到的端口:137(UDP)(早期)、138(UDP)(早期)、139(TCP)(早期)、445(TCP)(后期) 服务名称smb service smb restart或/etc/init.d/smb restart2.格式: 字段 = 设定值 [global] <---全局设定的开始 workgroup = MYGROUP <-----设定工作组 comment = Home Directories <----定义共享的注释,描述 read only = No <----指定共享的资源是否只读,如果是yes 那么资源就是只读,no就不是只读 browseable = No <---指定共享资源是否隐藏,No,代表隐藏资源,别人扫描将不能扫描工作组 server string = uplooking Samba Server Version %v <---设定服务器描述字段 security = user <----设定服务器运行的安全级别 passdb backend = tdbsam <---设定存放帐号密码的方式:tdbsam-->以.tdb的本地数据文件存在, ldapsam --->把用户帐号信息存放ldap服务器上 load printers = yes <---samba启动的时候是否加载打印机资源 cups options = raw <----设定打印机选项[homes] <---特殊的共享,成功登录之后就会自动定位到该用户的家目录 []定义别人看到的共享的名字 comment = Home Directories <----定义共享的注释,描述 read only = No <----指定共享的资源是否只读,如果是yes 那么资源就是只读,no就不是只读 browseable = No <---指定共享资源是否隐藏,No,代表隐藏资源,别人扫模不能扫描[printers] comment = All Printers path = /var/spool/samba <-----指定共享资源的路径 printable = Yes browseable = No全局参数: hosts allow = hosts deny = encrypt password = Yes interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 <---如果不设定,就接受所有请求 include = /etc/samba/%U.smb.conf comment = Public for everyone path = /share/samba public = yes log file = /var/log/samba/%U.log <--如果不定义的话,就把所有的登录以及操作日志存放在/var/log/samba/smbd.log局部参数说明: path = /share/samba public = yes|no <---yes,代表能够以匿名的方式访问资源;no,不能匿名访问;默认:No; guest ok 设定的作用一样 read only = yes|no writeable =yes | no <---yes,代表对资源能够写;no,不可写 ;writable 一样;默认值:no write list = tom,@uplooking,marry <---定义对资源可写的用户列表 valid users = tom,marry,bean,@uplooking <---设定资源可以被哪些人访问;默认不设定,只要提供帐号信息正确就能访问资源 invalid users = hellen <---指定的用户不能访问资源 hosts deny = 10.1.2. <---设定这个网段的主机不能访问资源 (可以用到全局) hosts allow = 192.168.20. , 10.1.1. EXCEPT 10.1.1.252 (可以用到全局) create mask directory mask*** force create mode = 0744 <---指定创建文件的默认权限 force directory mode = 0755 <----设定创建文件夹的默认权限
3.配置文件:/etc/samba/smb.conf下
在配置文件末尾添加以下内容
[myshare] comment = share files path = /share/test writable = yes [myshare] comment = share files path = /share/test read only = yes[myshare]
comment = share files path = /share/test browseable = no writable = yes添加samba用户
smbpasswd -a test例:[root ~]# smbpasswd -a test
New SMB password: Retype new SMB password: Failed to add entry for user test.4.验证
查看samba有那些共享目录
smbclient -L 192.168.242.132 -U test 登录samba服务器 smbclient //192.168.242.132 -U test 上传 put file 下载 get file注意: smbpasswd -a user的时候设置密码不要和系统用户的登录密码一致 samba添加的用户必须要系统存在的用户 可以对登录samba的用户设置为不可登录系统的用户(/sbin/nologib) 关于上传:只能上传你使用smbclient登录时当前目录下的文件 put /etc/passwd会失败 关于下载:下载到smbclient登录时当前目录下的文件 关于使用swat需要在/etc/xinetd.d/swat 里面打开配置 only_from = 0.0.0.0
disable = no 重启xinetd 浏览器输入IP:901即可三.ftp服务:
使用的端口号:
数据传输端口:20 命令传输端口:21主动模式:建立数据链路时由sever端去主动连接客户端的大于1024的随机端口
被动模式:建立数据链路时由client端去主动连服务端 主动ftp对ftp服务器的管理有利,但对客户端的管理不利。因为是服务端主动与客户端去建立连接,可能会被客户端的防火墙给阻塞掉被动ftp对ftp客户端的管理有利,但对服务端的管理不利。因为客户端主动与服务端去连,可能会被服务端的防火墙给阻塞掉
折衷的方法就是使用被动模式,并指定一个连接过来的端口范围,可以针对这个范围的端口进行一个防火墙的设置。 --(到iptables课程会介绍)
1.服务端:
1.1软件下载:yum install vsftpd
1.2配置:在/etc/vsftpd/vsftpd.conf 下。
1.3配置文件参数详解:可以使用cat /etc/vsftpd/vsftpd.conf |grep -v ^# |grep -v ^$命令
-- ^#代表以#开头的行,也就是注释; ^$代表空行例:[root ~]# cat /etc/vsftpd/vsftpd.conf |grep -v ^# |grep -v ^$
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YESlocal_enable=YES允许本地用户登录 anonymous_enable=YES 允许匿名用户登录 banner_file=/var/banner欢迎信息 banner文件里面自己设置欢迎内容 local_root=/opt为本地所有用户设置一个共有的共享目录 write_enable=YES本地用户上传权限 local_umask=022本地用户文件的最大权限 chroot_local_user=YES不允许本地登录的用户进行目录切换 local_max_rate=1000000 允许本地用户的最大传输速率1M max_clients=1允许ftp服务器的最大客户端连接数 userlist_enable=YES 开启userlist用户列表功能 userlist_deny=YES 让/etc/vsftpd/user_list里面的用户不能登录 userlist_deny=NO 让/etc/vsftpd/user_list里面的用> 户能登录
1.4.重启服务: /etc/init.d/vsftpd restart
注意:在配置完成后记住一定要将共享的目录设置权限一定要修改这个用户权限最好使用setfacl 进行并且同时要打开这个共享目录的全,如果不设置权限 客户端在访问的时候会受限。
设置权限方法:chmod 755 /home/up14 或者 setfacl -m u:u
2.客户端:
2.1 软件包下载:
windows:filezlia linux:lftp,ftp
2.2命令:
lftp 127.0.0.1 以匿名用户登录ftp服务器 lftp 127.0.0.1 -u test,123456 以test用户登录ftp服务器 ls:列出当前文件列表 cd:切换目录 pwd:打印ftp服务器的路径 put/mput:上传文件 get/mget:下载文件 mirror:下载目录 mirror -R local_dir remote_dir:上传目录
2.3静默模式:
lftp -u test2,123456 127.0.0.1 -e "mirror test2;quit" lftp -u test2,123456 127.0.0.1 -e "get 1.txt;quit" lftp -u test2,123456 127.0.0.1/test2 -e "get 2.txt;quit"