码迷,mamicode.com
首页 > 其他好文 > 详细

网路文件共享服务原理_学习笔记

时间:2018-02-04 21:06:42      阅读:155      评论:0      收藏:0      [点我收藏+]

标签:框架   端口   安全   client   org   请求   https   防火墙   随机   

实际需求和局域网内解决方案

SMAB
NFS
FTP

DAS NAS SAN

1、FTP 协议(File Transfer Protocol 文件传输协议)

FTP报文格式

FTP有2种工作模式:

分为主动模式和被动模式,基于服务器角度而言
主动模式(port style):
    命令:客户端:随机端口port1----> 服务器端:21
    数据:客户端:随机端口port2<—-------> 服务器端:20

客户端通过发送命令比如get,ls,等命令告诉服务器端需要访问的资源和操作等,然后客户端是以主动模式连接的服务器,客户端在发送get等命令后,还会告诉客户端这边的数据接收随机端口是多少,然后服务器通过20主动去发起tcp连接请求,然后建立数据连接后发送数据给客户端。
这样子存在的问题就是防火墙一般是对入方向的数据进行控制,因为服务器端的20并不是监听端口,所以当防火墙发现有往服务器20端口发送的报文就会拒绝,因此当windows去连接阿里云主机的时候需要对dport=20的数据进行放行。

被动模式(passive  style):
    命令: 客户端:随机端口port3-------> 服务器端:21
    数据: 客户端:随机端口port4<-------> 服务器端:随机端口port5

被动模式就是客户端发起命令比如get,我要获取数据了,要开启数据链接了,我是被动模式链接的服务器,服务器说我知道了,然后发送了一个响应报文告诉客户端你连这个端口就好了(还不如说你就连20就好了,我还是不知道为啥子要这么设计呢?,一个进程同时能接受用户的请求数,不能如80那样去,通过主进程调度,通过子进程或子线程的方式来响应,所以使用随机端口建立新的连接请求。这就是被动模式的原因,),然后客户端就向此dport5发送tcp连接请求,然后获取数据。这边就比较那啥了,因为客户端防火墙会开放ftp客户端的会话,所以没啥影响,服务器端的防火墙应该也能够识别这个是本地ftp服务自己的端口放行放行,才行。但是设置这种模式有啥好处就不得而知了,而且ftp独有的2个连接也不知孰好孰坏,反正就服务器而言,主动发起tcp请求,还是被动接受客户端发来的tcp请求,只要能传输数据就好了不是。

被动服务器端口port5为协商结果,
227 Entering Passive Mode (host_ip,xx,yy)
服务器数据端口为:xx*256+yy

linux默认是用被动模式,windows默认是用的是主动模式

实现工具

Server:常见的服务器端软件

windows:Serv-U,IIS

Serv-U多平台,可用于Linux,多用于windows    [https://www.serv-u.com/]

linux:wu-ftp(最早的ftp实现工具),pure-ftpd,proftpd,vsftpd

Linux下几款ftp软件的分析参看:[http://blog.chinaunix.net/uid-8874157-id-3729247.html]

proftpd更专业,功能强大

pure-ftpd更简单,部署简单

vsftpd更安全,性能好

Client:常见的客户端端软件

各种浏览器

windows:FileZilla,tftpd32

FileZilla多平台,多用于windows  [https://filezilla-project.org/]

linux:ftp,lftp,lftpget,wget,curl

ftp:软件包ftp

lftp和lftpget:软件包lftp

wget:软件包wget

状态码

1XX:信息 125:数据连接打开
2XX:成功类状态 200:命令OK 230:登录成功
3XX:补充类 331:用户名OK
4XX:客户端错误 425:不能打开数据连接
5XX:服务器错误 530:不能登录

用户账号

匿名用户
系统用户
虚拟用户
共享哪些文件资源
用户能够对这些文件资源进行什么的操作权限。如何对用户进行认证

nss:名称解析框架

/lib64/libnss
/usr/lib64/libnss

/etc/nsswitch.conf

pam:可插入认证模块

/lib64/security/pam
/etc/pam.d/

数据传输安全

sftp:ssh提供的基于ssh的协议的ftp

ftps:基于ssl/tls的ftp

2、RPC协议

网路文件共享服务原理_学习笔记

标签:框架   端口   安全   client   org   请求   https   防火墙   随机   

原文地址:http://blog.51cto.com/lajifeiwomoshu/2068713

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!