目录
一.存储类型:
1.存储类型分为三种:
2.NAS的概述:
3.SAN的概述:
4.DAS的概述:
二.FTP 文件传输协议:
1.FTP工作原理:
2.FTP的两种模式:
3.FTP的用户认证:
三.vsftpd 软件:
1.vsftpd介绍:
2.vsftpd的基础操作:
四.vsftpd服务常见配置:
1.修改默认命令端口:
主动模式端口修改
被动模式端口修改
2.匿名用户登录:
3.匿名用户上传:
一.存储类型:
1.存储类型分为三种:
-
直连式存储:Direct-Attached Storage,简称DAS
-
存储区域网络:Storage Area Network,简称SAN(可以使用空间,管理也是你来管理)
-
网络附加存储:Network-Attached Storage,简称NAS(存储和管理空间都在远程)
2.NAS的概述:
NAS存储就是存储设备通过标准的网络拓扑结构(比如以太网)添加到一群计算机上。与DAS以及SAN不同,NAS是文件级的存储方法。采用NAS较多的功能是用来进行文件共享。NAS存储也通常被称为附加存储,顾名思义,就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。NAS是文件级的存储方法,它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。如今更多的亲们采用NAS较多的功能是用来文档共享、图片共享、电影共享等等,而且随着云计算的发展,一些NAS厂商也推出了云存储功能,大大方便了企业和亲们等个人用户的使用。NAS产品是真正即插即用的产品。NAS设备一般支持多计算机平台,用户通过网络支持协议可进入相同的文档,因而NAS设备无需改造即可用于混合Unix/Windows NT局域网内,同时NAS的应用非常灵活。但NAS有一个关键性问题,即备份过程中的带宽消耗。与将备份数据流从LAN中转移出去的存储区域网(SAN)不同,NAS仍使用网络进行备份和恢复。NAS 的一个缺点是它将存储事务由并行SCSI连接转移了网络上。这就是说LAN除了必须处理正常的最终用户传输流外,还必须处理包括备份操作的存储磁盘请求
3.SAN的概述:
存储区域网络,这个是通过光纤通道或以太网交换机连接存储阵列和服务器主机,最后成为一个专用的存储网络。SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)
4.DAS的概述:
DAS存储是最常见的一种存储方式,尤其是在中小企业应用中。PC中的硬盘或只有一个外部SCSI接口的JBOD都属于DAS架构。DAS是指存储设备直接连接到服务器总线上,存储设备只与一台独立的主机连接,其他主机不能使用这个存储设备。DAS存储设备与服务器主机之间的连接通道通常采用SCSI连接,DAS存储设备主要是磁盘阵列(RAID: Redundant Arrays of Independent Disks)、磁盘簇JBOD:Just a Bunch Of Disks)等。
二.FTP 文件传输协议:
1.FTP工作原理:
文件传输协议:File Transfer Protocol 早期的三个应用级协议之一,基于C/S结构
数据传输格式:二进制(默认)和文本
双通道协议:命令和数据连接 21 命令端口(权限,认证) 20数据端口(真实传数据)
2.FTP的两种模式:
从服务器角度:
-
主动(PORT style):服务器主动连接客户端
命令(控制):客户端:随机port ---> 服务器:21/tcp
数据:客户端:随机port <---服务器:20/tcp
-
被动(PASV style):服务器被动等待客户端连接
命令(控制):客户端:随机port ---> 服务器:21/tcp
数据:客户端:随机port ---> 服务器:随机port /tcp
3.FTP的用户认证:
-
匿名用户:ftp,anonymous,对应Linux用户ftp root
-
系统用户:Linux用户,用户/etc/passwd,密码/etc/shadow
-
虚拟用户:特定服务的专用用户,独立的用户/密码文件
三.vsftpd 软件:
1.vsftpd介绍:
由 vsftpd 包提供,不再由xinetd管理
用户认证配置文件:/etc/pam.d/vsftpd
用户和其共享目录
-
匿名用户(映射为系统用户ftp )共享文件位置:/var/ftp
-
系统用户共享文件位置:用户家目录
-
虚拟用户共享文件位置:为其映射的系统用户的家目录
2.vsftpd的基础操作:
四.vsftpd服务常见配置:
1.修改默认命令端口:
主动模式端口修改
connect_from_port_20=YES 主动模式端口为20 ftp_data_port=20 (默认) 指定主动模式的端口
被动模式端口修改
pasv_min_port=6000 0为随机分配,端口范围会影响客户端的并发数 pasv_max_port=6010
2.匿名用户登录:
anonymous_enable=YES 支持匿名用户,CentOS8 默认不允许匿名
no_anon_password=YES 匿名用户略过口令检查 , 默认NO
默认是no 改为yes就不用密码登入
3.匿名用户上传:
增减权限