Samba與nfs與ftp

Samba服務

 samba是一個網絡服務器，用於Linux和Windows之間共享文件。

samba端口號

samba （啓動時會預設多個端口）

數據傳輸的TCP端口 13九、445

進行NetBIOS名稱解析之類工做的UDP端口就 13七、138

Samba的功能：

①　分享檔案與打印機服務；

②　能夠提供用戶登入 SAMBA 主機時的身份認證，以提供不一樣身份者的個別數據；

③　能夠進行 Windows 網絡上的主機名解析 (NetBIOS name)

④　能夠進行裝置的分享 (例如 Zip, CDROM...)

Samba工做原理：

Samba服務功能強大，這與通訊是基於SMB協議有大的關係。SMB協議不只可以提供目錄和打印機共享，還支持認證和權限設置等功能。在早期，SMB運行於NBT協議（NetBIOS over TCP/IP）上，使用UDP協議的137、138及TCP協議的139端口，但隨着後期開發，它能夠直接運行於TCP/IP協議上，沒有額外的NBT層，使用TCP協議的445端口。

經過Samba服務，Windows用戶能夠經過【網上鄰居】窗口查看到Linux服務器中共享的資源，同時Linux用戶也可以查看到服務器上的共享資源。Samba服務的具體工做過程如圖：

 

協議協商

客戶端在訪問Samba服務器時，首先由客戶端發送一個SMB negprot請求數據報，並列出它所支持的全部SMB協議版本。服務器在接收到請求信息後開始響應請求，並列出但願使用的協議版本。若是沒有可以使用的協議版本則返回oXFFFFH信息，結束通訊。

創建鏈接

當SMB協議版本肯定後，客戶端進程向服務器發起一個用戶或共享的認證，這個過程是經過發送SesssetupX請求數據報實現的。客戶端發送一對用戶名和密碼或一個簡單密碼到服務器，而後服務器經過發送一個SesssetupX請應答數據報來容許或拒絕本次鏈接。

訪問共享資源

當客戶端和服務器完成了協商和認證以後，它會發送一個Tcon或SMB TconX數據報並列出它想訪問網絡資源的名稱，以後服務器會發送一個SMB TconX應答數據報以表示這次鏈接是否被接受或拒絕。

斷開鏈接

鏈接到相應資源，SMB客戶端可以open SMB打開一個文件，經過read SMB讀取文件，經過write SMB寫入文件，經過close SMB關閉文件。

 

配置文件詳解參考教案。

FTP服務

FTP (File transfer protocol) 是傳輸協議之一，他最主要的功能是在服務器與客戶端之間進行檔案的傳輸。

vsftpd軟件包：「very secure」的FTP服務器軟件

ftp端口號

主動模式：消息端口21，數據端口20

被動模式：消息端口21，數據端口隨機

ftp的工做原理

創建鏈接：

客戶端發送鏈接請求，同時打開一個大於 1024 的端口，好比 1031 端口，若 FTP 服務器偵聽到該請求，則會在 1031 端口和 FTP 的 21 端口之間創建起一個 FTP 會話鏈接。

傳輸數據：

當須要傳輸數據時，客戶端再動態的打開一個大於 1024 的端口鏈接到 FTP 得 20 端口，並在這個兩個端口之間進行數據傳輸。

FTP 協議中，控制鏈接均有客戶端發起，而數據鏈接有兩種工做方式：

PORT 主動方式和PASV 被動方式

主動

client              server

1024+ ---------------> 21

1024+N <-------------- 20

客戶端使用1024 以上的端口鏈接服務器的21 號端口,而且會事先開啓一個1024+N 的端口準備讓服務器來鏈接,服務器得知客戶端準備的端口後,用20 號端口與客戶端鏈接,建立數據鏈路時server 端處於主動去鏈接客戶端的狀態固稱爲主動傳輸模式

被動

client               server

1024+ ---------------> 21 1024+M

1024+ <--------------

1024+N --------------->1024+M

客戶端使用1024 以上的端口鏈接服務器的21 號端口,服務器接到鏈接請求後,開啓一個1024+M 的端口等待客戶端來鏈接,再通知客戶端這個等待鏈接的端口號是1024+M,客戶端接到服務器端的信息後,開啓新的一個1024+N 的端口與1024+M 進行鏈接,建立數據鏈接時,server 端處於被客戶端鏈接的狀態,固稱爲被動傳輸模式.

vsftp 默認是根據客戶端不一樣而使用不一樣模式,windows 客戶端則使用主動,linux 客戶端則使用被動

能夠用 pasv_enable=NO 來強制使用主動

NFS服務

NFS即網絡文件系統（NetWork File System），是使不一樣的計算機之間能經過網絡進行文件和目錄共享的一種網絡協議，多用於類UNIX系統中的網絡中。

windows網絡共享服務或samba服務用於辦公居於網共享，而護糧網中小型網站集羣架構後端經常使用NFS進行數據共享，若是是大型網站，那麼有可能還會用到更復雜的分佈式文件系統（mfs，GlusterFS,FastDFS）。

RPC服務（使用的是固定端口111）最主要的功能就是記錄每一個NFS功能所對應的端口號，而且在NFS客戶端請求時將該端口和功能對應的信息傳遞給請求數據的NFS客戶端，從而確保客戶端能夠連接到正確的NFS端口上去，達到實現數據傳輸交互數據目的。

NFS端口號

NFS的功能所對應的端口沒法固定，它會隨機取用一些未被使用的端口來做爲傳輸只用。

通常nfs爲udp 2049和其餘掛載端口等，rpc爲111端口。

NFS 服務配置過程當中，其中 mountd, statd 和 lockd 進程可使用固定端口號。

修改 /etc/sysconfig/nfs 文件  

MOUNTD_PORT="4002"

STATD_PORT="4003"

LOCKD_TCPPORT="4004"

LOCKD_UDPPORT="4004"

NFS的工做原理

 

當訪問程序經過NFS客戶端向NFS服務器端存取文件時，其請求數據流程大體以下:

1)首先用戶訪問網站程序，由程序在NFS客戶端上發出存取NFS文件的請求，這時NFS客戶端(即執行程序的服務器)的RPC服務(rpcbind 服務)就會經過網絡向NFS服務器端的RPC服務(rpcbind 服務)的111端口發出NFS文件存取功能的詢問請求。

2)NFS服務器端的RPC服務(rpcbind服務)找到對應的已註冊的NFS端口後，通知NFS客戶端的RPC服務(rpcbind 服務)。

3)此時NFS客戶端獲取到正確的端口，並與NFS daemon聯機存取數據。

4)NFS客戶端把數據存取成功後，返回給前端訪問程序，告知用戶存取結果，做爲網站用戶，就完成了一次存取操做。

 由於NFS的各項功能都須要向RPC服務( rpcbind服務)註冊，因此只有RPC服務才能獲取到NFS服務的各項功能對應的端口號(portnumber)、PID、NFS在主機所監聽的IP等信息，而NFS客戶端也只能經過向RPC服務詢問才能找到正確的端口。也就是說，NFS須要有RPC服務的協助才能成功對外提供服務。從上面的描述，咱們不難推斷，不管是NFS客戶端仍是NFS服務器端，當要使用NFS時，都須要首先啓動RPC服務，NFS服務必須在RPC服務啓動以後啓動，客戶端無需啓動NFS服務，但須要啓動RPC服務。