Ftp、Samba、NFS伺服器的對比情況
根據使用的方式來看可以分為3種類別的文件伺服器:ftp伺服器(ftp/tftp)、 Samba伺服器、NFS伺服器。
1:ftp的客戶可以是任意平台
2:samba是專門針對windows客戶
3:而NFS則是面向linux/unix用戶的
下面是三種伺服器的對比情況:
各個伺服器的配置
~NFS伺服器:
NFS是SUN Microsystem公司開發的網路文件系統,它是一種基於遠程過程調用(RPC)的分散式文件系統架構。與Samba相比較,NFS的數據吞吐能力更強。
1、用命令 # rpm –qa | grep nfs檢查軟體包NFS是否安裝 ,如果輸出沒有輸出,表明沒有被安裝,請自行安裝之。
2、 配置NFS伺服器。用任何文本編輯器配置文件/etc/exports,來確定需要給客戶共享的目錄。它的基本格式為Directory Host(options) # comments ,這3個欄位/列要在一行,directory與host(options)之間要有間隙,# comments 可有可無。主機選項主要是給與掛接用戶什麼樣的許可權。目錄directory表示要共享出去的目錄,值得注意的是,在啟用NFS服務以前,系統管理員應該仔細一些,比如不小心共享了根目錄/,並且給與用戶讀寫許可權,這是十分糟糕的問題。因此,儘可能少的共享目錄和賦予較小的訪問許可權。主機名host是一個很靈活的項目,可以是單個的主機名稱(由/etc/hosts得到),主機ip地址,由域名伺服器解析的主機名稱,IP網路—網路號和子網掩碼中間用 「/」連接,NIC等。下面列舉一個例子。
/data/skyboy skyboy(rw) #把目錄/data/skyboy共享給主機skyboy,並且主機對目錄#/home/skyboy有讀寫許可權
/tmp 192.168.222.129(ro) #主機192.168.222.129對目錄/tmp具備只讀共#享許可權
/media/cdrom 192.168.222.0/255.255.255.0(ro) #整個網路有讀取掛接在NFS #伺服器上的光碟機光碟的讀取許可權
3、啟用NFS服務。分兩步:首先啟用portmap,然後啟用NFS服務。#service portmap start; #注意老版本使用的的方式
# service nfs start。其中portmap的功能是啟用遠程過程調用,有時啟用NFS不能成功,不妨檢查一下portmap服務是否啟動(# ps aux | grep portmap)。
4、在客戶端掛接NFS共享出來的目錄。先在客戶端創建一個掛接點,如 # mkdir /mnt/nfs ,而後使用命令把nfs伺服器共享出來的目錄掛接上,以第2步那個共享為例,我們掛接目錄 /tmp , # mount –t nfs 192.168.222.129:/tmp /mnt/nfs //假定nfs伺服器的ip地址是192.168.222.129。
5、訪問NFS共享資源。接上步,改變文件目錄 # cd/mnt/nfs就方便地實現了對nfs伺服器目錄/tmp的遠程訪問。
6、卸載NFS文件系統。在客戶端執行命令 # umount/mnt/nfs 就卸下了第4步掛接的NFS文件系統。
~Samba伺服器
這個世界既非只有linux/unix,也不是由microsoft windows 獨霸天下的格局。也許出於linux/unix與windows既競爭又共存的事實,人們開發了 linux給windows用戶提供文件共享的工具Samba,這應該算得上linux的開放精神吧!
1、檢查是否安裝samba軟體包。# rpm –qa | grep smb ,如果沒有則自行安裝samba。
2、修改配置文件/etc/samba/smb.conf。早期的linux版本的配置文件smb.conf的安全選項「security=share」,這個默認值是個安全隱患,不過現在流行的linux版本的安全選項的默認值是「security=user」。如果只想用戶對他的目錄擁有隻讀許可權,就把選項「writeable=yes」改成「read only=yes」。其他的選項根據自己的要求更改即可。對於一般的應用而言,基本上不用修改這個文件。
3、添加系統賬戶。由於smb的訪問是使用系統賬號進行的,因此添加賬號是必不可少的。這個比較簡單,用命令 # useradd sery , # passwd sery,就可以依次添加若干系統賬號。
4、建立Samba用戶密碼文件。雖然samba的用戶是系統用戶,但出於安全考慮,samba用戶的密碼並非創建系統用戶時設定的用戶密碼。為了生成smb所需的密碼,應該進行下面的操作:
# smbpasswd -a skyboy //為系統用戶設置smb口令
5、啟用Samba伺服器。# service smb start
6、windows客戶端訪問 Samba伺服器共享目錄。在windows環境下,右鍵點擊「網上鄰居」圖標,然後左擊「搜索計算機」,把Samba伺服器的IP地址填寫在「計算機名」搜索欄,點擊立即搜索。找到後雙擊圖標,然後輸入在Samba伺服器上預先設定的用戶名和密碼,就能合法訪問Samba伺服器設定的共享資源。為了方便使用,可以把Samba伺服器提供的共享目錄映射成本地驅動器。
7、其他。上述配置的samba伺服器,用戶的訪問共享目錄是系統賬號的主目錄。要想把共享目錄設置到其他位置,修改Samba 的配置文件/etc/samba/smb.conf文件即可。
~FTP伺服器
在linux 環境下,有三個主要的FTP伺服器:vsftpd、proftpd和wu-ftpd。因為安全方面的原因,vsftpd目前已經牢牢的佔據了主導地位。從字面上我們就可以理解vsftpd所具備的主要特徵—very secure(非常安全之ftp)。
資料表明:1、使用ASCII方式下載文件,在1G乙太網上的下載速度可以達到86M/s。2、vsftpd可以支持 15000個並發用戶的訪問。
1、檢查是否安裝vsftp包。# rpm –qa | grep vsftpd。如果沒有則安裝它。
2、 修改配置文件。Vsftpd的配置文件為/etc/vsftpd/vsftpd.conf,如果不打算提供匿名訪問的話,需要修改配置文件 /etc/vsftpd/vsftpd.conf的項「anonymous_enable=Yes」為「anonymous_enable=No」。
3、啟用vsftpd服務。#service vsftpdstart。
4、客戶端連接訪問。可以是專用的ftp客戶端工具,也可以使用瀏覽器。用工具訪問vsftpd伺服器的速度要比用瀏覽器快很多。
5、vsftpd伺服器的用戶。Vsftpd伺服器支持三種類型的擁護:本地用戶(擁有系統賬號)、虛擬用戶(guest)、匿名賬號;系統管理員應該根據安全需求來確定vsftpd伺服器的用戶訪問策略
