（服务运维）存储类型ftp服务和vsftpd搭建

Posted 2022-01-25 林炜玮_51CTO

存储类型

存储类型分为三种

1. 直连式存储：Direct-Attached Storage，简称DAS（管理存储和文件系统都在一个应用服务器处理）
2. 存储区域网络：Storage Area Network，简称SAN（存储只提供存储空间但不提供文件系统，管理存储由应用服务器处理）
3. 网络附加存储：Network-Attached Storage，简称NAS （应用服务器面对完整的存储空间，无法管理只是使用）

三种存储架构的应用场景

• DAS虽然比较古老了，但是还是很适用于那些数据量不大，对磁盘访问速度要求较高的中小企业
• NAS多适用于文件服务器，用来存储非结构化数据，虽然受限于以太网的速度，但是部署灵活，成本低
• SAN则适用于大型应用或数据库系统，缺点是成本高、较为复杂

Ftp服务

文件传输协议：File Transfer Protocol 早期的三个应用级协议之一，基于C/S结构

两种模式：从服务器角度

• 主动(PORT style)：服务器主动连接

• 命令（控制）：客户端：随机port ---> 服务器：21/tcp
• 数据：客户端：随机port <---服务器：20/tcp

• 被动(PASV style)：客户端主动连接

• 命令（控制）：客户端：随机port ---> 服务器：21/tcp
• 数据：客户端：随机port ---> 服务器：随机port /tcp

用户认证：

匿名用户：ftp,anonymous,对应Linux用户ftp

系统用户：Linux用户,用户/etc/passwd, /etc/shadow

虚拟用户：特定服务的专用用户，独立的用户

FTP服务器端软件

Windos环境：FTP   

微软自带IIS搭建方法：​​https://jingyan.baidu.com/article/ca2d939d5b4105eb6c31ceba.html​​

第三方图形化软件filezilla ​​https://www.filezilla.cn/​​

Linux环境：vsftpd

搭建和配置步骤

yum install vsftpd -y

rpm -ql vsftpd #查看包文件详情

systemctl enable --now vsftpd #尝试启动服务并设为开机启动

systemctl status vsftpd #查看服务运行状态

ss -ntl #查看端口启用状态

centos7可以匿名登录，centos8安全上禁止了匿名

vim /etc/vsftpd/vsftpd.conf   #主配置文件

• listen_port=2121 #修改端口号，默认用21文本找不到，在vsftpd.conf 中直接添加
• connect_from_port_20=YES #主动模式端口为20
• anon_upload_enable=YES  #匿名上传
• anon_mkdir_write_enable=YES #匿名文件写入
• setfacl -m u:ftp:rwx /var/ftp/pub  #对目录的读写授权，可自行调整，一般是对文件夹
• setfacl -b u:ftp:rwx /var/ftp/pub   #清除读写授权
• anon_world_readable_only=NO  # 只能下载全部读的文件, 默认YES
• anon_umask=0333 #指定匿名上传文件的umask，默认077，注意：0333中的0不能省略
• ​anon_other_write_enable=YES 可删除和修改上传的文件，默认NO
• local_enable=YES #是否允许linux用户登录
• write_enable=YES #允许linux用户上传文件
• local_umask=022 #指定系统用户上传文件的默认权限对应umask
• guest_enable=YES #所有系统用户都映射成guest用户
• guest_username=ftp #配合上面选项才生效，指定guest用户
• local_root=/ftproot #指定guest用户登录所在目录,但不影响匿名用户的登录目录
• user_config_dir=/etc/vsftpd/conf.d/ #每个用户独立的配置文件目录