FTP与NFS服务详解
一、FTP服务
(一)Linux下FTP客户端管理工具
1. ftp工具
- 安装命令:
yum install ftp -y - 连接服务器:
ftp 服务器IP,输入账号密码登录。 - 常用命令:
命令 说明 ls查看远程目录文件 put上传单个文件到远程服务器 get从远程服务器下载单个文件 mput批量上传多个文件 mget批量下载多个文件 quit退出FTP会话
2. lftp工具(批量操作更高效)
- 安装命令:
yum install lftp -y - 连接服务器:
lftp 用户名@服务器IP,输入密码登录。 - 常用命令:
命令 说明 mirror递归同步目录(上传/下载) put上传单个文件 mput批量上传多个文件 get下载单个文件 mget批量下载多个文件
(二)FTP访问控制与流量限制
1. 用户访问控制(黑名单/白名单)
- 黑名单文件:
/etc/vsftpd/ftpusers:系统默认黑名单,包含禁止登录的用户(如root)。/etc/vsftpd/user_list:默认也是黑名单,需修改配置文件切换为白名单。- 配置白名单:在
vsftpd.conf中添加userlist_deny=NO,此时user_list文件中的用户允许登录。
- 配置白名单:在
- 优先级:若用户同时存在于
ftpusers和user_list(白名单),ftpusers拒绝优先。
2. 网络访问控制(基于IP的黑白名单)
- 依赖TCP Wrappers:通过
/etc/hosts.allow(允许)和/etc/hosts.deny(拒绝)配置。- 示例:
# 拒绝所有IP访问FTP(除了192.168.0.2) vsftpd:all EXCEPT 192.168.0.2 # 拒绝单个IP vsftpd:192.168.0.254
- 示例:
3. 流量限制
- 配置文件:修改
/etc/vsftpd/vsftpd.conf,添加local_max_rate=数值(单位:字节/秒,0为不限速)。local_max_rate=10485760 # 限制为10MB/s
二、NFS服务(网络文件系统)
(一)应用场景
- 需求:将Web服务器的静态资源(如图片、视频)分离到独立的NFS服务器,实现共享存储。
- 架构:
- NFS服务器:存储共享文件,提供数据访问。
- Web服务器:挂载NFS共享目录,读取静态资源。
(二)环境准备
| 角色 | IP地址 | 软件要求 |
|---|---|---|
| NFS服务器 | 192.168.66.138 | rpcbind、nfs-utils |
| Web服务器 | 192.168.66.143 | rpcbind、nfs-utils、httpd |
(三)NFS服务端配置
1. 安装软件
yum install rpcbind nfs-utils -y
systemctl start rpcbind nfs
systemctl enable rpcbind nfs
2. 配置共享目录
- 创建共享目录:
mkdir /share - 编辑配置文件:
/etc/exports/share 192.168.66.0/24(rw,sync,no_root_squash)- 参数说明:
rw:读写权限;ro:只读。sync:实时同步数据到磁盘(安全但性能稍低)。no_root_squash:允许客户端root用户以root权限操作文件。
- 参数说明:
3. 加载共享配置
exportfs -rv # 重新加载配置
showmount -e # 查看共享目录
(四)Web服务器端配置(挂载NFS共享)
1. 安装依赖
yum install nfs-utils rpcbind -y
systemctl start rpcbind
2. 手动挂载共享目录
mkdir /var/www/html/media # 创建挂载点
mount 192.168.66.138:/share /var/www/html/media # 挂载NFS共享
df -Th # 验证挂载结果
3. 自动挂载(开机自动挂载)
- 编辑fstab文件:
vim /etc/fstab 192.168.66.138:/share /var/www/html/media nfs defaults,_netdev 0 0_netdev:确保网络可用后再挂载。
(五)搭建Web服务器(Apache)
yum install httpd -y
systemctl start httpd
systemctl enable httpd
- 静态资源路径:将文件上传到NFS服务器的
/share目录,Web服务器通过挂载点/var/www/html/media访问。
(六)强制卸载NFS挂载(解决卡死问题)
当NFS服务器异常关闭,客户端挂载点卡住时,使用以下命令强制卸载:
umount -lf /var/www/html/media # -l:延迟卸载;-f:强制卸载
三、总结
- FTP优势:跨平台文件传输,支持用户认证和流量控制,适合小文件传输。
- NFS优势:高效的局域网文件共享,适合大文件存储和多节点并发访问,常用于集群静态资源管理。
- 安全注意事项:
- FTP建议配合VPN或加密协议(如SFTP)使用,避免明文传输。
- NFS仅限局域网使用,通过防火墙限制非信任IP访问。