smab
nfsftp
ftp有2種工作模式:
分為主動模式和被動模式,基於伺服器角度而言
主動模式(port style):
命令:客戶端:隨機埠port1----> 伺服器端:21
資料:客戶端:隨機埠port2<—-------> 伺服器端:20
客戶端通過傳送命令比如get,ls,等命令告訴伺服器端需要訪問的資源和操作等,然後客戶端是以主動模式連線的伺服器,客戶端在傳送get等命令後,還會告訴客戶端這邊的資料接收隨機埠是多少,然後伺服器通過20主動去發起tcp連線請求,然後建立資料連線後傳送資料給客戶端。
這樣子存在的問題就是防火牆一般是對入方向的資料進行控制,因為伺服器端的20並不是監聽埠,所以當防火牆發現有往伺服器20埠傳送的報文就會拒絕,因此當windows去連線阿里雲主機的時候需要對dport=20的資料進行放行。
被動模式(passive style):
命令: 客戶端:隨機埠port3-------> 伺服器端:21
資料: 客戶端:隨機埠port4<-------> 伺服器端:隨機埠port5
被動模式就是客戶端發起命令比如get,我要獲取資料了,要開啟資料鏈結了,我是被動模式鏈結的伺服器,伺服器說我知道了,然後傳送了乙個響應報文告訴客戶端你連這個埠就好了(還不如說你就連20就好了,我還是不知道為啥子要這麼設計呢?,乙個程序同時能接受使用者的請求數,不能如80那樣去,通過主程序排程,通過子程序或子執行緒的方式來響應,所以使用隨機埠建立新的連線請求。這就是被動模式的原因,),然後客戶端就向此dport5傳送tcp連線請求,然後獲取資料。這邊就比較那啥了,因為客戶端防火牆會開放ftp客戶端的會話,所以沒啥影響,伺服器端的防火牆應該也能夠識別這個是本地ftp服務自己的埠放行放行,才行。但是設定這種模式有啥好處就不得而知了,而且ftp獨有的2個連線也不知孰好孰壞,反正就伺服器而言,主動發起tcp請求,還是被動接受客戶端發來的tcp請求,只要能傳輸資料就好了不是。
被動伺服器端口port5為協商結果,
227entering passive mode (host_ip,xx,yy)
伺服器資料埠為:xx*256+yy
linux預設是用被動模式,windows預設是用的是主動模式
server:常見的伺服器端軟體windows:serv-u,iis
serv-u多平台,可用於linux,多用於windows [linux下幾款ftp軟體的分析參看:[
proftpd更專業,功能強大
pure-ftpd更簡單,部署簡單
vsftpd更安全,效能好
client:常見的客戶端端軟體各種瀏覽器
windows:filezilla,tftpd32
filezilla多平台,多用於windows [ftp:軟體包ftp
lftp和lftpget:軟體包lftp
wget:軟體包wget
2xx:成功類狀態 200:命令ok 230:登入成功
3xx:補充類 331:使用者名稱ok
4xx:客戶端錯誤 425:不能開啟資料連線
5xx:伺服器錯誤 530:不能登入
匿名使用者
系統使用者
虛擬使用者
共享哪些檔案資源
使用者能夠對這些檔案資源進行什麼的操作許可權。如何對使用者進行認證
nss:名稱解析框架
/lib64/libnss
/usr/lib64/libnss
/etc/nsswitch.conf
pam:可插入認證模組
/lib64/security/pam
/etc/pam.d/
sftp:ssh提供的基於ssh的協議的ftpftps:基於ssl/tls的ftp
訪問網路檔案共享服務
1.掛在網路檔案系統 網路檔案系統是由網路附加儲存伺服器通過網路向多個主機提供的一種檔案系統 而不是由塊裝置 例如硬碟驅動器 提供的。客戶端通過特殊的檔案系統協議和格式訪問遠 程儲存 linux 中有兩種主要協議可用訪問網路檔案系統 nfs 和cifs nfs network file system...
NFS網路檔案共享服務
簡介 網路檔案系統 network file system,縮寫作 nfs 是一種分布式檔案系統協議,最初由sun microsystems公司開發,並於1984年發布。其功能旨在允許客戶端主機可以像訪問本地儲存一樣通過網路訪問伺服器端檔案。通過網路讓不同的機器系統之間可以彼此共享檔案和目錄。nfs...
NFS網路檔案共享服務
keepalived lsyncd nfs lsyncd主 192.168.234.160 vip 192.168.234.200 lsyncd備 192.168.234.162 vip備 客戶端 192.168.234.161 要求 在lsyncd主服務上更新內容,要5分鐘之後同步到lsyncd備...