14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

14.4 exportfs命令

nfs服务不能随便重启
exportfs命令 可让本地nfs服务不重启的状况下从新加载nts配置, 让ntf从新挂载 
由于若是你服务端忽然停掉nfs服务,  若是客户端正好有数据在读写, 会形成很大影响  客户端读写共享的进程会挂起(D)
要重启 先保证把客户端挂载的目录 先都 卸载下来

经常使用选项
-a 所有挂载或者所有卸载
-r 从新挂载
-u 卸载某一个目录
-v 显示共享目录

经常使用 arv

如下操做在服务端上
vim /etc/exports //增长
/tmp/ 192.168.192.136/24(rw,sync,no_root_squash)
exportfs -arv //不用重启nfs服务，配置文件就会生效

如下操做在客户端, 测试

showmount -e 192.168.192.134

mkdir /aminglinux
mount -t nfs  192.168.192.136:/tmp /aminglinux
touch /aminglinux/test.txt
ls -l !$

14.5 NFS客户端问题

客户端执行 nfsstat -m 会看到nts的版本

NFS 4版本会有以下问题, 特别是centos6上

客户端挂载共享目录后，无论是root用户仍是普通用户，建立新文件时属主、属组为nobody

解决办法1
客户端挂载时加上 -o nfsvers=3
mount -t nfs -o nfsvers=3 192.168.192.134:/tmp /mnt
mount -t nfs -oremount,nfsvers=3 192.168.192.134:/tmp /mnt

出现mount.nfs: an incorrect mount option was specifie提示，应该是上下文挂载版本不一样才出现的吧，下面用-o nfsvers=3挂载事后，再从新挂载就不出提示了

解决办法2
客户端和服务端都须要
vim /etc/idmapd.conf //
把“#Domain = local.domain.edu” 改成 “Domain = xxx.com” （这里的xxx.com,随意定义吧），而后再重启rpcidmapd  或 rpcbind 服务  
// centos7下 重启 service rpcbind restart  或者  systemctl restart rpcidmapd.service  或者 systemctl restart rpcbind.service

15.1 FTP介绍

FTP是File Transfer Protocol（文件传输协议，简称文传协议）的英文简称，用于在Internet上控制文件的双向传输。
FTP的主要做用就是让用户链接一个远程计算机（这些计算机上运行着FTP服务器程序），并查看远程计算机中的文件，而后把文件从远程计算机复制到本地计算机，或把本地计算机的文件传送到远程计算机。
小公司用的多，大企业不用FTP，由于不安全

15.2/15.3 使用vsftpd搭建ftp

centos上自带vsftpd
yum install -y vsftpd

useradd -s /sbin/nologin virftp   //建立普通用户, 目的让虚拟用户作映射用

vim /etc/vsftpd/vsftpd_login // 虚拟用户密码文件 , 内容以下,奇数行为用户名，偶数行为密码，多个用户就写多行

user1
aminglinux1
user2
aminglinux2

chmod 600 /etc/vsftpd/vsftpd_login  //修改权限
//把文本的密码文件转换成计算机识别的二进制密码文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 

mkdir /etc/vsftpd/vsftpd_user_conf  //建立虚拟用户配置文件所在的目录
cd /etc/vsftpd/vsftpd_user_conf

vim user1 //   虚拟用户配置文件名字要和上面建立的虚拟用户名字保持一致, 这是是user1, 上面虚拟用户密码文件的用户也叫user1  加入以下内容
local_root=/home/virftp/user1  //定义虚拟用户的家目录
anonymous_enable=NO   //是否容许匿名用户 
write_enable=YES   //是否可写
local_umask=022
anon_upload_enable=NO   
anon_mkdir_write_enable=NO  
idle_session_timeout=600   //空闲等待期
data_connection_timeout=120 //数据传输超时时间
max_clients=10   //最大的客户端数

mkdir /home/virftp/user1   //建立虚拟用户家目录
touch /home/virftp/user1/aming.txt
chown -R virftp:virftp /home/virftp



vim /etc/pam.d/vsftpd 

在最前面加上 , 定义密码文件的位置 ,  若是是centos32位的, lib64 要改为 lib32, pam_userdb.so 必须存在
这两行配置用来指定，密码认证的方式是文件的形式，帐户存储形式也是文件的形式，而后就是指定这文件的路径。

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login


vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改成 anonymous_enable=NO
将#anon_upload_enable=YES 改成 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO
 再增长以下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp    //虚拟用户映射到virftp
virtual_use_local_privs=YES   //告诉vsftp咱们用的是虚拟用户
user_config_dir=/etc/vsftpd/vsftpd_user_conf   //定义虚拟用户配置文件所在的路径
allow_writeable_chroot=YES


systemctl start vsftpd //启动vsftpd服务

 yum install -y lftp
 lftp  user1@127.0.0.1
 执行命令ls，看是否正常输出, 经常使用命令 ls, put, get

 若不正常查看日志/var/log/messages和/var/log/secure

 windows下安装filezilla客户端软件，进行测试