14.4 exportfs命令 14.5 NFS客戶端問題 15.1 FTP介紹 15.2/15.3 使用vsftpd搭建ftp

14.4 exportfs命令

nfs服務不能隨便重啓
exportfs命令 可讓本地nfs服務不重啓的狀況下從新加載nts配置, 讓ntf從新掛載 
由於若是你服務端忽然停掉nfs服務,  若是客戶端正好有數據在讀寫, 會形成很大影響  客戶端讀寫共享的進程會掛起(D)
要重啓 先保證把客戶端掛載的目錄 先都 卸載下來

經常使用選項
-a 所有掛載或者所有卸載
-r 從新掛載
-u 卸載某一個目錄
-v 顯示共享目錄

經常使用 arv

如下操做在服務端上
vim /etc/exports //增長
/tmp/ 192.168.192.136/24(rw,sync,no_root_squash)
exportfs -arv //不用重啓nfs服務，配置文件就會生效

如下操做在客戶端, 測試

showmount -e 192.168.192.134

mkdir /aminglinux
mount -t nfs  192.168.192.136:/tmp /aminglinux
touch /aminglinux/test.txt
ls -l !$

14.5 NFS客戶端問題

客戶端執行 nfsstat -m 會看到nts的版本

NFS 4版本會有以下問題, 特別是centos6上

客戶端掛載共享目錄後，無論是root用戶仍是普通用戶，建立新文件時屬主、屬組爲nobody

解決辦法1
客戶端掛載時加上 -o nfsvers=3
mount -t nfs -o nfsvers=3 192.168.192.134:/tmp /mnt
mount -t nfs -oremount,nfsvers=3 192.168.192.134:/tmp /mnt

出現mount.nfs: an incorrect mount option was specifie提示，應該是上下文掛載版本不一樣纔出現的吧，下面用-o nfsvers=3掛載事後，再從新掛載就不出提示了

解決辦法2
客戶端和服務端都須要
vim /etc/idmapd.conf //
把「#Domain = local.domain.edu」 改成 「Domain = xxx.com」 （這裏的xxx.com,隨意定義吧），而後再重啓rpcidmapd  或 rpcbind 服務  
// centos7下 重啓 service rpcbind restart  或者  systemctl restart rpcidmapd.service  或者 systemctl restart rpcbind.service

15.1 FTP介紹

FTP是File Transfer Protocol（文件傳輸協議，簡稱文傳協議）的英文簡稱，用於在Internet上控制文件的雙向傳輸。
FTP的主要做用就是讓用戶鏈接一個遠程計算機（這些計算機上運行着FTP服務器程序），並查看遠程計算機中的文件，而後把文件從遠程計算機複製到本地計算機，或把本地計算機的文件傳送到遠程計算機。
小公司用的多，大企業不用FTP，由於不安全

15.2/15.3 使用vsftpd搭建ftp

centos上自帶vsftpd
yum install -y vsftpd

useradd -s /sbin/nologin virftp   //建立普通用戶, 目的讓虛擬用戶作映射用

vim /etc/vsftpd/vsftpd_login // 虛擬用戶密碼文件 , 內容以下,奇數行爲用戶名，偶數行爲密碼，多個用戶就寫多行

user1
aminglinux1
user2
aminglinux2

chmod 600 /etc/vsftpd/vsftpd_login  //修改權限
//把文本的密碼文件轉換成計算機識別的二進制密碼文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 

mkdir /etc/vsftpd/vsftpd_user_conf  //建立虛擬用戶配置文件所在的目錄
cd /etc/vsftpd/vsftpd_user_conf

vim user1 //   虛擬用戶配置文件名字要和上面建立的虛擬用戶名字保持一致, 這是是user1, 上面虛擬用戶密碼文件的用戶也叫user1  加入以下內容
local_root=/home/virftp/user1  //定義虛擬用戶的家目錄
anonymous_enable=NO   //是否容許匿名用戶 
write_enable=YES   //是否可寫
local_umask=022
anon_upload_enable=NO   
anon_mkdir_write_enable=NO  
idle_session_timeout=600   //空閒等待期
data_connection_timeout=120 //數據傳輸超時時間
max_clients=10   //最大的客戶端數

mkdir /home/virftp/user1   //建立虛擬用戶家目錄
touch /home/virftp/user1/aming.txt
chown -R virftp:virftp /home/virftp



vim /etc/pam.d/vsftpd 

在最前面加上 , 定義密碼文件的位置 ,  若是是centos32位的, lib64 要改爲 lib32, pam_userdb.so 必須存在
這兩行配置用來指定，密碼認證的方式是文件的形式，帳戶存儲形式也是文件的形式，而後就是指定這文件的路徑。

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login


vim /etc/vsftpd/vsftpd.conf
將anonymous_enable=YES 改成 anonymous_enable=NO
將#anon_upload_enable=YES 改成 anon_upload_enable=NO
將#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO
 再增長以下內容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp    //虛擬用戶映射到virftp
virtual_use_local_privs=YES   //告訴vsftp咱們用的是虛擬用戶
user_config_dir=/etc/vsftpd/vsftpd_user_conf   //定義虛擬用戶配置文件所在的路徑
allow_writeable_chroot=YES


systemctl start vsftpd //啓動vsftpd服務

 yum install -y lftp
 lftp  user1@127.0.0.1
 執行命令ls，看是否正常輸出, 經常使用命令 ls, put, get

 若不正常查看日誌/var/log/messages和/var/log/secure

 windows下安裝filezilla客戶端軟件，進行測試