搭建Samba服務(wù)器

1. 什么時Samba服務(wù)器？
   Samba實在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，由服務(wù)器及客戶端程序構(gòu)成，SMB（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機的通訊協(xié)議，它為局域網(wǎng)內(nèi)的不同計算機之間提供文件及打印機等資源的共享服務(wù)。
2. SMB協(xié)議是什么？
   SMB協(xié)議是客戶機/服務(wù)器型協(xié)議，客戶機通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機及其它資源。通過設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機分享資源，還能與全世界的電腦分享資源。
3. 搭建Samba服務(wù)器步驟如下：
   3.1. 安裝Samba服務(wù)器：yum install samba -y
   3.2. 安裝成功過后，修改配置文件/etc/samba/smb.conf，修改如下

[global]
  workgroup = MYGROUP
  server string = Samba Server Version %v
  security = share
  passdb backend = tdbsam
  load printers = yes
  cups options = raw
[temp] 
  comment = Temporay file space
  path = /temp
  read only = no
  public = yes
[data]
  comment = Temporay file space
  path = /data
  read only = no
  public = yes

3.3. 保存配置文件，重啟Samba服務(wù)：/etc/init.d/smb restart

注意：在訪問時要關(guān)閉防火墻和Selinux，否則不能訪問。如果不能對文件夾做操作，要將該文件夾的權(quán)限改為777，及chmod 777 文件夾名

4. Samba配置文件詳解，如圖所示

   
   
   1.1
   
   
   1.2
   
   
   1.3

搭建NFS服務(wù)器

1. 什么NFS服務(wù)器？
   NFS時Network File System 的縮寫，及網(wǎng)絡(luò)文件系統(tǒng)，一種使用分散式文件系統(tǒng)的協(xié)定，由SUN公司開發(fā)，于1984年向外公布，功能是通過網(wǎng)絡(luò)向不同的機器、操作系統(tǒng)能過彼此分享個別的數(shù)據(jù)，讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中數(shù)據(jù)。
   NFS在文件傳輸或信息傳送過程中依賴于RPC協(xié)議，RPC，遠程過程調(diào)用是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機制，NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的。
   NFS應(yīng)用場景，常用于高可用文件共享，多臺服務(wù)器共享同樣的數(shù)據(jù)。缺點，可擴展性比較差，本身高可用方案不完善，取而代之的數(shù)據(jù)量比較大的可以采用MFS、TFS、HDFS等等分布式文件系統(tǒng)。
2. 搭建NFS服務(wù)器步驟如下：
   2.1. 安裝NFS服務(wù)器：yum install nfs* protmap -y ，參數(shù)protmap指的是RPC協(xié)議
   2.2. 安裝成功后重啟服務(wù)：/etc/init.d/nfs restart
   2.3. 修改/etc/exports配置來設(shè)置共享目錄,配置如下：

# 格式為：共享目錄 ip地址(如果為*就是所有) 其他參數(shù)
/data/ *(rw,sync,no_all_squash)

括號內(nèi)的參數(shù)說明如圖所示：

image

2.4. 保存修改，重啟服務(wù)：/etc/init.d/nfs restart

3. 在客戶端如何使用NFS服務(wù)器
   3.1. linux系統(tǒng)
   如果要在Linux客戶端得到服務(wù)器共享的數(shù)據(jù)，那么客戶端就需要掛載操作，掛載命令為：mount -t nfs 服務(wù)器IP地址:/共享文件夾路徑 客戶機將要掛載的目錄 ，例如，我要將服務(wù)器文件掛載到本地的mnt目錄下，那么命令就是：mout -t nfs 192.168.31.21:/data /mnt 。
   注意：如果客戶機沒有安裝RCP協(xié)議會掛載失敗，安裝協(xié)議命令：yum install -y nfs-utils
   3.2 windows系統(tǒng)，自己百度

搭建FTP服務(wù)器

1. 什么是FTP服務(wù)器？
   FTP是文件傳輸協(xié)議，正是這種協(xié)議使得主機間可以共享文件。FTP使用TCP生成一個虛擬連接用于控制信息，然后再單獨生成一個TCP連接用于數(shù)據(jù)傳輸。
   vsftpd是一款再Linux發(fā)行版本中最主流的FTP服務(wù)器，特點是小巧輕快，安全易用。
   目前在開源系統(tǒng)中常用的FTP服務(wù)器程序主要有，vsftpd、proFTPD、PrueFTPD和wuftpd等。

