14.4
14.4
脑洞老湿_ 发表于5个月前
14.4
  • 发表于 5个月前
  • 阅读 1
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

14.4 exportfs命令

常用选项
-a 全部挂载或者全部卸载 

-r 重新挂载  

-u 卸载某一个目录  

-v 显示共享目录
以下操作在服务端上
vim /etc/exports //增加
/tmp/ 192.168.133.0/24(rw,sync,no_root_squash)
exportfs -arv //不用重启nfs服务,配置文件就会生效
 以下操作在客户端
 mkdir /aminglinux
 mount -t nfs -o nolock 192.168.133.130:/tmp /aminglinux    //-o nolock是不加锁,nfs常用;
 touch /aminglinux/test.txt
 ls -l !$
 -oremount,nfsvers=3

如果直接重启NFS服务端的话,不管理客户端的挂载情况,那么客户端很有可能产生d进程,无法杀死处理的进程;这里我们就借助exportfs命令!

1、NFS服务端配置:

[root@DasonCheng ~]# echo '/tmp/ 192.168.60.12(rw,sync,no_root_squash)' >> /etc/exports
[root@DasonCheng ~]# cat /etc/exports
/home/nfstestdir 192.168.60.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)
/tmp/ 192.168.60.12(rw,sync,no_root_squash)
[root@DasonCheng ~]# exportfs -arv    //重新挂载,并显示共享目录;这样就不用重启nfs服务;
exporting 192.168.60.12:/tmp
exporting 192.168.60.0/24:/home/nfstestdir

2、NFS客户端配置:

[root@aming2 ~]# showmount -e 192.168.60.11  //exportfs之后,就有了/tmp
Export list for 192.168.60.11:
/home/nfstestdir 192.168.60.0/24
/tmp             192.168.60.12
[root@aming2 ~]# mkdir /aming
[root@aming2 ~]# mount -t nfs -o nolock 192.168.60.11:/tmp/ /aming
[root@aming2 ~]# df -h
文件系统                        容量  已用  可用 已用% 挂载点
192.168.60.11:/home/nfstestdir   19G  7.0G   12G   38% /mnt
192.168.60.11:/tmp               19G  7.0G   12G   38% /aming
[root@aming2 ~]# echo 'testtestfile' >/aming/test.txt
[root@aming2 ~]# ll /aming/
-rw-r--r--. 1 root   root     13 8月  24 23:30 test.txt    
//新创建的文件是root,这就是no_root_squash的作用,相当于root最高权限在本地文件

14.5 NFS客户端问题

客户端文件属主属组nobody
NFS 4版本会有该问题
客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody
客户端挂载时加上 -o nfsvers=3
客户端和服务端都需要
vim /etc/idmapd.conf //
把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务
  • 法1:
[root@aming2 ~]# mount -t nfs -o nolock -o nfsvers=3 192.168.60.11:/tmp /aming
//这样挂载;-o nfsvers=3
[root@aming2 ~]# mount -t nfs -oremount,nfsvers=3 192.168.60.11:/tmp /aming
//或者remount重新挂载也行;
  • 法2:
客户端和服务端都需要
vim /etc/idmapd.conf 
//把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧)
[root@DasonCheng ~]# vim /etc/idmapd.conf    //服务端和客户端都需要编辑;
[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = aaa.com    //自定义一个域名,随机;
[root@DasonCheng ~]# systemctl restart rpcidmapd  //重启rpcidmapd或者rpcbind服务都行;

15.1 FTP介绍:

FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
小公司用的多,大企业不用FTP,因为不安全

15.2 使用vsftpd搭建ftp服务

 centos上自带vsftpd
 yum install -y vsftpd
 useradd -s /sbin/nologin virftp
 vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
testuser1
aminglinux
 chmod 600 /etc/vsftpd/vsftpd_login
 db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
 mkdir /etc/vsftpd/vsftpd_user_conf 
 cd /etc/vsftpd/vsftpd_user_conf
 vim testuser1 //加入如下内容
local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
 mkdir /home/virftp/testuser1
 touch /home/virftp/testuser1/aming.txt
 chown -R virftp:virftp /home/virftp
 vim /etc/pam.d/vsftpd //在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
 vim /etc/vsftpd/vsftpd.conf
 将anonymous_enable=YES 改为 anonymous_enable=NO
 将#anon_upload_enable=YES 改为 anon_upload_enable=NO 
 将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
  再增加如下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
 systemctl start vsftpd //启动vsftpd服务
 yum install -y lftp  

 lftp ftpuser1@127.0.0.1  

 执行命令ls,看是否正常输出
 若不正常查看日志/var/log/messages和/var/log/secure
 windows下安装filezilla客户端软件,进行测试

1、安装vsftpd并建立账号

[root@DasonCheng ~]# yum install -y vsftpd
[root@DasonCheng ~]# useradd -s /sbin/nologin vsftp
[root@DasonCheng ~]# vim /etc/vsftpd/vsftpd_login
test1
p@ssw0rd
test2
123456
[root@DasonCheng ~]# chmod 600 /etc/vsftpd/vsftpd_login
[root@DasonCheng ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@DasonCheng ~]# mkdir /etc/vsftpd/vsftpd_user_conf 

2、创建和用户对应的配置文件;

[root@DasonCheng ~]# cd /etc/vsftpd/vsftpd_user_conf
[root@DasonCheng vsftpd_user_conf]# vim test1
local_root=/home/virftp/test1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
[root@DasonCheng ~]# mkdir /home/vsftp/test1
[root@DasonCheng ~]# touch /home/vsftp/test1/aming.txt
[root@DasonCheng ~]# chown -R vsftp:vsftp /home/vsftp
[root@DasonCheng ~]# vim /etc/pam.d/vsftpd    //在文件开头添加这两行;
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

3、修改全局配置文件

[root@DasonCheng ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES    //尾部在添加这几行;
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
[root@DasonCheng ~]# systemctl start vsftpd    //启动ftp服务;

4、测试:

[root@DasonCheng ~]# ps aux |grep vsftp
root      28769  0.0  0.0  52708   696 ?        Ss   10:22   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
[root@DasonCheng ~]# yum install -y lftp
[root@DasonCheng ~]# lftp test1@127.0.0.1
口令: 
lftp test1@127.0.0.1:~> ls
饿
共有 人打赏支持
粉丝 1
博文 81
码字总数 89464
×
脑洞老湿_
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: