Samba服務 samba是一個網路伺服器,用於Linux和Windows之間共用文件。 samba埠號 samba (啟動時會預設多個埠) 數據傳輸的TCP埠 139、445 進行NetBIOS名稱解析之類工作的UDP埠就 137、138 Samba的功能: ① 分享檔案與印表機服務; ② ...
Samba服務
samba是一個網路伺服器,用於Linux和Windows之間共用文件。
samba埠號
samba (啟動時會預設多個埠)
數據傳輸的TCP埠 139、445
進行NetBIOS名稱解析之類工作的UDP埠就 137、138
Samba的功能:
① 分享檔案與印表機服務;
② 可以提供用戶登入 SAMBA 主機時的身份認證,以提供不同身份者的個別數據;
③ 可以進行 Windows 網路上的主機名解析 (NetBIOS name)
④ 可以進行裝置的分享 (例如 Zip, CDROM...)
Samba工作原理:
Samba服務功能強大,這與通信是基於SMB協議有大的關係。SMB協議不僅能夠提供目錄和印表機共用,還支持認證和許可權設置等功能。在早期,SMB運行於NBT協議(NetBIOS over TCP/IP)上,使用UDP協議的137、138及TCP協議的139埠,但隨著後期開發,它可以直接運行於TCP/IP協議上,沒有額外的NBT層,使用TCP協議的445埠。
通過Samba服務,Windows用戶可以通過【網上鄰居】視窗查看到Linux伺服器中共用的資源,同時Linux用戶也能夠查看到伺服器上的共用資源。Samba服務的具體工作過程如圖:
協議協商
客戶端在訪問Samba伺服器時,首先由客戶端發送一個SMB negprot請求數據報,併列出它所支持的所有SMB協議版本。伺服器在接收到請求信息後開始響應請求,併列出希望使用的協議版本。如果沒有可使用的協議版本則返回oXFFFFH信息,結束通信。
建立連接
當SMB協議版本確定後,客戶端進程向伺服器發起一個用戶或共用的認證,這個過程是通過發送SesssetupX請求數據報實現的。客戶端發送一對用戶名和密碼或一個簡單密碼到伺服器,然後伺服器通過發送一個SesssetupX請應答數據報來允許或拒絕本次連接。
訪問共用資源
當客戶端和伺服器完成了協商和認證之後,它會發送一個Tcon或SMB TconX數據報併列出它想訪問網路資源的名稱,之後伺服器會發送一個SMB TconX應答數據報以表示此次連接是否被接受或拒絕。
斷開連接
連接到相應資源,SMB客戶端能夠open SMB打開一個文件,通過read SMB讀取文件,通過write SMB寫入文件,通過close SMB關閉文件。
配置文件詳解參考教案。
FTP服務
FTP (File transfer protocol) 是傳輸協議之一,他最主要的功能是在伺服器與客戶端之間進行檔案的傳輸。
vsftpd軟體包:“very secure”的FTP伺服器軟體
ftp埠號
主動模式:消息埠21,數據埠20
被動模式:消息埠21,數據埠隨機
ftp的工作原理
建立連接:
客戶端發送連接請求,同時打開一個大於 1024 的埠,比如 1031 埠,若 FTP 伺服器偵聽到該請求,則會在 1031 埠和 FTP 的 21 埠之間建立起一個 FTP 會話連接。
傳輸數據:
當需要傳輸數據時,客戶端再動態的打開一個大於 1024 的埠連接到 FTP 得 20 埠,併在這個兩個埠之間進行數據傳輸。
FTP 協議中,控制連接均有客戶端發起,而數據連接有兩種工作方式:
PORT 主動方式和PASV 被動方式
主動
client server
1024+ ---------------> 21
1024+N <-------------- 20
客戶端使用1024 以上的埠連接伺服器的21 號埠,並且會事先開啟一個1024+N 的埠準備讓伺服器來連接,伺服器得知客戶端準備的埠後,用20 號埠與客戶端連接,創建數據鏈路時server 端處於主動去連接客戶端的狀態固稱為主動傳輸模式
被動
client server
1024+ ---------------> 21 1024+M
1024+ <--------------
1024+N --------------->1024+M
客戶端使用1024 以上的埠連接伺服器的21 號埠,伺服器接到連接請求後,開啟一個1024+M 的埠等待客戶端來連接,再通知客戶端這個等待連接的埠號是1024+M,客戶端接到伺服器端的信息後,開啟新的一個1024+N 的埠與1024+M 進行連接,創建數據連接時,server 端處於被客戶端連接的狀態,固稱為被動傳輸模式.
vsftp 預設是根據客戶端不同而使用不同模式,windows 客戶端則使用主動,linux 客戶端則使用被動
可以用 pasv_enable=NO 來強制使用主動
NFS服務
NFS即網路文件系統(NetWork File System),是使不同的電腦之間能通過網路進行文件和目錄共用的一種網路協議,多用於類UNIX系統中的網路中。
windows網路共用服務或samba服務用於辦公居於網共用,而護糧網中小型網站集群架構後端常用NFS進行數據共用,如果是大型網站,那麼有可能還會用到更複雜的分散式文件系統(mfs,GlusterFS,FastDFS)。
RPC服務(使用的是固定埠111)最主要的功能就是記錄每個NFS功能所對應的埠號,並且在NFS客戶端請求時將該埠和功能對應的信息傳遞給請求數據的NFS客戶端,從而確保客戶端可以鏈接到正確的NFS埠上去,達到實現數據傳輸交互數據目的。
NFS埠號
NFS的功能所對應的埠無法固定,它會隨機取用一些未被使用的埠來作為傳輸只用。
一般nfs為udp 2049和其他掛載埠等,rpc為111埠。
NFS 服務配置過程中,其中 mountd, statd 和 lockd 進程可以使用固定埠號。
修改 /etc/sysconfig/nfs 文件
MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"
NFS的工作原理
當訪問程式通過NFS客戶端向NFS伺服器端存取文件時,其請求數據流程大致如下:
1)首先用戶訪問網站程式,由程式在NFS客戶端上發出存取NFS文件的請求,這時NFS客戶端(即執行程式的伺服器)的RPC服務(rpcbind 服務)就會通過網路向NFS伺服器端的RPC服務(rpcbind 服務)的111埠發出NFS文件存取功能的詢問請求。
2)NFS伺服器端的RPC服務(rpcbind服務)找到對應的已註冊的NFS埠後,通知NFS客戶端的RPC服務(rpcbind 服務)。
3)此時NFS客戶端獲取到正確的埠,並與NFS daemon聯機存取數據。
4)NFS客戶端把數據存取成功後,返回給前端訪問程式,告知用戶存取結果,作為網站用戶,就完成了一次存取操作。
因為NFS的各項功能都需要向RPC服務( rpcbind服務)註冊,所以只有RPC服務才能獲取到NFS服務的各項功能對應的埠號(portnumber)、PID、NFS在主機所監聽的IP等信息,而NFS客戶端也只能通過向RPC服務詢問才能找到正確的埠。也就是說,NFS需要有RPC服務的協助才能成功對外提供服務。從上面的描述,我們不難推斷,無論是NFS客戶端還是NFS伺服器端,當要使用NFS時,都需要首先啟動RPC服務,NFS服務必須在RPC服務啟動之後啟動,客戶端無需啟動NFS服務,但需要啟動RPC服務。