2. vsftpd的安裝步驟如下：
   2.1. 安裝：yum install vsftpd* -y
   2.2. 安裝成功后重啟服務(wù)：/etc/init.d/vsftpd restart
   2.3. 修改配置文件/etc/vsftpd/vsftpd.conf
   配置文件詳解如圖所示：

   
   
   1.1

3. 以上步驟FTP服務(wù)器已經(jīng)搭建成功，如果要訪問也可以輸入ftp://服務(wù)器ip地址訪問，但是這種訪問方式并不安全也不提倡，所以，以下就介紹一種安全的方式，利用vsftpd虛擬用戶登陸FTP服務(wù)器，步驟如下：

   3.1. 安裝FTP虛擬用戶需要用到的軟件及認證模塊：yum install pam* db4* --skip-broken-y

   3.2. 創(chuàng)建并生成vsftpd數(shù)據(jù)庫文件：vim /etc/vsftpd/ftpusers.txt ，文件的內(nèi)容如下

   zgy # FTP虛擬用戶名
   123456 # FTP虛擬用戶的密碼
   

   注意：該內(nèi)容可以寫多個，及可以填多個用戶

   3.3. 生成數(shù)據(jù)庫文件：db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db ，然后對“vsftpd_login.db”文件進行授權(quán)：chmod 777 /etc/vsftpd/vsftpd_login.db 。

   3.4. 配置PAM驗證文件，在配置文件/etc/pam.d/vsftpd 的行首中添加如下兩行認證語句（如果是32位，lib64要改為lib，如果是redhat，加入的語句不一樣，需要注意）

   auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
   account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
   

   3.5. 創(chuàng)建vsftpd映射本地用戶，因為所有的ftp虛擬用戶，需要使用一個系統(tǒng)用戶，這個系統(tǒng)用戶不需要密碼，也不需要登錄，主要用來做虛擬用戶映射使用。創(chuàng)建用戶：useradd -d /home/ftpuser -s /sbin/nologin ftpuser 。

   3.6. 修改vsftpd的配置文件，vim /etc/vsftpd/vsftpd.conf，修改如下：

   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   local_umask=022
   dirmessage_enable=YES
   xferlog_enable=YES
   connect_from_port_20=YES
   xferlog_file=/var/log/vsftpd.log
   xferlog_std_format=YES
   ascii_upload_enable=YES
   ascii_download_enable=YES
   listen=YES
   
   guest_enable=YES 
   guest_username=ftpuser
   pam_service_name=vsftpd
   user_config_dir=/etc/vsftpd/vsftp_user_conf
   virtual_use_local_privs=YES
   

   保存后重啟服務(wù)，/etc/init.d/vsftpd restart 。即可使用虛擬用戶登陸，這時候所有的虛擬用戶共同使用/home/ftpuser 目錄上傳下載，如果想使用自己獨立的目錄，可以在/etc/vsftpd/vsftpd_user_conf 目錄創(chuàng)建各自的配置文件。如給zgy用戶創(chuàng)建獨立的配置文件，vim /etc/vsftpd/vsftpd_user_conf/zgy ，內(nèi)容如下：

   local_root=/home/ftpsite/zgy
   write_enable=YES
   anon_world_readable=YES
   anon_upload_enable=YES
   anon_mkdir_write_enable=YES
   anon_other_write_enable=YES
   

4. 擴展命令：

   4.1. 檢查服務(wù)器日志：tail -fn 100 /var/log/messages

   4.2. 永久關(guān)閉防火墻：chkconfig iptables off

5. FTP主被動模式什么？

   5.1. 主動模式：客戶端從一個任意的非特權(quán)端口N（N>1024）連接到FTP服務(wù)器的port21命令端口。然后客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“port N+1”到FTP服務(wù)器。接著服務(wù)器會從它自己的數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N+1）。

   5.2. 被動模式：客戶端從一個任意的非特權(quán)端口N（N>1024）連接到FTP服務(wù)器的port21命令端口。然后客戶端開始監(jiān)聽端口N+1，同時客戶端提交PASV命令。服務(wù)器位開啟一個任意的非特權(quán)端口（P>1024），并發(fā)送“PORT P”命令給客戶端。然后客戶端發(fā)起從本地端口N+1到服務(wù)器的端口P的連接用來傳輸數(shù)據(jù)。