网络文件共享服务

DAS：直接附加存储，磁盘和服务器直接通过数据线或光纤连接（磁盘和服务器都在一台机器上），速度快

NAS：网络附加存储，服务器和存储通过交换机连接，在存储上事先准备好磁盘，分好区，格式化文件系统，挂载，然后通过协议，把分区挂载的目录共享到网络

SAN:存储区域网络，服务器和存储离的特别远，中间还需要交换机来相连，需要走一些协议（iscsi协议），一一旦连接成功，就会在服务器上出现一个新的硬盘，而服务器就感觉这个硬盘就像在本机一样，但是这个存储空间是在远程，然后服务器就可以对这个硬盘创建分区，格式化文件系统，挂载，就可以存储数据了

 

ftp 文件传输协议（FTP）（一定要确保防火墙和selinux是关闭的）

File Transfer Protocol 早期的三个应用级协议之一

基于C/S结构

双通道协议：数据和命令连接

数据传输格式：二进制（默认）和文本

两种模式：服务器角度

命令（控制）：客户端：随机port ---服务器：tcp21

数据：客户端：随机port+1---服务器：tcp20

被动(PASV style)：客户端主动连接

命令（控制）：客户端：随机port ---服务器：tcp21

数据：客户端：随机port+1 ---服务器：随机port

服务器被动模式数据端口示例：（被动模式，服务器通过命令通道告诉客户端自己打开的端口，不是直接告诉，而是发给客户端两个数字，让客户端通过运算来得出端口，例如：端口号为：m*256+n）

227 Entering Passive Mode (192,168,175,138,224,59)

服务器数据端口为：224*256+59

客户端连接ftp服务器，走命令通道，ftp服务器打开了21端口，客户端打开的随机端口

下载文件数据，走数据通道，ftp有两种模式，ftp服务器主动模式打开了20端口，被动模式打开了随机端口，而客户端打开了随机端口，这里是针对ftp服务器，主动模式是ftp服务器连接客户端，被动模式是客户端连接服务器

传输数据时，如果要是主动模式，就是服务器连接客户端，但是是主动模式，服务器不知道ftp客户端打开的端口，就无法连接，这时客户端就会走命令通道告诉ftp服务器，自己打开的端口，接着服务器就知道了客户端打开的端口就可以通过主动模式连接客户端，传输数据了

传输数据时走被动模式，就是客户端连接ftp服务器，被动模式，服务器打开了随机端口，客户端并不知道，就无法连接，这时ftp服务器就会通过命令通道告诉客户端自己打开的端口，接着客户端就知道了服务器打开的端口，就可以通过被动模式连接ftp服务器，传输数据了

但是客户端和服务器都有防火墙，只允许自己出，自己进，不允许别人进，这时上面传输数据的方式就失效了。对于ftp服务器的搭建的防火墙是硬件防火墙，有连接跟踪功能，可以分析命令通道21端口的数据包。假如客户端通过命令通道21端口，连接到了ftp服务器，如果想要走主动模式，服务器去连接客户端，客户端有防火墙，这时不行的，只能走被动模式，客户端通过命令通道已经知道了ftp服务器要打开的端口，就会连接这个端口，而ftp服务器的防火墙有连接跟踪功能，已经知道了将来客户端要连接这个端口，就会在防火墙上打开这个端口，从而实现被动模式，客户端连接服务器，传输数据。 FTP软件介绍

FTP服务器：

Wu-ftpd，Proftpd，Pureftpd，ServU，IIS

vsftpd:VerySecure FTP Daemon，CentOS默认FTP服务器

高速，稳定，下载速度是WU-FTP的两倍

ftp,redhat.com数据:单机最多可支持15000个并发

客户端软件：

ftp，lftp，lftpget，wget，curl

ftp -A ftpserverport -A主动模式–p 被动模式

lftp–u username ftpserver

lftpusername@ftpserver

lftpgetftp://ftpserver/pub/file

gftp: GUI centos5 最新版2.0.19 (11/30/2008)

filezilla，CuteFtp，FlashFXP，LeapFtp

IE ftp://username:password@ftpserver

 

FTP服务

状态码：

1XX：信息125：数据连接打开

2XX：成功类状态200：命令OK 230：登录成功

3XX：补充类331：用户名OK

4XX：客户端错误425：不能打开数据连接

5XX：服务器错误530：不能登录

用户认证：

匿名用户：ftp,anonymous,对应Linux用户ftp，随便输密码，都能登录

系统用户：Linux用户,用户/etc/passwd,密码/etc/shadow

虚拟用户：特定服务的专用用户，独立的用户/密码文件

nsswitch:networkservice switch名称解析框架

pam:pluggableauthentication module 用户认证

/lib64/security /etc/pam.d/ /etc/pam.conf

 

vsftpd服务

由vsftpd包提供

不再由xinetd管理

用户认证配置文件:/etc/pam.d/vsftpd

服务脚本：/usr/lib/systemd/system/vsftpd.service

/etc/rc.d/init.d/vsftpd

配置文件:/etc/vsftpd/vsftpd.conf

man 5 vsftpd.conf

格式：option=value

注意：=前后不要有空格

匿名用户（映射为系统用户ftp ）共享文件位置：/var/ftp（用户ftp的家目录），不能切根